DNS-Changer auf Mac?

DNS-Changer auf Mac?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Internetnutzern, ihre Rechner auf Befall mit der Schadsoftware „DNS-Changer“ zu überprüfen. Für den Test hat das Amt gemeinsam mit der Deutschen Telekom und dem Bundeskriminalamt eine Webseite unter der URL www.dns-ok.de aufgesetzt.

Uns ist noch keine eine Infektion eines Macs bekannt, ein Besuch der Test-Seite www.dns-ok.de kann jedoch also nicht schaden.

Der Hintergrund der Aktion des BSI ist, dass die Betreiber des „DNS-Changer-Botnetzes“ im November 2010 von FBI und europäischen Ermittlungsbehörden verhaftet wurden; dabei wurde bekannt, dass das „DNS-Changer-Botnetz“ auf 4 Millionen infizierten Rechnern in 100 Ländern aufgebaut ist. Zwar wurden die manipulierten DNS-Server durch funktionierende DNS-Server ersetzt, es ist aber geplant, die betroffenen DNS-Server zum 8. März 2012 abzuschalten. Dadurch könnten sich infizierte Rechner u.U. gar nicht mehr mit dem Internet verbinden.

Falls ein infizierter Rechner die Testseite www.dns-ok.de besucht, zeigt sich dieses Bild:

Zur grundsätzlichen Situation der Schadsoftware auf dem Mac ist zu sagen, dass zwar noch keine Viren für Mac bekannt sind, die Zahl der Trojaner und Scareware für Mac jedoch zunimmt. Die Einschläge kommen also näher. Das hängt sicherlich damit zusammen, dass die Verbreitung des Mac zunimmt und es für die Autoren der Schadsoftware zunehmend lukrativer wird, den Mac ins Visier zu nehmen. Ob ein Virenschutz für den Mac notwendig ist, wird kontrovers diskutiert – auch weil sich in der Vergangenheit zeigte, dass die Virenschutzsoftware selbst für einige Probleme verantwortlich war. Wer sicher gehen will, auch sein PC-Umfeld zu schützen oder aus anderen Gründen verpflichtet ist, einen Virenschutz auf seinem Mac zu installieren, der kann z.B. den kostenlosen Virenschutz ClamXav installieren.

3 Comments
  • Sandra
    Posted at 00:48h, 13 Januar

    http://www.dnschanger.com/ hat funktioniert, vielen Dank! War problemlos, jetzt ist auch die Seite grün.

  • Thomas Kemmer
    Posted at 16:26h, 12 Januar

    Hallo Sandra,
    das muss nicht unbedingt der DNS-Changer sein, vor dem das BSI warnt – aber offensichtlich hat sich da etwas anderes eingenistet, z.B. OSX.RSPlug.A.
    Bitte die Anleitung zur Entfernung in https://www.apfelwerk.de/apple_support_stuttgart_mac_os_viren.html#OSX.RSPlug.A verfolgen.
    Alternativ auch http://www.dnschanger.com/ versuchen.

    … und: bitte berichten!

  • Sandra
    Posted at 16:04h, 12 Januar

    Oh doch, hier ich habe ein Macbook pro INKLUSIVE Sophos Antivirus – und mein DNS wurde verändert.
    Was tun?
    Sophos hats nicht erkannt.