Vous êtes sur Facebook ? Pensez alors à rejoindre notre Page Facebook pour toujours être au courant de notre actualité ! Merci.
Qu'est-ce que c'est que "DNSChanger"?
DNSChanger est un cheval de troie, connu aussi sous les noms de OSX.RSPlug.A and OSX/Puper et OSX/Jahlav-C, qui à été découvert sur de nombreux sites pour adulte et se faisait passer pour un CODEC vidéo. Il a fait son apparition en 2005. Une fois téléchargé et installé, DNSChanger modifie la configuration DNS du PC pour rediriger les adresses de sites internet saisie dans le navigateur vers des sites malicieux. Si vous entrez des informations personnels dans ces sites malicieux, soyez certains qu'elles seront exploités à des fins frauduleuses.
En novembre 2011, le groupe à l'origine de ce cheval de troie a été arrêté par le FBI. La police fédérale américaine à immédiatement remplacé les serveurs illégitimes par des serveurs légitimes afin d'empêcher les redirections vers les pages malicieuses. Ces serveurs seront fonctionnels jusqu'au 8 mars 2012. A cette date, les ordinateurs infectés ne seront plus capable de naviguer sur internet.
Qu'est-ce qu'un DNS?
Il s'agit d'un système qui va établir une correspondance entre ce que vous saisissez dans votre navigateur (le nom de domaine par exemple www.mes-experts.be) et une adresse IP. Sans entrer trop dans les détails, chaque serveur web a une adresse IP formée d'une série de chiffres qui permet de le localiser dans la toile. Des serveurs spécialisés, disséminés à travers le monde, maintiennent des tables de correspondance entre une adresse IP et un nom de domaine: ce sont les serveurs DNS. Sans eux vous seriez obligé de connaître l'adresse IP du serveur pour y accéder. Avouez tout de même qu'il est bien plus simple d'utiliser le DNS. Voilà aussi pourquoi sans DNS pas d'accès internet.
Comment savoir si votre PC a été infecté par DNSChanger?
Pour savoir si votre PC a été infecté par DSNChanger, il vous faut vérifier votre configuration DNS. Pour ce faire, procédez comme suit:
Dans Windows, ouvrir une session DOS (cliquez sur Menu Démarrer ou appuyez sur la touche 
, puis cliquez sur Exécuter, enfin dans la fenêtre qui apparaît saisissez "CMD" puis appuyez sur la touche 
). Ceci va ouvrir une fenêtre "DOS" dans laquelle vous allez saisir la commande suivante "ipconfig /all"; une liste de paramètres issus de votre configuration réseau apparaît, comme sur la figure ci-dessous:
Il faut que vous notiez l'adresse IP du serveur DNS (sur la ligne encadrée entre les flèches rouges – par exemple "192.168.0.1") et que vous la compariez avec celles contenues dans le tableau ci-dessous:
| Entre cette adresse IP… | …et cette adresse IP |
|---|---|
| 77.67.83.1 | 77.67.83.254 |
| 85.255.112.1 | 85.255.112.254 |
| 67.210.0.1 | 67.210.0.254 |
| 93.188.160.1 | 93.188.160.254 |
| 213.109.64.1 | 213.109.64.254 |
| 64.28.176.1 | 64.28.176.254 |
Si vous ne savez pas bien comment lire ces chiffres, vous pouvez toujours vous rendre sur la page du FBI "Check to see if your computer is using rogue DNS". Elle est en anglais mais il vous suffit de saisir votre adresse DNS (récupérée précédemment) dans la zone au dessus du bouton "check ip" puis de cliquer sur ce bouton pour savoir immédiatement.
NOTE: il se peut que votre configuration DNS, particulièrement dans un réseau à domicile, renvoie l'adresse de votre router (habituellement 192.168.1.1). Dans ce cas, il vous faudra aller chercher l'adresse DNS dans la configuration de votre router.En effet, c'est votre router qui sert de relais DNS vers l'internet. Etant donné le nombre de routers différents qui peuvent être utilisés pour un réseau domestique, nous ne pouvons, ici, vous détailler la procédure. Vous pouvez toutefois prendre contact avec MesExperts au +3228808080; ils se feront un plaisir de vous aider.
Comment me débarasser de DNSChanger?
Si vous avez un anti-virus installé et à jour sur votre PC, bravo il a fait le nettoyage nécessaire au niveau des fichiers infectés.
Si vous n'avez pas d'anti-virus installé ou que celui-ci n'est pas à jour, les principaux éditeurs de logiciel anti-virus et anti-malware ont pris en compte cette menace spécifique et sont capable de l'éradiquer de votre système d'exploitation. Apple, pour sa part, a conçu pour MAC OS X – DNSChanger Removal Tool (gratuit).
Je ne peux que vous recommander d'utiliser régulièrement un anti-malware comme par exemple Malwarebytes Anti-Malware.
Après suppression (avec l'anti-virus ou l'anti-malware) des fichiers infectés, vérifiez votre configuration réseau en suivant les conseils du paragraphe précédent . En effet, les anti-virus ou anti-malware ne sont pas capable de modifier votre configuration automatiquement et la redirection vers les serveurs malveillants, qui je le rappelle ne sont plus en fonction (voir en début d'article),continuera et risque fort de vous empêcher d'aller sur internet après le 8 mars 2012.
Nous ne pouvons pas détailler ici la procédure complète, ce serait vous faire subir la lecture d'un article de quelques dizaines de pages. De nombreux articles sur ce sujet ont été publié mais la grande majorité d'entre eux sont en anglais. Nous sommes prêts à vous aider si besoin. Contactez MesExperts au +3228808080, nous pouvons vous aider.
Pour plus d'actualité, merci de vous abonner au flux RSS du blog. Et bien sûr, n’oubliez pas de nous rejoindre sur notre Page Facebook.
Si vous avez trouvez cet article intéressant, vous pouvez participer à sa diffusion en utilisant les boutons de partage ci-dessous. Merci.
