Atentionare de la Google: Controlati-va calculatoarele!

Grupul Google a decis sa se implice activ in actiunea de informare a utilizatorilor de Internet, in legatura cu masurile de adoptat in situatia infectarii propriilor calculatoare cu virusul DNSChanger.

DNSChanger repair

Internautii care nu isi curata calculatoarele de acest malware Troian care a afectat sute de mii de terminale PC sau Mac, risca sa ramana fara acces la Internet dupa data de 9 iulie, cand autoritatile au decis sa opreasca definitiv activitatea serverelor-clona, relateaza PCWorld.

Dar cum se poate verifica daca un computer se numara sau nu pe lista celor aproximativ 500.000 de calculatoare infectate inca de virusul DNSChanger?

Pentru a veni in sprijinul utilizatorilor cu un instrument in masura sa depisteze amenintarea Troianului si sa anuleze modificarile efectuate de acesta, Avira a realizat un software special, disponibil online la nivelul propriei platforme.

Verificarea poate fi realizata insa si manual, urmarind instructiunile prezentate in continuare, in functie de situatia care se potriveste sistemului detinut (PC sau Mac).

PC (Windows):

1. Accesati meniul "Start";
2. Selectati "Run";
3. Tastati: cmd.exe , apoi ENTER;
4. In fereastra nou deschisa, dactilografiati: ipconfig /all , apoi apasati ENTER;
5. Cautati in sirurile de informatii afisate, liniile ce contin “DNS Servers” (de regula, sunt 2 sau 3 adrese IP pe care trebuie sa vi le notati);
6. Comparati adresele notate, cu lista IP-urilor prezentata mai jos, care corespund serverelor rau intentionate.

IP: de la 85.255.112.0 la 85.255.127.255;

IP: de la 67.210.0.0 la 67.210.15.255;

IP: de la 93.188.160.0 la 93.188.167.255;

IP: de la 77.67.83.0 la 77.67.83.255;

IP: de la 213.109.64.0 la 213.109.79.255;

IP: de la 64.28.176.0 la 64.28.191.25;

Daca sesizati prezenta oricaruia dintre aceste adrese IP, inseamna ca PC-ul a fost infectat si are nevoie de "doctor", altminteri nu se va mai putea conecta la Internet dupa 9 iulie 2012.

Mac (Apple):

1. Accesati System Preferences;
2. Alegeti "Network";
3. Selectati conexiunea folosită pentru accesul la Internet (uzual AirPort sau Ethernet);
4. Selectati "Advanced";
5. Selectati tab-ul DNS;
6. Notati adresele IP si urmati aceeasi procedura descrisa la pasul 6. PC (Windows), comparand adresele notate cu cele din lista de mai sus.

Atentie!

Virusul DNSChanger ar fi putut de asemenea sa modifice si setarile DNS ale anumitor routere Small Office Home Office (SOHO), fie ele Linksys, Cisco, Netgear sau D-Link, astfel incat utilizatorii ar trebui sa consulte manualul routerului, la sectiunea "Servere DNS".

In cazul in care se descopera unul din IP-urile mentionate in "lista neagra" prezentata mai sus, unul din calculatoarele conectate la routerul respectiv este infectat cu DNSChanger.

Citeste si: 9 iulie, ultima zi pentru "DNS Changer"