DNS-Manipulation? Prüfen Sie Ihren Anschluss unter www.dns-changer.eu!

Das Anti-Botnet Beratungszentrum hält unter der Domain www.dns-changer.eu einen WebService bereit, bei dem Sie Ihren Internet-Anschluß auf Manipulationen der Domain Name Service-Einträge prüfen können.

Warum sollte ich dies prüfen?
Der Domain Name Service (kurz: das DNS) ist das Herzstücke des heutigen Internets und ist dafür verantwortlich, dass Sie z.B. nach Eingabe einer URL in Ihren Browser auf dem dafür vorgesehenen WebServer landen. Es ist also in seiner Funktionsweise in etwa vergleichbar mit einer Telefonauskunft, bei der Sie (vgl. hier Ihr PC) zu einem Firmennamen (vgl. hier: https://www.botfrei.de) eine Telefonnummer (vgl. hier: eine IP-Adresse) genannt bekommen!

Im Standardfalle teilt Ihnen Ihr Internet-Zugangsprovider beim Einwählen in das Internet, mittels “automatischer Konfiguration” (sprich: DHCP) neben der, für das Surfvergnügen notwendige IP-Adresse, auch die Namen und IP-Adressen seiner DNS-Server mit, die Ihren Rechner/Browser den Weg zur richtigen WebSeite weisen sollen.

Da es jedoch nicht zwingend notwendig ist, die “Auskunfts-Server” seines Providers zu nutzen, sondern auch möglich ist alternative DNS-Server zu verwenden, lassen sich diese Einstellung auch manuell vornehmen! Und was sich manuell einstellen lässt, kann auch von Computer-Schädlingen manipuliert und abgeändert werden (siehe hier: Operation “Ghost Klick”: FBI entlarvt DNSChanger-Botnetz). Solche, von kriminellen Dritten betriebenen NameServer, nennt man Rogue DNS! Diese liefern dann nicht mehr die korrekte IP-Adresse aus, sondern leiten Ihren Rechner/Browser auf gefälschte Seiten um, auf denen häufig Phishing betrieben oder Schadsoftware verteilt wird.

 

Wie funktioniert der WebService auf www.dns-changer.eu?
Sollten von Ihrer IP-Adresse aus eine Anfrage an die DNS-Server aus der vorgenannten “Operation GhostKlick” gestellt worden sein, werden Sie auf eine Seite mit Angeboten zur Selbsthilfe weitergeleitet.

Wichtig: Der WebService führt keinen Virencheck durch und kann keine Aussage darüber treffen, ob der PC mit welchem Sie die Seite ansurfen – virenfrei bzw. ob dieser infiziert ist! Vielmehr greift er dabei auf historische Daten (der letzten 5 Stunden) aus den Logfiles der Rouge DNS Server aus der “Operation GhostKlick” zurück, die zurückmelden, ob die derzeit von Ihnen verwendete IP-Adresse als “manipulierter Anschluss” bekannt ist!

Sollten Sie Fragen haben, oder von Ihrem Provider einen Hinweis auf eine solche DNS-Manipulation erhalten haben und/oder Unterstützung benötigen, laden wir Sie gerne in unser Support-Forum unter http://forum.botfrei.de ein! 

5 thoughts on “DNS-Manipulation? Prüfen Sie Ihren Anschluss unter www.dns-changer.eu!”

  1. Danke für die Informationen.
    Sie sind sehr hilfreich und beruhigen mich erheblich, dass mein PC nicht betroffen
    ist.

  2. Es ist gut zu wissen, dass uns PC-Betreibern von höchster Stelle geholfen wird.
    Vielen Dank!!!!
    U.K

  3. Alle die etwas mehr vom Internet sehen wolllen, empfehle ich die DNS Server manuell zu changen.
    Hier ein Vorschlag:
    Die OpenDNS-Server:
    208.67.222.222
    208.67.220.220
    Der Chaos Computer Club hat folgende Liste veröffentlicht:

    204.152.184.76 (f.6to4-servers.net, ISC, USA)
    2001:4f8:0:2::14 (f.6to4-servers.net, IPv6, ISC)
    194.150.168.168 (dns.as250.net; anycast DNS!)
    213.73.91.35 (dnscache.berlin.ccc.de)
    80.237.196.2
    194.95.202.198

    1. Solche Empfehlungen sind natürlich sehr hilfreich, wenn man gerade versucht Rogue DNS-Einträge aus den Configs & Einstellungen der Endkunden zu entfernen …

      Grüße,
      TK, ABBZ

Kommentare sind geschlossen.