image

400.000 mensen offline door computervirus

dinsdag 6 maart 2012, 11:48 door Redactie, 7 reacties

Volgens cijfers zijn nog zo'n 400.000 computers met de DNS Changer malware besmet, wat betekent dat die donderdag geen internet meer zullen hebben. De malware wijzigde op besmette computers de instellingen van DNS-servers en verving die door servers van de criminelen achter de malware. DNS-servers zijn nodig om verbinding met internet te maken. Vorig jaar werd het DNS Changer botnet door de FBI offline gehaald en de kwaadaardige DNS-servers vervangen. Deze DNS-servers worden 8 maart offline gehaald, waar besmette computers geen werkende DNS-servers meer hebben en zodoende niet het internet op kunnen. In totaal zouden zo'n 2,5 miljoen computers besmet zijn geraakt.

Uit onderzoek van Merike Kaeo van de North American Network Operators Group (NANOG) waren eind januari nog ruim 400.000 computers besmet met de malware.

Wachtwoorden
Eerder waarschuwden de Belgische en Duitse overheid al voor de malware en op 22 februari verscheen er een waarschuwing van de Waarschuwingsdienst, dat onderdeel van het Nationaal Cyber Security Center is. In het advies worden internetgebruikers geadviseerd om hun DNS-instellingen bij de DNS-checker van het Belgische CERT te controleren.

In het geval de DNS instellingen zijn aangepast, wordt geadviseerd om contact met de internetprovider op te nemen. Verder moet de computer op malware worden gecontroleerd en wachtwoorden worden gewijzigd. DNS Changer zou namelijk ook inloggegevens hebben gestolen. "Aangezien deze malware persoonlijke gegevens buitmaakt, adviseren wij je om ook de wachtwoorden van websites die je regelmatig bezoekt te veranderen", aldus de Waarschuwingsdienst.

Reacties (7)
06-03-2012, 12:30 door spatieman
als het zo is.
kun je zien hoe naief de mensen zijn :(
06-03-2012, 12:37 door Anoniem
In heb linux, dus ook hier weer geen last van!
06-03-2012, 13:00 door Rasalom
...wat betekent dat die donderdag geen internet meer zullen hebben.
Het zal me benieuwen of ik donderdag nog gebeld ga worden door familie/vrienden/kennissen...

Een leek heeft natuurlijk geen idee of hij besmet is met deze rommel, dus wat dat betreft is het een mooie wake up call dat je misschien toch eens moet gaan nadenken over een goede beveiliging. Alleen jammer dat ze het waarschijnlijk niet gaan leren.
06-03-2012, 13:25 door Ron020
Hoe stel je niet alleen een DNS server in, maar kies je ook voor meerdere goede alternatieve:
Info daarover vind je op http://www.grc.com/dns/benchmark.htm en volgende sub-pagina's (menu onderaan).

Indien je geen zin hebt om dat te lezen, dan hierbij de procedure verkort weergegeven:

1) download http://www.grc.com/dev/DNSBench.exe (portable, draait zonder install).

(Als je vermoed dat je een DNS storing hebt en dat snel wilt vaststellen dan kun je stap 2 en 3 evt. overslaan en die in latere instantie een keer doen)

2) "Router Crash Test - Could your home network be taken over remotely?"
https://www.grc.com/dns/crashtest.htm knop [Initiate Crash Test] onderaan.

3) "Build Custom Nameserver List" (info http://www.grc.com/dns/custom-list.htm) mbv gedownloade software: Tab Nameservers, knop Add/Remove, onderste knop Rebuild Custom List.
Duurt 37 min. (niet zo belangrijk wat je in de tussentijd op pc doet). Maakt 1 extra file aan 'DNSBench.ini', in zelfde directory.

4) met dezelfde software, de knop Run Benchmark. Ditmaal wel zo weinig mogelijk ander internetverkeer tijdens test laten plaatsvinden (test duurt een minuut of 3)
Run de test diverse malen, op verschillende tijdstippen, door de week en in weekend

5) Lees de tab Conclusions.

6) Overwegingen bij keuze van andere/extra DNS o.a.
* "DNS monitoring provides an extremely powerful facility for Internet activity surveillance:
Any provider of your system's or network's DNS resolution services could inherently collect a great deal of information about virtually all of your Internet usage history and habits."
* "DNS Spoofing is a powerful means for tricking unsuspecting users to visit fake (spoofed) web sites:"
meer op http://www.grc.com/dns/configuring.htm

7) Handleiding hoe in te stellen https://store.opendns.com/setup/

8) "After changing your system's DNS providers, you should use GRC's free DNS Spoofability system to verify that your new DNS provider has configured their DNS resolvers to thwart DNS spoofing exploits."
https://www.grc.com/dns/dns.htm onderaan die pagina de knop [Initiate .. Test]
06-03-2012, 13:38 door SirDice
DNS-servers zijn nodig om verbinding met internet te maken.
DNS maakt het alleen makkelijker om te internetten, het is niet noodzakelijk voor de verbinding.
06-03-2012, 19:46 door Anoniem
Door Rasalom:
...wat betekent dat die donderdag geen internet meer zullen hebben.
Het zal me benieuwen of ik donderdag nog gebeld ga worden door familie/vrienden/kennissen...

Een leek heeft natuurlijk geen idee of hij besmet is met deze rommel, dus wat dat betreft is het een mooie wake up call dat je misschien toch eens moet gaan nadenken over een goede beveiliging. Alleen jammer dat ze het waarschijnlijk niet gaan leren.


over een goede beveiliging , wat is volgens jouw een goede dan ?
want ik gebruikte altijd Norton Internet Security 2012

en kreeg op eens in 4dagen tijd onverwachts raare dingen zoals vast lopers en lange laad tijden op het internet
of dat internet uitviel me modem ?

heb toen Norton NIS 12 er af gegooit en ms security er op gezet deze vond ook niks
en toen gebeurde het na lang zoeken wat zeker iets vind als je problemen heb met je pc
Malwarebytes geinstalleerd en bam 30 Trojans Horse en incl stuk of 5 Adware High Risk
deze zijn gevonden en opgelost verwijderd
toen nog een Hitman Pro 3.5 er bij geinstalleerd en nog een High RIsk in me (x86) schijf -
weet niet of het me ssd schijf is of normaale hardeschijf

raarste van dit is dat me pc pas gebouwd hebt en alles nieuw is
maar plotseling me pc raar zag doen omdat ik een CPU Usage meter gebruikt
die laat zien hoeveel cores je gebruikt en die op eens flink zag stijgen terwijl ik niks aan had of wat deed

dus ik geloof best dat er veel mensen zijn die tegen problemen aan lopen maar gewoon niks doen
omdat het te veel werk is ? of niet weten hoe ze het moeten op lossen
dit geklooi heeft me een hele dag gekost om die rot problemen op te lossen

mijn mening is dus bij deze er is er geen een die goed beveiliging geeft voor je pc ?
je zal altijd met een paar overige moeten gaan scannen zodat je het zeker weet
of je moet een pc freak zijn ? en Truecrypt instaleren voor beveiliging voor je data
en misschien nog een dikke beveiliging die de Militairen ook gebruiken :)
als je echt zeker wil zijn
bedoel je moet toch echt pro zijn als je echt weet dat je geen een virus op je pc hebt

maar me eerste vraag was eigenlijk :) wat raad jij dan aan voor een goede beveiliging
07-03-2012, 10:16 door fluffyb53
Het offline halen van die servers is uitgesteldt tot 9 juli.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.