Virus afskærer 275.000 fra internettet på mandag - se om du bliver ramt

Bare fordi deres DNS bliver slukket betyder det jo ikke, at de mister internetforbindelsen.

Ligeledes vil jeg tro, at 99,5% af brugerne herinde godt er klar over, hvad en DNS kan og ikke kan.. :)

Det er vist noget med at den omtalte virus gør at du kun kan bruge de nævnte DNS servere, også hvis du indtaster andre servere i DNS indstillingerne.

Det kan være. Men derfor virker ens net jo stadig :)

Tak til thomas for både at være pedantisk og Mr Obvious samtidig. Meget flot klaret.

Hvis du spørger hr og fru Danmark så er det for dem ikke muligt at bruge internet uden DNS, og det er præcis dem som stadig kører inficerede systemer. Lad os håbe at de fleste finder ud af det hurtigt og gør det rigtige, altså laver backup af data og reinstallerer.

Hvis jeg skal være helt ærlig så tror jeg ikke at hr og fru Danmark tænker "jeg har fået virus, lad os tage en backup og reinstallere pcen", derimod tror jeg nærmere de reagerer ved at sige "internettet virker ikke.. Det er da for galt, lad os ringe og klage til det der mærkelige firma som vi betaler i dyre domme for at have internet ved"

Specielt hvis de kun har én pc i huset og derfor ikke kan teste om de kan komme på nettet med en anden pc.

Åh, jeg be'r. Jeg pointerer blot, at på en side for nørder kunne man måske godt holde det lidt mere teknisk (og korrekt, ikke mindst). Det her minder mere om en ekstrablads-artikel end om en artikel på en it-side.

Der kunne sagten være lidt mere saglighed i den, fremfor blot en henvisning til canadisk hjemmeside ..

Dette dokument finder jeg personligt meget mere anvendeligt for folk med teknisk insigt: http://www.fbi.gov/news/stories/2011/november/malware_110911/DNS-changer...

Desuden indeholder den beskrivelser for hvordan man kan verificere at ens maskine er ren UDEN at man skal downloade og afvikle "ukendt" software !

/ole

ahh så DET var din pointe, det var ikke nemt at læse ud af de to intetsigende kommentarer du kom med, men du vil vel simulere "nationen" :-) Kan vi ikke fremover prøve at være konstruktive og derved undgå at folk skal læse artikler uden indhold, med dumme kommentarer som har mindre indhold ;-)

Nations-niveau har vi længe nået herinde, så det behøver du såmænd ikke bekymre dig om.

Betragt min kommentar som en spydig kommentar til journalisten, og ikke et oplæg til debat.

Det behøver såmænd ikke at være teknisk korrekt for at være vedkommende; jeg kendte f.eks. ikke noget til denne sag, men nu vil det nok være min første indskydelse hvis f.eks. min mor på mandag ringer og siger at hendes internetforbindelse ikke virker!

Tilbage i dagene omkring 2008, var mit daværende netværk inficeret med DNSChanger. Jeg opdagede det bla. ved at jeg ikke længere kunne bruge Windows Update (Windows XP), og kunne ikke hente filer fra microsoft. Jeg prøvede forskellige antivirus programmer der fandt og slettede disse registry entries

[HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces]
"NameServer"

Dette løste dog ikke problemet, idet at DNSChanger kan hacke sig ind i din router og ændrer DNS-indstillingerne til at bruge IP'en: 193.227.227.218

Først da jeg ændrede disse indstillinger manuelt i routeren var den væk, og det var muligt at hente fra ms igen. Så det er en god ide at tjekke sin routers indstillinger, og ikke stole blindt på antivirus.

Jeg forstod det nu fint.

Version2 er jo ikke stedet for den almindelige dansker. Jeg forventer, at artiklerne bliver skrevet derefter.

Man kan undre sig over at ISP'erne ikke har så meget interesse i deres kunder og hvad de får leveret af skidt, at de i det mindste laver en logfil over DNS queries mod kendte "uærlige" DNS-servere, og informerede deres kunder inden de "mister" deres forbindelse eller det der er værre.

Du er velkommen til at købe en internetsikkerhedspakke ... men er vi ikke nået dertil hvor den almindelige forbruger partout vil have forbindelsen til 0kr og derfor fravælger alt der koster ekstra?

Jeg ved at mange internetudbydere forsøger at holde deres netværk "rene" og det sker blandt andet for at undgå supportsager, via abuse håndtering, og der er også udbydere der vil guide disse DNS adresser til en spoofet server, evt. en webside med information - lidt ligesom DNS filter ellers bliver brugt i Danmark. Dette vil klart mindske opkald til ISP'ens support og vil være en afvejning af hvor mange inficerede computere man formoder der er tilbage på netværket.

I visse lande giver det juridisk ballade at pille ved trafikken, men i Danmark vil jeg antage at man vil være mere pragmatisk.

Potentiet kunne vi vel bede IT og Telestyrelsen om at tage denne opgave (salt i såret, ITST ER nedlagt, IT i Danmark - going down in flames :-( ) og så kunne man lade de danske internetudbydere som ønskede det sende trafikken hertil, og de kunne stå for kontakten til brugeren, hotline osv.

GovCert.dk ville også være et oplagt sted at lægge dette, men måske ryger det udenfor deres område? De har både netværk og kompetence til det.

Jeg nok ikke kerne kunden til en sikkerhedspakke :-)
Min erfaring med IPS'erne er at de vil gå rigtigt langt for at undgå at se i trafikken.
mig bekendt er det eneste forsøg på wallgarden ifbm. child abuse material og det begrænser sig til egne DNS servere.

"Men den falske DNS-server lokkede ofrene ind på forkerte hjemmesider med ondskabsfulde motiver."

Ved ikke om v2 afprøver en ny stil, men det gjorde ondt at læse den artikel.