Was ist DNSChanger?
DNSChanger – auch bekannt als Puper, Jahlav oder RSPlug-F – ist eine Malware, die erstmals 2012 durch eine FBI-Ermittlung entdeckt wurde. Sie kapert DNS-Server und Router. Dieses Werk eines estnischen kriminellen Netzwerks infizierte bis zu 100.000 Server weltweit unbemerkt.
Server weltweit gestört
DNSChanger verbreitete sich so stark, dass soziale Netzwerke, Suchmaschinen und Internetprovider wie Comcast, COX, Verizon und AT&T unwissentlich mitwirkten. 2012 kooperierten diese Unternehmen mit dem FBI in einer globalen Operation zur Beseitigung.
Es erforderte eine koordinierte Übernahme des betrügerischen DNS-Netzwerks: Infizierte Einstellungen, die auf Tausende gekaperte Server verwiesen, wurden automatisch umgeleitet und legitimiert.
Umleitungskampagnen
Alles begann mit der estnischen Firma Rove Digital, die Adware entwickelte. Diese leitete Nutzer unbemerkt auf werbebeladene Seiten um – selbst bei harmlosen Aktivitäten wie Amazon-Einkäufen. Popups und Werbung generierten Einnahmen, sobald Links geklickt wurden.
Diese Umleitungen trafen jeden mit infizierten DNS-Servern, unabhängig vom eigenen Gerät. Die Bande verdiente 11 Millionen US-Dollar. FBI und estnische Polizei stellten den Betrieb ein und stellten Server in Estland, Chicago und New York wieder her.
Nach der Entdeckung hielten FBI und Regierungen das Netzwerk monatelang am Laufen, um 4 Millionen Nutzer vor Internetverlust zu schützen.
Internetprovider informierten Kunden, und die Infektionszahlen sanken. Das FBI kooperierte mit der Internet Systems Consortium (ISC), um Server ohne Umleitungen zu betreiben und Nutzern Zeit zur Malware-Entfernung zu geben.
Wie entferne ich DNSChanger manuell?
Obwohl älter, kann DNSChanger via Backups übertragen werden. Überprüfen Sie mit diesen Tools:
In den USA: dns-ok.us
Bei negativer Prüfung ist kein Scan nötig. Bei positiver: Entfernen Sie sie, um Hintertüren für andere Malware zu schließen.
DNS-Einstellungen manuell wiederherstellen
1. Gehen Sie zu Systemeinstellungen > Netzwerk.
2. Tragen Sie die korrekten DNS-Daten Ihres Providers oder Routers ein.
3. Klicken Sie auf Erweitert, um zu überprüfen.
Die Malware infiziert auch Browser. Entfernen Sie sie so:
DNSChanger aus Safari entfernen
- Safari > Einstellungen
- Erweiterungen
- Unbekannte Erweiterung auswählen und Deinstallieren
- Bestätigen
DNSChanger aus Chrome entfernen
- Chrome öffnen
- Menü > Weitere Tools > Erweiterungen
- Unbekannte Erweiterung auswählen und Entfernen
- Bestätigen
DNSChanger aus Firefox entfernen
- Firefox öffnen
- Menü > Add-ons-Manager
- Unbekannte Erweiterung auswählen und Entfernen
- Bestätigen
DNSChanger aus Systemdateien entfernen
Suchen Sie unbekannte Anwendungen in:/Applications/
/Library/Application Support/
~/Library/Application Support/
~/Library/Internet Plug-Ins/
~/Library/LaunchAgents/
~/Library/ScriptingAdditions/
Setzen Sie Browser-Einstellungen zurück, inklusive Standardsuchmaschine.
Falls zu aufwendig: Nutzen Sie ein zuverlässiges Tool.
DNSChanger mit CleanMyMac X entfernen
CleanMyMac X, Apple-zertifiziert und Product Hunt "Produkt des Monats", entfernt Malware sicher:
- CleanMyMac X herunterladen (kostenlos).
- Malware-Entfernung > Scannen.
- Entfernen.
Außerdem: Wartung > DNS-Cache leeren.
Es bereinigt auch Junk, Duplikate und Backups.
DNSChanger war eine globale Bedrohung für Macs. Regelmäßige Scans halten Sie sicher.