DNSChanger auf dem Mac? Hier gibt es Hilfe!

Seit mehr als vier Jahren verbreitet sich ein DNSChanger, der es auf MacOSX-Systeme abgesehen hat. Er taucht immer wieder unter verschiedenen Namen wie OSX.RSPlug (Intego, Symantec, Sophos), OSX/Puper (McAfee) und OSX/DNSChanger (F-Secure) auf.

Das Trojanische Pferd nutzt dabei Methoden des Social Engineerings, um auf den Rechner des Opfers zu gelangen. Beim Versuch ein Video abzuspielen erhält der arglose Benutzer eine Fehlermeldung, die ihn auffordert einen Codec nachzuinstallieren.

Aufforderung den vermeintlichen Codec zu installieren

Auf dem Rechner ändert der DNSChanger verschiedene Netzwerkeinstellungen (häufig DNS-Einstellungen – daher auch die Namensgebung) so, dass der Browser auf gefälschte Webseiten umgeleitet wird, ohne dass der Nutzer Verdacht schöpft. Diese Art der Manipulation eignet sich hervorragen um Phishing-Angriffe durchzuführen, und sich so Zugang zu Logindaten bei ebay oder anderen Plattformen (z.B. Online-Banking) zu verschaffen.

 Was mache ich, wenn ich mit dem DNSChanger infiziert bin?

Überprüfen und Korrigieren der  Netzwerk-Einstellungen

  • Klicken Sie hierzu zunächst auf den Apfel links oben in der Menüleiste und dann in dem sich öffnenden Menü auf “Systemeinstellungen…”.
  • Klicken Sie in dem nun neu geöffneten Fenster auf “Netzwerk”.
  • Links sehen Sie die verfügbaren Netzwerkverbindungen. Wählen Sie per Mausklick die Netzwerkverbindung, über die sich Ihr Rechner mit dem Internet verbindet – in unserem Beispiel “Airport” (für WLAN-Verbindungen) und dort auf “Weitere Optionen”.

Netzwerkeinstellungen

  • Wechseln Sie zum Reiter “TCP/IP”
  • Wenn Sie Ihre IP-Adresse automatisch von Ihrem Router beziehen, sollte hier DHCP aktiviert sein.
  • Zusätzlich sollte die IP-Adresse Ihres Routers angezeigt werden.

TCP/IP-Einstellungen

  • Wechseln Sie auf den Reiter “DNS”.
  • Hier sollten ausschließlich die IP-Adressen vertrauenswürdiger DNS-Server stehen – im Regelfall die Ihres Providers. Ob diese korrekt sind können sie bei Ihrem Internetanbieter nachfragen oder auf dessen Webseite überprüfen. Versiertere Nutzer können auch diese Abfrage benutzen.

DNS-Einstellungen

Um den Schädling endgültig loszuwerden, scannen Sie Ihr System mit einem Anti-Viren-Programm oder einem speziellen DNSChanger Removal Tool.

Benötigen Sie weitere Hilfe? Kommen Sie in das Forum der Anti-Botnet Experten und teilen Sie Ihre Erfahrungen mit anderen Nutzern.

17 thoughts on “DNSChanger auf dem Mac? Hier gibt es Hilfe!”

  1. Niedlich, so lernt man seinen Rechner kennen, die Application ist sehr nett und fördert die Neugier sich im Betriebssystem zu tummeln.

    grüße

    1. Den Aussagen von Robert schließe ich mich voll und ganz an! 🙂
      Danke für diese Hilfestellung.
      Gruß

  2. Sehr schön beschrieben, auch für Anfänger sehr gut verständlich. Ein Wunsch hätte ich noch: Veröffentlichen Sie Bilder von den vielen Speedport Routern der Telekom. Die sind nämlich wesentlich komplizierter aufgebaut als ide erwähnte Fritz Box.

  3. die App ist schnell und witzig gemacht…,zur Sicherheit eines Mac´s empfehle ich persönlich auch immer noch das Kostenlose Program ClamXav..der eigentlich einzige Virenscanner den ein Macuser überhaupt braucht. Ich hoffe der Link funzt…wenn nicht bitte verlinken (hab das mit dem html nicht so…)

    Ansonsten Klasse Seite, kann man immer mal wieder drauf zurückgreifen,
    greets …..

    1. okay,hat nur die Farbe verändert…lool….

      also wer sich für das Prog interressiert einfach unter Google eingeben,oder diese Adresse per copy & paste in der Adressleiste angeben/einsetzen….

      http://www.ClamXav.com

      Nochmals greets …..

  4. Habe ertmals solche Seiten geöffnet-und dadurch etwas tiefer in meinen C
    eingedrungen . Es war und ist erstaunlich. Für mich ( 70 ) eine total neue Welt.

    Danke

  5. Danke für diese Info!

    Ich habe mir erlaubt diesen Beitrag in unserem Forum zu verlinken.

    Gruß,
    holgi-w

  6. Hi, ich hab jetzt schon mehrfach das remote Tool genutzt für DNS Changer und er geht nicht mehr, trotz Neustart meines Macs.

    Dann habe ich die DNS Einstellungen manuell verändert und komme dann nicht mehr ins Netz. Außer ich schreibe 85.255.116.173 an erste Stelle. Aber das ist die IP des Botnetz-Servers…

    Was tun???

  7. Hi,
    kann sowas ähnliches auch Probleme mit google verursachen? Seit heute kann ich nicht mehr googlen, weil aus meinem Netzwerk (?!) angeblich zu viele verdächtige Anfragen kommen…

    1. Hallo Mascha,

      du kannst dich kostenlos in unserem Support-Forum anmelden. Unsere Experten helfen dir “Schritt-für-Schritt” bei der Bereinigung deines Rechners.

      Grüße,
      CG (ABBZ)

Kommentare sind geschlossen.