{"id":2908,"date":"2012-01-15T11:19:43","date_gmt":"2012-01-15T10:19:43","guid":{"rendered":"http:\/\/192.168.10.121\/wordpress\/?p=2908"},"modified":"2013-08-29T19:06:35","modified_gmt":"2013-08-29T18:06:35","slug":"dnschanger-auf-dem-mac-hier-gibt-es-hilfe","status":"publish","type":"post","link":"https:\/\/sci-fy.de\/wordpress\/dnschanger-auf-dem-mac-hier-gibt-es-hilfe\/","title":{"rendered":"DNSChanger auf dem Mac? Hier gibt es Hilfe!"},"content":{"rendered":"<p>Seit mehr als vier Jahren verbreitet sich ein DNSChanger, der es auf MacOSX-Systeme abgesehen hat. Er taucht immer wieder unter verschiedenen Namen wie OSX.RSPlug (<a href=\"http:\/\/www.intego.com\/news\/ism0806.asp\">Intego<\/a>, <a href=\"http:\/\/www.symantec.com\/security_response\/\/writeup.jsp?docid=2007-110101-2320-99\">Symantec<\/a>, <a href=\"http:\/\/www.sophos.com\/en-us\/\/threat-center\/threat-analyses\/viruses-and-spyware\/OSX%7ERSPlug-F.aspx\">Sophos<\/a>), OSX\/Puper (<a href=\"http:\/\/www.mcafee.com\/threat-intelligence\/malware\/default.aspx?id=143511\">McAfee<\/a>) und OSX\/DNSChanger (<a href=\"http:\/\/www.f-secure.com\/v-descs\/trojan_osx_dnschanger.shtml\">F-Secure<\/a>) auf.<!--more--><\/p>\n<p>Das Trojanische Pferd nutzt dabei Methoden des <a href=\"http:\/\/de.wikipedia.org\/wiki\/Social_Engineering_%28Sicherheit%29\">Social Engineerings<\/a>, um auf den Rechner des Opfers zu gelangen. Beim Versuch ein Video abzuspielen erh\u00e4lt der arglose Benutzer eine Fehlermeldung, die ihn auffordert einen Codec nachzuinstallieren.<\/p>\n<p>Auf dem Rechner \u00e4ndert der DNSChanger verschiedene\u00a0Netzwerkeinstellungen (h\u00e4ufig DNS-Einstellungen \u2013 daher auch die Namensgebung) so, dass der Browser auf gef\u00e4lschte Webseiten umgeleitet wird, ohne dass der Nutzer Verdacht sch\u00f6pft. Diese Art der Manipulation eignet sich hervorragen um\u00a0<strong><a href=\"http:\/\/de.wikipedia.org\/wiki\/Phishing\" target=\"_blank\">Phishing-Angriffe<\/a><\/strong>\u00a0durchzuf\u00fchren, und sich so Zugang zu Logindaten bei ebay oder anderen Plattformen (z.B. Online-Banking) zu verschaffen.<\/p>\n<p><strong>\u00a0Was mache ich, wenn ich mit dem DNSChanger infiziert bin?<\/strong><\/p>\n<p><em>\u00dcberpr\u00fcfen und Korrigieren der \u00a0Netzwerk-Einstellungen<\/em><\/p>\n<ul>\n<li>Klicken Sie hierzu zun\u00e4chst auf den Apfel links oben in der Men\u00fcleiste und dann in dem sich \u00f6ffnenden Men\u00fc auf\u00a0<em>\u201cSystemeinstellungen\u2026\u201d.<\/em><\/li>\n<li>Klicken Sie in dem nun neu ge\u00f6ffneten Fenster auf\u00a0<em>\u201cNetzwerk\u201d<\/em>.<\/li>\n<li>Links sehen Sie die verf\u00fcgbaren Netzwerkverbindungen. W\u00e4hlen Sie per Mausklick die Netzwerkverbindung, \u00fcber die sich Ihr Rechner mit dem Internet verbindet \u2013 in unserem Beispiel \u201cAirport\u201d (f\u00fcr WLAN-Verbindungen) und dort auf\u00a0<em>\u201cWeitere Optionen\u201d<\/em>.<\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-large wp-image-2909\" title=\"dnschanger1\" src=\"\/\/192.168.10.121\/wordpress\/wp-content\/uploads\/2012\/01\/dnschanger1-656x600.jpg\" alt=\"\" width=\"656\" height=\"600\" srcset=\"https:\/\/sci-fy.de\/wordpress\/wp-content\/uploads\/2012\/01\/dnschanger1-656x600.jpg 656w, https:\/\/sci-fy.de\/wordpress\/wp-content\/uploads\/2012\/01\/dnschanger1-300x273.jpg 300w, https:\/\/sci-fy.de\/wordpress\/wp-content\/uploads\/2012\/01\/dnschanger1.jpg 669w\" sizes=\"auto, (max-width: 656px) 100vw, 656px\" \/><\/p>\n<p>&nbsp;<\/p>\n<ul>\n<li>Wechseln Sie zum Reiter<em> \u201cTCP\/IP\u201d<\/em><\/li>\n<li>Wenn Sie Ihre IP-Adresse automatisch von Ihrem Router beziehen, sollte hier <a href=\"http:\/\/de.wikipedia.org\/wiki\/Dynamic_Host_Configuration_Protocol\" target=\"_blank\">DHCP<\/a> aktiviert sein.<\/li>\n<li>Zus\u00e4tzlich sollte die IP-Adresse Ihres <a href=\"http:\/\/de.wikipedia.org\/wiki\/Router\">Routers<\/a> angezeigt werden.<\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-2910\" title=\"dnschanger2\" src=\"\/\/192.168.10.121\/wordpress\/wp-content\/uploads\/2012\/01\/dnschanger2.jpg\" alt=\"\" width=\"665\" height=\"561\" srcset=\"https:\/\/sci-fy.de\/wordpress\/wp-content\/uploads\/2012\/01\/dnschanger2.jpg 665w, https:\/\/sci-fy.de\/wordpress\/wp-content\/uploads\/2012\/01\/dnschanger2-300x253.jpg 300w\" sizes=\"auto, (max-width: 665px) 100vw, 665px\" \/><\/p>\n<ul>\n<li>Wechseln Sie auf den Reiter<em> \u201cDNS\u201d<\/em>.<\/li>\n<li>Hier sollten ausschlie\u00dflich die IP-Adressen <strong>vertrauensw\u00fcrdiger DNS-Server<\/strong> stehen \u2013 im Regelfall die Ihres Providers. Ob diese korrekt sind k\u00f6nnen sie bei Ihrem Internetanbieter nachfragen oder auf dessen Webseite \u00fcberpr\u00fcfen. Versiertere Nutzer k\u00f6nnen auch <a href=\"http:\/\/www.heise.de\/netze\/tools\/dns\/\" target=\"_blank\">diese\u00a0Abfrage<\/a> benutzen.<\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-2911\" title=\"dnschanger3\" src=\"\/\/192.168.10.121\/wordpress\/wp-content\/uploads\/2012\/01\/dnschanger3.jpg\" alt=\"\" width=\"662\" height=\"564\" srcset=\"https:\/\/sci-fy.de\/wordpress\/wp-content\/uploads\/2012\/01\/dnschanger3.jpg 662w, https:\/\/sci-fy.de\/wordpress\/wp-content\/uploads\/2012\/01\/dnschanger3-300x255.jpg 300w\" sizes=\"auto, (max-width: 662px) 100vw, 662px\" \/><\/p>\n<p>Um den Sch\u00e4dling endg\u00fcltig loszuwerden, scannen Sie Ihr System mit <a href=\"http:\/\/blog.botfrei.de\/2011\/12\/f-secure-anti-virus-fur-mac\/\">einem Anti-Viren-Programm <\/a>oder <a href=\"http:\/\/macscan.securemac.com\/files\/DNSChangerRemovalTool.dmg\">einem speziellen DNSChanger Removal Tool<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Seit mehr als vier Jahren verbreitet sich ein DNSChanger, der es auf MacOSX-Systeme abgesehen hat. Er taucht immer wieder unter verschiedenen Namen wie OSX.RSPlug (Intego, Symantec, Sophos), OSX\/Puper (McAfee) und OSX\/DNSChanger (F-Secure) auf.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[4,15],"tags":[],"class_list":["post-2908","post","type-post","status-publish","format-standard","hentry","category-macintosh","category-software_mac"],"_links":{"self":[{"href":"https:\/\/sci-fy.de\/wordpress\/wp-json\/wp\/v2\/posts\/2908","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sci-fy.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sci-fy.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sci-fy.de\/wordpress\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/sci-fy.de\/wordpress\/wp-json\/wp\/v2\/comments?post=2908"}],"version-history":[{"count":0,"href":"https:\/\/sci-fy.de\/wordpress\/wp-json\/wp\/v2\/posts\/2908\/revisions"}],"wp:attachment":[{"href":"https:\/\/sci-fy.de\/wordpress\/wp-json\/wp\/v2\/media?parent=2908"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sci-fy.de\/wordpress\/wp-json\/wp\/v2\/categories?post=2908"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sci-fy.de\/wordpress\/wp-json\/wp\/v2\/tags?post=2908"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}