A Domain Name System vagy a DNS rendszer egy internetes szolgáltatás, amely a tartományneveket digitális Internet protokoll (IP) címekké alakítja. Ezeket a numerikus IP-címeket használják a számítógépek az egymáshoz való kapcsolódásra.
Amikor beír egy domain nevet a böngésző címsorába, a számítógép kapcsolatba lép a DNS-kiszolgálókkal. Ezután megtudja az adott webhely IP-címét. Ha ez megtörtént, számítógépe ezt az IP-címet fogja használni a webhelyhez való csatlakozáshoz.
DNSChanger
A német szövetségi információbiztonsági hivatal nemrég azt tanácsolta a számítógépes felhasználóknak, hogy ellenőrizzék, nem törték-e fel számítógépük DNS-kiszolgáló beállításait vagy az otthoni hálózatot. Ez válasz az FBI-nak a botnetek leállításában elért sikerére . A Ghost-Klick DNSChanger botnet mintegy 4 millió számítógépet fertőzött meg több mint 100 országban. Ez a trójai a DNS-kiszolgálók címének megváltoztatásával rosszindulatú webhelyekre irányította át a fertőzött számítógépek kéréseit (a blog.eset.com szerint).
Például ebben az esetben előfordulhat, hogy beírja a https://quantrimang.com címet, és meg akarja látogatni ezt a webhelyet, de hirtelen előfordulhat, hogy egy másik webhelyet keres fel helyette! Ennek oka a DNS-gyorsítótár manipulálása és mérgezése .
Bár az eltávolítási folyamat során minden rosszindulatú DNS-kiszolgálót a megfelelő operációs rendszerre cseréltek, ez lehet a megfelelő alkalom annak ellenőrzésére, hogy számítógépe valóban veszélybe került-e.
Ehhez látogassa meg a grc.com webhelyet . Ezen a webhelyen ellenőrizheti, hogy az otthoni hálózat vagy a számítógép DNS-beállításait megváltoztatták-e vagy manipulálták-e. Itt azt is ellenőrizheti, hogy számítógépét nem veszélyezteti-e ez a kártevő , és módosítja a DNS-beállításokat a számítógépén vagy az otthoni hálózaton. Ha úgy gondolja, hogy a DNSChanger áldozata lett, ellenőrizheti és jelentheti IP-címét az FBI-nak a https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue- címen. DNS#googtrans(vi) .
A botnet megváltoztatta a számítógép-felhasználók DNS-beállításait, és rosszindulatú webhelyekre irányította őket. A rosszindulatú DNS-kiszolgálók hamis, káros válaszokat adnak, megváltoztatják a felhasználók keresését, és hamis és veszélyes termékeket reklámoznak. Mivel minden internetes keresés a DNS-sel kezdődik, a rosszindulatú program az internet egy módosított változatát mutatja a felhasználóknak. A csalás ezen formája több mint 14 millió dollár ellopásában segített a hackereknek (az FBI szerint).
Hogyan lehet megtudni, hogy számítógépe fertőzött-e a DNSChanger programmal
Ha meg szeretné tudni, hogy a DNS-beállítások nem sérültek-e, tegye a következőket:
Nyissa meg a CMD-t , és a parancsablakba írja be az ipconfig /all parancsot , és nyomja meg az Enter billentyűt.
Most keresse meg a „ DNS-kiszolgálók… ” kezdetű bejegyzéseket . A DNS-kiszolgálók IP-címeit ddd.ddd.ddd.ddd formátumban jeleníti meg, ahol a ddd egy 0 és 225 közötti számjegy. Jegyezze fel a DNS-kiszolgálók IP-címeit. Ellenőrizze őket az alábbi táblázatban szereplő számokkal, amelyek ismert hamis IP-címeket tartalmaznak. Ha egyezik, akkor számítógépe hamis DNS-t használ.
Ha számítógépe egy vagy több hamis DNS-kiszolgáló használatára van konfigurálva, előfordulhat, hogy DNSChanger rosszindulatú szoftverrel fertőződött meg. Ezután készítsen biztonsági másolatot fájljairól , és ellenőrizze a teljes Windows számítógépét a víruskereső szoftverrel .
DNSChanger eltávolító eszköz
A probléma megoldásához használhatja a DNSChanger eltávolító eszközt. Ha további segítségre van szüksége, bármikor felveheti velünk a kapcsolatot.
Többet látni:
A statikus IP-cím a számítógép vagy az útválasztó beállításaiban konfigurált rögzített IP-cím. Egyes internetszolgáltatók (ISP) megkövetelik, hogy statikus IP-címet adjon meg a számítógépén vagy az útválasztó TCP/IP-beállításaiban, hogy csatlakozhasson az internethez.
A fertőzés módja szerint a PublicBoardSearch a böngésző-gépeltérítő kategóriába tartozik. Ez egy olyan típusú rosszindulatú program, amelyet arra terveztek, hogy átvegye egy ismerős böngésző beállításait.
Nagy felbontású háttérképek gyűjteménye számítógép- és laptopfelhasználók számára teljes felbontásban Full HD-tól 4K-ig.
A Unix rendszer, más néven „visszacsatolás”, képes hálózati kommunikációt küldeni és fogadni magának egy virtuális hálózati eszközön keresztül. A számítógép képes üzeneteket küldeni magának, lehetővé téve a kommunikációt aktív hálózat nélkül.
Biztosan hallottad már azt a mondást, hogy azt kapod, amiért fizetsz, de mi a helyzet a víruskereső szoftverrel? Vásároljon szoftvercsomagokat az ingyenes védelmi megoldások helyett? Talán nem ez a helyzet, és itt van az ok!
A mai cikkben a Quantrimang összefoglalja a piacon lévő népszerű víruskereső szoftvermárkákat, és megnézi, miben különböznek a Windows PC-k és a macOS között.
Nem világos, hogy a Sun Valley mit hoz a legfelső szintű felhasználói felület változtatásokon és fejlesztéseken túl. Tehát íme, amit a felhasználók látni fognak a Windows 10 nagy Sun Valley frissítésétől, amikor az jövőre indul.
A Windows a Futtatás rendszergazdaként lehetőséget biztosít, amely lehetővé teszi a felhasználók számára, hogy rendszergazdai jogosultságokkal futtassák az alkalmazásokat és programokat. Használhatja számítógépe hibaelhárítására is. De mi van, ha ez a funkció hibásan működik, és elveszi a rendszergazdai jogokat?
A számítógép meghajtójával kapcsolatos hibák megakadályozhatják a rendszer megfelelő indítását, és korlátozhatják a hozzáférést a fájlokhoz és az alkalmazásokhoz.
Egyes rosszindulatú programváltozatok különböző modulokat használhatnak a célrendszerre gyakorolt hatásuk megváltoztatására. Tehát mi az a moduláris kártevő, és hogyan működik?
