Вредоносная программа, меняющая мои DNS-адреса

Несколько недель назад у меня возникли проблемы с подключением к Интернету, это было очень медленно и скудно, некоторые веб-сайты (в частности, gmail, facebook, youtube и twitter) начали не работать, а остальные подключались нормально. Через несколько дней те же сайты начали показывать мне сообщение на португальском языке: «Nova atualizção disponível» всякий раз, когда я пытался подключиться, и начал загружаться файл .exe («internet_update.exe» или что-то в этом роде).

Вот тогда я испугался! Это был определенно вирус или что-то в этом роде, но это было действительно странно, потому что у меня никогда не было такой проблемы (я запускаю Linux). Поэтому я включил свой старый компьютер (работает под управлением Windows XP), и оказалось, что у него такая же проблема! Одно и то же сообщение показывалось всякий раз, когда я пытался подключить один из этих конкретных сайтов, в то время как остальные загружались без проблем. Даже в моем Android-смартфоне было показано одно и то же сообщение.

  • Обновленную зону DNS нельзя увидеть из моей локальной сети
  • Как настроить собственный DNS-сервер?
  • Кажется, мой IP-адрес меняется каждый второй или второй. Что я могу сделать?
  • Ping для решения dnsmasq resolvesto 127.0.0.1
  • Критерии нежелательной почты, используемые Exchange и / или Outlook
  • Нет Интернета через веб-браузер, но Skype по-прежнему работает
  • Поэтому было очевидно, что проблема не в конкретной машине, а в самом маршрутизаторе. Итак, я начал поиск в Google, и я нашел некоторую информацию , к сожалению, я нашел только на испанском языке, поэтому я сделаю короткое резюме:

    Это новый банковский троян, разработанный специально для заражения и сбора информации из банков Бразилии. По-видимому, теперь он расширился до Аргентины и Перу.

    Итак, как это работает? Он распространяется через социальные сети (видео, ссылки, …), а затем он «контролирует» ваше интернет-соединение, изменяя значения ваших DNS. Более конкретно, он изменяет первичный DNS на один из этих IP-адресов: 108.170.13.38, 66.7.216.122 или 63.143.43.154 и вторичный DNS до 8.8.8.8, этот вторичный DNS фактически является общедоступным DNS Google , и он настроен таким образом Так что ваше интернет-соединение продолжает работать правильно, и пользователь ничего не замечает.

    Важная часть здесь заключается в том, что, поскольку на вашем компьютере не было загружено или установлено, никакой антивирус не обнаружит никаких изменений. После того, как ваши DNS были изменены, троянец контролирует каждый отдельный веб-сайт, к которому вы подключаетесь, и таким образом они крадут вашу банковскую информацию.

    Поэтому, прочитав об этом, я присоединился к моему маршрутизатору, и я восстановил свои первичные и вторичные DNS с их соответствующими значениями, но на следующий день после того, как снова возникла такая же проблема.

    На самом деле это 50% предупреждающий пост – 50% помогают мне! после.

    Итак, возникает вопрос: существует ли какой-либо возможный способ предотвратить изменение моих DNS?

    PS: Извините, если это не тот вопрос, который должен быть, но я отчаянный, вы можете перенаправить меня на правильный сайт?

  • Как я могу перенаправить запросы на свой собственный IP-адрес на локальный IP-адрес в моей сети (возможно, с помощью named)?
  • В OS X, как я могу добавить 127.0.0.1 в список DNS-серверов, полученных через DHCP?
  • Что мой интернет-провайдер знает о моих действиях в Интернете?
  • Как правильно получить доступ к Google через IPV6?
  • DNS через SSH-туннель
  • Порядок разрешения имен львов / имен
  • One Solution collect form web for “Вредоносная программа, меняющая мои DNS-адреса”

    Я не знаю, что это применимо в этом случае, но один из таких способов может произойти (редко, но возможно) – это злокачественный фрагмент Flash (скачанный и действующий вашим браузером, даже если вы даже не подозреваете об этом) перенаправление с вашей машины Маршрутизатору через UPNP и перепрограммировать маршрутизатор, если маршрутизатор принимает реконфигурацию UPNP.

    Еще до того, как это стало угрозой, я решил, что UPNP будет мне не полезен, и с тех пор (возможно, 5 лет и более) отключил его на всех маршрутизаторах, которыми я управляю, и дополнительно использую статические DNS-серверы (OpenDNS в моем случае) На всех машинах, которые я настраиваю.

    Давайте будем гением компьютера.