2016-12-05 16:53

ULTIMA ORA


Iată cum poţi verifica dacă ai computerul virusat cu DNSChanger!

 |  18:26

Un virus troian numit DNSChanger, creat de un grup de rău-făcători din Estonia, a infectat calculatoarele din peste 100 de țări, iar ca măsură extremă pentru prevenirea acestui virus, FBI va opri accesul la internet pe 8 martie. Troianul DNSChanger îi face pe utilizatori să navigheze pe diferite website-uri false, create în scopul unor escrocherii, prin modificarea setărilor DNS ale calculatoarelor pe care le folosesc.

Calculatoarele care alcătuiesc Internetul se găsesc unul pe altul prin intermediul unor numere, fiecare număr (numit adresa IP sau adresa Internet Protocol) aparţinând unui anumit dispozitiv aflat în reţea. Întrucât pentru oameni este dificil să reţină liste lungi de numere, sistemul de nume de domenii (DNS) foloseşte litere în locul numerelor, creând o legătură între o anumită serie de litere şi o anumită serie de numere. Spre exemplu, site-ul Facebook este identificat de către reţeaua virtuală ca având adresa 69.171.242.12. Puteţi accesa populară reţea de socializare tastând în browser aceasta combinaţie de cifre.

Virusul a făcut calculatoarele utilizatorilor să acceseze alte servere DNS decât cele agreate de providerii de internet. Aceste servere DNS create de hackeri îi direcţionau pe utilizatori spre site-uri clonă, create pentru realizarea unor escrocherii. Utilizatorii obişnuiţi nu remarcă nimic, pentru că în bară browserului apare o adresă web perfect de încredere.

După ce au descoperit escrocheria, FBI a înlocuit serverele rău-intenționate cu unele surogat, însă soluţia a fost temporară de la bun început. Data limită până la care FBI poate ține aceste servere-surogat în funcţiune este 8 martie. Când le vor închide, milioane de oameni din toată lumea vor rămâne fără internet, informează realitatea.net.

Pentru a evita acest scenariu, utilizatorii de internet trebuie să verifice întâi de toate dacă computerele lor au fost infectate. Este vorba atât de PC-uri, cât şi de Mac-uri. Pentru a face asta, trebuie să verificaţi setările de DNS ale calculatoarelor dumneavoastră.

Cum vă puteţi verifica setările DNS

Iată cum puteţi să vedeţi dacă computerul dumneavoastră a fost infectat, potrivit unui raport tehnic al Agenţiei de Administrare a Reţelei Naţionale de Informatică pentru Educaţie şi Cercetare, publicat pe 14 noiembrie 2011.

a. Windows

i. Deschideţi meniul de start

ii. Selectaţi Run

iii. Tipăriţi: cmd.exe [şi apăsaţi ENTER]

iv. În fereastra nou deschisă scrieţi următoarea comandă: ipconfig /all [şi apasasi ENTER]

v. Căutaţi în informaţiile furnizate liniile ce conţin “DNS Servers”. De obicei acestea sunt 2 sau 3 adrese IP. Notaţi aceste adrese IP.

b. Apple

i. Mergeţi în System Preferences

ii. Selectaţi Network

iii. Selectaţi conexiunea folosită pentru acces la Internet (uzual AirPort sau Ethernet)

iv. Selectaţi Advanced

v. Selectaţi tab-ul DNS

vi. Notaţi adresele IP.

c. Router propriu

Malware-ul DNSChanger este de asemenea capabil să schimbe setările DNS a anumitor routere de tip SOHO (Small Office Home Office) cum ar fi: Linksys, D-Link, Netgear şi Cisco, dacă numele de utilizator şi parola sunt cele implicite. Pentru a depista dacă setările DNS ale routerului dvs au fost schimbate consultasi manualul routerului, secsiunea “Servere DNS”. În cazul în care serverele DNS utilizate sunt în intervalul de adrese IP de mai jos, unul din calculatoarele conectate la routerul dvs este infectat cu DNSChanger.

Oricare dintre adresele de IP de mai jos reprezintă servere cu intenţii rele:

de la 85.255.112.0 la 85.255.127.255

de la 67.210.0.0 la 67.210.15.255

de la 93.188.160.0 la 93.188.167.255

de la 77.67.83.0 la 77.67.83.255

de la 213.109.64.0 la 213.109.79.255

de la 64.28.176.0 la 64.28.191.25

Dacă vedeţi oricare dintre aceste IP-uri, înseamnă că computerul (sau router-ul) vostru a fost infectat.  În acest caz, cea mai bună soluţie este să apelaţi la un specialist pentru ajutor.

Asta pentru că, în afară de redirectarea traficului web al utilizatorilor către site-uri modificate, DNSChanger poate de asemenea afecta instalarea actualizărilor de securitate la nivelul sistemului de operare şi al  antivirusilor. Acest fapt ridica semnificativ riscul ca PC-urile sau Mac-urile să fie de asemenea vulnerabilă la infectarea cu un alt malware.

O metodă mai simplă pentru a verifica dacă ai calculatorul virusat ar fi accesarea site-ului dns-ok.us care verifica dacă IP-ul tău este pe "lista neagră". Dacă fundalul imaginii afişate pe acest site e verde, computerul tău este în siguranţă, nefiind infectat cu troianul DNSChanger. În schimb, dacă fundalul este roşu, asta înseamnă că ai fost infectat cu DNSChanger.


Aparut in:

Ultima modificare in data de :639554-08-27

TAGURI: internet, oprit, fbi, 8 martie, virus, troian, DNSChanger, metoda simpla, verificare



Comenteaza pe facebook




Comenteaza pe site

MORARIU GEORGIANA ALEXANDRA
20 Sep 2012

AM VIRUSAT P.C

Adauga un comentariu

Random image

Citeste si...

Peste 3000 de români, înșelați la plățile pe internet De începutul anului peste 3.000 de români s-au plâns că au fost înșelați sau au pierdut sume... 30 Noi 2016 | (0)
Trei trenuri staţionează în gări din Harghita. Traficul feroviar în zona Tuşnad, oprit Trei trenuri, între care şi unul internaţional, sunt staţionate vineri dimineaţă în gări... 25 Noi 2016 | (0)