Windows

Hvem er min DNS-nettside, kan du sjekke DNS Hijacking online

DNS Hijacking (Part 1)

DNS Hijacking (Part 1)

Innholdsfortegnelse:

Anonim

DNS Hijacking er et stort problem i den tilkoblede verden. Hver unik forekomst du skriver inn en adresse i adresselinjen din Internett-tilkoblede enhet, gjør en forespørsel til en DNS-server for å få den faktiske Internett-adressen (IP). Jo flere adresser du skriver, øker mengden skadelig programvare som kommer inn i DNS, og tvinger deg til å bruke en berørt server i stedet for en sunn. Med andre ord, når en angriper tar kontroll over en datamaskin for å endre sine DNS-innstillinger; Det peker nå på en rogue DNS-server, og prosessen kalles DNS Hijacking.

Farer ved DNS Hijacking

1. Phishing : Dette angrepet innebærer omdirigere seerne til et nettsted som er lignende i design og funksjonalitet til den opprinnelige nettsiden din. Dette er for det meste brukt i tilfeller av bankbedrag og e-posthack.

2. Pharming : Dette er et slags angrep der en nettside trafikk blir omdirigert til et annet nettsted som vanligvis er falsk og forskjellig fra originalen kilde. Dette gjøres ofte av hackere for å generere annonseringsinntekter og finnes på sosiale medier, som Facebook og Twitter.

Sjekk DNS Hijacking

Her er et elektronisk verktøy som bidrar til å redusere innsatsen din for å streve for å finne kilden til malware. Hvem er Min DNS nettstedet hjelper til med å avsløre den faktiske serveren som gjorde forespørselen på vegne av deg og forteller om det er en pålitelig kilde eller ikke.

Verktøyet har en tre-trinns prosess for å oppdage malware kilden:

1. Request : Prosessen starter med verktøyet som ber om tilgang fra DNS-serveren til serveren, slik at det kan identifiseres hvilken DNS-server som har gjort forespørselen på dine vegne. Dette trinnet hjelper "Hvem er min DNS" til å etablere den eksakte kilden til angrepet.

2. Oppslag : Når verktøyet ber om tilgang og oppdage kilden til DNS-serveren din, må du klikke på Sjekk DNS-knappen. Dette ber om tjenesten for å søke i DNS-serverloggene for den unike forespørselen din og finne IP-adressen til serveren som gjorde forespørselen på vegne av deg.

3. Kontroller og bekreft : Nettstedet skanner deretter sin brede database for å se om den DNS-serveren er en anerkjent server, og om den er tilstede i de forhåndsdefinerte resultatene av mistenkelige servere. De ser også opp sin omvendte DNS (PTR-post) og IP-adressen "registrert eier med ARIN."

Besøk whoismydns.com og kontroller om DNS er blitt kapret.

Relaterte innlegg som kan interessere deg:

  • F-Secure Router Checker sjekker DNS-hijacking
  • WhiteHat Security Tool overvåker DNS-kapring
  • DNSChanger vil tilbakestille endringer gjort av rogue DNSChanger.