Jak sprawdzić, czy komputer został dotknięty wirusem dnschanger?

14

Federalne Biuro Śledcze (FBI) jest na końcowym etapie swojej operacji Ghost Click, która uderza w groźbę wirusa i trojana DNSChanger. Zainfekowane komputery PC z nieoczekiwanym złośliwym oprogramowaniem DNSChanger są zagrożone przejściem w tryb offline w najbliższy poniedziałek (9 lipca), kiedy FBI planuje zlikwidować serwery online komunikujące się z wirusem na komputerach hosta.

Po uzyskaniu dostępu do komputera hosta wirus DNSChanger próbuje zmodyfikować ustawienia DNS (Domain Name Server), które są niezbędne do uzyskania dostępu do Internetu, w celu wysyłania ruchu do złośliwych serwerów. Te zatrute adresy internetowe z kolei wskazują ruch generowany przez zainfekowane komputery do fałszywych lub niebezpiecznych stron internetowych, z których większość prowadzi oszustwa internetowe. Istnieją również doniesienia, że ​​wirus DNSChanger działa również jako trojan, umożliwiając sprawcom ataku hakerskiego uzyskanie dostępu do zainfekowanych komputerów.

W maju tego roku Google wydało ogólne zalecenie dla internautów dotyczące wykrywania i usuwania DNSChanger z zainfekowanych komputerów. Według naszego raportu w maju 2012 r. Wirus DNSChanger nadal zainfekował około 5 komputerów PC.

Pierwszy raport o wirusie DNSChanger i jego przynależności do międzynarodowej grupy hakerów po raz pierwszy wyszedł na jaw pod koniec ubiegłego roku, a od tego czasu FBI go ściga. Szacuje się, że grupa odpowiedzialna za wirusa DNSChanger zainfekowała blisko 4 miliony komputerów na całym świecie w 2011 roku, dopóki FBI nie zamknęło ich w listopadzie.

Zgodnie z oficjalnym ogłoszeniem, w ostatnim etapie operacji Ghost Click FBI planuje wyciągnięcie wtyczki i wyłączenie tymczasowych nieuczciwych serwerów DNS w poniedziałek, 9 lipca. W rezultacie komputery nadal zainfekowane wirusem DNSChanger nie będą mogły uzyskać dostępu do Internetu.

Skąd wiesz, czy twój komputer ma wirusa DNSChanger? Nie martw się Google wyjaśnił atak hakerski i narzędzia do usuwania złośliwego oprogramowania na swoim oficjalnym blogu. Firma Trend Micro posiada również szczegółowe instrukcje krok po kroku, aby sprawdzić, czy komputer z systemem Windows lub Mac jest zainfekowany przez wirusa.

Artykuł znajduje się na stronie http://www.thinkdigit.com/Internet/Google-warns-users-about-DNSChanger-malware_9665.html

Jak sprawdzić, czy mój komputer jest jednym z tych, których dotyczy problem?

internet dns virus kira
źródło
Wszystkie zainfekowane komputery są w Australii
soandos
W USA pozostało tylko kilka tysięcy zainfekowanych komputerów, a jeśli masz taki komputer, prawie na pewno otrzymasz kilka powiadomień (które oczywiście możesz zignorować). A jeśli masz zainstalowany prawidłowy program antywirusowy (a jeśli nie, to dlaczego?), To by go złapało.
Daniel R Hicks,

Odpowiedzi:

3

Istnieje wiele witryn, które pomogą Ci wykonać test. Oto lista opublikowana przez FBI: https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS

Matteo
źródło
Czy możesz podać tutaj odpowiedź, teraz jest tylko odpowiedź na pytanie „ Jak znaleźć informacje na temat sprawdzania zmieniacza DNS? ”. Następnie pomagasz uczynić tę stronę jedną z wielu.
Sampo Sarrala - codidact.org
@Sampo wybierz jeden. Wszystkie będą działać, a jeśli naprawdę potrzebujesz ostatecznej odpowiedzi, kliknij je wszystkie, nie zajmie to więcej niż minutę, aby sam je przetestować.
Matteo
Przynajmniej miło byłoby zauważyć, że ta metoda testowania nie jest niezawodna i może zawieść ( być może rzadka, ale możliwa ), jeśli dostawca usług internetowych lub ktoś inny między tobą a Internetem dokonuje tłumaczenia adresów IP w poszukiwaniu złośliwych adresów.
Sampo Sarrala - codidact.org
17

Co to są wirusy Zmieniacza DNS?

DNS (Domain Name System) to usługa internetowa, która konwertuje przyjazne dla użytkownika nazwy domen na numeryczne adresy IP, których komputery używają do komunikowania się ze sobą. Na przykład google.com to w rzeczywistości adres IP (173.194.38.164). DNS ułatwia nam zapamiętywanie nazw witryn. Serwery DNS konwertują nazwy domen na adresy IP.

Teraz złośliwe oprogramowanie zmienia serwery nazw domen używane przez komputer i używa innego złośliwego serwera DNS. Ten złośliwy serwer DNS zamienia adresy IP i przenosi użytkownika do fałszywej witryny.

wprowadź opis zdjęcia tutaj

Teraz, jeśli zalogujesz się na dowolne konto w fałszywej witrynie, dane logowania zostaną naruszone. W ten sposób szkodliwe oprogramowanie kradnie dane karty kredytowej użytkownika.

Obecny stan rzeczy

FBI przejęło kontrolę nad złymi serwerami DNS i uruchomiło je jako legalny serwer. Teraz chcą to sprowadzić. Jeśli zamkną serwer, przeglądanie Internetu nie będzie możliwe. Dlatego musisz sprawdzić swoje serwery DNS i upewnić się, że nie masz zainfekowanego.

Sprawdzanie, czy korzystasz z BAD serwera DNS

Ta strona pokaże Ci, czy używasz złego serwera DNS.

Jeśli używasz złego serwera DNS

Zmień hasła i inne rzeczy prywatne, ponieważ mogły zostać naruszone. Istnieje kilka sposobów naprawy komputera, patrz strona poniżej.

HackToHell
źródło
Kiedy wchodzę na stronę dns-okay.us, napisane jest: „Nie można wejść na tę stronę www.dns-ok.us, aby odpowiedzieć zbyt długo”. Proszę pomóż :).
Luke Fisk-Lennon
Nie mogę również uzyskać dostępu do ustawień routera.
Luke Fisk-Lennon
Ta witryna jest offline, ponieważ nie może już określić, czy system jest zainfekowany złośliwym oprogramowaniem DNSchanger. Witryna opierała się na dostarczonych przez rząd USA serwerach DNS w celu ustalenia, czy system został zainfekowany czy nie. Serwery te zostały dezaktywowane w dniu 9 lipca 2012 r. Zgodnie z datą wygaśnięcia orzeczenia sądu USA, które upoważniło te serwery. Aby uzyskać więcej informacji: Grupa robocza zmieniacza DNS (DCWG): dcwg.org
thilina R
7

Na szczęście serwery rougue zostały usunięte, ale teraz łącza @ HackToHell już nie działają. Oto alternatywa dla sprawdzenia, czy komputer jest zainfekowany:

Dla Windowsa:

  1. Otwórz wiersz polecenia ( Win+, Ra następnie wpisz, CMDa następnie Enter ↵)

  2. Uruchom następujące polecenie i sprawdź wyniki:

    ipconfig /all | find /i "dns server"

    Używany serwer DNS

  3. Jeśli odczytuje coś innego niż router lub serwer DNS usługodawcy internetowego, może to mieć wpływ. Na pewno powinieneś porównać z następującymi adresami IP i jeśli są zgodne, to masz na to wpływ:

    wprowadź opis zdjęcia tutaj

Dla Maca

  1. Otwórz terminal i uruchom następujące polecenie, aby zobaczyć ustawienia DNS: networksetup -getdnsservers Wi-Filub Ethernetlub jakiekolwiek inne urządzenie łączące w zależności od typu połączenia używasz
  2. Sprawdź te same wartości jak powyżej.

Uwaga: to samo, co w okienku preferencji sieci ( dzięki @DanielBeck ):

wprowadź opis zdjęcia tutaj

wprowadź opis zdjęcia tutaj

Dla systemu Linux

  1. Otwórz terminal i uruchom następujące polecenie, aby wyświetlić ustawienia DNS: ifconfig /all
  2. Sprawdź te same wartości jak powyżej.

Sprawdź WSZYSTKIE urządzenia sieciowe, w tym routery.

James Mertz
źródło
1
Problem z używaniem ipconfigpolega na tym, że zwraca tylko podstawowy serwer DNS, ale system można skonfigurować do korzystania z wielu serwerów . Zwykle ten pierwszy jest używany (szczególnie w popularnych witrynach, które są bardziej narażone na ataki hakerów), ale inne również często się przyzwyczajają. Powinieneś sprawdzić je wszystkie: Control Panel->Networks->NIC Properties->TCPIP Properties->Advanced->DNSzrób to dla każdej karty sieciowej w systemie, ponieważ każda z nich może mieć własną listę, na przykład możesz zostać zainfekowany tylko w trybie bezprzewodowym lub odwrotnie.
Synetech,