成千上万部电脑星期一将上不了网 [复制链接]

Internet blackout looms for thousands: What you need to know


Thousands of computer users may lose Internet access on Monday, when the deadline for a temporary fix to a malicious software scam shut down by the FBI last year expires.

What is it?

Millions of computers were infected with the so-called "Internet Doomsday" virus used in the hacking scam, which redirected Internet searches through DNS servers used by the scammers, who allegedly netted $14 million in bogus advertising revenue. After U.S. and Estonian authorities busted the malware ring last November, a federal judge ordered that the FBI use temporary servers while the malware victims' PCs were repaired. The temporary servers will shut down at 12:01 a.m. EDT on Monday, meaning anyone using a computer still infected with the virus will likely lose Internet access.

"Connectivity will be lost to the Internet PERIOD," Symantec, the online security firm, said in a blog post. "If your computer is still using DNS entries that are pointing to the FBI servers on July 9, you will lose TOTAL access to the Internet. No connecting to the office from home, no updating Facebook, nothing until the DNS settings are fixed."

How many computers have it?

It's unclear how widespread the "blackout" will be. According to a working group set up by security experts, more than 300,000 computers remained infected as of June 11, including 69,000 in the United States. Last week, 245,000 computers were said to be still infected with the so-called Alureon virus, according online security firm Deteque, including 45,355 machines in the United States.

Wired estimates 64,000 users in the United States and an additional 200,000 users outside the United States are still infected with the malware, "despite repeated warnings in the news, e-mail messages sent by ISPs and alerts posted by Google and Facebook." According to Internet Identity, another IT security firm, "12 percent of all Fortune 500 companies and four percent of "major" U.S. federal agencies are still infected with DNSChanger malware."

But it's unclear how many of those machines are still in use.

What you can do

According to Reuters, U.S. Internet providers including AT&T and Time Warner Cable "have made temporary arrangements so that their customers will be able to access the Internet using the address of the rogue DNS servers." And the problem, security experts say, is relatively easy to fix.

"It's a very easy one to fix," Gunter Ollmann, vice president of research for security company Damballa, told the news service. "There are plenty of tools available."

Online security firms, Facebook and the FBI are offering free diagnostic checks for users whose computers may be infected. Here are links to several:

• Malware check: http://dns-ok.us/

• FBI: https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS

• DNS Changer Working Group: http://www.dcwg.org/

• Facebook: http://www.facebook.com/notes/facebook-security/notifying-dnschanger-victims/10150833689760766

• McAfee: http://www.mcafee.com/dnscheck

Of course, that hasn't stopped local media outlets from breathless reporting on the looming "blackout."

"Monday morning," Alabama's WAAY-TV reported, "hundreds of thousands of Internet enthusiasts could wake up to find nothing but a dark, empty computer screen."

The hype over a potential "blackout" threatens "to obscure what has been a highly successful effort--one of few to date--to stamp out a global online scam and malware infestation," Paul Roberts wrote on Threatpost.com. Six people were arrested in Estonia and charged with Internet fraud in the sting. A seventh, who was living in Russia, remains at large.

http://news.yahoo.com/blogs/lookout/blackout-monday-dns-changer-know-155840354.html

用google翻译成中文：
互联网停电电脑数千：你需要知道什么

迪伦史特伯福特，雅虎新闻 | 山 - 1小时16分钟前

（美联社/文件）
成千上万的计算机用户可能会失去互联网上周一访问时，一个临时修复恶意软件骗局，由美国联邦调查局去年关闭的最后期限到期。
这是什么？
所谓的“互联网大限”黑客骗局中的病毒，这骗子，据称拘捕虚假广告收入1400万美元的使用的DNS服务器重定向通过互联网搜索数百万台电脑被感染。 之后，美国和爱沙尼亚当局破获的恶意软件环去年十一月 ，一名联邦法官下令，联邦调查局使用临时服务器被修复，而恶意软件受害者的电脑。 临时服务器将关闭在上午12:01东部时间星期一，这意味着任何人使用的电脑仍然感染该病毒可能会失去上网。
“将失去连接互联网时期，”赛门铁克网络安全公司， 在博客中说 。 “如果你的电脑仍在使用的DNS条目指向7月9日向联邦调查局服务器，你将失去总访问互联网。从家里连接到办公室，没有更新Facebook直到DNS设置是固定的，没有。”
它有多少台电脑？
现在还不清楚，“封锁”将是多么普遍。 据安全专家成立了一个工作组 ，超过300,000台电脑仍然感染，6月11日，包括在美国的69000。 上周，245,000电脑仍然与所谓的Alureon病毒感染，根据网络安全公司Deteque，包括在美国的45355机。
有线估计 “，尽管一再警告的消息，电子邮件发送的邮件由谷歌和Facebook的互联网服务供应商和发布警报。”64000用户在美国和美国以外的额外的20万用户仍与恶意软件感染， 据互联网身份，另一名保安公司，“所有”财富“500强企业的12％和4％的”大“的美国联邦机构仍在DNSChanger恶意软件感染。”
但目前还不清楚这些机器有多少仍然在使用。
你可以做什么
据路透社报道 ，美国互联网服务提供商，包括AT＆T公司和时代华纳有线“已经作出了临时安排，使他们的客户将能够访问互联网使用的流氓DNS服务器的地址。” 和问题，安全专家们说，是比较容易解决。
“这是一个很容易解决，”安全公司Damballa的研究副总裁冈特Ollmann，把这个消息告诉服务。 “有很多可用的工具。”
网络安全公司，Facebook和联邦调查局正在对可能被感染的计算机用户提供免费的诊断检查。 下面是几个链接：
• 恶意检查： http://dns-ok.us/的
• 联邦调查局： https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS
•DNS换工作组： http://www.dcwg.org/~~V
• 迈克菲： http://www.mcafee.com/dnscheck
当然，这并没有停止在即将气喘吁吁报告当地媒体“停电。”
“星期一早上，”阿拉巴马州的WAAY电视报道 ，“成千上万的互联网爱好者可以醒了，却只不过是一个黑暗的，空的电脑屏幕上。”
炒作的一个潜在的“停电”威胁“掩盖什么一直是一个非常成功的努力-少数迄今为止之一-杜绝一个全球性的网上诈骗和恶意软件的侵扰，”保罗•罗伯茨上Threatpost.com写 。 六人被逮捕，在爱沙尼亚和刺痛与互联网欺诈的罪名。 谁是居住在俄罗斯，一个第七，仍然在逃。

If you want something simpler, you can also check your computer at http://www.dns-ok.us. The FBI links to this site, so you know it's trustworthy too. If your computer is clean, you'll get a big green image. If it's not, you'll get a red screen. The only issue with that site is that sometimes it doesn't work. I've tried it three times on two computers, but it worked only once.

请到以下网址自行测试一下：WWW.dns-ok.us。如果你的电脑以前没有中毒，你会看到绿色信号。否则，你会看到红色信号。但是这个网址有时候也未必运行正确。以下是检查结果示意图。

图片:New Picture.jpg

我在中国点击上面的测试地址，看到的是这个结果：

转载中国的报道，全中文的：

据美联社报道，尽管一再提醒，但成千上万的美国人可能在下周一无法访问互联网，除非他们对自己的电脑是否存在恶意软件进行快速检查。这些恶意软件可能已经在他们的电脑中存在一年之久。

相关的互联网问题警告已经在Facebook和谷歌上扩散。互联网供应商也发出通知，美国联邦调查局(FBI)还为此特别设立网站。
按照FBI的说法，全球受感染的电脑可能为27.7万台，比起今年4月36万台的数字有所下降。对于这些被感染的电脑，FBI认为有6.4万台在美国境内。
仍然遭受恶意软件感染的电脑到下星期一将无法连接至互联网。相关用户将不得不致电网络供应商提供帮助，删除恶意软件，使电脑重新连接上网。
这个问题的起因是国际黑客利用在线广告骗局控制了全球超过57万台电脑。当FBI去年年底取缔这些黑客后，探员们意识到，如果他们关闭控制受感染电脑的恶意软件服务器，那么相关电脑将失去互联网连接。

因此FBI做出了不同寻常的举动，它建立了一个安全网络，并引入了一家私人公司，安装了两台干净的互联网服务器来接管恶意软件服务器，使得人们不会突然失去互联网连接。FBI官员承认，这是他们首次做出这样的举动，但随着相关类似的调查启动，这不可能是最后一次。
FBI建立的临时互联网系统将在美国东部时间7月9日周一凌晨12:01(北京时间7月10日中午12：01)关闭。
大部分受害者不知道自己的电脑已被感染，虽然恶意软件可能会拖慢他们的上网速度，关闭他们的反病毒软件，让他们的电脑在面对其他问题时更加脆弱。但热门社交网站和互联网提供商已经开始积极行动，向互联网用户发出警告。

根据FBI高级特别探员汤姆•格拉索(Tom Grasso)的说法，包括康卡斯特(Comcast)等许多互联网提供商已经做好相应准备，并计划帮助他们的用户。
康卡斯特已经发出通知，并在自己的网站上贴出公告。由于康卡斯特可以侦测出用户的互联网服务器是否存在问题，因此它已经向受感染的用户发出电子邮件、信函和互联网通知。

格拉索表示，其他互联网供应商也在制定技术解决方案，并将在下周一就位。解决方案包括修正问题或向无法使用互联网的用户提供信息。如果互联网供应商修复了服务器问题，互联网将恢复连接，但恶意软件仍然存在于受害者的电脑中，未来还可能产生问题。
格拉索称，除了个人电脑用户，有将近50家《财富》500强公司的电脑也遭受感染。

当受感染电脑访问Facebook和谷歌时，都将收到相应的警告。Facebook用户收到的警告为：您的电脑或网络可能已被感染。 Facebook还提供链接让消费者获得详细信息。谷歌用户也会得到类似信息，显示在谷歌搜索页面顶端。此外，谷歌也提供了解决问题的信息。
要检查自己的电脑是否受感染，可以访问FBI建立的网站 http://www.dcwg.org 。该网站包括连接至可信商业网站的链接，以便对电脑进行快速检查。此外如果用户想自行检查电脑，它还提供详细步骤。

星期一正常上网

现在是星期一早上11：37am，上网还ok，只是同学网升级后使用四个浏览器也没法上传图片。 所有flash没有显示，不知道是不是受影响。

我在中国点击上面的测试地址，看到的是这个结果：

如果能看到这个回帖，请放松，祝贺您的心爱宠物又逃过了一劫！

谢谢远司令和四哥的关注，这个网路世界到处是陷井，步步有杀机，不管是装了norton,还是mcafee，一个不小心就需要像凤凰浴火，从头来过。要想安全建议像做生意，不熟不做，冒昧的网站绝对不沾边。

上网只看75one，保您快乐和平安！

星期一正常上网

这个电脑故障背后的网路骗局针对世人的贪婪而设计的，都市骑士生活经验丰富，自然不会被这种小把戏欺骗到。

现在是星期一早上11：37am，上网还ok，只是同学网升级后使用四个浏览器也没法上传图片。[表情] [表情] 所有flash没有显示，不知道是不是受影响。

您能上网显示跟这个internet doomsday病毒没有关系，但浏览器没法上传图片，是跟flash有关系，因为上传图片的按钮是一段flash。phpwind网商建议如下：
1.检查空间是不是开启防盗链了。
2.检查是否有安装flash，flash的版本是否太低。

建议您重新安装最新的adobe flash，看能不能解决问题。

星期一正常上网了

星期一正常上网了
[表情]

那个网敢不让诗人童鞋上啊？叫齐人马黑了它。
说正经话，按百分比一般的电脑应该不被影响到。

用谷歌浏览器上不了同学网，说有恶意插件！大家留意下！

刚才特别在windows7 和xp上面安装了谷歌浏览器，没有发现上面所说的问题，可以顺利上网。

75one同学网使用的是php翻译语言，加上一部分flash，并没有在网友电脑上安装任何的插件。如果您的电脑没有安装adobe flash，浏览器会提醒需要安装flash插件，这跟同学网本身是没有任何关系的。这个信息可能是跟电脑里的反病毒软件设置有关。

同学网是完全安全的，这已经被网友证实。

远游客:
If you want something simpler, you can also check your computer at http://www.dns-ok.us. The FBI links to this site, so you know it's trustworthy too. If your computer is clean, you'll get a big green image. If it's not, you'll get a red screen. The only issue with that site is that sometimes it doesn't work. I've tried it three times on two computers, but it worked only once.

请到以下网址自行测试一下：WWW.dns-ok.us。如果你的电脑以前没有中毒，你会看到绿色信号。否则，你会看到红色信号。但是这个网址有时候也未必运行正确。以下是检查结果示意图。

[图片]
.......

我点击上面的测试地址，看到的是这个结果：

DNS换检查行动

图片:388px-Shared_IP.svg.png

DNS解析= 绿色

你的电脑出现要寻找正确的IP地址，您的计算机被感染的DNS换了恶意软件，你会看到一个红色的背景。但是请注意，如果您的ISP为客户重定向DNS流量将达到即使你被感染的网站。关于DNS换恶意软件的更多信息，请访问联邦调查局的网站：http://www.fbi.gov/news/stories/2011/november/malware_110911