Как узнать, заражен ли ваш компьютер вирусом dnschanger?

Федеральное бюро расследований (ФБР) находится на заключительном этапе операции «Призрачный клик», который ударяет против угрозы вируса DNSChanger и трояна. Зараженные компьютеры, на которых запущено вредоносное ПО DNSChanger, находятся в опасном положении, когда вы отправляетесь в автономный режим в этот наступающий понедельник (9 июля), когда ФБР планирует вывести онлайн-серверы, которые общаются с вирусом на хост-компьютерах.

После доступа к главному компьютеру вирус DNSChanger пытается изменить настройки DNS (Domain Name Server), которые необходимы для доступа в Интернет, для отправки трафика на вредоносные серверы. Эти отравленные веб-адреса в точечном трафике, создаваемом через зараженные ПК, создавали поддельные или небезопасные веб-сайты, большинство из которых выполняли онлайн-мошенничество. Существуют также сообщения о том, что вирус DNSChanger также действует как троян, позволяя исполнителям хакерской атаки получить доступ к зараженным компьютерам.

  • Совместное использование двух подключений к Интернету на моем ноутбуке под управлением Windows XP
  • Как я могу поделиться проводным Интернетом компьютера с другим компьютером по беспроводной сети?
  • Как превратить веб-страницы в pdf?
  • Как изменить диапазон dhcp, выделенный через ICS в диапазоне от Windows 7 до 192.168.1.x?
  • Каковы некоторые опции для переноса больших файлов без использования Интернета?
  • Как подключить интернет-соединение через VPN-интерфейс Teamviewer?
  • В мае этого года Google опубликовал общее уведомление для пользователей сети, чтобы обнаружить и удалить DNSChanger с зараженных ПК. Согласно нашему докладу, в мае 2012 года вирусом DNSChanger все еще заразилось около 5 персональных компьютеров.

    Первый отчет вируса DNSChanger и его принадлежность к международной группе хакеров впервые появились в конце прошлого года, и ФБР с тех пор преследует их. По оценкам, группа за вирусом DNSChanger заразила около 4 миллионов компьютеров по всему миру в 2011 году, пока ФБР не закрыли их в ноябре.

    Согласно последнему этапу операции Ghost Click, ФБР планирует вытащить пробку и снести временные серверы-изгои DNS в понедельник, 9 июля, согласно официальному объявлению. В результате ПК, все еще зараженные вирусом DNSChanger, не смогут получить доступ к Интернету.

    Откуда вы знаете, есть ли на вашем компьютере вирус DNSChanger? Не волнуйся. Google объяснил хакерскую атаку и инструменты для удаления вредоносного ПО в своем официальном блоге. Trend Micro также имеет обширные пошаговые инструкции для проверки того, заражен ли ваш компьютер Windows или Mac вирусом.

    Статья находится по адресу http://www.thinkdigit.com/Internet/Google-warns-users-about-DNSChanger-malware_9665.html.

    Как проверить, является ли мой компьютер одним из затронутых?

  • Windows 10, VPN и медленный поиск в DNS
  • Ethernet (интранет) и Wi-Fi (Интернет) для совместной работы
  • 5 Максимальное подключение / подключение к Интернету? Мой провайдер ограничивает меня каким-то образом?
  • Разрешение Windows 10 DNS через VPN-соединение не работает
  • Почему почтовые клиенты не используют непосредственно SMTP-сервер получателя
  • Есть ли способы просматривать сайт, заблокированный моим провайдером?
  • 3 Solutions collect form web for “Как узнать, заражен ли ваш компьютер вирусом dnschanger?”

    Есть много сайтов, которые помогут вам выполнить тест. Вот список, опубликованный ФБР: https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS

    Что такое DNS Changer viruses?

    DNS (Domain Name System) – это интернет-сервис, который преобразует удобные для пользователя имена доменов в числовые IP-адреса, используемые компьютерами для общения друг с другом. Например, google.com фактически является IP-адресом (173.194.38.164). DNS упрощает запоминание имен сайтов. DNS-серверы преобразуют доменные имена в IP-адреса.

    Теперь вредоносная программа, изменяет имена именования серверов на вашем компьютере и использует другой вредоносный DNS-сервер. Этот вредоносный DNS-сервер свопит IP-адреса и переводит пользователя на поддельный сайт.

    Введите описание изображения здесь

    Теперь, если вы входите в систему на любой из своих учетных записей на поддельном сайте, ваша информация о регистрации скомпрометирована. Вот как вредоносная программа крадет данные кредитной карты у пользователя.

    Сегодня положение дел

    ФБР взяло под свой контроль плохие DNS-серверы и запускало его как законный сервер. Теперь они хотят его сбить. Если они завершат работу сервера, то вы не сможете просматривать веб-страницы. Вот почему вы должны проверить свои DNS-серверы и убедиться, что у вас нет зараженного.

    Проверка, работает ли сервер BAD DNS

    Этот сайт покажет вам, если вы используете плохой DNS-сервер.

    • http://www.dns-ok.us/ Редактировать: похоже, что сайт не работает, вам придется вручную проверить.

    Если вы запустите плохой DNS-сервер

    Измените свои пароли и другие личные вещи, поскольку они могут быть скомпрометированы. Существует несколько способов исправить ваш компьютер, см. Страницу ниже.

    К счастью, серверы rougue были сняты, но теперь ссылки @ HackToHell больше не работают. Ниже приведена альтернатива проверке того, заражен ли компьютер:

    Для Windows:

    1. Откройте командную строку ( Win + R затем введите CMD а затем Enter ↵ )
    2. Выполните следующую команду и проверьте результаты:

       ipconfig /all | find /i "dns server" 

      Используемый сервер DNS

    3. Если он читает что-то другое, кроме вашего маршрутизатора или DNS-сервера ISP, тогда вы можете быть затронуты. Конечно, вы должны сравнить со следующими IP-адресами, и если они совпадают, то вы будете затронуты:

      Введите описание изображения здесь

    Для Mac

    1. Откройте терминал и выполните следующую команду, чтобы увидеть настройки DNS: networksetup -getdnsservers Wi-Fi или Ethernet или любое другое устройство подключения в зависимости от типа используемого вами соединения
    2. Проверьте те же значения, что и выше.

    Обратите внимание: это то же самое, что и в панели настроек сети ( спасибо @DanielBeck ):

    Введите описание изображения здесь

    Введите описание изображения здесь

    Для Linux

    1. Откройте терминал и запустите следующую команду, чтобы увидеть свои настройки DNS: ifconfig /all
    2. Проверьте те же значения, что и выше.

    Обязательно проверьте ВСЕ сетевые устройства, включая маршрутизаторы.

    Давайте будем гением компьютера.