📰 Artículos

dns-changer.eu comprueba si tus servidores DNS han sido modificados por un troyano

Joshua Llorach 16 febrero 2012 12:25

⋮

El próximo 8 de marzo se apagarán los servidores DNS que las autoridades mantienen para dar servicio a los miles de equipos que continúan afectados por el troyano DNS Changer. Para facilitar su detección, INTECO-CERT presenta una herramienta que comprueba el estado de los DNS utilizados por nuestro ordenador.

DNS Changer fue diseñado para, una vez dentro del equipo infectado, cambiar los servidores DNS del sistema operativo por unos propios, en manos de la red que controla el troyano. El segundo paso es acceder al router, probando credenciales por defecto, para cambiar la configuración DNS de forma que cualquier ordenador conectado a la red local utilice los DNS fraudulentos. Otra variante de este ataque afecta a algunos modelos de router Comtrend de Movistar.

Durante años, los creadores del troyano se han estado beneficiando de los ingresos publicitarios procedentes de las páginas web a las que dirigían a los usuarios los DNS bajo su control. Desde el pasado 8 de noviembre, tras la intervención del FBI, estos servidores son mantenidos por las autoridades, ya que aún hay miles de equipos infectados que dependen de ellos. Serán clausurados finalmente el próximo 8 de marzo.

Para facilitar la detección de equipos afectados, el centro de respuesta a incidentes de seguridad de INTECO ha puesto en marcha la versión en castellano de la web (link roto), desde donde cualquier usuario puede realizar una rápida comprobación de sus servidores DNS, verificando que no emplea los introducidos por DNS Changer.

Si el resultado de la prueba es positivo, puedes seguir estos pasos para restaurar el sistema.

💬 Comentarios

BocaDePez 16 febrero 2012 12:30

⋮

Se le acabo el chollo a los ade anonymous.

✖

campi 16 febrero 2012 12:36

⋮

Que tendrá que ver anonymous con esto??

✖

BocaDePez 16 febrero 2012 13:02

⋮

Pues un poco de razón no le falta al comentario anterior. Si bien, todo apunta a que el troyano estaba pensado con fines lucrativos, también se podría emplear para puntualmente, devolver una dirección IP que se desee atacar, independientemente de la dirección web introducida por el usuario infectado. Esto en masa podría generar un colapso del servidor en cuestión, por exceso de peticiones. Una especie de DDOS, entiendo yo. No sé si anonymous hace uso de este tipo de métodos. Personalmente me parecen poco transparentes para el usuario infectado, por lo que es probable que no hagan uso de ello, pero quién sabe. Saludos

BocaDePez 16 febrero 2012 14:08

⋮

Menuda bobada, esos servidores están bajo el control del FBI desde Noviembre. Pero para saberlo hay que leerse todo el texto, que pereza ...

✖

BocaDePez 24 abril 2012 16:27

⋮

Colegas: Mucho ruido y pocas nueces; me parece todo un cuento chino, aunque no dudo que a algún despistado le hayan podido cambiar las DNS, pero no debe de ser para tanto.

Y es que cuando no hay noticias en la tele que contar, aparte de la miseria que nos está invadiendo, hay que desviar el interés a otros campos.

BocaDePez 16 febrero 2012 12:43

⋮

Que mal rollito tiene que ser estar navegando usando DNS intervenidos por el FBI, me parece sospechoso que los sigan mintiendo abiertos durante tanto tiempo.

✖

BocaDePez 16 febrero 2012 12:44

⋮

quería decir manteniendo no mintiendo :)

BocaDePez 16 febrero 2012 14:14

⋮

Es lo que tiene, que es más divertido sospechar que leerse la noticia del 8 de Noviembre cuando los intervinieron y saber la verdad ;)

Se intervinieron, se hizo público en el momento, se dio toda la información con pelos y señales, aparecieron docenas de herramientas para limpiar ese troyano ... No es que lo hicieran precisamente en secreto para controlarlos con algún fin oscuro como insinúas, se hizo para que esa gente no se quedase sin poder navegar y tuvieran un tiempo para solucionar el problema, y además no los controla el FBI directamente, sino que son los creadores de BIND los que tienen ese control.

✖

BocaDePez 17 febrero 2012 12:15

⋮

Por mucha información que de el FBI o quien sea, el usuario ni la va a leer y si la lee ni se entera de que va eso de las DNS, a un usuario típico es como hablarle en chino. Tenían que haber cortado el servicio directamente y cuando el usuario vea que no navega ya se encargará de ponerse en contacto con su soporte para que le arreglen el Internet. Esto es lo que pasará a partir del 8 de Marzo de todas formas porque muy pocos habrán seguido las recomendaciones del FBI.

Espero que los teleoperadores de sudamerica se hayan enterado de esta movida porque les caerá unas cuantas llamadas que no resolverán con el reseteo del router y la conexión desde el PTR.

BocaDePez 23 febrero 2012 04:40

⋮

Pues lo intento hacer pero no se abre la pagina, eso quiere decir que mi compu esta infectada????

✖

BocaDePez 23 febrero 2012 06:50

⋮

yo tampoco puedo abrir :(

alguien me diría cómo en mi face?

(link roto)

BocaDePez 24 abril 2012 15:54

⋮

:Dpues muy fasil le das a analisis y espera a que se carge la pagina ya estan y de paso mirad este video xao ;):D

ESTE VIDEO YOUTUBE BOYFRIEND
BOY FRIEND

BocaDePez 24 abril 2012 18:29

⋮

Yo me he metido por aqui y me ha pasado lo mismo ,pero te metes por dns-changer.eu y funciona perfecto , me ha parecido raro que no funcionase y probando otra direccion (dns-changer.eu) va bien ,yo ya he comprobado mis ordenadores y estoy limpio.

BocaDePez 24 abril 2012 15:45

⋮

Es imposible abrir esta página tras varios intentos. Deberían explicar más y mejor cómo detectar si tu pc está infectado.

✖

BocaDePez 24 abril 2012 15:54

⋮

No funciona

BocaDePez 24 abril 2012 15:49

⋮

veamos estos enlaces no se habre dan error y tengo safari y explore

¿que soluciones hay?

BocaDePez 24 abril 2012 15:54

⋮

no va esta pagina...es un kk.para que lo dicen en television si luego resulta que es mas falso que la falsa moneda...que os den mentirosos

✖

BocaDePez 24 abril 2012 16:27

⋮

Has oído el significado de ATASCO!!!

BocaDePez 24 abril 2012 15:56

⋮

A mi tampoco se me abre el enlace. Hoy lo han dicho en los informativos y la página es www.dnschanger.eu y es imposible abrirla.. alguna sugerencia?

✖

BocaDePez 24 abril 2012 16:01

⋮

No se puede abrir la página debe estar saturada después de ver las noticias

Yo tampoco puedo abrirla.

BocaDePez 24 abril 2012 16:05

⋮

claro, si todos hemos salido al mismo tiempo a esa web debe de estar saturada jajajaa

BocaDePez 24 abril 2012 16:14

⋮

Nos meten el miedo en el cuerpo y luego no podemos acceder para verificarlo, porque???

✖

BocaDePez 3 mayo 2012 15:32

⋮

No se...pero no veo claro todo ésto. Si están bajo el control del FBI qué chequean cada vez que haces el test. Yo por si acaso miraría bien a ver si hay algo "extra" en mi PC despues del test. Y después limpiaría a base de bien los rastros de navegación...por si las moscas

BocaDePez 24 abril 2012 16:17

⋮

para que no dicen que hay una pagina que podemos mirar para ver si nuestro pc esta infectado si no nos deja abrirla pagina

BocaDePez 24 abril 2012 16:17

⋮

A mi tampoco me deja abrir la pagina. sera que esta saturada??

BocaDePez 24 abril 2012 17:37

⋮

hola yo lo acabo de comprobar y el mio no esta infectado es que la pagina esta saturada y hay que tener paciencia pinchar dns-changer.es aparecerá una pagina explicando lo que hay que hacer salen tres números en grande pinchar en la casilla pequeña y ya esta pero tarda un poco a veces aparece la pagina pero no los números suerte

BocaDePez 25 abril 2012 21:28

⋮

Ya he hecho el análisis y no tengo mi ordenador infectado.

BocaDePez 7 julio 2012 04:29

⋮

como hago esto no sale nada