So oder so ähnlich lauten derzeitig die Schlagzeilen aus der Panikpresse. Und alle üblichen Verdächtigen sind wieder an vorderster Front dabei. Gerade die Medien, zu deren Grundkompetenz die IT-Technik nicht zählt, hauen mit auf die Dramatikpauke. Nun, worum geht es?
Vor ca. 8 Monaten hat das FBI in USA einen Betrügerring, angeführt von einer Handvoll Esten, zerschlagen. Die Betrugsmasche war einfach. Durch ein eingeschleustes kleines Programm, in Fachkreisen auch Schädling genannt, wurden die DNS-Abfragen auf Server der Betrüger umgeleitet. Damit sollen Diese, so die Behörden, umgerechnet 11 Millionen Euro ergaunert haben.
Das FBI leitete damals die falschen Anfragen an eigene spezielle Server in den USA weiter und sorgte damit für eine reibungslose Verbindung der infizierten PCs. Diese Server werden nun morgen, am 09.07.2012 abgeschaltet. Rein technisch bleibt dann der Bildschirm der Betroffenen erstmal schwarz.
Aus diesem Grund hat das BSI (Bundesamt für Sicherheit in der Informationstechnik) eine Webseite eingerichtet. Über den Besuch dieser Seite, wird sofort angezeigt, ob der PC vom DNS-Changer-Schädling befallen ist. Unter www.dns-ok.de kann jeder eine Schnellprüfung mit einem Klick durchführen.
Laut BSI greifen immer noch 20.000 User aus Deutschland pro Tag auf die FBI-Server zu. Bei denen geht morgen natürlich erstmal nichts mehr.
Was können Betroffene tun?
- Es gibt auf den einschlägigen Seiten entsprechende Removal-Tools
- Wenn nichts mehr geht, einfach die hosts Datei leeren, dann darin stehen letztlich die Umleitungen. Diese Datei findet man unter C:windowssystem32driversetc
Selbstverständlich bleibt immer das Restrisiko, dass mit dem Befall auch andere Schädlinge eingeschleusst wurden. Doch mit der Bereinigung der hosts-Datei ist erstmal wieder das Internet zurück. Und was die Kollegen der uninformierten PC-Zunft gerne verschweigen, ist die Tatsache, dass es sich wie üblich um Windows-Systeme handelt. Mac und Linux-User sind davon natürlich nicht betroffen.