Le 8 mars 2012 signera la fin de votre connexion Internet si vous êtes infecté par DNSChanger
Encore une histoire qui fera pâlir les newbies qui ne sécurisent pas leur connexion Internet et qui se fichent du fait qu'ils pourraient ennuyer d'autres internautes en leur envoyant du spam, voire en les infectant à leur tour, etc..
Résumons.
Le 9 novembre 2011, le FBI a arrêté 6 Estoniens qui étaient à l'origine du virus DNSChanger. Comme son nom l'indique, ce virus change les paramètres DNS de l'hôte infecté, pour détourner les noms de domaines (du moins, localement). Le protocole DNS servant de passerelle entre le nom de domaine et l'adresse IP, les sites auxquels accèdent les internautes ne sont pas forcément les vrais, vu qu'ils peuvent être redirigés vers des faux-sites. Je vous invite à relire l'article de Sebsauvage parlant des DNS.
Les conséquences de ce virus ont été gigantesques. Dans des centaines de pays, 4 millions d'ordinateurs ont été infectés, dont 10 000 rien qu'en France. Des grosses compagnies américaines, ainsi que les sites gouvernementaux américains, ont également été touchés.
Le FBI a donc monté une opération visant à démanteler tous les réseaux infectés. Elle prendra effet dès le 8 mars 2012. Or, si votre ordinateur est infecté, vous ne pourrez plus accéder à Internet en passant par les noms de domaines !
La solution, pour l'instant, est de vérifier sur le site DNS-OK, créé par CERT-LEXSI, si votre ordinateur est infecté, et de suivre les conseils de désinfection.
Lisez aussi ces articles :
- Offrez la puissance de calcul de votre ordinateur à des scientifiques !
- Le point faible de votre sécurité interne
- Facebook vous trace même après la déconnexion !
- Ce qu’un accès physique à votre ordinateur pourrait apporter à une personne malveillante
- Pourquoi la compagne contre l’ACTA est inefficace sur Internet
Partager sur les réseaux sociaux :
OK, j'ai pas été infecté, c'est bon ^^ !
Tant mieux pour toi, mais 4 000 000 de cons qui se sont faits infecter et qui vont gueuler le jour J, ça me laisse perplexe...
Faut partager donc l'info sur les réseaux sociaux, c'est le seule moyen !
@qwerty : C'est déjà fait de mon côté, tu peux faire pareil, c'est le genre d'info qui doit être diffusée en masse
.
Si je ne m'abuse ce virus touche les systèmes d'exploitations Windows ? Au quel cas, nous connaissons tous la solution
.
@Horyax : Oui, on pourrait faire de la propagande pour GNU/Linux le 8 mars, au lieu de brandir les pancartes pour la Journée de la Femme
.
Bonjour,
Ils n'ont pas qu'a être sur Windows ... C'est ça utilisé un système foireux.
Ouuuh le vilain troll !
Si le système a beaucoup de virus, c'est parce qu'il y a beaucoup d'utilisateur ^_^ Mais pas uniquement parce qu'il est foireux :p Mais certes, Linux for the win =)
@julien : Ils n'ont pas forcément le choix
. Remarque, je serais bien content de voir tous les ordinateurs de l'école (avec Windows XP, tous foireux) sans Internet le jour J 
.
@guzz : Pas que, sinon, sous GNU/Linux, on se ficherait de faire des mises à jours, et cela reviendrait au même. En plus, les données des entreprises dans des serveurs GNU/Linux sont aussi intéressants que la bande passante des particuliers !
hâte d'être le 8 mars !
"Le FBI a donc monté une opération visant à démanteler tous les réseaux infectés. Elle prendra effet dès le 8 mars 2012. Or, si votre ordinateur est infecté, vous ne pourrez plus accéder à Internet en passant par les noms de domaines !"
Ils sont cons, il pourra juste remplacer la bdd du server pour rediriger les DNS vers des IP saines mais bon... FBI quoi... Quelle bande de débile.
"Bonjour,
Ils n'ont pas qu'a être sur Windows ... C'est ça utilisé un système foireux."
Windows? Foireux? Et c'est quoi la prochaine blague? "Linux c'est utile"? :')
d'un autre côté, tous ceux qui appelleront leurs FAI, la hotline saura vite quoi leur dire !
@scout123 : Je jubilerai!
L'admin réseau pourri qu'on à l'école sera viré je parie, car tout le réseau sera HS avec leurs Windows XP en réseau (ils sont tellement * qu'ils ont enlevé Windows 7 des ordis qui avaient la licence pour mettre XP à la place).
Au moins, on pourra tenter de les faire passer à Linux en leur démontrant qu'ils n'auraient pas été infectés (et puis linux est ultra simple, par ex., je n'ait eu besoin de temps d’adaptation).
Je pourrait donc m'arranger pour virer BCDI (un logiciel de bibliothèque qui coûte 1000€ par réseau par an en plus de la licence à 150€ par ordi. par an) et mettre PMB à la place (c'est un logiciel de bibliothèque libre auquel on accède par une interface web =>compatible PC, Mac et LINUX (je l'ai installé sur le serveur web perso de mon FAI, ça fonctionne parfaitement).
J'hésite juste donc sur la distribution que je m'arrangerai à leur faire adopter sur leurs antiques PC qui ont !encore! un lecteur de disquettes.
La seule innovation dont on bénéficie est le tableau interactif dont les profs ne savent pas du tout se servir (aucun exercice interactif n'a jamais été conçu).
@qwerty : Remarque, c'est jusqu'à cette date, donc, je ne sais pas s'ils pourraient le faire avant
.
@Anonyme : Quelle BDD ?
@Buzut : Ils pourraient répondre : "Votre ordinateur infecte le Net depuis des années, et il faut cet incident pour vous en rendre compte ? Allez crever ailleurs, non mais !"
.
@admresdeserv. : Chaud, arrête tes délires de prise de contrôle du monde en public, stp
.
.
D'ailleurs, je ne vois pas quel est le rapport avec DNSChanger
Bonjour,
En parlant de DNS, je me souviens que vous (Scout123) aviez créé un serveur DNS sur votre site (avec un lien sur le wiki de Korben http://free.korben.info/index.php/DNS ), puis l'aviez finalement supprimé (dommage :-/ ).
Je suis tombé sur un blog vraiment excellent (c'est mon avis) d'un type assez motivé dans ce qu'il fait.
En plus d'écrire des articles, il a créé un système de gestion de photos (SMP: http://ingnu.fr/2012/02/09/partager-ses-fichiers-sur-les-reseaux-sociaux-avec-smp/ ), et a développé une idée de DNS libres appelé ODDNS: http://oddns.ingnu.fr/ .
Ce blog existe depuis à peine 3/4 mois mais il y a de nombreux excellents articles notamment sur comment installer son serveur etc.
Bref, c'est surtout l'idée de ODDNS qui m’intéresse ici, en lien direct avec votre article.
Je ne suis pas un pro des DNS, mais l'idée me parait bonne et si elle est viable, elle mérite vraiment d'etre mise en oeuvre et répandue.
Qu'en pensez vous?
Bon week end.
@Moor : Oui, c'est bien moi, mais j'ai dû annuler le projet pour manque de ressources
.
.
Concernant ODDNS, ça a l'air d'être un projet intéressant, car il semble pallier aux manques du protocole actuel (qui date presque depuis la création de l'Internet). Cependant, il aura probablement du mal à se mettre en place, étant donné que le système DNS est encore très implémenté sur nos systèmes, et le remplacer du jour au lendemain par un autre protocole semble impossible
L'important c'est de savoir si techniquement son projet est viable et possible à mettre en place pour tout webmaster et internaute.
Après, il faut un début à tout.
Internet a commencé dans un bureau et le premier mail a été envoyé 2 mètres plus loin... dans le PC de ce meme bureau.
Alors, pas de pessimisme. Impossible est excessif.
PS: Pourquoi dois je désactiver NoScript pour poster un commentaire, et pourquoi vois je la page " http://www.scout123.net/passwords.php " si je ne le fais pas? :/
@Moor : L'embêtant, c'est que le principal défaut de l'humain, c'est qu'une fois dans sa petite bulle confortable, il ne veut plus en sortir. Donc, ce sera dur de faire adopter un nouveau standard, surtout sans motivation commerciale
.
Concernant NoScript, il s'agit d'une mesure de sécurité anti-spam, qui nécessite Javascript, ce que les bots n'ont pas.
@scout "Votre ordinateur infecte le Net depuis des années, et il faut cet incident pour vous en rendre compte ? Allez crever ailleurs, non mais !"
Haha le pire c'est qu'ils en seraient presque capable…
@Buzut : Bah, ça ne fera pas un peu de mal aux newbies de se bouger un peu. Des fois, il y en a certains qui ne connaissent pas l'altruisme...
"@Anonyme : Quelle BDD ?"
Sur les machines racines qui redirigent les DNS, il y a forcément une organisation du genre:
google.be => spam.com
google.fr => spam.com
Il suffirait de rediriger pour faire un truc du genre:
google.be => vraie IP de google.be
etc
@Anonyme : Ça doit être un petit peu plus complexe que ça. Et il faut aussi considérer la mise en cache, et les éventuelles possibilités d'attaques pendant les modifications, ce qui aboutirait à... la mise hors-ligne des serveurs DNS.