Google warnt DNSChanger-Opfer

Wer sich den Schädling DNSChanger eingefangen hat, wird ab sofort beim Google-Besuch gewarnt. Und wer nicht auf die Warnung reagiert, kommt ab dem 9. Juli voraussichtlich nicht mehr ins Internet.

In Pocket speichern vorlesen Druckansicht 133 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Ronald Eikenberg

Mit diesem Warnhinweis informiert Google Nutzer, die sich die Malware DNSChanger eingefangen haben.

(Bild: Google)

Google warnt seine Suchmaschinennutzer ab sofort, wenn sie mit Schädling DNSChanger infiziert sind und liefert im Falle der Fälle auch gleich einen Link zu einer Desinfektionsanleitung.

Die DNSChanger tauscht den auf dem infizierten System eingestellten DNS-Server gegen einen anderen aus, der für eine gewisse Zeit die DNS-Abfragen des Nutzers absichtlich mit falschen IPs beantwortet hat. Unter den IPs waren manipulierte Versionen der angesteuerten Seiten abrufbar, bei denen etwa die Werbeanzeigen ausgetauscht wurden.

Inzwischen hat das FBI die Kontrolle über die manipulierenden DNS-Server übernommen, dennoch sind nach wie vor etliche Rechner mit der Malware infiziert. Google rechnet damit, im Laufe einer Woche über 500.000 Nutzer auf eine Infektion aufmerksam machen zu müssen. Wie diese Schätzung zustande kommt, lässt das Unternehmen offen.

Damit diese Nutzer weiterhin auf das Internet zugreifen können, liefert die Server unter FBI-Kontrolle nun die korrekten IPs zurück. Allerdings wird die Behörde den Betrieb der Server voraussichtlich am 9. Juli dieses Jahres einstellen, da dann die richterliche Verfügung endet. Wer bis dahin nicht auf die Infektion seines System aufmerksam geworden ist und den eingestellten DNS-Server geändert hat, kann nicht länger wie gewohnt auf das Internet zugreifen.

Die Google-Aktion ist durchaus sinnvoll, zählt die Suchmaschine doch zu den meistbesuchten Internetseiten überhaupt. Die Wahrscheinlichkeit, dass ein Gros der betroffenen Nutzer bis zum 9. Juli der Suchmaschine noch einen Besuch abstattet, ist groß. Wollte man bislang überprüfen, ob das System einen der DNSChanger-Server nutzt, musste man selbst aktiv werden und etwa einen Online-Check bei dns-ok.de oder dnschanger.eu durchführen. Dort findet man ebenfalls Desinfektionsanleitungen. (rei)