|
|
DNS Changer : aurez-vous encore internet ce lundi 9 juillet ?
Guillaume Champeau -
publié le Jeudi 05 Juillet 2012 à 12h26 -
posté dans High-Tech
 Lundi prochain, le FBI désactivera les serveurs DNS mis en place provisoirement pour éviter que les ordinateurs infectés par DNS Changer soient coupés du web. Mais il reste encore plus de 10 000 ordinateurs infectés en France, qui pourraient perdre leur accès aux sites internet.
Le 8 novembre 2011, le FBI et la police estonienne ont procédé à l'arrestation de six Estoniens, accusés d'avoir mis au point le malware DNS Changer qui a infecté des millions d'ordinateurs dans le monde. Le logiciel malveillant avait pour fonction de modifier discrètement l'adresse du serveur DNS utilisé par l'ordinateur, pour afficher ses propres publicités plutôt que celles des régies publicitaires des sites visités. Il pouvait aussi parfois afficher un site se substituant à celui désiré, ce qui était par exemple le cas pour iTunes qui affichait un site de vente de logiciels Apple commissionné. Ils auraient ainsi gagné plus de 14 millions de dollars. Mais une fois son "Operation Ghost Click" réalisée, le FBI ne pouvait pas se contenter de poursuivre les hackers et de fermer leurs serveurs DNS frauduleux. Car même s'ils détournaient une partie du trafic, ces serveurs restaient utilisés par tous les internautes dont l'ordinateur était infecté. Le FBI a donc décidé de maintenir des serveurs DNS à la place de ceux des hackers. Mais uniquement pour une durée limitée, qui arrive à son terme. Ce lundi 9 juillet, comme il l'avait annoncé au mois de mars dernier, le FBI va déconnecter les serveurs DNS liés à DNS Changer. Tous les ordinateurs encore infectés perdront alors leur connexion à Internet. Selon les autorités américaines, 275 000 ordinateurs seraient encore concernés. Au 13 juin 2012, la France était le sixième pays au monde le plus infecté par DNS Changer, avec 10 454 ordinateurs (ou plutôt "adresses IP uniques") toujours vérolés. Les Etats-Unis étaient en tête avec 69 517 ordinateurs concernés. Pour savoir si vous êtes concernés, il suffit de se rendre sur le site DNS-Ok.fr, qui indiquera immédiatement si votre DNS est bien configuré comme il le devrait. Une simulation graphique de la répartition des ordinateurs infectés par DNS Changer entre janvier 2012 et mars 2012 :
à lire aussi
  Prix indiqués avec livraison
33
Commentaires à propos de «DNS Changer : aurez-vous encore internet ce lundi 9 juillet ?»
Inscrit le 27/02/2009
131 messages publiés
Envoyer un message privé
Iste
le 05/07/2012 à 12:49
peuvent pas rediriger vers un site explicatif plutot que de tout couper ?
Répondre
zig et puce
(Banni) le 05/07/2012 à 13:14
savior, le 05/07/2012 - 12:57 Mais non. Numerama applique des règles éthiques qui excluent le racolage...
Et alors ? Si internet ne fonctionne plus chez certain, ils verront forcément qu'ils ont un soucis et le corrigeront ...
Je pige pas le truc d'avoir maintenue ce DNS frauduleux au lieu de l'avoir directement coupé. Je ne connais pas exactement cette infection, mais vérifier l'adresse de passerelle DNS, c'est pas si compliqué ... 
Iste, le 05/07/2012 - 12:49 C'est clair... ils avaient la possibilité d'afficher un message a toutes les personnes infectées pour leur indiquer comment nettoyer leur pc, et au lieu de ça ils les laissent dans l'ignorance, puis coupent les DNS ? 
zig, le 05/07/2012 - 13:14 Venant de toi, ce commentaire fait sourire...
HellFuret, le 05/07/2012 - 13:28 Non, je ne crois pas ça, je crois que ceux qui achètent du matériel informatique sont aussi capable de le faire dépanner ... Ici DNSchanger est presque présenté comme une fatalité, pourtant, il y a bien d'autre virus bien plus sournois, et ça ne pause pas tant d'état d'âme. Ok ça va peut être pénalisé un certains temps, certaines personne, mais comme tout autre virus, non ? Ce n'est pas la 1 ère fois qu'un virus informatique existe et qu'il infecte un grand nombre de machines. Par contre c'est peut être la 1 ère fois ou on à laissé un infection et fait en sorte de vivre avec un certain temps ...
Iste, le 05/07/2012 - 12:49 Ils l'ont fait, mais ils semblerait que les médias français se réveillent à la dernière minute... cela fait perso 2/3 mois que je suis au courant par la presse Belge. (et je suis français)
Guss_, le 05/07/2012 - 13:52 Plus précisément, ils ont récupéré les faux DNS et ont fait circuler l'information sur DNS changer afin de permettre aux gens de corriger le problème de leur côté. On est pas en présence d'un botnet ce n'est pas gênant à la base d'avoir une redirection DNS tant que les liens derrière sont "propres". Ensuite, ils ne vont pas maintenir indéfiniment l'accès à ces serveurs et donc tant pis pour ceux qui seront passés à côté de l'info. 
Pas sûr qu'il y ait ce nombre d'ordinateurs infectés, car si ip dynamique, il peut être recensé le même ordinateur infecté plusieurs fois sur les serveurs du FBI. Apparemment le FBI a fini de faire joujou à la collecte.
[message édité par tomy13 le 05/07/2012 à 14:11
]
C'est faux, ils auront encore leur accès à Internet seuls les DNS ne seront plus accessibles. Il existe des réseaux P2P et autres services qui n'utilisent pas le DNS et qui fonctionnent donc sans DNS. Dire que la connexion est perdu à cause d'un serveur DNS est un abus de langage je trouve. 
petitepoupee, le 05/07/2012 - 14:56 C'est vrai tu as raison, mais je vois mal Mme Michu taper "http://173.194.34.56" pour accéder à Google 
zig et puce
(Banni) le 05/07/2012 à 17:06
TotoRhino, le 05/07/2012 - 13:43 Heureux de te faire sourire. 
Guss_, le 05/07/2012 - 13:23Moi non plus. C'est pas le job du FBI ni de personne de fournir un service DNS pour quelques dizaine de milliers de PC qui sont infectés pas un virus. Si les utilisateurs infectés n'ont plus internet, ils appellent leur FAI (qui normalement devrait les envoyer chier) puis un société qui leur fournira un service de réparation. 
Dalmon va lancer une pétition sur Avaaz, que j'ai écrite. C'est super, non...?
 ----------- INDECT : PIRE QUE ACTA. STOP ! INDECT est un projet en cours de déploiement et initié par L'union Européenne dans le plus grand silence le 1er janvier 2009. Il est probablement testé actuellement dans le plus grand secret puisqu'il doit être complètement achevé en Janvier 2014, donc dans seulement une année et demie. INDECT a pour objectif de placer sous surveillance permanente l'ensemble des citoyens des pays membres de l'Union Européenne lors de leurs activités sur internet et de leurs déplacements dans les zones couvertes par la vidéosurveillance. Voici ce qui est prévu en 3 points clés : ............ suite : http://www.numerama....-le-mega-e.html [message édité par Amicalement le 05/07/2012 à 20:26
]
Guss_, le 05/07/2012 - 13:23 . Je ne connais pas non plus, mais probablement que l'affichage t'indique un DNS valide, et que les requêtes qui partent du PC sont modifiées au moment ou elles partent et vont en fait sur l'autre serveur DNS. Sinon ce serait trop simple de s'en débarrasser... c'est un virus quant même Dans ce cas même si tu configures un autre DNS, ca ne change rien. [message édité par identifiant le 05/07/2012 à 20:33
]
Y'a des virus très con 
Guss_, le 05/07/2012 - 13:52 Avec le niveau que je connais chez certains, l'ordinateur va finir débranché ou à la poubelle car HS. Tu surestimes abyssalement les capacités de beaucoup de personnes. J'en suis régulièrement témoin.
C'est vraiment du gaspillage dire que c'est récupérable avec une désinfection, un reformatage ou en installant Linux. 
H4rlocK, le 06/07/2012 - 02:00On est en 2012, ce genre de blague/troll n'est plus drôle depuis longtemps. 
mais tellement vrai !!!! 
On peu pas faire grand-chose pour le bobet derrière le clavier/touch qui clique sur oui sans savoir; tous couper dès le début , c'est la meilleur des pratique.
c'est quoi un DNSchanger [message édité par golem le 06/07/2012 à 10:17
]
identifiant, le 05/07/2012 - 20:32 Apparemment non, c'est juste une modif de la passerelle dns (lol) Et ça peut être aussi au niveau du router... Ils n'ont pas été très loin, pourrir le hosts aurait été un peu plus vicieux http://www.fbi.gov/news/stories/2011/november/malware_110911/DNS-changer-malware.pdf Edit : http://www.cnetfrance.fr/produits/infection-dnschanger-comprendre-verifier-et-modifier-les-dns-de-sa-connexion-internet-39772114.htm
 [message édité par tschaggatta le 06/07/2012 à 14:23
]
Dell, le 05/07/2012 - 21:46 http://lolannonces.f...facebook-dedan/ en gros le gars vend son PC parce qu'il n'y a plus "facebook dedan" Donc oui, il ne faut pas sous estimer la connerie monumentale qu'ont certaines personnes devant un ordi.
Le DNSChanger affecte encore plus de 400 000 systèmes qui seront débranchés aujourd'hui. Pour les entreprises qui veulent s'assurer que leurs machines ne sont pas affectées par la fermeture du serveur DNSChanger, elles doivent utiliser leur système d'administration informatique pour construire un groupe contenant des adresses IP listées ci-dessous, puis ajouter une alerte pour le trafic DNS à ce groupe. Si les serveurs sont infectés par DNSChanger, vous pouvez obtenir un rapport de tous les appareils infectés. Un logiciel tel que WhatsUp Gold Alert Center préviendra les entreprises qui pourront contacter les nombreux partenaires. Les entreprises doivent agir avant qu'il ne soit trop tard.
Serveurs DNS potentiellement infectés -85.255.112.0 - 85.255.127.255 -67.210.0.0 - 67.210.15.255 -93.188.160.0 - 93.188.167.255 -77.67.83.0 - 77.67.83.255 -213.109.64.0 - 213.109.79.255 -64.28.176.0 - 64.28.191.255 Signé : Yannick Hello Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
A LA UNE
LES + COMMENTÉS
 6 offres à partir de 15 €
 Télécharger
windows 7 gratuit,
voissa anonymo,
linux,
pro evolution soccer,
aspirateur youtube,
online tv adult,
virtualgirl hd,
microsoft office,
Accès rapide :
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
|
