Fusk med nettets omstillingsborde

Tænk hvis din 118-tjeneste rask væk “snyder” dig, så personen i røret IKKE giver dig det ønskede telefonnummeret til “Jens Andreas Hansen i Lejre” og ringer ham op for dig, men i stedet stiller dig om til en sexarbejder til en ekstrem høj minuttakst?

Eksemplet er lidt søgt, men jeg bruger det for at illustrere en truende udvikling på nettet. Cirka 0,4 procent af nettets millioner af “omstillingsborde” – de såkaldte Domain Name Servers (DNS) stiller forkert om. I tal er det p.t. omkring 68.000 servere, fortæller Computerworld US. IT-mediet citerer foreløbige resultater fra undersøgelse foretaget af forskere fra Google og forskere fra Georgia Institute of Technology.

Et domæne er jo et navn – en slags adresse på nettet – såsom “krak.dk”. En Domain Name Server “oversætter” den adresse, som du skriver – for eksempel krak.dk – til et tal, en såkaldt IP-adresse. Internettets knudepunkts-computere (omstillingsborde) har nemlig behov for tallet for at dirigere “opkaldet” til rette sted.

Normalt skulle der ikke kunne gå noget galt. Dit Windows-styresystem vil pr. automatik “dirigerer” dig hen til en ordentligt DNS. Problemet er – så vidt jeg forstår – at kriminelle i stigende grad forsøger at få ændret i DIN pc’s Windows-opsætning, og du kan være i farezonen, hvis du ikke har beskyttet din pc ordentligt.

Selv om du måtte forsøge at gå på krak.dk, business.dk, banken.dk eller lignende helt o.k. steder, så kan en manipuleret DNS-server sende dig et helt andet sted hen. Det kan så ligne det websted, som du gerne ville til, men begynde at afkræve dig fortrolige oplysninger, der senere vil blive misbrugt.

Hackerne forsøger at smugle ændringskode ind enten via et bilag til en lokkende email eller via særlige websteder.

Rent teknisk er det her lige lovligt indviklet, så jeg vil ikke begive mig ud i en længere forklaring. Blot endnu en gang indskærpe lidt forholdsregler, også fordi de kriminelle har en tendens til at intensivere angreb i ferier, hvor alle firmaernes it-ansvarlige jo også forsøger at nyde livet.

  • Hold din pc konstant ajourført med anti-virus, anti-spyware og anti-spam (visse internetudbydere sorterer pr. automatik spam fra).
  • Åben ikke mailen, der i overskriften jubler, at du har vundet i lotteriet, eller at du netop har fået et Christmas Card eller….. Og hvis du åbner den mail alligevel, så klik ikke på et eventuelt vedlagt bilag. Klik heller ikke på den lænke, der måtte være i mailens tekst.
  • Afkræves du – på et kendt websted – nogle informationer, som burde være helt fortrolige, så gå ud fra, at der er tale om en forfalsket side og såkaldt phishing-forsøg, hvor kriminelle fisker efter kontonumre, pinkoder med videre. Og husk at melde det til politiet.
  • (Tilføjet kl. 20.45). Jeg havde glemt at nævne firewall – barrieren mellem din pc og nettet. Hvis din pc er koblet direkte op på nettet, som en hjemmepc typisk er, så huske at have en personlig firewall i aktion. Den er indbygges i Windows XP og Vista. Slå den ikke fra. Og sørg for at holde din software på pc’en opdateret med patches pr.  automatik. (Tak til “trolden” for at huske mig på det).

Du skal dog også vide, at det ikke er alle DNS-servere, der kan fuskes med, men “kun” de såkaldte “Open-recursive DNS-servers”. Den endelige rapport fra forskerne ventes i februar.