La presse nous parle du virus DNSChanger qui emêpche d’aller sur interent apres le 7 mars 2012 (Prolongation jusque au  9 juillet). Relax, ça ne concerne que peu de monde. Voici une petite explication et des solutions au cas où. Si vous avez un antivirus correcte, vous ne devez pas être dans le cas. l’antivirus à normalement déjà bloqué le virus.

En résumé rapide, un virus qui date des années précédentes nommé DNSChanger, change un paramètre de configuration de votre carte réseau. Il remplace l’adresse du ‘serveur de résolution de nom’ ( DNS) de votre fournisseur habituel par le siens. En gros un DNS c’est le bottin d’internet, qui converti un nom comme www.tilto.be en son adresse internet IP ‘ 213.186.33.2’. Donc avec ce faux Bottin Dns, pour un nom donné votre ordinateur obtient le mauvais numéro.  On se retrouve sur un faux site qui ressemble au vrai, mais qui mémorise vos mot de passe valable sur le vrai … pas bien !

Les créateurs de ce virus ont étés arrêté et le faux serveur DNS a été adapté par le FBI pour temporairement retourner de bonnes adresse (à quelques exceptions prés). le 7 mars 2012 ils coupent cette machine temporaire, ce qui nous laisse le temps de vérifier que nos pc ne sont pas infecté. Une fois la machine DNS désactivée, les gens qui sont infectés n’auront plus de réponce du ‘botin’ Dns, donc ne trouverons plus leurs sites internet !

En belgique un organise officiel la CERT.be  (  Computer Emergency Response Team national belge ), a mis en place un site internet qui détecte si vous utiliser le faux DNS ou un bon. Voici leur l’explication.
Visiter donc www.dns-ok.be (ce site là et pas un autre) . Si c’est vert, Ok, tout va bien passez à autrechose. Si c’est rouge vous avez des actions à prendre !

 

Au cas ou c’est rouge ! Supprimer le virus DNSChanger. (info CERT )

Vous trouverez ci-dessous une série de programmes qui peuvent vous aider à supprimer le virus “DNSChanger” de votre ordinateur. Attention, étant donné qu’il existe différentes versions du virus “DNSChanger”, certains des programmes ci-dessous pourraient ne pas supprimer certaines versions. Dans ce cas, nous vous conseillons de:

1) Installer un des programmes ci-dessous.
2) Suivre les étapes demandées par le programme. Certains programmes requièrent un scan complet de votre ordinateur. Nous vous conseillons dans ce cas de faire un scan complet (et non un scan rapide)
3) Redémarrez votre ordinateur
4) Surfez à nouveau sur www.dns-ok.be et vérifiez si le virus “DNSChanger” est encore présent.
5) Si le virus “DNSChanger” est encore présent, choisissez un autre programme de la liste ci-dessous et recommencez à nouveau à partir de l’étape 1.

Sur Microsoft Windows
Télécharger ici Hitman Pro 3.6:
Télécharger ici Microsoft Safety Scanner:
Télécharger ici Avira DNS Repair
Télécharger ici FixTDSS de Symantec
Télécharger ici TDFFKiller

Sur Mac OS X
Télécharger ici le MacScan DNSChanger Removal Tool
Si aucun de ces programmes ne parvient à supprimer le virus “DNSChanger” de votre ordinateur, l’unique solution est de réinstaller complètement votre ordinateur. Si vous ne pouvez pas le faire, prenez contact avec votre revendeur. N’oubliez pas d’effectuer, au préalable, un back-up, une copie de réserve de vos données.

Si, après le 7 mars 2012, vous ne pouvez plus accéder à internet depuis votre ordinateur, contactez votre fournisseur internet.

Les bons serveurs DNS des opérateurs internet Belges

Si vous utilisez un modem routeur, configurer votre pc en automatique ou indiquer l’adresse locale de votre routeur.

Voici une liste de dns de quelques fournisseurs.

Dns Belgacom Skynet : 195.238.2.21 et 195.238.2.22
Dns Voo :  217.117.33.134 et 217.117.32.3
Dns Mobistar : 212.065.063.010  et 212.065.063.145
Dns: Edpnet : 212.71.8.10 et 212.71.0.33
Dns Telenet  : 195.130.130.113 et 195.130.131.5

et d’autres ne dependant pas de votre fournisseur:

Google Public DNS : 8.8.8.8 et 8.8.4.4
OpenDNS: 208.67.222.222 et 208.67.220.220