Skip to content

Operation „Ghost Click“ DNS Changer Countdown

Die Zeit wird knapp.

Sorgen Sie dafür, dass Sie durch die Abschaltung
der Rove Digital Server Ihren Internetzugriff nicht verlieren

Im letzten Herbst wurde die cyberkriminelle Bande Rove Digital durch die Operation „Ghost Click“ des FBI zerschlagen. Wenn die mit dem Trojaner „DNS Changer“ infizierten Server abgeschaltet werden, könnte dies auf betroffenen Systemen dazu führen, dass keine Internetverbindung mehr hergestellt werden kann. Ergreifen Sie jetzt die erforderlichen Maßnahmen, um sicherzustellen, dass Sie nicht davon betroffen sind, wenn am 9. Juli 2012 die Server abgeschaltet werden.

 

  Ihr Computer ist mit einem DNS-Changer-Trojaner von Rove Digital infiziert? Sie sind sich nicht sicher, ob Ihr Computer mit einem DNS-Changer-Trojaner von Rove Digital infiziert ist?
Windows
  1. Sichern Sie alle Ihre wichtigen Daten auf einer externen Festplatte.
  2. Durchsuchen Sie Ihr System mit unserem kostenfreien Tool HouseCall. Entfernen Sie alle Infektionen durch DNS-Changer-Trojaner von Ihrem Computer.
  3. Um die DNS-Einstellungen in Windows 7 manuell zurückzusetzen, klicken Sie auf die Start-Schaltfläche oder auf die Schaltfläche mit dem Windows-Symbol in der linken unteren Bildschirmecke. Geben Sie „cmd“ in das Suchfeld ein und drücken Sie die Eingabetaste.

Wenn Sie Windows 7 verwenden, öffnen Sie das Startmenü, indem Sie auf die Start-Schaltfläche oder die Schaltfläche mit dem Windows-Symbol in der linken unteren Bildschirmecke klicken.

Geben Sie „cmd“ in das Suchfeld ein und drücken Sie die Eingabetaste.

Wenn Sie Windows XP verwenden, klicken Sie zunächst auf „Ausführen“, geben Sie dann „cmd“ ein und drücken Sie die Eingabetaste. Folgen Sie nun den weiteren Anweisungen.
  1. Geben Sie in das Eingabeaufforderungsfenster (ein schwarzes Fenster mit weißem Text)„ipconfig/flushdns“ ein und drücken Sie dann die Eingabetaste.
  2. Ihnen sollte nun folgende Meldung angezeigt werden: „Der DNS-Auflösungscache wurde geleert.“
  3. Überprüfen Sie mit diesem Onlinetool des FBI, ob Ihre DNS-Einstellungen zurückgesetzt wurden.
  4. Überprüfen Sie nach Ihrem Computer nun Ihren Router und vergewissern Sie sich, dass dieser automatisch die DNS-Einstellungen Ihres Internet-Serviceproviders verwendet. Um die DNS-Einstellungen Ihres Routers zurückzusetzen, benötigen Sie die Hilfe Ihres Internet-Serviceproviders.
  1. Geben Sie in das Eingabeaufforderungsfenster (ein schwarzes Fenster mit weißem Text) „ipconfig/flushdns“ ein und drücken Sie dann die Eingabetaste.
  2. Notieren Sie sich die IP-Adressen, die unter dem Eintrag „DNS Servers“ aufgelistet sind.
  3. Überprüfen Sie mit diesem Onlinetool des FBI, ob die IP-Adressen mit Servern von Rove Digital in Verbindung stehen.

 

Geben Sie die IP-Adressen einfach nacheinander in das Tool ein und klicken Sie anschließend auf die Schaltfläche „Check Your DNS“ (DNS überprüfen).

Das Ändern der DNS-Einstellungen ist nur eine der Funktionen von DNS-Changer-Trojanern. Sie sollten auch Ihre Kontoauszüge und Kreditauskünfte überprüfen und Ihre Kennwörter zu sämtlichen Onlinekonten ändern, vor allem die, die in Anwendungen oder Webbrowsern gespeichert sind.
Mac OS X
  1. Sichern Sie alle Ihre wichtigen Daten auf einer externen Festplatte.
  2. Durchsuchen Sie Ihr System mit Ihrer Anti-Malware-Lösung. Entfernen Sie alle Infektionen durch DNS-Changer-Trojaner von Ihrem Computer.
  3. Um die DNS-Einstellungen Ihres Computers manuell zurückzusetzen, klicken Sie auf das Apfel-Symbol in der linken oberen Bildschirmecke und wählen Sie „Systemeinstellungen“ aus.
  4. Wählen Sie in den Systemeinstellungen das Netzwerksymbol aus.
  5. Klicken Sie anschließend im Fenster „Netzwerk“ auf „Erweitert“.
  6. Suchen Sie nach DNS und wechseln Sie dann in die Registerkarte „Einstellungen“. Löschen Sie hier alle Einträge, dann sollten Ihre DNS-Einstellungen zurückgesetzt werden.
  7. Überprüfen Sie mit diesem Onlinetool des FBI, ob Ihre DNS-Einstellungen zurückgesetzt wurden.
  8. Überprüfen Sie nach Ihrem Computer nun Ihren Router und vergewissern Sie sich, dass dieser automatisch die DNS-Einstellungen Ihres Internet-Serviceproviders verwendet. Um die DNS-Einstellungen Ihres Routers zurückzusetzen, benötigen Sie die Hilfe Ihres Internet-Serviceproviders.
  1. Klicken Sie auf das Apfel-Symbol in der linken oberen Bildschirmecke und wählen Sie „Systemeinstellungen“ aus.
  2. Wählen Sie in den Systemeinstellungen das Netzwerksymbol aus.
  3. Wählen Sie anschließend im Fenster „Netzwerk“ auf der linken Seite die Netzwerkverbindung aus, die gerade aktiv ist.
  4. Wechseln Sie dann auf der rechten Seite des Fensters zur Registerkarte „DNS“.
  5. Notieren Sie sich die IP-Adressen der DNS-Server, die Ihr Computer laut Konfiguration verwendet.
  6. Überprüfen Sie mit diesem Onlinetool des FBI, ob die IP-Adressen mit Servern von Rove Digital in Verbindung stehen.

 

Geben Sie die IP-Adressen einfach nacheinander in das Tool ein und klicken Sie anschließend auf die Schaltfläche „Check Your DNS“ (DNS überprüfen).

Das Ändern der DNS-Einstellungen ist nur eine der Funktionen von DNS-Changer-Trojanern. Sie sollten auch Ihre Kontoauszüge und Kreditauskünfte überprüfen und Ihre Kennwörter zu sämtlichen Onlinekonten ändern, vor allem die, die in Anwendungen oder Webbrowsern gespeichert sind.

Was ist Rove Digital?

Rove Digital hat seinen Sitz in Estland und ist die Mutterorganisation von Esthost, EstDomains, Cernel, UkrTelegroup und anderen, weniger bekannten Scheinorganisationen, die bereits seit 2002 organisierte Cyberkriminalität betreiben.

Warum sollte die bevorstehende Abschaltung der bösartigen DNS-Server von Rove Digital Sie interessieren?

Wenn infizierte Computer nicht gesäubert und ihre DNS-Einstellungen nicht zurückgesetzt werden, wird es nach der Abschaltung der Rove Digital DNS-Server nicht mehr möglich sein, von diesen Computern aus eine Verbindung zum Internet herzustellen.

Warum ist es so wichtig, DNS-Changer-Trojaner von Ihrem System zu entfernen?

Sie verlieren durch den Trojaner nicht nur Ihre Internetverbindung; Cyberkriminelle können diese DNS-Changer-Trojaner auch nutzen, um damit Ihre Tastatureingaben zu protokollieren und/oder Ihr System als Proxy zu missbrauchen, um andere Opfer auf gefälschte Websites von Banken oder sozialen Netzwerken weiterzuleiten. So könnten sie in den Besitz von Anmeldedaten für Online Banking oder soziale Netzwerke gelangen.

Rove Digital wurde am 8. November 2011 vom Netz genommen und war vor allem für die Verbreitung von DNS-Changer-Trojanern bekannt, die sie zur Unterstützung ihrer Machenschaften nutzten. Sehen Sie sich die cyberkriminelle Geschichte von Rove Digital in der TrendLabs Infografik „Aufstieg und Untergang von Rove Digital“ an.

Weitere Informationen zu DNS-Changer-Trojanern und dazu, wie Rove Digital diese genutzt hat, um daraus Profit zu schlagen, erhalten Sie in dem Webeintrag „How DNS Changer Trojans Direct Users to Threats“ in unserer Bedrohungsenzyklopädie.

Besuchen Sie auch folgende Trend Micro Websites, um sich umfassend zum diesem Thema zu informieren:

TrendLabs Malware Blog (engl.):

 

CounterMeasures Blog (engl.):

 

Bedrohungsenzyklopädie


Connect with us on