DNS-Server auf dem Mac überprüfen

In letzter Zeit treibt der DNSChanger auf dem heimischen Rechner sein Unwesen. Wie Sie Ihre IP-Einstellungen überprüfen können, haben wir bereits hier (Windows) und hier (Mac) gezeigt.

Wir zeigen Ihnen hier, wie Sie die DNS-Einträge überprüfen und herausfinden können zu welcher Adresse dieser gehört.

1.) Starten Sie ein Terminal (im Suchfenster Terminal eingeben).

2.) Geben Sie in die Kommandozeile ein:

cat /etc/resolv.conf

3.) Die eingetragenen DNS-Server stehen unter “nameserver”.

Sind die hier eingetragenen IP-Adressen auch wirklich offizielle DNS-Server?

Das können Sie mittels einer whois-Abfrage prüfen.

4.) Starten Sie eine whois-Abfrage mit jeder der angegebenen IP-Adresse ins Terminal ein:

whois “IP-Adresse”

5.) Jetzt erhalten Sie die Daten zu der eingegebenen IP-Adresse. Überprüfen Sie die Einträge und achten Sie darauf, dass hier die Daten Ihres Providers auftauchen! Sollten Sie seltsame Einträge entdecken oder nicht sicher sein, ob die Einträge wirklich zu Ihrem Provider passen, kontaktieren Sie den jeweiligen Support. Alternativ können Sie auch unser Support-Forum für eine Auskunft verwenden.

Gibt es spezielle IP-Adressen, die im Vorhinein als suspekt gelten?

Ja, der Schädling DNSChanger manipuliert Ihre DNS-Einstellungen und ersetzt die eingetragenen IP-Adressen Ihres Providers mit denen des Botnetzes. Ihre Anfragen landen somit nicht auf dem originalen DNS sondern auf denen der Angreifer.

Die DNS-Server der Angreifer sind in den folgenden Adressbereichen zu finden:

  • 85.255.112.0 bis 85.255.127.255
  • 67.210.0.0 bis 67.210.15.255
  • 93.188.160.0 bis 93.188.167.255
  • 77.67.83.0 bis 77.67.83.255
  • 213.109.64.0 bis 213.109.79.255
  • 64.28.176.0 bis 64.28.191.255

Sollten eine IP-Adresse aus einem dieser Bereiche als DNS-Sever eingetragen sein, sind Sie mit dem DNSChanger infiziert.

Wenn Sie Fragen zu dem Thema haben oder Hilfe zu den DNS-Einstellungen benötigen, registrieren Sie sich kostenlos in unserem Support-Forum.