DNS Hijacking (Part 1)
Innholdsfortegnelse:
DNS Hijacking er et stort problem i den tilkoblede verden. Hver unik forekomst du skriver inn en adresse i adresselinjen din Internett-tilkoblede enhet, gjør en forespørsel til en DNS-server for å få den faktiske Internett-adressen (IP). Jo flere adresser du skriver, øker mengden skadelig programvare som kommer inn i DNS, og tvinger deg til å bruke en berørt server i stedet for en sunn. Med andre ord, når en angriper tar kontroll over en datamaskin for å endre sine DNS-innstillinger; Det peker nå på en rogue DNS-server, og prosessen kalles DNS Hijacking.
Farer ved DNS Hijacking
1. Phishing : Dette angrepet innebærer omdirigere seerne til et nettsted som er lignende i design og funksjonalitet til den opprinnelige nettsiden din. Dette er for det meste brukt i tilfeller av bankbedrag og e-posthack.
2. Pharming : Dette er et slags angrep der en nettside trafikk blir omdirigert til et annet nettsted som vanligvis er falsk og forskjellig fra originalen kilde. Dette gjøres ofte av hackere for å generere annonseringsinntekter og finnes på sosiale medier, som Facebook og Twitter.
Sjekk DNS Hijacking
Her er et elektronisk verktøy som bidrar til å redusere innsatsen din for å streve for å finne kilden til malware. Hvem er Min DNS nettstedet hjelper til med å avsløre den faktiske serveren som gjorde forespørselen på vegne av deg og forteller om det er en pålitelig kilde eller ikke.
Verktøyet har en tre-trinns prosess for å oppdage malware kilden:
1. Request : Prosessen starter med verktøyet som ber om tilgang fra DNS-serveren til serveren, slik at det kan identifiseres hvilken DNS-server som har gjort forespørselen på dine vegne. Dette trinnet hjelper "Hvem er min DNS" til å etablere den eksakte kilden til angrepet.
2. Oppslag : Når verktøyet ber om tilgang og oppdage kilden til DNS-serveren din, må du klikke på Sjekk DNS-knappen. Dette ber om tjenesten for å søke i DNS-serverloggene for den unike forespørselen din og finne IP-adressen til serveren som gjorde forespørselen på vegne av deg.
3. Kontroller og bekreft : Nettstedet skanner deretter sin brede database for å se om den DNS-serveren er en anerkjent server, og om den er tilstede i de forhåndsdefinerte resultatene av mistenkelige servere. De ser også opp sin omvendte DNS (PTR-post) og IP-adressen "registrert eier med ARIN."
Besøk whoismydns.com og kontroller om DNS er blitt kapret.
Relaterte innlegg som kan interessere deg:
- F-Secure Router Checker sjekker DNS-hijacking
- WhiteHat Security Tool overvåker DNS-kapring
- DNSChanger vil tilbakestille endringer gjort av rogue DNSChanger.
Hvis du må teste og benchmark dine harddiskstasjoner, solid state-stasjoner, USB-stasjoner, samt sjekke lese- og skrivehastigheter, må du sjekke lese- og skrivehastigheter, og overvåke deres helsestatus og temperaturer, vil disse 2 gratis bærbare verktøyene for Windows OS -
CrystalDiskMark
Systemfilkontrollen er et veldig nyttig verktøy i Windows som lar deg sjekke og erstatte ødelagte systemfiler. Men det lister ikke alle de beskyttede systemfilene, eller lar deg sjekke en bestemt fil individuelt, hvis behovet oppstår.
Systemfiler Lister
Kan jeg se hvem som så på facebookprofilen min?
Kan jeg se hvem som så på Facebook-profilen min? Vi hjelper deg med å svare på et av de vanligste spørsmålene.