Quoi penser de cela ? Info ou intox ?

J-2 pour le virus DNS Changer.

Dans deux jours, le FBI américain fermera définitivement le serveur temporaire qui intercepte la redirection des PC contaminés par le virus DNS Changer.

Le programme malveillant DNS Changer renvoie automatiquement les utilisateurs sur des copies de sites web réputés afin de voler leurs données et de leur montrer toutes sortes de publicités grâce auxquelles les cybercriminels gagnent de l’argent.

Selon RTL-Info, il resterait 1700 PC qui seraient infectés, mais comment pourraient ils le savoir ?

C’est qu’ils ont eu accès aux PC, donc aux données internes, pour le savoir ! Dans la blogosphère, l’idée est qu’il s’agit d’une manœuvre des services de renseignements pour espionner quiconque en permettant d’aller sur leur site afin d’éliminer ce virus, existe-t-il réellement ? Car si tel serait le cas les programmes antivirus auraient déjà depuis longtemps été mis à jour afin de contrer cette méga infection !!!

22 commentaires

  • DD

    Salut !

    Pour savoir si vous êtes concerné:

    http://www.dns-ok.ca/

    David.

    • André


      le site que tu propose est exactement celui dont on se méfie…
      Pourquoi les anti-virus ne nous préviennent/protègent pas contre cette menace ???
      C’est assez louche en effet. La meilleur façon de se protéger est de faire une sauvegarde de nos données et supprimer la partition en réinstallant Windows(Linux et Mac sont-ils touchés)

  • olrind

    Bonjour,

    il y a plus de 100.000 pc encore infecté par ce virus sur terre.
    http://krebsonsecurity.com/2012/06/dnschanger-trojan-still-in-12-of-fortune-500/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+KrebsOnSecurity+%28Krebs+on+Security%29

    je pense personnellement que c’est une bonne chose. Que la sécurité informatique est prise à la légère (je n’ai rien à cacher, rien à voler => je n’ai pas besoin d’antivirus; je ne vais que sur des sites de confiance ….).
    Les groupes mafieux génèrent des centaines de millier de $ de revenu mensuel grâce à ce genre de comportement.

    « Car si tel serait le cas les programmes antivirus auraient déjà depuis longtemps été mis à jour afin de contrer cette méga infection !!! »
    Les antivirus se débarrassent de DNS Changer mais encore faut-il pour cela avoir un antivirus sur son poste, et à jours ! (ps:les maj sont indispensables, notamment pour flash et windows)

    Je tiens à rappeler que les groupes cyber-mafieux génèrent beaucoup, beaucoup, beaucoup plus d’argent que les distributeurs d’antivirus. On a un problème similaire au trafic de drogue avec des moyens mis en place bien moins importants que ce que les trafiquants possèdent.

    • ju

      olrind , c’est très bien que vous n’ayez rien a cacher , mais vous n’avez rien compris ;

      l’univers orwélien est un drame qui se joue devant vos yeux , et vous semblez l’ignorez .

      je pourrais m’évertuer à expliquer , vous montrant la lune , je suis persuadé que vous regardriez mon doigt

      • olrind

        il faut pas survoler les commentaires mes les lire dans leur entier.

        Je n’ai rien à cacher ? VOUS n’avez rien compris !

        Je pourrez m’évertuer à me répéter, vous montrant ce que j’ai écris, je suis persuadé que vous lirez entre les lignes

      • En attendant Ju, nous on regarde le leur de doigt, le central, bien long et bien tendu, mais avec espoir, on peut penser qu’ils vont bientot pouvoir se le foutre au …… ;)

      • Jimok

        Ouais!? J’ai quand même l’impression que loppsi, hadopi, acta, indect, çà vous cause pas plus que çà.. On en parle… On en parle un peu… On en discute… Et c’est trop tard. Je ne suis pas un spammeur!

      • dudul

        acta a été rejeté au niveau européen…. (si je ne me trompe pas de nom, car il y en a un paquet)

  • donfredo

    merci david !

  • lilithe lilithe

    heu il y a quelque mois nous avons reçus le mème message en belgique nous certifiant que si on ne connectait pas au http://www.dns.be pour savoir si on était infecté on aurait plus acces a internet grande campagne dans la presse et tout le toutim et puis plus rien on n’en a plus jamais entendu parler je me demande vraiment si ce n’était pas une manipulation de plus afin de nous controler………

  • Eagleeyes

    Hello Olrind,

    Vous me semblez très sûr de vous en prétendant qu’aller sur des sites de confiance, aucune infection ne peut y avoir !
    Un tant soit peu de réalisme s’il vous plait, tous les sites sont susceptibles d’être porteur de virus, il n’y a pas que les sites de cul qui peuvent l’être, même ceux pour l’éducation de nos enfants, le sont !!

    C’est comme nos virus d’humains, on peut être porteur et ne pas développer la maladie, mais on reste néanmoins, infectieux, pensez-y !!!

    • olrind

      « Que la sécurité informatique est prise à la légère (je n’ai rien à cacher, rien à voler => je n’ai pas besoin d’antivirus; je ne vais que sur des sites de confiance ….). »

      je vais reprendre ce passage de mon premier message.
      Entre parenthèses je dénonce le comportement de l’internaute moyen. A aucun moment j’en fait l’apologie, c’est pour ça que je dis ensuite :
      « Les groupes mafieux génèrent des centaines de millier de $ de revenu mensuel grâce à ce genre de comportement. »

      et effectivement, tous les sites sont susceptibles d’être porteur de code malveillant. Même les sites des différents distributeurs de solutions antivirus l’on été à de nombreuses reprises.

      c’est pour cela, entre autre, que je précise un peu plus loin :
      « Les antivirus se débarrassent de DNS Changer mais encore faut-il pour cela AVOIR UN ANTIVIRUS SUR SON POSTE, et A JOURS ! (ps:les MAJ SONT INDISPENSABLES, NOTAMMENT POUR FLASH ET WINDOWS) »

      j’espère être clair maintenant

    • DD

      Exact, il m’est arrivé malgré un anti-virus (avira) de recevoir un mail du service abuse d’orange m’indiquant que mon PC envoyait du SPAM et que les plaintes envers moi étaient + que nombreuses.

      Après avoir pris contact avec orange histoire de pas rester muet aux vues des sanctions qui me pendaient au nez, j’ai fait un scan complet de la bécane et effectivement j’étais bel et bien infecté, problème résolut et paix retrouvé :o)

      Moralité, avoir un bon anti-virus ne suffit pas, il faut penser à lui faire balayer son système de temps en temps en profondeur, ceci est paramétrable dans les options.

      David.

      • dudul

        les firewall, tu connait ?
        en tout cas merci, j’ai bien ri….

      • DD

        Heureux de t’avoir faire rire, maintenant j’en rigole aussi mais le firewall était bien présent et activé comme quoi…

        Je ne sais pas si tu as connu mais fut un temps ou juste après l’instal’ de windows 98 à la première connexion tu prenais un vers sans même aller sur un site.

        Ce que j’ai retenu de tout ça c’est qu’avoir les bons outils c’est très bien mais apprendre à s’en servir demande un minimum d’attention et d’intéressement, un firefall non configuré est une passoire de même qu’un AV ou un anti-spam, protection parentale ou un anti ce que tu veux.

        Le net est une zone de non droit, la guerre y est permanente et tout PC peut-être pris pour cible à l’insu de son utilisateur, les failles sont innombrables malgré ce que l’on veut bien nous faire croire.

        David.

      • dudul

        tu n’a pas tord…

        c’est vrai qu’aujourd’hui certains logiciel espion sont présent dans les composants numériques (disques dur, cartes son, et j’en passe) dès l’achat de celui-ci…

  • Lucy in the sky with diamonds

    ok, J’essai de vous expliquer..
    Les serveurs DNS sont un peu comme des annuaires téléphonique.. Quand vous taper l’adresse d’un site, genre http://lesmoutonsenrages.fr, ces serveurs vont chercher à quelle adresse IP correspond le site.. Par exmple pour les moutons, c’est : 82.165.218.236. Ne taper pas cette adresse dans la barre de recherche.. Comme le site est hébergé, disons que c’est un peu comme si c’était l’adresse d’un immeuble.. Donc plusieurs sites sont hébergés à cette adresse IP.

    Les box en général, utilisent leurs propres serveurs (ceux de Free ou orange ou autres..) mais votre ordinateur doit savoir aussi à qui faire la demande.. Et c’est la que le virus intervient..
    il va modifier l’adresse IP de l’annuaire sur votre ordi pour qu’il arrete de demander son chemin à votre box et qu’il fasse la demande à leur serveur (qui redirige forcément vers des sites frauduleux pour récupérer vos identifiants, par exemple..banque, facebook, mail en général & co).

    Il existe un moyen sur de vérifier, sans passer par des sites auquels vous n’avez pas confiance, si vous êtes touchés ou pas..
    Par exemple : http://bit.ly/LUQ7hk
    Pour être sur des serveurs utilisés, vous pouvez voir là éventuellement : http://bit.ly/Mcaftn
    Personnellement, j’utilise OPENdns, bien que ce soit sujet à discuter :)
    Si vous voulez un coup de main, n’hésitez pas à m’envoyer un MP du forum :)

    • dudul

      la technique, ça parait simple quand on connais, mais ça peux embrouiller les utilisateurs lambda.
      je vais essayer de la faire soft….

      -pour se connecter sur un site(domaine), l’ordi regarde l’ip correspondant….
      -le virus modifie la correspondance ip-domaine…
      – l’ordi se connecte au mauvaise ip et donc au faux domaine.

      c’est pas plus simple?

  • Jc

    Facile pour eux de compter, x connections dans le pays – x pc qui sont aller sur le fameux site de détections = 1700 éveillés.

    Peut être aussi le nombre de conspirationnistes connu qu’ ils vont coupé du net.

    Utilisez Linux, Mandriva par exemple, ex mandrake, système mis au point en France du moins au début.Avec le bureau KDE, ça ressemble au bureau windows à la différence que c’ est gratuit et libre, de même que les programmes.
    Essayer un live CD linux ( il n’ installe rien sur votre disque dur mais vous aurez accès au net ).

    • Armaggedon

      Bien vu Jc. Le live CD c’est la solution finale quand le reste a foiré . Un PC même sans DD peut fonctionner sur live CD, faut juste booster la RAM. De cette façon,risque zéro pour les virus. Bien sur faut pas tenter de télécharger quoi que ce soit, mais je pense que dans un proche avenir ce sera la seule façon de surfer sans trop de risques .

  • loonoob1337

    komodo+mse+spyboot+keepass et on en reparle

  • lili

    + windows ??? ptdr