Zkontrolujte, zda neoprávněný DNSChanger změnil nastavení DNS

Systém názvů domén nebo systém DNS je internetová služba, která převádí názvy domén na adresy číselných internetových protokolů (IP). Tyto číselné adresy IP používají počítače k ​​vzájemnému propojení.

Když zadáte název domény do adresního řádku prohlížeče, váš počítač bude kontaktovat servery DNS. Poté zjistí adresu IP této webové stránky. Jakmile to bude hotovo, pak váš počítač použije tuto adresu IP k připojení k webové stránce.

DNSChanger

Německá federální úřad pro bezpečnost informací nedávno radil uživateli počítače, aby zkontroloval nastavení serveru DNS ve svých počítačích nebo domácích sítích byl unesen. To přijde jako pokračování úspěšného botnetu takedown vedeného FBI. Botnet Ghost-Klick DNSChanger zamořil přibližně 4 miliony počítačů ve více než 100 zemích. Tento trojan přesměrovával požadavky infikovaných počítačů na škodlivé webové stránky změnou adresy serveru DNS, hlásí blog.eset.com.

Například v takovém případě můžete zadat www.thewindowsclub.com a chcete navštívit tuto stránku, ale najednou se najednou ocitnete na nějakém jiném místě! Je to kvůli otravě DNS cache a spoofingu.

Zatímco všechny škodlivé servery DNS byly při stahování nahrazeny správnými operačními systémy, mohlo by to být správný čas, aby se zjistilo, zda je váš počítač opravdu ohrožen. > Chcete-li tak učinit, můžete navštívit grc.com. Na této webové stránce můžete zkontrolovat, zda se nastavení DNS vaší domácí sítě nebo počítače změnily nebo manipulovaly. Zde můžete zkontrolovat, zda je počítač napaden tímto malwarem, který mění nastavení DNS ve vašem počítači nebo v domácí síti. Pokud se domníváte, že jste se stali oběťmi, můžete také zkontrolovat a ohlásit své IP zde FBI.

Botnet změnil nastavení DNS uživatelů počítačů a ukázal je na škodlivé stránky. Škodlivé servery DNS poskytnou falešné, škodlivé odpovědi, mění uživatelské vyhledávání a propagují falešné a nebezpečné produkty. Protože každé vyhledávání na webu začíná s DNS, malware ukázal uživatelům změněnou verzi internetu. Tento podvod je podle FBI hackerům více než 14 milionů dolarů.

Uživatelé internetu byli v červenci 2012 upozorněni na velké výpadky. Více informací naleznete na adrese DCWG.org

Jak zjistit, zda je váš počítač infikované službou DNSChanger

Chcete-li zjistit, zda došlo k ohrožení nastavení DNS, postupujte takto:

Otevřete CMD a v okně

ipconfig / allNyní se podívejte na položky začínající "Servery DNS …" Toto zobrazuje adresy IP vašich serverů DNS ve formátu ddd.ddd.ddd.ddd, kde ddd je číslice mezi 0 a 225. Poznamenejte si IP adresy pro servery DNS. Zkontrolujte je proti číslům uvedeným v následující tabulce, které obsahují známé adresy IP. Pokud je tento počítač přítomen, používá počítač DNS.

Je-li počítač nakonfigurován tak, že používá jeden nebo více rogue DNS serverů, může být infikován škodlivým kódem DNSChanger. Může to být dobrý nápad zálohovat soubory a provést úplné skenování v počítači se systémem Windows pomocí antivirového softwaru.

Nástroj pro odstraňování DNSChanger

Tento problém můžete použít k odstranění nástroje DNSChanger. Pokud potřebujete další pomoc, můžete vždy navštívit naše fóra pro zabezpečení systému Windows.

Mimochodem, pokud je počítač stále infikován nečestným DNS, nebudete moci po 9. červenci 2012 surfovat po internetu. DNS servery budou v ten den vypnuty.

Podívejte se na F-Secure Router Checker.

Tyto odkazy vás mohou také zajímat:

Jak vyprázdnit nebo obnovit mezipaměť DNS systému Windows

1. Jak změnit nastavení DNS v systému Windows