Allen Internetnutzern empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI), ihre Rechner auf Befall mit der Schadsoftware "DNS-Changer" zu überprüfen. Gemeinsam mit der Deutschen Telekom und dem Bundeskriminalamt hat das Amt dazu eine Webseite unter der URL www.dns-ok.de aufgesetzt.

Über das "DNS-Changer-Botnetz" hatten Internetkriminelle die Schadsoftware auf 4 Millionen Rechnern in 100 Ländern verbreitet. Im November wurden dessen Betreiber von der amerikanischen Bundespolizei FBI und europäischen Ermittlungsbehörden verhaftet. Danach hat das FBI die manipulierten DNS-Server durch korrekt arbeitende ersetzt, die aber zum 8. März abgeschaltet werden sollen.

Internetznutzer sollten ihre Systeme daher auf Befall überprüfen, weil sonst die DNS-Namen ab März nicht mehr aufgelöst werden. Wenn das System von der Schadsoftware befallen ist, liefert der "infizierte" DNS-Server die IP-Adresse eines Servers mit roter Warnanzeige zurück. Auf einem sauberen System erscheint eine grüne Anzeige.

Betroffene bekommen auf der Testseite Empfehlungen, wie die korrekte Systemeinstellung wiederherzustellen ist. Es ist aber zu beachten, dass dieser Test kein allgemeiner DNS-Check ist. Damit lassen sich keine Manipulationen an der Namensauflösung durch andere Schädlinge aufspüren.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE