300000 ordenadores sin intenet en julio

[nanoelcapi]

El FBI advierte de que 300.000 ordenadores podrían quedar sin internet en julio.
La información:
http://www.elmundo.es/elmundo/2012/0...335236637.html

Para comprobar que tu ordenador no está infectado por el virus:
http://dns-changer.eu/es/check.html

[DUDU]

Es seguro ese enlace ????????

Saludos.

[Sal Paradise]

Gracias
Comprobado y mi ordenador no aparece infectado

[nanoelcapi]

Cita:

Originalmente publicado por DUDU

Es seguro ese enlace ????????

Saludos.

Si muy seguro.

Cita:

Originalmente publicado por Sal Paradise

Gracias
Comprobado y mi ordenador no aparece infectado

De res.De nada.
Los míos tampoco, pero estaremos atentos.

[scubaduba]

El que te den un enlace para chequear tu sistema, a mi ya me da repelus. Que se metan en mi sistema pues ni

[nanoelcapi]

Cita:

Originalmente publicado por scubaduba

El que te den un enlace para chequear tu sistema, a mi ya me da repelus. Que se metan en mi sistema pues ni

La página es de ECO, la asociación de la industria de internet.
En esta otra página http://www.dcwg.org/detect/checking-...or-infections/ tenéis todas las páginas en las cuales se puede chequear.(W7)
No te chequea el pc completo, solo la parte afectada por el virus.
Y aquí para seleccionar sistema operativo:
http://www.dcwg.org/detect/

[scubaduba]

Gracias por la aclaracion

[otoio]

Por cierto, por lo que he leído, aunque es más difícil, también puede afectar a linux, especialmente determinadas distros...

[ROyOR]

Muchas gracias, mi mac está bien:

Este ordenador no esta infectado con el malware «DNSChanger». Además tu IP ..... tampoco esta listada en nuestra base de datos.

[otoio]

Cita:

Originalmente publicado por otoio

Por cierto, por lo que he leído, aunque es más difícil, también puede afectar a linux, especialmente determinadas distros...

Si lo consiguiera, el troyano lo que hace es cambiar la lista de DNS que utiliza el ordenador.
Se guardan en el archivo /etc/resolv.conf en las líneas que comienzan con nameserver.
Habría que comprobar que esos números DNS correspondan con tu proveedor de internet (ISP). Y si no lo son, cambiarlos.
Listado de DNS de ISPs en ADSL Zone.

El troyano también puede cambiar la configuración de ISP de determinados Routers. Conviene comprobarlo.

(La afectación a Linux o al router, tienen que ver con mantener contraseñas por defecto sin haberlas cambiado...)

Origen: http://www.osi.es/te-ayudamos/restau...nux-dnschanger

[El Temido II]

Que martirio de virus!.

Esperemos que se quede en nada.


Salud y


PD: este PC OK.

[Dibujito]

jiijiji ya sabia yo que le mio no estaria infeccioso

PD:Gracias Nano tu y polen sois GUAY!!!!

[Gambucero]

Copio y pego directamente del CERT Advisor:
"US-CERT Current Activity

DNSChanger Malware

Original release date: Tuesday, April 24, 2012 at 2:20 pm
Last revised: Tuesday, April 24, 2012 at 2:20 pm


US-CERT encourages users and administrators to ensure their systems are
not infected with the DNSChanger malware by utilizing tools and
resources available at the DNS Changer Working Group (DCWG) website.
Computers testing positive for infection of DNSChanger malware will need
to be cleaned of the malware in order to maintain continued internet
connectivity beyond July 9, 2012.

On November 8, 2011, the FBI, NASA-OIG, and Estonian police arrested
several cyber criminals in "Operation Ghost Click." The criminals
operated under the company name "Rove Digital," and distributed DNS
changing viruses, variously known as TDSS, Alureon, TidServ, and TDL4
viruses.

Additional information about Operation Ghost Click and the DNSChanger
malware is available at the FBI website.

Relevant Url(s):
<http://www.dcwg.org/>

<http://www.fbi.gov/news/stories/2011/november/malware_110911>


__________________________________________________ __________________

Produced by US-CERT, a government organization.
__________________________________________________ __________________

This product is provided subject to the Notification as indicated here:
http://www.us-cert.gov/legal.html#notify

This document can also be found at
http://www.us-cert.gov/current/#dnschanger_malware

For instructions on subscribing to or unsubscribing from this
mailing list, visit http://www.us-cert.gov/cas/signup.html ".

Esto os pasa por abusar de los güindoses...

[Mariate]

Hombre, la noticia no tiene porqué ser negativa, y el empujón que daremos al crecimiento demográfico ¿qué?

[rom]

Y os fiáis de algo que procede del FBI.gov?
Con la que está cayendo : SOPA, CISPA...

Y dejáis que se os metan en el ordenador con la excusa de que están tan "preucupados por vosotros" para "escanear posibles virus" by the face? Caramba cuanta filantropía les ha entrado de golpe...

Casi que prefiero los posibles virus, a abrirles las puertas de par en par para que pasen "a limpiar"... porque igual también se olvidan alguna "cosilla" ellos dentro de nuestros ordenadores. ;-)

Si, es verdad, soy muy conspiranóico.
Pero mira, prefiero seguir atento al tema y esperar un poco más (hay margen de tiempo para la nueva fecha cuber-apocalíptica) a ver que dicen otras fuentes más... imparciales (o de mi gusto).

De todos modos, se agradece el aviso y la voluntad de compartir la noticia.

[Gambucero]

Cita:

Originalmente publicado por rom

Y os fiáis de algo que procede del FBI.gov?
Con la que está cayendo : SOPA, CISPA...

Y dejáis que se os metan en el ordenador con la excusa de que están tan "preucupados por vosotros" para "escanear posibles virus" by the face? Caramba cuanta filantropía les ha entrado de golpe...

Casi que prefiero los posibles virus, a abrirles las puertas de par en par para que pasen "a limpiar"... porque igual también se olvidan alguna "cosilla" ellos dentro de nuestros ordenadores. ;-)

Si, es verdad, soy muy conspiranóico.
Pero mira, prefiero seguir atento al tema y esperar un poco más (hay margen de tiempo para la nueva fecha cuber-apocalíptica) a ver que dicen otras fuentes más... imparciales (o de mi gusto).

De todos modos, se agradece el aviso y la voluntad de compartir la noticia.

Rom, que seas o que dejes de ser conspiranoico, entra dentro de tus opciones personales, YO, como profesional de la seguridad informatica, que vive de ello... soy miembro del CERT... y colaboro con dicha entidad (y no con el inventito del es-cert... que ese es casi propiedad de microsoft, verbigracia a los acuerdos del anterior gobierno de España). Puedes pensar lo que quieras, pero en el CERT, quienes curramos (cada uno en su casa y Dios en la de todos)... somo todos PROFESIONALES, con mas de 20 años de experiencia en temas de seguridad informatica.

Es por ello, y no por otra cosa, por la que he "copy-pasteado" el correo original... del servicio de advertencias, eres muy libre de creerlo o pensar en conspiraciones, pero... si te lo decimos los que comemos de esto... por algo sera, ¿o no?

Saluditos y ronda de pálido añejo motrileño.

[rom]

Cita:

Originalmente publicado por Gambucero

Rom, que seas o que dejes de ser conspiranoico, entra dentro de tus opciones personales, YO, como profesional de la seguridad informatica, que vive de ello... soy miembro del CERT... y colaboro con dicha entidad (y no con el inventito del es-cert... que ese es casi propiedad de microsoft, verbigracia a los acuerdos del anterior gobierno de España). Puedes pensar lo que quieras, pero en el CERT, quienes curramos (cada uno en su casa y Dios en la de todos)... somo todos PROFESIONALES, con mas de 20 años de experiencia en temas de seguridad informatica.

Es por ello, y no por otra cosa, por la que he "copy-pasteado" el correo original... del servicio de advertencias, eres muy libre de creerlo o pensar en conspiraciones, pero... si te lo decimos los que comemos de esto... por algo sera, ¿o no?

Saluditos y ronda de pálido añejo motrileño.

Y tu sabes a qué me dedico yo?

O sea que el ES-CERT no te inspira confianza porque "presuntamente" atiende a posibles intereses de terceros, pero el US-CERT te parece libre de toda "presunta" sospecha... ¿verbigracia de qué?.

La coletilla de endemoniar y justificarlo todo gracias a la magnífica gestión del gobierno anterior (que no lo defiendo) comienza a ser hasta ... cansina.
Me inspira la misma confianza el anterior gobierno como el presente, es decir... ninguna.

Saludos


PD. Y recalco que no estoy diciendo que que la noticia de este nuevo virus sea infundada. Lo que si, teniendo hasta el 9 de julio de margen, prefiero investigar un poco más sobre todo ello. Especialmente de las generosas medidas "profilácticas" recomendadas.

También te agradezco a tí el apunte porque estoy convencido de que tu también obras con total buena fé.

[otoio]

Cita:

Originalmente publicado por otoio

Por cierto, por lo que he leído, aunque es más difícil, también puede afectar a linux, especialmente determinadas distros...

Habiendo mirado un poquito más este tema, leí en principio que pudiera afectar a distros basadas en Ubuntu, por el tema de que pudieran usar la cuenta Root, por tener contraseña "por defecto".

Por si acaso, investigué un poquito más.

En los Ubuntu, Root no tiene una cuenta por defecto, sino que está desactivada la cuenta. Las tareas de administración sólo se pueden hacer por comando "sudo".

En resumen, salvo ingeniería social (que "algo" convenciera al usuario activo en ese momento, y que éste fuera administrador del sistema, para meter su clave), me parece (casi) imposible que afecte a un sistema Linux normal o arrancado normalmente, sea basado en Ubuntu o no.

[boot strap bill]

No se qué es el CERT, ni el ES-CERT, ni el US-CERT, pero tengo muy claro lo que es el FBI.
ni perdido les doy acceso a mi compu, ni a mi casa, ni a cualquier cosa que esté de mi mano.
si me quedo sin acceso, lo más grave que me va a pasar es que no me podré conectar a la taberna, que ya es bastante, pero prefiero correr ese riesgo.
buenos vientos.

[Barba Roja]

JE ... pues yo tambien me quedare sin internet ... al menos en casa, eso que me ahorro por que en el curro me sale gratis. Total no tengo permanencia con Jaztel .