A tartománynévrendszer vagy a DNS rendszer olyan internetes szolgáltatás, amely a domainneveket numerikus internetes protokoll (IP) címekké alakítja át. Ezeket a numerikus IP-címeket a számítógépek használják egymáshoz való kapcsolódásra.
Amikor beír egy domain nevet a böngésző címsorába, a számítógép kapcsolatba lép a DNS-kiszolgálókkal. Ezután megtudja az adott webhely IP-címét. Ha ez megtörtént, akkor a számítógép ezt az IP-címet használva csatlakozik a webhelyhez.
DNSChanger
A Német Szövetségi Információs Biztonsági Hivatal a közelmúltban azt tanácsolta a számítógépes felhasználóknak, hogy ellenőrizzék a DNS-kiszolgáló beállításait számítógépükön vagy otthoni hálózataikat eltérítették. Ez az FBI által vezetett sikeres botnet-takarékosság nyomon követése. A Ghost-Klick DNSChanger botnet 4 millió számítógéppel fertőzött több mint 100 országban. Ez a trójai átirányította a fertőzött számítógépekre irányuló kéréseket a rosszindulatú weboldalakra a DNS-kiszolgáló címének megváltoztatásával, jelentette be a blog.eset.com.
Például ilyen esetben beírhatod a www.thewindowsclub.com webhelyet, és meg szeretnéd keresni ezt a webhelyet, de előfordulhat, hogy hirtelen találsz magadnak egy másik webhelyen való leszállást! Ez azért van, mert a DNS gyorsítótár mérgezés és a csalás.
Bár az összes rosszindulatú DNS-kiszolgálót helyreállított operációs rendszer váltotta fel a leállítás során, lehet, hogy jó ideje van, hogy megnézze, hogy a számítógéped valóban veszélybe került-e.
Ehhez látogasson el a grc.com oldalra. Ezen a webhelyen ellenőrizheti, hogy az otthoni hálózat vagy a számítógép DNS beállításai megváltoztak-e vagy manipuláltak-e. Itt ellenőrizheti, hogy a számítógép sérti-e ezt a rosszindulatú programot, amely megváltoztatja a DNS-beállításokat a számítógépen vagy az otthoni hálózaton. Ha úgy gondolja, hogy áldozatul lettél, ellenőrizheti és jelentheti az IP-jét az FBI-nak.
A botnet megváltoztatta a számítógép-felhasználók DNS-beállításait, és rosszindulatú webhelyekre mutatott rá. A rosszindulatú DNS-kiszolgálók hamis, rosszindulatú válaszokat adhatnak, megváltoztathatják a felhasználói kereséseket, és hamis és veszélyes termékeket hozhatnak létre. Mivel minden webes keresés DNS-vel kezdődik, a rosszindulatú programok a felhasználókat egy módosított változatát mutatták az interneten. Ez az átverés az FBI szerint 14 millió dollárra becsülte a hackereket.
Az internethasználókat korábban figyelmeztették a nagy áramkimaradásra 2012 júliusában. További részletek a DCWG.org-ban.
Megtudhatja, hogy a számítógépét a DNSChanger fertőzte-e meg
Ha meg akarja tudni, hogy a DNS-beállítások veszélybe kerültek-e, akkor a következőképpen teheti meg:
Nyissa meg a CMD-t és a prompt ablak típusát ipconfig / all és nyomja meg az Enter billentyűt.
DNSChanger eltávolító eszköz
A probléma megoldásához használhatja a DNSChanger eltávolító eszközt. Ha további segítségre van szüksége, akkor mindig keresse fel a Windows biztonsági fórumainkat.
Egyébként, ha a számítógép továbbra is fertőzött a gazember DNS-vel, 2012. július 9. után nem lesz képes internetezni. Ez azért van, mert ezen csere DNS-kiszolgálók le lesznek zárva aznap.
Vessen egy pillantást az F-Secure Router Checkerre. Ellenőrzi a DNS eltérítését.
Ezek a linkek érdekelhetik Önt is:
- A Windows DNS-gyorsítótár átmosása vagy visszaállítása
- A DNS beállításainak módosítása a Windows rendszerben.
Kapcsolódó hozzászólások:
- Mi a DNS-eltérítés támadása és hogyan lehet megakadályozni?
- DNS gyorsítótár mérgezés és csalás
- Optimalizálja internetkapcsolatát a sebesség érdekében a DNS benchmark segítségével
- Yandex DNS-felülvizsgálat: gyorsabb, biztonságosabb internet a vezérlőkkel
- Eset Rogue Applications Remover, egy ingyenes Rogue Removal Tool for Windows