Pārbaudiet, vai negodīgi DNSChanger ir mainījis savus DNS iestatījumus

Satura rādītājs:

Pārbaudiet, vai negodīgi DNSChanger ir mainījis savus DNS iestatījumus
Pārbaudiet, vai negodīgi DNSChanger ir mainījis savus DNS iestatījumus

Video: Pārbaudiet, vai negodīgi DNSChanger ir mainījis savus DNS iestatījumus

Video: Pārbaudiet, vai negodīgi DNSChanger ir mainījis savus DNS iestatījumus
Video: Day 2: Troubleshooting Windows Applications. Types of Applications and Processes. - YouTube 2024, Novembris
Anonim

Domēna vārdu sistēma vai DNS sistēma ir interneta pakalpojums, kas domēna vārdus pārvērš ciparu interneta protokola (IP) adresēs. Šīs ciparu IP adreses izmanto datorus, lai izveidotu savienojumu.

Ievadot domēna nosaukumu pārlūkprogrammas adreses joslā, jūsu dators pieslēdzas DNS serveriem. Pēc tam tā uzzina šīs vietnes IP adresi. Kad tas ir izdarīts, jūsu dators pēc tam izmanto šo IP adresi, lai izveidotu savienojumu ar vietni.

Image
Image

DNSChanger

Vācijas Federālais informācijas drošības birojs nesen ieteica datora lietotājam reģistrēt DNS servera iestatījumus savos datoros vai mājas tīklos, ja tie ir nolaupīti. Tas nāk kā veiksmīga veiksmīga robottīkla noņemšana, kuru vada FBI. Ghost-Klick DNSChanger botnet ir inficējis aptuveni 4 miljonus datoru vairāk nekā 100 valstīs. Šis Trojan novirza inficēto datoru pieprasījumus uz ļaunprātīgām tīmekļa vietnēm, mainot DNS servera adresi, ziņo blog.eset.com.

Piemēram, šādā gadījumā jūs varat ierakstīt www.thewindowsclub.com un vēlaties apmeklēt šo vietni, bet jūs pēkšņi varēsiet nonākt pie kādas citas vietnes! Tas ir saistīts ar DNS cache saindēšanās un spoofing.

Kamēr visi ļaunprātīgie DNS serveri tika nomainīti ar pareizi operētājsistēmām noņemšanas laikā, varētu būt labs laiks kā jebkurš, lai noskaidrotu, vai jūsu dators patiešām ir apdraudēts.

Lai to izdarītu, jūs varat apmeklēt grc.com. Šajā vietnē varat pārbaudīt, vai jūsu mājas tīkla vai sava datora DNS iestatījumi ir mainīti vai manipulēti. Varat pārbaudīt šeit, ja jūsu datorā ir apdraudēta šī ļaunprogramma, kas maina DNS iestatījumus savā datorā vai jūsu mājas tīklā. Ja jūs uzskatāt, ka esat kļuvis par upuri, varat arī pārbaudīt un ziņot par savu IP adresi FIB.

Botnets mainīja datora lietotāju DNS iestatījumus un norādīja uz ļaunprātīgām vietnēm. Ļaunprātīgie DNS serveri sniegs viltus, ļaunprātīgas atbildes, mainīs lietotāju meklēšanu un popularizēs viltus un bīstamus produktus. Tā kā katra tīmekļa meklēšana sākas ar DNS, ļaunprogramma lietotājiem parādīja mainītu interneta versiju. Saskaņā ar FIB datiem šis uzbrukums pārsteidza hakeriem vairāk nekā 14 miljonus dolāru.

Interneta lietotāji ir brīdināti par lielu piesātinājumu 2012. gada jūlijā. Vairāk informācijas varat iegūt DCWG.org.

Kā uzzināt, vai dators ir inficēts ar DNSChanger

Ja vēlaties uzzināt, vai jūsu DNS iestatījumi ir bijuši apdraudēti, to var izdarīt šādi:

Atveriet CMD un logu tipu ipconfig / viss un nospiediet taustiņu Enter.

Tagad meklējiet ierakstus, sākot ar "DNS serveri …" Tas parāda jūsu DNS serveru IP adreses formātā ddd.ddd.ddd.ddd, kur ddd ir cipars no 0 līdz 225. Ievērojiet DNS IP adreses serveri. Pārbaudiet tos pret numuriem, kas minēti šajā tabulā un satur zināmas negodīgas IP adreses. Ja tas ir pieejams, tad jūsu dators izmanto negodīgu DNS.
Tagad meklējiet ierakstus, sākot ar "DNS serveri …" Tas parāda jūsu DNS serveru IP adreses formātā ddd.ddd.ddd.ddd, kur ddd ir cipars no 0 līdz 225. Ievērojiet DNS IP adreses serveri. Pārbaudiet tos pret numuriem, kas minēti šajā tabulā un satur zināmas negodīgas IP adreses. Ja tas ir pieejams, tad jūsu dators izmanto negodīgu DNS.
Ja jūsu dators ir konfigurēts, lai izmantotu vienu vai vairākus negodīgus DNS serverus, tas var būt inficēts ar DNSChanger ļaunprātīgo programmatūru. Pēc tam varētu būt laba ideja dublēt failus un palaist pilnu skenēšanu jūsu Windows datorā ar jūsu pretvīrusu programmatūru.
Ja jūsu dators ir konfigurēts, lai izmantotu vienu vai vairākus negodīgus DNS serverus, tas var būt inficēts ar DNSChanger ļaunprātīgo programmatūru. Pēc tam varētu būt laba ideja dublēt failus un palaist pilnu skenēšanu jūsu Windows datorā ar jūsu pretvīrusu programmatūru.

DNSChanger noņemšanas rīks

Lai novērstu šo problēmu, varat izmantot DNSChanger izņemšanas rīku. Ja jums nepieciešama papildu palīdzība, jūs vienmēr varat apmeklēt mūsu Windows drošības forumus.

Starp citu, ja jūsu dators joprojām ir inficēts ar negodīgu DNS, jūs nevarēsit sērfot internetā pēc 2012. gada 9. jūlija. Tas ir tādēļ, ka šīs nomainītās DNS serveri tiks izslēgti tajā pašā dienā.

Apskatiet F-Secure maršrutētāja pārbaudītāju. Tā pārbauda DNS nolaupīšanu.

Šīs saites var arī jūs interesēt:

  1. Kā nomainīt vai atjaunot Windows DNS kešatmiņu
  2. Kā mainīt DNS iestatījumus sistēmā Windows.

Saistītie raksti:

  • Kas ir DNS uzbrukuma uzbrukums un kā to novērst
  • DNS cache saindēšanās un spoofing
  • Optimizējiet interneta savienojumu ātrumam, izmantojot DNS kritēriju
  • Yandex DNS apskats: ātrāks, drošāks internets ar kontrolēm
  • Eset Rogue Applications Remover - bezmaksas Rogue izņemšanas rīks operētājsistēmai Windows

Ieteicams: