Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
AKTUELL Bot-Netz<br />
FBI zerschlägt Bot-Netz<br />
Operation Ghost Click: In der bislang größten Aktion gegen Cyberkriminelle hat das FBI ein Bot-Netz mit<br />
über vier Millionen PCs in über 100 Ländern ausgeschaltet. So checken Sie Ihren PC.<br />
Das FBI hat mit der estnischen<br />
Polizei und<br />
Diese Adresse lassen sie<br />
dann auf einer Website des<br />
der Sicherheitsfirma Trend<br />
FBI gegenchecken.<br />
Micro ein Bot-Netz mit<br />
So geht’s: Öffnen Sie mit<br />
über vier Millionen PCs in<br />
[Windows R] und dem Be-<br />
mehr als 100 Ländern<br />
fehl cmd die Kommando-<br />
ausgeschaltet. Auch in<br />
zeile und geben Sie dort<br />
Deutschland gab es laut<br />
ipconfig./all ein. Ein<br />
FBI Infektionen. Verhaftet<br />
Fenster öffnet sich. Notie-<br />
wurden sechs Beschäftigte<br />
ren Sie sich die Einträge<br />
der estnischen Firma Rove<br />
hinter „DNS-Server“, zum<br />
Digital.<br />
Beispiel „10.1.1.12“.<br />
Rufen Sie die FBI-Seite<br />
So arbeitete das<br />
https://forms.fbi.gov/check-<br />
Bot-Netz<br />
to-see-if-your-<strong>com</strong>puter-is<br />
Die Kriminellen hatten die Operation Ghost Click: Diese Webseite der US-Bundespolizei verrät, ob Ihr PC mit using-rogue-DNS auf und<br />
PCs mit dem Schadpro- DNSChanger infiziert ist und beim Surfen auf fremde Seiten umgeleitet wird (Bild A) geben Sie die Zahlenfolge<br />
gramm DNSChanger infi-<br />
in das Feld ein. Klicken<br />
ziert. Es ersetzte die IP-Adresse des Alarmmeldungen die Nutzer zum Kauf Sie anschließend auf die Schaltfläche<br />
DNS-Servers durch die eines manipu- vermeintlicher Antivirensoftware (Fake- „check ip“ (Bild A).<br />
lierten Servers und leitete die Surfer auf AV-Lösungen) verleiten.<br />
Wenn der DNS-Server auf Ihrem<br />
fremde Seiten um.<br />
Computer nicht manipuliert ist, dann<br />
Die Bande verkaufte zudem Internet- So checken Sie Ihren PC<br />
erhalten Sie Sekunden später die Melwerbung,<br />
die sie auf infizierten PCs Das FBI hat die DNS-Server der Krimidung „Your IP is not configured to use<br />
beim Besuch prominenter Webseiten nellen vom Netz genommen und durch the rogue DNS servers“.<br />
anstelle der vorgesehenen Anzeigen eigene Server ersetzt. Diese Ersatz-Ser- Sollte Ihr PC jedoch infiziert sein,<br />
einblendete. Außerdem sollten falsche ver sorgen dafür, dass die infizierten können Sie ihn mit Trend Micro House-<br />
PCs der Opfer weiter im call kostenlos scannen und von DNS<br />
Internet surfen können – Changer befreien lassen (http://house<br />
allerdings nur vier Mo- call.trendmicro.<strong>com</strong>/de) (Bild B). Danach<br />
nate lang. Wer die In- können Sie sich auf der FBI-Seite als<br />
fektion bis dahin nicht Opfer des Bot-Netzes registrieren. Zu-<br />
entdeckt und beseitigt dem sollten Sie Ihren Internet-Provider<br />
hat, der bekommt mit informieren, damit er die korrekten<br />
seinem Rechner keine<br />
Verbindung ins Internet<br />
DNS-Einstellungen wieder herstellt. ■<br />
mehr.<br />
Anwender, die che-<br />
Johann Scheuerer<br />
Gratis-Check online: Trend Micro Housecall scannt Ihren PC und entfernt<br />
den Schädling DNSChanger (Bild B)<br />
cken wollen, ob ihr PC<br />
betroffen ist, ermitteln<br />
zunächst die Adresse<br />
des von ihrem PC verwendeten<br />
DNS-Servers.<br />
Weitere Infos<br />
■ http://de.trendmicro.<strong>com</strong>/de/about/operationghost-click<br />
Detaillierte Infos zum DNS-Changer-Bot-Netz<br />
8 Das Computer-Magazin 1/2012