Wie können Sie feststellen, ob Ihr Computer von einem dnschanger-Virus befallen ist?

14

Das Federal Bureau of Investigation (FBI) befindet sich im Endstadium seiner Operation Ghost Click, die gegen die Bedrohung durch das Virus und den Trojaner DNSChanger vorgeht. Infizierte PCs, auf denen die DNSChanger-Malware unversehens ausgeführt wird, laufen Gefahr, am kommenden Montag (9. Juli) offline zu gehen, wenn das FBI plant, die Onlineserver herunterzufahren, die mit dem Virus auf den Hostcomputern kommunizieren.

Nach dem Zugriff auf einen Host-PC versucht der DNSChanger-Virus, die für den Internetzugang wichtigen DNS-Einstellungen (Domain Name Server) zu ändern, um Datenverkehr an böswillige Server zu senden. Diese vergifteten Webadressen leiten den Datenverkehr, der über infizierte PCs generiert wird, an gefälschte oder unsichere Websites weiter, von denen die meisten Online-Betrügereien ausführen. Es wird auch berichtet, dass der DNSChanger-Virus auch als Trojaner fungiert und den Tätern des Hack-Angriffs den Zugriff auf infizierte PCs ermöglicht.

Google hat im Mai dieses Jahres einen allgemeinen Hinweis für Internetnutzer veröffentlicht, um DNSChanger auf infizierten PCs zu erkennen und von diesen zu entfernen. Laut unserem Bericht waren im Mai 2012 noch etwa 5 Lakh-PCs mit dem DNSChanger-Virus infiziert.

Der erste Bericht über das DNSChanger-Virus und seine Zugehörigkeit zu einer internationalen Gruppe von Hackern wurde Ende letzten Jahres veröffentlicht, und das FBI verfolgt sie seitdem. Es wird geschätzt, dass die Gruppe, die hinter dem DNSChanger-Virus steht, im Jahr 2011 weltweit fast 4 Millionen PCs infiziert hat, bis das FBI sie im November herunterfuhr.

In der letzten Phase der Operation Ghost Click will das FBI laut einer offiziellen Ankündigung am Montag, dem 9. Juli, den Netzstecker ziehen und die temporären DNS-Server außer Betrieb setzen. Infolgedessen können PCs, die noch mit dem DNSChanger-Virus infiziert sind, nicht auf das Internet zugreifen.

Woher wissen Sie, ob Ihr PC mit dem DNSChanger-Virus infiziert ist? Mach dir keine Sorgen. Google hat den Hack-Angriff und die Tools zum Entfernen der Malware in seinem offiziellen Blog erklärt. Trend Micro führt Sie außerdem Schritt für Schritt durch, um zu überprüfen, ob Ihr Windows-PC oder Mac mit dem Virus infiziert ist.

Der Artikel ist unter http://www.thinkdigit.com/Internet/Google-warns-users-about-DNSChanger-malware_9665.html zu finden

Wie überprüfe ich, ob mein Computer einer der Betroffenen ist?

internet dns virus kira
quelle
Alle infizierten Computer sind in Australien
soandos
In den USA gibt es nur noch wenige Tausend infizierte Computer. Wenn es sich um einen Ihrer Computer handelt, haben Sie mit ziemlicher Sicherheit mehrere Benachrichtigungen erhalten (die Sie möglicherweise ignoriert haben). Und wenn Sie ein gültiges Antivirenprogramm installiert haben (und wenn nicht, warum nicht?), Dann hätte das das Problem behoben.
Daniel R Hicks

Antworten:

3

Es gibt viele Websites, die Ihnen bei der Durchführung eines Tests helfen. Hier eine vom FBI veröffentlichte Liste: https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS

Matteo
quelle
Könnten Sie bitte hier eine Antwort geben, jetzt gibt es nur eine Antwort für " Wie kann ich Informationen darüber finden, wie nach DNS-Wechslern gesucht wird? ". Dann helfen Sie, diese Seite zu einer dieser vielen zu machen.
Sampo Sarrala - codidact.org
@ Sampo wähle einfach einen aus. Sie funktionieren alle, und wenn Sie wirklich eine endgültige Antwort benötigen, klicken Sie auf alle, es dauert nicht länger als eine Minute, um sie selbst zu testen.
Matteo
Zumindest wäre es schön zu bemerken, dass diese Testmethode nicht kinderleicht ist und möglicherweise fehlschlägt ( vielleicht selten, aber möglich ), wenn der ISP oder eine andere Person zwischen Ihnen und dem Internet die IP-Übersetzung für böswillige Adressen durchführt.
Sampo Sarrala - codidact.org
17

Was sind DNS-Changer-Viren?

DNS (Domain Name System) ist ein Internetdienst, der benutzerfreundliche Domänennamen in IP-Adressen (Numerical Internet Protocol) konvertiert, mit denen Computer miteinander kommunizieren. Zum Beispiel ist google.com tatsächlich eine IP-Adresse (173.194.38.164). DNS erleichtert es uns, uns die Site-Namen zu merken. DNS-Server konvertieren die Domänennamen in IP-Adressen.

Jetzt ändert die Malware die von Ihrem Computer verwendeten Domain Name Server und verwendet einen anderen bösartigen DNS-Server. Dieser böswillige DNS-Server tauscht IPs aus und führt den Benutzer zu einer gefälschten Site.

Bildbeschreibung hier eingeben

Wenn Sie sich jetzt bei einem Ihrer Konten auf der gefälschten Site anmelden, sind Ihre Anmeldeinformationen gefährdet. Auf diese Weise stiehlt die Malware dem Benutzer Kreditkartendaten.

Der Stand der Dinge jetzt

Das FBI hat die Kontrolle über die fehlerhaften DNS-Server übernommen und diese als legitimen Server betrieben. Jetzt wollen sie es runterholen. Wenn der Server heruntergefahren wird, können Sie nicht im Web surfen. Aus diesem Grund müssen Sie Ihre DNS-Server überprüfen und sicherstellen, dass Sie keinen infizierten haben.

Überprüfen Sie, ob Sie einen BAD DNS-Server verwenden

Diese Site zeigt Ihnen, ob Sie einen fehlerhaften DNS-Server verwenden.

  • http://www.dns-ok.us/ Bearbeiten: Sieht so aus, als ob die Website nicht verfügbar ist. Sie müssen dies manuell überprüfen.

Wenn Sie einen fehlerhaften DNS-Server verwenden

Bitte ändern Sie Ihre Passwörter und andere private Daten, da diese möglicherweise kompromittiert wurden. Es gibt verschiedene Möglichkeiten, um Ihren Computer zu reparieren (siehe Seite unten).

HackToHell
quelle
Wenn ich zu dns-okay.us gehe, heißt es: "Diese Website kann nicht erreicht werden. Www.dns-ok.us hat zu lange gedauert, um zu antworten." Bitte helfen Sie :).
Luke Fisk-Lennon
Außerdem kann ich nicht auf meine Router-Einstellungen zugreifen.
Luke Fisk-Lennon
Diese Site ist offline, da nicht mehr festgestellt werden konnte, ob Ihr System mit der DNSchanger-Malware infiziert ist. Die Website stützte sich darauf, dass die US-Regierung DNS-Server bereitstellte, um festzustellen, ob ein System infiziert war oder nicht. Diese Server wurden am 9. Juli 2012 gemäß dem Ablauf der US-amerikanischen Gerichtsverordnung, die diese Server autorisiert hat, deaktiviert. Weitere Informationen: DNS-Changer-Arbeitsgruppe (DCWG): dcwg.org
thilina R
7

Glücklicherweise wurden die Server von rougue heruntergefahren, aber jetzt funktionieren die Links von @ HackToHell nicht mehr. Hier ist eine Alternative zur Überprüfung, ob Ihr Computer infiziert ist:

Für Windows:

  1. Eingabeaufforderung öffnen ( Win+ Rdann eintippen CMDund dann Enter ↵)

  2. Führen Sie den folgenden Befehl aus und überprüfen Sie die Ergebnisse:

    ipconfig /all | find /i "dns server"

    DNS-Server wird verwendet

  3. Wenn etwas anderes als der Router oder der DNS-Server Ihres Internetdienstanbieters gelesen wird, sind Sie möglicherweise betroffen. Sie sollten auf jeden Fall mit den folgenden IP-Adressen vergleichen. Wenn diese übereinstimmen, sind Sie betroffen:

    Bildbeschreibung hier eingeben

Für Mac

  1. Öffnen Sie das Terminal und führen Sie den folgenden Befehl , um Ihre DNS - Einstellungen zu sehen: networksetup -getdnsservers Wi-Fioder Ethernetoder andere Verbindungsvorrichtung von der Art der Verbindung ab , die Sie verwenden
  2. Überprüfen Sie die gleichen Werte wie oben.

Hinweis: Dies ist dasselbe wie in den Netzwerkeinstellungen ( danke @DanielBeck ):

Bildbeschreibung hier eingeben

Bildbeschreibung hier eingeben

Für Linux

  1. Öffnen Sie das Terminal und führen Sie den folgenden Befehl aus, um Ihre DNS-Einstellungen anzuzeigen: ifconfig /all
  2. Überprüfen Sie die gleichen Werte wie oben.

Stellen Sie sicher, dass Sie ALLE Ihre Netzwerkgeräte, einschließlich Router, überprüfen.

James Mertz
quelle
1
Das Problem bei der Verwendung ipconfigist, dass nur der primäre DNS-Server zurückgegeben wird, ein System jedoch für die Verwendung mehrerer Server konfiguriert werden kann . Normalerweise ist die primäre diejenige, die verwendet wird (insbesondere für beliebte Websites, bei denen es wahrscheinlicher ist, dass sie gehackt werden), aber auch die anderen werden häufig verwendet. Sie sollten sie alle überprüfen: Control Panel->Networks->NIC Properties->TCPIP Properties->Advanced->DNSFühren Sie dies für jeden Netzwerkadapter im System aus, da jeder eine eigene Liste haben kann, sodass Sie beispielsweise nur dann infiziert werden können, wenn Sie drahtlos sind oder umgekehrt.
Synetech