DNSChanger : passer le test pour éviter la coupure

Le par  |  4 commentaire(s)
DNS-OK.fr-rouge

DNS-OK.fr permet de vérifier que son ordinateur n'est pas infecté par le cheval de Troie DNSChanger. Le 8 mars prochain, de telles machines pourraient ne plus pouvoir accéder au Web.

En novembre 2011, le FBI annonçait l'opération Ghost Click et le démantèlement d'un botnet ( voir notre actualité ). Via le cheval de Troie DNSChanger, jusqu'à 4 millions d'ordinateurs à travers le monde ont été infectés au fil des années.

Ce nuisible modifiait les paramètres DNS d'un système infecté afin d'afficher de la publicité non désirée, modifier les résultats affichés par les moteurs de recherche ou rediriger vers des sites malveillants. Le service DNS permet pour rappel de faire la correspondance entre un nom de domaine et l'adresse IP.

Plusieurs cybercriminels qui opéraient la configuration DNS malveillante ont été arrêtés. Les adresses IP utilisées par ces cybercriminels ont été gelées et des serveurs DNS de remplacement sains ont été mis en place afin que les machines infectées puissent tout de même accéder au Web.

Au 10 février 2012, près de 400 000 machines étaient encore infectées par DNSChanger dont plus de 10 000 en France. Or, le 8 mars prochain, les serveurs DNS de remplacement seront désactivés.

La date butoir approche. Une initiative a ainsi été lancée sous l'égide du groupe de travail DNSChanger composé de forces de l'ordre, éditeurs d'antivirus et d'équipes de réponse à incident informatique dont le CERT-Lexsi en France.

Celui-ci annonce le site DNS-OK.fr qui permet de vérifier si un ordinateur est infecté par DNSChanger ou si des traces demeurent au niveau des paramètres DNS. Le cas échéant, la conduite à suivre est explicitée.

Des sites de test existent avec plusieurs autres extensions ( .us, .be, .de... ) pour deux résultats possibles :

 DNS-OK.fr-rouge DNS-OK.fr-vert

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
patheticcockroach Hors ligne VIP 7663 points
Le #909081
Bah, avant de mettre hors ligne les serveurs de remplacement ils ont qu'à disons pendant la dernière semaine rediriger tout le traffic vers une page qui explique ce que DNS-OK.fr explique... pourquoi faire simple quand on peut faire compliqué...
Le #909091
Ca fait marcher la pub

et si vous êtes par malheur infecter...acheter notre antivirus lol

sinon je vous recommande le site
https://www.grc.com/dns/dns.htm en remplacement ou complément
Le #909121
@Keiser

un antivirus est indispensable mais ce qui prime c'est le bon sens de l'utilisateur ! De toute façon, si je crée un virus dans l'heure, il y aura combien de "victimes" avant que les éditeurs ne mettent à jour leur base de données et celle de leurs abonnés ? Envoyez "femmes_nues.exe" et boum, ils tombent tous dans le panneau. Antivirus ou pas. On ne fait pas assez d'articles sur le "savoir utiliser Internet avec discernement". Je ne veux pas relancer un débat ici mais ... Je surfe où je veux et comme je veux sans m'inquiéter et mon antivirus ne me coûte rien puisque je n'en ai pas ... Pourquoi ? Je suis sur GNU/Linux
Le #909211
patheticcockroach +1
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]