Bilgisayarınıza bir dnschanger virüsü bulaşıp bulaşmadığını nasıl anlarsınız?

14

Federal Soruşturma Bürosu (FBI), DNSChanger virüsü ve truva atının tehdidine karşı çıkan Ghost Click Operasyonu'nun son aşamasında. DNSChanger kötü amaçlı yazılımını farkında olmadan çalıştıran virüs bulaşmış bilgisayarlar, FBI'nın ana bilgisayarlardaki virüsle iletişim kuran çevrimiçi sunucuları kaldırmayı planladığı önümüzdeki 9 Temmuz Pazartesi günü çevrimdışı olma tehlikesi altındadır.

Bir ana bilgisayara eriştikten sonra, DNSChanger virüsü, İnternet erişimi için gerekli olan DNS (Etki Alanı Adı Sunucusu) ayarlarını kötü amaçlı sunuculara trafik göndermek üzere değiştirmeye çalışır. Bu zehirli web adresleri, çoğu çevrimiçi dolandırıcılık çalıştıran sahte veya güvenli olmayan web sitelerine virüslü PC'ler aracılığıyla üretilen trafiği dönüştürür. Ayrıca, DNSChanger virüsünün bir truva atı gibi davrandığını ve bu da saldırı saldırılarının faillerinin virüslü bilgisayarlara erişmesine izin verdiğini bildiriyor.

Google, virüs bulaşmış bilgisayarlardan DNSChanger'ı tespit etmek ve kaldırmak için bu yılın Mayıs ayında netizenler için genel bir danışmanlık yaptı. Raporumuza göre, Mayıs 2012'de hala 5 lakh PC'ye DNSChanger virüsü bulaşmıştı.

DNSChanger virüsünün ilk raporu ve uluslararası bir bilgisayar korsanı grubuyla ilişkisi ilk olarak geçen yılın sonuna doğru ortaya çıktı ve FBI o zamandan beri onları takip ediyor. DNSChanger virüsünün arkasındaki grubun, FBI bunları Kasım ayında kapatana kadar 2011'de dünya çapında 4 milyona yakın PC'ye bulaştığı tahmin ediliyor.

Resmi bir duyuruya göre, FBI Operasyonu'nun son aşamasında, FBI fişi çekmeyi ve geçici hileli DNS sunucularını 9 Temmuz Pazartesi günü indirmeyi planlıyor. Sonuç olarak, hala DNSChanger virüsü bulaşmış bilgisayarlar Internet'e erişemez.

Bilgisayarınızda DNSChanger virüsünün olup olmadığını nasıl anlarsınız? Endişelenme. Google, kötü amaçlı yazılım saldırısını ve kötü amaçlı yazılımları resmi blogunda kaldırma araçlarını açıkladı. Trend Micro ayrıca Windows PC veya Mac'inize virüs bulaşıp bulaşmadığını kontrol etmek için kapsamlı adım adım talimatlar içerir.

Makaleyi http://www.thinkdigit.com/Internet/Google-warns-users-about-DNSChanger-malware_9665.html adresinde bulabilirsiniz.

Bilgisayarımın etkilenen bilgisayarlardan biri olup olmadığını nasıl kontrol ederim?

internet  dns  virus 
kira
kaynak
Virüs bulaşmış bilgisayarların tümü Avustralya'da
soandos
ABD'de yalnızca birkaç bin virüslü bilgisayar kalıyor ve sizinki bir tane ise neredeyse kesinlikle birkaç bildirim alacaksınız (ki elbette görmezden gelebilirsiniz). Yüklü geçerli bir virüsten koruma varsa (ve değilse, neden olmasın ??) o zaman bu yakaladı.
Daniel R Hicks

Yanıtlar:

3

Bir test yapmanıza yardımcı olacak birçok site var. İşte FBI tarafından yayınlanan bir liste: https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS

Matteo
kaynak
Lütfen burada cevap verebilir misiniz, şimdi yalnızca " DNS değiştiricinin nasıl kontrol edileceği hakkında nasıl bilgi bulabilirim? " O zaman bu siteyi bunlardan biri yapmaya yardımcı oluyorsunuz.
Sampo Sarrala - codidact.org
@ Sadece bir tane seçin. Hepsi işe yarayacak ve eğer kesin bir cevaba ihtiyacınız varsa hepsini tıklayın, kendiniz test etmek bir dakikadan fazla sürmeyecek.
Matteo
en azından test için bu yöntemin kusursuz olmadığını ve ISS'nin veya sizinle internet arasındaki başka birinin kötü amaçlı adresler için IP çevirisi yapması durumunda başarısız olabileceğini ( belki de nadir ancak mümkün olabileceğini ) unutmayın.
Sampo Sarrala - codidact.org
17

DNS Changer virüsleri nedir?

DNS (Etki Alanı Adı Sistemi), kullanıcı dostu etki alanı adlarını, bilgisayarların birbirleriyle konuşmak için kullandıkları sayısal Internet protokolü (IP) adreslerine dönüştüren bir Internet hizmetidir. Örneğin, google.com aslında bir IP adresidir (173.194.38.164). DNS, site adlarını hatırlamamızı kolaylaştırır. DNS sunucuları etki alanı adlarını IP adreslerine dönüştürür.

Artık kötü amaçlı yazılım, bilgisayarınız tarafından kullanılan etki alanı adı sunucularını değiştirir ve farklı bir kötü amaçlı DNS sunucusu kullanır. Bu kötü niyetli DNS sunucusu, IP'leri değiştirir ve kullanıcıyı sahte bir siteye götürür .

resim açıklamasını buraya girin

Sahte sitedeki hesaplarınızdan herhangi birine giriş yaparsanız, giriş bilgileriniz tehlikeye girer. Kötü amaçlı yazılım, kullanıcının Kredi Kartı ayrıntılarını bu şekilde çalar.

Şimdi durum

FBI, kötü DNS sunucularının kontrolünü ele geçirdi ve yasal bir sunucu olarak çalıştırıyor. Şimdi yıkmak istiyorlar. Sunucuyu kapatırlarsa, web'e göz atamazsınız. Bu nedenle DNS sunucularınızı kontrol etmeniz ve virüslü bir sunucunuz olmadığından emin olmanız gerekir.

Bir BAD DNS sunucusu kullanıp kullanmadığınızı kontrol etme

Bu site, kötü bir DNS sunucusu kullanıp kullanmadığınızı gösterecektir.

  • http://www.dns-ok.us/ Düzenle: Sitenin kapalı olduğu anlaşılıyor, manuel olarak kontrol etmeniz gerekecek.

Kötü bir DNS sunucusu kullanıyorsanız

Lütfen şifrelerinizi ve diğer özel öğelerinizi ele geçirilmiş olabileceği için değiştirin. Bilgisayarınızı düzeltmenin birkaç yolu vardır, aşağıdaki sayfaya bakın.

HackToHell
kaynak
Dns-okay.us sitesine gittiğimde "Bu siteye ulaşılamıyor www.dns-ok.us yanıt vermesi çok uzun sürdü" diyor. Lütfen yardım et :).
Luke Fisk-Lennon
Ayrıca, yönlendirici ayarlarıma erişemiyorum.
Luke Fisk-Lennon
Sisteminize artık DNS değiştirici kötü amaçlı yazılım bulaşıp bulaşmadığını belirleyemediği için bu site çevrimdışı. Site, bir sisteme virüs bulaşıp bulaşmadığını belirlemek için DNS sunucularının sağladığı ABD hükümetine güveniyordu. Bu sunucular, bu sunucuları yetkilendiren ABD mahkeme kararının sona ermesine uygun olarak 9 Temmuz 2012'de devre dışı bırakılmıştır. Daha fazla bilgi için: DNS Değiştirici Çalışma Grubu (DCWG): dcwg.org
thilina R
7

Neyse ki rougue sunucuları kaldırıldı, ancak şimdi @ HackToHell'in bağlantıları artık çalışmıyor. Bilgisayarınıza virüs bulaşıp bulaşmadığını kontrol etmenin bir alternatifi :

Pencereler için:

  1. Komut istemini açın ( Win+ Rsonra yazın CMDve sonra Enter ↵)

  2. Aşağıdaki komutu çalıştırın ve sonuçları inceleyin:

    ipconfig /all | find /i "dns server"

    Kullanılan DNS sunucusu

  3. Yönlendiricinizden veya ISS'nizin DNS Sunucusundan başka bir şey okursa, bundan etkilenebilirsiniz. Elbette aşağıdaki IP Adresleri ile karşılaştırmalısınız ve eğer eşleşirse etkilenirsiniz:

    resim açıklamasını buraya girin

Mac için

  1. Terminal'i açın ve DNS Ayarlarınızı görmek için aşağıdaki komutu çalıştırın: networksetup -getdnsservers Wi-Fiveya kullandığınız Ethernetbağlantı türüne bağlı olarak başka bir bağlantı cihazı
  2. Yukarıdaki değerlerle aynı olup olmadığını kontrol edin.

Not: Bu, Ağ tercihleri bölmenize bakmakla aynıdır ( teşekkürler @DanielBeck ):

resim açıklamasını buraya girin

resim açıklamasını buraya girin

Linux için

  1. Terminal'i açın ve DNS Ayarlarınızı görmek için aşağıdaki komutu çalıştırın: ifconfig /all
  2. Yukarıdaki değerlerle aynı olup olmadığını kontrol edin.

Yönlendiriciler de dahil olmak üzere TÜM ağ aygıtlarınızı kontrol ettiğinizden emin olun.

James Mertz
kaynak
1
Kullanmayla ilgili sorun, ipconfigyalnızca birincil DNS sunucusunu döndürmesidir, ancak bir sistem birden çok sunucu kullanacak şekilde yapılandırılabilir . Genellikle birincil olan (özellikle saldırıya uğraması daha muhtemel olan popüler siteler için), ancak diğerleri de sıklıkla kullanılır. : Hepsini kontrol etmelisiniz Control Panel->Networks->NIC Properties->TCPIP Properties->Advanced->DNSiçin yapın her ağ adaptörü böylece örneğin, yalnızca kablosuz veya tam tersi bulaşmış olabilir, bunlar her biri kendi listesi var çünkü sistemde.
Synetech
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.