Si vous êtes envahi par des fenêtres internet qui contiennent l’adresse indieposts.com, c’est que votre ordinateur a été infecté par un adware. L’infection indieposts.com modifie les DNS qui sont enregistrés dans vos paramètres réseaux afin de placer les siens. On parle de DNS Hijack (littéralement piratage de DNS). Les effets d’un tel piratage peuvent être lourd de conséquence…
Le Domain Name Service (DNS) est en fait l’annuaire d’Internet, et permet de transformer un nom de domaine (e.g. .societegenerale.fr) en IP ( ici 193.178.154.48). Les DNS sont les parties d’Internet les plus fragiles et vulnérables. Contrôler le DNS revient à contrôler Internet, et de nos jours peut signifier contrôler notre monde interconnecté.
Un pirate peut porter un intérêt au DNS essentiellement dans le cadre de fraude et d’escroquerie : imaginez que vous vous connectiez sur un site marchand pour un paiement en ligne. Comme à votre habitude, vous entrez le nom du site dans votre navigateur Internet et procédez au paiement. Si un pirate parvient à rediriger votre connexion vers son site en modifiant l’enregistrement DNS sur le serveur DNS du site marchand, il peut facilement récupérer vos informations de paiement, comme par exemple le numéro de carte bancaire utilisé, et s’offrir ses prochaines vacances au soleil…
Dans la cadre d’indieposts.com la modification sert a priori uniquement au niveau de l’ouverture intempestif de fenêtres. Cependant réinitialisez immédiatement vos DNS avec l’aide RogueKiller en cochant dans l’onglet Registre les lignes avec la mention PUM.DNS.
Voir la solution complète