I kveld mister 350 000 mennesker Internett
Viruset «DNSChanger» stenges for godt, mange vet ennå ikke at de er infisert.
Niklas Plikk, Hardware.no
Sjekk om du er rammet her
I 2007 begynte et virus å spre seg verden over, kjent som «DNSChanger». Det infiserte opp mot en halv million PC-er, der både Mac- og Windowsbaserte maskiner ble rammet. I fjor høst aksjonerte FBI mot mennene bak, og beslagla en rekke servere.
Viruset tok kontroll over nettilkoblingen til brukerne, og sendte all trafikken via bakmennenes egne servere. Siden aksjonen i november har FBI holdt disser servene i live slik at brukerne ikke mister nettilkoblingen.
Men førstkommende mandag klokken 18.00 norsk tid blir de slått av for godt, og 350 000 personer risikerer å miste nettilkoblingen. Å rette opp i skaden er ikke lett.
Falsk annonsenettverk
Foruten å suge litt kraft fra nettlinjen, deaktiverte «DNSChanger» antivirusprogramvare og endret adressen til DNS-serveren du var koblet opp mot.
En DNS-server er kort og greit en adressebok for Internett. Her blir nettadresser som
www.hardware.no
oversatt til et nummerbasert adressesystem som brukes på Internett og i de fleste andre nettverk - såkalte IP-adresser. Med en infisert maskin ble din vanlige DNS-server byttet ut med en som tilhørte noen skumle herremenn fra Estland, og alt du gjorde på Internett ble rutet igjennom denne.
Bakmennene fikk da kontroll over maskinene og satt opp et nettverk som bombarderte nettannonser med falske klikk. Selv om de hadde mulighet til å gjøre stor skade for brukerne som var infisert av viruset, som å stjele person- og kredittkortinformasjon, ble de rammede personene ikke selv utsatt for stor skade.
Drar pluggen på mandag
Når DNS-adressen på maskinen din først er endret, er det ikke lett for folk flest å bytte den. For at de skadelidende brukerne ikke skulle miste nettkoblingen, byttet FBI de falske DNS-serverne med sine egne, trygge, servere.
Men mandag slås disse av for godt, fordi de koster flere titalls tusen dollar å drifte hver måned. 350 000 brukere risikerer å miste nettkoblingen, skriver
The Telegraph
.
Av disse er 85 000 maskiner lokalisert i USA og 20 000 i Storbritannia. Nøyaktig hvor mange som befinner seg i Norge, er ikke kjent.
Sjekk om du er rammet
Den siste tiden har både Facebook og Google varslet brukere som har besøkt deres nettsider via de falske DNS-serverne. Dette har redusert antallet maskiner som mandag mister nettkoblingen, fra de originale 500 000. Men fortsatt er flere hundre tusen maskiner rammet.
Slik finner du DNS-adressen i Windows.
Slik finner du DNS-adressen på en Mac. Klikk for større versjon.
Du kan med et par enkle steg, og verktøy vi har laget, sjekke om du er infisert. Har du en Windows-maskin trykker du på Start-knappen, skriver «cmd» og trykker Enter. I det sorte vinduet som kommer opp skriver du ipconfig /all, og trykker Enter. På den lange listen som da vises står DNS-serveren din oppført (se bildet til høyre) etter «DNS servers». Adressen består av fire tall mellom 0 og 255, med punktum i mellom.
Har du en Mac trykker du på nettverksknappen, øverst i høyre hjørne. Gå inn på nettverksinnstillinger, trykk på «avansert»-knappen og velg DNS-fanen. I venstre vindu vil du se hvilken DNS-server som er i bruk (se bilde til høyre).
Kopier denne adressen, og skriv den inn i søkeboksen vi har laget under. Blir søkefeltet grønt er du ikke infisert. Blir søkefeltet rødt er maskinen infisert.
Sjekk om din maskin er rammet
Tast inn DNS-adressen din her
Grønt: Din maskin er ikke infisert
Rød: Din maskin er infisert
Hardware.no lagrer ikke informasjonen som skrives inn i søkefeltet.
Ble søkefeltet rødt hos deg? Da må du bytte DNS-server.
Gå til neste side for å se hvordan »
- Les også: 10 000 tilganger til Telenor-rutere lekket »
- Les også: Ser du brukernavnet ditt her er du i trøbbel »