Kā atklāt un novērst DNSChanger inficētu mašīnu

9. jūlijā FBI slēgs DNS serveru tīklu, ko daudzi cilvēki ir atkarīgi no pareizas interneta piekļuves. Šie serveri sākotnēji bija daļa no scam, kurā Igaunijas pilsoņu noziegumu gredzens izstrādāja un izplatīja ļaunprātīgas programmatūras paketi DNSChanger, bet ko FBI konfiscēja un pārveidoja par likumīgu DNS pakalpojumu.

Šis ļaunprātīgas programmatūras scam ir bijis pietiekami izplatīts, ka pat trešo pušu uzņēmumi, piemēram, Google un Facebook, un vairāki interneta pakalpojumu sniedzēji, piemēram, Comcast, COX, Verizon un AT&T, ir pievienojušies centieniem, lai palīdzētu noņemt to, izsniedzot automātiskus paziņojumus lietotājiem par to, ka viņu sistēmas ir konfigurēts ar negodīgu DNS tīklu.

Ja nesen esat saņēmis brīdinājumu, veicot Google meklēšanu, pārlūkojot Facebook, vai citādi izmantojot tīmekli, kas apgalvo, ka jūsu sistēma var būt apdraudēta, tad jūs varat apsvērt iespēju veikt dažas darbības, lai pārbaudītu jūsu sistēmu par ļaunprātīgas programmatūras klātbūtni. To var izdarīt pāris veidos. Vispirms varat pārbaudīt jūsu sistēmas DNS iestatījumus, lai noskaidrotu, vai jūsu datora izmantotie serveri ir daļa no negodīgiem DNS tīkliem.

Mac sistēmās atveriet tīkla sistēmas preferences un katram tīkla pakalpojumam (Wi-Fi, Ethernet, Bluetooth utt.) Izvēlieties pakalpojumu un pēc tam noklikšķiniet uz pogas "Advanced". Izpildiet šo, atlasot cilni "DNS" un atzīmējot DNS serverus. To var izdarīt arī terminālā, vispirms veicot šādu komandu:

networketup -listalnetworkservices

Pēc šīs komandas palaišanas katrai no uzskaitītajiem nosaukumiem izpildiet tālāk norādīto komandu (pārliecinieties, ka vārdi tiek noņemti no zvaigznēm un pārliecinieties, ka vārdi ir citāti, ja tajos ir atstarpes):

networketup -getdnsservers "SERVICE NAME"

Atkārtojiet šo komandu visiem uzskaitītajiem pakalpojumiem (īpaši Ethernet un Wi-Fi savienojumiem), lai uzskaitītu visus konfigurētos DNS serverus.

Sistēmā Windows (ieskaitot jebkuru no tiem, kurus esat instalējis virtuālajā mašīnā) varat atvērt komandrindas rīku (izvēlnē Sākt atlasiet "Palaist" un ievadiet "cmd" vai Windows 7 izvēlieties "Visas programmas" "un pēc tam mapē Piederumi izvēlieties komandrindu. Komandrindā palaidiet šādu komandu, lai uzskaitītu visu tīkla saskarnes informāciju, tostarp konfigurētās DNS servera IP adreses:

ipconfig / all

Kad ir uzskaitīti jūsu sistēmas DNS serveri, ievadiet tos FBI DNS pārbaudītāja tīmekļa lapā, lai redzētu, vai tie ir identificēti kā negodīga DNS tīkla daļa. Papildus manuālai DNS iestatījumu meklēšanai un pārbaudei vairāki tīmekļa pakalpojumi ir parādījušies, kas pārbaudīs jūsu sistēmas DNSChanger ļaunprātīgu programmatūru. DNSChanger darba grupa ir sagatavojusi sarakstu ar daudziem no šiem pakalpojumiem, kurus varat izmantot, lai pārbaudītu jūsu sistēmu (tiem, kas atrodas ASV, varat dns-ok.us, lai pārbaudītu savienojumu).

Ja šie testi ir tīri, tad jums nav jāuztraucas; tomēr, ja viņi jums sniedz brīdinājumus, varat izmantot pretvīrusu skeneri, lai pārbaudītu un noņemtu DNSChanger ļaunprātīgu programmatūru. Ņemot vērā, ka ļaunprātīga programmatūra tika strauji apturēta 2011. gada novembrī, drošības uzņēmumiem ir bijis pietiekami daudz laika, lai atjauninātu savas pretvīrusu definīcijas, iekļaujot tajā visus DNSChanger variantus. Ja jums ir ļaunprātīgas programmatūras skeneris un neesat to nesen lietojis, pārliecinieties, ka tas ir pilnībā palaists un atjaunināts, pēc tam veicot pilnīgu jūsu sistēmas skenēšanu. Dariet to katram datoram un Mac datoram, un pārliecinieties, vai pārbaudāt maršrutētāja iestatījumus, lai redzētu, vai DNS iestatījumi ir pareizi no jūsu ISP vai vai tie ir negodīgi DNS iestatījumi.

Ja pēc ļaunprātīgās programmatūras noņemšanas jūsu maršrutētājs vai dators nerāda derīgus DNS servera adreses, un jūsu sistēma nespēj izveidot savienojumu ar interneta pakalpojumiem, jūs varat mēģināt konfigurēt savu sistēmu, lai izmantotu publisku DNS pakalpojumu, piemēram, no OpenDNS un Google, jūsu tīkla tīkla iestatījumos ievadot šādas IP adreses:

8.8.8.8

8.8.4.4

208, 67, 222, 222

208.67.220.220

Ja pēc pirmdienas jūs atradīsiet, ka vairs nevarat piekļūt internetam, tad, visticamāk, jūsu sistēma vai tīkla maršrutētājs joprojām ir konfigurēts ar negodīgiem DNS serveriem, un jums vēlreiz būs jāmēģina atklāt un noņemt ļaunprātīgu programmatūru no jūsu sistēmām. Par laimi ļaunprātīga programmatūra nav vīrusu raksturs, tāpēc tā pati nespēs izplatīties un automātiski atkārtoti inficēs sistēmas. Tāpēc, tiklīdz noņemts un pēc tam, kad lietotāji ir iestatījuši derīgus DNS serverus savās sistēmās, ietekmētajiem datoriem vajadzētu būt pienācīgai piekļuvei internetam.

Saistītie stāsti

  • FBI risina DNSChanger ļaunprātīgu programmatūru
  • Darbība Ghost Noklikšķiniet uz DNS serveriem, lai paliktu tiešsaistē līdz jūlijam
  • Jūlijā cilvēki varētu pazust cilvēku hordes, brīdina FBI
  • Google brīdinās lietotājus par DNSChanger ļaunprātīgu programmatūru
  • Jaunais DNSChanger Trojas variants ir paredzēts maršrutētājiem

Pamatinformācija

DNS ir "Domēna vārda sistēma", kas darbojas kā interneta tālruņu grāmata un pārveido cilvēka draudzīgus URL, piemēram, "www.cnet.com", savās attiecīgajās IP adresēs, ko datori un maršrutētāji izmanto, lai izveidotu savienojumus. Tā kā DNS ir saskarne starp drukāto URL un mērķa serveri, noziedzības gredzens izveidoja savu DNS tīklu, kas lielā mērā darbotos normāli, bet arī ļautu gredzenam patvaļīgi novirzīt datplūsmu konkrētiem URL, lai viltotu tīmekļa vietnes personiskās informācijas zādzības vai cilvēku noklikšķināšanas uz reklāmām.

Nepietiek ar negodīga DNS tīkla izveidi, jo šis tīkls ir jānorāda datora iestatījumos, lai to varētu izmantot. Lai to panāktu, noziedzības gredzens radīja DNSChanger ļaunprātīgu programmatūru (saukts arī par RSplug, Puper un Jahlav), kas tika izplatīts kā Trojas zirgs un veiksmīgi inficēti miljoniem datoru sistēmu visā pasaulē. Pēc instalēšanas šī ļaunprātīgā programmatūra nepārtraukti mainīs ietekmētā datora DNS iestatījumus un pat tīkla maršrutētājus, lai norādītu uz noziedzības gredzena negodīgo DNS tīklu. Tā rezultātā, pat ja cilvēki manuāli mainītu savu datoru DNS iestatījumus, šīs izmaiņas automātiski atgūs ļaunprātīgas programmatūras savās sistēmās.

Tā kā miljoniem datoru lietotāju bija inficēti ar šo ļaunprātīgo programmatūru, kad noziedzības gredzens tika noņemts 2011. gada novembra daudzpusējā lēcienā, ko sauc par operāciju Ghost Click, FBI un citas valsts iestādes nolēma izslēgt negodīgu DNS tīklu, jo tas būtu nekavējoties novērsis inficētajām sistēmām no URL atrisināšanas, un tādējādi tie būtu efektīvi izslēguši internetu. Tā vietā DNS tīkls tika saglabāts aktīvs un pārveidots par likumīgu pakalpojumu, kamēr tika veikti pasākumi, lai informētu lietotājus par DNSChanger ļaunprātīgu programmatūru un gaidītu, kamēr samazināsies pasaules infekciju skaits.

Sākotnēji negodīgais DNS tīkls tika slēgts šā gada martā; tomēr, lai gan noziedzības gredzens tika izjaukts, infekciju skaits ievērojami samazinājās, inficēto datoru skaits ir saglabājies salīdzinoši augsts, tāpēc FBI pagarināja termiņu līdz 9. jūlijam (šī nākamā pirmdiena). Diemžēl, pat tā kā šis termiņš ir tuvs, tūkstošiem datoru sistēmas visā pasaulē joprojām ir inficēti ar DNSChanger ļaunprātīgu programmatūru, un, kad serveri tiek izslēgti, šīs sistēmas vairs nevarēs atrisināt URL uz IP adresēm.

Populārākas Posts

Pavasara tīrīšana: pagrieziet vecās filmas un videospēles naudā

Izslēdziet paziņojumus no vietnēm pārlūkā Chrome vietnē Android

Kā lietot Stacks MacOS Mojave

Sinhronizējiet iMessages visās savās Apple ierīcēs

Dublējiet Firefox

Avengers: Endgame: Piekabes, izlaišanas datums, cast, zemes gabala un nosaukuma nozīme

 

Atstājiet Savu Komentāru