Hvordan finne ut om datamaskinen er infisert med DNSChanger Trojan

Hvordan finne ut om datamaskinen er infisert med DNSChanger Trojan


I begynnelsen av 2012 et sveip av Fortune 500-selskaper viser at omtrent halvparten hadde datamaskiner som ble rammet av DNSChanger. Dette malware endrer datamaskinens skjult "telefonboken" som konverterer nettstedet adressene du skriver inn i nettleseren inn i selve IP-adresser som rutetrafikk over Internett. Når smittet, kan du forsøke å besøke et trygt område, som eHow.com, bare for å bli omdirigert uten din viten til en falsk side som installerer annen malware på datamaskinen din.

Til tross for mer enn seks måneders arbeid av Federal Bureau of Investigation, ulike Internett-leverandører og relaterte tech-selskapene, som 11. juni mer enn 300.000 datamaskiner fortsatt registrert som blir smittet. FBI, med en rettskjennelse, sett 9 juli 2012, som datoen som infiserte datamaskiner ville miste tilgang til Internett. Disse enestående skritt understreke alvoret i DNSChanger og regjeringens vilje til å slå den av for godt.

En forbruker utdanning innsats av nettsteder som Facebook og Google, i tillegg til nyhetsdekning, bidratt til å redusere antall infeksjoner, slik at relativt få datamaskiner ble banket offline ved DNSChanger 9. juli Likevel eksisterer fortsatt malware og fortsatt kan påvirke datamaskiner, så det er verdt å sjekke for å se om du kan være smittet.

Bruksanvisning

1 Åpne et ledetekstvindu ved å klikke Start-knappen i Windows og deretter skrive "cmd" i søkelinjen. Trykk "Enter" for å åpne Command Prompt.

2 Skriv "ipconfig / all" for å vise din nåværende nettverksdiagnostikk.

3 Bla for å finne en linje som begynner med teksten "DNS Servers" og ser på verdien til sin rett. Hvis verdien faller innenfor noen av følgende områder av seks IP-adresseblokker, blir du smittet av DNSChanger.

85.255.112.0 til 85.255.127.255
67.210.0.0 å 67.210.15.255
93.188.160.0 til 93.188.167.255
77.67.83.0 til 77.67.83.255
213.109.64.0 til 213.109.79.255
64.28.176.0 til 64.28.191.255

Merk at disse IP-adressene - noen ganger kalt "prikkete quads" - består av fire sett med tall mellom null til 255, atskilt av perioder. Dermed vil en IP-adresse 67.210.11.117 falle i DNSChanger rekkevidde, fordi det er mellom 67.210.0.0 og 67.210.15.255.

Hvis datamaskinen går tilbake mer enn en linje som inkluderer en "DNS-servere" linje, sjekk hver linje. Hvis en linje faller i DNSChanger blokk, kan du bli smittet.

Hint

  • Flere nettsteder satt opp av regjeringen automatisk skannet datamaskiner, slik at brukerne ikke trenger å inspisere sine egne nettverk diagnostiske data. Det offisielle nettstedet ble stengt av den føderale regjeringen etter 9. juli cutoff, men andre steder - inkludert en vedlikeholdt av McAfee - fortsette å kjøre en automatisert DNSChanger inspeksjonsverktøy.
  • Hvis du oppdager en DNSChanger infeksjon, anbefaler DNSChanger Working Group du laster ned og installerer en av ni forskjellige tredjeparts antimalware verktøy, inkludert Norton Power Eraser, McAfee Stinger og Microsoft Safety Scanner. Disse verktøyene vil hjelpe deg å forvise DNSChanger fra datamaskinen.
  • Når du sjekker dine egne DNS-servere, bør du vanligvis ser IP-adressen til ditt lokale nettverk. Dette noen ganger (men ikke alltid) begynner med 192.168.xx hvis du er på et hjemmenettverk.
  • Den DNSChanger malware infiserer også rutere. For å kontrollere at ruteren er ren, logge inn på ruterens kontrollpanel og inspisere sine DNS-serverinnstillinger. Hvis DNS-poster i blokken nevnt ovenfor vises, må du utføre en fabrikktilbakestilling av ruteren. Dokumentasjonen for ruteren for konkrete tiltak for å logge inn i kontrollpanelet og sjekke DNS-poster.