Σήμερα, το FBI τράβηξε το βύσμα σε κακόβουλους διακομιστές που χειρίζονται κυκλοφορία για υπολογιστές και συστήματα που έχουν μολυνθεί από το κακόβουλο λογισμικό DNSChanger - και, παρά τους μήνες προειδοποίησης, πολλοί άνθρωποι που χρησιμοποιούν μολυσμένα συστήματα έχουν πέσει στο Διαδίκτυο από το κλείσιμο. (Μερικά από τα συστήματα που επηρεάζονται είναι λίγο ενοχλητικά: το σύστημα διέλευσης του Νιου Τζέρσεϋ επηρεάστηκε προφανώς από το κλείσιμο σήμερα το πρωί.)
Ωστόσο, ακόμα και αν οι υπολογιστές σας με Windows είναι απαλλαγμένοι από κακόβουλο λογισμικό DNSChanger (έχετε ελέγξει, σωστά;) μπορείτε ακόμη έχουν χάσει τη συνδεσιμότητα χάρη στο κλείσιμο. Γιατί; Επειδή το κακόβουλο λογισμικό, κάποτε θερμά ενσωματωμένο σε έναν ανυποψίαστο υπολογιστή, περιλάμβανε επίσης κώδικα για την ανίχνευση και την προσπάθεια εισβολής σε τυχόν δρομολογητές που βρήκε στο τοπικό δίκτυο. Εάν το DNSChanger κατάφερε να μπει σε ένα δρομολογητή, το κακόβουλο λογισμικό θα άλλαζε τις ρυθμίσεις DNS. Έτσι, ακόμη και αν το DNSChanger αφαιρεθεί από τον αρχικό μολυσμένο υπολογιστή, οι τροποποιημένες ρυθμίσεις DNS σε έναν δρομολογητή θα μπορούσαν να σημαίνουν οτιδήποτε στο τοπικό δίκτυο - συμπεριλαμβανομένων υπολογιστών, Mac, smartphone, tablet, κονσόλων παιχνιδιών και έξυπνων τηλεοράσεων - θα μπορούσαν να επηρεαστούν από το DNSChanger ΤΕΡΜΑΤΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΑΣ.
Πώς λειτουργεί το DNSChanger
Το DNSChanger ήταν το έργο της εσθονικής εταιρείας Rove Digital. εμφανίστηκε για πρώτη φορά στο Διαδίκτυο το 2007, αλλά εξαπλώθηκε ακόμα και πριν από λίγους μήνες. Αντί να ενεργεί σαν λογισμικό υποκλοπής spyware ή σάρωση υπολογιστών χρηστών για ευαίσθητες πληροφορίες, το DNSChanger άλλαξε τις καταχωρίσεις διακομιστή DNS σε μολυσμένους υπολογιστές (και, μερικές φορές, εντοπίστηκαν κοντινοί δρομολογητές) για να δείξει τους απατεώνες διακομιστές ονομάτων υπό τον έλεγχο των δημιουργών κακόβουλου λογισμικού, παρά τους διακομιστές DNS παρέχεται από έναν ISP ή έναν οργανισμό. Το αποτέλεσμα είναι ότι κάθε φορά που οι χρήστες ενός μολυσμένου συστήματος αναζητούν έναν ιστότοπο στο Διαδίκτυο (ας πούμε, www.digitaltrends.com ή www.netflix.com) το αίτημα εποπτεύτηκε από τους διακομιστές της Rove Digital - και αυτό τους επέτρεψε να εισάγουν τη δική τους διαφήμιση σε σελίδες που ανακτήθηκαν από μολυσμένους χρήστες. Αυτό, με τη σειρά του, δημιούργησε έσοδα για το Rove Digital - στο αποκορύφωμά του, το DNSChanger εκτιμάται ότι έχει μολύνει κίνηση από 4 εκατομμύρια υπολογιστές σε όλο τον κόσμο και μπορεί να έχει δημιουργήσει έως και 15 εκατομμύρια δολάρια σε ψευδή έσοδα από διαφημίσεις για το Rove Digital.
Το κλείσιμο του FBI σημαίνει ότι αυτοί οι απατεώνες διακομιστές ονομάτων είναι πλέον εκτός σύνδεσης. Ωστόσο, τυχόν υπολογιστές ή δρομολογητές που έχουν επηρεαστεί από το DNSChanger θα το κάνουν ακόμη προσπαθήστε να τους στείλετε αιτήματα αναζήτησης. Από σήμερα, δεν θα λάβουν καθόλου απάντηση, πράγμα που σημαίνει ότι όταν αυτοί οι υπολογιστές προσπαθούν να αναζητήσουν το www.digitaltrends.com, δεν θα λάβουν απάντηση - και δεν θα μπορούν να συνδεθούν στον ιστότοπο.
Πρώτα, ελέγξτε για λοίμωξη
Πριν κοιτάξετε το δρομολογητή σας, πρώτα βεβαιωθείτε ότι όλοι οι υπολογιστές στο δίκτυό σας είναι απαλλαγμένοι από κακόβουλο λογισμικό DNSChanger. Το κακόβουλο λογισμικό δεν είναι καινούργιο, επομένως εάν διατηρείτε ενημερωμένους τους ορισμούς του ιού σας, θα πρέπει να είστε ασφαλείς. Ωστόσο, φροντίστε να το ελέγξετε όλα οι υπολογιστές που χρησιμοποιείτε στο τοπικό σας δίκτυο - ακόμη και ο αρχαίος φορητός υπολογιστής Windows XP σε μια ντουλάπα που ποτέ δεν ενεργοποιείτε.
Η Ομάδα Εργασίας DNSChanger είχε δημιουργήσει τοποθεσίες Web εντοπισμού που θα μπορούσαν να ενημερώσουν αμέσως τους χρήστες εάν βρίσκονταν σε υπολογιστή (ή σε δίκτυο) που επηρεάστηκε από το DNSChanger, αλλά μετά το κλείσιμο του FBI, αυτές έχουν αποσυρθεί εκτός σύνδεσης. Ο καλύτερος τρόπος για να προσδιορίσετε εάν ένας υπολογιστής έχει μολυνθεί τώρα είναι να χρησιμοποιήσετε ένα ενημερωμένο πακέτο ασφαλείας υπολογιστή ή να χρησιμοποιήσετε ένα από τα Ελεύθερος εργαλεία διαθέσιμα από αξιόπιστους προμηθευτές ασφαλείας, όπως Symantec, Microsoft, Kaspersky, Trend Micro, McAfee και άλλα για την κατάργηση του κακόβουλου λογισμικού. (Το DNSChanger είναι ένα δύσκολο θηρίο: η απλή επανεγκατάσταση των Windows ή η επαναφορά σε ένα αντίγραφο ασφαλείας δεν αρκεί για την κατάργησή του.)
Είναι σημαντικό να είστε βέβαιοι ότι όλοι οι υπολογιστές στο δίκτυό σας είναι απαλλαγμένοι από DNSChanger πριν προσπαθήσετε να επιδιορθώσετε προβλήματα με το δρομολογητή σας: διαφορετικά, μια ενεργή μόλυνση DNSChanger θα μπορούσε απλώς να χάσει ξανά τον δρομολογητή σας.
Το DNSChanger είναι κακόβουλο λογισμικό μόνο για Windows: δεν χρειάζεται να ελέγξετε εάν υπάρχει μόλυνση σε Mac, τηλέφωνα, tablet, κονσόλες ή άλλες συσκευές εκτός Windows που ενδέχεται να έχετε στο δίκτυό σας.
Ελέγξτε τις ρυθμίσεις DNS του δρομολογητή σας
Όταν το DNSChanger επιτίθεται σε δρομολογητές, δεν συμβαίνει πραγματικά μολύνω αυτά - δηλαδή, το κακόβουλο λογισμικό δεν εγκαθίσταται στον δρομολογητή και στη συνέχεια εξαπλώνεται από το δρομολογητή σε άλλες συσκευές. Αντίθετα, αλλάζει τις ρυθμίσεις DNS στους δρομολογητές για να στέλνει αιτήματα αναζήτησης μέσω των απατεώνων διακομιστών ονομάτων. Έτσι, θέλετε να συνδεθείτε στο δρομολογητή σας, να ελέγξετε τις ρυθμίσεις και (εάν είναι απαραίτητο) να τις αλλάξετε σε διακομιστές ονομάτων εργασίας.
Δυστυχώς, οι ιδιαιτερότητες της εύρεσης ρυθμίσεων DNS για έναν οικιακό δρομολογητή διαφέρουν πολύ ανάλογα με τον ISP και τον τύπο του οικιακού δικτύου που χρησιμοποιείτε. Πολλοί άνθρωποι έχουν πολύ απλά οικιακά δίκτυα, αλλά άλλοι είναι πιο περίπλοκοι. (Για παράδειγμα, το οικιακό μου δίκτυο έχει τέσσερα δρομολογητές σε αυτό - και όλοι έχουν παράξενες διαμορφώσεις, και σχεδόν τίποτα στο δίκτυό μου δεν χρησιμοποιεί δυναμική διευθυνσιοδότηση.) Ωστόσο, τα βασικά είναι όλα τα ίδια:
Συνδεθείτε στο δρομολογητή σας: Σχεδόν όλοι οι σύγχρονοι δρομολογητές μπορούν να διαμορφωθούν χρησιμοποιώντας μια διεπαφή που βασίζεται στο Web. Για τους περισσότερους οικιακούς δρομολογητές D-Link και NetGear, οι χρήστες στο τοπικό δίκτυο έχουν πρόσβαση στη σελίδα διαμόρφωσης εδώ:
//198.168.0.1/
Οι δρομολογητές Linksys συχνά ρυθμίζονται ώστε να χρησιμοποιούν:
//198.162.1.1/
Οι περισσότεροι άλλοι οικιακοί δρομολογητές χρησιμοποιούν από προεπιλογή μία από αυτές τις δύο διευθύνσεις. Εάν καμία από αυτές τις διευθύνσεις δεν λειτουργεί, ελέγξτε τις πληροφορίες εγκατάστασης που συνοδεύουν τον δρομολογητή σας ή από τον ISP σας.
Βρείτε τις ρυθμίσεις DNS του δρομολογητή σας: Οι διαδικτυακές διεπαφές που προσφέρονται από δρομολογητές ποικίλλουν πολύ - και μερικές φορές αλλάζουν σημαντικά με ενημερώσεις. Μόλις συνδεθείτε στο δρομολογητή, συνήθως θέλετε να βρείτε μια σελίδα ή καρτέλα για τις "Βασικές ρυθμίσεις", "Ρυθμίσεις Διαδικτύου", "Ρύθμιση Διαδικτύου" ή "Ρυθμίσεις WAN". Εντός αυτού, θέλετε να βρείτε καταχωρίσεις για "Διακομιστές ονομάτων τομέα", "Διακομιστές DNS" ή "Ρύθμιση DNS".
Ακολουθεί ένα παράδειγμα από έναν παλαιότερο δρομολογητή LinkSys:
Ακολουθεί ένα παράδειγμα από έναν πρόσφατο δρομολογητή NetGear:
Ο δρομολογητής σας μπορεί να ρυθμιστεί ώστε να λαμβάνει αυτόματα πληροφορίες DNS από τον ISP σας - αυτό ονομάζεται επίσης "δυναμικό DNS". Σε αυτήν την περίπτωση, δεν χρειάζεται να αλλάξετε τίποτα. (Εφόσον ο ISP σας δεν έχει μολυνθεί με DNSChanger ή παρέχει ψευδείς πληροφορίες, θα είστε εντάξει.)
Εάν ο δρομολογητής σας χρησιμοποιεί μη αυτόματη ρύθμιση παραμέτρων DNS - ή "στατικό DNS" - θα πρέπει να δείτε τουλάχιστον δύο μέρη για είσοδο σε διακομιστές DNS - αυτά συχνά θα φέρουν την ένδειξη "κύρια" και "δευτερεύουσα". (Οι δρομολογητές και οι περισσότερες άλλες συσκευές έχουν ρυθμιστεί να χρησιμοποιούν πολλούς διακομιστές DNS: σε περίπτωση που κάποιος πέσει, θα στραφούν σε έναν άλλο.) Πιθανότατα, αυτά θα εκφραστούν σε τέσσερα πεδία κειμένου, ένα για κάθε τμήμα μιας διεύθυνσης IP IPv4.
Ελέγξτε τις τιμές: Συγκρίνετε τις τιμές διακομιστή DNS στο δρομολογητή σας με αυτήν τη λίστα:
64.28.176.0 | προς την | 64.28.191.255 |
67.210.0.0 | προς την | 67.210.15.255 |
77.67.83.0 | προς την | 77.67.83.255 |
85.255.112.0 | προς την | 85.255.127.255 |
93.188.160.0 | προς την | 93.188.167.255 |
213.109.64.0 | προς την | 213.109.79.255 |
Για να δείτε αν υπάρχει αντιστοιχία, ξεκινήστε από τον αριθμό με τον πιο αριστερό αριθμό στις διευθύνσεις IP από το δρομολογητή σας και ακολουθήστε τη διεύθυνση προς τα δεξιά. Για παράδειγμα, εάν ένας από τους διακομιστές DNS σας ήταν 64.28.111.0, θα δείτε ότι το 64 ταιριάζει με το πρώτο εύρος διευθύνσεων που αναφέρεται παραπάνω. Έλεγχος περαιτέρω, το 28 ταιριάζει επίσης! Αλλά το 111 είναι δεν εντός του εύρους από 176 έως 191 για το τρίτο μέρος της διεύθυνσης, οπότε είστε ασφαλείς. Από την άλλη πλευρά, εάν και οι δύο διευθύνσεις διακομιστή DNS ξεκινούν με (ας πούμε) 205 δεν χρειάζεται να ελέγξετε περαιτέρω: κανένας απατεώνας διακομιστής δεν ήταν στο εύρος διευθύνσεων 205.
(Εάν έχετε πρόσβαση στο Διαδίκτυο, μπορείτε επίσης να εισαγάγετε τις διευθύνσεις DNS του δρομολογητή σας σε μια υπηρεσία αναζήτησης στον ιστότοπο του FBI - κάνει τον ίδιο έλεγχο που περιγράφεται παραπάνω.)
Ενημερώστε τους διακομιστές DNS σας: Εάν οι διακομιστές DNS στο δρομολογητή σας κάνω εμπίπτουν στις παραπάνω περιοχές, πρέπει να τις αλλάξετε για να επαναφέρετε την πρόσβαση στο Διαδίκτυο. Ο πάροχος υπηρεσιών διαδικτύου σας θα έπρεπε να έχει παράσχει πληροφορίες σχετικά με τον τρόπο διαμόρφωσης του δρομολογητή σας, συμπεριλαμβανομένων των προτεινόμενων διακομιστών DNS. Βρείτε αυτές τις πληροφορίες, εισαγάγετε τις σωστές διευθύνσεις διακομιστή (θα υπάρχουν τουλάχιστον δύο!) Και αποθηκεύστε τις αλλαγές σας.
Εάν δεν μπορείτε να βρείτε τις πληροφορίες διακομιστή DNS του ISP σας, μπορείτε να χρησιμοποιήσετε την δωρεάν υπηρεσία DNS της Google ως εναλλακτική λύση: εισαγάγετε τις διευθύνσεις 8.8.8.8 και 8.8.4.4 ως πρωτεύοντες και δευτερεύοντες διακομιστές DNS. Ακόμα κι αν δεν αισθάνεστε άνετα με την αποστολή των ερωτημάτων DNS στην Google, η χρήση των διακομιστών DNS της Google θα σας επιτρέψει τουλάχιστον να επαναφέρετε το δρομολογητή σας στο διαδίκτυο, ώστε να μπορείτε να συνδεθείτε στην περιοχή υποστήριξης του ISP (ή να επικοινωνήσετε απευθείας μαζί τους) για να λάβετε τους προτιμώμενους διακομιστές DNS .
Αλλάξτε τον κωδικό πρόσβασης του δρομολογητή σας
Πώς το DNSChanger άλλαξε αρχικά τους δρομολογητές στο σπίτι; Οι περισσότεροι δρομολογητές αποστέλλουν με ένα προεπιλεγμένο όνομα χρήστη και κωδικό πρόσβασης, ώστε οι νέοι χρήστες να μπορούν να συνδεθούν σε αυτούς και να τους ρυθμίσουν όταν τους βγάζουν από το κουτί. Αν και οι νεότεροι δρομολογητές έχουν πιο εξελιγμένες προσεγγίσεις, όταν το DNSChanger εμφανίστηκε για πρώτη φορά κυριολεκτικά εκατομμύρια δρομολογητές αποστέλλονται από εργοστάσια χρησιμοποιώντας μόνο μια χούφτα ονόματα χρήστη και κωδικούς πρόσβασης. Οι περισσότεροι οικιακοί χρήστες ποτέ δεν άλλαξε αυτά τα διαπιστευτήρια - οπότε όταν το κακόβουλο λογισμικό DNSChanger βρήκε έναν οικιακό δρομολογητή, θα δοκιμάσει ουσιαστικά τους προεπιλεγμένους συνδυασμούς ονόματος χρήστη και κωδικού πρόσβασης και ελπίζω να είναι τυχερός.
Εάν οι διακομιστές DNS του δρομολογητή σας τροποποιήθηκαν από το DNSChanger, πιθανότατα μπήκε σε έναν από αυτούς τους προεπιλεγμένους κωδικούς πρόσβασης. Ενώ βρίσκεστε στη διαμόρφωση του δρομολογητή, αλλάξτε τον κωδικό πρόσβασης και (όπου είναι δυνατόν) το όνομα χρήστη στο δρομολογητή σε κάτι πιο ασφαλές. Ακολουθήστε τους ίδιους κανόνες που θα χρησιμοποιούσατε για οποιονδήποτε άλλο κωδικό πρόσβασης: μην χρησιμοποιείτε καθημερινές λέξεις, μην χρησιμοποιείτε εύκολα μαντέψιμα πράγματα όπως γενέθλια ή ονόματα συγγενών ή κατοικίδιων ζώων και χρησιμοποιήστε μεγάλους κωδικούς πρόσβασης αντί για σύντομους.
