Hvordan kan man se Hvis din computer er inficeret med DNSChanger Trojan

March 6

Hvordan kan man se Hvis din computer er inficeret med DNSChanger Trojan


I begyndelsen af ​​2012 en sweep af Fortune 500 virksomheder viste, at omtrent halvdelen havde computere, der blev ramt af DNSChanger. Denne malware ændrer computerens skjulte "telefonbogen", der konverterer de hjemmesideadresser du skriver i din webbrowser ind i selve IP-adresser, rute trafik over internettet. Når smittet, kan du forsøge at besøge et sikkert sted, ligesom eHow.com, kun for at blive omdirigeret uden din viden til et falsk websted, der installerer anden malware på din computer.

Trods mere end seks måneders arbejde af Federal Bureau of Investigation, diverse internetudbydere og relaterede tech virksomheder, som den 11. juni mere end 300.000 computere stadig registreret som værende inficeret. FBI, med en retskendelse, sæt 9 juli 2012, som den dato, der inficerede computere ville miste adgang til internettet. Disse hidtil usete skridt understreger alvoren af ​​DNSChanger og regeringens vilje til at lukke den ned for godt.

En forbruger uddannelse indsats fra sites som Facebook og Google, foruden nyhedsdækning, bidraget til at mindske antallet af infektioner, så relativt få computere blev slået offline ved DNSChanger juli 9. Ikke desto mindre stadig eksisterer malware og stadig kan påvirke computere, så det er værd at tjekke, om du kan blive smittet.

Instruktioner

1 Åbn en kommandoprompt vindue ved at klikke på knappen Start i Windows, og derefter skrive "cmd" i søgningen linje. Tryk på "Enter" for at åbne Kommandoprompt.

2 Skriv "ipconfig / all" for at vise din nuværende netværk diagnostik.

3 Rul for at finde en linje, der begynder med teksten "DNS-servere" og se på værdien til sin ret. Hvis værdien falder ind under et af følgende intervaller af seks IP-adresse blokke, er du smittet med DNSChanger.

85.255.112.0 til 85.255.127.255
67.210.0.0 til 67.210.15.255
93.188.160.0 til 93.188.167.255
77.67.83.0 til 77.67.83.255
213.109.64.0 til 213.109.79.255
64.28.176.0 til 64.28.191.255

Bemærk, at disse IP-adresser - nogle gange kaldet "stiplede quads" - består af fire sæt tal mellem nul til 255, adskilt af perioder. Således ville en IP-adresse af 67.210.11.117 falder i DNSChanger rækkevidde, fordi det er mellem 67.210.0.0 og 67.210.15.255.

Hvis din computer returnerer mere end én linje, der indeholder en "DNS-servere" linje, check hver linje. Hvis nogen linie falder i DNSChanger blok, kan du blive smittet.

TIPS

  • Adskillige hjemmesider oprettet af regeringen automatisk scannet computere, så brugerne ikke behøver at inspicere deres diagnostiske data egen networking. Den officielle hjemmeside blev lukket ned af den føderale regering efter i juli 9 cutoff, men andre steder - herunder en vedligeholdes af McAfee - fortsætte med at køre en automatiseret DNSChanger inspektion værktøj.
  • Hvis du opdager en DNSChanger infektion, anbefaler DNSChanger Arbejdsgruppe du downloade og installere en af ​​ni forskellige tredjeparts antimalware værktøjer, herunder Norton Power Eraser, McAfee Stinger og Microsoft Safety Scanner. Disse værktøjer vil hjælpe dig forvise DNSChanger fra din computer.
  • Når du tjekker dine egne DNS-servere, skal du normalt se IP-adressen på dit lokale netværk. Dette undertiden (men ikke altid) begynder med 192.168.xx, hvis du er på et hjemmenetværk.
  • Den DNSChanger malware inficerer også routere. At kontrollere, at din router er ren, skal du logge ind i routerens kontrolpanel og inspicere sine DNS-serverindstillinger. Hvis DNS-poster i blokken nævnt ovenfor vises, skal du udføre en fabrik reset af routeren. Kontakt din routers dokumentation for særlige skridt for at logge ind i kontrolpanelet og kontrol DNS-poster.

relaterede artikler