Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

DNSChanger : quid sous Linux ?

Papy Octet

Bonjour,
Depuis quelques temps déjà, mais surtout depuis une semaine, des cris d'alarme incessants sont lancés à propos d'un virus nommé "DNSChanger" et qui bloquerait l'accès internet à tous les ordis dans quelques semaines.

Qu'en est-il de ce virus sous Linux et Ubuntu ?

Merci.

slasher-fun

Bonjour,

Linux n'est comme souvent pas concerné.

Brunod

Tu peux vérifier (?) via le site dns-ok.be
BD

Papy Octet

Oui, Brunod, j'apprécie le (?) dans ta réponse.
Je suis totalement sous Ubuntu depuis la sortie de Ubuntu 11.10 et dire que je me sens moins concerné par les virus n'est pas un euphémisme mais je reste lucide. Même si la majorité des virus sont pour win and Co., il en existe quelques rares qui s'attaquent à Linux.

J'ai beau chercher des infos sur ce fameux virus, je n'ai encore rien trouvé de probant au sujet de son attaque aux logiciels sous Linux. Et c'est bien cela qui m'inquiète un peu.
Ce virus va changer les adresses DNS pour rediriger l'internaute vers un site empoisonné (qui a été fermé par les USA) mais qui peut tout aussi bien renaître ailleurs. Normalement, la position de ces fichiers d'adresses ne sont pas placés au même endroit dans Linux que dans Win et donc on devrait être épargnés. On devrait ... !?

Mais ce serait tellement plus rassurant d'avoir la certitude que notre système est clean.

A+

Brunod

C'est pas ça : le virus est déjà actif mais le dns vers lequel il redirige a été remplacé par un dns "normal" par les services américains (fbi ou autre, je ne sais plus). Et le 7 mars, ils arrêtent ce service. C'est tout. Le problème n'est donc pas le virus, mais l'arrêt du palliatif.
Mon (?) fait référence à mon scepticisme vis-à-vis de l'aspect "officiel" de ce qui me semble encore une vaste connerie relayée par les autorités elles aussi officielles.
En pratique, je me demande comment un site du type dns-ok.be peut obtenir l'info des dns que j'utilise en une fraction de seconde. (*)
Ce type de risque n'est par ailleurs pas neuf :
https://www.grc.com/dns/dns.htm
Cela était déjà évoqué en 2008.
Cette page permet aussi de tester les dns que notre système utilise.

(*) Quand je regarde la source de cette page dns-ok.be, je ne trouve d'ailleurs pas de message à afficher en cas de présence d'une infection, ce qui me semble aussi bizarre.
Si quelqu'un de calé en html pouvait y jeter un oeil pour nous dire ce qu'il en pense...

hb9hli

Brunod a écrit En pratique, je me demande comment un site du type dns-ok.be peut obtenir l'info des dns que j'utilise en une fraction de seconde. (*)

Hello... simple:
dig @85.255.113.122 www.dns-ok.us
www.dns-ok.be. 30 IN A 193.190.198.222

dig www.dns-ok.us
www.dns-ok.be. 30 IN A 193.190.198.221

;-)

A + Dom.