Werbung
Da die Öffentlichkeit immer klüger über Online-Gefahren informiert wird, haben Malware-Autoren ihre Bemühungen verstärkt, Menschen dazu zu bringen, ihre Daten weiterzugeben. Die DNS-Cache-Vergiftung (Domain Name System), auch als DNS-Spoofing bezeichnet, ist eine der hinterhältigsten Methoden, um die Browser-Erfahrung eines Benutzers zu missbrauchen und ihn an eine schädliche Site zu senden.
Schauen wir uns an, wie eine DNS-Cache-Vergiftung funktioniert und wie Sie sie vermeiden können.
Was ist ein DNS-Cache?
Funktionsweise von URLs und IP-Adressen
Schauen wir uns zunächst den DNS-Cache an. Wenn Sie eine Website besuchen möchten, geben Sie normalerweise deren URL ein. Wenn Sie Ihr Bankkonto online überprüfen möchten, geben Sie die URL ein www.mybanksaddress.com in Ihren Browser.
Das Problem ist, dass Ihr Computer in URLs nicht wirklich "spricht". Es kennt jedoch IP-Adressen; Dies sind die Zahlenfolgen, die als „Privatadresse“ eines Geräts im Internet fungieren. Wir verwenden URLs, da wir uns den Namen einer Website viel leichter merken können als die IP-Adresse.
So funktioniert ein DNS-Server
Um herauszufinden, wohin Sie möchten, muss Ihr Computer Ihre URL in eine IP-Adresse übersetzen, die er verwenden kann. Zu diesem Zweck wird Ihre URL an einen sogenannten DNS-Server übergeben.
Der DNS-Server verhält sich wie ein riesiges Telefonbuch für Websites. Wenn Ihr Computer dem DNS-Server die URL sendet, sucht er sie in seiner Datenbank und findet die entsprechende IP-Adresse. Anschließend wird Ihr Computer über die IP-Adresse informiert.
Ihr Computer weiß jetzt, welcher IP-Adresse zugeordnet ist www.mybanksaddress.com und kann die Website besuchen.
So funktioniert ein DNS-Cache
Da sich die IP-Adressen (wenn überhaupt) nicht so stark ändern, beschließt Ihr Computer, dieses Wissen für später zu speichern. Es notiert die IP-Adresse für die URL www.mybanksaddress.com in einem DNS-Cache.
Wenn Sie in Zukunft auf Ihre Bank zugreifen, muss Ihr Computer den DNS-Server nicht mehr verwenden. Es durchsucht seinen Cache und findet die IP-Adresse, die es zuletzt erhalten hat. In gewisser Weise fungiert der DNS-Cache als Miniatur-Telefonbuch für alle Websites, die Sie zuvor besucht haben.
Wie "vergiftet" jemand einen DNS-Cache?
Jetzt wissen wir, was ein DNS-Cache ist. Schauen wir uns an, wie Hacker einen "vergiften" können.
Wie Hacker das Gift pflanzen
Wenn ein Computer einen DNS-Cache verwendet, merkt er nicht, ob sich die IP-Adresse seit der letzten Verwendung geändert hat. In gewisser Weise ist der DNS-Cache der Speicher des Computers. Wenn die Werte im Cache angepasst werden, verhält sich der Computer so, als ob dies immer so gewesen wäre.
Angenommen, ein böswilliger Agent beschließt, Benutzer von anzugreifen www.mybanksaddress.com. Dazu erstellen sie eine gefälschte Website, die mit der realen identisch ist. Sie erstellen einen gefälschten Anmeldebildschirm, um die Details der Personen zu ermitteln, die diese falsche Website nutzen.
Wie das Gift funktioniert
Wenn die Site online ist, greifen sie dann den DNS-Cache der Benutzer an. Sie können dies über Malware oder durch Zugriff auf den PC einer anderen Person tun. In jedem Fall besteht ihr Ziel darin, auf den DNS-Cache zuzugreifen und herauszufinden, wo www.mybanksaddress.com wird gelagert. Sobald sie eingegangen sind, tauschen sie die echte IP-Adresse für die Bank gegen die Adresse der gefälschten Site aus, die sie eingerichtet haben.
Angenommen, Ihr Cache wurde angegriffen und die IP-Adresse an die Adresse Ihrer Bank wurde ausgetauscht. Wenn Sie nun die URL der Bank eingeben, sucht Ihr Computer sie im Cache. Es findet die böswillige IP-Adresse, die der Hacker gepflanzt hat, und leitet Ihren Browser zur gefälschten Website weiter.
Wenn dies reibungslos funktioniert, werden Sie nicht einmal bemerken, dass Sie auf einer falschen Website angekommen sind. Anschließend geben Sie die Anmeldedaten in die gefälschte Website ein und gefährden Ihr Konto.
Sind DNS-Server auch anfällig?
Kann ein Hacker angesichts der Tatsache, dass Computer mit einem DNS-Server sprechen, um eine Adresse zu erhalten, stattdessen einen Server vergiften? Leider lautet die Antwort ja - und die Folgen können schädlich sein!
DNS-Server funktionieren ähnlich wie Ihr Computer. Wenn eine Abfrage nach einer IP-Adresse eingeht und nicht weiß, wohin der Benutzer geleitet werden soll, wird ein anderer DNS-Server nach der Antwort gefragt. Diese Server verwenden ihre eigenen Caches zum Speichern von Informationen.
Wenn ein Hacker Zugriff auf einen DNS-Server erhält, kann er die Datenbank ändern, um Benutzer an die gewünschte Stelle umzuleiten. Jetzt erhält jeder Computer, der auf den DNS-Server zugreift, um eine IP-Adresse zu erhalten, ein vergiftetes Ergebnis.
Schlimmer noch, Server, die nicht die IP-Adresse für eine bestimmte Website haben, fragen den vergifteten Server nach der Antwort. Sie erhalten dann eine vergiftete Antwort! Dies führt zu einer unangenehmen Kette von Infektionen um DNS-Server, wenn diese diese falschen Informationen weitergeben.
So vermeiden Sie DNS-Vergiftungen
So beängstigend DNS-Spoofing auch klingt, es gibt Möglichkeiten, dies zu beheben. Schauen wir uns einige Möglichkeiten an, wie Sie beim Surfen im Internet wachsam sein können.
1. Halten Sie Ihr Antivirus aktiv und auf dem neuesten Stand
Ein gutes Antivirenprogramm sollte einen Vergiftungsversuch im DNS-Cache verhindern. Das Internet ist immer voller Risiken, daher ist es wichtig, etwas zu haben, um sich selbst zu schützen! Laden Sie ein von der Kritik anerkanntes Antivirenprogramm herunter und installieren Sie es, um sich selbst zu schützen.
Wenn Sie Hilfe benötigen, haben wir die beste kostenlose Antivirenprogramme zur Verfügung Die 10 besten kostenlosen AntivirensoftwareUnabhängig davon, welchen Computer Sie verwenden, benötigen Sie einen Virenschutz. Hier sind die besten kostenlosen Antiviren-Tools, die Sie verwenden können. Weiterlesen So können Sie geschützt bleiben, ohne die Bank zu sprengen.
2. Laden Sie keine verdächtigen Dateien herunter
Um Ihren eigenen DNS-Cache zu schützen, sollten Sie beim Surfen im Internet auf Nummer sicher gehen. Klicken Sie nicht auf verdächtige Dateien, Links oder Bannerwerbung. Dies können Angriffsmethoden für Malware sein, die Ihren DNS-Cache verändern.
3. Verwenden Sie einen anerkannten ISP- oder DNS-Server
Sich zu schützen ist ein guter Schritt, aber was ist mit infizierten DNS-Servern?
Ein guter DNS-Server wird niemals dem vertrauen, was er als erstes von einem anderen Server empfängt. Es wird jede Information mit Argwohn behandeln und sie nur akzeptieren, wenn es weiß, dass sie nicht vergiftet ist. Durch die Verwendung dieser Server können Sie sicher sein, dass die Ergebnisse, die Ihr Computer erzielt, immer legitim sind.
Normalerweise verwendet Ihr Computer einen DNS-Server, der von Ihrem Internetdienstanbieter bereitgestellt wird. Daher ist es eine gute Idee, einen seriösen ISP zu verwenden, der gute Sicherheitspraktiken durchführt.
Wenn Sie möchten, können Sie einen anderen DNS-Server verwenden als den, den Ihnen Ihr ISP zur Verfügung stellt. Auf diese Weise können Sie einen seriösen Dienst mit dem Wissen auswählen, dass Ihre Verbindung vor Vergiftungen geschützt ist. Wie das geht, lesen Sie in unserem Leitfaden zu Austausch zwischen mehreren DNS-Servern in Windows So wechseln Sie einfach zwischen mehreren DNS-Servern in WindowsDas Ändern Ihrer DNS-Einstellungen ist hilfreich, aber unter Windows ist dies etwas umständlich. Hier ist ein Tool, das es viel einfacher macht. Weiterlesen .
4. Leeren Sie Ihren DNS-Cache
Wenn Sie vermuten, dass Ihr DNS-Cache vergiftet ist, leeren Sie ihn aus! Dies bereinigt die Palette von beschädigten Einträgen und startet Sie von vorne. Stellen Sie nur sicher, dass Sie beim Auffüllen des Caches einen angesehenen DNS-Server verwenden, da Sie sich sonst möglicherweise erneut vergiften!
Wie Sie Ihren DNS-Cache leeren, hängt vom verwendeten Betriebssystem ab. Wenn Sie Windows verwenden, erfahren Sie in unserem Handbuch zum Löschen des DNS-Cache Befehle, die jeder Windows-Benutzer kennen sollte 15 CMD-Befehle (Windows Command Prompt), die Sie kennen müssenDie Eingabeaufforderung ist immer noch ein leistungsstarkes Windows-Tool. Hier sind die nützlichsten CMD-Befehle, die jeder Windows-Benutzer kennen muss. Weiterlesen .
5. Überprüfen Sie alle von Ihnen besuchten Websites
Wenn Sie auf eine Website gelangen, können Sie überprüfen, ob Sie keine gefälschte Website haben. Leider zeigt die URL der Website möglicherweise immer noch an, was Sie eingegeben haben, da Ihr Computer der Ansicht ist, dass dies die tatsächliche IP-Adresse der Website ist, auf die Sie zugreifen möchten.
Wenn Sie feststellen, dass keine HTTPS-Verschlüsselung vorhanden ist oder wenn etwas verdächtig aussieht, besteht eine gute Chance, dass Sie sich auf der falschen Website befinden! Geben Sie keine Anmeldedaten ein, verlassen Sie die Website und führen Sie sofort einen Virenscan und einen DNS-Cache-Flush durch.
6. Starten Sie Ihren Router neu, um seinen DNS-Cache zu löschen
Router können auch einen eigenen DNS-Cache führen. Dies ist genauso anfällig für DNS-Vergiftungen wie ein PC oder DNS-Server. Um Ihre Sicherheit zu gewährleisten, schalten Sie Ihren Router aus und wieder ein. Dies sollte den DNS-Cache leeren und das Problem beheben.
Schützen Sie sich vor DNS-Angriffen
DNS-Server sind nützliche Tools, um das Surfen zu beschleunigen. Sie können jedoch auch ernsthaften Schaden anrichten, wenn sie kompromittiert werden. Zum Glück können Sie viel tun, um sicherzustellen, dass Sie niemals Opfer eines DNS-Cache-Vergiftungsangriffs werden.
Wenn Sie auf der Suche nach einem sicheren DNS-Server sind, probieren Sie unsere Liste der Die besten DNS-Server sorgen garantiert für Ihre Sicherheit 5 DNS-Server zur Verbesserung Ihrer Online-SicherheitEin Wechsel Ihres DNS-Anbieters kann die Abwehrkräfte Ihres Computers gegen Online-Bedrohungen erheblich verbessern - aber welche sollten Sie wählen? Wir zeigen Ihnen fünf DNS-Anbieter, zu denen Sie heute wechseln können. Weiterlesen ?
Ein Informatik-Absolvent mit einer tiefen Leidenschaft für alles, was mit Sicherheit zu tun hat.
