Как узнать, поражен ли ваш компьютер вирусом dnschanger?

14

Федеральное бюро расследований (ФБР) находится на завершающей стадии операции «Призрачный щелчок», которая направлена ​​против угрозы вируса и трояна DNSChanger. Зараженные ПК, на которых вредоносное ПО DNSChanger находится под угрозой, могут быть отключены в ближайший понедельник (9 июля), когда ФБР планирует отключить сетевые серверы, которые общаются с вирусом на хост-компьютерах.

После получения доступа к хост-компьютеру вирус DNSChanger пытается изменить параметры DNS (сервера доменных имен), которые необходимы для доступа в Интернет, для отправки трафика на вредоносные серверы. Эти отравленные веб-адреса, в свою очередь, направляют трафик, генерируемый через зараженные ПК, на фальшивые или небезопасные веб-сайты, большинство из которых используют онлайн-мошенничество. Также есть сообщения о том, что вирус DNSChanger также действует как троян, позволяя тем, кто совершил хакерскую атаку, получить доступ к зараженным ПК.

В мае этого года Google выпустил общие рекомендации для пользователей сети для обнаружения и удаления DNSChanger с зараженных компьютеров. Согласно нашему отчету, в мае 2012 года около 5 тысяч компьютеров были заражены вирусом DNSChanger.

Первый отчет о вирусе DNSChanger и его принадлежности к международной группе хакеров впервые появился в конце прошлого года, и с тех пор ФБР преследует их. По оценкам, группа, которая стоит за вирусом DNSChanger, заразила около 4 миллионов компьютеров по всему миру в 2011 году, пока ФБР не закрыло их в ноябре.

На последнем этапе операции «Призрачный щелчок» ФБР планирует отключить и отключить временные мошеннические DNS-серверы в понедельник, 9 июля, согласно официальному объявлению. В результате компьютеры, все еще зараженные вирусом DNSChanger, не смогут получить доступ к Интернету.

Как узнать, есть ли на вашем компьютере вирус DNSChanger? Не беспокойся Google объяснил хакерскую атаку и инструменты для удаления вредоносных программ в своем официальном блоге. Trend Micro также предлагает подробные пошаговые инструкции, чтобы проверить, не заражен ли ваш ПК с Windows или Mac вирусом.

Статья находится по адресу http://www.thinkdigit.com/Internet/Google-warns-users-about-DNSChanger-malware_9665.html.

Как я могу проверить, не затронут ли мой компьютер?

internet dns virus кира
источник
Все зараженные компьютеры находятся в Австралии
soandos
В США осталось всего несколько тысяч зараженных компьютеров, и если у вас будет один, вы почти наверняка получите несколько уведомлений (которые вы, конечно, можете игнорировать). И если у вас установлен действующий антивирус (а если нет, то почему бы и нет?), То он бы его поймал.
Даниэль Р Хикс

Ответы:

3

Есть много сайтов, которые помогут вам выполнить тест. Вот список, опубликованный ФБР: https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS

Matteo
источник
Не могли бы вы дать ответ здесь, теперь есть только ответ « Как найти информацию о том, как проверить DNS-чейнджер? ». Тогда вы помогаете сделать этот сайт одним из многих.
Сампо Саррала - codidact.org
@ Сампо, просто выбери один. Все они будут работать, и если вам действительно нужен окончательный ответ, нажмите на все из них, и вам понадобится не более одной минуты, чтобы проверить это самостоятельно.
Маттео
по крайней мере, было бы неплохо отметить, что этот метод для тестирования не является надежным и может дать сбой ( может быть, редко, но возможно ), если интернет-провайдер или кто-либо еще между вами и Интернетом выполняет IP-трансляцию для вредоносных адресов.
Сампо Саррала - codidact.org
17

Что такое вирусы DNS Changer?

DNS (система доменных имен) - это интернет-служба, которая преобразует удобные для пользователя доменные имена в числовые IP-адреса, которые компьютеры используют для общения друг с другом. Например, google.com на самом деле является IP-адресом (173.194.38.164). DNS облегчает нам запоминание названий сайтов. DNS-серверы преобразуют доменные имена в IP-адреса.

Теперь вредоносная программа изменяет серверы доменных имен, используемые вашим компьютером, и использует другой вредоносный DNS-сервер. Этот вредоносный DNS-сервер меняет IP-адреса и переводит пользователя на фальшивый сайт.

введите описание изображения здесь

Теперь, если вы вошли в любую из ваших учетных записей на фальшивом сайте, тогда ваша информация для входа будет взломана. Вот как вредоносная программа крадет данные кредитной карты у пользователя.

Состояние дел сейчас

ФБР взяло под контроль плохие DNS-серверы и использует его как законный сервер. Теперь они хотят обрушить это. Если они выключат сервер, вы не сможете просматривать веб-страницы. Вот почему вы должны проверить свои DNS-серверы и убедиться, что у вас нет зараженного.

Проверка того, используете ли вы BAD DNS-сервер

Этот сайт покажет вам, если вы используете плохой DNS-сервер.

  • http://www.dns-ok.us/ Редактировать: Похоже, что сайт не работает, вам придется проверить вручную.

Если вы используете плохой DNS-сервер

Пожалуйста, измените ваши пароли и другие личные вещи, так как они могут быть скомпрометированы. Есть несколько способов исправить ваш компьютер, см. Страницу ниже.

HackToHell
источник
Когда я захожу на dns-okay.us, он говорит: «Этот сайт не может быть доступен. Www.dns-ok.us слишком долго отвечал». Пожалуйста помоги :).
Люк Фиск-Леннон
Кроме того, я не могу получить доступ к настройкам роутера.
Люк Фиск-Леннон
Этот сайт находится в автономном режиме, поскольку он больше не может определить, заражена ли ваша система вредоносным ПО DNSchanger. Сайт полагался на предоставленные правительством США DNS-серверы, чтобы определить, была ли система заражена или нет. Эти серверы были деактивированы 9 июля 2012 года в соответствии с истечением срока действия судебного решения США, которое санкционировало эти серверы. Для получения дополнительной информации: Рабочая группа DNS Changer (DCWG): dcwg.org
thilina R
7

К счастью, серверы-нарушители были отключены, но теперь ссылки @ HackToHell больше не работают. Вот альтернатива проверке, заражен ли ваш компьютер:

Для Windows:

  1. Откройте командную строку ( Win+ Rзатем введите CMDи затем Enter ↵)

  2. Запустите следующую команду и проверьте результаты:

    ipconfig /all | find /i "dns server"

    DNS-сервер используется

  3. Если он читает что-то отличное от вашего роутера или DNS-сервера интернет-провайдера, то это может повлиять на вас. Конечно, вы должны сравнить со следующими IP-адресами, и если они совпадают, то вы затронуты.

    введите описание изображения здесь

Для Mac

  1. Откройте терминал и выполните следующую команду , чтобы увидеть ваши настройки DNS: networksetup -getdnsservers Wi-Fiили Ethernetили любое другое устройство связи в зависимости от типа подключения вы используете
  2. Проверьте те же значения, что и выше.

Обратите внимание: это то же самое, что и просмотр на панели настроек сети ( спасибо @DanielBeck ):

введите описание изображения здесь

введите описание изображения здесь

Для Linux

  1. Откройте терминал и выполните следующую команду, чтобы увидеть настройки DNS: ifconfig /all
  2. Проверьте те же значения, что и выше.

Обязательно проверьте ВСЕ ваши сетевые устройства, включая маршрутизаторы.

Джеймс Мерц
источник
1
Проблема с использованием ipconfigзаключается в том, что он возвращает только основной DNS-сервер, но система может быть настроена на использование нескольких серверов . Обычно основным является тот, который используется (особенно для популярных сайтов, которые, скорее всего, будут взломаны), но другие также часто используются. Вы должны проверить их все: Control Panel->Networks->NIC Properties->TCPIP Properties->Advanced->DNSСделайте это для каждого сетевого адаптера в системе, потому что у каждого из них может быть свой список, например, вы можете быть заражены только при беспроводном соединении или наоборот.
Synetech