DNSChangeriga nakatunud masina avastamine ja parandamine

9. juulil sulgeb FBI DNS-serverite võrgustiku, mida paljud inimesed on sõltuvalt internetiühendusest sõltunud. Need serverid olid algselt osa kelmusest, kus Eesti kodanike kuritegelik ring arendas välja ja levitas pahavara paketi DNSChanger, kuid mida FBI konfiskeeris ja teisendas õigustatud DNS-teenusesse.

See pahavara pettus on olnud piisavalt levinud, et isegi kolmandate osapoolte firmad nagu Google ja Facebook ning mitmed Interneti-teenuse pakkujad nagu Comcast, COX, Verizon ja AT&T on liitunud jõupingutustega selle eemaldamiseks, väljastades kasutajatele automaatseid teateid, et nende süsteemid on konfigureeritud petturitest DNS-võrguga.

Kui olete hiljuti Google'i otsingu, Facebooki sirvimise või muul viisil veebi kasutamisel hoiatuse saanud, mis väidab, et teie süsteem võib olla ohustatud, siis võite kaaluda mõne sammu astumist, et kontrollida oma süsteemi pahavara olemasolu kohta. Seda saab teha paar viisil. Kõigepealt saate vaadata oma süsteemi DNS-seadeid, et näha, kas teie arvuti kasutatavad serverid on osa petturitest DNS-võrgust.

Mac-süsteemides avage võrgusüsteemi eelistused ja iga võrguteenuse jaoks (Wi-Fi, Ethernet, Bluetooth jne) valige teenus ja seejärel klõpsake nuppu "Täpsem". Järgige seda, valides vahekaardi "DNS" ja märkides ära DNS-servereid. Seda saate teha ka terminalis, käivitades esmalt järgmise käsu:

networketup -listvõrguteenused

Pärast selle käsu käivitamist käivitage järgnevalt iga käsk järgneval käsul kõigil loetletud nimedel (eemaldage kindlasti kõik tärnid nimede ees ja veenduge, et nimed oleksid jutumärkides, kui nendes on tühikuid):

networketup -getdnsservers "SERVICE NAME"

Korrake seda käsku kõigi loetletud teenuste (eriti Etherneti ja Wi-Fi ühenduste) jaoks, et loetleda kõik konfigureeritud DNS-serverid.

Windowsi masinas (sealhulgas mis tahes virtuaalsesse masinasse installitud) saate avada käsurea tööriista (valige menüüst Start käsk "Käivita" ja sisestage "cmd" või "Windows 7" valige "Kõik programmid" "ja seejärel valige kaust Tarvikud kaustast. Käivitage käsureal järgmine käsk, et loetleda kõik võrguliidese andmed, sealhulgas konfigureeritud DNS-serveri IP-aadressid:

ipconfig / all

Kui olete oma süsteemi DNS-servereid loetletud, sisestage need FBI DNS-i kontrollija veebilehele, et näha, kas need on tuvastatud petturitest DNS-võrgus. Lisaks DNS-seadete käsitsi otsimisele ja kontrollimisele on mitmed veebiteenused avanud, mis testivad teie süsteemi DNSChanger-pahavara jaoks. DNSChangeri töörühm on koostanud nimekirja paljudest nendest teenustest, mida saate oma süsteemi testimiseks kasutada (USA-s olevate isikute jaoks saate oma ühenduse testimiseks minna dns-ok.us-le).

Kui need testid on puhtad, siis pole teil midagi muretseda; aga kui nad teile hoiatusi annavad, saate DNSChanger-pahavara kontrollimiseks ja eemaldamiseks kasutada pahavara-vastast skännerit. Arvestades, et pahavara peatati järsult 2011. aasta novembris, on turvaettevõtjatel olnud piisavalt aega oma pahavara-vastaste mõistete uuendamiseks, et hõlmata kõik DNSChangeri variandid. Kui teil on pahavara skanner ja te pole seda hiljuti kasutanud, käivitage kindlasti see kindlasti ja värskendage, seejärel tehke oma süsteemi täielik skaneerimine. Tehke seda iga võrgu ja Maci puhul teie võrgus ning kontrollige kindlasti ka marsruuteri seadeid, et näha, kas DNS-seaded on teie ISP-st õiged või on petturid.

Kui teie ruuter või arvuti ei näita pärast pahavara eemaldamist ühtegi kehtivat DNS-serveri aadressi ja teie süsteem ei suuda Interneti-teenustega ühendust saada, võite proovida oma süsteemi konfigureerida avaliku DNS-teenuse kasutamiseks, näiteks OpenDNS-i kaudu ja Google, sisestades oma võrgu võrguseadedesse järgmised IP-aadressid:

8.8.8.8

8.8.4.4

208, 67, 222, 222

208, 67, 220, 220

Kui pärast esmaspäeva leiad, et te ei saa enam Internetti juurde pääseda, siis on tõenäoline, et teie süsteem või võrgu ruuter on ikka veel petturitest DNS-serveritega konfigureeritud ja te peate uuesti proovima tuvastada ja eemaldada pahavara oma süsteemidest. Õnneks ei ole pahavara viiruslikku laadi, nii et see ei levita ja automaatselt infitseerib süsteeme. Seetõttu, kui need on eemaldatud ja kui kasutajad on seadistanud oma süsteemides kehtivad DNS-serverid, peaksid mõjutatud arvutid saama Interneti-ühenduse korralikult.

Seotud lood

  • FBI tegeleb DNSChangeri pahavara kelmusega
  • Operatsioon Ghost Klõpsake DNS-serveritel, et jääda võrku kuni juulini
  • Internet võib kaotada inimeste hordide kohta juulis, FBI hoiatab
  • Google hoiatab kasutajaid DNSChangeri pahavara nakkusega
  • Uus DNSChanger Trooja variant on suunatud ruuteritele

Taust

DNS on "domeeninime süsteem", mis toimib nagu Interneti-telefoniraamat ja tõlgib inimese sõbralikud URL-id nagu "www.cnet.com" oma vastavatesse IP-aadressidesse, mida arvutid ja ruuterid ühenduste loomiseks kasutavad. Kuna DNS on kirjutatud URL-i ja sihitud serveri vaheline liides, lõi kuritegevuse ring oma DNS-võrgu, mis suures osas töötaks normaalselt, kuid võimaldaks ka ringil suunata liiklus teatud URL-idele omavoliliselt, et võltsida veebisaite isikuandmete varastamiseks või inimeste klõpsamiseks reklaamidel.

Petturitest DNS-võrgu loomine ise ei ole piisav, kuna seda võrku tuleb kasutada, et seda saaks kasutada arvuti seadetes. Et see juhtuks, lõi kuritegelik ring DNSChanger pahavara (mida nimetatakse ka RSplug, Puper ja Jahlav), mis levitati trooja hobusena ja nakatati miljoneid arvutisüsteeme üle maailma. Kui see pahavara on paigaldatud, muudab see pidevalt mõjutatud arvuti DNS-seadeid ja isegi võrguruutereid, et tuua esile kuritegeliku ringi rogue DNS-võrk. Selle tulemusena, isegi kui inimesed muutsid oma arvuti DNS-i seadeid käsitsi, taastavad need pahavara automaatselt oma süsteemidele.

Kuna miljonid arvutikasutajad olid selle pahavara nakatunud, siis pärast seda, kui 2011. aasta novembris toimunud mitmepoolses nõelamises operatsiooni Ghost Click nimetati kuritegevuse ringiks, otsustasid FBI ja teised valitsusasutused petturitest DNS-võrgu välja lülitada, kuna see oleks koheselt ära hoidnud nakatunud süsteemide URL-ide lahendamine ja oleks seeläbi tõhusalt sulgenud Interneti. Selle asemel säilitati DNS-võrk aktiivseks ja teisendati seaduslikuks teenuseks, samal ajal kui kasutati jõupingutusi, et teavitada kasutajaid DNSChanger-pahavara kasutajatest ja oodata ülemaailmsete nakkuste arvu langust.

Esialgu oli petturitest DNS-võrk suletud käesoleva aasta märtsis; kuid kuigi nakkuste arv langes märkimisväärselt pärast seda, kui kuritegevuse ring oli purunenud, on nakatunud arvutite arv jäänud suhteliselt kõrge, nii et FBI pikendas tähtaega 9. juulini (see eelseisev esmaspäev). Kahjuks, isegi kui see tähtaeg läheneb, nakatatakse tuhandeid arvutisüsteeme kogu maailmas ikka veel DNSChangeri pahavara abil ning serverite sulgemisel ei saa need süsteemid enam IP-aadresside URL-e lahendada.

Lemmik Postitused

Kuidas peatada Gmaili piltide kuvamine vaikimisi

Kuidas installida OS X El Capitani avalik beeta

Kolm paremat viisi, kuidas Facebooki Android-tablettidel kasutada

Kuidas luua digipõrandaplaane

5 viisi, kuidas teie iPhone 7 Plus kaamera uuendatakse

NES Classic on täna Best Buy'is. Selle saamise viis (uuendatud)

 

Jäta Oma Kommentaar