DNS-Einstellungen in Routern manipuliert

Sicherheitsforscher deckten einen groß angelegten Cyber-Angriff auf Router auf. Die Methode der Manipulation begann schon mindestens Mitte Dezember und betraf über 300.000 Geräte in Europa und Asien. Die Router werden so manipuliert, dass alternative DNS-Serveradressen wie 5.45.75.11 und 5.45.75.36 aufgerufen und Anwender auf potenziell bösartige Webseiten umgeleitet werden sollen.

Wenn der DNS-Server in diesem Fall bei einer Abfrage eine IP-Adresse zurück gibt, landet das Opfer auf einem völlig anderen Server. Auf die selbe Art und Weise ist vor fast zwei Jahren auch der Schädling DNS-Changer vorgegangen. In dem aktuellen Fall konnten die Forscher allerdings noch keine falschen DNS-Antworten feststellen. Scheinbar sind die Hacker sehr gezielt vorgegangen oder befinden sich noch in der Vorbereitungsphase.

Bildschirmfoto 2014-03-06 um 11.34.03

Bild: Team-Cymru

Es sind unter anderem Router von D-Link, TP-Link und Zyxel betroffen. Eingedrungen sind Hacker in Router, die privat genutzt werden. Sie konnten aber auch in Geräte für kleinere Büros (SOHO) eindringen. Dabei haben die Cyber-Kriminellen offenbar bekannte Schwachstellen ausgenutzt. Sie konnten aus der Ferne mithilfe von Standard-Passwörtern eindringen, da bei vielen gehackten Routern das Web-Interface über die WAN-Schnittstelle erreichbar war.

Überprüfen Sie Ihren Router auf Fehlkonfigurationen: www.check-and-secure.com

Wenn Sie befürchten, dass Ihr PC in irgendeiner Art und Weise mit einem Virus infiziert ist, können wir Ihnen folgendes empfehlen:

  1. Prüfen Sie Ihren Rechner mit Hilfe unseres kostenfrei bereitgestellten Entfernungstool auf Virenbefall.
  2. Führen Sie im Anschluss daran unseren Online-Service Check & Secure durch, und schließen Sie alle dort angezeigten Sicherheitslücken.
  3. Installieren Sie sich einen 2nd Opinion-Scanner, der zusätzlich zu ihrem Anti-Viren-Programm ihren Computer beschützt.