lunedì 9 luglio 2012

Come rilevare se il computer è stato infettato con DNS Changer?

 

Di seguito in dettaglio i controlli manuali, per verificare  se il computer è infettato con il malware DNS Changer.

 

STEP 1: Per controllare se la vostra macchina Windows XP è stata infettata, in primo luogo fate clic sul pulsante "Start".STEP1

 

STEP 2:  Facendo clic sul pulsante di avvio si apre il menu di Windows. Individuare l'opzione "Esegui" nel menu e
selezionarla.

Step2

 

STEP 3:  Nella finestra di dialogo, digitare "cmd",  (Si apre una shell DOS. Questo comando è disponibile in tutte le versioni di Windows).

step3

 

STEP 4 :   In DOS shell, digitare il comando: ipconfig / all premere  invio.

 step4

STEP 5 : Il comando inserito visualizza le informazioni sulle impostazioni di rete del computer. Leggendo  la riga che inizia con "Server DNS" . Ci dovrebbero essere due o più indirizzi IP elencati. Questi sono i server DNS utilizzati dal computer. Annotare questi numeri

step5

SONO STATO INFETTATO?

Verificate i numeri che avete annotato, se corrispondono ad un IP compreso nei range della tabella sottostante, allora il vostro computer è infetto. TRANQUILLI è possibile rimuovere l'infezione con lo strumento sviluppato da Avira.

 

Start IP

Ending IP

CIDR

85.255.112.0

85.255.127.255

85.255.112.0/20

67.210.0.0

67.210.15.255

67.210.0.0/20

93.188.160.0

93.188.167.255

93.188.160.0/21

77.67.83.0

77.67.83.255

77.67.83.0/24

213.109.64.0

213.109.79.255

213.109.64.0/20

64.28.176.0

64.28.191.255

64.28.176.0/20

È possibile verificare la presenza di DNSChanger all’interno del proprio sistema anche in modo automatico attraverso uno dei tanti tool messi a disposizione online, come ad esempio quello reso disponibile da DNSChanger.eu, da dcwg.org oppure attraverso DNS-Ok per gli utenti italiani. Nel caso il test rilevi la presenza del trojan, rimuovetelo con lo strumento messo a disposizione da AVIRA

UN PO DI STORIA : La storia comincia nel novembre scorso quando l'Fbi annuncia di aver sgominato una pericolossima centrale di hacker che opera dalla Russia agli Stati Uniti, passando per l'Europa. I banditi sono riusciti a impossessassarsi di oltre quattro milioni di computer in tutto il mondo, infettandoli con un virus e mettendo su un'associazione criminale da 14 milioni di dollari. Non si tratta però di un 'semplice' virus. In questo caso il malware si chiama DnsChanger perché cambia appunto l'indirizzo Dns: in pratica il computer colpito naviga su un internet parallela disegnata dagli hacker in cui i siti non sono quello che appaiono. L'utente non si accorge di nulla perchè è in grado di raggiungere esattamente quello che sta cercando in rete, ma in realtà viene immediatamente dirottato su server gestiti da criminali informatici. Una volta scoperta la trama del "gioco", l'Fbi è stata costretta a 'ricostruire' il mondo internet dei computer infetti, mettendo in piedi una serie di server alternativi che impediscono ai pc colpiti di navigare sul web pirata. Una misura temporanea, decisa dal tribunale di New York (perché da qui parte l'operazione anti-pirateria) che finisce proprio oggi, lunedì 9 luglio.
Cosa accadrà? Da questo momento in poi, insomma, i computer colpiti da DnsChanger non saranno più protetti e dirottati su l'"altra" Internet, quella "sana". Ma anche i siti pirata nel frattempo sono stati bloccati, quindi non sarà utilizzabile neanche la rete "hackerata". Quali saranno le conseguenze di questa empasseinformatica? Per la maggior parte dei computer collegati alla rete, tutto continuerà senza problemi. I computer interessati da DnsChanger sono circa l'1 per mille. Ma per i loro possessori oggi navigare potrebbe diventare un vero incubo. Meglio premunirsi per tempo verificando di non essere infetti leggendo il mio Articolo.

Arrivederci al prossimo Articolo

Michele Balzano

Post più popolari