Netti uhkaa katketa tuhansilta -- tarkista tarvitseeko tietokoneesi muutoksia

Manu Pitkänen
5. heinäkuuta, 2012 16:51

Rikollisliiga aloitti vuonna 2007 nimipalvelutietoja muokkaavan DNS changer -haittaohjelman levittämisen. Tietokoneita saastui lopulta noin neljä miljoonaa kappaletta. IP-osoitteiden perusteella myös suomalaisia tietokoneita on saastunut.
Maanantaina (9. heinäkuuta) FBI sammuttaa nimipalvelimet, joita DNS changerin saastuttamat tietokoneet käyttävät. Saastuneita tietokoneita on edelleen tuhansia, jopa satoja tuhansia. Oman koneen nimipalvelutiedot kannattaa tarkistaa nyt ja muuttaa asetukset toimiviin. Jos koneesi on saastunut, et pääse maanantain jälkeen AfterDawniin tai millekään muulle sivustolle.

Onko koneesi saastunut?

Oman tietokoneen tilanteen tarkistamiseen voi käyttää DNS-OK.us-palvelua. Jos ruudulle piirtyy yllä oleva kuva, on koneesi saastunut ja sinun tulee putsata se. Jos tausta on punaisen sijaan vihreä, ei testi välttämättä kerro mitään. Saastuneisuuden voi tarkistaa myös manuaalisesti. Windowsissa paina Windows-näppäintä sekä R-kirjainta samaan aikaan ja suorita CMD > kirjoita: ipconfig /all > jos DNS Server -arvo on alla olevilla väleillä, on koneesi saastunut:

• 85.255.112.0 - 85.255.127.255
• 67.210.0.0 - 67.210.15.255
• 93.188.160.0 - 93.188.167.255
• 77.67.83.0 - 77.67.83.255
• 213.109.64.0 - 213.109.79.255
• 64.28.176.0 - 64.28.191.255

OS X -koneissa tarkistus onnistuu painamalla Apple-logoa, valisemalla järjestelmäasetukset ja klikkaamalla sitten verkkoasetukset. Jos DNS-tiedoissa olevat osoitteet osuvat edellä mainituille väleille, on kone saastunut.
Haittaohjelma on saattanut päästä muokkaamaan myös ADSL-modeemin asetuksia. Asian tarkistamiseksi kirjoita oletusyhdyskäytävän osoite selaimeen (default gateway, löytyy ipconfig /all -haulla). Tarvitset kirjautumistiedot, jotta pääset konfiguroimaan asetuksia. Löydät nämä ohjekirjasta. Kirjautumisen jälkeen tutki DNS-asetuksia ja katso, onko ne asetettu yllä oleviin väleihin. Jos kyllä, hae tiedot automaattisesti tai käytä Googlen avointa DNS-palvelinta (8.8.8.8 ja 8.8.4.4).

Tietokoneen putsaaminen ja asetusten korjaus

DNS changerin poistaminen Windows-koneista onnistuu Kasperskyn TDDSKillerillä. Suorita ohjelma järjestelmänvalvojana, eli klikkaa exe-tiedoston päällä hiiren oikeaa ja valitse "Suorita järjestelmänvalvojana". Tämän jälkeen tietokone kannattaa putsata jollain yleisemmällä ohjelmalla, kuten Microsoft Malicious Software Removal Tool, Avira DNS Repair Tool tai McAfee Stinger. Varmista myös, että koneesta löytyy viruksentorjuntaohjelma (esim. Avast).
OS X:ää käyttävät voivat ladata SecureMacin DNSChanger Removal Tool for Mac OS X:n. Tietokone on käynnistettävä uudelleen putsauksen jälkeen.
Haittaohjelman poiston jälkeen kannattaa vielä tarkistaa DNS-asetukset, joihin pääset käsiksi täällä kerrotulla tavalla. Yritä hakea DNS-palvelimien osoitteet automaattisesti, mutta ellei se onnistu, käytä Googlen avointa palvelua (8.8.8.8 ja 8.8.4.4).
(Juttu on käännetty ja lyhennetty AfterDawnin englanninkielisestä oppaasta.)