Підроблений DNSChanger змінив ваші налаштування DNS?

Система доменних імен або система DNS — це Інтернет-служба, яка перетворює доменні імена на цифрові адреси Інтернет-протоколу (IP). Ці числові IP-адреси використовуються комп’ютерами для підключення один до одного.

Коли ви вводите доменне ім’я в адресний рядок браузера, ваш комп’ютер зв’язується з DNS-серверами. Потім він дізнається IP-адресу цього веб-сайту. Після цього ваш комп’ютер використовуватиме цю IP-адресу для підключення до веб-сайту.

DNSChanger

Федеральне відомство з інформаційної безпеки Німеччини нещодавно порадило користувачам комп’ютерів перевірити, чи не зламано налаштування DNS-сервера чи домашньої мережі. Це стало відповіддю на успіх ФБР у ліквідації ботнетів . Ботнет Ghost-Klick DNSChanger заразив близько 4 мільйонів комп’ютерів у понад 100 країнах. Цей троян перенаправляв запити заражених комп’ютерів на шкідливі сайти, змінюючи адреси DNS-серверів (як повідомляє blog.eset.com).

Наприклад, у цьому випадку ви можете ввести https://quantrimang.com і захотіти відвідати цей веб-сайт, але раптом ви можете опинитися на іншому веб-сайті! Це пов’язано з підробкою та отруєнням кешу DNS .

Незважаючи на те, що під час процесу видалення всі зловмисні DNS-сервери було замінено на правильну операційну систему, це може бути слушний момент, щоб перевірити, чи справді ваш комп’ютер зламано.

Для цього ви можете відвідати grc.com . На цьому веб-сайті ви можете перевірити, чи налаштування DNS вашої домашньої мережі чи комп’ютера були змінені чи маніпулювали. Тут ви також можете перевірити, чи ваш комп’ютер скомпрометовано цією зловмисною програмою та чи змінює налаштування DNS на вашому комп’ютері чи домашній мережі. Якщо ви вважаєте, що стали жертвою DNSChanger, ви також можете перевірити та повідомити про свою IP-адресу ФБР за адресою https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue- DNS#googtrans(vi) .

Ботнет змінював налаштування DNS користувачів комп’ютерів і спрямовував їх на шкідливі веб-сайти. Шкідливі DNS-сервери надаватимуть підроблені, шкідливі відповіді, змінюватимуть пошук користувачів і рекламуватимуть підроблені та небезпечні продукти. Оскільки кожен веб-пошук починається з DNS, зловмисне програмне забезпечення показує користувачам змінену версію Інтернету. Ця форма шахрайства допомогла хакерам викрасти понад 14 мільйонів доларів (за даними ФБР).

Як дізнатися, чи заражений ваш комп’ютер DNSChanger

Якщо ви хочете дізнатися, чи ваші налаштування DNS зламано, ви можете зробити наступне:

Відкрийте CMD і в командному вікні введіть ipconfig /all і натисніть Enter.

Тепер знайдіть записи, що починаються з « DNS-сервери… ». Він відображає IP-адреси ваших DNS-серверів у форматі ddd.ddd.ddd.ddd, де ddd — це цифра від 0 до 225. Запишіть IP-адреси DNS-серверів. Перевірте їх за номерами, зазначеними в наступній таблиці, яка містить відомі підроблені IP-адреси. Якщо він збігається, ваш комп’ютер використовує підроблений DNS.

Якщо ваш комп’ютер налаштовано на використання одного чи кількох підроблених DNS-серверів, він може бути заражений шкідливим програмним забезпеченням DNSChanger. Потім слід створити резервну копію файлів і просканувати весь комп’ютер Windows за допомогою антивірусного програмного забезпечення .

Інструмент видалення DNSChanger

Ви можете скористатися інструментом видалення DNSChanger, щоб вирішити цю проблему. Якщо вам потрібна додаткова допомога, ви можете зв’язатися з нами в будь-який час.

Побачити більше:

• Представляємо DNS Resolver 1.1.1.1
• Дізнайтеся про DNS, що таке пошук DNS?
• Новий DNS-сервіс Quad9 допомагає блокувати шкідливі домени