Los servidores DNS del troyano DNSchanger se apagarán el próximo lunes

LIBELULA 6 julio 2012 17:33 ✎ ◉

⋮

Aviso de seguridad

Afecta a ordenadores Windows, Mac y Linux que hayan sido infectados por este virus.

El próximo 9 de julio se tiene previsto el cierre de los servidores DNS que establecía este troyano en los ordenadores que infectaba. Por esta razón, a partir de esa fecha los equipos que utilicen estos servidores no podrán realizar resoluciones de nombres DNS y, como consecuencia, acceder a Internet.

Dichos servidores DNS no legítimos, se corresponden con los siguientes rangos de direcciones IP:

85.255.112.0 hasta 85.255.127.255
67.210.0.0 hasta 67.210.15.255
93.188.160.0 hasta 93.188.167.255
77.67.83.0 hasta 77.67.83.255
213.109.64.0 hasta 213.109.79.255
64.28.176.0 hasta 64.28.191.255

Aviso del INTECO

BocaDePez 6 julio 2012 17:42

⋮

Después de todos los avisos que se han dado y el tiempo que se han tenido abiertos los no legítimos, el que se quede sin conexión se lo merece.

✖

BocaDePez 6 julio 2012 17:59

⋮

Sí, estoy de acuerdo, pero deberían haber imposibilitado la navegación desde el primer día redirigiendo todas las páginas a una que explicase que el usuario está infectado y dar los pasos para la desinfección.

✖

superllo 6 julio 2012 18:20

⋮

Si tan importantes son y tanta gente está infectada deberían haber hecho eso desde el primer minuto que tuvieron acceso a esos servidores. Lo hacen los ISPs con los suyos, ¿por qué no lo ha hecho el FBI o la CIA con esos?

BocaDePez 6 julio 2012 18:21

⋮

¿Y facilitar la tarea a los usuarios?, creo que se te ha olvidado que todo esto es un negocio...

The Business is The Business

✖

BocaDePez 6 julio 2012 19:06

⋮

No sé yo qué negocio hay en dejar a la gente sin Internet.

Es como si me dices que hay negocio en dejar a la gente sin coche.

✖

heffeque 6 julio 2012 19:46

⋮

✖

BocaDePez 6 julio 2012 19:47

⋮

✖

heffeque 6 julio 2012 19:51

⋮

BocaDePez 6 julio 2012 18:29

⋮

La idea era que los usuarios siguiesen navegando con normalidad e informarles por otros medios, cosa que ya se ha hecho. Ahora si que sería recomendable que al cerrarlos apareciese un mensaje de ese tipo.

ROSENDO 7 julio 2012 10:26

⋮

O por lo menos dejarles navegar y 1 mes antes del cierre empezarlos a redirigir a una página en la que les informe que están infectados y que tienen que desinfectarse y explicarles como!

BocaDePez 7 julio 2012 11:44

⋮

Correcto. Eso hubiera sido más útil para los usuarios, ya que solo una minoría de usuarios se informan a través de páginas tecnológicas como esta. No hace falta desconectar a los usuarios infectados. Bastaría con dejarlos conectados y mostrarles una página de ayuda.

BocaDePez 6 julio 2012 20:36

⋮

Pues yo me acabo de enterar

✖

BocaDePez 6 julio 2012 21:47

⋮

y a mi se me habia olvidado ya este tema :(

Curro1 7 julio 2012 10:33

⋮

Creo que a Linux no le afecta, y a mí me pide la clave de root para cambiar los DNS del sistema.

DNS Changer can infect both Windows and Mac systems. Linux users are safe, as are those using iPhones, iPads, Android devices and other systems.

Sacado de Forbes.

Entiendo que pone algo así como "DNS Changer puede infectar ambos sistemas Windows y Mac. Los usuarios de Linux están seguros, al igual que aquellos que usen iPhones, iPads, dispositivos Android y otros sistemas".

Esto no es como Windows, que por entrar en una web, tiene permiso o forma de sustituirte librerías del sistema (a quién no le ha pasado.. xD), o incluso por meter un "DVD vídeo" con el autorun puesto, puede cambiarte el controlador de las unidades sin decirte nada (ya me pasó en su día con XP, y guardo el DVD de recuerdo.. xD).

✖

miguej 7 julio 2012 11:35

⋮

(link roto)

✖

Curro1 7 julio 2012 11:44

⋮

No sé, no acabo de creérmelo: si te fijas, aparece con el # de root para poder editar la configuración.
Además, un poco raro que digan en webs españolas que sí, y en internacionales que no es posible: parece más bien un error de entendimiento.
Lo único que enseñan en ese enlace, es cómo se cambia los DNS de los 3 S.O.

Pero bueno, como todo en esta vida, lo mismo es posible, quién sabe.

✖

miguej 7 julio 2012 12:05

⋮

Por eso, como nunca se sabe mejor comprobarlo en la web por si acaso...aunque te pida la clave de root (en mac tambien es asi) y la mayoria del soft lo saques a traves de apt/synaptic/etc etc a veces por instalar tal o cual script que hemos descargado de otro lao tecleamos la clave sin pensar bien de donde hemos sacado ese script...o bien tenemos clave de root 1234 o asi...los SO son tan seguros como sus usuarios lo sean...

BocaDePez 7 julio 2012 22:59

⋮

Si utilizabas el windows como administrador es normal que los virus se te metieran hasta en los bigotes :D

voinfo25 7 julio 2012 16:25

⋮

Perdonar mi Ignorancia pero cuando conectass el router y tu ordenador en una configuración dinamica , los servidores dns te los proporciona la propia compañia.

Para cambiar la contraseña en linux de el root es sencillo simplemente con tu usuario normal solo tienes que poner en un terminal

sudo passwd root y te pedaaira que insertes la contrasña, aparecera una nueva linea que aunque escribas no saldra nada pero en realidad estas escribiendo , una vez establecida la contraseña del super usuario simplemente tienes que escribir su root y pones la contraseña ya eres super usuario.

otra manera es ejecutar el archivo resolv.conf como superusuario y alli en la ultima linea de comandos viene los DNS,

Pero insisto que beneficio tiene poner esos rangos de servidores DNS si la misma compañia te brinda los suyos , yo tras varias pruebas los que mejor me han funcionado siempre son los de Telefonica de hecho a la ps3 le puse los de telefonica.