Od razu powiem, że dramatu nie ma, FUD-u siać nie zamierzam, tym niemniej w niedzielę część internautów może ku swojemu zaskoczeniu zobaczyć, że choć teoretycznie ma dostęp do sieci, nie może z niej skorzystać. Powodem może być trojan DNS Changer.
O DNS Changerze pisaliśmy już w marcu. W skrócie – zamienia (czy raczej zamieniał) on bez wiedzy użytkownika zapisane w ustawieniach komputera i programów adresy IP serwerów DNS, dzięki czemu przestępcy mogli np. podstawiać własne strony w miejsce prawdziwych. Botnet rozbiła FBI, a z racji ogromnej liczby zainfekowanych komputerów podmieniła serwery DNS cyber-złodziei na własne. Dlaczego zatem wracamy z tematem na łamy Bloga Technologicznego? Ano dlatego, że Amerykanie nie mogą utrzymywać podstawionych serwerów do końca świata – tym bardziej, że już raz przekładali datę ich wyłączenia. Teraz już zmian nie będzie – 8 lipca nawet kilkanaście procent internautów może nagle stracić dostęp do sieci.
Może, ale nie musi. Nasz krajowy CERT pokaże Wam, czy macie ustawione dobre DNSy, ale możecie to równie dobrze sprawdzić sami. W przypadku Windows XP należy wybrać Start/Ustawienia/Połączenia sieciowe. Tam zaznaczcie połączenie, przy którym widnieje stan „Połączono” i prawym przyciskiem myszy wybierzcie Właściwości. W oknie, które się pokaże, należy zaznaczyć Internet Protocol (TCP/IP) i znów wybrać Właściwości. Jeśli w oknie, które się pokaże, w zaznaczonym miejscu zobaczycie któryś z adresów z poniższej tabeli, oznacza, że padliście ofiarą DNS Changera.
Zakres adresów serwerów DNS botnetu DNS Changer
Od: |
Do: |
85.255.112.0 |
85.255.127.255 |
67.210.0.0 |
67.210.15.255 |
93.188.160.0 |
93.188.167.255 |
77.67.83.0 |
77.67.83.255 |
213.109.64.0 |
213.109.79.255 |
Co teraz? Przeskanujcie oczywiście komputer oprogramowaniem antywirusowym, a potem (jeśli korzystacie z Neostrady) wpisać jako DNS podstawowy adres 194.204.159.1, zaś DNS alternatywny to 194.204.152.34.