Вредоносная программа, меняющая мои DNS-адреса

Несколько недель назад у меня возникли проблемы с подключением к Интернету, это было очень медленно и скудно, некоторые веб-сайты (в частности, gmail, facebook, youtube и twitter) начали не работать, а остальные подключались нормально. Через несколько дней те же сайты начали показывать мне сообщение на португальском языке: «Nova atualizção disponível» всякий раз, когда я пытался подключиться, и начал загружаться файл .exe («internet_update.exe» или что-то в этом роде).

Вот тогда я испугался! Это был определенно вирус или что-то в этом роде, но это было действительно странно, потому что у меня никогда не было такой проблемы (я запускаю Linux). Поэтому я включил свой старый компьютер (работает под управлением Windows XP), и оказалось, что у него такая же проблема! Одно и то же сообщение показывалось всякий раз, когда я пытался подключить один из этих конкретных сайтов, в то время как остальные загружались без проблем. Даже в моем Android-смартфоне было показано одно и то же сообщение.

Поэтому было очевидно, что проблема не в конкретной машине, а в самом маршрутизаторе. Итак, я начал поиск в Google, и я нашел некоторую информацию , к сожалению, я нашел только на испанском языке, поэтому я сделаю короткое резюме:

Это новый банковский троян, разработанный специально для заражения и сбора информации из банков Бразилии. По-видимому, теперь он расширился до Аргентины и Перу.

Итак, как это работает? Он распространяется через социальные сети (видео, ссылки, …), а затем он «контролирует» ваше интернет-соединение, изменяя значения ваших DNS. Более конкретно, он изменяет первичный DNS на один из этих IP-адресов: 108.170.13.38, 66.7.216.122 или 63.143.43.154 и вторичный DNS до 8.8.8.8, этот вторичный DNS фактически является общедоступным DNS Google , и он настроен таким образом Так что ваше интернет-соединение продолжает работать правильно, и пользователь ничего не замечает.

Важная часть здесь заключается в том, что, поскольку на вашем компьютере не было загружено или установлено, никакой антивирус не обнаружит никаких изменений. После того, как ваши DNS были изменены, троянец контролирует каждый отдельный веб-сайт, к которому вы подключаетесь, и таким образом они крадут вашу банковскую информацию.

Поэтому, прочитав об этом, я присоединился к моему маршрутизатору, и я восстановил свои первичные и вторичные DNS с их соответствующими значениями, но на следующий день после того, как снова возникла такая же проблема.

На самом деле это 50% предупреждающий пост – 50% помогают мне! после.

Итак, возникает вопрос: существует ли какой-либо возможный способ предотвратить изменение моих DNS?

PS: Извините, если это не тот вопрос, который должен быть, но я отчаянный, вы можете перенаправить меня на правильный сайт?

  • Google Chrome обнаружен как PWS: Win32 / Zbot от MSE
  • Безопасно ли программное обеспечение NCH Software?
  • Я только что получил взломан?
  • One Solution collect form web for “Вредоносная программа, меняющая мои DNS-адреса”

    Я не знаю, что это применимо в этом случае, но один из таких способов может произойти (редко, но возможно) – это злокачественный фрагмент Flash (скачанный и действующий вашим браузером, даже если вы даже не подозреваете об этом) перенаправление с вашей машины Маршрутизатору через UPNP и перепрограммировать маршрутизатор, если маршрутизатор принимает реконфигурацию UPNP.

    Еще до того, как это стало угрозой, я решил, что UPNP будет мне не полезен, и с тех пор (возможно, 5 лет и более) отключил его на всех маршрутизаторах, которыми я управляю, и дополнительно использую статические DNS-серверы (OpenDNS в моем случае) На всех машинах, которые я настраиваю.

    Interesting Posts

    Можно ли использовать файлы Color-tag в Windows 7, например, в Finder на Mac?

    Неизвестное отсутствующее пространство в Windows 7 C: \ drive

    Установка VMware Player через MSI не удалась

    Какую программу вы используете для редактирования ассоциаций файлов в Vista и Windows 7?

    Два идентичных компьютера Mac

    Невозможно ввести тильду в Mac OS X

    Как получить горизонтальные линии слева и справа от заголовка в Microsoft Word?

    Есть ли способ ограничить maxdepth для ls -Rhal?

    Почему я должен использовать exFAT через NTFS на съемных носителях?

    Как можно выделить две отдельные ячейки с разделенными запятыми данными и соединить их?

    Видео / Анимированный расширенный редактор кадров GIF?

    Chrome 37 UI стал больше и стал размытым на 125% DPI

    Как определить мой фактический внешний IP-адрес через командную строку Windows во время VPN

    Запустить команду при запуске / логине (Mac OS X)

    Mod_rewrite работает, но php-страницы не найдены или не распознаны (загружаются, а не выполняются)

    Давайте будем гением компьютера.