โปรแกรมที่เป็นอันตรายเปลี่ยน DNS ของฉัน


2

เมื่อหลายสัปดาห์ก่อนฉันเริ่มมีปัญหากับการเชื่อมต่ออินเทอร์เน็ตของฉันมันช้ามากและบางเว็บไซต์ (โดยเฉพาะ gmail, facebook, youtube และ twitter) เริ่มไม่สามารถเชื่อมต่อได้ในขณะที่คนอื่น ๆ เชื่อมต่อตามปกติ หลายวันหลังจากนั้นเว็บไซต์เดียวกันเหล่านั้นเริ่มแสดงข้อความในโปรตุเกส: "Nova atualizaçãodisponível"เมื่อใดก็ตามที่ฉันพยายามเชื่อมต่อและไฟล์. exe เริ่มดาวน์โหลด ("internet_update.exe" หรืออะไรทำนองนั้น)

นั่นคือเมื่อฉันประหลาดใจ! มันเป็นไวรัสหรืออะไรทำนองนั้น แต่มันแปลกจริง ๆ เพราะฉันไม่เคยมีปัญหาแบบนั้น (ฉันรัน Linux) ดังนั้นฉันจึงเปิดพีซีเครื่องเก่าของฉัน (ใช้งาน Windows XP) และมันกลับกลายเป็นว่ามันมีปัญหาเดียวกัน! ข้อความเดียวกันก็ปรากฏขึ้นเมื่อใดก็ตามที่ฉันพยายามเชื่อมต่อหนึ่งในเว็บไซต์เฉพาะเหล่านั้นในขณะที่ส่วนที่เหลือโหลดโดยไม่มีปัญหา แม้ในสมาร์ทโฟน Android ของฉันข้อความเดียวกันก็แสดงให้เห็น

ดังนั้นจึงเห็นได้ชัดว่าปัญหาไม่ได้อยู่ในเครื่องเฉพาะ แต่ในเราเตอร์เอง ดังนั้นฉันจึงเริ่ม googling และฉันพบข้อมูลบางอย่างโชคไม่ดีที่ฉันพบบางอย่างเป็นภาษาสเปนดังนั้นฉันจะทำให้คุณสรุปสั้น ๆ :

มันเป็นโทรจันธนาคารใหม่ที่พัฒนาขึ้นมาเพื่อติดเชื้อและรวบรวมข้อมูลจากธนาคารบราซิล เห็นได้ชัดว่าตอนนี้ได้ขยายไปยังอาร์เจนตินาและเปรู

แล้วมันทำงานอย่างไร มันแพร่กระจายผ่านเครือข่ายสังคมออนไลน์ (วิดีโอลิงก์ ... ) แล้ว "ควบคุม" การเชื่อมต่ออินเทอร์เน็ตของคุณด้วยการเปลี่ยนค่าของ DNS ของคุณ โดยเฉพาะอย่างยิ่งจะเปลี่ยนDNS หลักเป็นหนึ่งใน IP นี้: 108.170.13.38, 66.7.216.122 หรือ 63.143.43.154 และDNS รองเป็น 8.8.8.8 DNS รองนี้เป็นDNS สาธารณะของ Googleจริงและมีการกำหนดค่าด้วยวิธีนี้ เพื่อให้การเชื่อมต่ออินเทอร์เน็ตของคุณทำงานได้อย่างถูกต้องและผู้ใช้ไม่สังเกตเห็นอะไรเลย

ส่วนสำคัญที่นี่คือเนื่องจากไม่มีการดาวน์โหลดหรือติดตั้งในเครื่องของคุณไม่มีโปรแกรมป้องกันไวรัสจะสังเกตเห็นการเปลี่ยนแปลงใด ๆ หลังจากเปลี่ยน DNS ของคุณแล้วโทรจันจะควบคุมทุกเว็บไซต์เดียวที่คุณเชื่อมต่อและวิธีนี้จะเป็นการขโมยข้อมูลธนาคารของคุณ

ดังนั้นหลังจากอ่านเกี่ยวกับเรื่องนี้ฉันก็เลยไปที่เราเตอร์ของฉันและฉันก็คืนค่า DNS หลักและรองให้เป็นค่าที่เหมาะสม แต่วันหนึ่งหลังจากฉันมีปัญหาเดียวกันอีกครั้ง

นี่คือโพสต์เตือน 50% - 50% ช่วยฉันด้วย! เสา

ดังนั้นนี่คือคำถาม: มีวิธีใดที่เป็นไปได้ที่จะป้องกันไม่ให้ DNS ของฉันถูกเปลี่ยน?

ป.ล. :ขออภัยหากนี่ไม่ใช่ที่คำถามนี้ควรเป็น แต่ฉันค่อนข้างหมดหวังคุณสามารถเปลี่ยนเส้นทางฉันไปยังเว็บไซต์ที่ถูกต้องได้หรือไม่?


1
ฟังดูเหมือนช่องโหว่ XSS ในเราเตอร์
SLaks

1
วิธีแก้ปัญหาชั่วคราว (ชั่วคราว) คือการกำหนดค่า DNS ด้วยตนเองสำหรับแต่ละเครื่องที่เชื่อมต่อกับเราเตอร์นั้น สำหรับเราเตอร์นั้นคุณควรลอง 1) อัพเกรดเฟิร์มแวร์ของเราเตอร์หรือ 2) ติดตั้งเฟิร์มแวร์โอเพนซอร์ซ (เช่น DD-WRT, OpenWrt หรือมะเขือเทศ) หากเราเตอร์ของคุณรองรับ
user49740

@SLaks จะมีวิธีแก้ไขสำหรับช่องโหว่ประเภทนั้นอย่างไร
juliomalegria

@ user49740 ฉันเปลี่ยน DNS ของฉันแบบโลคัล แต่ปัญหายังคงอยู่ ฉันจะพยายามอัพเกรดเราเตอร์
juliomalegria

เราเตอร์ของคุณประเภทใด หากเป็น FritzBox หรืออะไรทำนองนั้นให้ตัดการเชื่อมต่อจากอินเทอร์เน็ตรีเซ็ตเป็นค่าเริ่มต้นจากโรงงานเปลี่ยนสิทธิ์การเข้าถึงจากนั้นเชื่อมต่อกับอินเทอร์เน็ตอีกครั้ง
ott--

คำตอบ:


1

ฉันไม่ทราบว่ามีการใช้งานในกรณีนี้ แต่สิ่งหนึ่งที่สิ่งนี้สามารถเกิดขึ้นได้ (หายาก แต่เป็นไปได้) คือส่วนแฟลชที่ร้ายกาจ (ดาวน์โหลดและดำเนินการโดยเบราว์เซอร์ของคุณโดยที่คุณไม่รู้ตัว) เปลี่ยนเส้นทางจากเครื่องของคุณ ไปยังเราเตอร์ผ่าน UPNP และทำการตั้งโปรแกรมเราเตอร์ใหม่หากเราเตอร์ยอมรับการกำหนดค่า UPNP ใหม่

แม้ก่อนหน้านี้จะกลายเป็นภัยคุกคามฉันได้กำหนด UPNP ว่าไม่เป็นประโยชน์กับฉันและได้ปิดใช้งานตั้งแต่ (อาจเป็น 5 ปีหรือมากกว่านั้น) ในเราเตอร์ทั้งหมดที่ฉันควบคุมและใช้เซิร์ฟเวอร์ DNS แบบคงที่ (OpenDNS ในกรณีของฉัน) ในเครื่องทั้งหมดที่ฉันกำหนดค่า

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.