Domenenavnssystem eller DNS-systemet er en Internett-tjeneste som konverterer domenenavn til numeriske IP-adresser (Internet Protocol). Disse numeriske IP-adressene brukes av datamaskiner til å koble til hverandre.
Når du skriver et domenenavn i adresselinjen til nettleseren din, kontakter datamaskinen din DNS-servere. Det finner da ut IP-adressen til den nettsiden. Når dette er gjort, bruker datamaskinen din denne IP-adressen til å koble til nettsiden.
DNSChanger
Det tyske forbundskontoret for informasjonssikkerhet har nylig informert datamaskinbruker om å sjekke inn DNS-serverinnstillingene på sine datamaskiner eller at hjemmenettverk har blitt kapret. Dette kommer som en oppfølging av den vellykkede botnetovertaket ledet av FBI. Ghost-Klick DNSChanger botnet hadde infisert rundt 4 millioner datamaskiner i mer enn 100 land. Denne Trojan omdirigert forespørsler fra infiserte datamaskiner til ondsinnede nettsteder ved å endre adressen til DNS-serveren, rapporterer blog.eset.com.
For eksempel i et slikt tilfelle kan du skrive www.thewindowsclub.com og vil besøke dette nettstedet, men du kan plutselig finne deg selv på et annet sted i stedet! Dette skyldes DNS Cache-forgiftning og spoofing.
Mens alle de ondsinnede DNS-serverne ble erstattet med riktige operativsystemer under taket, kan det være en god tid som noen, for å se om PCen din faktisk har blitt kompromittert.
For å gjøre det kan du besøke grc.com. På denne nettsiden kan du sjekke om DNS-innstillingene i hjemmenettverket eller datamaskinen din er endret eller manipulert. Du kan sjekke om datamaskinen din er skadet av denne skadelige programvaren som endrer DNS-innstillinger på datamaskinen eller hjemmenettverket. Hvis du tror at du har blitt utsatt, kan du også sjekke og rapportere din IP her til FBI.
Botnet endret DNS-innstillingene til datamaskinbrukere og pekte dem på ondsinnede nettsteder. De ondsinnede DNS-serverne ville gi falske, ondsinnede svar, endre brukeresøk og fremme falske og farlige produkter. Fordi alle websøk starter med DNS, viste malware brukere en endret versjon av Internett. Denne svindelen nettleser hackerne over 14 millioner dollar, ifølge FBI.
Internett-brukere har blitt advart om stor blackout i juli 2012. Du kan få flere detaljer på DCWG.org.
Hvordan finne ut om datamaskinen din er infisert av DNSChanger
Hvis du vil finne ut om DNS-innstillingene dine er blitt kompromittert, kan du gjøre det slik:
Åpne CMD og i den raske Windows-typen ipconfig / all og trykk Enter.
DNSChanger Removal Tool
Du kan bruke DNSChanger Removal Tool til å løse dette problemet. Hvis du trenger mer hjelp, kan du alltid besøke våre Windows Security Forums.
Forresten, hvis datamaskinen din fortsatt er infisert med den rogue-DNS, vil du ikke kunne surfe på Internett etter 9. juli 2012. Dette er fordi disse DNS-serverne vil bli stengt på den dagen.
Ta en titt på F-Secure Router Checker. Det sjekker for DNS Hijacking.
Disse linkene kan også interessere deg:
- Slik spyler eller tilbakestiller Windows DNS Cache
- Slik endrer du DNS-innstillinger i Windows.
Relaterte innlegg:
- Hva er et DNS Hijacking angrep og hvordan å forhindre det
- DNS Cache Forgiftning og Spoofing
- Optimaliser Internett-tilkoblingen din for hastighet med DNS-benchmark
- Yandex DNS gjennomgang: Raskere, sikrere Internett med kontroller
- Eset Rogue Applications Remover, et gratis Rogue Removal Tool for Windows
