Як дізнатися, чи потрапив ваш комп'ютер від вірусу dnschanger?

14

Федеральне бюро розслідувань (ФБР) перебуває на завершальній стадії операції "Привид кліку", яка завдає удару проти загрози вірусом DNSChanger та трояном. Інфіковані ПК, на яких зловмисне програмне забезпечення DNSChanger зненацька загрожує вимкненням в автономний режим, цього понеділка (9 липня), коли ФБР планує вивести онлайн-сервери, які спілкуються з вірусом на хост-комп'ютерах.

Отримавши доступ до хост-комп'ютера, вірус DNSChanger намагається змінити параметри DNS (сервера доменних імен), які мають важливе значення для доступу в Інтернет, для передачі трафіку на шкідливі сервери. Ці отруєні веб-адреси в свою чергу трафікують через заражені ПК на підроблені або небезпечні веб-сайти, більшість з яких виконує онлайн-афери. Також повідомляється, що вірус DNSChanger також діє як троян, дозволяючи винуватцям хакерської атаки отримати доступ до заражених ПК.

У травні раніше цього року Google видав загальну рекомендацію для нетизинів щодо виявлення та видалення DNSChanger із заражених ПК. Згідно з нашим звітом, у травні 2012 року вірусом DNSChanger було заражено близько 5 легких ПК.

Перший звіт про вірус DNSChanger та його приналежність до міжнародної групи хакерів вперше з'явився наприкінці минулого року, і ФБР відганяє їх відтоді. За оцінками, група, яка стоїть за вірусом DNSChanger, заразила близько 4 мільйонів ПК у всьому світі в 2011 році, поки ФБР не закрило їх у листопаді.

На останньому етапі Operation Ghost Click, ФБР планує витягнути штекер та збити тимчасові негідники DNS-серверів у понеділок, 9 липня, згідно з офіційним повідомленням. В результаті ПК, все ще заражених вірусом DNSChanger, не зможуть отримати доступ до Інтернету.

Як дізнатися, чи є на вашому ПК вірус DNSChanger? Не хвилюйся. Google пояснив хакерську атаку та інструменти для видалення шкідливих програм у своєму офіційному блозі. Trend Micro також має великі покрокові інструкції, щоб перевірити, чи ваш ПК з Windows або Mac заражений вірусом.

Статтю можна знайти на веб- сайті http://www.thinkdigit.com/Internet/Google-warns-users-about-DNSChanger-malware_9665.html

Як я можу перевірити, чи мій комп'ютер один із тих, хто постраждав?

internet  dns  virus 
кіра
джерело
Усі заражені комп’ютери знаходяться в Австралії
soandos
У США залишилось лише кілька тисяч заражених комп’ютерів, і якщо ваш один, ви майже напевно отримали б кілька сповіщень (які, звичайно, ви ігнорували). І якщо у вас встановлений дійсний антивірус (а якщо ні, то чому б і ні ??), то це б його спіймало.
Даніель Р Хікс

Відповіді:

3

Існує багато сайтів, які допоможуть вам виконати тест. Ось список, опублікований ФБР: https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS

Маттео
джерело
Чи можете ви надати відповідь тут, тепер є відповідь лише на тему " Як я можу знайти інформацію про те, як перевірити змінник DNS? ". Тоді ви допомагаєте зробити цей сайт одним із цих багатьох.
Сампо Саррала - codidact.org
@Sampo просто виберіть один. Всі вони спрацюють, і якщо вам справді потрібна остаточна відповідь, натисніть на них, знадобиться не більше однієї хвилини, щоб перевірити її самостійно.
Маттео
принаймні, було б непогано зауважити, що цей метод для тестування не є надійним і може вийти з ладу ( можливо, рідко, але можливо ), якщо ISP або хтось інший між вами та Інтернетом робить IP-переклад для зловмисних адрес.
Сампо Саррала - codidact.org
17

Що таке віруси DNS Changer?

DNS (система доменних імен) - це послуга Інтернету, яка перетворює зручні для користувачів доменні імена в числові адреси Інтернет-протоколу (IP), які комп'ютери використовують для спілкування один з одним. Наприклад, google.com - це фактично IP-адреса (173.194.38.164). DNS полегшує нам запам'ятовувати назви сайтів. DNS-сервери перетворюють доменні імена в IP-адреси.

Тепер шкідливе програмне забезпечення змінює сервери доменних імен, що використовуються на вашому комп’ютері та використовує інший шкідливий DNS-сервер. Цей шкідливий DNS-сервер обмінює IP-адреси та переносить користувача на підроблений сайт.

введіть тут опис зображення

Тепер якщо ви увійдете в будь-який із своїх облікових записів на підробленому сайті, то інформація про ваш вхід буде порушена. Ось так зловмисне програмне забезпечення викрадає у користувача реквізити кредитної картки.

Стан справ зараз

ФБР взяло під контроль погані сервери DNS і запустило його як законний сервер. Тепер вони хочуть її збити. Якщо вони закриють сервер, ви не зможете переглядати Інтернет. Ось чому ви повинні перевірити свої DNS-сервери та переконатися, що у вас немає зараженого.

Перевірка, чи використовуєте ви BAD DNS-сервер

Цей сайт покаже вам, чи використовуєте ви поганий DNS-сервер.

  • http://www.dns-ok.us/ Редагувати: Схоже, що сайт не працює, вам доведеться перевірити вручну.

Якщо ви використовуєте поганий DNS-сервер

Будь ласка, змініть свої паролі та інші приватні речі, оскільки це може бути порушено. Існує кілька способів виправити комп’ютер, див. Сторінку нижче.

HackToHell
джерело
Коли я переходжу до dns-okay.us, він говорить: "Цей сайт неможливо отримати на веб-сайті www.dns-ok.us. Будь ласка, допоможіть :).
Люк Фіск-Леннон
Крім того, я не можу отримати доступ до налаштувань маршрутизатора.
Люк Фіск-Леннон
Цей сайт в автономному режимі, оскільки він більше не може визначити, чи заражена ваша система шкідливим програмним забезпеченням DNSchanger. Цей веб-сайт покладався на уряд США за умови надання серверів DNS для визначення того, чи була система заражена чи ні. Ці сервери були деактивовані 9 липня 2012 року відповідно до закінчення строку судового наказу США, який уповноважив ці сервери. Для отримання додаткової інформації: Робоча група DNS Changer (DCWG): dcwg.org
thilina R
7

На щастя, сервери-файли були зняті, але тепер посилання на @ HackToHell вже не працюють. Ось альтернатива тому, щоб перевірити, чи заражений комп'ютер:

Для Windows:

  1. Відкрити командний рядок ( Win+ Rпотім введіть CMDі потім Enter ↵)

  2. Виконайте таку команду та вивчіть результати:

    ipconfig /all | find /i "dns server"

    DNS-сервер, що використовується

  3. Якщо він читає щось інше, ніж ваш маршрутизатор або DNS-сервер провайдера, то це може бути порушено. Напевно вам слід порівняти із наведеними нижче адресами IP-адреси, і якщо вона відповідає, то ви постраждали:

    введіть тут опис зображення

Для Mac

  1. Відкрийте термінал і виконайте наступну команду , щоб побачити ваші налаштування DNS: networksetup -getdnsservers Wi-Fiабо Ethernetабо будь-яке інше пристрій зв'язку в залежності від типу підключення ви використовуєте
  2. Перевірте ті самі значення, що і вище.

Зауважте: що це те саме, що шукати у вашій області налаштувань мережі ( спасибі @DanielBeck ):

введіть тут опис зображення

введіть тут опис зображення

Для Linux

  1. Відкрийте термінал і запустіть таку команду, щоб побачити налаштування DNS: ifconfig /all
  2. Перевірте ті самі значення, що і вище.

Не забудьте перевірити ВСІ ваші мережеві пристрої, включаючи маршрутизатори.

Джеймс Мерц
джерело
1
Проблема використання ipconfigполягає в тому, що він повертає лише первинний сервер DNS, але система може бути налаштована на використання декількох серверів . Зазвичай первинним є той, що використовується (особливо для популярних сайтів, які, швидше за все, є зламаними), але інші часто також звикають. Ви повинні перевірити їх усіх: Control Panel->Networks->NIC Properties->TCPIP Properties->Advanced->DNSзробіть це для кожного мережевого адаптера в системі, оскільки у кожного може бути свій список, так, наприклад, ви можете заразитися лише у випадку бездротового зв'язку або навпаки.
Synetech
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.