Danes je FBI izvlekel zlonamerne strežnike, ki obdelujejo promet za računalnike in sisteme, okužene z zlonamerno programsko opremo DNSChanger - in kljub večmesečnim opozorilom je bilo veliko ljudi, ki uporabljajo okužene sisteme, zaradi zaustavitve izklopljen iz interneta. (Nekateri prizadeti sistemi so nekoliko neprijetni: zaustavitev danes zjutraj je očitno prizadela tranzitni sistem v New Jerseyju.)
Kljub temu, da v računalnikih z operacijskim sistemom Windows ni zlonamerne programske opreme DNSChanger (ste preverili, kajne?), Lahko še vedno zaradi izklopa izgubili povezavo. Zakaj? Ker je zlonamerna programska oprema, ki je bila nekoč toplo zaprta v nič hudega slutečem računalniku, vključevala tudi kodo za odkrivanje in poskus vdora v vse usmerjevalnike, ki jih je našla v lokalnem omrežju. Če bi DNSChanger uspel vstopiti v usmerjevalnik, bi zlonamerna programska oprema spremenila nastavitve DNS. Torej, tudi če se DNSChanger odstrani iz prvotnega okuženega računalnika, lahko spremenjene nastavitve DNS v usmerjevalniku pomenijo vse v lokalnem omrežju - vključno z osebnimi računalniki, računalniki Mac, pametnimi telefoni, tabličnimi računalniki, igralnimi konzolami in pametnimi televizorji - DNSChanger ugasniti.
Kako deluje DNSChanger
DNSChanger je delo estonske družbe Rove Digital; prvič se je pojavil na internetu že leta 2007, vendar se je še vedno širil pred nekaj meseci. Namesto da bi deloval kot vohunska programska oprema ali skeniral uporabniške računalnike za občutljive podatke, je DNSChanger spremenil vnose strežnika DNS v okuženih računalnikih (in včasih tudi zaznal usmerjevalnike v bližini), da bi namesto na strežnike DNS usmerjali na prevarantske imenske strežnike. ponudnik internetnih storitev ali organizacija. Rezultat tega je, da kadar koli so uporabniki okuženega sistema iskali spletno mesto v internetu (recimo, www.digitaltrends.com ali www.netflix.com) zahtevo so moderirali strežniki Rove Digital - in jim omogočili, da vbrizgajo lastno oglaševanje na strani, ki jih dobijo okuženi uporabniki. To pa je ustvarilo dohodek za Rove Digital - na vrhuncu je bilo ocenjeno, da je DNSChanger okužil več kot 4 milijone računalnikov po vsem svetu in je morda ustvaril do 15 milijonov dolarjev lažnih prihodkov od oglaševanja za Rove Digital.
Zaustavitev FBI pomeni, da so ti prevaranti imenskih strežnikov zdaj brez povezave. Vsi računalniki ali usmerjevalniki, na katere je vplival DNSChanger, pa bodo še vedno poskusite jim poslati zahteve za iskanje. Od danes naprej sploh ne bodo dobili nobenega odgovora, kar pomeni, da ko bodo ti računalniki poskušali poiskati www.digitaltrends.com, ne bodo dobili odgovora - in se ne bodo mogli povezati s spletnim mestom.
Najprej preverite okužbo
Preden pogledate usmerjevalnik, se najprej prepričajte, da vsi računalniki v vašem omrežju nimajo zlonamerne programske opreme DNSChanger. Zlonamerna programska oprema ni nova, zato bi morali biti na varnem, če ste redno posodabljali definicije virusov. Vsekakor pa preverite vse računalnike, ki jih uporabljate v lokalnem omrežju - tudi tisti starodavni prenosni računalnik s sistemom Windows XP v omari, ki ga nikoli več ne vklopite.
Delovna skupina DNSChanger je vzpostavila spletna mesta za odkrivanje, ki lahko uporabnikom takoj sporočijo, ali so v osebnem računalniku (ali omrežju), na katerega vpliva DNSChanger, toda od ukinitve FBI so bila ta izključena. Najboljši način, da ugotovite, ali je računalnik zdaj okužen, je uporaba posodobljenega računalniškega varnostnega paketa ali uporaba enega od prost orodja, ki so na voljo pri uglednih prodajalcih varnosti, kot so Symantec, Microsoft, Kaspersky, Trend Micro, McAfee in drugi, za odstranjevanje zlonamerne programske opreme. (DNSChanger je zapletena zver: zgolj ponovna namestitev sistema Windows ali vrnitev v varnostno kopijo ni dovolj, da jo odstranite.)
Pomembno je, da se prepričate, da vsi računalniki v vašem omrežju nimajo DNSChangerja, preden poskušate odpraviti težave z usmerjevalnikom: v nasprotnem primeru se lahko aktivna okužba z DNSChanger preprosto spet zaplete v vaš usmerjevalnik.
DNSChanger je zlonamerna programska oprema, namenjena samo operacijskemu sistemu Windows: ni potrebe po preverjanju okužb v računalnikih Mac, telefonih, tabličnih računalnikih, konzolah ali drugih napravah, ki niso v operacijskem sistemu Windows in so morda v vašem omrežju.
Preverite nastavitve DNS usmerjevalnika
Ko DNSChanger napade usmerjevalnike, pravzaprav ne okužijo njih - torej se zlonamerna programska oprema ne namesti na usmerjevalnik in se nato z usmerjevalnika razširi na druge naprave. Namesto tega spremeni nastavitve DNS na usmerjevalnikih za pošiljanje zahtev za iskanje prek prevarantskih imenskih strežnikov. Torej, želite se prijaviti v usmerjevalnik, preveriti nastavitve in jih (če je potrebno) spremeniti v delujoče imenske strežnike;
Na žalost se posebnosti iskanja nastavitev DNS za domači usmerjevalnik zelo razlikujejo glede na ponudnika internetnih storitev in vrsto domačega omrežja, ki ga uporabljate. Mnogi imajo zelo preprosta domača omrežja, drugi pa so bolj zapleteni. (Na primer, moje domače omrežje ima štiri usmerjevalniki na njem - in vsi imajo bizarne konfiguracije in skoraj nič v mojem omrežju ne uporablja dinamičnega naslavljanja.) Vendar so osnove enake:
Prijavite se v usmerjevalnik: Skoraj vse sodobne usmerjevalnike je mogoče konfigurirati s pomočjo spletnega vmesnika. Za večino domačih usmerjevalnikov D-Link in NetGear lahko uporabniki v lokalnem omrežju dostopajo do konfiguracijske strani tukaj:
//198.168.0.1/
Usmerjevalniki Linksys so pogosto konfigurirani za uporabo:
//198.162.1.1/
Večina drugih domačih usmerjevalnikov privzeto uporablja enega od teh dveh naslovov; če noben od teh naslovov ne deluje, preverite informacije o namestitvi, ki ste jih dobili z usmerjevalnikom ali ponudnikom internetnih storitev.
Poiščite nastavitve DNS usmerjevalnika: Spletni vmesniki, ki jih ponujajo usmerjevalniki, se zelo razlikujejo - in se včasih znatno spremenijo s posodobitvami. Ko se prijavite v usmerjevalnik, običajno želite poiskati stran ali zavihek za »Osnovne nastavitve«, »Internetne nastavitve«, »Internetno nastavitev« ali »WAN nastavitve«. Znotraj tega želite najti vnose za »strežnike domenskih imen«, »strežnike DNS« ali »nastavitev DNS«.
Tu je primer starejšega usmerjevalnika LinkSys:
Tu je primer nedavnega usmerjevalnika NetGear:
Vaš usmerjevalnik je morda konfiguriran za samodejno pridobivanje podatkov DNS od vašega ponudnika internetnih storitev - to se imenuje tudi "dinamični DNS". V tem primeru vam ni treba ničesar spreminjati. (Dokler vaš ponudnik internetnih storitev ni okužen z DNSChanger ali ne posreduje lažnih informacij, boste v redu.)
Če vaš usmerjevalnik uporablja ročno konfiguracijo DNS - ali »statični DNS« - bi morali videti vsaj dve mesti za vstop v strežnike DNS - ti bodo pogosto označeni kot »primarni« in »sekundarni«. (Usmerjevalniki in večina drugih naprav so konfigurirani za uporabo več strežnikov DNS: v primeru, da se eden zruši, bodo prešli na drugega.) Najverjetneje bodo izraženi v štirih besedilnih poljih, po enem za vsak del naslova IPv4 IP.
Preverite vrednosti: Primerjajte vrednosti strežnika DNS v usmerjevalniku s tem seznamom:
64.28.176.0 | do | 64.28.191.255 |
67.210.0.0 | do | 67.210.15.255 |
77.67.83.0 | do | 77.67.83.255 |
85.255.112.0 | do | 85.255.127.255 |
93.188.160.0 | do | 93.188.167.255 |
213.109.64.0 | do | 213.109.79.255 |
Če želite preveriti, ali obstaja ujemanje, začnite s skrajno leve številke v naslovih IP vašega usmerjevalnika in se pomaknite do naslova na desni. Na primer, če bi bil eden od vaših strežnikov DNS 64.28.111.0, bi videli, da 64 se ujema s prvim zgoraj navedenim obsegom naslovov. Nadaljnje preverjanje, 28 tudi tekme! Toda 111 je ne v območju od 176 do 191 za tretji del naslova, tako da ste na varnem. Po drugi strani pa, če se naslova strežnika DNS oba začneta z (recimo) 205 vam ni treba več preverjati: nobenega prevarantskega strežnika ni bilo v območju naslovov 205.
(Če imate dostop do interneta, lahko naslove DNS usmerjevalnika vnesete tudi v storitev iskanja na spletnem mestu FBI - opravi enako zgoraj navedeno preverjanje.)
Posodobite strežnike DNS: Če strežniki DNS v vašem usmerjevalniku naredi če spadajo v zgornja območja, jih morate spremeniti, da obnovite dostop do interneta. Vaš ponudnik internetnih storitev bi moral zagotoviti informacije o konfiguraciji usmerjevalnika, vključno s priporočenimi strežniki DNS. Poiščite te podatke, vnesite pravilne naslove strežnika (vsaj dva bosta!) In shranite spremembe.
Če ne najdete informacij o strežniku DNS vašega ponudnika internetnih storitev, lahko kot alternativo uporabite Googlovo brezplačno storitev DNS: vnesite naslove 8.8.8.8 in 8.8.4.4 kot primarni in sekundarni strežnik DNS. Tudi če ne želite, da Googlu pošiljate poizvedbe DNS, boste z Googlovimi strežniki DNS vsaj omogočili, da usmerjevalnik znova vzpostavite povezavo, tako da se lahko prijavite v območje za podporo svojega ponudnika internetnih storitev (ali se obrnete neposredno nanje), da dobite želene strežnike DNS .
Spremenite geslo usmerjevalnika
Kako je DNSChanger sploh spremenil domače usmerjevalnike? Večina usmerjevalnikov ima privzeto uporabniško ime in geslo, tako da se lahko novi uporabniki vanj prijavijo in nastavijo, ko jih vzamejo iz škatle. Čeprav imajo novejši usmerjevalniki bolj izpopolnjeni pristop, so se takrat, ko se je prvič pojavil DNSChanger, dobesedno milijoni usmerjevalnikov pošiljali iz tovarn z uporabo le peščice uporabniških imen in gesel. Večina domačih uporabnikov nikoli spremenjena te poverilnice - torej, ko je zlonamerna programska oprema DNSChanger našla domači usmerjevalnik, bi v bistvu preizkusila privzete kombinacije uporabniškega imena in gesla ter upala, da je imela srečo.
Če je DNSChanger spremenil strežnike DNS vašega usmerjevalnika, je verjetno vpletel eno od teh privzetih gesel. Ko ste v konfiguraciji usmerjevalnika, spremenite geslo in (kjer je mogoče) uporabniško ime na usmerjevalniku na nekaj bolj varnega. Upoštevajte ista pravila, kot bi jih uporabili za katero koli drugo geslo: ne uporabljajte vsakdanjih besed, ne uporabljajte stvari, ki jih je mogoče uganiti, kot so rojstni dnevi ali imena sorodnikov ali hišnih ljubljenčkov, in raje uporabljajte dolga gesla kot kratka.
