Het Internet kon wel eens op zwart gaan op 8 maart bij miljoenen gebruikers. De oorzaak hiervan is een virus die computers in meer dan 100 landen heeft geïnfecteerd. Vorig jaar zijn er in Estland 6 mensen gearresteerd die hoogstwaarschijnlijk verantwoordelijk zijn voor een kwaadwillend computerscript met de naam DNSChanger Trojan. En eenmaal losgelaten op het web lijkt de worm computers besmet te hebben in meer dan 100 landen, waaronder 500.000 in de VS alleen al.
Het virus stuurt gebruikers van geïnfecteerde computers naar frauduleuze websites door het aanpassen van de DNS instellingen. De Domain Name System (DNS) is de backbone van het internet en fungeren als de belangrijkste adressenboeken. Het Domain Name System (DNS) is het systeem en netwerkprotocol dat op het Internet gebruikt wordt om namen van computers naar numerieke adressen (IP-adressen) te vertalen en omgekeerd. Hoewel dit "vertalen" genoemd wordt gaat het gewoon om opzoeken in tabellen, waarin namen aan nummers gekoppeld zijn.
Waarom op 8 maart?
Met een rechtelijke bevel die geldt tot 8 maart achter de hand heeft de FBI het DNSChanger netwerk tijdelijk uit de lucht gehaald en vervangen door surrogaat servers. Op deze manier hoopt de FBI dat niemand, zonder waarschuwing vooraf op internetzwart gezet wordt en dat men nog even de tijd heeft om de besmettingen te verhelpen.
Windows en MacOS gebruikers zijn vatbaar voor infectie. Het virus maakt misbruik van browsers en niet van de besturingssystemen. Je kunt zelf een test doen of jouw computer wellicht geïnfecteerd is door de DNS-instellingen van je computer te vergelijken met de lijst met rogue DNS servers:
85.255.112.0 tot 85.255.127.255
67.210.0.0 tot 67.210.15.255
93.188.160.0 tot 93.188.167.255
77.67.83.0 tot 77.67.83.255
213.109.64.0 tot 213.109.79.255
64.28.176.0 tot 64.28.191.25
Op een Windows pc ga je naar
1. Start > Uitvoeren > voer cmd.exe in en druk op enter
2. In de command prompt voer je ipconfig /all in en druk op enter
3. Zoek de sectie op met DNS Servers en vergelijk je adres met de bovenstaande IP-adressen
Handleiding van de FBI vind je hier (PDF).
Bron
Waarom op 8 maart?
Met een rechtelijke bevel die geldt tot 8 maart achter de hand heeft de FBI het DNSChanger netwerk tijdelijk uit de lucht gehaald en vervangen door surrogaat servers. Op deze manier hoopt de FBI dat niemand, zonder waarschuwing vooraf op internetzwart gezet wordt en dat men nog even de tijd heeft om de besmettingen te verhelpen.
Windows en MacOS gebruikers zijn vatbaar voor infectie. Het virus maakt misbruik van browsers en niet van de besturingssystemen. Je kunt zelf een test doen of jouw computer wellicht geïnfecteerd is door de DNS-instellingen van je computer te vergelijken met de lijst met rogue DNS servers:
85.255.112.0 tot 85.255.127.255
67.210.0.0 tot 67.210.15.255
93.188.160.0 tot 93.188.167.255
77.67.83.0 tot 77.67.83.255
213.109.64.0 tot 213.109.79.255
64.28.176.0 tot 64.28.191.25
Op een Windows pc ga je naar
1. Start > Uitvoeren > voer cmd.exe in en druk op enter
2. In de command prompt voer je ipconfig /all in en druk op enter
3. Zoek de sectie op met DNS Servers en vergelijk je adres met de bovenstaande IP-adressen
Handleiding van de FBI vind je hier (PDF).
Bron
