Das Bundesamt für Sicherheit in der Informationstechnik ruft alle deutschen Internetnutzer dazu auf, ihren Computer auf veränderte Netzwerkeinstellungen zu überprüfen. Ein Trojaner mit dem Namen "DNS-Changer" trieb vor einiger Zeit sein Unwesen und manipulierte Einstellungen, was zu massiven Problemen führen kann, wenn die falschen DNS-Server abgeschaltet werden. Um zu überprüfen, ob der eigene Computer mit dem Trojaner infiziert worden ist, gibt es eine spezielle Internetseite, die die Netzwerkeinstellungen überprüft.
Auf der Internetseite www.dns-ok.de können Internetnutzer überprüfen, ob der DNS-Changer-Trojaner auf dem Computer aktiv ist. Sollte die Schatzsoftware auf dem Rechner entdeckt werden, zeigt die Webseite ein rotes Banner an und erklärt, wie der Trojaner wieder von den Computer entfernt werden kann. Von dem "DNS-Changer" betroffen sind viele deutsche Anwender mit Windows- und Mac-Systemen. Nachdem die korrekten Einstellungen für das System vorgenommen worden sind, sollten die Einstellungen auf der Internetseite unbedingt noch einmal überprüft werden. Erscheint keine Warnmeldung mehr, sind alle Einstellungen korrekt.
Bild: [DNS-Einstellungen in Ordnung.jpg]
Das Domain Name System (DNS) sorgt dafür, dass Internetadressen in für Computer verständliche IP-Adressen umgewandelt werden. Wird beispielsweise die Internetadresse www.mailhilfe.de in die Adresszeile eingegeben, sendet der Browser eine Anfrage an den DNS-Server des Internetanbieters. Dieser liefert dann die benötigte IP-Adresse zurück und die Internetseite kann geladen werden. Die Adresse zum DNS-Server kann jedoch geändert werden, so dass ein anderer Server für die Auslieferung der IP-Adresse zuständig ist. Dieser kann den Nutzer nun selbst beim Aufruf normaler Internetseiten auf völlig andere weiterleiten. Dadurch ist es beispielsweise möglich, Benutzerdaten abzufangen, E-Mails mitzulesen oder andere kriminelle Aktivitäten durchzuführen. Auch das Nachladen von anderen Programmteilen des Trojaners wird über diese manipulierte Einstellung realisiert.
In Zusammenarbeit mit der US-Bundespolizei FBI und den europäischen Behörden konnten die in Estland ansässigen Betreiber hinter dem "DNS-Changer" bereits im November festgenommen werden. Da jedoch immer noch viele Computer mit dem Trojaner infiziert und mit manipulierten Netzwerkeinstellungen unterwegs sind, lässt das FBI die DNS-Server noch bis zum 8. März laufen. Werden die Server endgültig vom Netz genommen, können die mit dem "DNS-Changer" versehenen Computer nicht mehr auf Internetseiten zugreifen. Daher ist es sehr wichtig, dass jeder Nutzer seinen PC auf dieses Problem hin überprüft und den Fehler behebt.