DNS-Changer: Rechner auf Manipulation prüfen
Berlin/Köln (dpa/tmn) - Um möglichen Problemen beim Aufrufen von Internetseiten zu entgehen, sollten Computernutzer ihren Rechner vor Montag (9. Juli) auf Befall mit der Schadsoftware DNS-Changer prüfen.
Einen Schnelltest und eine Anleitung zum Entfernen bietet der Verband der Internetwirtschaft (Eco) unter „dnschanger.eu“. An infizierten Rechnern können nach dem Stichtag Internetadressen nicht mehr wie gewohnt aufgerufen werden. Die PCs erreichen dann keine sogenannten DNS-Server mehr, die die leichter zu merkende Internetadresse aus Wörtern oder Buchstaben in die dahinter stehende IP-Adresse aus Binärzahlen übersetzen (Namensauflösung). DNS steht für Domain Name System und ist quasi das Telefonbuch des Internet.
Bis zum November 2011 hatten Kriminelle die DNS-Anfragen infizierter Rechner abgefangen und auf andere IP-Adressen umgeleitet, so dass Computernutzer auf gefälschten und manipulierten Seiten landeten. Dort griffen die Hintermänner Kreditkartendaten ab, verkauften falsche Antivirensoftware oder begingen Klickbetrügereien.
Dann zerschlug die US-Bundespolizei FBI das DNS-Changer-Netz und richtete als Übergangslösung Ersatzserver ein, über die die DNS-Anfragen befallener Rechner korrekt abgewickelt wurden. Diese Server werden nun am 9. Juli endgültig abgeschaltet. Obwohl Datum und DNS-Problematik schon seit Monaten bekannt sind, sind in Deutschland immer noch tausende Rechner infiziert.
Nach dem Stichtag können Internetseiten auf einem befallenen und nicht gesäuberten Rechner nur noch geöffnet werden, wenn direkt die IP-Adresse eingegeben wird - zum Beispiel http://87.106.161.150 für die Seite www.dnschanger.eu. Seit Ende Mai warnt auch Google Nutzer der gleichnamigen Suchmaschine, wenn ihr Rechner befallen ist.
Die DNS-Changer-Schadsoftware fand über Lücken im Browser oder veraltete Plug-ins ihren Weg auf die Rechner. Ob die auf dem aktuellen Stand sind, können Nutzer auf der Seite „botfrei.de/browsercheck“ prüfen.