Rekisteröidy
AfterDawn logo

Netti uhkaa katketa tuhansilta -- tarkista tarvitseeko tietokoneesi muutoksia

Netti uhkaa katketa tuhansilta -- tarkista tarvitseeko tietokoneesi muutoksia
Manu Pitkänen Manu Pitkänen
10 kommenttia

Rikollisliiga aloitti vuonna 2007 nimipalvelutietoja muokkaavan DNS changer -haittaohjelman levittämisen. Tietokoneita saastui lopulta noin neljä miljoonaa kappaletta. IP-osoitteiden perusteella myös suomalaisia tietokoneita on saastunut.

Maanantaina (9. heinäkuuta) FBI sammuttaa nimipalvelimet, joita DNS changerin saastuttamat tietokoneet käyttävät. Saastuneita tietokoneita on edelleen tuhansia, jopa satoja tuhansia. Oman koneen nimipalvelutiedot kannattaa tarkistaa nyt ja muuttaa asetukset toimiviin. Jos koneesi on saastunut, et pääse maanantain jälkeen AfterDawniin tai millekään muulle sivustolle.

Onko koneesi saastunut?



Oman tietokoneen tilanteen tarkistamiseen voi käyttää DNS-OK.us-palvelua. Jos ruudulle piirtyy yllä oleva kuva, on koneesi saastunut ja sinun tulee putsata se. Jos tausta on punaisen sijaan vihreä, ei testi välttämättä kerro mitään. Saastuneisuuden voi tarkistaa myös manuaalisesti. Windowsissa paina Windows-näppäintä sekä R-kirjainta samaan aikaan ja suorita CMD > kirjoita: ipconfig /all > jos DNS Server -arvo on alla olevilla väleillä, on koneesi saastunut:

  • 85.255.112.0 - 85.255.127.255
  • 67.210.0.0 - 67.210.15.255
  • 93.188.160.0 - 93.188.167.255
  • 77.67.83.0 - 77.67.83.255
  • 213.109.64.0 - 213.109.79.255
  • 64.28.176.0 - 64.28.191.255

OS X -koneissa tarkistus onnistuu painamalla Apple-logoa, valisemalla järjestelmäasetukset ja klikkaamalla sitten verkkoasetukset. Jos DNS-tiedoissa olevat osoitteet osuvat edellä mainituille väleille, on kone saastunut.


Haittaohjelma on saattanut päästä muokkaamaan myös ADSL-modeemin asetuksia. Asian tarkistamiseksi kirjoita oletusyhdyskäytävän osoite selaimeen (default gateway, löytyy ipconfig /all -haulla). Tarvitset kirjautumistiedot, jotta pääset konfiguroimaan asetuksia. Löydät nämä ohjekirjasta. Kirjautumisen jälkeen tutki DNS-asetuksia ja katso, onko ne asetettu yllä oleviin väleihin. Jos kyllä, hae tiedot automaattisesti tai käytä Googlen avointa DNS-palvelinta (8.8.8.8 ja 8.8.4.4).

Tietokoneen putsaaminen ja asetusten korjaus

DNS changerin poistaminen Windows-koneista onnistuu Kasperskyn TDDSKillerillä. Suorita ohjelma järjestelmänvalvojana, eli klikkaa exe-tiedoston päällä hiiren oikeaa ja valitse "Suorita järjestelmänvalvojana". Tämän jälkeen tietokone kannattaa putsata jollain yleisemmällä ohjelmalla, kuten Microsoft Malicious Software Removal Tool, Avira DNS Repair Tool tai McAfee Stinger. Varmista myös, että koneesta löytyy viruksentorjuntaohjelma (esim. Avast).

OS X:ää käyttävät voivat ladata SecureMacin DNSChanger Removal Tool for Mac OS X:n. Tietokone on käynnistettävä uudelleen putsauksen jälkeen.

Haittaohjelman poiston jälkeen kannattaa vielä tarkistaa DNS-asetukset, joihin pääset käsiksi täällä kerrotulla tavalla. Yritä hakea DNS-palvelimien osoitteet automaattisesti, mutta ellei se onnistu, käytä Googlen avointa palvelua (8.8.8.8 ja 8.8.4.4).


(Juttu on käännetty ja lyhennetty AfterDawnin englanninkielisestä oppaasta.)

10 KOMMENTTIA

Lumikki1/10

Eipä tarvitse vaivautua. Kun ei ole Microsoftin Windowsia tai Applen OS X:ää.

johtaja592/10

Tässähän ei kerrottu kuinka Linux koneen saa putsattua... eikun hetkinen.

rane19583/10

Tein tuon testin, niin rullas numeroita niin nopeesti ettei kerenny kattelemaan.....

Saastuneisuuden voi tarkistaa myös manuaalisesti. Windowsissa paina Windows-näppäintä sekä R-kirjainta samaan aikaan ja suorita CMD > kirjoita: ipconfig /all > jos DNS Server -arvo on alla olevilla väleillä, on koneesi saastunut:

85.255.112.0 - 85.255.127.255
67.210.0.0 - 67.210.15.255
93.188.160.0 - 93.188.167.255
77.67.83.0 - 77.67.83.255
213.109.64.0 - 213.109.79.255
64.28.176.0 - 64.28.191.255

-Ekan testin väri oli vihreä. Onko läppärini turvassa?

johku124/10

Mulla toi cmd ikkuna vaa vilahti tossa

-AfterLife-5/10

Lainaus, alkuperäisen viestin kirjoitti rane1958:

Tein tuon testin, niin rullas numeroita niin nopeesti ettei kerenny kattelemaan.....

Saastuneisuuden voi tarkistaa myös manuaalisesti. Windowsissa paina Windows-näppäintä sekä R-kirjainta samaan aikaan ja suorita CMD > kirjoita: ipconfig /all > jos DNS Server -arvo on alla olevilla väleillä, on koneesi saastunut:

85.255.112.0 - 85.255.127.255
67.210.0.0 - 67.210.15.255
93.188.160.0 - 93.188.167.255
77.67.83.0 - 77.67.83.255
213.109.64.0 - 213.109.79.255
64.28.176.0 - 64.28.191.255

-Ekan testin väri oli vihreä. Onko läppärini turvassa?

Jos on vihreänä niin olet turvassa.
Jos se olisi ollut punainen olisit ollut pulassa.

Vipetzki6/10

No eipä kiinnosta koska just pari päivää sit laitoin winukan uusiks:)

rane19587/10

Lainaus, alkuperäisen viestin kirjoitti johku12:

Mulla toi cmd ikkuna vaa vilahti tossa

-Niin, saman teki mullakin! No, vihreä oli se toinen testi.

Shobusa8/10

Jos komentoikkuna vilahtaa näkyvissä niin nopeasti, ettei sitä ehdi tulkita, voitte kokeilla ensin suorittaa komennon CMD Suorita-ikkunassa ja sen jälkeen kirjoittaa mustassa komentoikkunassa ipconfig /all, tällöin tiedot jäävät näkyviin luettavaksi.

edit: typo

min5sevaan9/10

ok on

Maluska10/10

Lainaus, alkuperäisen viestin kirjoitti Shobusa:

Jos komentoikkuna vilahtaa näkyvissä niin nopeasti, ettei sitä ehdi tulkita, voitte kokeilla ensin suorittaa komennon CMD Suorita-ikkunassa ja sen jälkeen kirjoittaa mustassa komentoikkunassa ipconfig /all, tällöin tiedot jäävät näkyviin luettavaksi.

edit: typo

Näin onnistuu, tosin minulle teki /all toisella koneella ongelman, että CMD sammui. Ei edes kaatunut vaan sammui, taitaa tosin olla päivittämätön Vista vastuussa viasta. Sitten kun ajoi pelkän ipconfig niin sieltähän sitä osoitetta sai ulos.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT