Wie können Sie feststellen, ob Ihr Computer von einem dnschanger-Virus befallen ist?

Das Federal Bureau of Investigation (FBI) befindet sich im Endstadium seiner Operation Ghost Click, die gegen die Bedrohung durch das Virus und den Trojaner DNSChanger vorgeht. Infizierte PCs, auf denen die DNSChanger-Malware unversehens ausgeführt wird, laufen Gefahr, am kommenden Montag (9. Juli) offline zu gehen, wenn das FBI plant, die Onlineserver herunterzufahren, die mit dem Virus auf den Hostcomputern kommunizieren.

Nach dem Zugriff auf einen Host-PC versucht der DNSChanger-Virus, die für den Internetzugang wichtigen DNS-Einstellungen (Domain Name Server) zu ändern, um Datenverkehr an böswillige Server zu senden. Diese vergifteten Webadressen leiten den Datenverkehr, der über infizierte PCs generiert wird, an gefälschte oder unsichere Websites weiter, von denen die meisten Online-Betrügereien ausführen. Es wird auch berichtet, dass der DNSChanger-Virus auch als Trojaner fungiert und den Tätern des Hack-Angriffs den Zugriff auf infizierte PCs ermöglicht.

Google hat im Mai dieses Jahres einen allgemeinen Hinweis für Internetnutzer veröffentlicht, um DNSChanger auf infizierten PCs zu erkennen und von diesen zu entfernen. Laut unserem Bericht waren im Mai 2012 noch etwa 5 Lakh-PCs mit dem DNSChanger-Virus infiziert.

Der erste Bericht über das DNSChanger-Virus und seine Zugehörigkeit zu einer internationalen Gruppe von Hackern wurde Ende letzten Jahres veröffentlicht, und das FBI verfolgt sie seitdem. Es wird geschätzt, dass die Gruppe, die hinter dem DNSChanger-Virus steht, im Jahr 2011 weltweit fast 4 Millionen PCs infiziert hat, bis das FBI sie im November herunterfuhr.

In der letzten Phase der Operation Ghost Click will das FBI laut einer offiziellen Ankündigung am Montag, dem 9. Juli, den Netzstecker ziehen und die temporären DNS-Server außer Betrieb setzen. Infolgedessen können PCs, die noch mit dem DNSChanger-Virus infiziert sind, nicht auf das Internet zugreifen.

Woher wissen Sie, ob Ihr PC mit dem DNSChanger-Virus infiziert ist? Mach dir keine Sorgen. Google hat den Hack-Angriff und die Tools zum Entfernen der Malware in seinem offiziellen Blog erklärt. Trend Micro führt Sie außerdem Schritt für Schritt durch, um zu überprüfen, ob Ihr Windows-PC oder Mac mit dem Virus infiziert ist.

Der Artikel ist unter http://www.thinkdigit.com/Internet/Google-warns-users-about-DNSChanger-malware_9665.html zu finden

Wie überprüfe ich, ob mein Computer einer der Betroffenen ist?

Es gibt viele Websites, die Ihnen bei der Durchführung eines Tests helfen. Hier eine vom FBI veröffentlichte Liste: https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS

Was sind DNS-Changer-Viren?

DNS (Domain Name System) ist ein Internetdienst, der benutzerfreundliche Domänennamen in IP-Adressen (Numerical Internet Protocol) konvertiert, mit denen Computer miteinander kommunizieren. Zum Beispiel ist google.com tatsächlich eine IP-Adresse (173.194.38.164). DNS erleichtert es uns, uns die Site-Namen zu merken. DNS-Server konvertieren die Domänennamen in IP-Adressen.

Jetzt ändert die Malware die von Ihrem Computer verwendeten Domain Name Server und verwendet einen anderen bösartigen DNS-Server. Dieser böswillige DNS-Server tauscht IPs aus und führt den Benutzer zu einer gefälschten Site.

Wenn Sie sich jetzt bei einem Ihrer Konten auf der gefälschten Site anmelden, sind Ihre Anmeldeinformationen gefährdet. Auf diese Weise stiehlt die Malware dem Benutzer Kreditkartendaten.

Der Stand der Dinge jetzt

Das FBI hat die Kontrolle über die fehlerhaften DNS-Server übernommen und diese als legitimen Server betrieben. Jetzt wollen sie es runterholen. Wenn der Server heruntergefahren wird, können Sie nicht im Web surfen. Aus diesem Grund müssen Sie Ihre DNS-Server überprüfen und sicherstellen, dass Sie keinen infizierten haben.

Überprüfen Sie, ob Sie einen BAD DNS-Server verwenden

Diese Site zeigt Ihnen, ob Sie einen fehlerhaften DNS-Server verwenden.

• http://www.dns-ok.us/ Bearbeiten: Sieht so aus, als ob die Website nicht verfügbar ist. Sie müssen dies manuell überprüfen.

Wenn Sie einen fehlerhaften DNS-Server verwenden

Bitte ändern Sie Ihre Passwörter und andere private Daten, da diese möglicherweise kompromittiert wurden. Es gibt verschiedene Möglichkeiten, um Ihren Computer zu reparieren (siehe Seite unten).

• http://www.dcwg.org/fix/

Glücklicherweise wurden die Server von rougue heruntergefahren, aber jetzt funktionieren die Links von @ HackToHell nicht mehr. Hier ist eine Alternative zur Überprüfung, ob Ihr Computer infiziert ist:

Für Windows:

1. Eingabeaufforderung öffnen ( Win+ Rdann eintippen CMDund dann Enter ↵)

2. Führen Sie den folgenden Befehl aus und überprüfen Sie die Ergebnisse:

   ipconfig /all | find /i "dns server"
   

   

3. Wenn etwas anderes als der Router oder der DNS-Server Ihres Internetdienstanbieters gelesen wird, sind Sie möglicherweise betroffen. Sie sollten auf jeden Fall mit den folgenden IP-Adressen vergleichen. Wenn diese übereinstimmen, sind Sie betroffen:

   

Für Mac

1. Öffnen Sie das Terminal und führen Sie den folgenden Befehl , um Ihre DNS - Einstellungen zu sehen: networksetup -getdnsservers Wi-Fioder Ethernetoder andere Verbindungsvorrichtung von der Art der Verbindung ab , die Sie verwenden
2. Überprüfen Sie die gleichen Werte wie oben.

Hinweis: Dies ist dasselbe wie in den Netzwerkeinstellungen ( danke @DanielBeck ):

Für Linux

1. Öffnen Sie das Terminal und führen Sie den folgenden Befehl aus, um Ihre DNS-Einstellungen anzuzeigen: ifconfig /all
2. Überprüfen Sie die gleichen Werte wie oben.

Stellen Sie sicher, dass Sie ALLE Ihre Netzwerkgeräte, einschließlich Router, überprüfen.