Ako zistiť a opraviť stroj infikovaný DNSChanger

Dňa 9. júla FBI zatvorí sieť serverov DNS, ktoré záviselo od mnohých ľudí pre správny prístup na internet. Tieto servery boli pôvodne súčasťou podvodu, v rámci ktorého zločin z estónskych štátnych príslušníkov vyvinul a distribuoval škodlivý balík nazvaný DNSChanger, ktorý však FBI zachytil a previedol na legitímnu službu DNS.

Tento malware podvod bol dostatočne rozšírený, že dokonca aj tretích spoločností ako Google a Facebook a niekoľko poskytovateľov internetových služieb, ako sú Comcast, COX, Verizon a AT & T sa pripojili k snahe pomôcť odstrániť tým, že vydávajú automatické upozornenia užívateľom, že ich systémy sú nakonfigurovaná s nepríjemnou sieťou DNS.

Ak ste nedávno dostali upozornenie pri vykonávaní vyhľadávania Google, prehliadaní Facebooku alebo iného používania webu, ktorý tvrdí, že váš systém môže byť ohrozený, môžete zvážiť vykonanie niekoľkých krokov, aby ste skontrolovali prítomnosť škodlivého softvéru zo svojho systému. Môžete to urobiť niekoľkými spôsobmi. Najprv môžete skontrolovať nastavenia DNS vo vašom systéme a zistiť, či sú servery, ktoré váš počítač používa, súčasťou nepríjemnej siete DNS.

Na systémoch Mac otvorte predvoľby sieťového systému a pre každú sieťovú službu (Wi-Fi, Ethernet, Bluetooth atď.) Vyberte službu a potom kliknite na tlačidlo "Rozšírené". Postupujte takto výberom karty "DNS" a uvedením na vedomie serverov DNS. Môžete to urobiť aj v termináli najprv spustením nasledujúceho príkazu:

sieťové nastavenie - zoznam sieťových služieb

Po spustení tohto príkazu nasledujte nasledujúci príkaz na každom z uvedených názvov (nezabudnite odstrániť všetky hviezdičky pred názvami a uistite sa, že mená sú v úvodzovkách, ak sú v nich medzery):

networksetup -getdnsservers "SERVICE NAME"

Tento príkaz zopakujte pre všetky uvedené služby (najmä pripojenia Ethernet a Wi-Fi), aby ste vymenovali všetky nakonfigurované servery DNS.

Na počítači so systémom Windows (vrátane niektorého z nástrojov, ktoré ste nainštalovali vo virtuálnom počítači) môžete otvoriť nástroj príkazového riadka (v ponuke Štart vyberte "Spustiť" a zadajte "cmd" alebo v systéme Windows 7 zvoľte "Všetky programy "a potom vyberte príkazový riadok zo zložky Príslušenstvo). V príkazovom riadku spustite nasledovný príkaz na zobrazenie všetkých informácií o sieťových rozhraniach vrátane konfigurovaných adries IP serverov DNS:

ipconfig / všetko

Po zadaní zoznamu serverov DNS v systéme zadajte ich na webovú stránku Kontrola DNS FBI a zistite, či sú identifikované ako súčasť nepríjemnej siete DNS. Okrem manuálneho vyhľadávania a kontroly nastavení DNS sa objavilo množstvo webových služieb, ktoré otestujú váš systém na škodlivý softvér DNSChanger. Pracovná skupina DNSChanger zostavila zoznam mnohých z týchto služieb, ktoré môžete použiť na otestovanie vášho systému (pre tých v USA môžete prejsť na dns-ok.us na otestovanie vášho pripojenia).

Ak sa tieto testy objavia čisté, nemusíte sa obávať; Ak však vám dajú nejaké upozornenia, potom môžete skenovať proti malwaru a skontrolovať a odstrániť škodlivý softvér DNSChanger. Vzhľadom na to, že škodlivý softvér bol v novembri 2011 náhle zastavený, bezpečnostným spoločnostiam bolo dostatok času aktualizovať svoje definície anti-malware tak, aby zahŕňali všetky varianty DNSChanger. Ak máte skener škodlivého softvéru a nedávno ste ho nepoužívali, nezabudnite ho úplne spustiť a aktualizovať a potom vykonať úplnú kontrolu vášho systému. Vykonajte to pre každý počítač a počítač Mac v sieti a navyše nezabudnite skontrolovať nastavenia smerovača, aby ste zistili, či sú nastavenia DNS správne od vášho poskytovateľa internetových služieb alebo či sú neprípustné nastavenia DNS.

Ak váš smerovač alebo počítač nezobrazuje žiadne platné adresy servera DNS po odstránení škodlivého softvéru a váš systém sa nedokáže pripojiť k službám Internetu, môžete skúsiť konfigurovať váš systém na používanie verejnej DNS služby, ako sú napríklad služby z OpenDNS a Google, zadaním nasledujúcich adries IP do sieťových nastavení systému:

8.8.8.8

8.8.4.4

208.67.222.222

208.67.220.220

Ak po pondelku zistíte, že už nemôžete pristupovať k internetu, je pravdepodobné, že váš systémový alebo sieťový smerovač je stále nakonfigurovaný s nepríjemnými DNS servermi a budete sa musieť znova pokúsiť odhaliť a odstrániť škodlivý softvér z vašich systémov. Našťastie škodlivý softvér nie je vírusovej povahy, takže sa nebude propagovať a automaticky neinfikuje systémy. Preto, akonáhle sú odstránené a akonáhle používatelia nastavia platné servery DNS na svojich systémoch, mali by mať dotknuté počítače správny prístup na internet.

Súvisiace príbehy

  • FBI rieši podvodný softvér DNSChanger
  • Operácia Ghost Kliknite na servery DNS, aby zostali online až do júla
  • Web môže zmiznúť za hordy ľudí v júli, varuje FBI
  • Spoločnosť Google upozorní používateľov na infekciu škodlivého softvéru DNSChanger
  • Nová trojrozmerná varianta DNSChanger sa zameriava na smerovače

Pozadie

DNS je "systém názvov domén", ktorý funguje ako internetový telefónny zoznam a prekladá adresy URL priateľské k ľuďom, ako napríklad "www.cnet.com" do svojich príslušných adries IP, ktoré počítače a smerovače používajú na vytváranie spojení. Keďže DNS je rozhraním medzi napísanou webovou adresou a cieleným serverom, krúžok zločinu vytvoril svoju vlastnú sieť DNS, ktorá by vo veľkej miere fungovala normálne, ale tiež povolila zvonenie ľubovoľne presmerovať návštevnosť pre konkrétne adresy URL na falošné webové lokality pre účely krádeže osobných informácií alebo ľudí, ktorí kliknú na reklamy.

Nastavenie nepríjemnej siete DNS samo o sebe nestačí, pretože táto sieť musí byť určená v nastaveniach počítača, aby mohla byť použitá. Aby sa to stalo, krúžok zločinu vytvoril škodlivý softvér DNSChanger (tiež označovaný ako RSplug, Puper a Jahlav), ktorý bol distribuovaný ako trójsky kôň a úspešne infikoval milióny PC systémov na celom svete. Po nainštalovaní by tento škodlivý softvér neustále zmenil nastavenia DNS pre postihnutý počítač a dokonca aj pre sieťové smerovače, aby poukazoval na nepríjemnú DNS sieť zločinu. V dôsledku toho, aj keď ľudia manuálne zmenili nastavenia DNS svojich počítačov, tieto zmeny by sa automaticky vrátili malware na ich systémoch.

Vzhľadom na to, že milióny používateľov počítača boli infikovaní týmto škodlivým softvérom, po zlikvidovaní zločineckého krúžku v multilaterálnom bodnutí v novembri 2011 nazvanom Operation Ghost Click sa FBI a ostatné vládne orgány rozhodli proti vypnutiu neopodstatnenej siete DNS, pretože by to okamžite zabránilo infikovaných systémov z vyriešenia webových adries a tým by im efektívne vypnúť internet. Namiesto toho bola sieť DNS aktívna a konvertovaná na legitímnu službu, zatiaľ čo bolo vyvinuté úsilie na upozornenie používateľov škodlivého softvéru DNSChanger a čakanie na zníženie počtu celosvetových infekcií.

Spočiatku bola v marci tohto roku naplánovaná nefunkčná sieť DNS na zatvorenie; Napriek tomu, že miera infekcií klesla výrazne po rozbití zločinu, počet napadnutých počítačov zostal pomerne vysoký, takže FBI predĺžila lehotu na 9. júl (tento nadchádzajúci pondelok). Bohužiaľ, aj keď sa blíži tento termín, tisíce PC systémov po celom svete sú stále infikované škodlivým softvérom DNSChanger a keď budú servery vypnuté, tieto systémy už nebudú schopné vyriešiť adresy URL na adresy IP.

Populárne Príspevky

Ako odstrániť svoje telefónne číslo z Facebooku

Preskočte riadok a získajte systém Windows 10 práve teraz

Ako zmeniť predvoleného poskytovateľa vyhľadávania pre systém iOS

Ako sa Asistent líši v systémoch Android, Android Wear, Google Home a Allo

Prečo som odhodil svoj Netbook pre iPad na pokrytie E3

Ako pridať službu PayPal do služby Google Pay

 

Zanechajte Svoj Komentár