Проверьте, изменил ли мошеннический DNSChanger ваши настройки DNS

DNS

Система доменных имен или система DNS – это интернет-служба, которая преобразует доменные имена в числовые адреса интернет-протокола (IP). Эти числовые IP-адреса используются компьютерами для связи друг с другом.

Когда вы вводите доменное имя в адресную строку браузера, ваш компьютер связывается с DNS-серверами. Затем он узнает IP-адрес для этого сайта. После этого ваш компьютер использует этот IP-адрес для подключения к веб-сайту.

DNSChanger

Федеральное управление информационной безопасности Германии недавно посоветовало пользователям компьютеров проверить настройки DNS-сервера на своих компьютерах, или домашние сети были похищены. Это стало продолжением успешного уничтожения ботнета во главе с ФБР. Ботнет Ghost-Klick DNSChanger заразил около 4 миллионов компьютеров в более чем 100 странах. Этот троянец перенаправляет запросы зараженных компьютеров на вредоносные сайты, изменяя адрес DNS-сервера, сообщает blog.eset.com.

Например, в таком случае вы можете ввести www.thewindowsclub.com и захотеть посетить этот сайт, но вместо этого вы можете внезапно оказаться на каком-то другом сайте! Это из-за отравления DNS-кеша и спуфинга.

Несмотря на то, что все вредоносные DNS-серверы были заменены на правильные операционные системы во время удаления, это может быть хорошее время, как и любой другой, посмотреть, действительно ли ваш компьютер был скомпрометирован.

Для этого вы можете посетить grc.com. На этом веб-сайте вы можете проверить, были ли изменены или изменены настройки DNS вашей домашней сети или компьютера. Вы можете проверить здесь, если ваш компьютер скомпрометирован этой вредоносной программой, которая изменяет настройки DNS на вашем компьютере или в вашей домашней сети. Если вы считаете, что стали жертвой, вы также можете проверить и сообщить свой IP-адрес здесь в ФБР.

Ботнет изменил настройки DNS пользователей компьютеров и указал на вредоносные сайты. Вредоносные DNS-серверы будут выдавать ложные, злонамеренные ответы, изменяя пользовательский поиск и продвигая поддельные и опасные продукты. Поскольку каждый веб-поиск начинается с DNS, вредоносная программа показала пользователям измененную версию Интернета. По данным ФБР, эта афера принесла хакерам более 14 миллионов долларов.

Интернет-пользователи были предупреждены о полном отключении электроэнергии в июле 2012 года. Более подробную информацию можно получить на DCWG.org.

Как узнать, заражен ли ваш компьютер DNSChanger?

Если вы хотите узнать, не были ли нарушены ваши настройки DNS, вы можете сделать это следующим образом:

Откройте CMD, в окне приглашения введите ipconfig/all и нажмите Enter.

Теперь найдите записи, начинающиеся с «DNS-серверы…». Здесь отображаются IP-адреса ваших DNS-серверов в формате ddd.ddd.ddd.ddd, где ddd – это цифра от 0 до 225. Запишите IP-адреса для DNS. сервера. Сравните их с числами, указанными в следующей таблице, содержащей известные мошеннические IP-адреса. Если он присутствует, то ваш компьютер использует мошеннический DNS.

Если ваш компьютер настроен на использование одного или нескольких мошеннических DNS-серверов, он может быть заражен вредоносным ПО DNSChanger. Тогда может быть хорошей идеей сделать резервную копию ваших файлов и запустить полную проверку на компьютере Windows с антивирусным программным обеспечением.

Утилита для удаления DNSChanger

Вы можете использовать утилиту для удаления DNSChanger, чтобы решить эту проблему. Если вам нужна дополнительная помощь, вы всегда можете посетить наши форумы по безопасности Windows.

Кстати, если ваш компьютер все еще заражен мошенническим DNS, вы не сможете выходить в Интернет после 9 июля 2012 года. Это связано с тем, что эти заменяющие DNS-серверы будут закрыты в этот день.

Посмотрите на F-Secure Router Checker. Он проверяет на перехват DNS.

Эти ссылки также могут вас заинтересовать.

  1. Как очистить или сбросить кэш Windows DNS
  2. Как изменить настройки DNS в Windows.
Оцените статью
TechArks.Ru
Добавить комментарий