Internet, et si le FBI vous coupait l’accès?

Carte de l’utilisation des serveurs de secours pour éviter le virus DNS changer (ou taux d’infestation).

source: kapersky lab.

Et si à cause de vôtre ordinateur infecté par un virus l’on vous coupait l’accès au web? (web = internet + mail + services autres).

Et bien c’est ce qu’il doit se passer à partir d’aujourd’hui même.

L’an dernier un virus  DNs changer, dont le but était de vous rediriger vers de fausses pages soit publicitaires soit pour vous dérober vos données personnelles, à sévit.

C’est le FBI (vous savez ceux qui ont arrêtés illégalement le fondateur de MU ^^), qui après avoir arrêté les concepteurs du virus, ont mis en place des serveurs spéciaux pour contourner le virus.

Seulement cela n’allait pas durer et à partir d’aujourd’hui si vous n’avez pas décontaminé votre ordinateur vous n’aurez donc plus accès au web.

pour tester c’est ici, (site canadien).

SI vous êtes infectés;

Détection

La marche à suivre ci-dessous permet de savoir si l’ordinateur a été infecté par la variante MBR du maliciel DNS Changer.

Vérification des paramètres de serveur DNS.

A. Ordinateurs Windows

  1. Cliquez sur Démarrer.
  2. Cliquez sur Exécuter…
  3. Tapez la commande cmd.exe et appuyez sur la touche Entrée.
  4. Tapez la commande suivante à l’invite dans la fenêtre noire : ipconfig /all. Appuyez sur la touche Entrée.

Repérez la ligne « DNS Servers ». Il n’est pas rare que deux ou trois adresses IP soient affichées.

B. Ordinateurs Macintosh

  1. Ouvrez les préférences système.
  2. Choisissez le module Réseau.
  3. Sélectionnez la connexion servant à accéder à Internet (habituellement AirPort ou Ethernet).
  4. Cliquez sur le bouton Avancé.
  5. Cliquez sur l’onglet DNS pour en afficher le contenu.

Vérifiez si les adresses IP du serveur DNS de l’ordinateur correspondent à celles des serveurs DNS malveillants et qui sont répertoriées ci-dessous. Comparez les valeurs de gauche à droite. Si les adresses IP ne débutent pas par 85.255.*.*, 67.210.*.*, 93.188.*.*, 77.67.*.*, 213.109.*.* ou 64.28.*.*, alors l’ordinateur n’est pas touché par la variante du maliciel DNS Changer.

Plages d’adresses IP connues des serveurs DNS malveillants :

  • De 85.255.112.0 à 85.255.127.255
  • De 67.210.0.0 à 67.210.15.255
  • De 93.188.160.0 à 93.188.167.255
  • De 77.67.83.0 à 77.67.83.255
  • De 213.109.64.0 à 213.109.79.255
  • De 64.28.176.0 à 64.28.191.255

C. Routeur résidentiel

Le maliciel DNS Changer peut aussi changer les paramètres de serveur DNS de certains routeurs SoHo dont les propriétaires ont conservé le nom d’utilisateur et le mot de passe réglés en usine. Linksys, D-Link, Netgear et Cisco sont des marques de routeurs Soho courants. Le FAI peut également avoir installé lui-même un tel routeur. La documentation fournie avec l’appareil permet de savoir si le mot de passe par défaut a été utilisé et si les paramètres de serveur DNS correspondent aux plages d’adresses IP des serveurs DNS malveillants précisées ci-dessus. Si tel est le cas, un ordinateur connecté au réseau est peut-être infecté par le maliciel DNS Changer.

– MISE À JOUR –

D. Consultez l’outil de détection de l’ACEI à l’adresse suivante :
http://www.dns-ok.ca/

source.

Publicités

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s