Dnes FBI vytáhla zástrčku na škodlivých serverech, které zpracovávaly provoz počítačů a systémů infikovaných malwarem DNSChanger - a navzdory měsíce varování byla spousta lidí používajících infikované systémy odstavena z internetu vypnutím. (Některé z ovlivněných systémů jsou trochu trapné: tranzitní systém v New Jersey byl zjevně ovlivněn odstávkou dnes ráno.)
I když vaše počítače se systémem Windows neobsahují malware DNSChanger (zkontrolovali jste, že?), Můžete ještě pořád ztratili připojení díky vypnutí. Proč? Protože malware, který se vřele usadil na nic netušícím počítači, zahrnoval také kód pro detekci a pokus o vloupání do všech směrovačů nalezených v místní síti. Pokud se DNSChanger podařilo dostat do routeru, malware by změnil nastavení DNS. Takže i když bude DNSChanger odstraněn z původního infikovaného počítače, změněné nastavení DNS na routeru může znamenat cokoli v místní síti - včetně počítačů PC, Mac, smartphonů, tabletů, herních konzolí a chytrých televizí - a může být ovlivněno DNSChangerem vypnout.
Jak DNSChanger funguje
DNSChanger byla dílem estonské firmy Rove Digital; poprvé se objevil na internetu již v roce 2007, ale stále se šířil teprve před několika měsíci. Namísto toho, aby DNSChanger fungoval jako spyware nebo skenoval v počítačích uživatelů citlivé informace, změnil položky serveru DNS v infikovaných počítačích (a někdy detekoval blízké směrovače) tak, aby ukazovaly na nepoctivé jmenné servery pod kontrolou autorů malwaru, nikoli na servery DNS poskytované ISP nebo organizací. Výsledkem je, že kdykoli uživatelé infikovaného systému vyhledali web na internetu (řekněme, www.digitaltrends.com nebo www.netflix.com) požadavek moderovali servery společnosti Rove Digital - a to jim umožnilo vkládat vlastní reklamu na stránky získané infikovanými uživateli. To zase generovalo příjmy pro Rove Digital - na jeho vrcholu se odhadovalo, že DNSChanger infikoval přes 4 miliony počítačů po celém světě a pro Rove Digital mohl generovat až 15 milionů dolarů v podvodných reklamních příjmech.
Vypnutí FBI znamená, že tyto nepoctivé jmenné servery jsou nyní offline. Jakékoli počítače nebo směrovače, které byly ovlivněny DNSChangerem, však budou ještě pořád zkuste jim poslat žádosti o vyhledávání. Od dnešního dne nedostanou vůbec žádnou odpověď, což znamená, že když se tyto počítače pokusí vyhledat stránku www.digitaltrends.com, nedostanou odpověď - a nebudou se moci k webu připojit.
Nejprve zkontrolujte infekci
Než se podíváte na svůj router, ujistěte se, že všechny počítače ve vaší síti neobsahují malware DNSChanger. Malware není nic nového, takže pokud své virové definice aktualizujete, měli byste být v bezpečí. Nezapomeňte to však zkontrolovat Všechno počítače, které používáte v místní síti - dokonce i ten starý notebook se systémem Windows XP ve skříni, který už nikdy nezapnete.
Pracovní skupina DNSChanger zřídila detekční weby, které mohly uživatelům okamžitě sdělit, zda jsou na PC (nebo v síti) ovlivněném DNSChangerem, ale od vypnutí FBI byly tyto přepnuty do režimu offline. Nejlepším způsobem, jak zjistit, zda je počítač nyní infikován, je použít aktuální balíček zabezpečení počítače nebo použít některý z těchto nástrojů volný, uvolnit nástroje dostupné od renomovaných dodavatelů zabezpečení, jako jsou Symantec, Microsoft, Kaspersky, Trend Micro, McAfee a další, které malware odstraní. (DNSChanger je choulostivé zvíře: k jeho odstranění nestačí pouze přeinstalování systému Windows nebo návrat k záloze.)
Je důležité se ujistit, že všechny počítače ve vaší síti neobsahují DNSChanger, než se pokusíte vyřešit problémy se směrovačem: jinak by se aktivní infekce DNSChanger mohla s vaším směrovačem znovu pokazit.
DNSChanger je malware pouze pro Windows: není třeba kontrolovat infekci na počítačích Mac, telefonech, tabletech, konzolách nebo jiných zařízeních jiných než Windows, která ve své síti můžete mít.
Zkontrolujte nastavení DNS routeru
Když DNSChanger napadne směrovače, ve skutečnosti to tak není infikovat je - to znamená, že malware se sám neinstaluje na router a poté se z routeru šíří do dalších zařízení. Spíše změní nastavení DNS na směrovačích, aby odesílaly požadavky na vyhledávání prostřednictvím nepoctivých jmenných serverů. Chcete se tedy přihlásit ke směrovači, zkontrolovat nastavení a (je-li to nutné) změnit na fungující jmenné servery;
Specifika hledání nastavení DNS pro domácí router se bohužel značně liší podle ISP a typu domácí sítě, kterou používáte. Mnoho lidí má velmi jednoduché domácí sítě, ale jiné jsou komplikovanější. (Například moje domácí síť má čtyři směrovače - a všechny mají bizarní konfigurace a prakticky nic v mé síti nepoužívá dynamické adresování.) Základní informace jsou však stejné:
Přihlaste se k routeru: Téměř všechny moderní směrovače lze konfigurovat pomocí webového rozhraní. U většiny domácích routerů D-Link a NetGear mají uživatelé v místní síti přístup ke konfigurační stránce zde:
//198.168.0.1/
Směrovače Linksys jsou často konfigurovány pro použití:
//198.162.1.1/
Většina ostatních domácích směrovačů používá jednu z těchto dvou adres ve výchozím nastavení; pokud žádná z těchto adres nefunguje, zkontrolujte informace o instalaci dodané s routerem nebo od vašeho ISP.
Najděte nastavení DNS routeru: Webová rozhraní nabízená směrovači se velmi liší - a někdy se významně mění s aktualizacemi. Jakmile se přihlásíte k routeru, obvykle byste chtěli najít stránku nebo kartu „Základní nastavení“, „Nastavení internetu“, „Nastavení internetu“ nebo „Nastavení WAN“. V rámci toho chcete vyhledat položky pro „Servery doménových jmen“, „Servery DNS“ nebo „Nastavení DNS“.
Zde je příklad ze staršího routeru LinkSys:
Zde je příklad nedávného routeru NetGear:
Váš směrovač může být nakonfigurován tak, aby automaticky získával informace DNS od vašeho ISP - toto se také nazývá „dynamický DNS“. V takovém případě nemusíte nic měnit. (Pokud váš ISP není infikován DNSChangerem nebo neposkytuje falešné informace, budete v pořádku.)
Pokud váš směrovač používá ruční konfiguraci DNS - nebo „statický DNS“ - měli byste vidět alespoň dvě místa pro zadávání serverů DNS - budou často označena jako „primární“ a „sekundární“. (Směrovače a většina ostatních zařízení jsou nakonfigurovány tak, aby používaly více serverů DNS: v případě, že jeden selže, přepne se na jiný.) S největší pravděpodobností budou vyjádřeny ve čtyřech textových polích, jedno pro každou část adresy IPv4.
Zkontrolujte hodnoty: Porovnejte hodnoty serveru DNS ve vašem routeru s tímto seznamem:
64.28.176.0 | na | 64.28.191.255 |
67.210.0.0 | na | 67.210.15.255 |
77.67.83.0 | na | 77.67.83.255 |
85.255.112.0 | na | 85.255.127.255 |
93.188.160.0 | na | 93.188.167.255 |
213.109.64.0 | na | 213.109.79.255 |
Chcete-li zjistit, zda existuje shoda, začněte od čísla nejvíce vlevo v adresách IP ve vašem routeru a projděte si adresu vpravo. Například pokud jeden z vašich serverů DNS byl 64.28.111.0, uvidíte, že 64 odpovídá prvnímu rozsahu adres uvedenému výše. Další kontrola, 28 zápasy také! Ale 111 je ne v rozsahu od 176 do 191 pro třetí část adresy, takže jste v bezpečí. Na druhou stranu, pokud adresy vašeho serveru DNS začínají (řekněme) 205 nemusíte dále kontrolovat: v rozsahu adres 205 nebyly žádné nepoctivé servery.
(Pokud máte přístup k internetu, můžete také zadat adresy DNS routeru do vyhledávací služby na webu FBI - provede stejnou kontrolu uvedenou výše.)
Aktualizujte své servery DNS: Pokud servery DNS ve vašem routeru dělat spadají do výše uvedených rozsahů, musíte je změnit, abyste obnovili přístup k internetu. Váš ISP by měl poskytnout informace o konfiguraci routeru, včetně doporučených serverů DNS. Najděte tyto informace, zadejte správné adresy serverů (budou minimálně dvě!) A uložte změny.
Pokud nemůžete najít informace o serveru DNS svého ISP, můžete jako alternativu použít bezplatnou službu DNS od společnosti Google: zadejte adresy 8.8.8.8 a 8.8.4.4 jako primární a sekundární server DNS. I když se vám nelíbí odesílání dotazů DNS společnosti Google, používání serverů DNS společnosti Google vám alespoň umožní získat zpět váš router online, abyste se mohli přihlásit do oblasti podpory vašeho poskytovatele internetových služeb (nebo je kontaktovat přímo) a získat jejich preferované servery DNS. .
Změňte heslo routeru
Jak DNSChanger vůbec změnil domácí routery? Většina směrovačů je dodávána s výchozím uživatelským jménem a heslem, aby se k nim mohli noví uživatelé přihlásit a nastavit je, až je vybere z krabice. Ačkoli novější směrovače mají sofistikovanější přístupy, v době, kdy se DNSChanger poprvé objevil, byly doslova odesílány miliony směrovačů z továren pomocí pouze několika uživatelských jmen a hesel. Většina domácích uživatelů nikdy se nezměnilo tato pověření - takže když malware DNSChanger našel domácí router, zkusil by v podstatě výchozí kombinace uživatelského jména a hesla a doufal, že měl štěstí.
Pokud byly servery DNS vašeho routeru upraveny pomocí DNSChanger, pravděpodobně došlo k použití některého z těchto výchozích hesel. Když jste v konfiguraci routeru, změňte heslo a (pokud je to možné) uživatelské jméno na routeru na něco bezpečnějšího. Řiďte se stejnými pravidly, která byste použili pro jakékoli jiné heslo: nepoužívejte běžná slova, nepoužívejte snadno uhodnutelné věci, jako jsou narozeniny nebo jména příbuzných nebo mazlíčků, a používejte spíše dlouhá hesla než krátká.
