Интересная ситуация возникла у нас в сети начиная с сегодняшнего дня. Похоже, что на одном из хостинг центров в германии, закрыли очередной вирусный ботнет.

Все бы хорошо, но это очень сильно повлияло на работоспособность наших клиентов.

Проблема заключается в следующем. Некоторая часть наших клиентов была заражена, или до сих пор заражена вирусами на подобие DNSChanger, которые попадая на компьютер жертвы, подменяют адреса DNS-серверов провайдера. Для абонента все проходит прозрачно, он так же продолжает получать доступ в интернет, но уже через мошеннический DNS сервер.

Данный тип вирусов рассчитан на процветание фишинг-атак и других атак по типу Man in the middle. Пользователю можно подсовывать левый ресурс, выводить разные рекламные баннеры, подсовывать другие вирусы и т. д.

Теперь снова к проблеме. Так как один с таких ботнет ресурсов, похоже, закрыли, то соответственно и эти мошеннические DNS сервера перестали работать, это вызвало всплеск обращений в нашу компанию, с проблемами неработоспособности сети Интернет.

Оказывается, пользователи месяцами жили с подменными DNS серверами и не о чем не догадывались.

Предоставляем на общественность IP-адрес мертвого мошеннического DNS сервера : 193.111.137.199

Уважаемые абоненты, будьте внимательны, если у вас будет проблема с доступом в сеть Интернет, сразу заходите в настройки сетевого подключения вашего ПК и смотрите, нет ли там некорректных адресов DNS серверов прописанных вручную. Наши DNS сервера назначаются автоматически, по протоколу DHCP.

P.S.
Мы в свою очередь подумаем, как избегать таких проблем в будущем, пресекая их на этапе зарождения.

---
С уважением,
Руководитель отдела Технической Поддержки
Сеть Ланет, Владимир Ищенко