Domēna vārdu sistēma vai DNS sistēma ir interneta pakalpojums, kas domēna vārdus pārvērš ciparu interneta protokola (IP) adresēs. Šīs ciparu IP adreses izmanto datorus, lai izveidotu savienojumu.
Ievadot domēna nosaukumu pārlūkprogrammas adreses joslā, jūsu dators pieslēdzas DNS serveriem. Pēc tam tā uzzina šīs vietnes IP adresi. Kad tas ir izdarīts, jūsu dators pēc tam izmanto šo IP adresi, lai izveidotu savienojumu ar vietni.
DNSChanger
Vācijas Federālais informācijas drošības birojs nesen ieteica datora lietotājam reģistrēt DNS servera iestatījumus savos datoros vai mājas tīklos, ja tie ir nolaupīti. Tas nāk kā veiksmīga veiksmīga robottīkla noņemšana, kuru vada FBI. Ghost-Klick DNSChanger botnet ir inficējis aptuveni 4 miljonus datoru vairāk nekā 100 valstīs. Šis Trojan novirza inficēto datoru pieprasījumus uz ļaunprātīgām tīmekļa vietnēm, mainot DNS servera adresi, ziņo blog.eset.com.
Piemēram, šādā gadījumā jūs varat ierakstīt www.thewindowsclub.com un vēlaties apmeklēt šo vietni, bet jūs pēkšņi varēsiet nonākt pie kādas citas vietnes! Tas ir saistīts ar DNS cache saindēšanās un spoofing.
Kamēr visi ļaunprātīgie DNS serveri tika nomainīti ar pareizi operētājsistēmām noņemšanas laikā, varētu būt labs laiks kā jebkurš, lai noskaidrotu, vai jūsu dators patiešām ir apdraudēts.
Lai to izdarītu, jūs varat apmeklēt grc.com. Šajā vietnē varat pārbaudīt, vai jūsu mājas tīkla vai sava datora DNS iestatījumi ir mainīti vai manipulēti. Varat pārbaudīt šeit, ja jūsu datorā ir apdraudēta šī ļaunprogramma, kas maina DNS iestatījumus savā datorā vai jūsu mājas tīklā. Ja jūs uzskatāt, ka esat kļuvis par upuri, varat arī pārbaudīt un ziņot par savu IP adresi FIB.
Botnets mainīja datora lietotāju DNS iestatījumus un norādīja uz ļaunprātīgām vietnēm. Ļaunprātīgie DNS serveri sniegs viltus, ļaunprātīgas atbildes, mainīs lietotāju meklēšanu un popularizēs viltus un bīstamus produktus. Tā kā katra tīmekļa meklēšana sākas ar DNS, ļaunprogramma lietotājiem parādīja mainītu interneta versiju. Saskaņā ar FIB datiem šis uzbrukums pārsteidza hakeriem vairāk nekā 14 miljonus dolāru.
Interneta lietotāji ir brīdināti par lielu piesātinājumu 2012. gada jūlijā. Vairāk informācijas varat iegūt DCWG.org.
Kā uzzināt, vai dators ir inficēts ar DNSChanger
Ja vēlaties uzzināt, vai jūsu DNS iestatījumi ir bijuši apdraudēti, to var izdarīt šādi:
Atveriet CMD un logu tipu ipconfig / viss un nospiediet taustiņu Enter.
DNSChanger noņemšanas rīks
Lai novērstu šo problēmu, varat izmantot DNSChanger izņemšanas rīku. Ja jums nepieciešama papildu palīdzība, jūs vienmēr varat apmeklēt mūsu Windows drošības forumus.
Starp citu, ja jūsu dators joprojām ir inficēts ar negodīgu DNS, jūs nevarēsit sērfot internetā pēc 2012. gada 9. jūlija. Tas ir tādēļ, ka šīs nomainītās DNS serveri tiks izslēgti tajā pašā dienā.
Apskatiet F-Secure maršrutētāja pārbaudītāju. Tā pārbauda DNS nolaupīšanu.
Šīs saites var arī jūs interesēt:
- Kā nomainīt vai atjaunot Windows DNS kešatmiņu
- Kā mainīt DNS iestatījumus sistēmā Windows.
Saistītie raksti:
- Kas ir DNS uzbrukuma uzbrukums un kā to novērst
- DNS cache saindēšanās un spoofing
- Optimizējiet interneta savienojumu ātrumam, izmantojot DNS kritēriju
- Yandex DNS apskats: ātrāks, drošāks internets ar kontrolēm
- Eset Rogue Applications Remover - bezmaksas Rogue izņemšanas rīks operētājsistēmai Windows
