Η ημέρα "που θα κοπεί το internet", αν μολυνθήκατε με το DNSChanger. 1886 μολύνσεις σε Ελλάδα

Τη Δευτέρα 9 Ιουλίου 2012 σε περίπου 300 χίλιάδες υπολογιστές ανά τον κόσμο θα κοπεί η σύνδεση internet. Το κακόβουλο λογισμικό DNSChanger που έχουν κολλήσει θα είναι έμμεσα η αιτία. Η αληθινή αιτία για τη διακοπή θα είναι το ότι το FBI θα τερματίσει τη λειτουργία 100 περίπου DNS Servers που είχε κατασχέσει, αντικαταστήσει με καθαρά και τα λειτουργούσε από το 2011. Οι servers ανήκαν σε δίκτυο κακοποιών που πιάστηκαν.

Έλεγχος αν είστε μολυσμένοι με DNSChanger. Πράσινο ΟΚ, κόκκινο sorry...
Έλεγχος αν είστε μολυσμένοι με DNSChanger. Πράσινο ΟΚ, κόκκινο sorry...

update: 1886 μολύνσεις στην Ελλάδα από DNSChanger! Μερικοί υποστηρίζουν ότι σε ορισμένους μολυσμένους δεν θα κοπεί αμέσως, και σε άλλους θα παρατηρηθούν προβλήματα μέχρι να κοπεί η σύνδεση. Το νούμερο ήταν 100 λιγότερο στις 4 Ιουλίου για Ελλάδα[gr].


Οι DNS Servers περιγράφονται συχνά σαν μια τηλεφωνική ατζέντα. Βρίσκουμε σε αυτήν Όνομα και Επίθετο(και διεύθυνση) που μας ενδιαφέρει και διαβάζουμε τον αριθμό τηλεφώνου που αντιστοιχεί σε αυτό το όνομα και μετά πραγματοποιούμε την κλήση μας. Εφόσον οι υπολογιστές είναι μηχανήματα δεν ξέρουν που είναι το το www.google.com και συμβουλεύονται τους DNS Servers  Το IP που αντιστοιχεί στη Google πχ είναι 173.194.35.176. Πληκτρολογήστε αντί διεύθυνση αυτό να δείτε.

Οι κακοποιοί λοιπόν, έφτιαξαν το DNSChanger το 2007 περίπου για πολλαπλά ίσως οφέλη. Πρώτον είχαν κέρδη από διαφημίσεις λόγω του ότοι οι μολυσμένοι υπολογιστές ανακατεύθυναν σε δικά τους site τους παθόντες. Δεύτερον υπάρχει η υποψία ότι το DNSChanger είναι και keylogger, δηλαδή αντιγράφει ότι πληκτρολογείται στο πληκτρολόγιο. Άρα passwords, τραπεζικές συναλλαγές κλπ κινδυνεύουν...

Η ενέργεια λοιπόν του FBI στις 9 Ιουνίου, που έχει διαταχτεί από δικαστήριο το οποίο πρώτα επιμήκυνε για λίγο το χρονικό όριο που έληγε τον περασμένο Μάρτιο, σημαίνει ότι οι εναπομείναντες μολυσμένοι υπολογιστές θα χάσουν τη σύνδεση internet τους.

Το θέμα είναι δύσκολο. Κι αν καθαρίσεις τον υπολογιστή μπορεί να έχει μολυνθεί κι ο ρούτερ του σπιτιού ή της εργασίας.

Υπάρχουν ορισμένα site, μεταξύ αυτόν και κανονικά η Google και το facebook, που αν τα επισκεφτείς με μολυσμένο υπολογιστή ΠΙΘΑΝΑ να βρουν ότι μολύνθηκες και να βγάλουν προειδοποιητικό μήνυμα στην οθόνη.



Υπάρχουν και αρκετές λύσεις με προγράμματα που ψάχνουν και προσπαθούν να καθαρίσουν τον υπολογιστή. Εγώ θα χρησιμοποιούσα πάνω από ένα από αυτά.


Για μολυσμένους ρούτερ καλύτερα να συμβουλευθεί κανείς τον παροχέα (ISP) του. Και μην ξεχνάτε, μπορεί να σας πει ότι είστε μολυσμένοι και να μην είναι μολυσμένο το computer αλλά ο router.

Χειροκίνητος έλεγχος για DNSChanger σε cmd στα Windows.