: Rubrique Société :

Vous n'êtes pas identifié Inscription / Identification
Retour - Bas de page
avis à tous les Belges... virus "DNSChanger"
!13204!sisthelafricain , le 14/02/2012 21h07 modifié le 14/02/2012 21h07

ATTENTION: Ceci n’est pas un hoax…

Pour savoir si votre ordi est infecté par le fameux virus qui fait des ravages actuellement, il vous suffit de taper http://www.dns-ok.be/
dans la fenêtre de votre navigateur.
Si l’écran s’affiche en vert, c’est ok.
Vous pouvez lire le message suivant (FR+NL): Votre système ne semble pas infecté par le virus DNSChanger
Votre ordinateur a désormais été testé pour le virus “DNSChanger” et vous ne devez plus rien faire. Si, à partir du 7 mars 2012, vous ne pouvez plus accéder à internet depuis votre ordinateur, contactez votre fournisseur internet.
S’il s’affiche en rouge, avec une grande croix… il est vraisemblablement trop tard.

Je suppose que nos amis français, africains, québecois, suisses… possèdent ce même type de site test.

Ajouter un commentaire

!16244!scoumoun, le 14/02/2012 21h21
photo !16244!scoumoun

Merci pour l'information......... j'ai cliqué sur ton http........ rien..... mais mon mari est plus spécialisé que moi, je lui en parle demain. risquons nous vraiment plus tard????????? on me dis que les PC sont plus vulnérables que les Mac.......
sur le mac nous avons de bonnes protections..............bises sisth....... quel pseudo compliqué ;smile)))))))bonne soirée à toi et encore merci pour les infos que tu donne.........

!13204!sisthelafricain, le 14/02/2012 21h35

Je suis quelqu'un de compliqué, scoumoun smile)))))))))))))))))
J'ai oublié de dire qu'il s'agissait d'un avertissement émanant de la "Federal Cyber Emergency Team"...

chantal31, le 15/02/2012 09h07

Ouf, j'ai testé, mon écran s'affiche en vert. Merci pour l'info

lolo, le 15/02/2012 11h51
photo lolo

Merci Sisthe! http://www.mes-experts.be/blog/2012/01/trucs-et-astuces/windows-2/detection-malware-dnschanger/ dit :

1/ Qu'est-ce que c'est que "DNSChanger"?*

DNSChanger est un cheval de troie, connu aussi sous les noms de OSX.RSPlug.A and OSX/Puper et OSX/Jahlav-C, qui à été découvert sur de nombreux sites pour adulte et se faisait passer pour un CODEC vidéo. Il a fait son apparition en 2005. Une fois téléchargé et installé, DNSChanger modifie la configuration DNS du PC pour rediriger les adresses de sites internet saisie dans le navigateur vers des sites malicieux. Si vous entrez des informations personnels dans ces sites malicieux, soyez certains qu'elles seront exploités à des fins frauduleuses.

En novembre 2011, le groupe à l'origine de ce cheval de troie a été arrêté par le FBI. La police fédérale américaine à immédiatement remplacé les serveurs illégitimes par des serveurs légitimes afin d'empêcher les redirections vers les pages malicieuses. Ces serveurs seront fonctionnels jusqu'au 8 mars 2012. A cette date, les ordinateurs infectés ne seront plus capable de naviguer sur internet.

!16244!scoumoun, le 16/02/2012 16h32
photo !16244!scoumoun

Pour moi aussi c'est vert.......... Merci!!!!!!!!

caillotte, le 16/02/2012 17h32

Réponse de mon ingénieur de fils à qui j'ai soumis le sujet:

"Ne clique pas sur le lien… http://home.mcafee.com/VirusInfo/VirusProfile.aspx?key=155900#none

Le virus
1. n’est pas un virus,
2. enregistre les activités des usagers d’abord sur un fichier pour ensuite les envoyer sur un site internet 69.228.43.8

Pour voir si le pc est infecté :
This Trojan is dropped by other malware. When run, it drops the following file in the C:\Windows\system32 folder:
kbiwkmlog.dat (the filename can vary)
The trojan is injected into the memory of other processes and logs user activities to the above-mentioned file(s).
Also, there is some TCP traffic generated to 69.228.43.8.

Ensuite il a été découvert en 2009, il est sans danger et donc les histoires de FBI etc…. rigolo !
Même s’il n’est pas (encore) enregistré comme étant un hoax il y ressemble beaucoup"

caillotte, le 16/02/2012 17h35

euh, il ne faut pas cliquer sur le lien http://www.dns-ok.be/
en revanche quand on clique sur le lien que j'ai indiqué, on a les explications et les infos quant au virus suspecté

wilk, le 18/02/2012 17h38
photo wilk

Sans danger d'envoyer les logs d'activités sur un site tiers et de modifier la résolution de noms ? Dans les logs il peut parfois y avoir des mots de passes par exemple. Et changer le serveur de noms c'est par exemple taper seps.flibuste.net et se retrouver sur un autre serveur que l'original.
Le lien donné par lolo est tout à fait cohérent, on y trouve un site vers le fbi pour vérifier les dns, ce qui est tout à fait cohérent aussi. Je doute que ce soit un hoax.
L'adresse IP a été retrouvé, il ne doit plus y avoir de gros risque. L'IP en question étant aux US, c'est tout à fait logique que ce soit le fbi qui soit intervenu.

zera, le 20/02/2012 13h34
photo zera

il est bon car au bureau on l'emploie aussi et c'etait vert et chez moi aussi

eve14, le 24/05/2013 16h11

je pars demain pour 2 semaines dans le sud .à plus .

Ajouter un commentaire sur avis à tous les Belges... virus "DNSChanger" Vous devez être identifié pour ajouter un commentaire
Retour - Haut de la page