AfterDawn: IT-alan uutiset

Netti uhkaa katketa tuhansilta -- tarkista tarvitseeko tietokoneesi muutoksia

Kirjoittaja Manu Pitkänen (Google+) @ 5.7.2012 16:51 Kommentteja (10)

Netti uhkaa katketa tuhansilta -- tarkista tarvitseeko tietokoneesi muutoksia Rikollisliiga aloitti vuonna 2007 nimipalvelutietoja muokkaavan DNS changer -haittaohjelman levittämisen. Tietokoneita saastui lopulta noin neljä miljoonaa kappaletta. IP-osoitteiden perusteella myös suomalaisia tietokoneita on saastunut.
Maanantaina (9. heinäkuuta) FBI sammuttaa nimipalvelimet, joita DNS changerin saastuttamat tietokoneet käyttävät. Saastuneita tietokoneita on edelleen tuhansia, jopa satoja tuhansia. Oman koneen nimipalvelutiedot kannattaa tarkistaa nyt ja muuttaa asetukset toimiviin. Jos koneesi on saastunut, et pääse maanantain jälkeen AfterDawniin tai millekään muulle sivustolle.

Onko koneesi saastunut?




Oman tietokoneen tilanteen tarkistamiseen voi käyttää DNS-OK.us-palvelua. Jos ruudulle piirtyy yllä oleva kuva, on koneesi saastunut ja sinun tulee putsata se. Jos tausta on punaisen sijaan vihreä, ei testi välttämättä kerro mitään. Saastuneisuuden voi tarkistaa myös manuaalisesti. Windowsissa paina Windows-näppäintä sekä R-kirjainta samaan aikaan ja suorita CMD > kirjoita: ipconfig /all > jos DNS Server -arvo on alla olevilla väleillä, on koneesi saastunut:
  • 85.255.112.0 - 85.255.127.255
  • 67.210.0.0 - 67.210.15.255
  • 93.188.160.0 - 93.188.167.255
  • 77.67.83.0 - 77.67.83.255
  • 213.109.64.0 - 213.109.79.255
  • 64.28.176.0 - 64.28.191.255
OS X -koneissa tarkistus onnistuu painamalla Apple-logoa, valisemalla järjestelmäasetukset ja klikkaamalla sitten verkkoasetukset. Jos DNS-tiedoissa olevat osoitteet osuvat edellä mainituille väleille, on kone saastunut.

Haittaohjelma on saattanut päästä muokkaamaan myös ADSL-modeemin asetuksia. Asian tarkistamiseksi kirjoita oletusyhdyskäytävän osoite selaimeen (default gateway, löytyy ipconfig /all -haulla). Tarvitset kirjautumistiedot, jotta pääset konfiguroimaan asetuksia. Löydät nämä ohjekirjasta. Kirjautumisen jälkeen tutki DNS-asetuksia ja katso, onko ne asetettu yllä oleviin väleihin. Jos kyllä, hae tiedot automaattisesti tai käytä Googlen avointa DNS-palvelinta (8.8.8.8 ja 8.8.4.4).

Tietokoneen putsaaminen ja asetusten korjaus


DNS changerin poistaminen Windows-koneista onnistuu Kasperskyn TDDSKillerillä. Suorita ohjelma järjestelmänvalvojana, eli klikkaa exe-tiedoston päällä hiiren oikeaa ja valitse "Suorita järjestelmänvalvojana". Tämän jälkeen tietokone kannattaa putsata jollain yleisemmällä ohjelmalla, kuten Microsoft Malicious Software Removal Tool, Avira DNS Repair Tool tai McAfee Stinger. Varmista myös, että koneesta löytyy viruksentorjuntaohjelma (esim. Avast).

OS X:ää käyttävät voivat ladata SecureMacin DNSChanger Removal Tool for Mac OS X:n. Tietokone on käynnistettävä uudelleen putsauksen jälkeen.

Haittaohjelman poiston jälkeen kannattaa vielä tarkistaa DNS-asetukset, joihin pääset käsiksi täällä kerrotulla tavalla. Yritä hakea DNS-palvelimien osoitteet automaattisesti, mutta ellei se onnistu, käytä Googlen avointa palvelua (8.8.8.8 ja 8.8.4.4).

(Juttu on käännetty ja lyhennetty AfterDawnin englanninkielisestä oppaasta.)

Tägit: FBI DNS DNS changer
Edellinen Seuraava  

10 kommenttia

15.7.2012 17:23

Eipä tarvitse vaivautua. Kun ei ole Microsoftin Windowsia tai Applen OS X:ää.

25.7.2012 17:57

Tässähän ei kerrottu kuinka Linux koneen saa putsattua... eikun hetkinen.

35.7.2012 18:07

Tein tuon testin, niin rullas numeroita niin nopeesti ettei kerenny kattelemaan.....

Saastuneisuuden voi tarkistaa myös manuaalisesti. Windowsissa paina Windows-näppäintä sekä R-kirjainta samaan aikaan ja suorita CMD > kirjoita: ipconfig /all > jos DNS Server -arvo on alla olevilla väleillä, on koneesi saastunut:

85.255.112.0 - 85.255.127.255
67.210.0.0 - 67.210.15.255
93.188.160.0 - 93.188.167.255
77.67.83.0 - 77.67.83.255
213.109.64.0 - 213.109.79.255
64.28.176.0 - 64.28.191.255


-Ekan testin väri oli vihreä. Onko läppärini turvassa?


Kun älyttömät käskee haluttomat tekemään mahdottomat, syntyy projekti.
-Acer Aspire ES1-711-Win10-64bit-Firefox64.0.2=päivittää aina uusimman version...

45.7.2012 20:25

Mulla toi cmd ikkuna vaa vilahti tossa


CHECK YOUTUBE josbanse

55.7.2012 21:01

Lainaus, alkuperäisen viestin kirjoitti rane1958:
Tein tuon testin, niin rullas numeroita niin nopeesti ettei kerenny kattelemaan.....

Saastuneisuuden voi tarkistaa myös manuaalisesti. Windowsissa paina Windows-näppäintä sekä R-kirjainta samaan aikaan ja suorita CMD > kirjoita: ipconfig /all > jos DNS Server -arvo on alla olevilla väleillä, on koneesi saastunut:

85.255.112.0 - 85.255.127.255
67.210.0.0 - 67.210.15.255
93.188.160.0 - 93.188.167.255
77.67.83.0 - 77.67.83.255
213.109.64.0 - 213.109.79.255
64.28.176.0 - 64.28.191.255


-Ekan testin väri oli vihreä. Onko läppärini turvassa?
Jos on vihreänä niin olet turvassa.
Jos se olisi ollut punainen olisit ollut pulassa.

65.7.2012 21:08

No eipä kiinnosta koska just pari päivää sit laitoin winukan uusiks:)

75.7.2012 22:49

Lainaus, alkuperäisen viestin kirjoitti johku12:
Mulla toi cmd ikkuna vaa vilahti tossa

-Niin, saman teki mullakin! No, vihreä oli se toinen testi.

Kun älyttömät käskee haluttomat tekemään mahdottomat, syntyy projekti.
-Acer Aspire ES1-711-Win10-64bit-Firefox64.0.2=päivittää aina uusimman version...

88.7.2012 11:59

Jos komentoikkuna vilahtaa näkyvissä niin nopeasti, ettei sitä ehdi tulkita, voitte kokeilla ensin suorittaa komennon CMD Suorita-ikkunassa ja sen jälkeen kirjoittaa mustassa komentoikkunassa ipconfig /all, tällöin tiedot jäävät näkyviin luettavaksi.

edit: typo

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 8.7.2012 @ 12:00

911.7.2012 5:49

ok on

1011.7.2012 10:28

Lainaus, alkuperäisen viestin kirjoitti Shobusa:
Jos komentoikkuna vilahtaa näkyvissä niin nopeasti, ettei sitä ehdi tulkita, voitte kokeilla ensin suorittaa komennon CMD Suorita-ikkunassa ja sen jälkeen kirjoittaa mustassa komentoikkunassa ipconfig /all, tällöin tiedot jäävät näkyviin luettavaksi.

edit: typo
Näin onnistuu, tosin minulle teki /all toisella koneella ongelman, että CMD sammui. Ei edes kaatunut vaan sammui, taitaa tosin olla päivittämätön Vista vastuussa viasta. Sitten kun ajoi pelkän ipconfig niin sieltähän sitä osoitetta sai ulos.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Päivän diili: SSD-levyjä superhalvalla - 120GB 21 eurolla, 240GB 35 eurolla, 480GB, 960GB, ... Päivän diili: SSD-levyjä superhalvalla - 120GB 21 eurolla, 240GB 35 eurolla, 480GB, 960GB, ... (19.1.2019 11:50)
Vanhemmalle läppärille tai pöytäkoneelle saa kummasti lisää käyttövuosia, kun vaihtaa tietokoneen kovalevyn tilalle SSD-levyn. Jopa hitaimmatkin SSD-levyt päivittävät käytännössä kaikki kovalevyt ....
Tässä se on – Samsungin Galaxy S10 -mallisto Tässä se on – Samsungin Galaxy S10 -mallisto (19.1.2019 11:05)
Älypuhelinmerkkien yllätyksiä jo vuosia murskannut Evan Blass (@evleaks) on iskenyt jälleen julkaisemalla lehdistökuvan Samsungin Galaxy S10 -mallistosta. Kuten on jo vähän aikaa ollut puhetta, ....
3 kommenttia
Spotify julkaisee tänä vuonna oman soittimen – Yhtiön ensimmäinen laitejulkaisu Spotify julkaisee tänä vuonna oman soittimen – Yhtiön ensimmäinen laitejulkaisu (19.1.2019 10:34)
Suoratoistopalvelu Spotify on kokeilemassa mahdollisuuksiaan laitemarkkinoilla, kertoo brittiläinen talousjulkaisu Financial Times. Myöhemmin tänä vuonna ruotsalaisyhtiö aikoo nimittäin esitellä ....
Microsoft: Windows 10 Mobile on kuollut, vaihtakaa Androidiin tai iPhoneen Microsoft: Windows 10 Mobile on kuollut, vaihtakaa Androidiin tai iPhoneen (18.1.2019 21:36)
Microsoft on virallisesti kuopannut myös Windows 10 Mobile -käyttöjärjestelmän ja kehottaa käyttäjiä vaihtamaan muihin käyttöjärjestelmiin ennen tuen loppumista joulukuussa 2019.
10 kommenttia
Microsoft luovutti Cortanan kanssa? Ei kilpaile Alexaa vastaan Microsoft luovutti Cortanan kanssa? Ei kilpaile Alexaa vastaan (18.1.2019 14:29)
Kerroimme aiemmin tällä viikolla Microsoftin aikomuksesta erottaa Windows 10:n hakupalkki ja Cortana toisistaan. Ohjelmistojätti näyttää uudistavan Cortanan ympärille rakennettavaa liiketoimintastrategiaa ....

Uutisarkisto