Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Los servidores DNS del troyano DNSchanger se apagarán el próximo lunes

LIBELULA
0

Aviso de seguridad

Afecta a ordenadores Windows, Mac y Linux que hayan sido infectados por este virus.

El próximo 9 de julio se tiene previsto el cierre de los servidores DNS que establecía este troyano en los ordenadores que infectaba. Por esta razón, a partir de esa fecha los equipos que utilicen estos servidores no podrán realizar resoluciones de nombres DNS y, como consecuencia, acceder a Internet.

Dichos servidores DNS no legítimos, se corresponden con los siguientes rangos de direcciones IP:

  • 85.255.112.0 hasta 85.255.127.255
  • 67.210.0.0 hasta 67.210.15.255
  • 93.188.160.0 hasta 93.188.167.255
  • 77.67.83.0 hasta 77.67.83.255
  • 213.109.64.0 hasta 213.109.79.255
  • 64.28.176.0 hasta 64.28.191.255

Aviso del INTECO

BocaDePez
BocaDePez
1

Después de todos los avisos que se han dado y el tiempo que se han tenido abiertos los no legítimos, el que se quede sin conexión se lo merece.

🗨️ 12
BocaDePez
BocaDePez
1

Sí, estoy de acuerdo, pero deberían haber imposibilitado la navegación desde el primer día redirigiendo todas las páginas a una que explicase que el usuario está infectado y dar los pasos para la desinfección.

🗨️ 9
superllo

+6

Si tan importantes son y tanta gente está infectada deberían haber hecho eso desde el primer minuto que tuvieron acceso a esos servidores. Lo hacen los ISPs con los suyos, ¿por qué no lo ha hecho el FBI o la CIA con esos?

BocaDePez
BocaDePez

¿Y facilitar la tarea a los usuarios?, creo que se te ha olvidado que todo esto es un negocio...

The Business is The Business

🗨️ 4
BocaDePez
BocaDePez

No sé yo qué negocio hay en dejar a la gente sin Internet.

Es como si me dices que hay negocio en dejar a la gente sin coche.

🗨️ 3
heffeque
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez

La idea era que los usuarios siguiesen navegando con normalidad e informarles por otros medios, cosa que ya se ha hecho. Ahora si que sería recomendable que al cerrarlos apareciese un mensaje de ese tipo.

ROSENDO

O por lo menos dejarles navegar y 1 mes antes del cierre empezarlos a redirigir a una página en la que les informe que están infectados y que tienen que desinfectarse y explicarles como!

BocaDePez
BocaDePez

Correcto. Eso hubiera sido más útil para los usuarios, ya que solo una minoría de usuarios se informan a través de páginas tecnológicas como esta. No hace falta desconectar a los usuarios infectados. Bastaría con dejarlos conectados y mostrarles una página de ayuda.

BocaDePez
BocaDePez

Pues yo me acabo de enterar

🗨️ 1
BocaDePez
BocaDePez

y a mi se me habia olvidado ya este tema :(

Curro1

Creo que a Linux no le afecta, y a mí me pide la clave de root para cambiar los DNS del sistema.

DNS Changer can infect both Windows and Mac systems. Linux users are safe, as are those using iPhones, iPads, Android devices and other systems.

Sacado de Forbes.

Entiendo que pone algo así como "DNS Changer puede infectar ambos sistemas Windows y Mac. Los usuarios de Linux están seguros, al igual que aquellos que usen iPhones, iPads, dispositivos Android y otros sistemas".

Esto no es como Windows, que por entrar en una web, tiene permiso o forma de sustituirte librerías del sistema (a quién no le ha pasado.. xD), o incluso por meter un "DVD vídeo" con el autorun puesto, puede cambiarte el controlador de las unidades sin decirte nada (ya me pasó en su día con XP, y guardo el DVD de recuerdo.. xD).

🗨️ 4
Curro1

No sé, no acabo de creérmelo: si te fijas, aparece con el # de root para poder editar la configuración.
Además, un poco raro que digan en webs españolas que sí, y en internacionales que no es posible: parece más bien un error de entendimiento.
Lo único que enseñan en ese enlace, es cómo se cambia los DNS de los 3 S.O.

Pero bueno, como todo en esta vida, lo mismo es posible, quién sabe.

🗨️ 1
miguej

Por eso, como nunca se sabe mejor comprobarlo en la web por si acaso...aunque te pida la clave de root (en mac tambien es asi) y la mayoria del soft lo saques a traves de apt/synaptic/etc etc a veces por instalar tal o cual script que hemos descargado de otro lao tecleamos la clave sin pensar bien de donde hemos sacado ese script...o bien tenemos clave de root 1234 o asi...los SO son tan seguros como sus usuarios lo sean...

BocaDePez
BocaDePez

Si utilizabas el windows como administrador es normal que los virus se te metieran hasta en los bigotes :D

voinfo25

Perdonar mi Ignorancia pero cuando conectass el router y tu ordenador en una configuración dinamica , los servidores dns te los proporciona la propia compañia.

Para cambiar la contraseña en linux de el root es sencillo simplemente con tu usuario normal solo tienes que poner en un terminal

sudo passwd root y te pedaaira que insertes la contrasña, aparecera una nueva linea que aunque escribas no saldra nada pero en realidad estas escribiendo , una vez establecida la contraseña del super usuario simplemente tienes que escribir su root y pones la contraseña ya eres super usuario.

otra manera es ejecutar el archivo resolv.conf como superusuario y alli en la ultima linea de comandos viene los DNS,

Pero insisto que beneficio tiene poner esos rangos de servidores DNS si la misma compañia te brinda los suyos , yo tras varias pruebas los que mejor me han funcionado siempre son los de Telefonica de hecho a la ps3 le puse los de telefonica.