Sjekk om rogue DNSChanger har endret DNS-innstillingene dine

Domenenavnssystem eller DNS-systemet er en Internett-tjeneste som konverterer domenenavn til numeriske IP-adresser (Internet Protocol). Disse numeriske IP-adressene brukes av datamaskiner til å koble til hverandre.

Når du skriver inn et domenenavn i adresselinjen i nettleseren din, kontakter datamaskinen din DNS-servere. Det finner da ut IP-adressen til den nettsiden. Når dette er gjort, bruker datamaskinen din denne IP-adressen til å koble til nettsiden.

DNSChanger

Det tyske forbundskontoret for informasjonssikkerhet har nylig informert datamaskinen brukeren om å sjekke inn DNS-serverinnstillingene på sine datamaskiner eller hjemme nettverk hadde blitt kapret. Dette kommer som en oppfølging av den vellykkede botnetovertaket ledet av FBI. Ghost-Klick DNSChanger botnet hadde infisert rundt 4 millioner datamaskiner i mer enn 100 land. Denne trojanen omdirigert forespørsler fra infiserte datamaskiner til ondsinnede nettsteder ved å endre adressen til DNS-serveren, rapporterer blog.eset.com.

For eksempel kan du for eksempel skrive inn www.thewindowsclub.com og vil besøke dette nettstedet, men du kan plutselig finne deg selv landing på et annet nettsted i stedet! Dette skyldes DNS Cache-forgiftning og spoofing.

Mens alle de ondsinnede DNS-serverne ble erstattet med riktige operativsystemer under taket, kan det være en god tid som noen, for å se om PCen din faktisk har blitt kompromittert.

For å gjøre det kan du besøke grc.com. På denne nettsiden kan du sjekke om DNS-innstillingene i hjemmenettverket eller datamaskinen din er endret eller manipulert. Du kan sjekke om datamaskinen din er skadet av denne skadelige programvaren som endrer DNS-innstillinger på datamaskinen eller hjemmenettverket. Hvis du tror at du har blitt utsatt, kan du også sjekke og rapportere din IP her til FBI.

Botnet endret DNS-innstillingene til datautbrukerne og pekte dem på ondsinnede nettsteder. De ondsinnede DNS-serverne ville gi falske, ondsinnede svar, endre brukeresøk og fremme falske og farlige produkter. Fordi alle websøk starter med DNS, viste malware brukere en endret versjon av Internett. Dette svindlet nettlet hackerne over 14 millioner dollar, ifølge FBI.

Internett-brukere har blitt advart om stor blackout i juli 2012. Du kan få mer informasjon på DCWG.org.

Hvordan finne ut om datamaskinen din er infisert av DNSChanger

Hvis du vil finne ut om DNS-innstillingene dine er blitt kompromittert, kan du gjøre det som følger:

Åpne CMD og i de prompt vinduene skriv ipconfig / all og trykk Enter.

Se etter oppføringer som starter med "DNS-servere …" Dette viser IP-adressene for DNS-serverne i formatet ddd.ddd.ddd.ddd, hvor ddd er et tall mellom 0 og 225. Legg merke til IP-adressen adresser for DNS-serverne. Kontroller dem mot tallene nevnt i følgende tabell med kjente rogue IP-adresser. Hvis den er til stede, bruker datamaskinen din rogue DNS.

Hvis datamaskinen din er konfigurert til å bruke en eller flere av de rogue DNS-serverne, kan den være infisert med DNSChanger-malware. Det kan da være en god ide å sikkerhetskopiere filene dine og kjøre en full skanning på Windows-datamaskinen med antivirusprogramvaren.

DNSChanger-fjerningsverktøy

Du kan bruke DNSChanger Removal Tool til å løse dette problemet. Hvis du trenger mer hjelp, kan du alltid besøke våre Windows Security Forums.

Forresten, hvis datamaskinen din fortsatt er infisert med rogue DNS, vil du ikke kunne surfe på Internett etter 9. juli 2012. Dette skyldes at disse erstatningen DNS-servere vil bli stengt på den dagen.

Ta en titt på F-Secure Router Checker. Det kontrollerer for DNS-hijacking.

Disse koblingene kan også interessere deg:

1. Slik spyler eller tilbakestiller Windows DNS-hurtigbufferen
2. Slik endrer du DNS-innstillinger i Windows.