Kiểm tra xem DNSChanger giả mạo đã thay đổi cài đặt DNS của bạn chưa

Mục lục:

Kiểm tra xem DNSChanger giả mạo đã thay đổi cài đặt DNS của bạn chưa
Kiểm tra xem DNSChanger giả mạo đã thay đổi cài đặt DNS của bạn chưa

Video: Kiểm tra xem DNSChanger giả mạo đã thay đổi cài đặt DNS của bạn chưa

Video: Kiểm tra xem DNSChanger giả mạo đã thay đổi cài đặt DNS của bạn chưa
Video: Đào tạo quản trị Microsoft 365 Với PowerShell - YouTube 2024, Tháng mười một
Anonim

Hệ thống tên miền hoặc hệ thống DNS là một dịch vụ Internet chuyển đổi tên miền thành địa chỉ giao thức Internet (IP) số. Các địa chỉ IP số này được các máy tính sử dụng để kết nối với nhau.

Khi bạn nhập tên miền vào thanh địa chỉ của trình duyệt, máy tính của bạn sẽ liên lạc với máy chủ DNS. Sau đó, nó sẽ tìm ra địa chỉ IP cho trang web đó. Khi việc này được thực hiện, máy tính của bạn sẽ sử dụng địa chỉ IP này để kết nối với trang web.

Image
Image

DNSChanger

Văn phòng Liên bang Đức về an ninh thông tin gần đây đã khuyên người dùng máy tính kiểm tra các thiết lập máy chủ DNS trên máy tính của họ hoặc mạng gia đình đã bị tấn công. Điều này đến như là một tiếp theo để gỡ bỏ botnet thành công dẫn đầu bởi FBI. Mạng botnet Ghost-Klick DNSChanger đã lây nhiễm khoảng 4 triệu máy tính tại hơn 100 quốc gia. Trojan này đã chuyển hướng các yêu cầu của các máy tính bị nhiễm tới các trang web độc hại bằng cách thay đổi địa chỉ của máy chủ DNS, báo cáo blog.eset.com.

Ví dụ trong trường hợp này, bạn có thể nhập www.thewindowsclub.com và muốn truy cập trang web này, nhưng bạn có thể đột nhiên thấy mình đang truy cập vào một số trang web khác thay thế! Điều này là do DNS Cache Poisoning và Spoofing.

Mặc dù tất cả các máy chủ DNS độc hại đã được thay thế bằng hệ điều hành chính xác trong quá trình gỡ xuống, nhưng đây có thể là thời điểm thích hợp để xem PC của bạn có thực sự bị xâm phạm hay không.

Để làm như vậy bạn có thể truy cập grc.com. Trên trang web này, bạn có thể kiểm tra xem Cài đặt DNS của mạng gia đình hoặc máy tính của bạn đã thay đổi hoặc điều khiển. Bạn có thể kiểm tra ở đây nếu máy tính của bạn bị xâm nhập bởi phần mềm độc hại này làm thay đổi cài đặt DNS trên máy tính hoặc mạng gia đình của bạn. Nếu bạn tin rằng bạn đã là nạn nhân, bạn cũng có thể kiểm tra và báo cáo IP của bạn ở đây để FBI.

Botnet đã thay đổi cài đặt DNS của người dùng máy tính và chỉ họ vào các trang web độc hại. Các máy chủ DNS độc hại sẽ cung cấp câu trả lời giả mạo, độc hại, thay đổi tìm kiếm của người dùng và quảng cáo các sản phẩm giả mạo và nguy hiểm. Bởi vì mọi tìm kiếm trên web đều bắt đầu bằng DNS, phần mềm độc hại đã hiển thị cho người dùng phiên bản Internet bị thay đổi. Lừa đảo này đã đánh cắp tin tặc trên 14 triệu đô la, theo FBI.

Người dùng Internet đã được cảnh báo về sự mất điện lớn vào tháng 7 năm 2012. Bạn có thể tìm hiểu thêm chi tiết tại DCWG.org.

Cách tìm hiểu xem máy tính của bạn có bị nhiễm DNSChanger không

Nếu bạn muốn tìm hiểu xem cài đặt DNS của mình có bị xâm phạm hay không, bạn có thể thực hiện như sau:

Mở CMD và trong cửa sổ nhắc gõ ipconfig / all và nhấn Enter.

Bây giờ hãy tìm các mục bắt đầu từ “Máy chủ DNS…” Nó hiển thị địa chỉ IP cho máy chủ DNS của bạn theo định dạng ddd.ddd.ddd.ddd, trong đó ddd là một chữ số nằm trong khoảng từ 0 đến 225. Ghi chú địa chỉ IP cho DNS máy chủ. Kiểm tra chúng dựa vào các số được đề cập trong bảng sau có chứa các địa chỉ IP giả mạo đã biết. Nếu có, thì máy tính của bạn đang sử dụng DNS giả mạo.
Bây giờ hãy tìm các mục bắt đầu từ “Máy chủ DNS…” Nó hiển thị địa chỉ IP cho máy chủ DNS của bạn theo định dạng ddd.ddd.ddd.ddd, trong đó ddd là một chữ số nằm trong khoảng từ 0 đến 225. Ghi chú địa chỉ IP cho DNS máy chủ. Kiểm tra chúng dựa vào các số được đề cập trong bảng sau có chứa các địa chỉ IP giả mạo đã biết. Nếu có, thì máy tính của bạn đang sử dụng DNS giả mạo.
Nếu máy tính của bạn được cấu hình để sử dụng một hoặc nhiều máy chủ DNS giả mạo, nó có thể bị nhiễm phần mềm độc hại DNSChanger. Sau đó, bạn nên sao lưu các tệp của mình và quét toàn bộ máy tính Windows bằng phần mềm chống vi-rút của mình.
Nếu máy tính của bạn được cấu hình để sử dụng một hoặc nhiều máy chủ DNS giả mạo, nó có thể bị nhiễm phần mềm độc hại DNSChanger. Sau đó, bạn nên sao lưu các tệp của mình và quét toàn bộ máy tính Windows bằng phần mềm chống vi-rút của mình.

Công cụ xóa DNSChanger

Bạn có thể sử dụng Công cụ Loại bỏ DNSChanger để khắc phục sự cố này. Nếu bạn cần thêm trợ giúp, bạn luôn có thể truy cập Diễn đàn bảo mật Windows của chúng tôi.

Ngẫu nhiên, nếu máy tính của bạn vẫn bị nhiễm DNS giả mạo, bạn sẽ không thể lướt Internet sau ngày 9 tháng 7 năm 2012. Điều này là do các máy chủ DNS thay thế này sẽ bị tắt vào ngày đó.

Hãy xem F-Secure Router Checker. Nó kiểm tra việc tấn công DNS.

Các liên kết này cũng có thể khiến bạn quan tâm:

  1. Cách xóa hoặc đặt lại bộ đệm ẩn DNS của Windows
  2. Cách thay đổi thiết lập DNS trong Windows.

Bài viết liên quan:

  • Tấn công DNS Hijacking là gì và cách ngăn chặn nó
  • Ngộ độc bộ nhớ cache DNS và giả mạo
  • Tối ưu hóa kết nối Internet của bạn cho tốc độ với điểm chuẩn DNS
  • Yandex DNS Review: Nhanh hơn, an toàn hơn với các điều khiển Internet
  • Eset Rogue Applications Remover, một Công cụ Loại bỏ Rogue miễn phí cho Windows

Đề xuất: