Choć botnet DNS Changer już od jakiegoś czasu nie działa, a jego twórcami zajęło się FBI, przestępcy odzywają się jeszcze zza wirtualnego grobu i niebawem mogą niektórym z nas narobić sporo problemów…
O DNS Changer sieć huczała już jakiś czas temu, wspomnę więc tylko w kilku zdaniach, w czym rzecz. Ten sprytny trojan zamienia bez wiedzy użytkownika zapisane w ustawieniach komputera i programów adresy IP serwerów DNS (komputery, które zamieniają adres „pisany”, np. www.tp.pl, na zrozumiały dla innych komputerów ciąg liczb – w tym przypadku 217.97.216.10). Jeśli korzystamy z serwerów, kontrolowanych przez cyberprzestępców, otwierając stronę, np. banku internetowego możemy połączyć się z podstawioną przez przestępców witryną i przekazać poufne Informacje (loginy, hasła, nr kart kredytowych). O konsekwencjach chyba nie muszę mówić…
Botnet został rozbity, jednak – by nagle nie odciąć dużej liczby użytkowników od internetu – serwery cyberprzestępców zostały czasowo zastąpione maszynami, które tą łączność zapewniają i dają czas na wyczyszczenie zainfekowanych komputerów. Nadszedł jednak czas wyłączenia zastępczych maszyn to 8 marca 2012 (chyba, że naciskani Amerykanie jednak go przedłużą o 4 miesiące8 lipca (aktualizacja – informacja z 6 marca). Jeśli jesteście zarażeni, a nie wyczyściliście komputerów – tego dnia po prostu stracicie dostęp do sieci.
Jak sprawdzić stan zdrowia komputera? Np. wchodząc na dedykowaną stronę na serwerze FBI i wpisując swoje IP (IP sprawdzicie tutaj). Jeśli nie wierzycie Amerykanom, zajrzyjcie na witrynę CERT – tam nie trzeba nic wpisywać, po prostu dostaniecie informację, czy jesteście „zdrowi”.
Jeśli potraficie, możecie również zajrzeć do ustawień DNS w swoich komputerach. Jeśli wpisane DNSy mieszczą się w zakresach podanych w poniższej tabelce:
| Od: | Do: |
| 85.255.112.0 | 85.255.127.255 |
| 67.210.0.0 | 67.210.15.255 |
| 93.188.160.0 | 93.188.167.255 |
| 77.67.83.0 | 77.67.83.255 |
| 213.109.64.0 | 213.109.79.255 |
Trzeba przede wszystkim sprawdzić komputer oprogramowaniem antywirusowym i usunąć Trojana, zaś następnie wpisać odpowiednie adresy DNS. Dla klientów Neostrady są to:
DNS podstawowy: 194.204.159.1, DNS alternatywny: 194.204.152.34, host: dns.tpsa.pl.
W przypadku problemów możecie się również skontaktować z naszą pomocą techniczną, pod numerem telefonu zależnym od wykupionej przez Was usługi.
