Sjekk om rogue DNSChanger har endret DNS-innstillingene dine

Domenenavnssystem eller DNS-systemet er en Internett-tjeneste som konverterer domenenavn til numeriske IP-adresser (Internet Protocol). Disse numeriske IP-adressene brukes av datamaskiner til å koble til hverandre.

Når du skriver inn et domenenavn i adresselinjen i nettleseren din, kontakter datamaskinen din DNS-servere. Det finner da ut IP-adressen til den nettsiden. Når dette er gjort, bruker datamaskinen din denne IP-adressen til å koble til nettsiden.

DNSChanger

Det tyske forbundskontoret for informasjonssikkerhet har nylig informert datamaskinbruker om å sjekke inn DNS-serverinnstillingene på sine datamaskiner eller at hjemmenettverk har blitt kapret. Dette kommer som en følge av den vellykkede botnet-takten som ledes av FBI. Ghost-Klick DNSChanger botnet hadde infisert rundt 4 millioner datamaskiner i mer enn 100 land. Denne trojanen omdirigert forespørsler fra infiserte datamaskiner til skadelige nettsteder ved å endre adressen til DNS-serveren, rapporterer blog.eset.com.

For eksempel i et slikt tilfelle kan du skrive www.thewindowsclub.com og vil besøke dette nettstedet, men du kan plutselig finne deg selv på et annet sted i stedet! Dette skyldes DNS Cache-forgiftning og spoofing.

Mens alle de ondsinnede DNS-serverne ble erstattet med riktig operativsystem under taket, kan det være en god tid som noen, for å se om PCen din faktisk har blitt kompromittert.

For å gjøre det kan du besøke grc.com. På denne nettsiden kan du sjekke om DNS-innstillingene i hjemmenettverket eller datamaskinen din er endret eller manipulert. Du kan sjekke her om datamaskinen din er skadet av denne skadelige programvaren som endrer DNS-innstillinger på datamaskinen eller hjemmenettverket. Hvis du tror at du har blitt utsatt, kan du også sjekke og rapportere din IP her til FBI.

Botnet endret DNS-innstillingene til datamaskinbrukere og pekte dem på ondsinnede nettsteder. De ondsinnede DNS-serverne ville gi falske, ondsinnede svar, endre brukeresøk og fremme falske og farlige produkter. Fordi alle websøk starter med DNS, viste malware brukerne en endret versjon av Internett. Denne svindelen nettleser hackerne over 14 millioner dollar, ifølge FBI.

Internett-brukere har blitt advart om stor blackout i juli 2012. Du kan få flere detaljer på DCWG.org.

Hvordan finne ut om datamaskinen din er infisert av DNSChanger

Hvis du vil finne ut om DNS-innstillingene dine er blitt kompromittert, kan du gjøre det slik:

Åpne CMD og i den raske Windows-typen ipconfig / all og trykk Enter.

Se etter oppføringer som starter med "DNS-servere ..." Dette viser IP-adressene for DNS-serverne i formatet ddd.ddd.ddd.ddd, hvor ddd er et tall mellom 0 og 225. Legg merke til IP-adressene for DNS servere. Kontroller dem mot tallene nevnt i følgende tabell med kjente rogue IP-adresser. Hvis den er til stede, bruker datamaskinen din rogue DNS.

Hvis datamaskinen din er konfigurert til å bruke en eller flere av de falske DNS-serverne, kan det være infisert med DNSChanger-malware. Det kan da være en god ide å sikkerhetskopiere filene dine og kjøre en full skanning på Windows-datamaskinen med antivirusprogramvaren.

DNSChanger Removal Tool

Du kan bruke DNSChanger Removal Tool til å løse dette problemet. Hvis du trenger mer hjelp, kan du alltid besøke våre Windows Security Forums.

Forresten, hvis datamaskinen din fortsatt er infisert med den rogue-DNS, vil du ikke kunne surfe på Internett etter 9. juli 2012. Dette skyldes at disse DNS-serverne vil bli stengt den dagen.

Ta en titt på F-Secure Router Checker. Det sjekker for DNS Hijacking.

1. Slik spyler eller tilbakestiller Windows DNS Cache
2. Slik endrer du DNS-innstillinger i Windows.