Come sapere se il tuo computer è colpito da un virus dnschanger?

14

Il Federal Bureau of Investigation (FBI) si trova nella fase finale dell'operazione Ghost Click, che colpisce la minaccia del virus DNS e del trojan DNSChanger. I PC infetti che eseguono il malware DNSChanger inavvertitamente sono in pericolo di andare offline questo lunedì prossimo (9 luglio) quando l'FBI ha in programma di abbattere i server online che comunicano con il virus sui computer host.

Dopo aver ottenuto l'accesso a un PC host, il virus DNSChanger tenta di modificare le impostazioni DNS (Domain Name Server), essenziali per l'accesso a Internet, per inviare traffico a server dannosi. Questi indirizzi Web avvelenati a loro volta indirizzano il traffico generato attraverso PC infetti verso siti Web falsi o non sicuri, la maggior parte dei quali esegue truffe online. È stato anche riferito che il virus DNSChanger funge anche da trojan, consentendo agli autori dell'attacco hacker di accedere a PC infetti.

Google ha pubblicato una consulenza generale per i netizen a maggio di quest'anno per rilevare e rimuovere DNSChanger dai PC infetti. Secondo il nostro rapporto, nel maggio 2012 circa 5 PC lakh erano ancora infettati dal virus DNSChanger.

Il primo rapporto sul virus DNSChanger e la sua affiliazione con un gruppo internazionale di hacker è emerso per la prima volta verso la fine dello scorso anno, e l'FBI li ha inseguiti da allora. Si stima che il gruppo dietro il virus DNSChanger abbia infettato quasi 4 milioni di PC in tutto il mondo nel 2011, fino a quando l'FBI non li ha chiusi a novembre.

Nell'ultima fase dell'operazione Ghost Click, l'FBI ha in programma di staccare la spina e far cadere i server DNS non autorizzati temporanei lunedì 9 luglio, secondo un annuncio ufficiale. Di conseguenza, i PC ancora infettati dal virus DNSChanger non saranno in grado di accedere a Internet.

Come fai a sapere se il tuo PC ha il virus DNSChanger? Non ti preoccupare. Google ha spiegato l'attacco di hacking e gli strumenti per rimuovere il malware sul suo blog ufficiale. Trend Micro ha anche istruzioni dettagliate dettagliate per verificare se il tuo PC Windows o Mac è infetto dal virus.

L'articolo è disponibile all'indirizzo http://www.thinkdigit.com/Internet/Google-warns-users-about-DNSChanger-malware_9665.html

Come posso verificare se il mio computer è uno di quelli interessati?

internet  dns  virus 
kira
fonte
Tutti i computer infetti sono in Australia
soandos
Ci sono solo poche migliaia di computer infetti rimasti negli Stati Uniti, e se il tuo è uno avresti quasi sicuramente ricevuto diverse notifiche (che potresti ovviamente aver ignorato). E se hai installato un antivirus valido (e, in caso contrario, perché no ??), questo l'avrebbe preso.
Daniel R Hicks,

Risposte:

3

Esistono molti siti che ti aiuteranno a eseguire un test. Ecco un elenco pubblicato dall'FBI: https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS

Matteo
fonte
Potresti fornire la risposta qui, ora c'è la risposta solo per " Come posso trovare informazioni su come verificare il cambio DNS? ". Quindi stai contribuendo a rendere questo sito uno di quei tanti.
Sampo Sarrala - codidact.org
@Sampo scegline uno. Funzioneranno tutti e, se hai davvero bisogno di una risposta definitiva, fai clic su tutti e non ci vorrà più di un minuto per testarlo tu stesso.
Matteo
almeno sarebbe bello notare che questo metodo di test non è infallibile e potrebbe non riuscire ( forse raro ma possibile ) se l'ISP o chiunque altro tra te e Internet stia eseguendo la traduzione IP per indirizzi dannosi.
Sampo Sarrala - codidact.org
17

Cosa sono i virus DNS Changer?

DNS (Domain Name System) è un servizio Internet che converte i nomi di dominio intuitivi in ​​indirizzi IP (Internet Protocol) numerici utilizzati dai computer per comunicare tra loro. Ad esempio, google.com è in realtà un indirizzo IP (173.194.38.164). Il DNS ci rende più facile ricordare i nomi dei siti. I server DNS convertono i nomi di dominio in indirizzi IP.

Ora il malware, cambia i server dei nomi di dominio utilizzati dal tuo computer e utilizza un altro server DNS dannoso. Questo server DNS dannoso, scambia IP e porta l'utente in un sito falso .

inserisci qui la descrizione dell'immagine

Ora se accedi a uno dei tuoi account nel sito falso, le informazioni di accesso sono compromesse. Ecco come il malware ruba all'utente i dettagli della carta di credito.

Lo stato delle cose ora

L'FBI ha preso il controllo dei server DNS danneggiati e lo ha eseguito come server legittimo. Ora vogliono abbatterlo. Se arrestano il server, non sarà possibile navigare sul Web. Ecco perché devi controllare i tuoi server DNS e assicurarti di non averne uno infetto.

Verifica se stai utilizzando un server DNS BAD

Questo sito ti mostrerà se stai utilizzando un server DNS non valido.

Se si utilizza un server DNS non valido

Modifica le tue password e altre cose private in quanto potrebbero essere state compromesse. Esistono diversi modi per riparare il computer, vedere la pagina seguente.

HackToHell
fonte
Quando vado su dns-okay.us, si dice "Impossibile raggiungere questo sito www.dns-ok.us ha impiegato troppo tempo per rispondere". Per favore aiuto :).
Luke Fisk-Lennon,
Inoltre, non riesco ad accedere alle impostazioni del mio router.
Luke Fisk-Lennon,
Quel sito è offline poiché non è più in grado di determinare se il tuo sistema è infetto dal malware DNSchanger. Il sito si basava sul governo degli Stati Uniti fornito server DNS per determinare se un sistema era o non era infetto. Tali server sono stati disattivati ​​il ​​9 luglio 2012 in conformità con la scadenza dell'ordine del tribunale statunitense che ha autorizzato tali server. Per ulteriori informazioni: DNS Changer Working Group (DCWG): dcwg.org
thilina R
7

Fortunatamente i server rougue sono stati rimossi, ma ora i link di @ HackToHell non funzionano più. Ecco un'alternativa al controllo per vedere se il tuo computer è infetto:

Per Windows:

  1. Apri il prompt dei comandi ( Win+ Rquindi digita CMDe quindi Enter ↵)

  2. Eseguire il comando seguente ed esaminare i risultati:

    ipconfig /all | find /i "dns server"

    Server DNS in uso

  3. Se legge qualcosa di diverso dal tuo router o dal server DNS dell'ISP, potresti essere interessato. Di sicuro dovresti confrontare i seguenti indirizzi IP e se corrisponde, allora sei interessato .:

    inserisci qui la descrizione dell'immagine

Per Mac

  1. Apri Terminale ed eseguire il seguente comando per visualizzare le impostazioni DNS: networksetup -getdnsservers Wi-Fio Etherneto qualsiasi altro dispositivo di connessione a seconda del tipo di connessione che si sta utilizzando
  2. Verificare gli stessi valori di cui sopra.

Nota: questo equivale a cercare nel riquadro delle preferenze di rete ( grazie a @DanielBeck ):

inserisci qui la descrizione dell'immagine

inserisci qui la descrizione dell'immagine

Per Linux

  1. Apri Terminale ed esegui il comando seguente per visualizzare le tue Impostazioni DNS: ifconfig /all
  2. Verificare gli stessi valori di cui sopra.

Assicurati di controllare TUTTI i tuoi dispositivi di rete inclusi i router.

James Mertz
fonte
1
Il problema con l'utilizzo ipconfigè che restituisce solo il server DNS primario, ma un sistema può essere configurato per utilizzare più server . Di solito il principale è quello che viene utilizzato (soprattutto per i siti popolari che hanno maggiori probabilità di essere hackerati), ma anche gli altri spesso si abituano. Dovresti controllarli tutti: Control Panel->Networks->NIC Properties->TCPIP Properties->Advanced->DNSesegui questa operazione per ogni scheda di rete nel sistema perché possono avere ognuno il proprio elenco, quindi ad esempio potresti essere infetto solo in modalità wireless o viceversa.
Synetech,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.