Saturday, July 7, 2012

జూలై 9 తరవాత కంపూటర్లు పనిచేయవా?

జూలై 9న ఇంటర్నెట్ కి అస్సలు ప్రమాదమేమిటి?

DNS Changer అనే మాల్ వేర్ ఇన్ ఫెక్ట్ అయి ఉన్న కంప్యూటర్లు మాత్రమే జూలై 9న నెట్ కనెక్టివిటీని కోల్పోబోతున్నాయి.

అస్సలు DNS అంటే ఏమిటి?

DNS అంటే డొమైన్ నేమ్ సిస్టమ్ అని అర్థం. ఇక్కడ డొమైన్ నేమ్ అనే పదం కొంతమందికి అర్థమై ఉండదు. Domain Name అంటే మరేదో కాదు.. మనం టైప్ చేసే వెబ్ సైట్ల పేర్లే డొమైన్ నేమ్స్.. అంటే google.com, facebook.com, computerera.co.in ఇవన్నీ డొమైన్ నేమ్స్ అన్నమాట.

DNS ఏం చేస్తుంది?

డొమైన్ నేమ్ అంటే ఏమిటో పైన అర్థమైంది కదా. మనం Firefox, Internet Explorer వంటి ప్రోగ్రాముల్లో google.com అనో, computerera.co.in అనో వెబ్ సైట్ ఓపెన్ చేయమని దాని పేరు టైప్ చేయగానే ఆ సైట్ ఎలా ఓపెన్ అవుతుందో తెలుసా?

వాస్తవానికి గూగుల్ కావచ్చు, కంప్యూటర్ ఎరా వెబ్ సైట్ కావచ్చు.. ఒక్కో సైట్ ఒక్కో IP అడ్రస్ లో డేటాని భద్రపరుచుకుని ఉంటుంది.

ఉదాకు.. ఇవి చూడండి: 

www.facebook.com 69.171.242.11
www.google.com 74.125.236.135
ఇలా ఒక్కో సైట్ ఓక్కో IP అడ్రస్ ద్వారా నిర్వహించబడుతూ ఉంటుంది. (కొన్ని సైట్లు ఒకటి కంటే ఎక్కువ IP అడ్రస్ లు కలిగి ఉండొచ్చు, అది ఇక్కడ పాయింట్ కాదు)

ఒక వెబ్ సైట్ పేరుని దాని IP అడ్రస్ తో కలిపే సిస్టమే DNS అంటే. ఈ DNS సర్వర్లు మనం రోజూ వాడే రిలయెన్స్, BSNL, Airtel వంటి ISPల వద్ద నిర్వహించబడుతూ ఉంటాయి.

మనకు తెలియకుండా వెనుక ఏం జరుగుతుందంటే:

google.com అనే సైట్ ని ఓపెన్ చేయడానికి ట్రై చేసినప్పుడు.. మన Firefox బ్రౌజర్ నుండి మన Airtel కావచ్చు BSNL కావచ్చు.. DNS సర్వర్ కి ఓ రిక్వెస్ట్ పంపించబడుతుంది. ఆ రిక్వెస్ట్ ప్రకారం ఆ google.com అనే సైట్ యొక్క ఒరిజినల్ IP అడ్రస్ తో మన బ్రౌజర్ ని లింక్ చేస్తుంది ఆ DNS Server.

అంటే గూగుల్ ఓపెన్ కావాలచ్చా, ప్రపంచంలోని ఏ ఇతర వెబ్ సైట్ ఓపెన్ కావాలన్నా మొట్టమొదట ఈ DNS సర్వర్లు సక్రమంగా పనిచేస్తేనే ఆయా సైట్లు ఓపెన్ అవుతాయన్నమాట. ఓ రకంగా DNS Server అనేది బయటి ప్రపంచంతో మన కంప్యూటర్ ని కనెక్ట్ చేసే బ్రిడ్జ్ లాంటిదన్నమాట.

తాజా సమస్య ఎక్కడ మొదలైందంటే...

2007 నుండి పైరేటెడ్ సినిమాలూ, గేమ్స్, సాఫ్ట్ వేర్లూ, పోర్నోగ్రఫిక్ సమాచారంతో కూడిన వెబ్ సైట్లని చూసే వాళ్లకు రకరకాల scripts రూపంలో వాళ్లకు తెలీకుండానే వాళ్ల కంప్యూటర్లోకి DNS Changer అనే వైరస్ వచ్చి చేరింది. ఇది కేవలం వ్యక్తిగత కంప్యూటర్లలోకి మాత్రమే కాదు.. ఒక కంపెనీనే తీసుకుంటే దాని ప్రధాన సర్వర్ లోకి చేరాక రూటర్లలోని DNS కాన్ఫిగరేషన్ ద్వారా ఆ కంపెనీలోని ఇతర కంప్యూటర్లకీ వ్యాపించింది.

ఈ వైరస్ ఏం చేస్తుందంటే...

మనకు నెట్ సరిగ్గా పనిచేయాలంటే మన రిలయెన్స్, BSNL, ఎయిర్ టెల్ వంటి ISP మనకు కేటాయించే DNS సెట్టింగుల్ని మన Windows కంప్యూటర్ కావచ్చు, లినక్స్ కంప్యూటర్ కావచ్చు, Mac కంప్యూటర్ కావచ్చు పరిగణనలోకి తీసుకోవాలి. కానీ ఒకసారి ఈ వైరస్ మీ కంప్యూటర్లోకి ప్రవేశించాక ISP సెట్టింగుల్ని పక్కన పడేసి.. తన స్వంత DNS సర్వర్ల విలువల్ని ఇది మన కంప్యూటర్లో మార్చేస్తుంది.

దీనివల్ల నష్టమేమిటి?

పైన నేను చెప్పిన ప్రకారం... మన BSNL, Airtel వంటి సంస్థల DNS సర్వర్లయితే మనం గూగుల్ ఓపెన్ చేయమంటే దాని అసలైన IP అడ్రస్ కి ఈ క్రింది విధంగా మనల్ని కనెక్ట్ చేస్తాయి. 

www.facebook.com 69.171.242.11
www.google.com 74.125.236.135

కానీ ఈ వైరస్ మన కంప్యూటర్లోకి చేరాక 

www.facebook.com అని మనం టైప్ చేస్తే అది అనే IP అడ్రస్ కి కనెక్ట్ చెయ్యడానికి బదులు 85.255.112.1 అనే IP అడ్రస్ కి కనెక్ట్ చేస్తుంది.

అలాగే google.com అని టైప్ చేస్తే 74.125.236.135 అనే IPకి తీసుకువెళ్లడానికి బదులు వైరస్ తయారీదారులు సృష్టించిన 93.188.160.1 అనే DNS సర్వర్ కి మనల్ని తీసుకువెళ్తుంది.

దీనివల్ల నష్టం ఏమిటి?

నష్టం చాలా సింపుల్.. మనకు గూగుల్ పేజీ రావడానికి బదులు అడ్వర్ టైజ్ మెంట్లతో కూడిన ఏదో చెత్త పేజీ వస్తుంది. మనం ఎక్కడెక్కడో క్లిక్ చేస్తాం. ఇలా ప్రపంచంలోని అన్ని సైట్లూ మనం కోరుకున్నవి కాకుండా తప్పువి ఓపెన్ అవుతూ ఉంటాయి.

2011లో ఏం జరిగింది?

FBI ఆపరేషన్ ghost click అనే చర్య ద్వారా ఎక్కడి నుండైతే ఈ తప్పుడు DNS సర్వర్లు పనిచేస్తున్నాయో వాటిని కనుగొని సీజ్ చేసింది. వాస్తవానికి అలా సీజ్ చేసిన మరుక్షణం ఇప్పటికే ఈ DNS Changer వైరస్ ఇన్ ఫెక్ట్ అయిన యూజర్లు కనీసం ఆ తప్పుడు పేజీలు అయినా రాకుండా పూర్తిగా నెట్ ని కోల్పోయి ఉండాలి. కానీ ఓ కోర్ట్ ఆర్డర్ ప్రకారం అప్పటి నుండి మార్చి 2012 వరకూ ఆ తప్పుడు సర్వర్ల స్థానంలో శుభ్రమైన DNS సర్వర్లని తాత్కాలికంగా ఏర్పాటు చేశారు. "ఇంటర్నెట్ సిస్టమ్స్ కన్సార్టియం" అనే సంస్థ వీటిని నిర్వహిస్తోంది. మార్చిలో మళ్లీ కోర్ట్ జూలై 9 వరకూ ఈ తాత్కాలిక ఏర్పాటుని పొడిగించింది.

జూలై 9, 2012న ఏం జరగబోతోంది?

ఆరోజుతో కోర్ట్ ఆర్డర్ ముగుస్తుంది. దాంతో తాత్కాలికంగా తప్పుడు DNS సర్వర్ల స్థానంలో అమర్చబడిన శుభ్రమైన DNS సర్వర్లని నిలిపివేయబోతున్నారు.

మనకు నెట్ ఎందుకు కట్ అవుతుంది?

ఇప్పటికీ ప్రపంచవ్యాప్తంగా కొన్ని లక్షల మంది కంప్యూటర్లలో ఈ వైరస్ ఉంది. ఈ వైరస్ ఉన్నా మనకు google.com వంటి సైట్లు మంచిగా ఓపెన్ అవుతున్నాయంటే కారణం పైన చెప్పినట్లు శుభ్రమైన DNS సర్వర్లని తాత్కాలికంగా ఏర్పాటు చేశారు కాబట్టే. 

సో ఇప్పటికీ ఈ వైరస్ ఒకటి మన కంప్యూటర్లో ఉందని confirm చేసుకోపోతే ఈ శుభ్రమైన సర్వర్లని నిలిపివేస్తే మనకు నెట్ కనెక్టివిటీ పోతుంది. ఇకపై ఏ వెబ్ సైట్లూ ఓపెన్ అవవు.

జూలై 9 ఒక్కరోజే సమస్యా?

జూలై 9న టెంపరరీ DNS సర్వర్లని గనుక ఆపేస్తే ఇకపై తన కంప్యూటర్లో DNS Changer వైరస్ కలిగి ఉన్న వారికి తర్వాత కూడా ఏరోజూ నెట్ రాదు.

మీ కంప్యూటర్లో వైరస్ ఉందా లేదా ఎలా తెలుసుకోవడం?

జూలై 9లోపు http://dns-ok.us/ అనే సైట్ ని ఓపెన్ చేయండి.. అందులో Green అని కన్పిస్తే మీ కంప్యూటర్ లో ఈ వైరస్ లేనట్లు. మీకు అస్సలు భయమే లేదు. ఒకవేళ Red వస్తే మీరు నెట్ కనెక్టివిటీని ఆ రోజు నుండి కోల్పోతారు.

జూలై 9 తర్వాత ఈ విషయం అర్థమైతే, సరి చేసుకోలేమా?

బ్రహ్మాంఢంగా చేసుకోవచ్చు.. మీ కంప్యూటర్లో టాస్క్ బార్ మీద ఎడమచేతి వైపు నెట్ వర్క్ కంప్యూటర్ ఐకాన్ ఉంటుంది కదా. దానిపై రైట్ క్లిక్ చేసి Open Network Connections కొట్టి Local Area Connectionపై రైట్ క్లిక్ చేసి Properties కొట్టండి. వెంటనే వచ్చే బాక్స్ లో Internet Protocol TCP/IP v4 అనే ఆప్షన్ ని సెలెక్ట్ చేసుకుని ఆ క్రిందనే ఉండే Propertiesని కొట్టండి. ఇప్పుడు మరో స్క్రీన్ వస్తుంది.

అందులో Obtain DNS server address automatically అనే ఆప్షన్ కి బదులు Use the following DNS server addresses అనేది టిక్ చేయండి.

ఆ తర్వాత ఆ క్రిందనే Preferred DNS server దగ్గర 8.8.8.8 అనీ
Alternate DNS server దగ్గర.. 8.8.4.4 అనీ ఇచ్చి OK, OK కొట్టండి.

అంతే మీ సిస్టమ్ ఇక బ్రహ్మాంఢంగా నెట్ కి కనెక్ట్ అవుతుంది.

గమనిక: 
ఇది ఎంతోమందికి పనికొచ్చే డీటైల్డ్ సమాచారం.

సో మీ మిత్రులకూ share చేసి వారికీ అవగాహన కల్పించండి.

ధన్యవాదాలు

- నల్లమోతు శ్రీధర్
ఎడిటర్
కంప్యూటర్ ఎరా తెలుగు మేగజైన్

3 comments:

  1. Useful info.Many thanks for detailed article.

    cbrao
    Mountain View, CA.

    ReplyDelete
  2. Thanks Sreedhar garu
    You made this scary issue very simple
    Rao, NY

    ReplyDelete
  3. Thanks Sreedhar garu
    You made this scary issue very simple

    ReplyDelete