Sprawdź, czy nieuczciwy DNSChanger zmienił twoje ustawienia DNS

System nazw domen lub system DNS to usługa internetowa, która konwertuje nazwy domen na numeryczne adresy protokołu internetowego (IP). Te numeryczne adresy IP są używane przez komputery do łączenia się ze sobą.

Po wpisaniu nazwy domeny w pasku adresu przeglądarki komputer kontaktuje się z serwerami DNS. Następnie wyszukuje adres IP tej witryny. Gdy to zrobisz, twój komputer używa tego adresu IP do połączenia się z witryną.

DNSChanger

Niemiecki Federalny Urząd ds. Bezpieczeństwa Informacji niedawno zalecił użytkownikowi komputera, aby sprawdził ustawienia serwera DNS na swoich komputerach lub w sieciach domowych został porwany. Jest to kontynuacja udanego usunięcia botnetu prowadzonego przez FBI. Ghost-Klick DNSChanger zainfekował około 4 milionów komputerów w ponad 100 krajach. Trojan ten przekierowywał żądania zainfekowanych komputerów do złośliwych witryn internetowych, zmieniając adres serwera DNS, raportuje blog.eset.com.

Na przykład w takim przypadku możesz wpisać www.thewindowsclub.com i chcesz odwiedzić tę stronę, ale możesz nagle trafić na inną stronę! Wynika to z zatruwania i fałszowania pamięci podręcznej DNS.

Podczas usuwania wszystkich szkodliwych serwerów DNS prawidłowo działającymi systemami, może to być dobry czas, aby sprawdzić, czy komputer rzeczywiście został naruszony.

Aby to zrobić, odwiedź stronę grc.com. Na tej stronie możesz sprawdzić, czy ustawienia DNS Twojej sieci domowej lub komputera zostały zmienione lub zmanipulowane. Możesz sprawdzić tutaj, czy Twój komputer został zainfekowany przez to złośliwe oprogramowanie, które zmienia ustawienia DNS na twoim komputerze lub sieci domowej. Jeśli uważasz, że byłeś ofiarą, możesz również sprawdzić i zgłosić swój adres IP do FBI.

Botnet zmienił ustawienia DNS użytkowników komputerów i wskazał im złośliwe witryny. Szkodliwe serwery DNS podają fałszywe, złośliwe odpowiedzi, zmieniając wyszukiwania użytkowników i promując fałszywe i niebezpieczne produkty. Ponieważ każde wyszukiwanie w sieci zaczyna się od DNS, złośliwe oprogramowanie pokazało użytkownikom zmienioną wersję Internetu. Według FBI, 9000 użytkowników Internetu zostało ostrzeżonych przed dużym blackoutem. Więcej informacji można uzyskać na stronie DCWG.org.

Jak sprawdzić, czy komputer jest zainfekowany przez DNSChanger

Jeśli chcesz się dowiedzieć, czy twoje ustawienia DNS zostały naruszone, możesz to zrobić w następujący sposób:

Otwórz CMD i wpisz w okienkach typu

ipconfig / all i naciśnij Enter. Teraz szukaj wpisów zaczynających się "Serwery DNS …" Pokazuje adresy IP twoich serwerów DNS w formacie ddd.ddd.ddd.ddd, gdzie ddd jest cyfrą od 0 do 225. Zanotuj adres IP adresy serwerów DNS. Sprawdź je pod numerami wymienionymi w poniższej tabeli zawierającej znane fałszywe adresy IP. Jeśli jest obecny, oznacza to, że twój komputer używa fałszywego DNS.

Jeśli twój komputer jest skonfigurowany do korzystania z jednego lub więcej nieuczciwych serwerów DNS, może być zainfekowany złośliwym oprogramowaniem DNSChanger. Dobrym pomysłem może być utworzenie kopii zapasowej plików i uruchomienie pełnego skanowania na komputerze z systemem Windows za pomocą oprogramowania antywirusowego.

Narzędzie do usuwania DNSChanger

Za pomocą narzędzia do usuwania DNSChanger można rozwiązać ten problem. Jeśli potrzebujesz dodatkowej pomocy, zawsze możesz odwiedzić nasze fora bezpieczeństwa systemu Windows.

Nawiasem mówiąc, jeśli Twój komputer nadal jest zainfekowany fałszywym DNS, po 9 lipca 2012 roku nie będziesz mógł korzystać z Internetu. Serwery DNS zostaną zamknięte w tym dniu.

Spójrz na F-Secure Router Checker. Sprawdza przechwycenie DNS.

Te linki mogą również Cię zainteresować:

Jak przepłukać lub zresetować pamięć podręczną DNS systemu Windows

1. Jak zmienić ustawienia DNS w systemie Windows.