Проверьте, не изменил ли изгнанник DNSChanger настройки DNS

Система доменных имен или система DNS - это интернет-служба, которая преобразует имена доменов в числовые IP-адреса. Эти числовые IP-адреса используются компьютерами для подключения друг к другу.

Когда вы вводите имя домена в адресной строке браузера, ваш компьютер связывается с DNS-серверами. Затем он узнает IP-адрес этого веб-сайта. Как только это будет сделано, ваш компьютер затем использует этот IP-адрес для подключения к веб-сайту.

DNSChanger

Федеральное ведомство по информационной безопасности Германии недавно рекомендовало компьютерному пользователю проверить настройки DNS-сервера на своих компьютерах или домашних сетях был захвачен. Это происходит как продолжение успешной демонстрации бот-сети во главе с ФБР. Ботнет Ghost-Klick DNSChanger заразил около 4 миллионов компьютеров в более чем 100 странах. Этот троянец перенаправил запросы зараженных компьютеров на вредоносные веб-сайты, изменив адрес DNS-сервера, сообщает blog.eset.com.

Например, в таком случае вы можете набрать www.thewindowsclub.com и хотите посетить этот сайт, но вы можете внезапно оказаться на какой-то другой площадке! Это связано с отражением и спуфингом кэширования DNS.

В то время как все вредоносные DNS-серверы были заменены правильными операционными системами во время демонтажа, возможно, было подходящее время, чтобы увидеть, действительно ли ваш компьютер был скомпрометирован.

Для этого вы можете посетить grc.com. На этом веб-сайте вы можете проверить, были ли изменены или изменены настройки DNS вашей домашней сети или вашего компьютера. Вы можете проверить здесь, если ваш компьютер подвержен риску этой вредоносной программы, которая изменяет параметры DNS на вашем компьютере или в вашей домашней сети. Если вы считаете, что подверглись преследованиям, вы также можете проверить и сообщить свой IP-адрес в ФБР.

Ботнет изменил настройки DNS для пользователей компьютеров и указал их на вредоносные сайты. Злонамеренные DNS-серверы дадут поддельные, вредоносные ответы, изменяют поиск пользователей и продвигают поддельные и опасные продукты. Поскольку каждый веб-поиск начинается с DNS, вредоносное ПО показало пользователям измененную версию Интернета. По данным ФБР, это мошенничество заставило хакеров более $ 14 млн.

В июле 2012 года пользователи Интернета были предупреждены о большом затемнении. Вы можете получить более подробную информацию на DCWG.org.

Как узнать, зараженный DNSChanger

Если вы хотите узнать, были ли скомпрометированы ваши настройки DNS, вы можете сделать это следующим образом:

Открыть CMD и в окне приглашения типа ipconfig / all и нажать Enter.

Теперь найдите записи, начинающиеся с «DNS-серверы …». Здесь показаны IP-адреса ваших DNS-серверов в формате ddd.ddd.ddd.ddd, где ddd - это цифра от 0 до 225. Запишите IP-адрес адресов для DNS-серверов. Проверьте их на номера, указанные в следующей таблице, содержащие известные изгои IP-адреса. Если он присутствует, ваш компьютер использует мошеннический DNS.

Если ваш компьютер настроен на использование одного или нескольких израненных DNS-серверов, он может быть заражен вредоносным ПО DNSChanger. Тогда может быть хорошей идеей создать резервную копию ваших файлов и выполнить полную проверку на вашем компьютере Windows с помощью антивирусного программного обеспечения.

Средство удаления DNSChanger

Вы можете использовать средство удаления DNSChanger для устранения этой проблемы. Если вам нужна дополнительная помощь, вы всегда можете зайти на наши форумы безопасности Windows.

Кстати, если ваш компьютер по-прежнему заражен изгоем DNS, вы не сможете путешествовать по Интернету после 9 июля 2012 года. Это связано с тем, что эти замены DNS-серверы будут закрыты в этот день.

Взгляните на F-Secure Router Checker. Он проверяет DNS Hijacking.

Эти ссылки могут также вас заинтересовать:

1. Как очистить или сбросить кеш DNS Windows
2. Как изменить настройки DNS в Windows.