Empfohlen, 2019

Tipp Der Redaktion

Schützen Sie sich vor DNSChanger

Im Juli wird das Internet Systems Consortium DNS-Server endgültig stilllegen, die als temporäre Surrogate für Rogue-DNS-Server dienen, die im Rahmen von Operation Ghost heruntergefahren werden Klick, eine FBI-Operation, die letztes Jahr einen estnischen Hacker-Ring zum Einsturz brachte. Wenn Ihr PC einer der mehr als 1 Million infizierten Computer ist, die DNSChanger enthalten, verlassen Sie sich unwissentlich auf einen der temporären Server des FBI, um auf das Internet zuzugreifen, und wenn Sie DNSChanger nicht von Ihrem PC entfernen, bevor das FBI den Stecker zieht Auf seinen Servern haben Sie keinen Internetzugang mehr. Lesen Sie weiter, um zu erfahren, wie Sie herausfinden können, ob Sie mit DNSChanger infiziert sind und was Sie tun können, um es aus Ihrem System zu entfernen.

So erkennen Sie, ob DNSChanger Ihren PC infiziert hat

Die DNSChanger Check-Up-Websites werden automatisch gestartet Überprüfen Sie, welche DNS-Server Sie verwenden; Sie werden wissen, dass Ihr PC sauber ist, indem Sie grün blinken.

Um herauszufinden, ob Sie mit DNSChanger infiziert sind, zeigen Sie einfach Ihren Webbrowser auf einen (zugegeben amateurhaften) DNSChanger Check-Up Websites, die Internetsicherheitsorganisationen auf der ganzen Welt unterhalten. Der obige Link führt Sie zu einer DNS-Changer-Check-Up-Seite in den USA, die von der DNS-Wechsler-Arbeitsgruppe verwaltet wird. Wenn Sie außerhalb der Vereinigten Staaten wohnen, können Sie in der Liste der DNSChanger Check-Up-Websites des FBI nach einem geeigneten Dienst für Ihre Region suchen.

Wenn Ihr Router infiziert ist, glauben diese Websites, dass Ihr PC infiziert ist. obwohl es sauber sein kann; Schlimmer, wenn Ihr ISP den DNS-Verkehr umleitet, scheint Ihr PC sauber zu sein, obwohl Ihre DNS-Einstellungen böswillig geändert wurden. Wenn Sie sicher sein möchten, dass Ihr PC frei von DNSChanger-Malware ist, müssen Sie die IP-Adressen der DNS-Server, die Ihr PC kontaktiert, manuell auffinden, um beim Surfen im Web Domänennamen aufzulösen.

[Weitere Informationen: Best NAS Boxen für Media-Streaming und Backup]

Um herauszufinden, welche DNS-Server Ihr Windows 7-PC verwendet, öffnen Sie Ihr Start -Menü und führen Sie entweder die Eingabeaufforderung aus oder geben Sie cmd ein das Suchfeld. Wenn Sie eine Eingabeaufforderung geöffnet haben, geben Sie in der Befehlszeile ipconfig / allcompartments / all ein und drücken Sie Geben Sie ein. Ein großer Textblock sollte erscheinen; Scrollen Sie durch das Fenster, bis Sie eine Zeile mit der Bezeichnung "DNS-Server" sehen, und kopieren Sie die folgenden Zeichenfolgen (es kann mehrere Zeichenfolgen geben, dh Ihr PC greift auf mehr als einen DNS-Server zu)

Verwenden Sie den Befehl / ipconfig, um die IP-Adressen der DNS-Server zu suchen, die Ihr PC verwendet.

Es ist noch einfacher für Mac OS X-Benutzer, die IP-Adressen der DNS-Server zu ermitteln, die ihr PC verwendet . Öffnen Sie das Menü Apple (normalerweise in der oberen linken Ecke des Bildschirms) und wählen Sie Systemeinstellungen . Klicken Sie anschließend auf das Symbol Netzwerk , um das Menü Netzwerkeinstellungen zu öffnen. Navigieren Sie zu Erweiterte Einstellungen, und kopieren Sie die Zeichenfolge (n) im Feld DNS-Server.


Mac-Benutzer können ihre DNS-Server-IP-Adresse (n) auf der Registerkarte DNS im Menü Erweiterte Netzwerkeinstellungen finden.


Sobald Sie die IP-Adressen der DNS-Server, die Ihr PC verwendet, kennen, gehen Sie zur Website des FBI DNSChangers und geben Sie diese Adressen in das Suchfeld ein. Drücken Sie die große blaue Taste Check Your DNS , und die FBI-Software informiert Sie, ob Ihr PC bösartige DNS-Server für den Internetzugang verwendet.

Was zu tun ist, wenn Ihr PC von DNSChanger infiziert ist

Wenn Ihr PC mit DNSChanger infiziert ist, müssen Sie intensiv arbeiten, um ihn loszuwerden. DNSChanger ist ein leistungsstarkes Rootkit, das mehr als nur die DNS-Einstellungen ändert. Wenn Sie mit DNSChanger infiziert sind, ist der sicherste Weg, Ihre wichtigen Daten zu sichern, Ihre Festplatte (n) neu zu formatieren und Ihr Betriebssystem neu zu installieren. Weitere Informationen finden Sie in unserem Leitfaden zur Neuinstallation von Windows.

Wenn Sie Ihren gesamten PC nicht reformatieren möchten, können Sie versuchen, das DNSChanger-Rootkit mit einem kostenlosen Dienstprogramm zum Entfernen von Schadsoftware wie Kaspersky Labs TDSSKiller zu entfernen. Wie der Name schon sagt, hat Kaspersky das Programm veröffentlicht, um PC-Besitzern dabei zu helfen, die TDSS-Rootkit-Malware zu suchen und zu zerstören, aber auch DNSChanger und viele andere Arten von Rootkits zu finden und zu eliminieren. Die DNSChanger Working Group-Website enthält eine große Liste von Links zu Malware-Bereinigungshandbüchern und Dienstprogrammen, die Sie verwenden können, um DNSChanger von Ihrem PC zu entfernen.

Wenn der infizierte PC in einem Netzwerk ist, müssen Sie dies überprüfen Überprüfen Sie die Einstellungen Ihres Routers, um sicherzustellen, dass er nicht beeinträchtigt wird (DNSChanger ist so programmiert, dass die Router-DNS-Einstellungen automatisch unter Verwendung der Standard-Benutzernamen und -Kennwörter der meisten modernen Router geändert werden). Kopieren Sie dazu die DNS-Server-IP-Adressen Ihres Routers (im Einstellungsmenü Ihres Routers finden Sie unter "Einrichten eines WLAN-Routers" weitere Informationen) und prüfen Sie diese anhand der oben genannten IP-Adressdatenbank des FBI. Wenn Ihr Router infiziert ist, setzen Sie den Router zurück und bestätigen Sie, dass alle Netzwerkeinstellungen auf die Standardwerte des Herstellers zurückgesetzt wurden.

Wenn Sie fertig sind, wiederholen Sie die oben beschriebenen Schritte, um sicherzustellen, dass Ihr PC nicht mehr mit DNSChanger infiziert ist. Wenn alle Spuren dieser bösartigen Malware beseitigt sind, sollten Sie nichts mehr zu befürchten haben, wenn das FBI im Juli die temporären DNS-Server des ISC herunterfährt.

Top