Image Image Image Image Image Image Image Image Image Image

Eine Viertelmillion PCs geht in 2 Tagen offline?

Eine Viertelmillion PCs geht in 2 Tagen offline?

Eine clevere russische/estonische Hackergruppe ist verantworlich für etwas, was die Blogosphäre im typisch aufgeblähten Sensationalismus das “Internet Armageddon” nennt.

Etwas albern finde ich den ganzen Tumult schon. Die folgende Sachlage ereignete sich: 4 Millionen unachtsame, unwissende oder schlichtweg dämliche User haben ihre Rechner ungewollt infizieren lassen.

Das Endprodukt nannte sich “DNSChanger”, ein Botnet mit Werbebetrugsambitionen.

Ein DNS-Server dient der Namensauflösung, beispielsweise bietet Google die beiden IP’s 8.8.8.8 und 8.8.4.4 an, jeder kann diese bei seinem heimischen Router einstellen.

Geben wir nun eine Webadresse in einen Browser ein, sendet unser Rechner an 8.8.8.8 (wenn primär eingerichtet) eine Anfrage bezüglich der Auflösung in eine IP-Adresse.

Das kann man sich stark vereinfacht so vorstellen wie ein Ortsschild. Lese ich das Schild auf dem “Berlin” steht, erwarte ich auch nach Berlin zu laufen. Stellt euch vor, ein Krimineller stellt dieses Schild nun vor München ab. Nichtsahnend stolpert ihr in eine Horde Biertrinker mit Lederhosen und sucht vergeblich nach den Skinnyjeans-tragenden Hipstern mit den Fixiebikes und Ray Ban Wayfarern. Böser Schock.

Anstatt euch einen Schock zu verpassen, haben die DNSChanger-Leute sämtliche Browser und auf das Web zugreifende Anwendungen veräppelt. Und zwar so, dass statt regulären Werbebannern die zu der jeweiligen Seite gehören und Einnahmen generieren, unbemerkt die Werbebanner der mit den Hackern (zumindest geschäftlich) zusammenarbeitenden Werber gezeigt wurden. Ein Großteil des Werbe-Traffics wurde also in andere Taschen umgeleitet und produzierte bei 4 Millionen Zombies auch reichlich Taschengeld.

Nun sind trotz der Warnungen des FBI und reichlich Pressemitteilungen über das Botnet noch immer eine Viertelmillion User infiziert. Dem Botnet wurde der Stecker gezogen, stattdessen stehen als Notfallweg noch immer öffentlich gestellte DNS-Server zur Umleitung für die Infizierten bereit. Sprich: Damit die Leute entgegen dem Beispiel nicht in Bayern landen, steht nun einer am falschen Ortsschild und bietet den richtigen Weg an. Diese Notlösung wird am 9. Juli abgeschalten – das Internet Armageddon (dam dam daaaa) tritt ein. Oder eben auch nicht. Und ein Paar IT-Illiteraten gehen für wenige Tage offline, bis ein netter Nachbar/Verwandter/Freund ihr ohnehin zugemülltes Betriebssystem neu aufsetzt und damit den Fehler automatisch behebt. Egal ob Mac, Windowsrechner oder Toaster, eine Neuinstallation des Betriebssystems hilft immer. Ansonsten gibt es hier Tips zur Entfernung ohne Neuaufsetzen. Solved.

EDIT: die deutsche Telekom bietet hier einen Check an.

via Ars Technica

Probleme? Wir liefern Unterstützung bei Fragen zu iOS 8, OS X, 3D Druck und mehr! Trete unserer Community auf Facebook bei und verpasse keine Neuigkeiten mehr:

Kategorien
All NewsInternet