En noviembre del año pasado, durante la operación Ghost Click, el FBI arrestó a seis estonios responsables de DNSChanger, un troyano que básicamente cambiaba los servidores DNS de sus víctimas por otros falsos y con el que consiguieron ganar hasta 14 millones de dólares redirigiendo el tráfico de los usuarios a sitios maliciosos y de publicidad.
Después de estos arrestos, el FBI y la Oficina Federal de Seguridad de la Información Alemana acordaron dejar funcionando estos servidores falsos (rogues) durante unos meses más para que el número de infecciones disminuyera. No obstante, los servidores DNS serán apagados el próximo lunes 9 de julio y se calcula que todavía hay infectados unos 450.000 equipos en todo el mundo, por lo que se prevee que existan multitud de usuarios que no podrán navegar a partir del próximo lunes al no poder resolver nombres en Internet.
Simplemente para comprobar que no estamos infectados por DNSChanger hay que analizar nuestro equipo con un AV actualizado y comprobar que no tenemos configurado algún servidor DNS dentro de estos rangos IP:
- 85.255.112.0 a 85.255.127.255
- 67.210.0.0 a 67.210.15.255
- 93.188.160.0 a 93.188.167.255
- 77.67.83.0 a 77.67.83.255
- 213.109.64.0 a 213.109.79.255
- 64.28.176.0 a 64.28.191.255
O si lo prefieres visita http://www.dns-ok.us y posteriormente http://www.dcwg.org donde se recomiendan formas de eliminarlo.
Después de estos arrestos, el FBI y la Oficina Federal de Seguridad de la Información Alemana acordaron dejar funcionando estos servidores falsos (rogues) durante unos meses más para que el número de infecciones disminuyera. No obstante, los servidores DNS serán apagados el próximo lunes 9 de julio y se calcula que todavía hay infectados unos 450.000 equipos en todo el mundo, por lo que se prevee que existan multitud de usuarios que no podrán navegar a partir del próximo lunes al no poder resolver nombres en Internet.
Simplemente para comprobar que no estamos infectados por DNSChanger hay que analizar nuestro equipo con un AV actualizado y comprobar que no tenemos configurado algún servidor DNS dentro de estos rangos IP:
- 85.255.112.0 a 85.255.127.255
- 67.210.0.0 a 67.210.15.255
- 93.188.160.0 a 93.188.167.255
- 77.67.83.0 a 77.67.83.255
- 213.109.64.0 a 213.109.79.255
- 64.28.176.0 a 64.28.191.255
O si lo prefieres visita http://www.dns-ok.us y posteriormente http://www.dcwg.org donde se recomiendan formas de eliminarlo.
Estonianos?
ResponderEliminarXDDD tienes razón, ya corregí el gentilicio
ResponderEliminarTe dejo un enlace para los que usen VPN sobretodo , no estén con las DNS pilladas :.D
ResponderEliminarhttp://www.dnsleaktest.com/