Yang diubah adalah setting DNS Server di sisi client. Alih-alih menggunakan DNS "resmi" dari ISP, dia ganti settingnya ke DNS milik si cracker.
Akibatnya, saat user mau coba akses website katakanlah "hotmail.com", bukannya user mendapatkan IP Address sebenarnya dari hotmail.com, dia malah dapat IP Address dari website si cracker. Website itu sudah dirancang sedemikian sehingga menyerupai website dari alamat yang dituju, dan user yang tidak hati2 bisa tertipu memasukkan username dan password nya. Yang dilakukan FBI adalah mengambil alih kepemilikan IP Address DNS Server palsu tersebut, lalu menginstall sebuah DNS Forwarder "beneran" di alamat tersebut agar user tidak dibelokkan ke server palsu milik si cracker. Rgds, On Jul 13, 2012 8:09 AM, "Nur Firmanullah" <[email protected]> wrote: > masih belum mecahkan rekor confiker. > > kata om pandu itu cliennya (mungkin yang saya tangkap virus itu mengubah > dns client yah) > tapi kok berita dibawah yang kena bukan client tapi sepertinya 'server' > DNSnya yang kena. > client cuma kena imbasnya nggak bisa interneta. > > kalo server dns yang kena berarti tuh virus ngerubah forwardernya yah > (CMIIW). > > yang penting cek update anti virus. > > On 13/07/2012 07:40, Yosquin wrote: > > 10 Negara yang Terinfeksi virus DNS Changer ( Kiamat Internet > )<http://sibukforever.blogspot.com/2012/07/10-negara-yang-terinfeksi-virus-dns.html> > > Walau Menkominfo Tifatul Sembiring mengatakan kiamat internet hanya > gosip belaka, nyatanya serangan trojan benar terjadi di dunia. > > BBC melaporkan 10 negara yang terinfeksi virus DNS Changer. Untungnya > Indonesia tidak masuk dalam daftar negara yang terancam kiamat internet 9 > Juli kemarin. > > Dua negara asal Asia, yaitu India dan China, masuk dalam 10 negara yang > terinfeksi. Setidaknya ada 26.494 Domain Name System (DNS) di India dan > 10.304 DNS di China yang terkena virus DNS Changer. > > DNS yang terinfeksi di kedua negara tersebut masih lebih sedikit jumlahnya > dibandingkan Amerika Serikat (AS) yang mencapai 69.517. Dampak terbesar > akan terasa di Eropa. Ada lima yang menjadi korban, yaitu Italia (26.595 > DNS), Inggris (19.589), Jerman (18.427), Prancis (10.304), dan Spanyol > (10.213). > > Australia, berdasarkan daftar tersebut menempati urutan terakhir dari > negara yang terinfeksi DNS Changer dengan jumlah sekitar 8.518. > > Sebelumnya, Reuters mengatakan akan ada 250 ribu komputer yang tidak dapat > terhubung dengan dunia maya akibat terinfeksi virus. > > Sedangkan situs Telegraph memberitakan komputer yang menjadi korban virus > akan lebih dari 350 ribu. Para pakar keamanan internet sudah mengatakan > agar para penyedia jasa internet (internet service provider, ISP) segera > melakukan tindakan pemulihan setelah sejumlah komputer terdeteksi virus. > > FBI untuk sementara waktu telah memindahkan korban yang terinfeksi ke > server sementara. Adapun FBI terpaksa harus mematikan server itu karena > biaya operasionalnya mencapai puluhan hingga ratusan juta perbulan dan > untuk itu dapat berisiko memblokir akses internet para korban. > > Lebih dari 300.000 orang, sebagian besar di AS dan Inggris kehilangan > akses internet, ketika FBI mematikan server yang selama ini digunakan untuk > pencurian melalui internet. > > > http://www.apakabardunia.com/2012/07/10-negara-terinfeksi-indonesia-aman.html > > > > > > _______________________________________________ > Mugi mailing [email protected]http://lists.mugi.org/mailman/listinfo/mugi > > > > > _______________________________________________ > Mugi mailing list > [email protected] > http://lists.mugi.org/mailman/listinfo/mugi > >
_______________________________________________ Mugi mailing list [email protected] http://lists.mugi.org/mailman/listinfo/mugi
