  |
Za poslednú hodinu: 86 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Streda, 8. mája 2024, dnes má meniny Ingrida |
|
FBI zajtra vypne DNS pre obete DNSChanger, skontrolujte si PC a routery
Užívatelia, ktorí majú naďalej nastavené trojanom zmenené DNS servery, tak v pondelok prídu o funkčnosť DNS, prekladu doménových mien na IP adresy. Efektívne tak prídu o bežný prístup na Internet. Za trojanom DNSChanger stál gang pozostávajúci zo šiestich Estóncov a jedného Rusa, pôsobiaci cez estónsku spoločnosť Rove Digital. Trojan nastavoval na počítačoch a niektoré jeho verzie aj na domácich routeroch podvrhnuté DNS servery pod kontrolou gangu. DNS servery následne prekladali niektoré domény na podvrhnuté IP adresy a presmerovanie využívali na výmenu reklamy na stránkach zobrazovaných užívateľom respektíve priamo privedenie užívateľa na inú stránku ako pôvodne zamýšľal. Podľa tvrdení FBI gang takto od roku 2007 do októbra 2011 zarobil 14 miliónov dolárov. Podvrhnuté DNS nastavenia DNSChangerom využívali celkom viac ako 4 milióny počítačov, v čase novembrového zásahu FBI a estónskej polície proti gangu boli tieto servery využívané z viac ako 600 tisíc unikátnych IP adries denne. Súd tak vyhovel FBI a umožnil jej do marca prevádzkovať na IP adresách využívaných podvrhnutými DNS servermi náhradné DNS servery, ktoré technicky prevádzkovala organizácia Internet Systems Consortium. V marci, kedy mala prevádzka týchto serverov skončiť, boli náhradné DNS servery využívané ešte stále z cca 400 tisíc IP adries, súd tak predĺžil povolenie na prevádzku náhradných serverov do 9. júla. Zároveň viacero webových služieb, vrátane Google a Facebooku, začalo detekovať nastavenie DNS na IP adresy podvrhnutých DNS serverov a upozorňovať na to užívateľov. Ešte v polovici júna boli ale náhradné DNS využívané z viac ako 300 tisíc IP adries denne. Keďže od nasadenia náhradných DNS a štartu aktivít s cieľom informovať užívateľov o probléme uplynulo viac ako pol roka, číslo sa už zrejme nebude výrazne znižovať a FBI podľa dostupných informácií nepožiadala o ďalšie predĺženie poverenia na prevádzku náhradných DNS. Počty IP adries využívajúcich podvrhnuté DNS zverejňuje DNS Changer Working Group priamo na základe štatistík z náhradných DNS serverov. Výrazne najviac IP adries využívajúcich náhradné servery je z USA, podľa poslednej štatistiky z 11. júna to bolo v tento deň 69.5 tisíc rozličných IP. Nasledovalo Taliansko s 26.5 tisíc a India s 21.3 tisíc. Slovensko v zverejňovanom rebríčku krajín s najvyšším počtom infekcií nie je. Podvrhnuté DNS sa tu tak využívali z menej ako 1682 IP adries denne, z ktorých sa využívali v poslednej krajine v zverejnenej časti rebríčka, v Pakistane. V Českej republike boli podvrhnuté servery 11. júna využívané z 2134 IP adries. Keďže tieto počty sú počtami za jeden deň, na Slovensku sa tak problém dotýka zrejme viacerých stoviek až maximálne pár tisíc užívateľov. Užívateľom je preto odporúčané overiť si, či pri prístupe k Internetu nevyužívajú DNS na adresách nastavených trojanom DNSChanger. Možné je tak spraviť napríklad na www.dns-ok.cz. Ak užívateľ využíva tieto podvrhnuté DNS, jeho systém môže byť aj infikovaný trojanom aj príbuznými rootkitmi alebo môže byť už medzičasom odvírený ale stále s nastavenými podvrhnutými DNS. V každom prípade je ale odporúčané uskutočniť kontrolu PC na prítomnosť vírusov antivírusom alebo niektorým zo špecializovaných nástrojov proti DNSChanger a príbuzným rootkitom. Zároveň je po prípadnom odvírení odporúčané skontrolovať nastavenia DNS v počítači ale tiež nastavenie routera. DNSChanger využíval DNS servery na IP adresách 77.67.83.1 až 77.67.83.254, 85.255.112.1 – 85.255.127.254, 67.210.0.1 – 67.210.15.254, 93.188.160.1 – 93.188.167.254, 213.109.64.1 – 213.109.79.254 a 64.28.176.1 – 64.28.191.254. Tieto je potrebné zmeniť, buď na automaticky nastavené alebo na pevné IP adresy DNS serverov poskytovateľa pripojenia prípadne niektoré globálne DNS služby ako OpenDNS alebo Google Public DNS. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
