จะรู้ได้อย่างไรว่าคอมพิวเตอร์ของคุณถูกไวรัส dnschanger ติดอยู่?

14

สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) กำลังอยู่ในขั้นตอนสุดท้ายของ Operation Ghost Click ของ บริษัท ซึ่งถูกโจมตีจากภัยคุกคามของไวรัส DNSChanger และโทรจัน พีซีที่ติดเชื้อที่รันมัลแวร์ DNSChanger โดยไม่รู้ตัวกำลังตกอยู่ในอันตรายที่จะออฟไลน์ในวันจันทร์ที่จะถึงนี้ (9 กรกฎาคม) เมื่อ FBI วางแผนที่จะดึงเซิร์ฟเวอร์ออนไลน์ที่สื่อสารกับไวรัสบนโฮสต์คอมพิวเตอร์

หลังจากเข้าถึงพีซีโฮสต์แล้วไวรัส DNSChanger จะพยายามแก้ไขการตั้งค่า DNS (เซิร์ฟเวอร์ชื่อโดเมน) ซึ่งจำเป็นสำหรับการเข้าถึงอินเทอร์เน็ตเพื่อส่งปริมาณข้อมูลไปยังเซิร์ฟเวอร์ที่เป็นอันตราย ที่อยู่เว็บที่เป็นพิษเหล่านี้ในปริมาณการใช้จุดเปลี่ยนที่สร้างขึ้นจากพีซีที่ติดเชื้อไปยังเว็บไซต์ปลอมหรือเว็บไซต์ที่ไม่ปลอดภัยส่วนใหญ่ใช้การหลอกลวงออนไลน์ นอกจากนี้ยังมีรายงานว่าไวรัส DNSChanger ยังทำหน้าที่เป็นโทรจันช่วยให้ผู้ที่ถูกแฮ็คเข้าโจมตีเครื่องคอมพิวเตอร์ที่ติดเชื้อ

Google ออกคำแนะนำทั่วไปสำหรับชาวเน็ตเมื่อต้นเดือนพฤษภาคมที่ผ่านมาเพื่อตรวจจับและลบ DNSChanger จากพีซีที่ติดเชื้อ จากรายงานของเราพบว่าพีซี 5 แสนเครื่องบางเครื่องยังคงติดไวรัส DNSChanger ในเดือนพฤษภาคม 2555

รายงานแรกของไวรัส DNSChanger และการติดต่อกับกลุ่มแฮ็กเกอร์ระดับนานาชาติครั้งแรกปรากฏขึ้นเมื่อปลายปีที่แล้วและ FBI ก็ไล่ตามพวกเขามานับตั้งแต่นั้นมา กลุ่มที่อยู่เบื้องหลังไวรัส DNSChanger นั้นคาดว่าจะติดไวรัสเกือบ 4 ล้านเครื่องทั่วโลกในปี 2554 จนกระทั่ง FBI ปิดตัวลงในเดือนพฤศจิกายน

ในขั้นตอนสุดท้ายของ Operation Ghost Click FBI วางแผนที่จะดึงปลั๊กและนำเซิร์ฟเวอร์ DNS ปลอมชั่วคราวลงในวันจันทร์ที่ 9 กรกฎาคมตามประกาศอย่างเป็นทางการ ดังนั้นพีซีที่ติดไวรัส DNSChanger จะไม่สามารถเข้าถึงอินเทอร์เน็ตได้

คุณจะรู้ได้อย่างไรว่าพีซีของคุณมีไวรัส DNSChanger ไม่ต้องกังวล Google ได้อธิบายการโจมตีของแฮ็คและเครื่องมือในการลบมัลแวร์ในบล็อกอย่างเป็นทางการ Trend Micro ยังมีคำแนะนำทีละขั้นตอนเพื่อตรวจสอบว่าพีซี Windows หรือ Mac ของคุณติดไวรัสหรือไม่

พบบทความได้ที่http://www.thinkdigit.com/Internet/Google-warns-users-about-DNSChanger-malware_9665.html

ฉันจะตรวจสอบได้อย่างไรว่าคอมพิวเตอร์ของฉันเป็นเครื่องที่ได้รับผลกระทบ

internet  dns  virus 
kira
แหล่งที่มา
คอมพิวเตอร์ที่ติดเชื้อทั้งหมดอยู่ในออสเตรเลีย
soandos
มีคอมพิวเตอร์ที่ติดเชื้อเหลืออยู่เพียงไม่กี่พันเครื่องในสหรัฐอเมริกาและหากคุณเป็นหนึ่งในนั้นคุณจะได้รับการแจ้งเตือนหลายครั้ง (ซึ่งแน่นอนว่าคุณอาจเพิกเฉย) และถ้าคุณมีการติดตั้งโปรแกรมป้องกันไวรัสที่ถูกต้อง (และถ้าไม่ใช่ทำไมไม่ ???) นั่นก็จะเป็นสิ่งที่จับได้
Daniel R Hicks

คำตอบ:

3

มีเว็บไซต์จำนวนมากที่จะช่วยให้คุณทำการทดสอบ นี่คือรายการที่เผยแพร่โดย FBI: https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS

มัตเตโอ
แหล่งที่มา
คุณกรุณาให้คำตอบได้ที่นี่ตอนนี้มีคำตอบสำหรับ " ฉันจะหาข้อมูลเกี่ยวกับวิธีตรวจสอบ DNS changer ได้อย่างไร " ถ้าอย่างนั้นคุณก็ช่วยทำให้เว็บไซต์นี้เป็นหนึ่งในหลาย ๆ ที่
Sampo Sarrala - codidact.org
@Sampo เพียงเลือกหนึ่งรายการ พวกเขาทั้งหมดจะทำงานและถ้าคุณต้องการคำตอบที่ชัดเจนคลิกที่พวกเขาทั้งหมดมันจะใช้เวลาไม่เกินหนึ่งนาทีในการทดสอบด้วยตัวเอง
Matteo
อย่างน้อยก็เป็นเรื่องดีที่จะทราบว่าวิธีการทดสอบนี้ไม่สามารถป้องกันได้และอาจล้มเหลว ( อาจหายาก แต่เป็นไปได้ ) ถ้า ISP หรือใครก็ตามระหว่างคุณและอินเทอร์เน็ตทำการแปล IP สำหรับที่อยู่ที่เป็นอันตราย
Sampo Sarrala - codidact.org
17

ไวรัส DNS Changer คืออะไร

DNS (Domain Name System) เป็นบริการอินเทอร์เน็ตที่แปลงชื่อโดเมนที่ใช้งานง่ายเป็นที่อยู่ Internet Protocol (IP) ที่เป็นตัวเลขที่คอมพิวเตอร์ใช้เพื่อพูดคุยกัน ตัวอย่างเช่น google.com เป็นที่อยู่ IP จริง ๆ (173.194.38.164) DNS ช่วยให้เราจดจำชื่อไซต์ได้ง่ายขึ้น เซิร์ฟเวอร์ DNS แปลงชื่อโดเมนเป็นที่อยู่ IP

ตอนนี้มัลแวร์เปลี่ยนเซิร์ฟเวอร์ชื่อโดเมนที่คอมพิวเตอร์ของคุณใช้และใช้เซิร์ฟเวอร์ DNS ที่เป็นอันตรายอื่น เซิร์ฟเวอร์ DNS ที่เป็นอันตรายนี้จะแลกเปลี่ยน IP และนำผู้ใช้ไปยังไซต์ปลอม

ป้อนคำอธิบายรูปภาพที่นี่

ตอนนี้ถ้าคุณเข้าสู่บัญชีใด ๆ ของคุณในเว็บไซต์ปลอมข้อมูลการเข้าสู่ระบบของคุณจะถูกบุกรุก นั่นเป็นวิธีที่มัลแวร์ขโมยรายละเอียดบัตรเครดิตจากผู้ใช้

สถานะของกิจการในขณะนี้

FBI ได้ควบคุมเซิร์ฟเวอร์ DNS ที่ไม่ดีและใช้งานเป็นเซิร์ฟเวอร์ที่ถูกกฎหมาย ตอนนี้พวกเขาต้องการที่จะนำมันลงมา หากพวกเขาปิดเซิร์ฟเวอร์คุณจะไม่สามารถท่องเว็บได้ นั่นเป็นเหตุผลที่คุณต้องตรวจสอบเซิร์ฟเวอร์ DNS ของคุณและตรวจสอบให้แน่ใจว่าคุณไม่มีเซิร์ฟเวอร์ที่ติดไวรัส

ตรวจสอบว่าคุณใช้เซิร์ฟเวอร์ BAD DNS หรือไม่

ไซต์นี้จะแสดงให้คุณเห็นหากคุณใช้เซิร์ฟเวอร์ DNS ที่ไม่ดี

  • http://www.dns-ok.us/ แก้ไข: ดูเหมือนว่าไซต์ไม่ทำงานคุณจะต้องตรวจสอบด้วยตนเอง

หากคุณใช้เซิร์ฟเวอร์ DNS ที่ไม่ดี

โปรดเปลี่ยนรหัสผ่านและข้อมูลส่วนตัวอื่น ๆ ของคุณเนื่องจากอาจถูกบุกรุก มีหลายวิธีในการแก้ไขคอมพิวเตอร์ของคุณดูหน้าด้านล่าง

HackToHell
แหล่งที่มา
เมื่อฉันไปที่ dns-okay.us มันบอกว่า "เว็บไซต์นี้ไม่สามารถเข้าถึง www.dns-ok.us ใช้เวลานานเกินไปในการตอบสนอง" กรุณาช่วย :).
ลุคฟิสค์เลนนอน
นอกจากนี้ฉันไม่สามารถเข้าถึงการตั้งค่าเราเตอร์ของฉัน
Luke Fisk-Lennon
ไซต์นั้นออฟไลน์เนื่องจากไม่สามารถระบุได้ว่าระบบของคุณติดมัลแวร์ DNSchanger หรือไม่ ไซต์ดังกล่าวอาศัยรัฐบาลสหรัฐฯที่ให้บริการเซิร์ฟเวอร์ DNS เพื่อตรวจสอบว่าระบบเป็นหรือไม่ติดไวรัส เซิร์ฟเวอร์เหล่านั้นถูกปิดการใช้งานเมื่อวันที่ 9 กรกฎาคม 2012 ตามคำสั่งศาลสหรัฐที่หมดอายุซึ่งอนุญาตเซิร์ฟเวอร์เหล่านั้น สำหรับข้อมูลเพิ่มเติม: กลุ่มทำงานเปลี่ยน DNS (DCWG): dcwg.org
thilina R
7

โชคดีที่เซิร์ฟเวอร์รูเล็ตถูกลบ แต่ตอนนี้ทำให้ลิงก์ของ @ HackToHell ไม่ทำงานอีกต่อไป นี่เป็นอีกทางเลือกหนึ่งในการตรวจสอบว่าคอมพิวเตอร์ของคุณติดไวรัสหรือไม่:

สำหรับ Windows:

  1. เปิดพร้อมท์คำสั่ง ( Win+ Rแล้วพิมพ์CMDแล้วEnter ↵)

  2. รันคำสั่งต่อไปนี้และตรวจสอบผลลัพธ์:

    ipconfig /all | find /i "dns server"

    เซิร์ฟเวอร์ DNS ที่ใช้งานอยู่

  3. หากอ่านอย่างอื่นนอกเหนือจากเราเตอร์หรือเซิร์ฟเวอร์ DNS ของ ISP คุณอาจได้รับผลกระทบ เพื่อให้แน่ใจว่าคุณควรเปรียบเทียบกับที่อยู่ IP ต่อไปนี้และหากตรงกับที่คุณได้รับผลกระทบ:

    ป้อนคำอธิบายรูปภาพที่นี่

สำหรับ Mac

  1. เปิด Terminal และเรียกใช้คำสั่งต่อไปนี้เพื่อดูการตั้งค่า DNS ของคุณ: networksetup -getdnsservers Wi-FiหรือEthernetอุปกรณ์เชื่อมต่ออื่น ๆ ขึ้นอยู่กับประเภทการเชื่อมต่อที่คุณใช้
  2. ตรวจสอบค่าเดียวกันกับด้านบน

หมายเหตุ: สิ่งนี้เหมือนกับการดูในบานหน้าต่างการตั้งค่าเครือข่ายของคุณ ( ขอบคุณ @DanielBeck ):

ป้อนคำอธิบายรูปภาพที่นี่

ป้อนคำอธิบายรูปภาพที่นี่

สำหรับ Linux

  1. เปิด Terminal และเรียกใช้คำสั่งต่อไปนี้เพื่อดูการตั้งค่า DNS ของคุณ: ifconfig /all
  2. ตรวจสอบค่าเดียวกันกับด้านบน

ตรวจสอบให้แน่ใจว่าได้ตรวจสอบอุปกรณ์เครือข่ายทั้งหมดของคุณรวมถึงเราเตอร์

James Mertz
แหล่งที่มา
1
ปัญหาเกี่ยวกับการใช้ipconfigคือมันคืนเซิร์ฟเวอร์ DNS หลักเท่านั้น แต่ระบบสามารถกำหนดค่าให้ใช้เซิร์ฟเวอร์หลายเครื่องได้ โดยปกติแล้วตัวหลักจะเป็นตัวที่ถูกใช้งาน (โดยเฉพาะอย่างยิ่งสำหรับไซต์ยอดนิยมที่มีแนวโน้มว่าจะถูกแฮ็ก) แต่ส่วนมากมักจะถูกใช้เช่นกัน คุณควรตรวจสอบพวกเขาทั้งหมด: Control Panel->Networks->NIC Properties->TCPIP Properties->Advanced->DNSทำสิ่งนี้กับทุกอะแดปเตอร์เครือข่ายในระบบเพราะพวกเขาแต่ละคนสามารถมีรายการของตัวเองได้ตัวอย่างเช่นคุณอาจติดไวรัสเมื่อไร้สายหรือในทางกลับกัน
Synetech
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.