Montag, 09.07.2012

Tausenden PCs droht Internet-Aus

Grob geschätzt 300.000 Usern weltweit geht am Montag (09.07.2012) plötzlich das Internet verloren. Wenn sie wie gewohnt mit ihrem Rechner online gehen wollen, erscheinen statt Webseiten ausschließlich Fehlermeldungen. Grund ist ein im PC eingenistetes Schadprogramm namens "DNS Changer". Es sorgt dafür, dass der Rechner keine Webseiten mehr finden kann - weil die amerikanische Polizeibehörde FBI jetzt den Stecker zieht.

Zum Hintergrund: Bereits im November vergangenen Jahres hat das FBI eine Betrügerbande dingfest gemacht, die allerlei Schadprogramme entwickelt und betrügerische Webseiten betrieben hat. Besonders trickreich: Der "DNS Changer". Der manipuliert auf infizierten Systemen das interne Internet-Telefonbuch. Bei jeder angesteuerten Webseite wird nachgeschaut, von welchem Server der PC seine Daten empfängt. Die Betrüger haben die Zugriffe geschickt umgeleitet: Selbst beim Ansteuern eigentlich seriöser Webseiten wurden auf dem infizierten PC manipulierte, betrügerische Webseiten präsentiert. Hier haben die Kriminellen Kreditkartendaten abgegriffen, unseriöse Software verkauft oder Klickbetrug betrieben.

Im November hat das FBI die betrügerischen Webseiten abgeschaltet, nicht aber das "Telefonbuch" (DNS-Server) der Betrüger, denn wenn sie den Server ebenfalls abgeschaltet hätten, wären alle infizierten Rechner von einem Moment auf den anderen nicht mehr in der Lage gewesen, ins Internet zu gehen oder E-Mails abzurufen. Selbst das Herunterladen von Schutz-Software, um den Schädling zu entfernen, wäre dann sehr schwierig geworden. Darum hat das FBI allen Betroffenen eine Karenzzeit von sechs Monaten eingeräumt, um die Schadprogramme von den PCs zu entfernen.

Unter WWW: www.dns-ok.de kann jeder herausfinden, ob sein Rechner betroffen ist oder nicht. Der Test dauert nicht mal eine Sekunde - man hat sofort Klarheit. Wer betroffen ist, sollte seinen PC schnellstens säubern und vom "DNS Changer" befreien. Was zu tun ist, erfährt man zum Beispiel auf WWW: dieser Webseite. Betroffene sollten schnell handeln, denn infizierte Rechner können ab Montag, 9. Juli 2012, überhaupt nicht mehr online gehen.

Kommentare (5)

Ich verstehe die Aktion nicht, wieso hat das FBI nicht von Anfang an ALLE Anfragen an die fraglichen DNS-Server auf eine Hinweisseite weitergeleitet? Dann hätte jeder mitbekommen das was nicht stimmt, entweder weil er die Seite zu Gesicht bekommen hätte oder aber weil er merkt dass das Internet "bei ihm nicht funktioniert"...

asdf am 8.07.12 21:08

Es ist höchste Zeit die Dinger abzuschalten. Rechner, die dieses Ding immer noch zwischen den Rippen haben, wurden wahrscheinlich seit Ewigkeiten nicht mehr gewartet und sind auch ansonsten hochgradig unsicher oder mittlerweile sogar selbst Virenschleudern.

Und wenn die Besitzer nicht so schlampig wären, hätte sich das Problem nie ergeben oder wäre schon lange erledigt.

joh am 8.07.12 21:14

@asdf:

Ich habe jetzt die ursprünglichen Quellem nicht mehr im Kopf, aber genau diese Ihre Kritik war bereits im November aufgekommen. Zurecht, wie ich meine.

- Hier und heute wäre es höchst interessant zu erfahren, ob der vom FBI weiterbetriebene Name-Server in der jüngsten Vergangenheit überhaupt noch Anfragen bekommen hat. Das sollte hoffentlich - wenn überhaupt - sehr überschaubar gewesen sein.

Gruß, Jan am 8.07.12 23:11

Wenn du überschaubar ~20.000 DE user nennst(lt.FBI) dann ist das wohl so.

überschaubar am 9.07.12 15:30

Das FBI hat die Server extra am Laufen gelassen, weil Millionen Rechner sonst von einem Tag auf den anderen nicht mehr ins Internet gekommen wären. Die aktuelle Zahl von 300.000 infizierten Rechnern ist erheblich geringer als die Millionenzahl, die früher kursierte. Da von den Rechnern keine akute Bedrohung mehr ausging, war es korrekt, sie am Laufen zu halten. Wer nun nicht mehr ins Netz kann, sollte sich wirklich mal um seine Kiste kümmern.

ThomWeb am 9.07.12 15:34