Nieuws
image

OpenDNS beschermt Mac-gebruikers tegen malware

vrijdag 13 april 2012, 10:27 door Redactie, 15 reacties

Geen virusscanner maar OpenDNS instellen is de beste manier voor Mac-gebruikers om zich tegen de Flashback-malware te beschermen, aldus OpenDNS zelf. Het Domain Name System (DNS) zorgt ervoor dat websites via een domeinnaam zijn te bezoeken, in plaats van alleen een IP-adres. OpenDNS biedt internetgebruikers eigen DNS-servers aan en is zo een alternatief voor de DNS-servers van de internetprovider, die standaard worden gebruikt.

Naast het filteren van dubieuze websites, blokkeert OpenDNS ook de Command & Control-servers van het Flashback-botnet. De bende achter de Flashback-malware gebruikt deze servers om besmette Macs opdrachten te geven. "OpenDNS voorkomt dat de malware verbinding met de Command & Control maakt en schade aan je machine toebrengt", aldus Allison Rhodes, Vice President Communications bij de DNS-aanbieder.

Proactief
"OpenDNS is verreweg de meest ideale maatregel die internetgebruikers kunnen nemen om hun machines tegen Flashback te beschermen, aangezien OpenDNS een proactieve, preventieve maatregel is. Het is de enige oplossing waarbij het installeren van software niet is vereist of iets anders", zegt Rhodes

Volgens haar moeten alle Mac-gebruikers op OpenDNS overstappen om infectie te voorkomen en een scenario te vermijden waarbij het verwijderen van de malware noodzakelijk is.

Reacties (15)
13-04-2012, 10:52 door SirDice
"OpenDNS is verreweg de meest ideale maatregel die internetgebruikers kunnen nemen om hun machines tegen Flashback te beschermen, aangezien OpenDNS een proactieve, preventieve maatregel is. Het is de enige oplossing waarbij het installeren van software niet is vereist of iets anders", zegt Rhodes
Alleen jammer dat het de infectie niet voorkomt. De trojan zelf komt namelijk van een IP adres af waarbij er dus geen gebruik word gemaakt van DNS. Het is dus zeker geen preventieve maatregel.

Het voorkomt wel dat Flashback contact kan maken met z'n C&C. Maar goed, dan heb je de infectie hoe dan ook toch al te pakken en zul je alsnog over moeten op het verwijderen van de malware.
13-04-2012, 10:55 door Focus91
@SirDice,

Wees blij dat zij wel iets ondernemen?!?! Damn, de eigen fabrikant trekt zijn neus ervoor op, 3e partijen zetten zich toch voor de gebruikers van Apple in en dan nog klagen dat het niet precies doet wat jullie hopen dat het zou moeten doen? Jesus, wees blij DAT er 3e partijen bijspringen!
13-04-2012, 10:57 door Sheriffnl
ik gebruik OpenDNS zelf al jaren in volle tevredenheid. De voornaamste reden voor mij is om de pc's van de kinderen enigszins te beschermen tegen website's en content waarvan ik liever niet heb dat ze dat zien. En het werkt feilloos tot nu toe!

Ook mijn gasten, die allemaal gebruik mogen maken van mijn wi-fi verbinding, komen soms van een koude kermis thuis als ze iets willen laten zien via hun smartphone of tablet :) *gniffel*

Zodra mijn kinderen weten hoe ze dit moeten omzeilen, zijn ze ook oud genoeg om de ongewilde content te bekijken...

Qua snelheid merk ik geen verschil tussen mijn eigen provider of OpenDNS.

echt een aanrader wat mij betreft!
13-04-2012, 10:57 door SirDice
Door Focus91: @SirDice,

Wees blij dat zij wel iets ondernemen?!?! Damn, de eigen fabrikant trekt zijn neus ervoor op, 3e partijen zetten zich toch voor de gebruikers van Apple in en dan nog klagen dat het niet precies doet wat jullie hopen dat het zou moeten doen? Jesus, wees blij DAT er 3e partijen bijspringen!
Ik zeg niet dat het niet HELPT. Ik zeg alleen dat het niet de infectie VOORKOMT. Iets wat OpenDNS wel pretendeert en dat is simpelweg niet correct. Het geeft mensen een VALS gevoel van veiligheid.
13-04-2012, 10:59 door Focus91
Oke, duidelijk! Misschien van mij uit verkeerd geïnterpreteerd.
13-04-2012, 11:01 door Fwiffo
"Wij van wc-eend, adviseren, wc-eend".
Allemaal leuk en aardig, maar als de gebruiker zijn DNS instellingen verandert, komt er een virus die die weer terug gaat veranderen.

Bovendien geef je OpenDNS toegang tot alle domeinnamen die je bezoekt, en wanneer. Toch een redelijke privacy nachtmerrie voor mij. Ook is er nu een update van Apple die het Flashback probleem oplost, dus dit is mosterd na de maaltijd.
13-04-2012, 11:11 door MrBil
Door Fwiffo: "Wij van wc-eend, adviseren, wc-eend".
Allemaal leuk en aardig, maar als de gebruiker zijn DNS instellingen verandert, komt er een virus die die weer terug gaat veranderen.

Bovendien geef je OpenDNS toegang tot alle domeinnamen die je bezoekt, en wanneer. Toch een redelijke privacy nachtmerrie voor mij. Ook is er nu een update van Apple die het Flashback probleem oplost, dus dit is mosterd na de maaltijd.
Dit is niet mogelijk als je de OpenDNS adressen in je router inklopt. Dus ik snap jou argument niet echt..
13-04-2012, 11:16 door Anoniem
Door MrBil: Dit is niet mogelijk als je de OpenDNS adressen in je router inklopt. Dus ik snap jou argument niet echt..

Waarom is het dan niet mogelijk? OpenDNS weet nog steeds welke websites aangevraagd worden van een bepaald IP adres.
13-04-2012, 11:18 door Focus91
Door Anoniem:
Door MrBil: Dit is niet mogelijk als je de OpenDNS adressen in je router inklopt. Dus ik snap jou argument niet echt..

Waarom is het dan niet mogelijk? OpenDNS weet nog steeds welke websites aangevraagd worden van een bepaald IP adres.

Je provider weet het nu evengoed, dus of OpenDNS het heeft of je provider.....
13-04-2012, 11:29 door Fwiffo
@Focus91: Ik weet vrij zeker dat de DNS servers van mijn provider onder de Nederlandse wet vallen. Waar valt OpenDNS eigenlijk onder?
@MrBil: Hoe denk je dat OpenDNS de DNS van je router omzeilt als je die in Windows instelt ipv in de router? Heb je een sterk wachtwoord op je router? Geeft OpenDNS hetzelfde advies wat jij hier geeft over het gebruik van OpenDNS in je router?
13-04-2012, 12:41 door Focus91
Door Fwiffo: @Focus91: Ik weet vrij zeker dat de DNS servers van mijn provider onder de Nederlandse wet vallen. Waar valt OpenDNS eigenlijk onder?
@MrBil: Hoe denk je dat OpenDNS de DNS van je router omzeilt als je die in Windows instelt ipv in de router? Heb je een sterk wachtwoord op je router? Geeft OpenDNS hetzelfde advies wat jij hier geeft over het gebruik van OpenDNS in je router?

Dus je denkt dat door de wetgeving je privacy ineens gewaarborgd is? Er is zo een packetsniffer opgestart bij de providers ;-) Of het mag wat ze doen, is een 2e.
13-04-2012, 12:45 door EzMe
Door SirDice:
"OpenDNS is verreweg de meest ideale maatregel die internetgebruikers kunnen nemen om hun machines tegen Flashback te beschermen, aangezien OpenDNS een proactieve, preventieve maatregel is. Het is de enige oplossing waarbij het installeren van software niet is vereist of iets anders", zegt Rhodes
Alleen jammer dat het de infectie niet voorkomt. De trojan zelf komt namelijk van een IP adres af waarbij er dus geen gebruik word gemaakt van DNS. Het is dus zeker geen preventieve maatregel.

Het voorkomt wel dat Flashback contact kan maken met z'n C&C. Maar goed, dan heb je de infectie hoe dan ook toch al te pakken en zul je alsnog over moeten op het verwijderen van de malware.

Klopt als een bus, de infectie voorkom je niet. Echter een bot zonder C&C is als een kip zonder kop.
13-04-2012, 20:34 door Anoniem
Hier wordt duidelijk maar de heft van het verhaal gelezen. OpenDNS filtert ook dubieuze (lees besmette of besmettende) websites uit. Dus ook een infectie kan voorkomen worden. Het moet wel werken, sporadisch wordt ik voor een besmette website gewaarschuwd.
13-04-2012, 22:56 door Anoniem
Dus je denkt dat door de wetgeving je privacy ineens gewaarborgd is? Er is zo een packetsniffer opgestart bij de providers ;-)

Ja want ik gebruik DNSCrypt van OpenDNS. Deze versleuteld de DNS trafiek tussen mijn Mac en OpenDNS. Het is zelfs mogelijk om de dns trafiek over poort 443 te laten lopen.

DNSCrypt is beta software en bestaat enkel voor Mac momenteel, maar het werkt zonder problemen.
15-04-2012, 11:14 door Fwiffo
@Anoniem 20:34: Maar Flashback verspreid zich via java. Niet via domeinnamen. Wat OpenDNS doet is 'voorspellen' welke domeinnamen als C&C gebruikt gaan worden en die blokkeren. De besmetting met Flashback loopt de gebruiker elders op.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search