Virus afskærer 275.000 fra internettet på mandag - se om du bliver ramt

Virussen DNSChanger har ændret DNS-serveren på flere hundredetusinde computere. Nu slukker FBI for serverne - og ofrene risikerer at miste internetforbindelsen.

Flere hundredetusinde risikerer med høj sandsynlighed at miste internetforbindelsen den 9. juli. Det skriver cbc.ca.

FBI slukker nemlig for DNS-serverne, som bliver brugt til at assistere ofre for virussen DNSChanger.

Virussen ramte omkring 650.000 computere verden over og ændrede deres DNS-servere til en uærlig en af slagsen. En DNS-server er en slags telefonbog, som skal sørge for, at webadresser bliver oversat til den IP-adresse, der hører til den server, hvor hjemmesiden ligger. Men den falske DNS-server lokkede ofrene ind på forkerte hjemmesider med ondskabsfulde motiver.

I 2011 fik FBI ram på bagmændene og erstattede de falske DNS-servere med ”rene” servere. Men nu lukker FBI serverne ned den 9. juli. Det betyder, at de computere, som stadig er inficeret, ikke kan komme på internettet.

Det skønnes, at antallet af inficerede computere verden over er 275.000.

Du kan tjekke, om din computer er ramt af virussen, her:

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (16)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Kramselund Jereminsen Blogger

Tak til thomas for både at være pedantisk og Mr Obvious samtidig. Meget flot klaret.

Hvis du spørger hr og fru Danmark så er det for dem ikke muligt at bruge internet uden DNS, og det er præcis dem som stadig kører inficerede systemer. Lad os håbe at de fleste finder ud af det hurtigt og gør det rigtige, altså laver backup af data og reinstallerer.

  • 6
  • 7
Martin Tästensen

Hvis jeg skal være helt ærlig så tror jeg ikke at hr og fru Danmark tænker "jeg har fået virus, lad os tage en backup og reinstallere pcen", derimod tror jeg nærmere de reagerer ved at sige "internettet virker ikke.. Det er da for galt, lad os ringe og klage til det der mærkelige firma som vi betaler i dyre domme for at have internet ved"

Specielt hvis de kun har én pc i huset og derfor ikke kan teste om de kan komme på nettet med en anden pc.

  • 1
  • 0
Ole C. Andersen

Der kunne sagten være lidt mere saglighed i den, fremfor blot en henvisning til canadisk hjemmeside ..

Dette dokument finder jeg personligt meget mere anvendeligt for folk med teknisk insigt: http://www.fbi.gov/news/stories/2011/november/malware_110911/DNS-changer...

Desuden indeholder den beskrivelser for hvordan man kan verificere at ens maskine er ren UDEN at man skal downloade og afvikle "ukendt" software !

/ole

  • 4
  • 0
Henrik Kramselund Jereminsen Blogger

Åh, jeg be'r. Jeg pointerer blot, at på en side for nørder kunne man måske godt holde det lidt mere teknisk (og korrekt, ikke mindst).

ahh så DET var din pointe, det var ikke nemt at læse ud af de to intetsigende kommentarer du kom med, men du vil vel simulere "nationen" :-) Kan vi ikke fremover prøve at være konstruktive og derved undgå at folk skal læse artikler uden indhold, med dumme kommentarer som har mindre indhold ;-)

  • 2
  • 7
Søren Larsen

Det behøver såmænd ikke at være teknisk korrekt for at være vedkommende; jeg kendte f.eks. ikke noget til denne sag, men nu vil det nok være min første indskydelse hvis f.eks. min mor på mandag ringer og siger at hendes internetforbindelse ikke virker!

  • 2
  • 0
Anders Prier Lindvig

Tilbage i dagene omkring 2008, var mit daværende netværk inficeret med DNSChanger. Jeg opdagede det bla. ved at jeg ikke længere kunne bruge Windows Update (Windows XP), og kunne ikke hente filer fra microsoft. Jeg prøvede forskellige antivirus programmer der fandt og slettede disse registry entries

[HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces] "NameServer"

Dette løste dog ikke problemet, idet at DNSChanger kan hacke sig ind i din router og ændrer DNS-indstillingerne til at bruge IP'en: 193.227.227.218

Først da jeg ændrede disse indstillinger manuelt i routeren var den væk, og det var muligt at hente fra ms igen. Så det er en god ide at tjekke sin routers indstillinger, og ikke stole blindt på antivirus.

  • 6
  • 0
Ulrich Østergaard

Man kan undre sig over at ISP'erne ikke har så meget interesse i deres kunder og hvad de får leveret af skidt, at de i det mindste laver en logfil over DNS queries mod kendte "uærlige" DNS-servere, og informerede deres kunder inden de "mister" deres forbindelse eller det der er værre.

  • 1
  • 0
Henrik Kramselund Jereminsen Blogger

Du er velkommen til at købe en internetsikkerhedspakke ... men er vi ikke nået dertil hvor den almindelige forbruger partout vil have forbindelsen til 0kr og derfor fravælger alt der koster ekstra?

Jeg ved at mange internetudbydere forsøger at holde deres netværk "rene" og det sker blandt andet for at undgå supportsager, via abuse håndtering, og der er også udbydere der vil guide disse DNS adresser til en spoofet server, evt. en webside med information - lidt ligesom DNS filter ellers bliver brugt i Danmark. Dette vil klart mindske opkald til ISP'ens support og vil være en afvejning af hvor mange inficerede computere man formoder der er tilbage på netværket.

I visse lande giver det juridisk ballade at pille ved trafikken, men i Danmark vil jeg antage at man vil være mere pragmatisk.

Potentiet kunne vi vel bede IT og Telestyrelsen om at tage denne opgave (salt i såret, ITST ER nedlagt, IT i Danmark - going down in flames :-( ) og så kunne man lade de danske internetudbydere som ønskede det sende trafikken hertil, og de kunne stå for kontakten til brugeren, hotline osv.

GovCert.dk ville også være et oplagt sted at lægge dette, men måske ryger det udenfor deres område? De har både netværk og kompetence til det.

  • 1
  • 0
Ulrich Østergaard

Jeg nok ikke kerne kunden til en sikkerhedspakke :-) Min erfaring med IPS'erne er at de vil gå rigtigt langt for at undgå at se i trafikken. mig bekendt er det eneste forsøg på wallgarden ifbm. child abuse material og det begrænser sig til egne DNS servere.

  • 0
  • 0
Log ind eller Opret konto for at kommentere