Prüfen Sie, ob der Rogue DNSChanger Ihre DNS-Einstellungen geändert hat

Inhaltsverzeichnis:

Video: Prüfen Sie, ob der Rogue DNSChanger Ihre DNS-Einstellungen geändert hat

Video: Prüfen Sie, ob der Rogue DNSChanger Ihre DNS-Einstellungen geändert hat
Video: Windows 10 Reparatur und wie vermeidet man Startprobleme 2024, März
Prüfen Sie, ob der Rogue DNSChanger Ihre DNS-Einstellungen geändert hat
Prüfen Sie, ob der Rogue DNSChanger Ihre DNS-Einstellungen geändert hat
Anonim

Das Domain Name System oder das DNS-System ist ein Internetdienst, der Domänennamen in numerische IP-Adressen (Internet Protocol) umwandelt. Diese numerischen IP-Adressen werden von Computern zur Verbindung miteinander verwendet.

Wenn Sie in die Adressleiste Ihres Browsers einen Domänennamen eingeben, kontaktiert Ihr Computer die DNS-Server. Dann ermittelt es die IP-Adresse dieser Website. Sobald dies geschehen ist, verwendet Ihr Computer diese IP-Adresse, um eine Verbindung zur Website herzustellen.

Image
Image

DNSChanger

Das Bundesamt für Sicherheit in der Informationstechnik hat Computerbenutzern kürzlich empfohlen, die DNS-Servereinstellungen auf ihren Computern zu überprüfen, oder die Heimnetzwerke wurden entführt. Dies folgt als Folgemaßnahme zu dem vom FBI geführten erfolgreichen Botnet-Takedown. Das DNSChanger-Botnetz von Ghost-Klick hatte rund 4 Millionen Computer in mehr als 100 Ländern befallen. Dieser Trojaner leitet Anfragen von infizierten Computern an bösartige Websites um, indem er die Adresse des DNS-Servers ändert, meldet blog.eset.com.

In einem solchen Fall können Sie beispielsweise www.thewindowsclub.com eingeben und diese Website besuchen, aber plötzlich landen Sie auf einer anderen Website! Dies liegt an DNS-Cache-Poisoning und Spoofing.

Während alle schädlichen DNS-Server während des Herunterladens durch korrekte Betriebssysteme ersetzt wurden, ist es möglicherweise ein guter Zeitpunkt, um festzustellen, ob Ihr PC tatsächlich gefährdet ist.

Um dies zu tun, können Sie grc.com besuchen. Auf dieser Website können Sie überprüfen, ob die DNS-Einstellungen Ihres Heimnetzwerks oder Ihres Computers geändert oder manipuliert wurden. Sie können hier überprüfen, ob Ihr Computer durch diese Malware gefährdet ist, die die DNS-Einstellungen Ihres Computers oder Ihres Heimnetzwerks ändert. Wenn Sie glauben, dass Sie ein Opfer sind, können Sie hier auch Ihre IP-Adresse überprüfen und dem FBI melden.

Das Botnetz hat die DNS-Einstellungen der Computerbenutzer geändert und auf bösartige Websites verwiesen. Die schädlichen DNS-Server würden gefälschte, schädliche Antworten geben, die Benutzersuche ändern und gefälschte und gefährliche Produkte fördern. Da jede Websuche mit DNS beginnt, zeigte die Malware den Benutzern eine veränderte Version des Internets. Dieser Betrug brachte den Hackern laut FBI über 14 Millionen Dollar ein.

Internetbenutzer wurden im Juli 2012 vor einem großen Stromausfall gewarnt. Weitere Informationen finden Sie unter DCWG.org.

So stellen Sie fest, ob Ihr Computer mit DNSChanger infiziert ist

Wenn Sie herausfinden möchten, ob Ihre DNS-Einstellungen manipuliert wurden, können Sie dies wie folgt tun:

Öffnen Sie CMD und geben Sie im Eingabeaufforderungsfenster ein ipconfig / all und drücken Sie die Eingabetaste.

Suchen Sie nun nach Einträgen, die mit "DNS Servers …" beginnen. Dies zeigt die IP-Adressen Ihrer DNS-Server im Format ddd.ddd.ddd.ddd an, wobei ddd eine Ziffer zwischen 0 und 225 ist. Notieren Sie sich die IP-Adressen für den DNS Server. Überprüfen Sie sie anhand der in der folgenden Tabelle aufgeführten Nummern, die bekannte unerwünschte IP-Adressen enthalten. Wenn es vorhanden ist, verwendet Ihr Computer Rogue DNS.
Suchen Sie nun nach Einträgen, die mit "DNS Servers …" beginnen. Dies zeigt die IP-Adressen Ihrer DNS-Server im Format ddd.ddd.ddd.ddd an, wobei ddd eine Ziffer zwischen 0 und 225 ist. Notieren Sie sich die IP-Adressen für den DNS Server. Überprüfen Sie sie anhand der in der folgenden Tabelle aufgeführten Nummern, die bekannte unerwünschte IP-Adressen enthalten. Wenn es vorhanden ist, verwendet Ihr Computer Rogue DNS.
Wenn Ihr Computer so konfiguriert ist, dass er einen oder mehrere der schädlichen DNS-Server verwendet, ist er möglicherweise mit DNSChanger-Malware infiziert. In diesem Fall empfiehlt es sich, eine Sicherungskopie Ihrer Dateien zu erstellen und mit Ihrer Antivirensoftware einen vollständigen Scan auf Ihrem Windows-Computer durchzuführen.
Wenn Ihr Computer so konfiguriert ist, dass er einen oder mehrere der schädlichen DNS-Server verwendet, ist er möglicherweise mit DNSChanger-Malware infiziert. In diesem Fall empfiehlt es sich, eine Sicherungskopie Ihrer Dateien zu erstellen und mit Ihrer Antivirensoftware einen vollständigen Scan auf Ihrem Windows-Computer durchzuführen.

DNSChanger Entfernungsprogramm

Sie können das DNSChanger-Entfernungsprogramm verwenden, um dieses Problem zu beheben. Wenn Sie weitere Hilfe benötigen, können Sie jederzeit unsere Windows-Sicherheitsforen besuchen.

Wenn Ihr Computer weiterhin mit dem Rogue-DNS infiziert ist, können Sie übrigens nach dem 9. Juli 2012 nicht mehr im Internet surfen. Dies liegt daran, dass diese Ersatz-DNS-Server an diesem Tag geschlossen werden.

Schauen Sie sich den F-Secure Router Checker an. Es wird nach DNS-Hijacking gesucht.

Diese Links können Sie auch interessieren:

  1. So leeren oder löschen Sie den Windows DNS-Cache
  2. So ändern Sie die DNS-Einstellungen in Windows.

Zusammenhängende Posts:

  • Was ist ein DNS-Hijacking-Angriff und wie kann er verhindert werden?
  • DNS-Cache-Vergiftung und Spoofing
  • Optimieren Sie Ihre Internetverbindung mit DNS-Benchmark auf Geschwindigkeit
  • Yandex DNS Review: Schnelleres, sichereres Internet mit Steuerelementen
  • Eset Rogue Applications Remover, ein kostenloses Rogue Removal Tool für Windows

Empfohlen: