Come sapere se il computer viene colpito da un virus dnschanger?

L'Ufficio federale di indagini (FBI) è in fase finale del suo Ghost Click di operazione, che colpisce la minaccia del virus DNS DNS e Trojan. I PC infetti che eseguono il malware di DNSChanger a malintenzionato sono in pericolo di andare in linea in questo prossimo lunedì (9 luglio) quando l'FBI prevede di abbattere i server online che comunicano con il virus nei computer host.

Dopo aver ottenuto l'accesso a un host PC, il virus DNSChanger tenta di modificare le impostazioni DNS (Domain Name Server), essenziali per l'accesso a Internet, per submit traffico a server dannosi. Questi indirizzi web avvelenati a sua volta fanno il traffico generato attraverso PC infetti a siti web falsi o non sicuri, la maggior parte dei quali gestisce truffe online. Ci sono anche rapporti che il virus DNSChanger agisce anche come un trojan, consentendo ai responsabili dell'attacco di hack di accedere ai PC infetti.

Google ha pubblicato un consiglio generale per netizens nel mese di maggio all'inizio di quest'anno per rilevare e rimuovere DNSChanger da PC infetti. Secondo la nostra relazione, alcuni PC di 5 lakh erano ancora infetti dal virus DNSChanger nel maggio 2012.

La prima relazione del virus DNSChanger e la sua affiliazione con un gruppo internazionale di hacker sono venuti alla luce verso la fine dello scorso anno e l'FBI li sta inseguendo da allora. Il gruppo dietro il virus DNSChanger è stimato ad aver infettato circa 4 milioni di PC in tutto il mondo nel 2011, finché l'FBI non li ha chiusi nel mese di novembre.

Nell'ultima fase dell'operazione Ghost Click, l'FBI prevede di estrarre la spina e di abbattere i server DNS temporanei di rogue lunedì 9 luglio, secondo un annuncio ufficiale. Di conseguenza, i PC ancora infetti dal virus DNSChanger non saranno in grado di accedere a Internet.

Come fai a sapere se il tuo PC ha il virus DNSChanger? Non ti preoccupare. Google ha spiegato l'attacco hack e gli strumenti per rimuovere il malware sul suo blog ufficiale. Trend Micro ha anche ampie istruzioni passo passo per verificare se il PC o Mac di Windows è infettato dal virus.

L'articolo si trova all'indirizzo http://www.thinkdigit.com/Internet/Google-warns-users-about-DNSChanger-malware_9665.html

Come faccio a controllare se il mio computer è uno di quelli interessati?

Ci sono molti siti che ti aiuteranno a eseguire un test. Qui un elenco pubblicato dall'FBI: https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS

Che cosa sono i virus di Changer di DNS?

DNS (Domain Name System) è un servizio Internet che converte i nomi di dominio user-friendly negli indirizzi IP del protocollo Internet che i computer utilizzano per parlare tra di loro. Ad esempio, google.com è in realtà un indirizzo IP (173.194.38.164). DNS rende più facile per noi ricordare i nomi dei siti. I server DNS convertire i nomi di dominio in indirizzi IP.

Ora il malware, modifica i server di denominazione di dominio nel computer e utilizza un diverso server DNS dannoso. Questo server DNS dannoso, swap IP e prende l'utente in un sito falso .

immettere qui la descrizione dell'immagine

Ora, se accedi a uno dei tuoi account nel sito falso, allora i tuoi dati di accesso vengono compromessi. Così il malware ruba i dettagli della carta di credito dall'utente.

Ora lo stato degli affari

L'FBI ha preso il controllo dei server DNS difettosi e l'ha eseguita come un server legittimo. Ora vogliono abbatterlo. Se spegnono il server, allora non sarà ansible navigare sul web. Ecco perché devi controllare i server DNS e assicurati di non avere un infetto.

Controllare se si sta eseguendo un server DNS BAD

Questo sito vi mostrerà se si sta eseguendo un server DNS male.

Se si esegue un server DNS male

Modificare le tue password e altre cose private in quanto potrebbero essere compromesse. Ci sono diversi modi per risolvere il tuo computer, vedere la pagina sottostante.

Fortunatamente i server roughe sono stati eliminati, ma ora i collegamenti di @ HackToHell non funzionano più. Ecco un'alternativa al controllo per vedere se si è infettati il ​​computer:

Per Windows:

  1. Aprire il prompt dei comandi ( Win + R quindi digitare CMD e quindi digitare ↵ )
  2. Eseguire il seguente command ed esaminare i risultati:

     ipconfig /all | find /i "dns server" 

    Server DNS in uso

  3. Se si legge qualcosa diverso dal router o dal server DNS ISP, allora potrebbe essere interessato. Certamente dovresti confrontare i seguenti indirizzi IP e se corrisponde allora sei interessato:

    immettere qui la descrizione dell'immagine

Per Mac

  1. Aprire Terminal e eseguire il seguente command per visualizzare le impostazioni DNS: networksetup -getdnsservers Wi-Fi o Ethernet o qualsiasi altro dispositivo di connessione a seconda del tipo di connessione che stai utilizzando
  2. Controllare gli stessi valori come sopra.

Nota: questo è lo stesso che si desidera guardare nel riquadro delle preferenze di networking ( grazie @DanielBeck ):

immettere qui la descrizione dell'immagine

immettere qui la descrizione dell'immagine

Per Linux

  1. Aprire Terminal e eseguire il seguente command per visualizzare le impostazioni DNS: ifconfig /all
  2. Controllare gli stessi valori come sopra.

Assicurarsi di controllare TUTTI i dispositivi di networking inclusi i router.