AfterDawn: Nieuws

Internet op 8 maart op zwart bij miljoenen gebruikers?

Geschreven door Marco Korthout (Google+) @ 19 feb 2012 17:46 Gebruikers reacties (3)

Internet op 8 maart op zwart bij miljoenen gebruikers? Het Internet kon wel eens op zwart gaan op 8 maart bij miljoenen gebruikers. De oorzaak hiervan is een virus die computers in meer dan 100 landen heeft ge´nfecteerd. Vorig jaar zijn er in Estland 6 mensen gearresteerd die hoogstwaarschijnlijk verantwoordelijk zijn voor een kwaadwillend computerscript met de naam DNSChanger Trojan. En eenmaal losgelaten op het web lijkt de worm computers besmet te hebben in meer dan 100 landen, waaronder 500.000 in de VS alleen al.
Het virus stuurt gebruikers van ge´nfecteerde computers naar frauduleuze websites door het aanpassen van de DNS instellingen. De Domain Name System (DNS) is de backbone van het internet en fungeren als de belangrijkste adressenboeken. Het Domain Name System (DNS) is het systeem en netwerkprotocol dat op het Internet gebruikt wordt om namen van computers naar numerieke adressen (IP-adressen) te vertalen en omgekeerd. Hoewel dit "vertalen" genoemd wordt gaat het gewoon om opzoeken in tabellen, waarin namen aan nummers gekoppeld zijn.


Waarom op 8 maart?
Met een rechtelijke bevel die geldt tot 8 maart achter de hand heeft de FBI het DNSChanger netwerk tijdelijk uit de lucht gehaald en vervangen door surrogaat servers. Op deze manier hoopt de FBI dat niemand, zonder waarschuwing vooraf op internetzwart gezet wordt en dat men nog even de tijd heeft om de besmettingen te verhelpen.

Windows en MacOS gebruikers zijn vatbaar voor infectie. Het virus maakt misbruik van browsers en niet van de besturingssystemen. Je kunt zelf een test doen of jouw computer wellicht ge´nfecteerd is door de DNS-instellingen van je computer te vergelijken met de lijst met rogue DNS servers:

85.255.112.0 tot 85.255.127.255
67.210.0.0 tot 67.210.15.255
93.188.160.0 tot 93.188.167.255
77.67.83.0 tot 77.67.83.255
213.109.64.0 tot 213.109.79.255
64.28.176.0 tot 64.28.191.25


Op een Windows pc ga je naar
1. Start > Uitvoeren > voer cmd.exe in en druk op enter
2. In de command prompt voer je ipconfig /all in en druk op enter
3. Zoek de sectie op met DNS Servers en vergelijk je adres met de bovenstaande IP-adressen

Handleiding van de FBI vind je hier (PDF).

Bron

Vorige Volgende  

3 gebruikers reacties

129.2.2012 15:30
omapaloma
Inactive

Wat als je een dinamisch IP adres hebt dat steeds veranderd als je de router hebt uitgezet ? Kan je dan ook besmet zijn ?

229.2.2012 23:59

Hallo OmaPaloma,

Het maakt niet zoveel uit welk IP-adres jezelf gebruikt,
wel van welke DNS-server je browser z'n gegevens weghaalt.
Een DNS-server is een soort adressenboek voor je browser,
die wordt gebruikt om namen van computers naar numerieke adressen (IP-adressen) te vertalen en omgekeerd.

Stel je wilt naar afterdawn.com, dan kijkt je browser eerst in je .hosts bestand op je computer of daar het bijbehorende numeriek adres al instaat. Zo ja, kan die daar direct heen. Zo niet, is de eerstvolgende stap het opvragen daarvan in de DNS-server die jouw browser gebruikt.
Stel nu dat je naar een verkeerde DNS-server gestuurd zou worden, en men heeft daar ingesteld dat wanneer je afterdawn.com intikt, je doorgestuurd wordt naar een pornosite. Zoiets.


"Learning to ignore things is one of the great paths to inner peace."

34.3.2012 20:28
omapaloma
Inactive

@ Plankje ,
Bedankt voor de hele goede uitleg !
groetjes van Omapaloma


Hi,van Omapaloma

Op dit artikel kun je niet reageren.

Nieuwsarchief