*
 
AfterDawn: IT-alan uutiset

Netti uhkaa katketa tuhansilta -- tarkista tarvitseeko tietokoneesi muutoksia

Kirjoittaja Manu Pitkänen (Google+) @ 5.7.2012 16:51 Kommentteja (10)

Netti uhkaa katketa tuhansilta -- tarkista tarvitseeko tietokoneesi muutoksia Rikollisliiga aloitti vuonna 2007 nimipalvelutietoja muokkaavan DNS changer -haittaohjelman levittämisen. Tietokoneita saastui lopulta noin neljä miljoonaa kappaletta. IP-osoitteiden perusteella myös suomalaisia tietokoneita on saastunut.
Maanantaina (9. heinäkuuta) FBI sammuttaa nimipalvelimet, joita DNS changerin saastuttamat tietokoneet käyttävät. Saastuneita tietokoneita on edelleen tuhansia, jopa satoja tuhansia. Oman koneen nimipalvelutiedot kannattaa tarkistaa nyt ja muuttaa asetukset toimiviin. Jos koneesi on saastunut, et pääse maanantain jälkeen AfterDawniin tai millekään muulle sivustolle.

Onko koneesi saastunut?




Oman tietokoneen tilanteen tarkistamiseen voi käyttää DNS-OK.us-palvelua. Jos ruudulle piirtyy yllä oleva kuva, on koneesi saastunut ja sinun tulee putsata se. Jos tausta on punaisen sijaan vihreä, ei testi välttämättä kerro mitään. Saastuneisuuden voi tarkistaa myös manuaalisesti. Windowsissa paina Windows-näppäintä sekä R-kirjainta samaan aikaan ja suorita CMD > kirjoita: ipconfig /all > jos DNS Server -arvo on alla olevilla väleillä, on koneesi saastunut:
  • 85.255.112.0 - 85.255.127.255
  • 67.210.0.0 - 67.210.15.255
  • 93.188.160.0 - 93.188.167.255
  • 77.67.83.0 - 77.67.83.255
  • 213.109.64.0 - 213.109.79.255
  • 64.28.176.0 - 64.28.191.255
OS X -koneissa tarkistus onnistuu painamalla Apple-logoa, valisemalla järjestelmäasetukset ja klikkaamalla sitten verkkoasetukset. Jos DNS-tiedoissa olevat osoitteet osuvat edellä mainituille väleille, on kone saastunut.

Haittaohjelma on saattanut päästä muokkaamaan myös ADSL-modeemin asetuksia. Asian tarkistamiseksi kirjoita oletusyhdyskäytävän osoite selaimeen (default gateway, löytyy ipconfig /all -haulla). Tarvitset kirjautumistiedot, jotta pääset konfiguroimaan asetuksia. Löydät nämä ohjekirjasta. Kirjautumisen jälkeen tutki DNS-asetuksia ja katso, onko ne asetettu yllä oleviin väleihin. Jos kyllä, hae tiedot automaattisesti tai käytä Googlen avointa DNS-palvelinta (8.8.8.8 ja 8.8.4.4).

Tietokoneen putsaaminen ja asetusten korjaus


DNS changerin poistaminen Windows-koneista onnistuu Kasperskyn TDDSKillerillä. Suorita ohjelma järjestelmänvalvojana, eli klikkaa exe-tiedoston päällä hiiren oikeaa ja valitse "Suorita järjestelmänvalvojana". Tämän jälkeen tietokone kannattaa putsata jollain yleisemmällä ohjelmalla, kuten Microsoft Malicious Software Removal Tool, Avira DNS Repair Tool tai McAfee Stinger. Varmista myös, että koneesta löytyy viruksentorjuntaohjelma (esim. Avast).

OS X:ää käyttävät voivat ladata SecureMacin DNSChanger Removal Tool for Mac OS X:n. Tietokone on käynnistettävä uudelleen putsauksen jälkeen.

Haittaohjelman poiston jälkeen kannattaa vielä tarkistaa DNS-asetukset, joihin pääset käsiksi täällä kerrotulla tavalla. Yritä hakea DNS-palvelimien osoitteet automaattisesti, mutta ellei se onnistu, käytä Googlen avointa palvelua (8.8.8.8 ja 8.8.4.4).

(Juttu on käännetty ja lyhennetty AfterDawnin englanninkielisestä oppaasta.)

Tägit: DNS changer DNS FBI
Edellinen Seuraava  

10 kommenttia

15.7.2012 17:23

Eipä tarvitse vaivautua. Kun ei ole Microsoftin Windowsia tai Applen OS X:ää.

25.7.2012 17:57

Tässähän ei kerrottu kuinka Linux koneen saa putsattua... eikun hetkinen.

35.7.2012 18:07

Tein tuon testin, niin rullas numeroita niin nopeesti ettei kerenny kattelemaan.....

Saastuneisuuden voi tarkistaa myös manuaalisesti. Windowsissa paina Windows-näppäintä sekä R-kirjainta samaan aikaan ja suorita CMD > kirjoita: ipconfig /all > jos DNS Server -arvo on alla olevilla väleillä, on koneesi saastunut:

85.255.112.0 - 85.255.127.255
67.210.0.0 - 67.210.15.255
93.188.160.0 - 93.188.167.255
77.67.83.0 - 77.67.83.255
213.109.64.0 - 213.109.79.255
64.28.176.0 - 64.28.191.255


-Ekan testin väri oli vihreä. Onko läppärini turvassa?


Kun älyttömät käskee haluttomat tekemään mahdottomat, syntyy projekti.
-Acer Aspire ES1-711-Win10-64bit-Firefox43.ob7=päivittää aina uusimman version...

45.7.2012 20:25

Mulla toi cmd ikkuna vaa vilahti tossa


CHECK YOUTUBE josbanse

55.7.2012 21:01

Lainaus, alkuperäisen viestin kirjoitti rane1958:
Tein tuon testin, niin rullas numeroita niin nopeesti ettei kerenny kattelemaan.....

Saastuneisuuden voi tarkistaa myös manuaalisesti. Windowsissa paina Windows-näppäintä sekä R-kirjainta samaan aikaan ja suorita CMD > kirjoita: ipconfig /all > jos DNS Server -arvo on alla olevilla väleillä, on koneesi saastunut:

85.255.112.0 - 85.255.127.255
67.210.0.0 - 67.210.15.255
93.188.160.0 - 93.188.167.255
77.67.83.0 - 77.67.83.255
213.109.64.0 - 213.109.79.255
64.28.176.0 - 64.28.191.255


-Ekan testin väri oli vihreä. Onko läppärini turvassa?
Jos on vihreänä niin olet turvassa.
Jos se olisi ollut punainen olisit ollut pulassa.

65.7.2012 21:08

No eipä kiinnosta koska just pari päivää sit laitoin winukan uusiks:)

75.7.2012 22:49

Lainaus, alkuperäisen viestin kirjoitti johku12:
Mulla toi cmd ikkuna vaa vilahti tossa

-Niin, saman teki mullakin! No, vihreä oli se toinen testi.

Kun älyttömät käskee haluttomat tekemään mahdottomat, syntyy projekti.
-Acer Aspire ES1-711-Win10-64bit-Firefox43.ob7=päivittää aina uusimman version...

88.7.2012 11:59

Jos komentoikkuna vilahtaa näkyvissä niin nopeasti, ettei sitä ehdi tulkita, voitte kokeilla ensin suorittaa komennon CMD Suorita-ikkunassa ja sen jälkeen kirjoittaa mustassa komentoikkunassa ipconfig /all, tällöin tiedot jäävät näkyviin luettavaksi.

edit: typo

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 8.7.2012 @ 12:00

911.7.2012 5:49

ok on

1011.7.2012 10:28

Lainaus, alkuperäisen viestin kirjoitti Shobusa:
Jos komentoikkuna vilahtaa näkyvissä niin nopeasti, ettei sitä ehdi tulkita, voitte kokeilla ensin suorittaa komennon CMD Suorita-ikkunassa ja sen jälkeen kirjoittaa mustassa komentoikkunassa ipconfig /all, tällöin tiedot jäävät näkyviin luettavaksi.

edit: typo
Näin onnistuu, tosin minulle teki /all toisella koneella ongelman, että CMD sammui. Ei edes kaatunut vaan sammui, taitaa tosin olla päivittämätön Vista vastuussa viasta. Sitten kun ajoi pelkän ipconfig niin sieltähän sitä osoitetta sai ulos.

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto