Làm thế nào để biết máy tính của bạn có bị virus dnschanger tấn công không?

14

Cục Điều tra Liên bang (FBI) đang ở giai đoạn cuối cùng của Chiến dịch Ghost Click, tổ chức tấn công chống lại mối đe dọa của virus DNSChanger và trojan. Các PC bị nhiễm đang chạy phần mềm độc hại DNSChanger có nguy cơ bị gián đoạn vào thứ Hai tới (ngày 9 tháng 7) này khi FBI có kế hoạch hạ bệ các máy chủ trực tuyến liên lạc với virus trên máy chủ.

Sau khi có quyền truy cập vào PC chủ, virus DNSChanger cố gắng sửa đổi cài đặt DNS (Máy chủ tên miền), rất cần thiết cho truy cập Internet, để gửi lưu lượng truy cập đến các máy chủ độc hại. Các địa chỉ web bị nhiễm độc này trong lưu lượng truy cập điểm được tạo thông qua các PC bị nhiễm đến các trang web giả mạo hoặc không an toàn, hầu hết chúng đều chạy lừa đảo trực tuyến. Cũng có báo cáo rằng virus DNSChanger cũng hoạt động như một trojan, cho phép thủ phạm của cuộc tấn công hack để có quyền truy cập vào các PC bị nhiễm.

Google đã đưa ra một lời khuyên chung cho cư dân mạng vào tháng 5 đầu năm nay để phát hiện và loại bỏ DNSChanger khỏi các PC bị nhiễm. Theo báo cáo của chúng tôi, một số PC 5 lakh vẫn bị nhiễm virus DNSChanger vào tháng 5 năm 2012.

Báo cáo đầu tiên về virus DNSChanger và sự liên kết của nó với một nhóm tin tặc quốc tế lần đầu tiên được đưa ra ánh sáng vào cuối năm ngoái, và FBI đã đuổi theo chúng kể từ đó. Nhóm đằng sau virus DNSChanger được ước tính đã lây nhiễm gần 4 triệu PC trên toàn thế giới vào năm 2011, cho đến khi FBI đóng cửa chúng vào tháng 11.

Trong giai đoạn cuối của Chiến dịch Ghost Click, FBI có kế hoạch rút phích cắm và hạ các máy chủ DNS lừa đảo tạm thời vào thứ Hai, ngày 9 tháng 7, theo một thông báo chính thức. Do đó, các PC vẫn bị nhiễm virus DNSChanger sẽ không thể truy cập Internet.

Làm thế nào để bạn biết nếu PC của bạn có virus DNSChanger? Đừng lo lắng. Google đã giải thích về cuộc tấn công hack và các công cụ để loại bỏ phần mềm độc hại trên blog chính thức của mình. Trend Micro cũng có các hướng dẫn từng bước mở rộng để kiểm tra xem PC Windows hoặc Mac của bạn có bị nhiễm vi-rút không.

Bài viết được tìm thấy tại http://www.thinkdigit.com/INET/Google-warns-users-about-DNSChanger-malware_9665.html

Làm cách nào để kiểm tra xem máy tính của tôi có phải là một trong những máy bị ảnh hưởng không?

internet  dns  virus 
kira
nguồn
Tất cả các máy tính bị nhiễm đều ở Úc
soandos
Chỉ còn vài nghìn máy tính bị nhiễm ở Mỹ và nếu máy tính của bạn là máy tính thì bạn gần như chắc chắn đã nhận được một vài thông báo (tất nhiên bạn có thể đã bỏ qua). Và nếu bạn đã cài đặt phần mềm chống vi-rút hợp lệ (và, nếu không, tại sao không ??) thì điều đó sẽ bắt được nó.
Daniel R Hicks

Câu trả lời:

3

Có rất nhiều trang web sẽ giúp bạn thực hiện một bài kiểm tra. Dưới đây là danh sách được FBI công bố: https://forms.fbi.gov/check-to-see-if-your-computer-is-USE-rogue-DNS

Matteo
nguồn
Bạn có thể vui lòng cung cấp câu trả lời ở đây không, bây giờ chỉ có câu trả lời cho " Làm cách nào tôi có thể tìm thấy thông tin về cách kiểm tra bộ thay đổi DNS? ". Sau đó, bạn đang giúp làm cho trang web này là một trong những người đó.
Sampo Sarrala - codidact.org
@Sampo chỉ cần chọn một. Tất cả chúng sẽ hoạt động, và nếu bạn thực sự cần một câu trả lời dứt khoát, hãy nhấp vào tất cả chúng, sẽ mất không quá một phút để tự kiểm tra nó.
Matteo
ít nhất sẽ rất tốt nếu lưu ý rằng phương pháp kiểm tra này không thể đánh lừa được và có thể thất bại ( có thể hiếm nhưng có thể ) nếu ISP hoặc bất kỳ ai khác giữa bạn và internet đang thực hiện dịch IP cho các địa chỉ độc hại.
Sampo Sarrala - codidact.org
17

Virus DNS Changer là gì?

DNS (Hệ thống tên miền) là một dịch vụ Internet chuyển đổi tên miền thân thiện với người dùng thành địa chỉ giao thức Internet số (IP) mà các máy tính sử dụng để nói chuyện với nhau. Ví dụ: google.com thực sự là một địa chỉ IP (173.194.38.164). DNS giúp chúng ta dễ nhớ tên trang web hơn. Máy chủ DNS chuyển đổi tên miền thành địa chỉ IP.

Bây giờ là phần mềm độc hại, thay đổi máy chủ tên miền được sử dụng bởi máy tính của bạn và sử dụng máy chủ DNS độc hại khác. Máy chủ DNS độc hại này, hoán đổi IP và đưa người dùng đến một trang giả mạo .

nhập mô tả hình ảnh ở đây

Bây giờ nếu bạn đăng nhập vào bất kỳ tài khoản nào của bạn trong trang giả mạo, thì thông tin đăng nhập của bạn sẽ bị xâm phạm. Đó là cách phần mềm độc hại đánh cắp thông tin chi tiết về Thẻ tín dụng từ người dùng.

Tình trạng hiện nay

FBI đã kiểm soát các máy chủ DNS xấu và đã chạy nó như một máy chủ hợp pháp. Bây giờ họ muốn mang nó xuống. Nếu họ tắt máy chủ, thì bạn sẽ không thể duyệt web. Đó là lý do tại sao bạn phải kiểm tra máy chủ DNS của mình và đảm bảo rằng bạn không bị nhiễm.

Kiểm tra xem bạn có đang sử dụng máy chủ BAD DNS không

Trang web này sẽ hiển thị cho bạn nếu bạn đang sử dụng máy chủ DNS xấu.

  • http://www.dns-ok.us/ Chỉnh sửa: Có vẻ như trang web bị sập, bạn sẽ phải kiểm tra thủ công.

Nếu bạn đang sử dụng máy chủ DNS xấu

Vui lòng thay đổi mật khẩu và các nội dung riêng tư khác vì nó có thể đã bị xâm phạm. Có một số cách để sửa máy tính của bạn, xem trang bên dưới.

HackToHell
nguồn
Khi tôi truy cập dns-okay.us, thông báo "Trang web này không thể truy cập www.dns-ok.us mất quá nhiều thời gian để phản hồi." Xin vui lòng giúp đỡ :).
Luke Fisk-Lennon
Ngoài ra, tôi không thể truy cập cài đặt bộ định tuyến của mình.
Luke Fisk-Lennon
Trang web đó đang ngoại tuyến vì nó không còn có thể xác định xem hệ thống của bạn có bị nhiễm phần mềm độc hại DNSchanger hay không. Trang web này dựa vào chính phủ Hoa Kỳ cung cấp máy chủ DNS để xác định xem hệ thống có bị nhiễm hay không. Các máy chủ đó đã bị hủy kích hoạt vào ngày 9 tháng 7 năm 2012 theo lệnh hết hạn của tòa án Hoa Kỳ cho phép các máy chủ đó. Để biết thêm thông tin: Nhóm làm việc thay đổi DNS (DCWG): dcwg.org
thilina R
7

May mắn là các máy chủ rougue đã bị gỡ xuống, nhưng bây giờ làm cho các liên kết của @ HackToHell không còn hoạt động. Đây là một cách khác để kiểm tra xem máy tính của bạn có bị nhiễm hay không:

Cho cửa sổ:

  1. Mở dấu nhắc lệnh ( Win+ Rsau đó nhập CMDvà sau đó Enter ↵)

  2. Chạy lệnh sau và kiểm tra kết quả:

    ipconfig /all | find /i "dns server"

    Máy chủ DNS đang sử dụng

  3. Nếu nó đọc thứ gì đó ngoài bộ định tuyến hoặc Máy chủ DNS của ISP, thì bạn có thể bị ảnh hưởng. Để chắc chắn bạn nên so sánh với các Địa chỉ IP sau và nếu nó phù hợp thì bạn bị ảnh hưởng.:

    nhập mô tả hình ảnh ở đây

Dành cho máy Mac

  1. Mở Terminal và chạy lệnh sau để xem Cài đặt DNS của bạn: networksetup -getdnsservers Wi-Fihoặc Ethernethoặc bất kỳ thiết bị kết nối khác tùy thuộc vào loại kết nối mà bạn đang sử dụng
  2. Kiểm tra các giá trị tương tự như trên.

Lưu ý: rằng điều này giống như tìm trong ngăn tùy chọn Mạng của bạn ( cảm ơn @DanielBeck ):

nhập mô tả hình ảnh ở đây

nhập mô tả hình ảnh ở đây

Dành cho Linux

  1. Mở Terminal và chạy lệnh sau để xem Cài đặt DNS của bạn: ifconfig /all
  2. Kiểm tra các giá trị tương tự như trên.

Đảm bảo kiểm tra TẤT CẢ các thiết bị mạng của bạn bao gồm các bộ định tuyến.

James Mertz
nguồn
1
Vấn đề với việc sử dụng ipconfiglà nó chỉ trả về máy chủ DNS chính, nhưng một hệ thống có thể được cấu hình để sử dụng nhiều máy chủ . Thông thường, trang chính là trang được sử dụng (đặc biệt đối với các trang phổ biến có nhiều khả năng bị hack), nhưng các trang khác cũng thường được sử dụng. Bạn nên kiểm tra tất cả: Control Panel->Networks->NIC Properties->TCPIP Properties->Advanced->DNSLàm điều này cho mọi bộ điều hợp mạng trong hệ thống vì mỗi bộ có thể có danh sách riêng, vì vậy, bạn chỉ có thể bị nhiễm khi không dây hoặc ngược lại.
Synetech
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.