Aktuelle Bedrohungen

Weil uns Ihre Sicherheit wichtig ist.

  • Informationen und Sicherheitstipps
  • Gefahr DNS-Changer
  • Richtige Vorgehensweise
Aktuelle Bedrohungen

Wichtige Informationen zum DNS-Changer

Der DNS-Changer ist eine komplexe Variante aus der verbreiteten Schädlingsfamilie Zlob.

Dieser versucht die Einstellungen des Routers zu verändern. Dadurch werden Web-Aufrufe auf andere Server umgelenkt.

Der erste Aufruf des Schädlings bringt zunächst ein unverdächtig erscheinendes Startfenster eines Nullsoft-Installers auf den Schirm.

Der Schädling enthält eine umfangreiche Sammlung von Standardpasswörtern für gängige Router, etwa die von D-Link, Intel, Nokia, Cisco und Linksys. Er ruft die Startseite des in vielen Routern enthaltenen Web-Servers auf und probiert aus, ob das werksseitig voreingestellte Passwort noch funktioniert.

Außerdem probiert er gängige Kombinationen aus Benutzername und Passwort aus, etwa "admin:123456" oder "root:pass".

Ist Zlob damit erfolgreich, ändert er die DNS- und DHCP-Einstellungen auf eine von mehreren IP-Adressen (85.255.x.x) in der Ukraine.

Dadurch werden DNS-Anfragen aller Rechner, die an diesen Router angeschlossen sind (auch Linux-PCs oder Macs), an diesen Server geschickt.

Der liefert beim Aufrufen bestimmter Web-Sites eine falsche IP-Adresse zurück, die beispielsweise zu einer Phishing-Seite gehört.

Ist diese Manipulation des Routers einmal erfolgreich gewesen, nützt weder die Entfernung des Schädlings vom infizierten Rechner noch die Verwendung einer Linux Live-CD etwas.

Erst das Zurücksetzen des Routers auf die Werkseinstellungen sorgt für einen definierten, sauberen Zustand des Geräts.

Dann sollten Sie das Passwort auf eine nicht triviale Zeichenkette ändern und die für den Internet-Zugang notwendigen Provider-Daten wieder eintragen.

Richtige Vorgehensweise:

Mittlerweile wurde eine Seite aufgesetzt, auf der Sie ganz einfach einen Infizierungs-Check durchführen können. Sobald Sie auf den unten stehenden Link klicken, sehen Sie anhand der grünen oder roten Markierung, ob Ihr System infiziert ist oder nicht.

Check-Seite

Details zum DNS-Changer zum Nachlesen