Seit gestern Nachmittag geistert die Internetseite www.dns-ok.de durch alle Medien. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) rät allen Internet-Nutzern an ihrem PC diese Seite aufzurufen und ihren Computer damit zu überprüfen. Doch was steckt dahinter?Der Ursprung dieser Aktion liegt in den ersten Monaten des vergangenen Jahres. Eine Gruppe von Hackern schreibt einen Trojaner, welcher bei einer Infektion die DNS Einstellungen des befallenen Computers so ändert, dass dieser nur noch auf bestimmte Webseiten zugreifen kann. Das DNS (DomainNameSystem) ist zuständig für eine Umwandlung der eingegebenen URL zu einer IP-Adresse unter welcher die Homepage aufrufbar ist.
Wenn man sich mit diesem Trojaner angesteckt hat, dann wird man außergewöhnlich oft auf Webseiten mit Werbebannern oder Phishing-Fallen geleitet.
Das FBI hatte die Täter aus Osteuropa im vergangenen Jahr verhaftet und die Server vom Netz genommen. Das nicht alle infizierten Computer nun ohne Internet da stehen betreibt das FBI die DNS-Server weiter um einen Internetzugriff zu gewährleisten. Dieser Dienst soll nun zum 8. März enden und deshalb empfielt das BSI, dass man die Seite aufrufen soll um seine Konfiguration zu überprüfen.
Innerhalb weniger Millisekunden öffnet sich der Link und diese Seite sollte erscheinen:
Hier gehts zum Test: www.dns-ok.de
In diversen Foren und Kommentaren liest man inzwischen, dass viele der Sache nicht trauen. Das BSI hat einiges an Kredit verspielt mit der Entwicklung und der Aufdeckung des „Bundestrojaner“ durch den Chaos Computer Club im Oktober 2011. Diese Empfehlung ist aber ernst zu nehmen. Durch den Aufruf kann das BSI keine Daten auf den Computer installieren und auch keine Zugänge abgerufen werden.
Lediglich wird geprüft ob der Aufruf der URL auf die richtige IP-Adresse umgeleitet wird.Wenn dies der Fall ist erscheint die oben gezeigte Meldung.
Falls der Test allerdings negativ ausfällt und das DNS nicht auf die geplante IP-Adresse umleitet erscheint diese Meldung:
Ist ein System infiziert erhält man hier Tipps, wie man dieses vom Trojaner befreien kann.
Wer mit dem Trojaner weitersurft kann nicht nur auf lästige Werbeseiten umgeleitet werden sondern auch bewusst beeinflusst werden. Wenn nach bestimmten Seiten gesucht wird, kann es sein, dass dem Nutzer nur Seiten angezeigt werden auf denen es eine bestimmte Information gibt. Eine weitere große Gefahr ist, dass man durch den Besuch einer solchen Webseite auf irgendein Abo reinfällt oder seine Bankdaten oder Kreditkartendaten in falsche Hände geraten.
Es ist also allgemein zu empfehlen den Test durchzuführen.