Das FBI schaltet am kommenden Montag, den 9. Juli, die DNS-Server, die derzeit die Anfragen von DNSChanger-Opfern abfangen, ab. Ab diesem Zeitpunkt kann wer mit der Malware infiziert ist, praktisch nicht mehr auf das Internet zugreifen. Es ist daher ratsam, rechtzeitig durch den Besuch von dnschanger.eu oder dns-ok.de zu überprüfen, ob Rechner oder Router eine der FBI-IPs für DNS-Abfragen nutzen. Auf einem befallenen und nicht gesäuberten Rechner können nach dem Stichtag Internetseiten nur noch geöffnet werden, wenn direkt die IP-Adresse eingegeben wird.

Wer seine Konfiguration selbst überprüfen möchte, muss nach folgenden IP-Adressbereichen Ausschau halten: 85.255.112.0 bis 85.255.127.255, 67.210.0.0 bis 67.210.15.255, 93.188.160.0 bis 93.188.167.255, 77.67.83.0 bis 77.67.83.255, 213.109.64.0 bis 213.109.79.255 und 64.28.176.0 bis 64.28.191.255. Wenn eine IP aus diesen Adressbereichen im Rechner oder Router als DNS-Server eingetragen ist, dann ist man mit DNSChanger infiziert. Der von Google betriebene Server 8.8.8.8 bietet sich etwa für zukünftige DNS-Anfragen an.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE