DNSChanger Kötü Amaçlı Yazılım / Rogue DNS - “Internet Kıyamet Günü” 9 Temmuz

10

2011'in sonlarına doğru FBI, DNSChangervirüsün / kötü amaçlı yazılımın arkasında büyük ve sofistike bir internet sahtekarlığı yüzüğünü ortadan kaldırdı. Bu kötü amaçlı yazılımın bir kısmı, mağdurun DNS isteklerini kötü amaçlı yazılım yazarları tarafından kontrol edilen sahte sunuculara yönlendirmeyi içeriyordu.

Failleri tutukladıktan sonra, FBI ve ISC, kötü amaçlı yazılım yazarları tarafından kullanılan sahte sunucuların yerine "temiz" DNS sunucuları kurdu. Bu sunucuların 9 Temmuz 2012'de çalışmayı durdurmaları planlanmaktadır.

Makalelerin bol esas vardır bu bir dikkatimi çekti. Dürüst olmak gerekirse, patronum benden meslektaşlarımız için onları yukarı ve yukarı tutmak için bir şey "hazırlamamı" istediği zamana kadar bu konuda hiçbir şey duymadım.

Birincisi ve en önemlisi, başkasının duymuştur bu ve endişelendim edilmelidir? Çalışma ortamımdaki DNS, etkilenen Rogue DNS aralığında değil, ancak bu benim evde veya meslektaşlarımdan birinin olabileceğini söylemiyor.

İkincisi, her şeyin güvenli ve 9 Temmuz'da olması gerektiği gibi çalıştığından emin olmak için nasıl "hazırlanmaya" başlamalıyım?

domain-name-system  internet 
Cı-dizzle
kaynak
Şimdi bu konuda endişelenmeye başlamak için biraz geç ... biraz Y2K çabalarınızı Noel '99'da başlatmak gibi.
womble
Doğru, ama bu konuda endişelenen ben değildim lol, o benim patronumdu.
C-dizzle
Bu aylar önce neden radarınızda yoktu? Profesyonel sysadmin'lerin bu tür şeyleri tartıştığı yerlerde bol miktarda tartışma ile sadece 7 aydır devam ediyor. NANOG neredeyse durmaksızın tartışıyor.
womble
@womble FBI'ın neden DNS sunucuları, etkilenen kullanıcıları kötü amaçlı yazılımla ilgili bilgileri içeren bir sayfaya yönlendiren tüm siteler için "sahte" kayıtları rapor etmedi. Normalde, DNS sağlayıcıları böyle şeyler yaptığında hor görürüm, ancak bu kabul edilebilir bir istisna gibi görünüyor.
Tom Marthenal
@TomMarthenal: İnternet'in HTTP trafiği olmayan bazı bölümleri vardır.
womble

Yanıtlar:

13

Endişelenmeniz gereken DNS sunucularınız değil. Bu kötü amaçlı yazılımdan etkilenen istemci makinelerdir.

Temel olarak, FBI virüs yazarlarını tutukladığında, çalıştıkları DNS sunucularının kontrolünü ele geçirmeleriydi. Şimdi, onları vergi mükellefinin parasını kullanarak sonsuza kadar kullanamazlar ve verilen mahkeme emri nedeniyle sınırlı bir süre için kalırlar.

Sonunda, istemci makinelerinize virüs bulaşmadığından emin olmanız gerekir .

FBI Operasyonu Ghost Click web sitesinde birçok iyi bilgi var

Zypher
kaynak
6

Zypher'in bahsettiklerine ek olarak, ISC'nin bu konudaki blog yayınına ve bu karışıklığa özel olarak ayrılmış DNS Changer Çalışma Grubu web sitesine de göz atmak isteyebilirsiniz .

Özellikle, ISC sitesi aşağıdakilerden bahseder: sistemlerinizin etkilenip etkilenmediğini nasıl tespit edersiniz:

DNS'iniz iyi mi?
Dünya çapında yarım düzine ulusal İnternet güvenlik ekibi, DNS Değiştirici enfeksiyonunun potansiyel kurbanlarına bir uyarı mesajı gösterecek özel web siteleri oluşturdu.
Örneğin, http://dns-ok.de/ adresini ziyaret ederseniz, virüs bulaşmış gibi göründüğünüzü veya virüs bulaşmadığınızı belirten bir Almanca dil sayfası alırsınız. Andrew Fried ve ben aynı amaçla http://dns-ok.us/ adresini oluşturduk , ancak sayfamız Amerikan İngilizcesinde.
Bu “DNS Denetimi” web sitelerinin tam listesi DCWG'nin web sitesinde yayınlanmaktadırtehdit, tutuklamalar, yayından kaldırma, mahkeme emirleri ve kurbanlar için temizlik bilgileri hakkında birçok bilgi. Birisine kurban olup olmadığını söyleyebilen ve kurbanlara bilgisayarlarını ve ev yönlendiricilerini temizlemek için ne yapacaklarını söyleyen tüm bu web sitelerine sahip olduğumuza göre, sorun insanlara bakım yapmak gibi görünüyor.

voretaq7
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.