image

Vixie: consument kan DNS niet configureren

woensdag 11 juli 2012, 11:11 door Redactie, 4 reacties

De meest consumenten kunnen de DNS-instellingen van hun router niet wijzigen en zijn in het geval van een malware-infectie ook niet bereid hun pc opnieuw te installeren. Dat stelt IT-bekendheid Paul Vixie. Vixie is voorzitter en oprichter van het Internet Systems Consortium (ISC). De organisatie stelde servers beschikbaar voor de slachtoffers van de DNS Changer-malware. Deze malware wijzigde op besmette computers de DNS-instellingen. De FBI rolde vorig jaar het DNS Changer-botnet op, alsmede de DNS-server die de criminelen gebruikten.

Om ervoor te zorgen dat slachtoffers nog steeds websites konden bezoeken, zette het ISC vervangende DNS-servers neer. Daar werden maandag de stekker uitgetrokken.

Aangezien besmette machines verbinding met de ISC-servers maakten, kon de organisatie precies in kaart brengen waar de slachtoffers vandaan kwamen. Slachtoffers werden vervolgens gewaarschuwd, maar dat bleek geen eenvoudig opgave. Bij veel besmette computers werden ook de DNS-instellingen van de router door de malware aangepast.

Kennis
"Veel internetgebruikers hebben niet de vereiste vaardigheden om de configuratie te controleren en herstellen, en de meeste Windows-gebruikers willen niet Windows opnieuw installeren. Zelfs wanneer we een slachtoffer konden identificeren en waarschuwen, was het lastig om de 'deal' te sluiten", aldus Vixie.

Hij waarschuwt dat het daardoor mogelijk is dat cybercriminelen alsnog weer verbinding met de besmette machines maken als het ISC met de DNS-servers stopt.

Een soortgelijke situatie speelt ook met de Conficker-worm, waar ook nog honderdduizenden computers mee besmet zijn. "De slachtoffers denken dat er belangrijkere zaken zijn waar ze zich zorgen over moeten maken", merkt Vixie op. De manier waarop de digitale maatschappij met het malware-probleem omgaat is volgens Vixie dan ook verkeerd. "Als digitale maatschappij zijn we beter in strategieën om ermee om te gaan dan het op te lossen."

Reacties (4)
11-07-2012, 12:07 door Anoniem
"Veel internetgebruikers hebben niet de vereiste vaardigheden om de configuratie te controleren en herstellen"

Lekker boeiend, ze kunnen toch naar de helpdesk van hun provider bellen, die zit er niet voor niets. Dit probleem wordt wel erg opgeblazen.

"Hij waarschuwt dat het daardoor mogelijk is dat cybercriminelen alsnog weer verbinding met de besmette machines maken als het ISC met de DNS-servers stopt. "

Hoezo, die IP adressen hoeven toch niet vrijgegeven te worden....
11-07-2012, 12:09 door Bitwiper
Door Redactie: De meest consumenten kunnen de DNS-instellingen van hun router niet wijzigen en zijn in het geval van een malware-infectie ook niet bereid hun pc opnieuw te installeren. Dat stelt IT-bekendheid Paul Vixie. Vixie is voorzitter en oprichter van het Internet Systems Consortium (ISC).
De meeste consumenten zijn ook niet zelf in staat om hun CV ketel, 230V installatie, auto en zelfs fiets te onderhouden. En toch moet dat, niet alleen in hun eigen belang.

Als je dat niet zelf kunt zul je dat moeten laten doen. Als er niemand is die dat in ruil voor een bak koffie wil doen zul je de beurs moeten trekken. Kies bijv. een ISP met een heldpesk met verstand van zaken (ja die zijn duurder). Of huur iemand in om je problemen op te lossen. Heel vervelend maar onvermijdelijk.

Mijn stelling is dan ook simpel: computers die zich misdragen op internet moeten onmiddellijk worden afgesloten. Alle ISP's zouden hier verplicht aan mee moeten werken om valse concurrentie te voorkomen.
11-07-2012, 12:14 door Anoniem
Alle ISP's zouden hier verplicht aan mee moeten werken om valse concurrentie te voorkomen.
Hmmm, dat zijn wel een hele verdachte VPN verbinding enrichting thailand, laat ik die maar ff droppen. Oeps, toch niet malicious.....? Alle encryptie moet afgeschaft worden! En alle wachtwoorden verboden.
11-07-2012, 16:37 door Anoniem
Gewoon die DNS queries ALLEEN naar een opplossing site laten verwijzen, naar welke website ze ook proberen te gaan. Dan lossen ze het wel op.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.