Как узнать, заражен ли ваш компьютер вирусом dnschanger?

Федеральное бюро расследований (ФБР) находится на заключительном этапе операции «Призрачный клик», который ударяет против угрозы вируса DNSChanger и трояна. Зараженные компьютеры, на которых запущено вредоносное ПО DNSChanger, находятся в опасном положении, когда вы отправляетесь в автономный режим в этот наступающий понедельник (9 июля), когда ФБР планирует вывести онлайн-серверы, которые общаются с вирусом на хост-компьютерах.

После доступа к главному компьютеру вирус DNSChanger пытается изменить настройки DNS (Domain Name Server), которые необходимы для доступа в Интернет, для отправки трафика на вредоносные серверы. Эти отравленные веб-адреса в точечном трафике, создаваемом через зараженные ПК, создавали поддельные или небезопасные веб-сайты, большинство из которых выполняли онлайн-мошенничество. Существуют также сообщения о том, что вирус DNSChanger также действует как троян, позволяя исполнителям хакерской атаки получить доступ к зараженным компьютерам.

В мае этого года Google опубликовал общее уведомление для пользователей сети, чтобы обнаружить и удалить DNSChanger с зараженных ПК. Согласно нашему докладу, в мае 2012 года вирусом DNSChanger все еще заразилось около 5 персональных компьютеров.

Первый отчет вируса DNSChanger и его принадлежность к международной группе хакеров впервые появились в конце прошлого года, и ФБР с тех пор преследует их. По оценкам, группа за вирусом DNSChanger заразила около 4 миллионов компьютеров по всему миру в 2011 году, пока ФБР не закрыли их в ноябре.

Согласно последнему этапу операции Ghost Click, ФБР планирует вытащить пробку и снести временные серверы-изгои DNS в понедельник, 9 июля, согласно официальному объявлению. В результате ПК, все еще зараженные вирусом DNSChanger, не смогут получить доступ к Интернету.

Откуда вы знаете, есть ли на вашем компьютере вирус DNSChanger? Не волнуйся. Google объяснил хакерскую атаку и инструменты для удаления вредоносного ПО в своем официальном блоге. Trend Micro также имеет обширные пошаговые инструкции для проверки того, заражен ли ваш компьютер Windows или Mac вирусом.

Статья находится по адресу http://www.thinkdigit.com/Internet/Google-warns-users-about-DNSChanger-malware_9665.html.

Как проверить, является ли мой компьютер одним из затронутых?

  • Обмануть cisco vpn с помощью маршрутов
  • Кажется, мой IP-адрес меняется каждый второй или второй. Что я могу сделать?
  • Есть ли хороший DNS-сервер, который я могу установить в Windows 7 для локальной сети?
  • Возможно, для многих доменных имен общий IP-адрес?
  • Как веб-сервер знает, используете ли вы прямой доступ к IP-адресу?
  • Windows 10, VPN и медленный поиск в DNS
  • Как настроить Squid Proxy (для служб localhost и Tor и I2P)
  • Обход DNS-параметров маршрутизатора
  • 3 Solutions collect form web for “Как узнать, заражен ли ваш компьютер вирусом dnschanger?”

    Есть много сайтов, которые помогут вам выполнить тест. Вот список, опубликованный ФБР: https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS

    Что такое DNS Changer viruses?

    DNS (Domain Name System) – это интернет-сервис, который преобразует удобные для пользователя имена доменов в числовые IP-адреса, используемые компьютерами для общения друг с другом. Например, google.com фактически является IP-адресом (173.194.38.164). DNS упрощает запоминание имен сайтов. DNS-серверы преобразуют доменные имена в IP-адреса.

    Теперь вредоносная программа, изменяет имена именования серверов на вашем компьютере и использует другой вредоносный DNS-сервер. Этот вредоносный DNS-сервер свопит IP-адреса и переводит пользователя на поддельный сайт.

    Введите описание изображения здесь

    Теперь, если вы входите в систему на любой из своих учетных записей на поддельном сайте, ваша информация о регистрации скомпрометирована. Вот как вредоносная программа крадет данные кредитной карты у пользователя.

    Сегодня положение дел

    ФБР взяло под свой контроль плохие DNS-серверы и запускало его как законный сервер. Теперь они хотят его сбить. Если они завершат работу сервера, то вы не сможете просматривать веб-страницы. Вот почему вы должны проверить свои DNS-серверы и убедиться, что у вас нет зараженного.

    Проверка, работает ли сервер BAD DNS

    Этот сайт покажет вам, если вы используете плохой DNS-сервер.

    • http://www.dns-ok.us/ Редактировать: похоже, что сайт не работает, вам придется вручную проверить.

    Если вы запустите плохой DNS-сервер

    Измените свои пароли и другие личные вещи, поскольку они могут быть скомпрометированы. Существует несколько способов исправить ваш компьютер, см. Страницу ниже.

    К счастью, серверы rougue были сняты, но теперь ссылки @ HackToHell больше не работают. Ниже приведена альтернатива проверке того, заражен ли компьютер:

    Для Windows:

    1. Откройте командную строку ( Win + R затем введите CMD а затем Enter ↵ )
    2. Выполните следующую команду и проверьте результаты:

       ipconfig /all | find /i "dns server" 

      Используемый сервер DNS

    3. Если он читает что-то другое, кроме вашего маршрутизатора или DNS-сервера ISP, тогда вы можете быть затронуты. Конечно, вы должны сравнить со следующими IP-адресами, и если они совпадают, то вы будете затронуты:

      Введите описание изображения здесь

    Для Mac

    1. Откройте терминал и выполните следующую команду, чтобы увидеть настройки DNS: networksetup -getdnsservers Wi-Fi или Ethernet или любое другое устройство подключения в зависимости от типа используемого вами соединения
    2. Проверьте те же значения, что и выше.

    Обратите внимание: это то же самое, что и в панели настроек сети ( спасибо @DanielBeck ):

    Введите описание изображения здесь

    Введите описание изображения здесь

    Для Linux

    1. Откройте терминал и запустите следующую команду, чтобы увидеть свои настройки DNS: ifconfig /all
    2. Проверьте те же значения, что и выше.

    Обязательно проверьте ВСЕ сетевые устройства, включая маршрутизаторы.

    Interesting Posts

    Как я узнаю, смогу ли я подключить мониторы с последовательной цепью? (Подключите два монитора к 1 DisplayPort)

    Невозможно отредактировать определенный документ в Word 2007

    Как настроить параметры DNS с помощью командной строки или PS?

    Элемент контекстного меню Burn Image отсутствует в Windows 7

    Изменение ANSI по умолчанию в UTF-8 в Блокноте

    Редактирование заявления о суммировании автоматической суммы

    Win 7 – Скрытые свойства управления питанием и странная производительность

    Всегда запускать программы в качестве администратора в Windows 10

    Добавить статический вход ARP в маршрутизатор Verizon AC1750

    Почему мой ноутбук Compaq NC8430 так чертовски горячий?

    Условное соответствие на основе даты и времени

    Почему JSF вызывает геттеры несколько раз

    Что такое дополнение Firefox, чтобы уменьшить всю страницу сайта?

    Действительно ли Windows 7 дефрагментирует SSD-накопитель, если вы сообщите об этом?

    Странная проблема с VLC

    Давайте будем гением компьютера.