Vészesen közeleg az idő

2012. június 04. 13:10 - Csizmazia Darab István [Rambo]

Már többször szó esett itt ezen az oldalon, hogy a DNSChanger kártevő segítségével orosz és észt bűnözők eltérítették a felhasználók által a böngészőbe begépelt webcímeket, emiatt aztán az internetszolgáltatók le fogják kapcsolni ezeket a kártékony DNS szervereket. Ám emiatt azok a felhasználók, akik tudtukon kívül éppen ezeken keresztül tudtak internetezni, a határidő lejártával nem tudnak majd böngészni, levelezni - egészen addig, míg nem mentesítik a gépüket és nem állítják helyre a kártevő által manipulált DNS beállításaikat.

Ideje ellenőriznünk a DNS beállításainkat? ezzel a címmel igyekeztünk ráirányítani a problémára a figyelmet még idén januárban, hiszen az FBI szerint legalább 570 ezer ilyen fertőzött gép lóg a neten. Akkor még úgy volt, a végső határidő a lekapcsolásra 2012. március 8. lesz, ám ezt a deadline-t később kitolták 2012. július 9-ére. Ahelyett, hogy újabb esetleges későbbi időpontban reménykednénk, érdemes nekilátni, és tényleg ellenőrizni ezeket. Előbb azonban nézzük, mit is jelentenek ezek a beállítások pontosan. Ehhez idézünk a korábbi posztunkból: "Gyakran használt analógia a tartománynévrendszer magyarázatához, hogy az internet egyfajta telefonkönyve, amiből ki lehet keresni az emberek számára értelmezhető számítógép-állomásnevekhez tartozó IP-címeket. Például a www.example.com tartománynévhez a 192.0.32.10 (IPv4) cím tartozik."

Ha beállításaink manuális ellenőrzését választjuk, úgy a következőket kell tegyük. Keressük meg a "Vezérlőpult -> Hálózat és Internet -> Hálózati és Megosztási Központ -> Hálózati Kapcsolatok" helyet, majd a "Tulajdonságok -> TCP/IP 4 -> Tulajdonságok" részben nézzük meg, mit látunk a DNS beállításoknál. Ha itt a "DNS-kiszolgáló címének automatikus kérése" van kipipálva, ez máris jót jelenthet. Persze konkrét DNS szerver címek sem okvetlenül jelentenek rosszat, ha azok például az internetszolgáltatónk által, a szerződéskor megkapott adatlap szerinti címeket tartalmazza vagy akár például szimplán saját routerünk címét (pl. 192.xxx-vel, 172.xxx-vel vagy 10.xxx-zel kezdődő tipikusan belső hálózati címek).

Ám ha az alábbi listából látunk rajta tételeket, akkor máris érdemes volt megtenni ezt a kirándulást, mert lesz mit kigyomlálni

  • 77.67.83.1 - 77.67.83.254
  • 85.255.112.1 - 85.255.127.254
  • 67.210.0.1 - 67.210.15.254
  • 93.188.160.1 - 93.188.167.254
  • 213.109.64.1 - 213.109.79.254
  • 64.28.176.1 - 64.28.191.254

Azt persze készséggel elismerjük, az átlagfelhasználó számára az ilyen DNS szerver beállítások könnyen tartozhatnak az "eszik vagy isszák" kategóriába, ám ha van a környezetünkben olyan, aki segítsen, vagy akár ez a kis leírás is elegendő lehet arra, hogy bárki ellenőrizhesse a számítógépét.

Azt már az előző cikkben is említettük, hogy a DNS beállításokat alapszinten (jó, nem jó) különféle weboldalon is tudjuk ellenőrizni. A http://www.dns-ok.us/ vagy a http://www.dns-changer.eu/en/check.html egyaránt képes ezt elvégezni, és jó esetben valamilyen zöld ablakban közölni az örömhírt: "Your computer appears to be looking up IP addresses correctly!", ami magyarán azt jelenti, számítógépünk DNS beállításai rendben vannak.

Sokan hajlamosak ezt a problémát alábecsülni, de ha belegondolunk abba, hogy amennyiben például otthoni routerünk kerül így veszélybe, azzal nem csak az asztali számítógépünk, vagy laptopunk, hanem minden egyes wifi hálózatképes eszközünk, így például média lejátszónk, okostelefonunk is a rejtett átirányítás áldozata lehet.

A routeren belüli beállítások már valóban inkább haladó tudású felhasználót kívánnak, nekik lehet egy jó kiindulópont a https://store.opendns.com/setup/router/ weboldal, ahol a routerek különféle típusa szerint megtalálhatjuk a DNS beállítások megfelelő helyét és pontos módját.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr174564587

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.