Das FBI hatte vor geraumer Zeit einen großen Schlag gegen Onlinekriminalität landen können. Mehrere Server konnten sichergestellt werden, die infizierte PCs manipuliert hatten, indem sie die Schad-Software DNS Changer installierten.

Das Abschalten dieser Server gestaltet sich jedoch schwierig, weil auf diesen Servern der Online verkehr für Millionen von Rechnern geregelt wird. Vielleicht auch von deinem?

Wie funktioniert das “Umleiten” (DNS Changer)eines Rechners auf einen anderen Server?

Generell haben alle “regulären” DNS Server die Aufgabe, www.adresse.de in IP-Adressen (z.B. 97.102.52.10) umzuwandeln (aufzulösen). Wenn man in dem Browser seines Rechners eine URL eingibt oder auf den Link einer URL klickt, werden die Informationen in erster Linie an den DNS Server des jeweiligen Providers geschickt, der dann die Auflösung vornimmt und die “Anfrage” an den eigentlichen Server weiterleitet, auf dem die angefragte Seite liegt. Diese antwortet dann und übermittelt den Inhalt der Internetseite an den Anfragenden. Der Browser baut dann die Seite auf und man hat das gewünschte Ergebnis.

Wenn Eindringlinge es schaffen sollten, die DNS Einstellungen des eigenen Rechners so zu verändern, dass die Anfrage nicht an den jeweiligen DNS Server des Providers, sondern an dubiose Server gesendet wird, dann sind diese Server in der Lage, die Anfrage so umzuleiten, dass sie an “deren” Server weitergeleitet und Internetseiten aufgerufen werden, die den “echten” bis auf`s letzte Bit ähneln, jedoch weitere Schädlinge nachladen oder sensible Daten, wie Benutzername und Passwörter speichern können.

So geschehen, auf sehr vielen Rechnern (in Deutschland um die 33.000). Wenn das FBI nun diese Rechner ausschalten sollte, laufen die Anfragen der 33.000 deutschen Privatrechner ins leere und der eigene Rechner findet den Weg nicht mehr “ins Internet”.

Ob ihr auch davon betroffen seid, könnt ihr überprüfen, wenn ihr folgenden Link des BDI folgt:

www.dns-ok.de

Solltet ihr folgende Seite erhalten:

dann sind Eure DNS Einstellungen gekapert und manipuliert worden. Wie und wo ihr das auf eurem Rechner kontrollieren könnt, zeige ich euch im Artikel DNS Manipulation unter Windows.