Ma van az a holnap, amitől tegnap úgy féltél. Magyarán, itt az idő, eljött az a bizonyos július 9-e, amikor a DNSChanger fertőzések miatt az internetszolgáltatók le fogják kapcsolni a kártékony DNS szervereket.
Minden lényeges tudnivalót megosztottunk már ezzel kapcsolatban, ezért ezúttal tényleg csak röviden és emlékeztető FAQ jelleggel linkeljük be korábbi írásainkat.
Kérdés: Honnan tudom, hogy fertőzött vagyok?
Válasz: Aki használ antivírus programot, akkor ez is kijelzi. Ha valaki egyáltalán nem használ antivírus szoftvert, akkor futtathatja például az ESET Online Scannert is. Ezen felül a Google 2012. májusa óta jelez a felhasználóknak, de emellett a Facebook is beszállt júniusban, és figyelmezteti a fertőzött gépek tulajdonosait.
Kérdés: Hogyan lehet a legeslegegyszerűbben ellenőrizni a saját számítógépet?
Válasz: El kell látogatni egy ellenőrző weboldalra, amely aztán kijelzi, tiszta a gép vagy sem. Az ESET szakemberei ehhez az alábbi európai, illetve észak-amerikai weboldalakat ajánlják:
http://dns-changer.eu/
http://www.dns-ok.us/
Kérdés: Mit tegyek, ha jelentkezik nálam a fertőzés?
Válasz: A számítógép teljes vírusellenőrzése, és mentesítése után a DNS beállítások kijavítása szükséges. Ehhez egy összefoglalót már mi is írtunk, melyben megmutattuk, hogyan ellenőrizhetjük a "Vezérlőpult -> Hálózat és Internet -> Hálózati és Megosztási Központ -> Hálózati Kapcsolatok" helyet, majd a "Tulajdonságok -> TCP/IP 4 -> Tulajdonságok" részben a DNS beállításokat. Az ESET angol nyelvű képes összefoglalója pedig külön Windows7, Windows Vista és Windows XP rendszerekhez itt található.
Kérdés: Mi ez az egész, miért is kell ellenőrizni, és mit kapcsolnak le?
Válasz: A Domain Name System (DNS), azaz a tartománynévrendszer tesz lehetővé azt, hogy az internetes erőforrások csoportjaihoz nevek hozzárendelése ne függjön az erőforrások fizikai helyétől. A DNS egyszerűen fogalmazva az internet egyfajta telefonkönyve, amiből ki lehet keresni az emberek számára értelmezhető számítógép-állomásnevekhez tartozó IP-címeket. Például a www.example.com tartománynévhez a 192.0.32.10 (IPv4) cím tartozik. A hatóságok már hónapokkal korábban felfigyeltek, hogy kártékony DNS szerverek rosszindulatú webhelyekre továbbítják a fertőzött felhasználók gépeit. Ezért az internetszolgáltatók a mai napon le fogják kapcsolni ezeket a kártékony DNS szervereket, és akiknél ezek biztosították az internet kapcsolatot, azoknál a számítógép mentesítéséig megszakad az internetkapcsolat.