DNS Changer è una delle ultime minacce per chi naviga su internet. Si tratta di un Virus/malware che modifica le impostazioni della scheda di rete dei PC o dei router collegati modificando le impostazioni dei server DNS.
I server DNS (Domain Name System) consentono la corretta navigazione trasformando i nomi dei siti web in indirizzi IP e viceversa. In questo modo, ogni volta che digiti il nome di un sito Internet sulla barra degli indirizzi del browser, il virus DNS Changer trasforma il nome rimandando a pagine di un sito web manipolato, del tutto simile nell’aspetto a quello originale, creato appositamente per truffe on line come il phishing e contenente altri malware o virus capaci di rubare i dati personali degli utenti , quali ad esempio, le credenziali di accesso alla banca on line, il numero della carta di credito , etc.
Il problema quindi non è della rete, del modem o del proprio provider di connessione, ma è sempre e comunque legato al computer che si sta usando in quel momento che potrebbe essere infettato dal malware DNSChanger.
Per sapere se sei vittima del virus, se riesci ad aprire la pagina effettua un test online sul sito http://dns-changer.eu/ in quanto www.dns-ok.it fornito precedentemente da Telecom Italia pare sia down.
Oppure andate sulla proprietà del tcp/ip della connessione lan o Wi-fi e verificate che dns sono presenti. Il malware trasforma i server in un Dns che inizia con la classe 151.99 ad esempio
151.99.252.2 – 151.99.125.3 – 151.99.125.2 – 151.99.250.52 – 151.99.0.100 – etc..
Aggiornamento del 21/22 gennaio 2013 ora i Dns che imposta sono 176.31.229.25 e 176.31.229.24
Per risolvere il problema è sufficente cambiare i dns sulla propria scheda di rete impostando quelli di Google o quelli del proprio provider
Quelli di Google sono:
DNS primario: 8.8.8.8
DNS secondario 8.8.4.4
Quelli del proprio provider si possono trovare sui siti ufficiali con una semplice ricerca
ad esempio quelli di tiscali sono:
DNS primario: 213.205.32.70
DNS secondario 213.205.36.70
Ci Segnalano che son presenti dei problemi anche con Alice – Telecom Italia con i Dns Google
In questo caso per la navigazione regolare Telecom consiglia i propri DNS
DNS primario : 212.216.112.112
DNS secondario : 212.216.172.62
Per i meno pratici, configurare i dns sulla scheda di rete è semplice basta accedere alle proprietà tcp/ip della proprietà della connessione lan o wifi tramite il pannello di controllo – connessioni di rete (su Windows Xp). Su Vista troverete Pannello di Controllo – Rete e Internet – Visualizza stato della Rete e Attività – Gestisci connessioni di Rete – Connessione alla rete locale (LAN) o Senza Fili a seconda della rete che state utilizzando – tasto destro sull’icona selezionate Proprietà – Protocollo Internet versione 4 (TCP/IPv4) sempre proprietà. Su Windows 7 trovate “Modifica impostazioni scheda” il resto è simile.
Una volta che riuscite a navigare impostando i dns, Scaricate ed eseguite il programma Combofix (download diretto da qui o dal sito www.combofix.org). Questo va fatto perchè altrimenti il Virus vi ricambierà i Dns al riavvio del pc.
Il programma Combofix, riavvierà diverse volte il pc quindi fatelo tenendo tutte le applicazioni chiuse.
Per Verificare se i dns sono ancora infetti è possibile verificare on line sempre attraverso questo link http://dns-changer.eu/
Aggiornamento del 23 gennaio 2013
Alcuni provider come Tiscali hanno predisposto una pagina automatica per la la Rimozione del Malware DNSChanger. I Clienti che si ritrovano nella scheda di rete i due dns malevoli vengono reindirizzati a una schemata automatica predisposta dal provider che fornisce le istruzioni per il ripristino della navigazione con Windows XP, Windows Vista, Windows 7 e Windows 8 e la Guida alla rimozione del malware DNSChanger per maggioni info http://assistenza.tiscali.it/tecnica/dnschanger/
Aggiornamento del 24 gennaio 2013
Pare che i due DNS – 176.31.229.24 – 176.31.229.25 che hanno dato grossi problemi questi giorni, non siano frutto del Malware DNS Changer ma appartengano a RapiDNS un servizio fornito gratuitamente proprio contro Malware e Botnet e per Evitare secondo quanto riporta il sito “scomodi blocchi applicati dal tuo ISP su protocolli di Sharing come Torrent e simili”. Infatti proprio sul sito (rapidns.net) che fornisce questi dns è indicato un avviso del 22/01/2013 “Problemi di Rete Datacenter” “Dal giorno 21 Gennaio 2013 il nostro provider ha avuto seri problemi tecnici presso il datacenter dove è presente l’infrastruttura dei nostri server DNS, pertanto ci scusiamo per il disservizio che vi abbiamo procurato, vi confermiamo che al momento tutti i problemi sono stati risolti ed il servizio è tornato a funzionare correttamente.” Un Down che ha portato disagi a migliaia di utenti. Questo stesso articolo è stato visualizzato da 13.000 utenti in cerca di una soluzione