FBI’ın 9 Temmuzda aktif olacağı konusunda bildirim yaptığı DNSChanger virüsü konusunda da bir çözüm makalesi de yayımladı ingilizce olarak. ( şu sayfada: http://www.dcwg.org/detect/checking-windows-7-for-infections/ ) Ben de bunu türkçe olarak sizlere yazmak istedim.
Bu virüs; 9 Temmuzda bir çok siteye saldırı yapacak sanal korsanların dünyada 600bine yakın bilgisayara yüklediği varsayılan bir DNS yardımıyla çalışan, sizin haberiniz olmadan tarayıcıları açıp belirlenen internet sitelerini açan ve böylelikle o sitelerin çökmesine sebep olan bir virüs. Tehlikesi yüksek; ki FBI bu yüzden 9 Temmuzda kendi sunucularını kapatmayı bile göze almış. :) 1 gün boyunca tüm hizmetlerini durduracağını da açıklamış durumda. Ben de teknoloji bloglarında okuduğumu sizlerle paylaşıyorum.
Bu virüsün bilgisayarınızda olup olmadığını kontrol etmek için;
1 ) Öncelikle http://www.dns-ok.us/ sitesine ( ingilizce bir site ) giriş yapıyorsunuz; yeşil ekran ( yani green yazısı ) karşınızdaysa İP adresiniz size ait bir İP adresi ve böylelikle ilk kısmı sorunsuz atlatıyoruz.
2 ) Başlat menüsündeki arama kısmına cmd yazıp, enterleyin. Açılan DOS ekranında ipconfig /allcompartments /all yazıp enterleyin. Karşınıza bir liste çıkacak bu listede DNS sunucuları kısmını bulun. Karşısındaki numaralar sizin aktif DNS sunucularınızdır. Burada dikkat etmeniz gereken konu şu; eğer siz DNS ayarlarınızla hiç oynamadıysanız oradaki DNS sunucuları varsayılan ağ geçidi numaraları ile benzer olmalıydı; eğer siz DNS ayarlarınızı değiştirdiyseniz ( mesela yasaklı sitelere girmek için ) değiştirdiğiniz DNS numaraları ile aynı olup olmadığını kontrol edin. Aşağıda ben size zararlı DNS adreslerini yazıyorum; onlarla karşılaştırın.
Eğer; herhangi bir sorun yoksa rahat nefes alabilirsiniz. :)
Fakat, sorun varsa yani DNS sunucuları bu dediklerim dışındaysa yapmanız gerekenler ise;
– Hemen virüs programınızı güncelleyin.
– Windows son güncelemeleri yükleyin.
– Kaspersky Labs TDSSKiller veya McAfee Stinger bedava programlarını netten bulup, indirin.
– Bu programların güncellemelerini yapıp, tarama yapın.
– Gerekirse DNS lerinizi elle düzeltin.
Aşağıdaki DNS numaraları ise zararlı DNS numaralarıdır. :) Yukarıdaki işlemleri yaptıktan sonra DNS numaralarınız ile kontrol edin.
- 85.255.112.0 – 85.255.127.255
- 67.210.0.0 – 67.210.15.255
- 93.188.160.0 – 93.188.167.255
- 77.67.83.0 – 77.67.83.255
- 213.109.64.0 – 213.109.79.255
- 64.28.176.0 – 64.28.191.255
NOT: Bu yazı windows 7 için yazılmıştır.
