DNSChanger मैलवेयर / दुष्ट DNS - "इंटरनेट प्रलय का दिन" 9 जुलाई

10

2011 के अंत में एफबीआई ने DNSChangerवायरस / मैलवेयर के पीछे एक बड़ी और परिष्कृत इंटरनेट धोखाधड़ी की अंगूठी को नष्ट कर दिया । इस मैलवेयर के एक हिस्से में मैलवेयर के लेखकों द्वारा नियंत्रित सर्वरों को रगड़ने के लिए पीड़ित के डीएनएस अनुरोध को निर्देशित करना शामिल था।

अपराधियों को गिरफ्तार करने के बाद एफबीआई और आईएससी ने मालवेयर लेखकों द्वारा इस्तेमाल किए जाने वाले दुष्ट सर्वरों को बदलने के लिए "क्लीन" डीएनएस सर्वर स्थापित किए। इन सर्वरों को 9 जुलाई, 2012 को परिचालन बंद करने के लिए निर्धारित किया गया है।

बहुत सारे लेख हैं, मुख्य रूप से यह एक है जिसने मेरा ध्यान आकर्षित किया है। ईमानदारी से, मैंने आज सुबह तक इसके बारे में कुछ भी नहीं सुना है जब मेरे मालिक ने मुझे अपने सहकर्मियों के लिए कुछ "तैयार" करने के लिए कहा और उन्हें ऊपर-ऊपर रखने के लिए कहा।

और सबसे पहले, किसी और ने इस बारे में सुना है और क्या मुझे चिंतित होना चाहिए? मेरे कार्य वातावरण में DNS प्रभावित दुष्ट DNS की सीमा में नहीं है, लेकिन यह घर पर मेरा नहीं कह रहा है या मेरे किसी भी सहयोगी हो सकता है।

दूसरा, मुझे यह सुनिश्चित करने के लिए "तैयारी" के बारे में कैसे जाना चाहिए कि सब कुछ सुरक्षित है और कामकाज ऐसा है जैसे 9 जुलाई को आना चाहिए?

domain-name-system  internet 
सी-Dizzle
स्रोत
अब इस बारे में चिंता करना शुरू करने में थोड़ी देर हो गई ... यह थोड़ा सा है जैसे क्रिसमस पर आपके Y2K के प्रयासों को शुरू करना।
Womble
यह सच है, लेकिन यह मेरे लिए चिंता की बात नहीं थी, यह मेरा बॉस था।
सी-चक्कर जूल 6'12
यह आपके रडार महीनों पहले क्यों नहीं था? यह केवल 7 महीनों के लिए चल रहा है, उन जगहों पर बहुत चर्चा के साथ जहां पेशेवर sysadmins ऐसी चीजों पर चर्चा करते हैं। NANOG लगभग गैर-रोक पर चर्चा कर रहा है।
Womble
@womble क्यों नहीं किया कि एफबीआई ने अपने डीएनएस सर्वरों को सभी साइटों के लिए "नकली" रिकॉर्ड वापस कर दिया है, जो संक्रमित उपयोगकर्ताओं को मालवेयर के बारे में जानकारी देने के लिए, उसे वापस बदलने के निर्देश के साथ एक पृष्ठ पर भेज देता है? जब डीएनएस प्रदाता इस तरह की चीजें करते हैं तो आम तौर पर मैं घृणा करता हूं, लेकिन ऐसा लगता है कि यह एक स्वीकार्य अपवाद होगा।
टॉम मार्थेनल
@TomMarthenal: इंटरनेट के कुछ भाग हैं जो HTTP ट्रैफ़िक नहीं हैं।
Womble

जवाबों:

13

यह आपके DNS सर्वर नहीं हैं जिनके बारे में आपको चिंता करनी होगी। यह ग्राहक मशीनें हैं जो इस मैलवेयर से संक्रमित हो गईं।

मूल रूप से क्या हुआ था कि जब एफबीआई ने वायरस के लेखकों को गिरफ्तार किया था तो उन्होंने DNS सर्वरों को नियंत्रित किया था कि वे जहां चल रहे थे। अब, वे करदाता के पैसे का उपयोग करके उन्हें हमेशा के लिए नहीं चला सकते हैं और वे अदालत के आदेश के कारण सीमित समय पर हैं।

अपने अंत में आपको यह सुनिश्चित करने की आवश्यकता है कि आपकी क्लाइंट मशीनें वायरस से संक्रमित नहीं हैं।

एफबीआई ऑपरेशन घोस्ट क्लिक वेबसाइट पर बहुत सारी अच्छी जानकारी है

Zypher
स्रोत
6

Zypher ने जो उल्लेख किया है, इसके अलावा, आप इस बारे में ISC के ब्लॉग पोस्ट और DNS परिवर्तक कार्य समूह की वेबसाइट को भी देख सकते हैं , जो विशेष रूप से इस गड़बड़ के लिए समर्पित है।

विशेष रूप से, ISC साइट में निम्नलिखित पुनः उल्लेख किया गया है: कैसे पता लगाया जाए कि आपके सिस्टम प्रभावित हैं:

क्या आपका DNS ठीक है?
दुनिया भर में आधा दर्जन राष्ट्रीय इंटरनेट सुरक्षा टीमों ने विशेष वेब साइटें बनाई हैं जो डीएनएस चेंजर संक्रमण के संभावित पीड़ितों के लिए चेतावनी संदेश प्रदर्शित करेंगी।
उदाहरण के लिए यदि आप http://dns-ok.de/ पर जाते हैं, तो आपको एक जर्मन भाषा का पृष्ठ मिलेगा, जिसमें कहा जाएगा कि आप संक्रमित हैं या आप संक्रमित नहीं दिखाई देते हैं। एंड्रयू फ्राइड और मैंने एक ही उद्देश्य के लिए http://dns-ok.us/ बनाया , हालांकि निश्चित रूप से हमारा पृष्ठ अमेरिकी अंग्रेजी में है।
इन "डीएनएस जाँच" वेब साइटों की पूरी सूची पर प्रकाशित हुआ है DCWG की वेब साइटधमकी के बारे में बहुत सारी जानकारी के साथ, गिरफ्तारी, लेने वाले, अदालत के आदेश और पीड़ितों के लिए सफाई की जानकारी। अब जब हम इन सभी वेब साइटों को प्राप्त कर चुके हैं जो किसी को बताने में सक्षम हैं यदि वे पीड़ित हैं और यह पीड़ितों को बताता है कि अपने कंप्यूटर और उनके घरेलू राउटर को साफ करने के लिए क्या करना है, तो समस्या लोगों को देखभाल करने के लिए मिल रही है।

voretaq7
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.