Проверьте, не изменил ли мошеннический DNSChanger ваши настройки DNS

Система доменных имен или система DNS — это Интернет-сервис, который преобразует доменные имена в числовые адреса Интернет-протокола (IP). Эти числовые IP-адреса используются компьютерами для связи друг с другом.

Когда вы вводите доменное имя в адресной строке браузера, ваш компьютер связывается с DNS-серверами. Затем он узнает IP-адрес этого веб-сайта. Как только это будет сделано, ваш компьютер будет использовать этот IP-адрес для подключения к веб-сайту.

DNSChanger

Федеральное управление по информационной безопасности Германии недавно посоветовало пользователям компьютеров проверить настройки DNS-серверов на своих компьютерах или в том, что домашние сети были взломаны. Это стало продолжением успешного уничтожения ботнета, проведенного ФБР. Ботнет Ghost-Klick DNSChanger поразил около 4 миллионов компьютеров в более чем 100 странах. Этот троянец перенаправлял запросы зараженных компьютеров на вредоносные сайты, изменяя адрес DNS-сервера, сообщает blog.eset.com.

Например, в таком случае вы можете ввести www.thewindowsclub.com и хотите посетить этот сайт, но вы можете внезапно оказаться на другом сайте! Это происходит из-за отравления и спуфинга DNS-кеша.

Хотя во время удаления все вредоносные DNS-серверы были заменены на корректно работающие операционные системы, возможно, сейчас самое подходящее время, чтобы проверить, действительно ли ваш компьютер скомпрометирован.

Для этого вы можете посетить grc.com. На этом веб-сайте вы можете проверить, были ли изменены или изменены настройки DNS вашей домашней сети или вашего компьютера. Здесь вы можете проверить, не скомпрометирован ли ваш компьютер этим вредоносным ПО, изменяющим настройки DNS на вашем компьютере или в домашней сети. Если вы считаете, что стали жертвой, вы также можете проверить свой IP и сообщить о нем. здесь в ФБР.

Ботнет изменил настройки DNS пользователей компьютеров и направил их на вредоносные сайты. Вредоносные DNS-серверы будут давать поддельные, злонамеренные ответы, изменяя поисковые запросы пользователей и продвигая поддельные и опасные продукты. Поскольку каждый веб-поиск начинается с DNS, вредоносная программа показывала пользователям измененную версию Интернета. По данным ФБР, эта афера принесла хакерам более 14 миллионов долларов.

Как узнать, заражен ли ваш компьютер DNSChanger

Если вы хотите узнать, не были ли скомпрометированы ваши настройки DNS, вы можете сделать это следующим образом:

Откройте CMD, введите в командной строке ipconfig / all и нажмите Enter.

Теперь найдите записи, начинающиеся с «DNS-серверы…». Здесь отображаются IP-адреса ваших DNS-серверов в формате ddd.ddd.ddd.ddd, где ddd — это цифра от 0 до 225. Запишите IP-адреса для DNS серверы. Сравните их с числами, указанными в следующей таблице, содержащей известные ложные IP-адреса. Если он присутствует, значит, ваш компьютер использует ложный DNS.

Если ваш компьютер настроен на использование одного или нескольких ложных DNS-серверов, он может быть заражен вредоносным ПО DNSChanger. Тогда может быть хорошей идеей создать резервную копию ваших файлов и запустить полное сканирование на вашем компьютере с Windows с помощью антивирусного программного обеспечения.

Инструмент для удаления DNSChanger

Вы можете использовать инструмент удаления DNSChanger, чтобы решить эту проблему.

Между прочим, если ваш компьютер все еще заражен ложным DNS, вы не сможете выходить в Интернет после 9 июля 2012 года. Это потому, что эти заменяющие DNS-серверы будут отключены в этот день.

Взгляните на F-Secure Router Checker — он проверяет наличие перехвата DNS.

Эти ссылки также могут вас заинтересовать:

  1. Как очистить или сбросить кеш DNS Windows
  2. Как изменить настройки DNS в Windows.

.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *