FBI avertizează: Milioane de oameni pot pierde azi conexiunea la Internet. CUM VĂ PUTEŢI VERIFICA SETĂRILE DNS

Patru milioane de oameni din întreaga lume riscă să nu se poată conecta astăzi, 9 iulie, la internet, din cauza unui virus. Acesta redirecţionează utilizatorii către site-uri fantomă, într-o încercare de a fura informaţii financiare şi personale.

Virusul DNS Changer, aparent pus la punct de o reţea din Estonia, a fost descoperit de autorităţile americane în toamna anului trecut. FBI a creat un sistem temporar care filtrează programele rulate de calculatoarele infectate prin serverele sale. Însă aceste servere vor fi oprite, iar patru milioane de calculatoare încă infectate nu se vor mai putea conecta la internet.

Potrivit Discovery, FBI a postat un avertisment pe site-ul sau, conform căruia toate calculatoarele infectate cu virusul DNSChanger vor fi deconectate de la internet pe data de 9 iulie. Se crede că hackerii au infectat patru milioane de calculatoare din întreaga lume, dintre care 500.000 numai în SUA.

În aceste condiţii, FBI îi îndeamnă pe toţi utilizatorii să intre pe site-ul www.dns-ok.us. Dacă fundalul site-ului este verde, PC-ul nu este infectat. În schimb, dacă rezultatul este un ecran roşu, vizitaţi www.dcwg.org/fix, care listează o serie de programe antivirus gratuite şi un soft cu ajutorul căruia puteţi şterge virusul din calculator.

Experţii recomandă în principal Microsoft Windows Defender şi Avira. Sau, pentru cei mai precauţi, este recomandată deconectarea imediată de la internet şi contactarea furnizorului de internet.

CUM VĂ PUTEŢI VERIFICA SETĂRILE DNS

Iată cum puteţi să vedeţi dacă computerul dumneavoastră a fost infectat, potrivit unui raport tehnic al Agenţiei de Administrare a Reţelei Naţionale de Informatică pentru Educaţie şi Cercetare, publicat pe 14 noiembrie 2011.
a. Windows
i. Deschideţi meniul de start
ii. Selectaţi Run
iii. Tipăriţi: cmd.exe [si apasati ENTER]
iv. În fereastra nou deschisă scrieţi urmatoarea comandă: ipconfig /all [şi apăsaţi ENTER]
v. Cautaţi în informaţiile furnizate liniile ce conţin “DNS Servers”. De obicei acestea sunt 2 sau 3 adrese IP. Notaţi aceste adrese IP.
b. Apple
i. Mergeţi în System Preferences
ii. Selectaţi Network
iii. Selectaţi conexiunea folosită pentru acces la Internet (uzual AirPort sau Ethernet)
iv. Selectaţi Advanced
v. Selectaţi tab-ul DNS
vi. Notati adresele IP.
c. Router propriu
Malware-ul DNSChanger este de asemenea capabil să schimbe setările DNS a anumitor routere de tip SOHO (Small Office Home Office) cum ar fi: Linksys, D-Link, Netgear şi Cisco, dacă numele de utilizator şi parola sunt cele implicite. Pentru a depista dacă setările DNS ale routerului dvs au fost schimbate consultaţi manualul routerului, secţiunea “Servere DNS”. În cazul în care serverele DNS utilizate sunt în intervalul de adrese IP de mai jos, unul din calculatoarele conectate la routerul dvs este infectat cu DNSChanger.

Oricare dintre adresele de IP de mai jos reprezintă servere cu intenţii rele:
de la 85.255.112.0 la 85.255.127.255
de la 67.210.0.0 la 67.210.15.255
de la 93.188.160.0 la 93.188.167.255
de la 77.67.83.0 la 77.67.83.255
de la 213.109.64.0 la 213.109.79.255
de la 64.28.176.0 la 64.28.191.25

Dacă vedeţi oricare dintre aceste IP-uri, înseamnă că computerul (sau router-ul) vostru a fost infectat.  În acest caz, cea mai bună soluţie este să apelaţi la un specialist pentru ajutor.

 

Sursa: Jurnalul.ro