Kontrollera om rogue DNSChanger har ändrat dina DNS-inställningar

Domännamnssystemet eller DNS-systemet är en Internet-tjänst som omvandlar domännamn till numeriska Internet-protokoll (IP) -adresser. Dessa numeriska IP-adresser används av datorer för att ansluta till varandra.

När du skriver ett domännamn i adressfältet i din webbläsare kontakter din dator DNS-servrar. Den hittar sedan IP-adressen för den webbplatsen. När detta är gjort använder din dator sedan denna IP-adress för att ansluta till webbplatsen.

DNSChanger

Den tyska federala byrån för informationssäkerhet har nyligen informerat datoranvändaren om att kontrollera DNS-serverns inställningar på sina datorer eller hemnätverk har blivit kapade. Detta kommer som en uppföljning till den framgångsrika botnet-takten som leddes av FBI. Ghost-Klick DNSChanger botnet hade infekterat cirka 4 miljoner datorer i mer än 100 länder. Denna trojan omdirigerade förfrågningar om infekterade datorer till skadliga webbplatser genom att ändra adressen till DNS-servern, rapporterar blog.eset.com.

Till exempel kan du skriva in www.thewindowsclub.com och vill besöka den här sidan, men du kan plötsligt hitta dig själv på en annan plats istället! Detta beror på DNS ​​Cache-förgiftning och spoofing.

Medan alla skadliga DNS-servrar ersattes med rätt operativsystem under taketownen, kan det vara en bra tid som någon, för att se om din dator verkligen har äventyras.

För att göra det kan du besöka grc.com. På den här webbplatsen kan du kontrollera om DNS-inställningarna i ditt hemnätverk eller din dator har ändrats eller manipulerats. Du kan kontrollera här om datorn skadas av den här skadliga programvaran som ändrar DNS-inställningarna på datorn eller ditt hemnätverk. Om du tror att du har blivit utsatt kan du också kolla och rapportera din IP här till FBI.

Botnet ändrade DNS-inställningarna för datoranvändare och pekade dem på skadliga webbplatser. De onda DNS-servrarna skulle ge falska, skadliga svar, ändra användarnas sökningar och främja falska och farliga produkter. Eftersom varje webbsökning börjar med DNS visade malware användarna en ändrad version av Internet. Denna bluff nettade hackarna över 14 miljoner dollar, enligt FBI.

Internetanvändare har blivit varnade för stor blackout i juli 2012. Du kan få mer information på DCWG.org.

Hur får du reda på om din dator är infekterad av DNSChanger

Om du vill ta reda på om dina DNS-inställningar har äventyras kan du göra så här:

Öppna CMD och i den snabba Windows-typen ipconfig / all och tryck på Enter.

Sök nu efter poster som börjar "DNS-servrar ..." Detta visar IP-adresserna för dina DNS-servrar i formatet ddd.ddd.ddd.ddd, där ddd är en siffra mellan 0 och 225. Notera IP-adresserna för DNS servrar. Kolla dem mot de siffror som nämns i följande tabell med kända skrämmande IP-adresser. Om det är närvarande använder din dator skurk DNS.

Om din dator är konfigurerad för att använda en eller flera av de skurkrollade DNS-servrarna, kan den vara smittad med DNSChanger-malware. Det kan vara en bra idé att säkerhetskopiera dina filer och köra en fullständig genomsökning på din Windows-dator med ditt antivirusprogram.

DNSChanger Removal Tool

Du kan använda DNSChanger Removal Tool för att åtgärda detta problem. Om du behöver mer hjälp kan du alltid besöka våra Windows Security Forums.

Om din dator fortfarande är infekterad med skurkrollen, kommer du inte att kunna surfa på Internet efter den 9 juli 2012. Det beror på att de här DNS-servrarna kommer att stängas av den dagen.

Ta en titt på F-Secure Router Checker. Det kontrollerar DNS Hijacking.

1. Hur spola eller återställ Windows DNS Cache
2. Så här ändrar du DNS-inställningar i Windows.