Wenn der Rechner mit der Schad-Software DNS-Changer infiziert ist, wird der Zugang zum Netz stark eingeschränkt sein. Weltweit sind nach Einschätzung von US-Sicherheitsexperten noch rund 300.000 Windows- und Mac-Rechner von dem seit Monaten bekannten Schädling befallen. Das können Sie tun!

Frankfurt/Washington. Für tausende Internetnutzer könnte der Tag heute mit einer unliebsamen Überraschung beginnen: Wenn der Rechner mit der Schad-Software DNS-Changer infiziert ist, wird der Zugang zum Netz stark eingeschränkt sein. Weltweit sind nach Einschätzung von US-Sicherheitsexperten noch rund 300.000 Windows- und Mac-Rechner von dem seit Monaten bekannten Schädling befallen.

Sie sind betroffen? Um den Rechner zu testen und gegebenenfalls zu reparieren, sollten Nutzer die IP-Adressen http://85.214.11.195 oder http://87.106.161.150 in den Browser eingeben. Normalerweise würde es reichen, die zugehörigen Domains www.dns-ok.de und www.dnschanger.eu einzutippen.

Doch solche „Klartext“-Adressen können infizierte Rechner heute nicht mehr aufrufen. Die Computer erreichen keine sogenannten DNS-Server mehr, die die leichter zu merkende Adresse aus Wörtern oder Buchstaben in die dahinter stehende IP-Adresse aus Binärzahlen übersetzen müssen (Namensauflösung).

Übergangs-Server werden nun abgeschaltet

Zum Hintergrund: Mit dem Schädling hatten Cyber-Kriminelle Ende vergangenen Jahres eine Schadsoftware auf Windows-Rechnern verbreitet, die zur Kategorie der sogenannte DNS-Changer gehört. Dadurch wurde die Netzwerkkonfiguration von Computern und Routern so manipuliert, dass die Anfragen der Nutzer unbemerkt auf andere Seiten umgelenkt wurden - etwa um Kreditkarten- Daten abzufischen.

Ein DNS-Changer verändert, ohne dass die Betroffenen es merken, die Art und Weise, wie sich ihr Computer mit dem Internet verbindet, wie Websites aufgerufen werden. DNS steht für Domain Name System. Mit ihm werden die geläufigen Webadressen wie etwa Wikipedia.de in den Zahlencode umgewandelt, den die Computer selbst benutzen. Der Trojaner sorgte nun dafür, dass sich infizierte Computer statt mit den normalen DNS-Servern mit Rechnern der Kriminellen in Verbindung setzten. Wenn die abgeschaltet werden, findet der Computer die Webseiten nicht mehr, obwohl die Verbindung zum Internet eigentlich in Ordnung ist.

Die US-Bundespolizei FBI hatte die Cyber-Kriminellen Anfang des Jahres festgenommen, das Betrugssystem zerschlagen und für die betroffenen Computer-Nutzer mit einem eigens eingerichteten Server eine vorübergehende Hilfe zur Verfügung gestellt. An die Übergangs-Server konnten die befallene Rechner ihre Anfragen schicken. Doch die Server werden nun abgeschaltet.

Mit Material von dpa