Hat der gefälschte DNSChanger Ihre DNS-Einstellungen geändert?

Das Domain Name System oder DNS-System ist ein Internetdienst, der Domänennamen in IP-Adressen (Digital Internet Protocol) umwandelt. Diese numerischen IP-Adressen werden von Computern verwendet, um eine Verbindung untereinander herzustellen.

Wenn Sie einen Domänennamen in die Adressleiste Ihres Browsers eingeben, kontaktiert Ihr Computer DNS-Server. Anschließend wird die IP-Adresse dieser Website ermittelt. Sobald dies erledigt ist, verwendet Ihr Computer diese IP-Adresse, um eine Verbindung zur Website herzustellen.

DNSChanger

Das Bundesamt für Sicherheit in der Informationstechnik empfahl Computernutzern kürzlich, zu überprüfen, ob die DNS-Servereinstellungen oder das Heimnetzwerk ihres Computers gehackt wurden. Dies ist eine Reaktion auf den Erfolg des FBI bei der Beseitigung von Botnetzen . Das Ghost-Klick DNSChanger-Botnetz hat etwa 4 Millionen Computer in mehr als 100 Ländern infiziert. Dieser Trojaner leitete Anfragen infizierter Computer an bösartige Websites um, indem er die Adressen von DNS-Servern änderte (wie von blog.eset.com berichtet).

In diesem Fall geben Sie beispielsweise https://quantrimang.com ein und möchten diese Website besuchen, aber plötzlich besuchen Sie stattdessen eine andere Website! Dies ist auf Manipulation und Vergiftung des DNS-Cache zurückzuführen .

Obwohl während des Entfernungsprozesses alle bösartigen DNS-Server durch das richtige Betriebssystem ersetzt wurden, ist dies möglicherweise der richtige Zeitpunkt, um festzustellen, ob Ihr PC tatsächlich gefährdet ist.

Besuchen Sie dazu grc.com . Auf dieser Website können Sie überprüfen, ob die DNS-Einstellungen Ihres Heimnetzwerks oder Computers geändert oder manipuliert wurden. Hier können Sie auch überprüfen, ob Ihr Computer von dieser Malware infiziert ist und die DNS-Einstellungen auf Ihrem Computer oder Heimnetzwerk ändert . Wenn Sie glauben, Opfer von DNSChanger geworden zu sein, können Sie Ihre IP-Adresse auch unter https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue- überprüfen und dem FBI melden. DNS#googtrans(vi) .

Das Botnetz änderte die DNS-Einstellungen der Computerbenutzer und leitete sie auf bösartige Websites weiter. Schädliche DNS-Server stellen gefälschte, schädliche Antworten bereit, verändern die Suchanfragen der Benutzer und bewerben gefälschte und gefährliche Produkte. Da jede Websuche mit DNS beginnt, zeigt die Malware Benutzern eine veränderte Version des Internets. Diese Form des Betrugs hat Hackern geholfen, über 14 Millionen US-Dollar zu stehlen (nach Angaben des FBI).

So finden Sie heraus, ob Ihr Computer mit DNSChanger infiziert ist

Wenn Sie herausfinden möchten, ob Ihre DNS-Einstellungen gefährdet sind, können Sie Folgendes tun:

Öffnen Sie CMD , geben Sie im Befehlsfenster ipconfig /all ein und drücken Sie die Eingabetaste.

Suchen Sie nun nach Einträgen, die mit „ DNS-Server… “ beginnen. Es zeigt die IP-Adressen Ihrer DNS-Server im Format ddd.ddd.ddd.ddd an, wobei ddd eine Ziffer zwischen 0 und 225 ist. Notieren Sie die IP-Adressen für die DNS-Server. Vergleichen Sie sie mit den in der folgenden Tabelle genannten Nummern mit bekannten gefälschten IP-Adressen. Wenn es übereinstimmt, verwendet Ihr Computer gefälschtes DNS.

Wenn Ihr Computer für die Verwendung eines oder mehrerer gefälschter DNS-Server konfiguriert ist, ist er möglicherweise mit DNSChanger-Malware infiziert. Anschließend sollten Sie Ihre Dateien sichern und Ihren gesamten Windows-Computer mit Ihrer Antivirensoftware scannen.

DNSChanger-Entfernungstool

Sie können das DNSChanger Removal Tool verwenden, um dieses Problem zu beheben. Wenn Sie weitere Hilfe benötigen, können Sie uns jederzeit kontaktieren.

Mehr sehen:

• Einführung von DNS Resolver 1.1.1.1
• Erfahren Sie mehr über DNS. Was ist DNS-Lookup?
• Der neue DNS-Dienst Quad9 hilft beim Blockieren bösartiger Domänen