Biro Investigasi Federal (FBI) sedang dalam tahap akhir dari Operation Ghost Click-nya, yang menyerang ancaman virus dan trojan DNSChanger. PC yang terinfeksi yang menjalankan malware DNSChanger tanpa disadari berada dalam bahaya offline pada Senin mendatang (9 Juli) ketika FBI berencana untuk menurunkan server online yang berkomunikasi dengan virus di komputer host.
Setelah mendapatkan akses ke PC host, virus DNSChanger mencoba mengubah pengaturan DNS (Domain Name Server), yang penting untuk akses Internet, untuk mengirim lalu lintas ke server jahat. Alamat-alamat web yang beracun ini pada gilirannya lalu lintas yang dihasilkan melalui PC yang terinfeksi ke situs web palsu atau tidak aman, kebanyakan dari mereka menjalankan penipuan online. Ada juga laporan bahwa virus DNSChanger juga bertindak sebagai trojan, yang memungkinkan pelaku serangan hack untuk mendapatkan akses ke PC yang terinfeksi.
Google mengeluarkan penasehat umum untuk netizen pada Mei awal tahun ini untuk mendeteksi dan menghapus DNSChanger dari PC yang terinfeksi. Menurut laporan kami, sekitar 5 lakh PC masih terinfeksi oleh virus DNSChanger pada Mei 2012.
Laporan pertama dari virus DNSChanger dan afiliasinya dengan kelompok peretas internasional pertama kali terungkap menjelang akhir tahun lalu, dan FBI telah memburu mereka sejak saat itu. Kelompok di belakang virus DNSChanger diperkirakan telah menginfeksi hampir 4 juta PC di seluruh dunia pada 2011, hingga FBI menutupnya pada November.
Pada tahap terakhir dari Operasi Ghost Klik, FBI berencana untuk menarik steker dan menurunkan server DNS sementara yang nakal pada hari Senin, 9 Juli, menurut pengumuman resmi. Akibatnya, PC yang masih terinfeksi oleh virus DNSChanger tidak akan dapat mengakses Internet.
Bagaimana Anda tahu jika PC Anda memiliki virus DNSChanger? Jangan khawatir. Google telah menjelaskan serangan retasan dan alat untuk menghapus malware di blog resminya. Trend Micro juga memiliki petunjuk langkah demi langkah yang ekstensif untuk memeriksa apakah PC Windows atau Mac Anda terinfeksi oleh virus.
Artikel ini ditemukan di http://www.thinkdigit.com/Internet/Google-warns-users-about-DNSChanger-malware_9665.html
Bagaimana saya memeriksa apakah komputer saya salah satu yang terpengaruh?
Jawaban:
Ada banyak situs yang akan membantu Anda melakukan tes. Berikut daftar yang diterbitkan oleh FBI: https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS
sumber
Apa itu virus DNS Changer?
DNS (Domain Name System) adalah layanan Internet yang mengubah nama domain yang ramah pengguna menjadi alamat protokol Internet (IP) numerik yang digunakan komputer untuk berbicara satu sama lain. Misalnya, google.com sebenarnya adalah alamat IP (173.194.38.164). DNS memudahkan kita mengingat nama situs. Server DNS mengkonversi nama domain menjadi alamat IP.
Sekarang malware, mengubah server nama domain yang digunakan oleh komputer Anda dan menggunakan server DNS berbahaya yang berbeda. Server DNS berbahaya ini, menukar IP dan membawa pengguna ke situs palsu .
Sekarang jika Anda masuk ke salah satu akun Anda di situs palsu, maka informasi masuk Anda terganggu. Begitulah cara malware mencuri detail Kartu Kredit dari pengguna.
Keadaan sekarang
FBI telah mengendalikan server DNS yang buruk dan telah menjalankannya sebagai server yang sah. Sekarang mereka ingin menurunkannya. Jika mereka mematikan server, maka Anda tidak akan dapat menelusuri web. Itu sebabnya Anda harus memeriksa server DNS Anda dan memastikan bahwa Anda tidak memiliki yang terinfeksi.
Memeriksa untuk melihat apakah Anda menggunakan server DNS BAD
Situs ini akan menunjukkan kepada Anda jika Anda menggunakan server DNS yang buruk.
http://www.dns-ok.us/Edit: Sepertinya situs sedang down, Anda harus memeriksa secara manual.Jika Anda menggunakan server DNS yang buruk
Silakan ubah kata sandi Anda dan hal-hal pribadi lainnya karena mungkin telah disusupi. Ada beberapa cara untuk memperbaiki komputer Anda, lihat halaman di bawah ini.
sumber
Untungnya server roulue telah dihapus, tetapi sekarang membuat tautan @ HackToHell tidak lagi berfungsi. Berikut ini alternatif untuk memeriksa apakah komputer Anda terinfeksi:
Untuk Windows:
CMD
lalu Enter ↵)Jalankan perintah berikut dan periksa hasilnya:
Jika itu membaca sesuatu selain router atau Server DNS ISP Anda, maka Anda mungkin akan terpengaruh. Pasti Anda harus membandingkan dengan Alamat IP berikut dan jika cocok maka Anda terpengaruh .:
Untuk Mac
networksetup -getdnsservers Wi-Fi
atauEthernet
atau perangkat koneksi lain tergantung pada jenis koneksi yang Anda gunakanCatatan: ini sama dengan melihat di panel preferensi Jaringan Anda ( terima kasih @DanielBeck ):
Untuk Linux
ifconfig /all
Pastikan untuk memeriksa SEMUA perangkat jaringan Anda termasuk router.
sumber
ipconfig
adalah bahwa ia hanya mengembalikan server DNS primer, tetapi suatu sistem dapat dikonfigurasi untuk menggunakan beberapa server . Biasanya yang utama adalah yang digunakan (terutama untuk situs populer yang lebih cenderung diretas), tetapi yang lain sering digunakan juga. Anda harus memeriksa semuanya:Control Panel->Networks->NIC Properties->TCPIP Properties->Advanced->DNS
Lakukan ini untuk setiap adaptor jaringan dalam sistem karena mereka masing-masing dapat memiliki daftar sendiri, jadi misalnya, Anda hanya dapat terinfeksi ketika nirkabel atau sebaliknya.