 |
| 綠島、帆船鼻 From June 16~17, 2001. Green Island, 綠島 |
我在【大砲開講】看到這篇文章的訊息。提醒各位,如果電腦在四天後的七月九日起開始無法連網的話,很有可能就是中了Rove Digital所開發的竄改DNS設定的木馬程式。
(包括Trend Micro 都提醒趕快掃描和修復。不過,如果您的電腦純粹只是個人使用的話,我反而換個角度建議,乾脆一起來觀察,您現有的防木馬機制,是否成功地阻擋了這個木馬程式。)
簡單地說,這個竄改DNS設定的木馬程式,會將您的電腦的DNS解析服務器IP地址,改成駭客的DNS服務器,由駭客來幫您做DNS解析。從此之後,您瀏覽器所打開的假設是【www.OriginalSite.com】網站,就會變成駭客所指定的、偽冒身分的網站。
美國FBI去年11月(2011/11)破獲這個駭客集團,法院將於2012年的七月九日起,將這些駭客DNS服務器強迫關機。如果您的電腦中了這個竄改DNS設定的木馬程式,從七月九日起將無法解析DNS。所以,您的瀏覽器將無法打開例如【www.OriginalSite.com】等網站,感覺就如同無法連網。
結論
如果您是IT管理者,而且無法在7/9日前將潛在的木馬程式清除的話,建議當天需要多準備一些人力,來應付多部電腦同時無法上網的困擾。
當天起如果使用者回報【無法連網】,建議可以先從DNS解析來開始找問題,不一定是路由器、交換器的問題。
進一步參考資訊
http://www.dcwg.org/,DNS Changer Working Group (DCWG)【Rise and Fall of Rove Digital】,圖說
老師您好,請問可否寫一篇關於Cisco SAN switch的基本設定概念.
回覆刪除好的!老實說,最近我正有這個打算!
刪除您好!我貼了一篇新文章 "Cisco MDS產品操作前的提示",未來會陸續補充,希望對您有幫助!
刪除http://showipprotocols-tw.blogspot.tw/2012/09/cisco-mds.html