Angeblich sind in DE bis zu 33.000 PCs befallen.
Artikel mit Link zu einer Testseite hier: http://www.spiegel.de/netzwelt/web/0,1518,808449,00.html
Wer direkt den Test machen will, kann das hier (http://www.dns-ok.de/) tun.
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Dieser DNS-Changer scheint auch Router maipulieren zu können:
DNS Changer hat es aber nicht nur auf PCs und Macs abgesehen, sondern befällt auch DSL-Router. Das Fiese: Auch wenn PC und Mac schädlingsfrei sind, kriegt man von einem befallenen Router immer wieder die gefälschten DNS-Server untergeschoben. Router werden aber nur attackiert, wenn Nutzer die Standardzugangsdaten nicht geändert haben. Betroffen sind nach Angaben des FBI unter anderem Router-Modelle von Linksys, D-Link, Netgear und Cisco. Melden Sie sich also auf jeden Fall auf der Konfigurationsoberfläche des Routers an und ändern Sie das Standardpasswort. Prüfen Sie danach die DNS-Einstellungen. Die Adressen der manipulierten DNS-Server liegen in den Bereichen 85.255.112.0 bis 85.255.127.255, 67.210.0.0 bis 67.210.15.255, 93.188.160.0 bis 93.188.167.255, 77.67.83.0 bis 77.67.83.255, 213.109.64.0 bis 213.109.79.255 und 64.28.176.0 bis 64.28.191.25. Sind Sie betroffen, stellen Sie im Router ein, dass er IP- und DNS-Server-Adressen automatisch vom Provider beziehen soll. Danach öffnen Sie unter Windows eine Kommandozeile und geben den Befehl "ipconfig /flushdns" ein.
"Router werden aber nur attackiert, wenn Nutzer die Standardzugangsdaten nicht geändert haben." So etwas habe ich schon selber gesehen, Router in denen noch das herstellerseitige Passwort aktiv war!