Názor k článku CSIRT.CZ zaznamenal v pondělí a úterý jen deset IP adres infikovaných virem DNS Changer od JKL - Nějak nechápu proč FBI ty "falešné" DNS servery...
-
JKL (neregistrovaný)
Nějak nechápu proč FBI ty "falešné" DNS servery vůbec provozovala...
Jak už jsem psal v jiném vlákně - mnohem lepší by bylo, aby ty DNS servery DNSchangeru nastavili tak, aby na jakýkoliv dotaz vraceli jen jednu adresu.
Na této adrese by běžel web-server informující, že uživatel má virus a díky němu špatně nastavené DNS + info jak to změnit + nabídka nějakých DNS alternativ. Samozřejmě nejlepší by bylo, aby ta prezentace podle toho odkud a s jakým systémem a s jakým hostname se k ní někdo připojuje mu implicidně nabídla jeho jazyk, nastavení pro jeho systém a DNS servery ISP, přes kterého jede.
Informováno by tak bylo 100% nakažených a zároveň by byli donuceni si to okamžitě změnit (pokud by tedy chtěli vidět něco jiného než ten informační portál).
Jinak tu informační stránku by vytvořila zdarma nějaká soukromá firma, která by si tam za odměnu mohla prdnout reklamu na antivir a firewall. Myslím, že ESET, McAfee, AVG, Avast a další by se o to ještě porvali na výběrku - každopádně pro všechny státy by to bylo zdarma a bez starostí.
To se ovšem nenosí :-D Lepší je to udělat tak, že FBI do toho musí nalít hafol peněz, všechny národní CSIRTy po celém světě taky, daňoví poplatníci platí jak mourovatí, ale úředníci jsou spokojení, protože mají "vykázanou činnost" a ještě obhájili velikost svého rozpočtu tím, že jej rozfracali... :-(
ČLÁNKY DO MAILU