Друзья! в Понедельник 9 июля Вы можете стать одним из 300 000 пользователей, которым возможно будет заблокирован доступ к ресурсам Интернета. Почему и как этого избежать?
Предыстория. Пару лет назад ФБР совместно с полицией Эстонии арестовало группу эстонских хакеров, запустивших в Сеть троянскую программу. Антивирусные компании назвали её
DNS Change. Дабы глубоко не вдаваться в технические подробности, двумя словами объясню что делал троян. При заражении компьютера программа изменяла настройки сетевых интерфейсов, а именно записи для DNS-серверов. После такого вмешательства любой запрос адреса из браузера на компьютере пользователя направлялся на "липовый" DNS-сервер, и хакеры вероятно как-то потом монетизировали весь этот перенаправляемый траффик. Что интересно, что программа также могла изменять DNS-записи ещё и в "домашних" роутерах (маршрутизаторах) пользователей. Поэтому у тех, кто не изменял пароль на вход в роутер с заводского на свой, были подвержены изменению настроек DNS в самом роутере. Эти изменения практически не сказывались на работе компьютеров у пользователей, разве что иногда пользователи попадали совсем не на те сайты, на кторые хотели. Вообщем "умельцы" были арестованы, сервера "опечатаны" и т.д. и т.п. А вот тут и проблема, потому что суд обязал ФБР в понедельник 9 июля выключить все эти "липовые" DNS-серверы. По предварительным данным по миру осталось около 300 тысяч компьютеров, использующие липовые DNS-серверы, т.е. все эти компьютеры 9 июля не смогут получить доступ к ресурсам Интернета. Вероятность того, что Ваш компьютер один из них ничтожно мала, но лучше перестраховаться, чем в понедельник обрывать телефоны тех.поддержек и убивать свои нервные клетки :)).
По решению суда была создана специальная рабочая группа
DCWG, отвечающая за мониторинг DNS-серверов и оказывающая помощь в решении проблем по этому вопросу. Кстати вот карта, показывающая примерное соотношение стран, пострадавших от вируса (размер букв соответствует количеству заражённых компьютеров)
Группа предложила несколько способов проверить настройки Ваших компьютеров или роутеров.
Первый (для более опытных пользователей):
- проверьте записи DNS-серверов вашей сетевой карты (при прямом подключении к провайдеру) и записи в вашем роутере/маршрутизаторе если вы подключены к провайдеру через него. Вот список адресов липовых DNS-серверов:
64.28.176.0 - 64.28.191.255
67.210.0.0 - 67.210.15.255
77.67.83.0 - 77.67.83.255
85.255.112.0 - 85.255.127.255
93.188.160.0 - 93.188.167.255
213.109.64.0 - 213.109.79.255
Второй способ (для менее опытных). Группа DCWG предлагает пользователям проверить корректность ваших DNS-записей используя специальный скрипт
http://www.dns-ok.us. Если вы увидели зелёный цвет фона на картинке - значит ваши записи DNS легальные и Ваш компьютер ЧИСТ!
Всем удачи на проверке! :)))
Источники:
The DNS Changer Working Group (DCWG)The Federal Bureau of Investigation (FBI)