DNSChanger auf dem Mac? Hier gibt es Hilfe!
Seit mehr als vier Jahren verbreitet sich ein DNSChanger, der es auf MacOSX-Systeme abgesehen hat. Er taucht immer wieder unter verschiedenen Namen wie OSX.RSPlug (Intego, Symantec, Sophos), OSX/Puper (McAfee) und OSX/DNSChanger (F-Secure) auf.
Das Trojanische Pferd nutzt dabei Methoden des Social Engineerings, um auf den Rechner des Opfers zu gelangen. Beim Versuch ein Video abzuspielen erhält der arglose Benutzer eine Fehlermeldung, die ihn auffordert einen Codec nachzuinstallieren.
- Aufforderung den vermeintlichen Codec zu installieren
Auf dem Rechner ändert der DNSChanger verschiedene Netzwerkeinstellungen (häufig DNS-Einstellungen – daher auch die Namensgebung) so, dass der Browser auf gefälschte Webseiten umgeleitet wird, ohne dass der Nutzer Verdacht schöpft. Diese Art der Manipulation eignet sich hervorragen um Phishing-Angriffe durchzuführen, und sich so Zugang zu Logindaten bei ebay oder anderen Plattformen (z.B. Online-Banking) zu verschaffen.
Was mache ich, wenn ich mit dem DNSChanger infiziert bin?
Überprüfen und Korrigieren der Netzwerk-Einstellungen
- Klicken Sie hierzu zunächst auf den Apfel links oben in der Menüleiste und dann in dem sich öffnenden Menü auf “Systemeinstellungen…”.
- Klicken Sie in dem nun neu geöffneten Fenster auf “Netzwerk”.
- Links sehen Sie die verfügbaren Netzwerkverbindungen. Wählen Sie per Mausklick die Netzwerkverbindung, über die sich Ihr Rechner mit dem Internet verbindet – in unserem Beispiel “Airport” (für WLAN-Verbindungen) und dort auf “Weitere Optionen”.
Netzwerkeinstellungen
- Wechseln Sie zum Reiter “TCP/IP”
- Wenn Sie Ihre IP-Adresse automatisch von Ihrem Router beziehen, sollte hier DHCP aktiviert sein.
- Zusätzlich sollte die IP-Adresse Ihres Routers angezeigt werden.
TCP/IP-Einstellungen
- Wechseln Sie auf den Reiter “DNS”.
- Hier sollten ausschließlich die IP-Adressen vertrauenswürdiger DNS-Server stehen – im Regelfall die Ihres Providers. Ob diese korrekt sind können sie bei Ihrem Internetanbieter nachfragen oder auf dessen Webseite überprüfen. Versiertere Nutzer können auch diese Abfrage benutzen.
DNS-Einstellungen
Um den Schädling endgültig loszuwerden, scannen Sie Ihr System mit einem Anti-Viren-Programm oder einem speziellen DNSChanger Removal Tool.
Benötigen Sie weitere Hilfe? Kommen Sie in das Forum der Anti-Botnet Experten und teilen Sie Ihre Erfahrungen mit anderen Nutzern.
13 Responses to DNSChanger auf dem Mac? Hier gibt es Hilfe!
Hinterlasse eine Antwort
Support Forum- WinXP Viren und Avira-DE-CleanerBin im Augenblick sehr zufrieden, er brummelt nicht mehr vor sich hin sondern ist recht flott... […]
- BKA Trojaner 1.07ich bitte um eure Hilfe und schicke anbei meinen Logfile. Vielen lieben Dank. Malwarebytes... […]
- Win7 "Windows-Verschluesselungs Trojaner" unter Win 7 Prof mit SP1 (64bit) - was nun?---Zitat von kira--- berichte dann wie es mit die SWH ausgegangen ist? ---Zitatende--- Klar,... […]
- Win7 BKA 3.04 "Ihr Windows wurde aus Sicherheitsgründen blockiert"*Herzlich Willkommen in unserem Forum!* **Bevor wir unsere Zusammenarbeit beginnen, lies dir... […]
- WinXP Verschlüsselungstrojaner*Herzlich Willkommen in unserem Forum!* **Bevor wir unsere Zusammenarbeit beginnen, lies dir... […]
- WinXP Viren und Avira-DE-Cleaner
Niedlich, so lernt man seinen Rechner kennen, die Application ist sehr nett und fördert die Neugier sich im Betriebssystem zu tummeln.
grüße
Den Aussagen von Robert schließe ich mich voll und ganz an!
Danke für diese Hilfestellung.
Gruß
Sehr schön beschrieben, auch für Anfänger sehr gut verständlich. Ein Wunsch hätte ich noch: Veröffentlichen Sie Bilder von den vielen Speedport Routern der Telekom. Die sind nämlich wesentlich komplizierter aufgebaut als ide erwähnte Fritz Box.
Hallo Thomas, wird in Kürze ergänzt
Gruß ABBZ
Das Stimmt und ist leicht verständlich
die App ist schnell und witzig gemacht…,zur Sicherheit eines Mac´s empfehle ich persönlich auch immer noch das Kostenlose Program ClamXav..der eigentlich einzige Virenscanner den ein Macuser überhaupt braucht. Ich hoffe der Link funzt…wenn nicht bitte verlinken (hab das mit dem html nicht so…)
Ansonsten Klasse Seite, kann man immer mal wieder drauf zurückgreifen,
greets …..
okay,hat nur die Farbe verändert…lool….
also wer sich für das Prog interressiert einfach unter Google eingeben,oder diese Adresse per copy & paste in der Adressleiste angeben/einsetzen….
http://www.ClamXav.com
Nochmals greets …..
Hallo Clonegal.
Danke für die Info.
ClamAV gibt es bei uns als Bericht!
http://blog.botfrei.de/2011/09/virenschutz-auch-unter-linux-moglich/
Gruß ABBZ
Danke Clonegal.
Gruß ABBZ
Danke für diesen Artikel.
Ich habe ihn in unserem Forum verlinkt
Habe ertmals solche Seiten geöffnet-und dadurch etwas tiefer in meinen C
eingedrungen . Es war und ist erstaunlich. Für mich ( 70 ) eine total neue Welt.
Danke
Danke für diese Info!
Ich habe mir erlaubt diesen Beitrag in unserem Forum zu verlinken.
Gruß,
holgi-w
und was ist mit linux zb ubuntu ?