Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

1026

dns-changer.eu comprueba si tus servidores DNS han sido modificados por un troyano

El próximo 8 de marzo se apagarán los servidores DNS que las autoridades mantienen para dar servicio a los miles de equipos que continúan afectados por el troyano DNS Changer. Para facilitar su detección, INTECO-CERT presenta una herramienta que comprueba el estado de los DNS utilizados por nuestro ordenador.

DNS Changer fue diseñado para, una vez dentro del equipo infectado, cambiar los servidores DNS del sistema operativo por unos propios, en manos de la red que controla el troyano. El segundo paso es acceder al router, probando credenciales por defecto, para cambiar la configuración DNS de forma que cualquier ordenador conectado a la red local utilice los DNS fraudulentos. Otra variante de este ataque afecta a algunos modelos de router Comtrend de Movistar.

Durante años, los creadores del troyano se han estado beneficiando de los ingresos publicitarios procedentes de las páginas web a las que dirigían a los usuarios los DNS bajo su control. Desde el pasado 8 de noviembre, tras la intervención del FBI, estos servidores son mantenidos por las autoridades, ya que aún hay miles de equipos infectados que dependen de ellos. Serán clausurados finalmente el próximo 8 de marzo.

Para facilitar la detección de equipos afectados, el centro de respuesta a incidentes de seguridad de INTECO ha puesto en marcha la versión en castellano de la web dns-changer.eu, desde donde cualquier usuario puede realizar una rápida comprobación de sus servidores DNS, verificando que no emplea los introducidos por DNS Changer.

Si el resultado de la prueba es positivo, puedes seguir estos pasos para restaurar el sistema.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
    • BocaDePez BocaDePez
      6

      No se...pero no veo claro todo ésto. Si están bajo el control…

      No se...pero no veo claro todo ésto. Si están bajo el control del FBI qué chequean cada vez que haces el test. Yo por si acaso miraría bien a ver si hay algo "extra" en mi PC despues del test. Y después limpiaría a base de bien los rastros de navegación...por si las moscas

  • BocaDePez BocaDePez
    6

    hola yo lo acabo de comprobar y el mio no esta infectado es…

    hola yo lo acabo de comprobar y el mio no esta infectado es que la pagina esta saturada y hay que tener paciencia pinchar dns-changer.es aparecerá una pagina explicando lo que hay que hacer salen tres números en grande pinchar en la casilla pequeña y ya esta pero tarda un poco a veces aparece la pagina pero no los números suerte

      • BocaDePez BocaDePez
        6

        Colegas: Mucho ruido y pocas nueces; me parece todo un cuento…

        Colegas: Mucho ruido y pocas nueces; me parece todo un cuento chino, aunque no dudo que a algún despistado le hayan podido cambiar las DNS, pero no debe de ser para tanto.

        Y es que cuando no hay noticias en la tele que contar, aparte de la miseria que nos está invadiendo, hay que desviar el interés a otros campos.

      • BocaDePez BocaDePez
        6

        Pues un poco de razón no le falta al comentario anterior. Si…

        Pues un poco de razón no le falta al comentario anterior. Si bien, todo apunta a que el troyano estaba pensado con fines lucrativos, también se podría emplear para puntualmente, devolver una dirección IP que se desee atacar, independientemente de la dirección web introducida por el usuario infectado. Esto en masa podría generar un colapso del servidor en cuestión, por exceso de peticiones. Una especie de DDOS, entiendo yo. No sé si anonymous hace uso de este tipo de métodos. Personalmente me parecen poco transparentes para el usuario infectado, por lo que es probable que no hagan uso de ello, pero quién sabe. Saludos

  • BocaDePez BocaDePez
    6

    A mi tampoco me deja abrir la pagina. sera que esta saturada??

    A mi tampoco me deja abrir la pagina. sera que esta saturada??

  • BocaDePez BocaDePez
    6

    para que no dicen que hay una pagina que podemos mirar para…

    para que no dicen que hay una pagina que podemos mirar para ver si nuestro pc esta infectado si no nos deja abrirla pagina

  • BocaDePez BocaDePez
    6

    A mi tampoco se me abre el enlace. Hoy lo han dicho en los…

    A mi tampoco se me abre el enlace. Hoy lo han dicho en los informativos y la página es www.dnschanger.eu y es imposible abrirla.. alguna sugerencia?

    • BocaDePez BocaDePez
      6

      claro, si todos hemos salido al mismo tiempo a esa web debe…

      claro, si todos hemos salido al mismo tiempo a esa web debe de estar saturada jajajaa

    • BocaDePez BocaDePez
      6

      No se puede abrir la página debe estar saturada después de…

      No se puede abrir la página debe estar saturada después de ver las noticias

      Yo tampoco puedo abrirla.

  • BocaDePez BocaDePez
    6

    veamos estos enlaces no se habre dan error y tengo safari y…

    veamos estos enlaces no se habre dan error y tengo safari y explore

    ¿que soluciones hay?

    • BocaDePez BocaDePez
      6

      Es lo que tiene, que es más divertido sospechar que leerse la…

      Es lo que tiene, que es más divertido sospechar que leerse la noticia del 8 de Noviembre cuando los intervinieron y saber la verdad ;)

      Se intervinieron, se hizo público en el momento, se dio toda la información con pelos y señales, aparecieron docenas de herramientas para limpiar ese troyano ... No es que lo hicieran precisamente en secreto para controlarlos con algún fin oscuro como insinúas, se hizo para que esa gente no se quedase sin poder navegar y tuvieran un tiempo para solucionar el problema, y además no los controla el FBI directamente, sino que son los creadores de BIND los que tienen ese control.

      • BocaDePez BocaDePez
        6

        Por mucha información que de el FBI o quien sea, el usuario…

        Por mucha información que de el FBI o quien sea, el usuario ni la va a leer y si la lee ni se entera de que va eso de las DNS, a un usuario típico es como hablarle en chino. Tenían que haber cortado el servicio directamente y cuando el usuario vea que no navega ya se encargará de ponerse en contacto con su soporte para que le arreglen el Internet. Esto es lo que pasará a partir del 8 de Marzo de todas formas porque muy pocos habrán seguido las recomendaciones del FBI.

        Espero que los teleoperadores de sudamerica se hayan enterado de esta movida porque les caerá unas cuantas llamadas que no resolverán con el reseteo del router y la conexión desde el PTR.

1