DNSChanger Malware / Rogue DNS - "Internet Doomsday" 9. Juli

Bereits Ende 2011 hat das FBI einen großen und hoch entwickelten Internet-Betrugsring hinter dem DNSChangerVirus / der Malware abgebaut . Ein Teil dieser Malware bestand darin, die DNS-Anfragen des Opfers an unerwünschte Server zu leiten, die von den Malware-Autoren kontrolliert werden.

Nach der Verhaftung der Täter richteten FBI und ISC "saubere" DNS-Server ein, um die von den Malware-Autoren verwendeten Rogue-Server zu ersetzen. Diese Server werden voraussichtlich am 9. Juli 2012 ihren Betrieb einstellen.

Es gibt viele Artikel, hauptsächlich diesen , der meine Aufmerksamkeit erregt hat. Ehrlich gesagt habe ich bis heute Morgen nichts davon gehört, als mein Chef mich bat, etwas für unsere Mitarbeiter "vorzubereiten", um sie auf dem Laufenden zu halten.

In erster Linie hat jemand davon gehört dieses und sollte ich mir Sorgen machen? Das DNS in meiner Arbeitsumgebung liegt nicht im Bereich des betroffenen Rogue-DNS, aber das bedeutet nicht, dass mein DNS zu Hause oder einer meiner Kollegen es sein könnte.

Zweitens, wie soll ich mich "vorbereiten", um sicherzustellen, dass alles sicher ist und so funktioniert, wie es am 9. Juli sein sollte?

Es sind nicht Ihre DNS-Server, über die Sie sich Sorgen machen müssten. Es sind die Client-Computer, die von dieser Malware infiziert wurden.

Grundsätzlich geschah, dass das FBI, als es die Autoren des Virus festnahm, die Kontrolle über die DNS-Server übernahm, auf denen sie ausgeführt wurden. Jetzt können sie sie nicht für immer mit dem Geld des Steuerzahlers betreiben und haben aufgrund der gerichtlichen Anordnung, die erlassen wurde, nur eine begrenzte Zeit.

Am Ende müssen Sie sicherstellen, dass Ihre Client- Computer nicht mit Viren infiziert sind.

Auf der FBI Operation Ghost Click- Website finden Sie viele gute Informationen

Zusätzlich zu dem, was Zypher erwähnt hat, möchten Sie vielleicht auch den ISC-Blogbeitrag dazu und die Website der DNS-Changer-Arbeitsgruppe lesen, die speziell diesem Durcheinander gewidmet ist.

Auf der ISC-Site wird insbesondere Folgendes erwähnt: So erkennen Sie, ob Ihre Systeme betroffen sind:

Ist Ihr DNS in Ordnung?
Ein halbes Dutzend nationaler Internet-Sicherheitsteams auf der ganzen Welt haben spezielle Websites erstellt, auf denen potenziellen Opfern der DNS-Changer-Infektion eine Warnmeldung angezeigt wird.
Wenn Sie beispielsweise http://dns-ok.de/ besuchen , wird eine deutschsprachige Seite angezeigt, auf der angegeben wird, dass Sie anscheinend infiziert sind oder dass Sie nicht infiziert zu sein scheinen. Andrew Fried und ich haben http://dns-ok.us/ für den gleichen Zweck erstellt, obwohl unsere Seite natürlich in amerikanischem Englisch ist.
Die vollständige Liste dieser „DNS Checking“ -Websites wird auf der DCWG-Website veröffentlichtzusammen mit vielen Informationen über die Bedrohung, die Verhaftungen, die Abschaltung, die Gerichtsbeschlüsse und Aufräuminformationen für die Opfer. Jetzt, da wir all diese Websites haben, die jemandem mitteilen können, ob er ein Opfer ist, und die den Opfern mitteilen, was zu tun ist, um ihre Computer und ihre Heimrouter aufzuräumen, scheint das Problem darin zu bestehen, die Menschen dazu zu bringen, sich darum zu kümmern.