Hlavní navigace

Názor k článku FBI vypnulo servery používané DNSchanger malware od JKL - Proč tak debilně?! Oni nechají ty "falešné" DNS...

  • Článek je starý, nové názory již nelze přidávat.
  • 10. 7. 2012 14:01

    JKL (neregistrovaný) ---.56.broadband3.iol.cz

    Proč tak debilně?! Oni nechají ty "falešné" DNS servery běžet a mezitím tlačí všude do médií, aby si to lidi kontrolovali atd., vydávají zprávy, pořádají prohlášení - no peněz to stojí jako šlupek už jen tím kolik lidí se tomu musí věnovat, když by mohli místo toho chytat třeba skutečné zločince (vrahy, pedofily, gangy atd.).

    Není lepší udělat dva jednoduché kroky:
    1) Spustit vlastní webový server (například apache)
    2) Vytvořit jednoduchou webovou prezentaci, která stručně informuje uživatele, že má zavirovaný PC a změněné DNS servery + poskytne informace včetně screenshotů jak si DNS servery změnit zpátky.
    Samozřejmě není problém tak jednoduhou prezentaci přeložit do všech cca 30 jazyků a uživateli by se pak načetla v tom jazyce a s postupem pro tu verzi Windows, z které by se na server připojoval.
    Prezentace by taky mohla na základě detekce hostname i přímo informovat uživatele jaký DNS server si má nastavit (alespoň u těch největších ISP) a pro ty malé (kde to není dostupné veřejně) prostě nabídnout alternativu třeba Google DNS 8.8.8.8 a 8.8.4.4 s tím, že jestli chce uživatel využívat DNS svého ISP, ať se na něho obrátí nebo si zapne přiřazení z DHCP.
    3) DNS server nastavit tak, aby na jakýkoliv dotaz vracel jenom IP adresu webového serveru s informační prezenatací.

    Každý uživatel, který by měl změněné DNS servery DNSchangerem by tak OKAMŽITĚ věděl, co se stalo a co má dělat + by měl podrobný návod na změnu a opravil by si to i úplný BFU na pár kliknutí.

    A nebyl by nikdo komu prostě Internet z jeho pohledu "přestane fungovat" a bude zmatený jak Goro před Tokiem. Protože určitě budou lidé, kteří zprávy v médiích přehlédli.