Controleer of rogue DNSChanger uw DNS-instellingen heeft gewijzigd

Domain Name System of het DNS-systeem is een internetservice die domeinnamen converteert naar numerieke internetprotocol (IP) -adressen. Deze numerieke IP-adressen worden door computers gebruikt om met elkaar te verbinden.

Wanneer u een domeinnaam typt in de adresbalk van uw browser, neemt uw computer contact op met DNS-servers. Vervolgens wordt het IP-adres van die website achterhaald. Zodra dit is gebeurd, gebruikt uw computer dit IP-adres om verbinding te maken met de website.

DNSChanger

Het Duitse federale bureau voor informatiebeveiliging heeft de computergebruiker onlangs geadviseerd de DNS-serverinstellingen op hun computers of thuisnetwerken in te checken. was gekaapt. Dit komt als een vervolg op de succesvolle botnet-takedown onder leiding van de FBI. Het Ghost-Klick DNSChanger-botnet had ongeveer 4 miljoen computers in meer dan 100 landen besmet. Deze Trojan heeft verzoeken van geïnfecteerde computers omgeleid naar kwaadaardige websites door het adres van de DNS-server te wijzigen, meldt de blog.eset.com. Bijvoorbeeld in een dergelijk geval kunt u www.thewindowsclub.com typen en wilt u deze site bezoeken, maar je zou ineens kunnen merken dat je op een andere site terechtkomt! Dit is vanwege DNS Cache Poisoning and Spoofing.

Hoewel alle kwaadwillende DNS-servers tijdens de verwijderde verwijdering zijn vervangen door de juiste besturingssystemen, kan het een goed moment zijn om te zien of uw pc inderdaad is gehackt.

Om dit te doen, kunt u grc.com bezoeken. Op deze website kunt u controleren of de DNS-instellingen van uw thuisnetwerk of uw computer zijn gewijzigd of gemanipuleerd. U kunt hier controleren of uw computer is aangetast door deze malware die de DNS-instellingen op uw computer of uw thuisnetwerk wijzigt. Als u meent dat u het slachtoffer bent geworden, kunt u uw IP ook hier controleren en melden bij de FBI.

Het botnet heeft de DNS-instellingen van computergebruikers gewijzigd en gewezen op schadelijke sites. De kwaadwillende DNS-servers geven valse, kwaadwillende antwoorden, veranderen zoekopdrachten van gebruikers en promoten valse en gevaarlijke producten. Omdat elke zoekopdracht op internet begint met DNS, toonde de malware gebruikers een gewijzigde versie van internet. Deze zwendel bracht de hackers meer dan $ 14 miljoen binnen, volgens de FBI.

Internetgebruikers zijn in juli 2012 gewaarschuwd voor grote black-out. U kunt meer informatie krijgen op DCWG.org.

Hoe u kunt achterhalen of uw computer is beveiligd geïnfecteerd door DNSChanger

Als u wilt weten of uw DNS-instellingen zijn aangetast, doet u het volgende:

Open CMD en tik in het aanwijzingsvenster

ipconfig / all en druk op Enter. Zoek nu naar vermeldingen die beginnen met "DNS-servers …" Dit toont de IP-adressen voor uw DNS-servers in het formaat ddd.ddd.ddd.ddd, waarbij ddd een cijfer tussen 0 en 225 is. Noteer het IP-adres adressen voor de DNS-servers. Controleer ze op de nummers vermeld in de volgende tabel met bekende rogue IP-adressen. Als dit aanwezig is, gebruikt uw computer rogue DNS.

Als uw computer is geconfigureerd om een ​​of meer van de kwaadaardige DNS-servers te gebruiken, is deze mogelijk geïnfecteerd met DNSChanger-malware. Het is dan misschien een goed idee om een ​​back-up van uw bestanden te maken en een volledige scan uit te voeren op uw Windows-computer met uw antivirussoftware.

DNSChanger Removal Tool

U kunt de DNSChanger Removal Tool gebruiken om dit probleem op te lossen. Als u meer hulp nodig heeft, kunt u altijd onze Windows-beveiligingsforums bezoeken.

Overigens kunt u, als uw computer nog steeds is geïnfecteerd met de rogue DNS, na 9 juli 2012 niet op internet surfen. Dit komt omdat deze vervanging DNS-servers worden die dag afgesloten.

Bekijk F-Secure Router Checker. Het controleert op DNS-hijacking.

Deze links kunnen u ook interesseren:

Hoe de Windows DNS Cache te spoelen of te resetten

1. DNS-instellingen in Windows wijzigen