Plaats reactie
Beste bezoeker, welkom op PC Web Plus!
PC Web Plus is een gratis computer helpdesk, wij helpen u graag verder met al uw vragen en problemen. Ervaar het gemak van hulp op ons forum door een account te registreren.

1 door Maxstar
Administrator
Administrator 
Note: FBI sluit frauduleuze DNS-servers pas 9-Juli 2012 af.
Vorig jaar November heeft de Amerkaanse FBI de cyberciminelen die de DNS Changer-malware hadden ontwikkeld opgepakt, de FBI heeft toen de gebruikte 'malafide' DNS-server in beslag genomen die de gebruikers naar vervalste websites en of websites met advertenties stuurde waar zij geld mee verdiende.
De FBI heeft toen tijdelijk eigen DNS-servers ingezet waardoor geïnfecteerde computers niet meer naar de vervalste website werden gestuurd. maar deze DNS-servers zullen op 7 Maart 2012 off-line gaan. De gevolgen hiervan zijn dan ook dat computers die geïnfecteerd zijn met deze DNS Changer-malware geen toegang meer zullen hebben tot het internet.

De Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI) heeft afgelopen Januari al een waarschuwing uitgegeven dat deze tijdelijke DNS-servers van de FBI 7 Maart 2012 off-line gaan.
In Nederland is dit ook meerdere malen in het nieuws geweest zoals u na kunt lezen op de onderstaande links. Momenteel gaat deze berichtgeving ook via de e-mail de ronde en denkt men dat het gaat om een 'HOAX', maar dit is echter niet het geval.
Gezien de onderstaande titels van de berichten die voornamelijk in België worden verstuurd denkt men al gauw dat dit een 'HOAX' is.

1.) Het Belgische computernetwerk wordt bedreigd door een virus dat op 7 maart tal van computers in ons land kan afsluiten van het internet
2.) Virus sluit op 7 maart computers af van het internet.

Dit is dus geen 'HOAX' bericht maar nogmaals een waarschuwing dat indien uw computer is geïnfecteerd u mogelijk problemen met uw internetverbinding kan ondervinden als op 7 Maart 2012 de tijdelijke DNS-servers van de FBI off-line gaan.

Wat is een DNS Changer?
DNS wat de afkorting is voor (Domain Name System), dit systeem verwerkt alle aanvragen voor het bezoeken van een website. Wanneer u dus een domeinnaam zoals http://www.google.nl" onclick="window.open(this.href);return false; ingeeft zal er eerst verbinding worden gemaakt met de DNS-server die aan de hand van dit verzoek een IP-adres geeft, met dit IP-adres zal er dan ook verbinding worden gemaakt met de door u opgegeven website zoals u kunt zien op de onderstaande illustratie.
Afbeelding Indien de DNS-servers op de geïnfecteerde computer zijn aangepast zult u bij het ingeven van een domeinnaam van de DNS-server niet het legitieme IP-adres ontvangen maar een ander IP-adres dat u doorstuurt naar vervalste websites en of (phishing) websites die proberen gegevens te stelen of inkomsten te genereren via advertenties.

DNS gegeven controleren.
Op de onderstaande manier kunt u controleren of er op uw computer door malware dubieuze DNS-servers zijn ingesteld.

Windows XP
  • Ga naar start>instellingen>configuratiescherm>netwerkverbindingen.
  • Klik met de rechtermuisknop op de LAN verbinding en kies "eigenschappen"
    • Afbeelding
  • Selecteer de optie "Internet Protocol Versie 4 (TCP/Ipv4) en klik op de knop "eigenschappen"
  • Verwijder hier de eventueel gewijzigde DNS gegevens en of stel de juiste DNS gegevens van de ISP (Internet Service Provider) in .
    • Afbeelding

Windows Vista & 7
  • Ga naar start>Configuratiescherm>Netwerk en internet>Netwerkcentrum>Adapter instellingen wijzigen.
  • Klik met de rechtermuisknop op de LAN verbinding en kies "eigenschappen"
    • Afbeelding
  • Selecteer de optie "Internet Protocol Versie 4 (TCP/Ipv4) en klik op de knop "eigenschappen"
  • Verwijder hier de eventueel gewijzigde DNS gegevens en of stel de juiste DNS gegevens van de ISP (Internet Service Provider) in .
    • Afbeelding
Info.
Volgens het 'Cyber Emergency Team' zijn wereldwijd meer dan 4 miljoen computers in meer dan 100 landen geïnfecteerd of geweest met deze DNS Changer-malware. Christian Van Heurck, coördinator van CERT.be heeft al aangegeven dat er veel computers geïnfecteerd zijn met deze malware en dit kunt u zelf als gebruiker eenvoudig testen door één van de volgende websites te bezoeken. Note.
Indien u nog steeds problemen heeft, meer informatie wilt of het vermoeden heeft dat uw computer geïnfecteerd is raadpleeg dan de onderstaande artikelen.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Beveiliging & Privacy”