اینترنت فردا قطع میشود؟؟؟ ( حتما بخوانید ) - اخبار تکمیلی

[behzadk2019]

پس از هشدارهاي مختلفي كه از سوي پليس فدرال آمريكا مطرح شده اكنون بيش از 500 هزار كاربر اينترنت در سراسر جهان در اين ابهام هستند كه آيا فردا اينترنت آن‌ها قطع خواهد شد يا خير؟

به گزارش ایسنا چند روزي است كه اف بي آي (پليس فدرال آمريكا) هشدارهاي مختلفي داده و اعلام كرده است كه روز دوشنبه اينترنت كاربراني كه سيستم آن‌ها آلوده به ويروس DNSChanger باشد با قطع 65 ساعتي اينترنت مواجه خواهند شد.

چگونه از عدم آلودگی DNSChanger مطئن شویم؟

با استفاده از ابزار DNS changer Eye chart به سادگی میتوانیم از آلودگی ابزار و یا عدم آلودگی ابزار و مسیرهای مورد استفاده برای اتصال به اینترنت اطمینان حاصل کنیم.

اگر با مراجعه به صفحه اینترنتی این ابراز، با یک پنجره بزرگ سبز رنگ مواجه شدید رایانه شما به ویروس DNS changerآلوده نیست. امّا در صورت مشاهده پنجره قرمز رنگ رایانه و یا یکی از مسیرهای دسترسی شما، به اینترنت،‌آلوده به این بدافزار خطرناک است که باید در اولین فرصت نسبت به پاکسازی آن اقدام كنيد.

در همین رابطه PandaLabs، لابراتوارهای امنیتی شرکت پاندا اعلام کرده است که برای پاکسازی ویروس DNSChanger، می‌توانید از انواع نرم‌افزارهای قدرتمند ضدویروس مانند Cloud Antivirus و یا ابزار مکمل ضدبدافزار مانند Panda ActiveScan که با هر نوع ضدویروس فعلی نصب شده در سیستم شما سازگار هستند، استفاده کنید و صحت تنظیمات دسترسی خود به اینترنت را از طریق تماس با شرکت‌های سرویس دهنده اینترنت، ‌بررسی کنید.

اما به هر حال، متأسفانه در برخی موارد به علت شدت آلودگی، برخی از کاربران ناچار به تعویض سیستم‌های عامل خود میشوند.

پليس FBI آمريكا از چند ماه قبل وجود اين ويروس در رايانه‌ها را تشخيص داده و از همان زمان از كاربران اينترنت خواسته است كه اين ويروس را از سيستم‌هاي خود پاك كنند.

حتي ارديبهشت‌ماه امسال مدتي هم اينترنت افرادي كه سيستم‌هاي آن‌ها آلوده به ويروس DNSChanger بود براي مدتي قطع شد، اما اين‌بار گفته شده است كه اگر كاربران مذكور سيستم‌هاي خود را از اين ويروس پاك نكنند، روز دوشنبه 9 ژوييه اينترنت آنها به مدت 65 ساعت قطع خواهد شد.

گفته مي‌شود، در آمريكا حدود 500 هزار كاربر با اين ويروس دچار مشكل شده‌اند و در سراسر دنيا بيش از چهار ميليون رايانه به اين بد‌افزار آلوده شده كه البته بخشي از اين كاربران نسبت به پاكسازي سيستم خود اقداماتي را انجام داده‌اند.

اين بد‌افزار كه مدت‌ها پيش از سوي هكر‌ها ايجاد شده است، با ايجاد تغييراتي در سيستم دامنه‌ي DNSChanger مي‌تواند كاري كند كه سرور DNSChanger از كار بيفتد. البته پيش از اين هم اف.بي.آر قصد داشت كه براي از بين بردن اين مشكلات سيستم را براي مدتي قطع كند، اما يكي از دادگاه‌هاي فدرال اين كار را به نهم ژوييه موكول كرد.

در حال حاضر نرم‌افزار‌هاي متعددي در آمريكا معرفي شده‌اند تا به تشخيص وجود اين ويروس بر روي سيستم‌هاي كاربران بپردازند. تمام ماجرا به نوامبر سال 2011 میلادی باز میشود که در آن زمان شش نفر در ارتباط با آلودگی میلیونها رایانه توسط DNSChanger در کشور استونی دستگیر شدند.

پيش از اين هم اعلام شده بود كه بیش از 100 سرور در نقاط مختلف دنیا از جمله ایالات متحده آمریکا، به علت آلودگی توسط این بدافزار شناسایی و تعطیل شدند که پهنای باند مورد استفاده توسط کاربران اینترنت را به شدت کاهش داد.

هرچند از آن هنگام تاکنون، انتشار بدافزار DNSChanger تا حد مطلوبی متوقف شده بود، اما ناگهان در روزهای گذشته مجدداً شرکتهای امنیتی از انتشار گسترده آن خبر دادند.

DNSChanger یک نرم افزار تروژان است که با تغییر کامل تنظیمات مربوط به سیستم‌های نام گذاری فضاها و وب سایتهای اینترنتی (DNS)، هرگونه دسترسی به صفحات اینترنتی را به صفحات و سرورهای آلوده و حاوی بدافزار هدایت میکند. بنا براین کاربران آلوده به این ویروس به طور خودکار به سرورهایی هدایت میشوند که کاملاً تحت کنترل هکرها و مجرمان اینترنتی قرار دارند.

براین اساس و بنا بر هشدار شرکت امنیتی Panda Security، کاربرانی که به صورت غیرمنتظره به صفحاتی غیر از صفحات درخواستی خود دسترسی پیدا میکنند و یا با پیغامهای مکرر خطا و اختلات پی در پی در اتصال اینترنتی خود مواجه میشوند به احتمال قوی به ویروس DNSChanger آلوده هستند.

چندي پيش پس از شناسایی و تعطیلی سرورهای اصلی منتشر کننده DNSChanger و به منظور تعدیل پهنای باند اینترنت برای عدم ایجاد اختلال در دسترسی به شبکه اینترنت، نهادهای قانونی بین‌المللی، تصمیم گرفتند تا به طور موقت سرورهای تعطیل شده و غیرفعال را با سرورهای جدید جایگزین کنند. به همین دلیل به کاربران اینترنت و شبکه‌های سازمانی تا 9 جولای سال جاری میلادی مهلت داده شده تا از عدم آلودگی تجهیزات رایانه‌يی خود به ویروس DNSChanger اطمینان حاصل کنند؛ برای کاربران خانگی روترها و مسیریاب های اینترنتی و برای شبکه‌های سازمانی تمام ایستگاه‌های کاری، سرورها، درگاه‌های اینترنت و کلیه سخت‌افزارهای متصل به اینترنت باید مورد بررسی قرار گیرند.

براساس آمارهای فعلی در حدود، نیم میلیون کاربر خانگی و شخصی اینترنت، 94 شرکت از 500 شرکت برتر ایالات متحده و نیز 3 وزارتخانه مهم این کشور توسط DNSChanger، به شدت آلوده شده و اتصال به اینترنت در این مراکز با اختلال مواجه شده است.

 

[shakibam]

ای بابا.حالا ما از دار دنیا یه اینترنت داریماااااااااااااااااا.
اصلا بیا وردار مال تو.نخواستیم...

 

[senaps]

چرنده!!

 

[behzadk2019]

چرنده!!

نمیدونم شاید باشه . ولی من ک سبز رنگ شد . خداروشکر

 

[kingworld]

 

[shakibam]

چش این بابا دراومد.یکی یه توضیحی بده براش.آب خنک بیارین.
تکونش بدین..
اه چرا خشکش زده؟؟؟؟؟واااااااااای

 

[صبا68]

برای منم سبز شد

 

[kingworld]

مال منم سبز شد

 

[behzadk2019]

اخبار منتشره از احتمال ایجاد وقفه در دسترسی به اینترنت صدها هزار کاربر در سراسر جهان در روز 19 تیرماه به دلیل حمله یک نرم افزار مخرب حکایت دارد از این رو رئیس مرکز مدیریت و امداد و هماهنگی عملیات رخدادهای رایانه ای تاکید کرد: کاربران، ایمیل های جعلی و ناشناس را باز نکنند.

به گزارش خبرنگار مهر، احتمال ایجاد وقفه در دسترسی به اینترنت برخی از سیستم ها در سراسر جهان در تاریخ 19 تیرماه سال جاری ( 9 جولای ) وجود دارد که این سیستم ها، آلوده به بدافزاری با نام DNSChanger بوده و پلیس آمریکا FBI اعلام کرده در این روز تصمیم به پاکسازی DNSهای آلوده دارد بنابراین سیستم هایی که آلوده به این بدافزار شده اند احتمال ایجاد وقفه در دسترسی به اینترنت را خواهند داشت.

DNSChanger یک تروجان است که در شکل‌های مختلف مانند دام های تبلیغاتی به آلوده سازی سیستم قربانی پرداخته و پس از نصب بر روی سیستم، به صورت پیوسته تنظیمات DNS سیستم آلوده را به سمت سرورهای تقلبی تغییر داده و برای سرقت اطلاعات شخصی و ایجاد درآمد و آگهی‌های نامشروع برای کلاهبرداران، جستجوها و URL های درخواست شده را به سمت وب سایت‌های مخرب سوق می‌دهد.

گفته می‌شود نسخه‌های مختلفی از این بدافزار برای سیستم عامل‌های ویندوز و Mac در سال 2008 یافت شد که به نام‌هایOSX.RSPlug.A, OSX/Puper و OSX/Jahlav-C و از طریق وب سایت‌های غیراخلاقی به صورت فایل‌های ویدئو توزیع می‌شد.

مرکز ماهر و راهکارهایی برای کاربران ایرانی

مرکز مدیریت و امداد و هماهنگی عملیات رخدادهای رایانه ای به عنوان تنها مرجع رخدادهای رایانه ای در کشور که زیرنظر سازمان فناوری اطلاعات وزارت ارتباطات فعالیت می‌کند در زمینه قطع دسترسی کاربران آلوده به بدافزار DNSChanger که ممکن است کاربران ایرانی را نیز در بر گیرد تنها به اطلاع رسانی اکتفا کرده است و هنوز راهکاری در این زمینه ارائه نداده است.

با این حال اسماعیل رادکانی - مدیر این مرکز با تاکید براینکه مرکز ماهر نسبت به اطلاع رسانی در زمینه قطع احتمالی دسترسی کاربران در روز دوشنبه مانند دیگر کشورها اقدام کرده است به مهر گفت: قطع دسترسی کاربران تنها یک احتمال است و پیش از این نیز در اواخر سال گذشته این موضوع مطرح شده بود.

وی با بیان اینکه تنها راهکار موجود در این زمینه آن است که کاربران ایمیل های ناشناس را باز نکنند، خاطرنشان کرد: حمله این بدافزار به سیستم های کاربران از طریق ایمیل اتفاق می افتد بنابراین به کاربران ایرانی توصیه می‌شود که ایمیل های جعلی، تبلیغاتی و ناشناس را به هیچ عنوان باز نکنند.

رادکانی تصریح کرد: آماری وجود ندارد که مشخص شود چه تعداد کامپیوتر در ایران آلوده به این ویروس مخرب شده اند.

اطلاع رسانی گوگل به کاربران آلوده به DNSChanger

به گزارش مهر، گوگل به کاربران آلوده به DNSChanger هشدار داد که ممکن است ارتباط اینترنت آنها تا چند هفته دیگر قطع شود. این اطلاع رسانی از سوی گوگل برای 500 هزار کاربری صورت گرفت که سیستمهای آنها توسط بدافزار DNSChanger آلوده شده بود.

براساس اعلام گوگل DNSChanger به این ترتیب کار می کند که سیستمهای آلوده را به سرورهای DNS جعلی هدایت می کند که برای مثال می توانند فردی را که قصد اتصال به وب سایت یک بانک را دارد، به یک وب سایت فریبکار منتقل کنند.

این کامپیوترها زمانی که کاربران وب سایتهای خاصی را مشاهده کرده یا نرم افزار خاصی را برای تماشای آنلاین ویدئو دانلود کرده اند، آلوده شده اند و این بدافزار علاوه بر تغییر سرور DNS، از به روز رسانی آنتی ویروس نیز جلوگیری می کند.

گوگل تابستان گذشته نیز کار مشابهی را در مورد کامپیوترهای آلوده ای که از طریق پراکسی ها متصل می شدند انجام داد.

 

[parna wanna u]

مخرب خودشونن تقصیرو میندازن گردن نرم افزلر و ویروس و.....

 

[senaps]

دوست عزیز، من دقیقا یادم نیست اونی که تو سیستم خودمون داریم هم اسمش DNS به همون معنای DNS شبکه بود یا نه!! ولی کارش اینی که شما میگی نیست!!!!
من تقریبا بارها و بارها برای افزایش سرعت اینترنتم DNS سیستم رو عوض کردم!!! این قسمت چرنده که کار ویروس هستش!!!

اگر هم میخواد کاری که ارتش سیابری پارسال با تویتر کرد و چند ساعت DNS اش رو تغییر داد و ملت به جای تویتر به سایت دیگه‌ای میرفتن، دراین حالت کرای از دست یوزر بر نمیاد و فقط جناب سرور مربوطه و شرکت هایی که دامین ارائه میکنن میتونن این مسئله رو فیکس کنن!!
خبرگذاری های ایرانی هم یه وبلاگ خبر بزنه، همه کپی پیست میکنن و از بالا تا پایین همه‌شون خبر رو کار میکنن!!
پس اینکه مهر گفت و اینا اصلا مهم نیست!! چون چنین کاری امکان پذیر نیست!!

بعدشم، حالا مثلا DNS پی پل رو تغییر بدن!! من و شما هیچ ضرری نمیکنیم!!! DNS امازون یا ای‌بی رو عوض بکنن!! این چیزا به ما ضرری نمیزنه!!

لطف کنین هر ابزاری روی سیستمتون نصب نکنین!!! من نمیدونم تا کی ملت از طریق نصب کردن انتی ویروس یا خرابکار فایندر!! میخوان الوده بشن؟؟؟؟ این دیگه یکی از تکنیک های قدیمی هکر ها هست که یه ویروس خفن رو به اسم انتی ویروس به ملت میدن!!!! دلیل توصیه به اینکه انتی ویروس ها رو به هیچ عنوان از منبعی غیر از سی‌دی اورجینال خودش یا سایت خودش نگیرین!! چون غیر از این، ممکنه ویروس دانلود کرده باشین!!

و اینجا! مردم برای شوخی DNS اینترنت رو تغییر میدن!

 

[senaps]

راستی، در مورد سایت های خبری و چیزایی که گوگل و دیگران میگن، سری بزنید به سایت هایی که در مورد لوگوی پپسی روی ماه حرف میزدن!!

 

[hamecheedoon]

من که مدتهاست آنتی ویروس ندارم
تا بحال مشکلی پیش نیومده
کلا آنتی ویروس رو اعصابمه

 

[Atila.angel]

vase man safhe abi umad ! )))))

 

[E.lahe]

اگر هم میخواد کاری که ارتش سیابری پارسال با تویتر کرد و چند ساعت DNS اش رو تغییر داد و ملت به جای تویتر به سایت دیگه‌ای میرفتن، دراین حالت کرای از دست یوزر بر نمیاد و فقط جناب سرور مربوطه و شرکت هایی که دامین ارائه میکنن میتونن این مسئله رو فیکس کنن!!
خبرگذاری های ایرانی هم یه وبلاگ خبر بزنه، همه کپی پیست میکنن و از بالا تا پایین همه‌شون خبر رو کار میکنن!!
پس اینکه مهر گفت و اینا اصلا مهم نیست!! چون چنین کاری امکان پذیر نیست!!

مرورگر شما برای اجرای درخواست شما معمولا به سه جا مراجعه میکنه

اولیش فایل hosts سیستم عامل است که تعدادی dns در خودش ذخیره داره
بعدیش dns های مودم است (البته مودم adsl و اکسز پوینت و .... و نه مودم دیال آپ)
بعدیش dns server ها هستند


کار این ویروس (حالا شایعه یا درست) با دو مورد اولی ست
میشه با تغییر dns مودم یا فایل hosts یک سیستم ، آن سیستم را به سایتی دلخواه هدایت کرد

مثل دسکتاپ فیشینگ

شما مثلا سایت جیمیل و یاهو و فیسبوک رو تایپ میکنید
و بعد وارد کردن یوزر و پسورد ممکنه به سایت مورد نظر هم لاگین بشوید
ولی یوزر و پسورد دیگه به دست صاحب ویروس افتاده !!

 

[senaps]

کار این ویروس (حالا شایعه یا درست) با دو مورد اولی ست

تو ویندوز سون، انجام کوچکترین تغییر، نیاز به اجازه‌ی کاربر امین داره...
انتی ویروس ها توانایی کار چندانی ندارن....
به نظر من که دلیلی برای نگرانی نیست!! بله میدونم که دزدیدن DNS ها میتونه یه جور حمله‌ی فیشینگ باشه، ولی مرورگر خودش تغییرات رو حس میکنه.... مثلا، من جاوا رو برای اکثر سایت ها بستم و یه سری ساید خاص جاوا رو کار میدن... اگر من روزی به سایت مثلا فیس بوک برم و ببینم که جاواش کار نمیده، یعنی من به یه هاست دیگه وصل شدم!!چون من جاوای ادرس سایت رو باز نکردم!! من جاوای سایت و سرورش رو باز کردم...(فک کنم البته!!)

همچنین من ازssl استفاده میکنم....اگر مرورگر نتونه اصلی بودن گواهینامه رو تایید کنه، به من اخطار میده...

---من ها منظور کاربر بود...هر کاربری!
فکر میکنم کمی توجه کاربر، درست انجام دادن تنظیمات، و رعایت مسایل امنیتی(که نصب انتی ویروس شاملش نیست!!) امنیت کاربر رو به خوبی تامین میکنه....
و من فکر میکنم که شما هم با من موافق باشید که کاربری که این مسایل رو رعایت نمیکنه، همون بهتر که اینترنتش یه مدت قطع بشه و پسورد سایت های مورد استفاده‌اش رو از دست بده!!

 

[E.lahe]

تو ویندوز سون، انجام کوچکترین تغییر، نیاز به اجازه‌ی کاربر امین داره...

تغییر dns نیاز به تایید نداره ولی

مرورگر خودش تغییرات رو حس میکنه.... مثلا، من جاوا رو برای اکثر سایت ها بستم و یه سری ساید خاص جاوا رو کار میدن... اگر من روزی به سایت مثلا فیس بوک برم و ببینم که جاواش کار نمیده، یعنی من به یه هاست دیگه وصل شدم!!چون من جاوای ادرس سایت رو باز نکردم!! من جاوای سایت و سرورش رو باز کردم...(فک کنم البته!!)

اگر منظورتان اکستنشنهای مرورگرها مثل no script است من تا حالا همچین موردی را تست نکردم
چون به صفحه ای قلابی دسترسی ندارم

همچنین من ازssl استفاده میکنم....اگر مرورگر نتونه اصلی بودن گواهینامه رو تایید کنه، به من اخطار میده...

الان همه شرکتهای ارائه دهنده ssl برای مدتی ssl رایگان در اختیار کاربر میگذارند
افرادی هم پیدا میشوند که با استفاده از این ssl ها کاربر را گول میزنند

و همچنین جعل ssl هم یک کار متداول بین هکرها است

فکر میکنم کمی توجه کاربر، درست انجام دادن تنظیمات، و رعایت مسایل امنیتی(که نصب انتی ویروس شاملش نیست!!) امنیت کاربر رو به خوبی تامین میکنه....

فکر میکنید چند درصد کاربرا رعایت میکنند؟
در اطراف من که به جز افراد متخصص این کار ، کسی رعایت نمیکنه
یعنی بالای 90 درصد

و من فکر میکنم که شما هم با من موافق باشید که کاربری که این مسایل رو رعایت نمیکنه، همون بهتر که اینترنتش یه مدت قطع بشه و پسورد سایت های مورد استفاده‌اش رو از دست بده!!

صد در صد
نظر شما به نظر بنده نزدیک است

 

[مهربان]

فلدا یهنی کی؟؟
یهنی املوز بابایی؟

 

[senaps]

تغییر dns نیاز به تایید نداره ولی

پس فک کنم منو اسکل گیر اورده که هر بار از من میپرسه...

اگر منظورتان اکستنشنهای مرورگرها مثل no script است من تا حالا همچین موردی را تست نکردم

اره همون....منم بر نخوردم!!! ولی خوب سرور ها رو ازاد میکنه دیگه؟ شایدم همون اسم سایت رو ازاد میکنه که اگر اینکارو میکنه خیلی احمقانه‌س!!....

الان همه شرکتهای ارائه دهنده ssl برای مدتی ssl رایگان در اختیار کاربر میگذارند

اگر اینجوریه که خاک بر سرمون شد!! اخرین قیمتی که داشتم 79 هزار تومن بودش.... اونم برا سالی(هم قیمت سرور!!)....

بالاخره فایر فاکس نمی‌فهمه که مثلا الان این سرتیفکیت همونی نیست که این تو ارشیوش برا فلان سایت داشته؟

فکر میکنید چند درصد کاربرا رعایت میکنند؟

اونی که بلد نیست، الان باید بخونه و یاد بگیره و بلد شه!! اونی که بلده ولی استفاده نمیکنه:

نظر شما به نظر بنده نزدیک است

 

[E.lahe]

پس فک کنم منو اسکل گیر اورده که هر بار از من میپرسه...

محاله
network and sharing center
change adapter settings
local area connection properties
tcp\ip v4 properties
use the following dns server addresses
ok

بالاخره فایر فاکس نمی‌فهمه که مثلا الان این سرتیفکیت همونی نیست که این تو ارشیوش برا فلان سایت داشته؟

خیلی راهها برای دور زدن وجود داره که من ازشان خبر ندارم

 

[مهربان]

بابایی؟؟!!!!
چلا قطع نسد پس؟؟؟
همس به نی نی دل سوره بده

 

[senaps]

محاله

نه اونجایی که properties کانکشن رو میخوای بیاری بالا( که مرحله‌ی بعدش میشه انتخاب تنظیمات ای‌پی کلاس 4!) از من تایید کاربر ادمین رو میخواد....