Beruflich Dokumente
Kultur Dokumente
http://www.spiegel.de/netzwelt/web/0,1518,druck-796965,00.html
1 von 2
10.11.2011 16:17
http://www.spiegel.de/netzwelt/web/0,1518,druck-796965,00.html
seien Werbeeinblendungen auf die befallenen Rechner ausgeliefert worden. Schlsseldateien auf den Festplatten lieferten zudem Hinweise darauf, das die Schadsoftware-Server tatschlich vom Rove-Digital-Bro in Tartu aus gesteuert wurden. Zudem wurden Log-Dateien sichergestellt, in denen die Daten von Opfern festgehalten waren, die auf geflschte Anti-Viren-Software hereingefallen waren. Zwischen diesen Eintrgen waren immer wieder auch Vermerke zu offensichtlichen Testkufen durch Mitarbeiter von Rove Digital zu finden. Darber hinaus habe man noch viel weiteres Beweismaterial gegen Rove Digital zusammengetragen und das Botnet bis zum 8. November beobachtet. An diesem Tag wurden die Verdchtigen festgenommen und ihre Server auer Betrieb gesetzt. Das Problem ist noch nicht gelst Entwarnung knne man trotzdem nicht geben, erklrt Janice Fedarcyk vom FBI. Zwar seien die manipulierten DNS-Server mittlerweile durch korrekt arbeitende Maschinen ersetzt worden, das Problem sei damit aber noch nicht gelst. Schlielich habe man die Schadsoftware nicht von den betroffenen Rechnern entfernen knnen. Zwar kann die nun nicht mehr mit ihren Kontroll-Servern kommunizieren, halte aber immer noch ein Tor fr weitere Schadprogramme offen. Anwendern, die frchten, ihre Rechner knnten infiziert sein, rt das FBI, sich professionelle Hilfe zu suchen, um den PC zu berprfen. Fr eine schnelle berprfung, ob man vom DNSChanger-Trojaner betroffen ist, hat die Behrde eine Seite eingerichtet, auf der man die DNS-Einstellungen seines Rechners kontrollieren kann. Dort findet man auch ein Dokument mit Hinweisen (PDF), wie man die aktuellen DNS-Einstellungen auf PC und Mac auslesen kann.
URL: http://www.spiegel.de/netzwelt/web/0,1518,796965,00.html MEHR IM INTERNET Dokument mit Hinweisen zum DNSChanger (PDF) http://www.fbi.gov/news/stories/2011/november/malware_110911/DNS-changermalware.pdf DNS-berprfung beim FBI https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS Trend Micro http://blog.trendmicro.com/esthost-taken-down-%E2%80%93-biggest-cybercriminaltakedown-in-history/ Pressemitteilung des FBI http://www.fbi.gov/news/stories/2011/november/malware_110911/malware_110911 SPIEGEL ONLINE ist nicht verantwortlich fr die Inhalte externer Internetseiten.
SPIEGEL ONLINE 2011 Alle Rechte vorbehalten Vervielfltigung nur mit Genehmigung der SPIEGELnet GmbH
2 von 2
10.11.2011 16:17