Startseite » Sicherheit » Prüfen Sie, ob der Rogue DNSChanger Ihre DNS-Einstellungen geändert hat

    Prüfen Sie, ob der Rogue DNSChanger Ihre DNS-Einstellungen geändert hat

    Das Domain Name System oder das DNS-System ist ein Internetdienst, der Domänennamen in numerische IP-Adressen (Internet Protocol) umwandelt. Diese numerischen IP-Adressen werden von Computern zur Verbindung miteinander verwendet.

    Wenn Sie in die Adressleiste Ihres Browsers einen Domänennamen eingeben, kontaktiert Ihr Computer die DNS-Server. Dann ermittelt es die IP-Adresse für diese Website. Sobald dies geschehen ist, verwendet Ihr Computer diese IP-Adresse, um eine Verbindung zur Website herzustellen.

    DNSChanger

    Das Bundesamt für Sicherheit in der Informationstechnik hat Computerbenutzern kürzlich empfohlen, die DNS-Servereinstellungen auf ihren Computern zu überprüfen, oder die Heimnetzwerke wurden entführt. Dies folgt als Nachfolger des erfolgreichen Botnet-Takedowns, das vom FBI angeführt wird. Das DNSChanger-Botnetz von Ghost-Klick hatte rund 4 Millionen Computer in mehr als 100 Ländern befallen. Dieser Trojaner hat Anfragen von infizierten Computern an bösartige Websites umgeleitet, indem er die Adresse des DNS-Servers geändert hat, meldet blog.eset.com.

    In einem solchen Fall können Sie beispielsweise www.thewindowsclub.com eingeben und möchten diese Website besuchen. Möglicherweise landen Sie jedoch plötzlich auf einer anderen Website! Dies liegt an DNS-Cache-Poisoning und -Spoofing.

    Während alle schädlichen DNS-Server während des Herunterladens durch korrekte Betriebssysteme ersetzt wurden, ist es möglicherweise ein guter Zeitpunkt, um festzustellen, ob Ihr PC tatsächlich gefährdet ist.

    Um dies zu tun, können Sie grc.com besuchen. Auf dieser Website können Sie überprüfen, ob die DNS-Einstellungen Ihres Heimnetzwerks oder Ihres Computers geändert oder manipuliert wurden. Sie können hier überprüfen, ob Ihr Computer durch diese Malware gefährdet ist, die die DNS-Einstellungen Ihres Computers oder Ihres Heimnetzwerks ändert. Wenn Sie glauben, dass Sie ein Opfer sind, können Sie hier auch Ihre IP-Adresse überprüfen und dem FBI melden.

    Das Botnetz hat die DNS-Einstellungen der Computerbenutzer geändert und auf bösartige Websites verwiesen. Die schädlichen DNS-Server würden gefälschte, schädliche Antworten geben, die Benutzersuche ändern und gefälschte und gefährliche Produkte fördern. Da jede Websuche mit DNS beginnt, zeigte die Malware den Benutzern eine geänderte Version des Internets. Dieser Betrug brachte den Hackern laut FBI über 14 Millionen Dollar ein.

    Internetbenutzer wurden im Juli 2012 vor einem großen Stromausfall gewarnt. Weitere Informationen finden Sie unter DCWG.org.

    So stellen Sie fest, ob Ihr Computer mit DNSChanger infiziert ist

    Wenn Sie herausfinden möchten, ob Ihre DNS-Einstellungen manipuliert wurden, können Sie dies wie folgt tun:

    Öffnen Sie CMD und geben Sie im Eingabeaufforderungsfenster ein ipconfig / all und drücken Sie die Eingabetaste.

    Suchen Sie nun nach Einträgen, die mit "DNS Servers ..." beginnen. Dies zeigt die IP-Adressen Ihrer DNS-Server im Format ddd.ddd.ddd.ddd an, wobei ddd eine Ziffer zwischen 0 und 225 ist. Notieren Sie sich die IP-Adressen für den DNS Server. Prüfen Sie sie anhand der in der folgenden Tabelle aufgeführten Nummern mit bekannten unerwünschten IP-Adressen. Wenn dies der Fall ist, verwendet Ihr Computer Rogue DNS.

    Wenn Ihr Computer so konfiguriert ist, dass er einen oder mehrere der schädlichen DNS-Server verwendet, ist er möglicherweise mit DNSChanger-Malware infiziert. In diesem Fall empfiehlt es sich, eine Sicherungskopie Ihrer Dateien zu erstellen und mit der Antivirensoftware einen vollständigen Scan auf Ihrem Windows-Computer durchzuführen.

    DNSChanger Entfernungsprogramm

    Sie können das DNSChanger-Entfernungsprogramm verwenden, um dieses Problem zu beheben. Wenn Sie weitere Hilfe benötigen, können Sie jederzeit unsere Windows-Sicherheitsforen besuchen.

    Wenn Ihr Computer noch mit dem schädlichen DNS infiziert ist, können Sie übrigens nach dem 9. Juli 2012 nicht mehr im Internet surfen. Dies ist darauf zurückzuführen, dass diese Ersatz-DNS-Server an diesem Tag geschlossen werden.

    Schauen Sie sich den F-Secure Router Checker an. Es wird nach DNS-Hijacking gesucht.

    Diese Links können Sie auch interessieren:

    1. So leeren oder löschen Sie den Windows DNS-Cache
    2. So ändern Sie die DNS-Einstellungen in Windows.