Patikrinkite, ar nesąžiningi DNSChanger pakeitė DNS nustatymus

Turinys:

Patikrinkite, ar nesąžiningi DNSChanger pakeitė DNS nustatymus
Patikrinkite, ar nesąžiningi DNSChanger pakeitė DNS nustatymus

Video: Patikrinkite, ar nesąžiningi DNSChanger pakeitė DNS nustatymus

Video: Patikrinkite, ar nesąžiningi DNSChanger pakeitė DNS nustatymus
Video: 🧙‍♂️ Microsoft To Do Tips and Tricks - YouTube 2024, Lapkritis
Anonim

Domenų vardų sistema arba DNS sistema yra interneto paslauga, kuri domenų vardus paverčia skaitiniais interneto protokolo (IP) adresais. Šiuos skaitmeninius IP adresus naudoja kompiuteriai, norėdami sujungti kitus.

Kai naršyklės adreso juostoje įvedate domeno pavadinimą, jūsų kompiuteris prisijungia prie DNS serverių. Tuomet jis nustato tos svetainės IP adresą. Kai tai bus padaryta, jūsų kompiuteris naudos šį IP adresą prisijungti prie svetainės.

Image
Image

DNSChanger

Vokietijos federalinė informacijos saugumo tarnyba neseniai patarė kompiuterio naudotojui patikrinti DNS serverio nustatymus savo kompiuteriuose arba namų tinkluose buvo pagrobtas. Tai yra tolesnė veikla, susijusi su sėkmingu "FBI" vadovaujamo botneto panaikinimu. "Ghost-Klick DNSChanger botnet" užkrėstų apie 4 milijonus kompiuterių daugiau nei 100 šalių. Šis Trojos arklys nukreipia užkrėstų kompiuterių užklausas į kenksmingas svetaines, pakeisdamas DNS serverio adresą, praneša blog.eset.com.

Pvz., Tokiu atveju galite įvesti www.thewindowsclub.com ir norite aplankyti šią svetainę, bet jūs galite staiga atsidurti kituose tinklalapiuose! Taip yra dėl apsinuodijimo ir apgaulingo DNS talpyklų.

Nors visi piktybiniai DNS serveriai buvo pašalinti iš tinkamo operacinių sistemų, tai gali būti geras laikas, kaip bet kuris kitas, norint sužinoti, ar kompiuteris iš tikrųjų buvo pažeistas.

Norėdami tai padaryti, galite aplankyti grc.com. Šioje svetainėje galite patikrinti, ar jūsų namų tinklo ar jūsų kompiuterio DNS nustatymai buvo pakeisti ar manipuliuoti. Čia galite patikrinti, jei jūsų kompiuteryje kyla pavojus dėl šios kenkėjiškos programos, kuri keičia DNS nustatymus jūsų kompiuteryje arba jūsų namų tinkle. Jei manote, kad esate persekiojamas, taip pat galite patikrinti ir pranešti apie savo IP adresą FTB.

Botnet pakeitė kompiuterių vartotojų DNS nustatymus ir nurodė juos kenksmingoms svetainėms. Piktybiniai DNS serveriai suteiks padirbtus, kenkėjiškus atsakymus, keisdami naudotojų paiešką ir skatindami suklastotus ir pavojingus produktus. Kadangi kiekviena žiniatinklio paieška prasideda DNS, kenkėjiška programa parodė vartotojams pakeistą interneto versiją. Pasak FTB, šis sukčiavimas suskaidė įsilaužėlius daugiau nei 14 milijonų dolerių.

2012 m. Liepos mėn. Interneto vartotojai buvo įspėti dėl didelio elektros energijos tiekimo. Daugiau informacijos galite rasti DCWG.org.

Kaip sužinoti, ar jūsų kompiuteris yra užkrėstas DNSChanger?

Jei norite sužinoti, ar jūsų DNS nustatymai buvo pažeisti, galite tai padaryti taip:

Atidarykite CMD ir greito lango tipo ipconfig / all ir paspauskite "Enter".

Dabar ieškokite įrašų, prasidedančių "DNS serveriais …" Tai rodo jūsų DNS serverių IP adresus formatu ddd.ddd.ddd.ddd, kur ddd yra skaitmenis nuo 0 iki 225. Užsirašykite DNS IP adresus serveriai. Patikrinkite juos numeriuose, paminėtuose lentelėje, kurioje yra žinomų nesąžiningų IP adresų. Jei jis yra, jūsų kompiuteris naudoja nesąžiningus DNS.
Dabar ieškokite įrašų, prasidedančių "DNS serveriais …" Tai rodo jūsų DNS serverių IP adresus formatu ddd.ddd.ddd.ddd, kur ddd yra skaitmenis nuo 0 iki 225. Užsirašykite DNS IP adresus serveriai. Patikrinkite juos numeriuose, paminėtuose lentelėje, kurioje yra žinomų nesąžiningų IP adresų. Jei jis yra, jūsų kompiuteris naudoja nesąžiningus DNS.
Jei jūsų kompiuteris sukonfigūruotas naudoti vieną ar kelis nesąžiningus DNS serverius, jis gali būti užkrėstas DNSChanger kenkėjiškų programų. Tada gali būti naudinga atsargines failų atsargines kopijas kurti ir visiškai nuskaityti savo "Windows" kompiuteryje naudodami antivirusinę programinę įrangą.
Jei jūsų kompiuteris sukonfigūruotas naudoti vieną ar kelis nesąžiningus DNS serverius, jis gali būti užkrėstas DNSChanger kenkėjiškų programų. Tada gali būti naudinga atsargines failų atsargines kopijas kurti ir visiškai nuskaityti savo "Windows" kompiuteryje naudodami antivirusinę programinę įrangą.

DNSChanger šalinimo įrankis

Norėdami išspręsti šią problemą, galite naudoti DNSChanger šalinimo įrankį. Jei jums reikia daugiau pagalbos, visada galite apsilankyti mūsų "Windows" saugumo forumuose.

Beje, jei jūsų kompiuteris vis dar užkrėstas nesąžiningais DNS, negalėsite naršyti internete po 2012 m. Liepos 9 d. Tai yra dėl to, kad šios papildomos DNS serveriai bus uždaryti tą pačią dieną.

Pažiūrėkite į "F-Secure" maršrutizatoriaus tikrinimo programą. Jis patikrina DNS užgrobimą.

Šios nuorodos gali jus dominti:

  1. Kaip išvalyti arba iš naujo nustatyti Windows DNS talpyklą
  2. Kaip pakeisti "Windows" DNS nustatymus.

Susijusios žinutės:

  • Kas yra DNS užgrobimo ataka ir kaip ją užkirsti
  • Apsinuodijimas ir apgaulingas DNS talpyklos
  • Optimizuokite savo interneto greitį naudodami DNS lyginamąją analizę
  • "Yandex DNS apžvalga: greitesnis, saugesnis internetas su kontrolėmis"
  • "Eset Rogue Applications Remover" - nemokama "Rogue" šalinimo įrankis "Windows"

Rekomenduojamas: