Tarkista, onko roistovalitsin DNSChanger muuttanut DNS-asetuksiasi

Verkkotunnusjärjestelmä tai DNS-järjestelmä on Internet-palvelu, joka muuntaa verkkotunnukset numeerisiin Internet-protokollan (IP) osoitteisiin. Tietokoneet käyttävät näitä numeerisia IP-osoitteita muodostaakseen yhteyden toisiinsa.

Kun kirjoitat verkkotunnuksen selaimen osoiteriville, tietokoneesi yhteyttä DNS-palvelimiin. Sitten se löytää kyseisen IP-osoitteen IP-osoitteen. Kun tämä on tehty, tietokone käyttää tätä IP-osoitetta yhteyden muodostamiseen verkkosivustoon.

DNSChanger

Saksan liittotasavallan tietoturvatoimisto on antanut äskettäin neuvoja tietokoneen käyttäjälle tarkastamasta tietokoneiden tai kotiverkkojen DNS-palvelimen asetuksia oli kaapattu. Tämä on seurausta FBI: n johtaman onnistuneen botnet-takedown seurannasta. Ghost-Klick DNSChanger botnet oli saastuttanut noin 4 miljoonaa tietokonetta yli 100 maassa. Tämä Trojan ohjasi haavoittuneiden tietokoneiden pyyntöjä haitallisille verkkosivustoille muuttamalla DNS-palvelimen osoitetta, raportoi blog.eset.com.

Esimerkiksi tällaisessa tapauksessa voit kirjoittaa www.thewindowsclub.com ja haluat vierailla tällä sivustolla, mutta saatat yhtäkkiä löytää itsesi laskeutumalla jonkin muun sivuston sijaan! Tämä johtuu DNS-välimuistin myrkytyksestä ja huijauksesta.

Vaikka kaikki haittaohjelmat on korvattu oikein toimivilla järjestelmillä poistamisen aikana, se saattaa olla hyvä hetki nähdä, onko tietokoneesi todella vaarantunut.

Voit tehdä sen osoitteessa grc.com. Tällä verkkosivustolla voit tarkistaa, onko kotiverkon tai tietokoneesi DNS-asetukset muuttunut tai manipuloitu. Voit tarkistaa, onko tämä haittaohjelma, joka muuttaa tietokoneen tai kotiverkon DNS-asetuksia, vaarantaa tietokoneesi. Jos uskot, että olet joutunut uhriksi, voit myös tarkistaa ja ilmoittaa IP-osoitteesi täältä FBI: lle.

Botnet muutti tietokoneen käyttäjien DNS-asetuksia ja osoitti ne haittaohjelmille. Haitalliset DNS-palvelimet antaisivat väärennettyjä, haittaohjelmia vastauksia, muokkaavat käyttäjien haut ja edistävät väärennettyjä ja vaarallisia tuotteita. Koska jokainen Web-haku alkaa DNS: llä, haittaohjelma osoitti käyttäjille muutetun version Internetistä.

Internet-käyttäjille on varoitettu suurista sähkökatkoista heinäkuussa 2012. Lisätietoja saat osoitteesta DCWG.org.

Miten selvittää, onko tietokoneesi DNSChanger

Jos haluat selvittää, onko DNS-asetuksesi vaarantunut, voit tehdä sen seuraavasti:

Avaa CMD ja kehoteikkunassa ipconfig / all ja paina Enter.

Etsi osoitteita, jotka alkavat "DNS-palvelimet …". Tämä näyttää DNS-palvelimien IP-osoitteet muodossa ddd.ddd.ddd.ddd, jossa ddd on luku välillä 0 ja 225. Merkitse IP-osoite DNS-palvelimien osoitteet. Tarkista heidät seuraavassa taulukossa mainituista numeroista, jotka sisältävät tunnettuja väärennettyjä IP-osoitteita. Jos se on läsnä, tietokoneesi käyttää väärennetyn DNS-osoitteen.

Jos tietokoneesi on määritetty käyttämään yhtä tai useampaa väärennettyä DNS-palvelinta, se saattaa olla tartunnan saanut DNSChanger-haittaohjelma. Voi siis olla varma, että varmuuskopioit tiedostosi ja suoritat täydellisen tarkistuksen Windows-tietokoneellasi virustentorjuntaohjelmistasi.

DNSChanger Removal Tool

Voit korjata tämän ongelman DNSChanger Removal Tool -työkalulla. Jos tarvitset lisää apua, voit aina käydä Windowsin tietoturvafoorumissa.

Muuten, jos tietokoneesi on edelleen vakooja-DNA: n kanssa, et voi surffata Internetissä 9. heinäkuuta 2012 jälkeen. Tämä johtuu siitä, että nämä korvaavat DNS-palvelimet sammuvat sinä päivänä.

Tutustu F-Secure Router Checkeriin. Se tarkistaa DNS-kaappauksen.

Nämä linkit saattavat myös kiinnostaa sinua:

1. Windowsin DNS-välimuistin tyhjentäminen tai nollaaminen
2. DNS-asetusten muuttaminen Windowsissa