Kaspersky Dns

Aktivierung des DNS-Caching in Kaspersky Anti-Virus für Windows Workstations LP4

Beim ersten Aufruf jeder Netzwerkressource fragt der Rechner den Names des DNS-Servers an. Diese Bezeichnung wird im Spezialcache des Computers abgelegt und bei nachfolgenden Aufrufen an dieselbe Quelle verwendet der Rechner den Names des DNS-Servers aus dem Caches. Daher wird dringend angeraten, das DNS-Caching während der Kaspersky Anti-Virus-Installation zu aktivieren.

Um das DNS-Caching zu unterbinden, das Sie aber während der Kaspersky Anti-Virus-Installation nicht durchgeführt haben, verwenden Sie die Windows-Betriebssystem-Tools, um das DNS-Caching zu deaktivieren: Klicken Sie im Eingabefeld Start-Typ auf Ausgeschaltet. Um das DNS-Caching zu ermöglichen, wähle den Autostart-Typ des DNS-Client-Service.

Android Malware Switch Hacks WLAN-Router und Änderungen DNS

Der Schadcode nutzt zwei bei Chinesen populäre Verhaltensweisen. Es könnte aber auch an die europäischen Benutzer angepasst werden. Der Kaspersky-Experte Alex Drozhzhin erkennt für Verbrecher vielfältige Chancen, Kennwörter und Login-Informationen zu erhalten. Kaspersky Lab-Experten haben eine Android-Schadsoftware entdeckt, die die WLAN-Routereinstellungen verändert. Benutzer, die später über sie online gehen, vermuten, dass sie sich auf der richtigen Seite eines von ihnen genutzt werden.

Wenn sie jedoch Login-Daten, Kennwörter oder Kreditkartendaten eintragen, geraten diese Straftäter in ihre Bann. Kaspersky-Experte Alex Drozhzhin erläutert, dass der Malware-Switcher zu diesem Zweck die Einstellung im Router anpaßt. Damit umgehen die Verbrecher alle Schwierigkeiten, die sie sonst hätten, wenn sie Benutzer auf falsche Webseiten lockten, um ihre eigenen Informationen daraus zu gewinnen.

Diese neue Angreifungsmethode ist für die Benutzer kaum verständlich, da die falsche Website-Seite letztlich auf einer seriösen Site bereitgestellt wird. Dies wird dadurch ermöglicht, dass die Straftäter ihren eigenen DNS-Server einrichten und mit Hilfe von DNS-Hijacking Anforderungen weiterleiten. In China ist die Angreifermethode derzeit zwar sehr beliebt, könnte aber auch Anwender in Deutschland betreffen.

Der bösartige Code wird mit einem Command and Control Server verbunden, sobald ein Benutzer diese gefälschte App herunterlädt und sich in einem W-LAN aufhält. Anschließend wird Switcher versuchen, den W-LAN-Router zu durchbrechen. Sobald der trojanische Benutzer die Anmeldeinformationen herausfindet, geht er zur Seite mit den Einstellungen des Routers über und ändert die standardmäßige DNS-Serveradresse in eine Adresse, die von den Straftätern verwendet wird. Darüber hinaus stellt die Schadsoftware einen legalen Google-DNS-Server als zweite DNS-Adresse auf 8.8.8.8.8.8 ein. Wenn der bösartige DNS-Server nicht funktioniert, wird das betroffene Unternehmen die Beeinflussung nicht bemerken.

Weil in kabellosen Netzen die angeschlossenen Endgeräte ihre Netzeinstellungen und damit auch die Anschrift des DNS-Servers vom Versuchsleiter empfangen, verwenden alle Benutzer, die sich mit einem solchen verseuchten Netz anmelden, dann automatisch den schädlichen DNS-Server. Laut Kaspersky Lab hat es der Switch in weniger als vier Monate 1280 Drahtlosnetzwerke infiziert, was eine Bedrohung für alle Benutzer darstellt, die solche Hot Spots verwenden.

Es wird empfohlen, bei der Installation eines WLAN-Routers immer das Standardkennwort zu verändern und ein hinreichend kompliziertes Passwort zu wähl. Der Eigene erkennt die beschriebenen Schadprogramme als Trojan.AndroidOS.Switcher.