Система доменных имен или система DNS — это интернет-служба, которая преобразует доменные имена в адреса цифрового интернет-протокола (IP). Эти числовые IP-адреса используются компьютерами для подключения друг к другу.
Когда вы вводите доменное имя в адресную строку браузера, ваш компьютер связывается с DNS-серверами. Затем он узнает IP-адрес этого веб-сайта. Как только это будет сделано, ваш компьютер будет использовать этот IP-адрес для подключения к веб-сайту.
DNSChanger
Федеральное управление информационной безопасности Германии недавно посоветовало пользователям компьютеров проверять, не были ли взломаны настройки DNS-сервера их компьютера или домашняя сеть. Это ответ на успех ФБР в уничтожении ботнетов . Ботнет Ghost-Klick DNSChanger заразил около 4 миллионов компьютеров в более чем 100 странах. Этот троянец перенаправлял запросы зараженных компьютеров на вредоносные сайты, изменяя адреса DNS-серверов (как сообщает blog.eset.com).
Например, в этом случае вы можете ввести https://quantrimang.com и захотеть посетить этот веб-сайт, но вместо этого вы можете внезапно обнаружить, что посещаете какой-то другой веб-сайт! Это происходит из-за подделки и отравления кэша DNS .
Хотя в процессе удаления все вредоносные DNS-серверы были заменены на правильную операционную систему, возможно, сейчас самое время проверить, действительно ли ваш компьютер скомпрометирован.
Для этого вы можете посетить grc.com . На этом веб-сайте вы можете проверить, были ли изменены или изменены настройки DNS вашей домашней сети или компьютера. Здесь вы также можете проверить, не заражен ли ваш компьютер этим вредоносным ПО , и изменить настройки DNS на вашем компьютере или в домашней сети. Если вы считаете, что стали жертвой DNSChanger, вы также можете проверить свой IP-адрес и сообщить в ФБР по адресу https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue- DNS#googtrans(vi) .
Ботнет изменял настройки DNS пользователей компьютеров и направлял их на вредоносные сайты. Вредоносные DNS-серверы будут предоставлять поддельные, вредоносные ответы, изменять поисковые запросы пользователей и продвигать поддельные и опасные продукты. Поскольку каждый поиск в Интернете начинается с DNS, вредоносное ПО показывает пользователям измененную версию Интернета. Эта форма мошенничества помогла хакерам украсть более 14 миллионов долларов (по данным ФБР).
Как узнать, заражен ли ваш компьютер DNSChanger
Если вы хотите узнать, скомпрометированы ли ваши настройки DNS, вы можете сделать следующее:
Откройте CMD , в командном окне введите ipconfig /all и нажмите Enter.
Теперь найдите записи, начинающиеся с « DNS-серверы… ». Он отображает IP-адреса ваших DNS-серверов в формате ddd.ddd.ddd.ddd, где ddd — это цифра от 0 до 225. Запишите IP-адреса DNS-серверов. Сравните их с номерами, указанными в следующей таблице и содержащими известные поддельные IP-адреса. Если совпадение совпадает, ваш компьютер использует поддельный DNS.
Если ваш компьютер настроен на использование одного или нескольких поддельных DNS-серверов, он может быть заражен вредоносным ПО DNSChanger. Затем вам следует создать резервную копию файлов и просканировать весь компьютер Windows с помощью антивирусного программного обеспечения .
Инструмент для удаления DNSChanger
Чтобы решить эту проблему, вы можете использовать инструмент удаления DNSChanger. Если вам нужна дополнительная помощь, вы можете связаться с нами в любое время.
Узнать больше:
Вы видите уведомление об активации Windows 10 в правом углу экрана? В этой статье вы узнаете, как удалить уведомление о запросе на авторские права в Windows 10.
Недавно Microsoft выпустила последнее накопительное обновление для пользователей ПК с Windows 10 под названием Build 14393.222. Это обновление, выпущенное для Windows 10, в основном исправляет ошибки на основе отзывов пользователей и повышает производительность операционной системы.
Есть ли в вашей локальной сети компьютеры, которым требуется внешний доступ? Использование хоста-бастиона в качестве привратника для вашей сети может быть хорошим решением.
Если вы предпочитаете использовать старую классическую клавиатуру, например IBM Model M, на которой нет физической клавиши Windows, есть простой способ добавить ее, позаимствовав клавишу, которую вы не часто используете.
Иногда вам может потребоваться удалить все старые журналы событий сразу. В этом руководстве Quantrimang.com покажет вам 3 способа быстрого удаления всех журналов событий в средстве просмотра событий Windows 10.
Во многих предыдущих статьях мы упоминали, что сохранять анонимность в Интернете чрезвычайно важно. Частная информация утекает каждый год, что делает безопасность в Интернете все более необходимой. По этой же причине нам следует использовать виртуальные IP-адреса. Ниже мы узнаем о методах создания поддельных IP-адресов!
WindowTop — это инструмент, который позволяет затемнять все окна приложений и программ, запущенных на компьютерах с Windows 10. Или вы можете использовать интерфейс с темным фоном в Windows.
Языковая панель в Windows 8 — это миниатюрная языковая панель инструментов, предназначенная для автоматического отображения на экране рабочего стола. Однако многие люди хотят скрыть эту языковую панель на панели задач.
Беспроводное подключение сегодня является необходимостью, и поэтому безопасность беспроводной сети необходима для обеспечения безопасности вашей внутренней сети.
Увеличение скорости Интернета имеет важное значение для оптимизации сетевого подключения. Вы можете получить оптимальные впечатления от развлечений и работы, используя компьютеры, телевизоры с возможностью подключения к Интернету, игровые приставки и т. д.
