image

Onbekend aantal Nederlanders offline op 7 maart

woensdag 15 februari 2012, 01:03 door Redactie, 6 reacties

De Waarschuwingsdienst zal binnenkort een waarschuwing voor de DNS Changer malware aan Nederlandse internetgebruikers afgeven, zo laat een woordvoerster van het Nationaal Cyber Security Center (NCSC) aan Security.nl weten. Door de malware zullen besmette computers op 7 maart geen websites meer kunnen bezoeken. DNS Changer wijzigde zoals de naam al doet vermoeden de DNS-instellingen van de computer.

In plaats van de DNS-server van de internetprovider, werd daar de DNS-server van de malwaremakers ingevuld. Op 10 november haalde de FBI met hulp van het KLPD het botnet van met DNS Changer besmette machines uit de lucht, inclusief de gebruikte DNS-servers. Die DNS-servers werden door andere servers vervangen, zodat gebruikers niet meteen zonder internet zaten.

Offline
Wereldwijd zouden 2,5 miljoen computers met de malware besmet zijn geraakt. Om hoeveel machines het in Nederland gaat kan woordvoerster Nathalie Doesberg niet zeggen. Wel heeft het NCSC de vier grootste internetproviders in Nederland gewaarschuwd dat de DNS-server straks offline gaan en wat voor impact dit voor Nederlandse internetgebruikers kan hebben.

Eerder waarschuwden ook al de Duitse en Belgische overheid internetgebruikers. Daarbij werd ook een speciale website geopend waar gebruikers kunnen controleren of ze besmet zijn.

Reacties (6)
15-02-2012, 04:09 door Anoniem
Of je zoekt uit welke IP's betrokken zijn en je waarschuwt de betrokken ISP's, of je zet gewoon die DNS server uit. Het is niet alsof besmette PC eigenaren geen pijn mogen lijden. Een beetje straf hebben ze wel verdiend voor de overlast die ze op het Internet veroorzaken.
15-02-2012, 11:23 door fluffyb53
De AV bedrijven zijn in deze zaak niet geheel onschuldig. De Rogue DNS-IP adressen werden door FBI al in november 2011 gepubliceerd. Alhoewel veel AV's DNSChanger detecteerden hebben ze gewoon de DNS-residu ongemoeid gelaten. Maar DNS-residu is geen virus zoals Belgische kranten melden. Overigen behoren niet alle DNSChangers tot het netwerk dat de Feds hebben opgerolt.

.
15-02-2012, 11:29 door [Account Verwijderd]
[Verwijderd]
15-02-2012, 15:49 door Anoniem
Door Peter V: Even nagekeken (voor alle zekerheid). Systeem bleek niet besmet te zijn.


Weet je het zeker?
15-02-2012, 18:02 door Anoniem
cmd
ipconfig /all
16-02-2012, 12:59 door Anoniem
Door Anoniem: Of je zoekt uit welke IP's betrokken zijn en je waarschuwt de betrokken ISP's, of je zet gewoon die DNS server uit. Het is niet alsof besmette PC eigenaren geen pijn mogen lijden. Een beetje straf hebben ze wel verdiend voor de overlast die ze op het Internet veroorzaken.

De ISP's krijgen dagelijks een lijst met adressen die nog gebruik maken van de betreffende servers. Dat vervolgens de eindgebruikers niets doen met de meldingen die ze (hopelijk) van hun provider krijgen, is hun probleem.

Begin maart gaan die servers trouwens gewoon uit. De eindgebruikers hebben dus nog een kleine drie weken om hun systeem te fixen. Het probleem hierbij is trouwens dat de malware niet alleen PC's aanpakt, maar ook bepaalde thuisroutertjes. Als iemand al problemen heeft om zijn PC te fixen, zal dat met dat routertje niet gemakkelijker gaan.

Ik heb wel begrepen dat alle routers die door de ISP zijn gelevered en worden "beheerd" gefixt zijn.

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.