I dag trakk FBI pluggen på ondsinnede servere som håndterer trafikk for datamaskiner og systemer som er infisert med DNSChanger-skadelig programvare - og til tross for flere måneders advarsler har mange mennesker som bruker infiserte systemer blitt slått av Internett ved nedleggelsen. (Noen av de berørte systemene er litt pinlige: Transitt-systemet i New Jersey ble tilsynelatende påvirket av nedleggelsen i morges.)
Men selv om Windows-PCene dine er fri for DNSChanger-skadelig programvare (du har sjekket, ikke sant?), Kan du fortsatt har mistet tilkoblingen takket være nedleggelsen. Hvorfor? Fordi skadelig programvare, en gang varmt beskyttet på en intetanende PC, også inkluderte kode for å oppdage og forsøke å bryte inn i rutere den fant på det lokale nettverket. Hvis DNSChanger klarte å komme inn i en ruter, ville skadelig programvare endre DNS-innstillingene. Så selv om DNSChanger blir fjernet fra den opprinnelige infiserte datamaskinen, kan de endrede DNS-innstillingene på en ruter bety noe i det lokale nettverket - inkludert PC-er, Mac-er, smarttelefoner, nettbrett, spillkonsoller og smarte TV-er - kan bli påvirket av DNSChanger. skru av.
Hvordan DNSChanger fungerer
DNSChanger var arbeidet til det estiske firmaet Rove Digital; den dukket opp på Internett helt tilbake i 2007, men spredte seg fortsatt så nylig som for noen få måneder siden. I stedet for å fungere som spionprogramvare eller skanne brukernes datamaskiner for sensitiv informasjon, endret DNSChanger DNS-serveroppføringer på infiserte datamaskiner (og noen ganger oppdagede rutere i nærheten) for å peke på useriøse navneservere under kontroll av forfatterne av skadelig programvare, i stedet for DNS-serverne. levert av en ISP eller organisasjon. Resultatet er at når brukere av et infisert system slo opp et nettsted på Internett (si, www.digitaltrends.com eller www.netflix.com) forespørselen ble moderert av Rove Digital sine servere - og som lot dem injisere sin egen reklame på sider som ble hentet av infiserte brukere. Det genererte i sin tur inntekt for Rove Digital - når det var på topp ble DNSChanger anslått å ha infisert flytting enn 4 millioner datamaskiner rundt om i verden, og kan ha generert hele 15 millioner dollar i falske annonseinntekter for Rove Digital.
FBI-nedleggelsen betyr at de useriøse navneserverne nå er frakoblet. Imidlertid vil alle datamaskiner eller rutere som er påvirket av DNSChanger fortsatt prøv å sende oppslagsforespørsler til dem. Fra og med i dag vil de ikke få noe svar i det hele tatt, noe som betyr at når disse datamaskinene prøver å slå opp www.digitaltrends.com, vil de ikke få svar - og de vil ikke kunne koble til nettstedet.
Kontroller først om det er infeksjon
Før du ser på ruteren din, må du først være sikker på at alle PC-er i nettverket ditt er fri for DNSChanger-skadelig programvare. Skadelig programvare er ikke nytt, så hvis du har holdt virusdefinisjonene dine oppdatert, bør du være trygg. Sørg imidlertid for å sjekke alle PCene du bruker på det lokale nettverket - til og med den eldgamle Windows XP-notatboken i et skap som du aldri slår på lenger.
DNSChanger arbeidsgruppe hadde opprettet gjenkjenningsnettsteder som umiddelbart kunne fortelle brukerne om de var på en PC (eller et nettverk) påvirket av DNSChanger, men siden FBI stengte har de blitt tatt offline. Den beste måten å finne ut om en PC er infisert nå er å bruke en oppdatert datasikkerhetspakke eller bruke en av gratis verktøy tilgjengelig fra anerkjente sikkerhetsleverandører som Symantec, Microsoft, Kaspersky, Trend Micro, McAfee og andre for å fjerne skadelig programvare. (DNSChanger er et vanskelig dyr: bare å installere Windows på nytt eller å gå tilbake til en sikkerhetskopi er ikke nok til å fjerne det.)
Det er viktig å være sikker på at alle PC-er i nettverket ditt er uten DNSChanger før du prøver å løse problemer med ruteren din. Ellers kan en aktiv DNSChanger-infeksjon bare rote med ruteren din igjen.
DNSChanger er bare skadelig programvare for Windows: det er ikke nødvendig å sjekke for infeksjon på Mac-er, telefoner, nettbrett, konsoller eller andre enheter som ikke er Windows-enheter du kan ha i nettverket ditt.
Sjekk ruterenes DNS-innstillinger
Når DNSChanger angriper rutere, gjør det faktisk ikke det infisere dem - det vil si at skadelig programvare ikke installerer seg selv på ruteren og spres deretter fra ruteren til andre enheter. Snarere endrer det DNS-innstillingene på ruterne for å sende oppslagsforespørsler gjennom de useriøse navneserverne. Så du vil logge på ruteren din, sjekke innstillingene og (hvis nødvendig) endre dem til fungerende navneservere;
Dessverre varierer detaljene for å finne DNS-innstillinger for en hjemmerouter, mye etter ISP og hvilken type hjemmenettverk du bruker. Mange har veldig enkle hjemmenettverk, men andre er mer kompliserte. (For eksempel har hjemmenettverket mitt fire rutere på den - og alle har bisarre konfigurasjoner, og praktisk talt ingenting i nettverket mitt bruker dynamisk adressering.) Grunnleggende er imidlertid det samme:
Logg deg på ruteren din: Nesten alle moderne rutere kan konfigureres ved hjelp av et nettbasert grensesnitt. For de fleste D-Link- og NetGear-hjemmerutere kan brukere på det lokale nettverket få tilgang til konfigurasjonssiden her:
//198.168.0.1/
Linksys-rutere er ofte konfigurert til å bruke:
//198.162.1.1/
De fleste andre hjem-rutere bruker en av disse to adressene som standard; Hvis ingen av disse adressene fungerer, sjekk installasjonsinformasjonen som fulgte med ruteren din eller fra Internett-leverandøren din.
Finn routerens DNS-innstillinger: De nettbaserte grensesnittene som tilbys av rutere, varierer mye - og endres noen ganger betydelig med oppdateringer. Når du har logget på ruteren, vil du vanligvis finne en side eller fane for "Grunnleggende innstillinger", "Internett-innstillinger", "Internett-oppsett" eller "WAN-innstillinger." Innenfor det vil du finne oppføringer for “Domain Name Servers,” “DNS Servers,” eller “DNS setup.”
Her er et eksempel fra en eldre LinkSys-ruter:
Her er et eksempel fra en nylig NetGear-ruter:
Ruteren din kan være konfigurert til å innhente DNS-informasjon automatisk fra Internett-leverandøren din - dette kalles også "dynamisk DNS." I så fall trenger du ikke endre noe. (Så lenge Internett-leverandøren din ikke er infisert med DNSChanger eller gir falsk informasjon, vil du ha det bra.)
Hvis ruteren bruker manuell DNS-konfigurasjon - eller "statisk DNS" - bør du se minst to steder å angi DNS-servere - disse blir ofte merket "primær" og "sekundær". (Rutere og de fleste andre enheter er konfigurert til å bruke flere DNS-servere: Hvis en går ned, bytter de til en annen.) Mest sannsynlig vil disse uttrykkes i fire tekstfelt, en for hver del av en IPv4 IP-adresse.
Sjekk verdiene: Sammenlign DNS-serververdiene i ruteren din til denne listen:
64.28.176.0 | til | 64.28.191.255 |
67.210.0.0 | til | 67.210.15.255 |
77.67.83.0 | til | 77.67.83.255 |
85.255.112.0 | til | 85.255.127.255 |
93.188.160.0 | til | 93.188.167.255 |
213.109.64.0 | til | 213.109.79.255 |
For å se om det er samsvar, start fra nummeret til venstre i IP-adressene fra ruteren din og arbeid deg gjennom adressen til høyre. For eksempel hvis en av DNS-serverne dine var det 64.28.111.0, vil du se at den 64 samsvarer med det første adresseområdet som er oppført ovenfor. Sjekker videre, den 28 kamper også! Men 111 er ikke innenfor området 176 til 191 for den tredje delen av adressen, så du er trygg. På den annen side, hvis DNS-serveradressene dine begge begynner med (si) 205 du trenger ikke å sjekke videre: ingen useriøse servere var i adresseområdet 205.
(Hvis du har tilgang til Internett, kan du også legge inn ruterenes DNS-adresser i en oppslagstjeneste på FBIs nettsted - den gjør det samme som beskrevet ovenfor.)
Oppdater DNS-serverne dine: Hvis DNS-serverne i ruteren din gjøre faller inn i områdene ovenfor, må du endre dem for å gjenopprette internettilgang. Internett-leverandøren din burde ha gitt informasjon om hvordan du konfigurerer ruteren din, inkludert deres anbefalte DNS-servere. Finn den informasjonen, skriv inn de riktige serveradressene (det vil være minst to!) Og lagre endringene.
Hvis du ikke finner Internett-leverandørens DNS-serverinformasjon, kan du bruke Googles gratis DNS-tjeneste som et alternativ: skriv inn adressene 8.8.8.8 og 8.8.4.4 som primære og sekundære DNS-servere. Selv om du ikke er komfortabel med å sende DNS-spørringene dine til Google, vil du i det minste bruke Googles DNS-servere til å få ruteren din tilbake på nettet, slik at du kan logge deg på din ISPs støtteområde (eller kontakte dem direkte) for å få deres foretrukne DNS-servere .
Endre ruteren passord
Hvordan endret DNSChanger hjemme-rutere i utgangspunktet? De fleste rutere leveres med et standard brukernavn og passord, slik at nye brukere kan logge på dem og sette dem opp når de tar dem ut av boksen. Selv om nyere rutere har mer sofistikerte tilnærminger, ble det da DNSChanger først dukket opp bokstavelig talt millioner av rutere ble sendt ut fra fabrikker med bare en håndfull brukernavn og passord. De fleste hjemmebrukere aldri forandret seg disse legitimasjonene - så når DNSChanger-skadeprogrammet fant en hjemmerouter, ville den i det vesentlige prøve standardkombinasjonene for brukernavn og passord og håpe det var heldig.
Hvis ruterenes DNS-servere ble endret av DNSChanger, kom den sannsynligvis inn med et av disse standardpassordene. Mens du er i ruterkonfigurasjonen, endrer du passordet og (der det er mulig) brukernavnet på ruteren til noe sikrere. Følg de samme reglene som du ville brukt for ethvert annet passord: ikke bruk ord i hverdagen, ikke bruk ting som er lett å gjette som bursdager eller navn på slektninger eller kjæledyr, og ikke bruk lange passord i stedet for korte.
