Oglądając wiadomości na ZDF natrafiłem na informację o bardzo ciekawej stronie rządowej (współtworzonej m. in. przez Policję Kryminalną Republiki Federalnej Niemiec) pozwalającej sprawdzić czy ustawienia "naszego" serwera DNS nie zostały zmodyfikowane przez trojana DNSchanger.
Dlaczego to takie ważne?
- zmiana serwerów DNS na podstawione przez autorów trojana pozwala im na podgląd witryn które odwiedzamy, przechwycenie wysyłanych informacji a więc np haseł bankowych czy jakichkolwiek
- serwery DNS odpowiadają za przekierowanie nas na żądaną przez nas witrynę: gdy wpisujemy w przeglądarce np www.dobreprogramy.pl to te serwery zmieniają litery na cyfry, które są "rozumiane" przez sieć. Wystarczy, że fałszywy serwer DNS skieruje nas zamiast na żądaną witrynę na witrynę z zagrożeniami i zagrożenie atakiem/ zawirusowaniem itd niemal pewne (AV nie zawsze chroni- najlepsza ochrona to rozum)
Testowanie ustawień serwera DNS pod kątem poprawności ustawień:
Aby test przebiegł prawidłowo należy mieć wyłączone wszelakie serwery proxy.
1. wchodzimy na witrynę www.dns-ok.de
2. jeśli nasze serwery nie zostały zmienione przez trojana na środku strony będzie zielone tło z napisem, jak się zapewne domyślacie w języku niemieckim:
Ihre DNS Konfiguration ist korrekt
czyli "Konfiguracja pańskiego serwera DNS jest poprawna", co oznacza, że nie padliśmy ofiarą ataku trojana.