Bagaimana cara mengetahui apakah komputer Anda terkena virus dnschanger?

14

Biro Investigasi Federal (FBI) sedang dalam tahap akhir dari Operation Ghost Click-nya, yang menyerang ancaman virus dan trojan DNSChanger. PC yang terinfeksi yang menjalankan malware DNSChanger tanpa disadari berada dalam bahaya offline pada Senin mendatang (9 Juli) ketika FBI berencana untuk menurunkan server online yang berkomunikasi dengan virus di komputer host.

Setelah mendapatkan akses ke PC host, virus DNSChanger mencoba mengubah pengaturan DNS (Domain Name Server), yang penting untuk akses Internet, untuk mengirim lalu lintas ke server jahat. Alamat-alamat web yang beracun ini pada gilirannya lalu lintas yang dihasilkan melalui PC yang terinfeksi ke situs web palsu atau tidak aman, kebanyakan dari mereka menjalankan penipuan online. Ada juga laporan bahwa virus DNSChanger juga bertindak sebagai trojan, yang memungkinkan pelaku serangan hack untuk mendapatkan akses ke PC yang terinfeksi.

Google mengeluarkan penasehat umum untuk netizen pada Mei awal tahun ini untuk mendeteksi dan menghapus DNSChanger dari PC yang terinfeksi. Menurut laporan kami, sekitar 5 lakh PC masih terinfeksi oleh virus DNSChanger pada Mei 2012.

Laporan pertama dari virus DNSChanger dan afiliasinya dengan kelompok peretas internasional pertama kali terungkap menjelang akhir tahun lalu, dan FBI telah memburu mereka sejak saat itu. Kelompok di belakang virus DNSChanger diperkirakan telah menginfeksi hampir 4 juta PC di seluruh dunia pada 2011, hingga FBI menutupnya pada November.

Pada tahap terakhir dari Operasi Ghost Klik, FBI berencana untuk menarik steker dan menurunkan server DNS sementara yang nakal pada hari Senin, 9 Juli, menurut pengumuman resmi. Akibatnya, PC yang masih terinfeksi oleh virus DNSChanger tidak akan dapat mengakses Internet.

Bagaimana Anda tahu jika PC Anda memiliki virus DNSChanger? Jangan khawatir. Google telah menjelaskan serangan retasan dan alat untuk menghapus malware di blog resminya. Trend Micro juga memiliki petunjuk langkah demi langkah yang ekstensif untuk memeriksa apakah PC Windows atau Mac Anda terinfeksi oleh virus.

Artikel ini ditemukan di http://www.thinkdigit.com/Internet/Google-warns-users-about-DNSChanger-malware_9665.html

Bagaimana saya memeriksa apakah komputer saya salah satu yang terpengaruh?

kira-kira
sumber
Semua komputer yang terinfeksi berada di australia
soandos
Hanya ada beberapa ribu komputer yang terinfeksi yang tersisa di AS, dan jika komputer Anda adalah salah satu, Anda hampir pasti telah menerima beberapa pemberitahuan (yang tentu saja Anda abaikan). Dan jika Anda telah menginstal antivirus yang valid (dan, jika tidak, mengapa tidak ??) maka itu akan menangkapnya.
Daniel R Hicks

Jawaban:

3

Ada banyak situs yang akan membantu Anda melakukan tes. Berikut daftar yang diterbitkan oleh FBI: https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS

Matteo
sumber
Bisakah Anda memberikan jawaban di sini, sekarang hanya ada jawaban untuk " Bagaimana saya bisa menemukan informasi tentang cara memeriksa DNS changer? ". Maka Anda membantu menjadikan situs ini salah satu dari sekian banyak.
Sampo Sarrala - codidact.org
@ Sampo cukup pilih satu. Mereka semua akan bekerja, dan jika Anda benar-benar membutuhkan jawaban klik yang pasti pada mereka semua itu akan memakan waktu tidak lebih dari satu menit untuk mengujinya sendiri.
Matteo
setidaknya akan lebih baik untuk dicatat bahwa metode pengujian ini tidak mudah dan mungkin gagal ( mungkin jarang tetapi mungkin ) jika ISP atau orang lain antara Anda dan internet melakukan terjemahan IP untuk alamat berbahaya.
Sampo Sarrala - codidact.org
17

Apa itu virus DNS Changer?

DNS (Domain Name System) adalah layanan Internet yang mengubah nama domain yang ramah pengguna menjadi alamat protokol Internet (IP) numerik yang digunakan komputer untuk berbicara satu sama lain. Misalnya, google.com sebenarnya adalah alamat IP (173.194.38.164). DNS memudahkan kita mengingat nama situs. Server DNS mengkonversi nama domain menjadi alamat IP.

Sekarang malware, mengubah server nama domain yang digunakan oleh komputer Anda dan menggunakan server DNS berbahaya yang berbeda. Server DNS berbahaya ini, menukar IP dan membawa pengguna ke situs palsu .

masukkan deskripsi gambar di sini

Sekarang jika Anda masuk ke salah satu akun Anda di situs palsu, maka informasi masuk Anda terganggu. Begitulah cara malware mencuri detail Kartu Kredit dari pengguna.

Keadaan sekarang

FBI telah mengendalikan server DNS yang buruk dan telah menjalankannya sebagai server yang sah. Sekarang mereka ingin menurunkannya. Jika mereka mematikan server, maka Anda tidak akan dapat menelusuri web. Itu sebabnya Anda harus memeriksa server DNS Anda dan memastikan bahwa Anda tidak memiliki yang terinfeksi.

Memeriksa untuk melihat apakah Anda menggunakan server DNS BAD

Situs ini akan menunjukkan kepada Anda jika Anda menggunakan server DNS yang buruk.

Jika Anda menggunakan server DNS yang buruk

Silakan ubah kata sandi Anda dan hal-hal pribadi lainnya karena mungkin telah disusupi. Ada beberapa cara untuk memperbaiki komputer Anda, lihat halaman di bawah ini.

HackToHell
sumber
Ketika saya pergi ke dns-okay.us, dikatakan "Situs ini tidak dapat dihubungi www.dns-ok.us terlalu lama untuk merespons." Tolong bantu :).
Luke Fisk-Lennon
Juga, saya tidak dapat mengakses pengaturan router saya.
Luke Fisk-Lennon
Situs itu offline karena tidak dapat lagi menentukan apakah sistem Anda terinfeksi dengan malware DNSchanger. Situs ini mengandalkan pemerintah AS yang menyediakan server DNS untuk menentukan apakah suatu sistem terinfeksi atau tidak. Server-server itu dinonaktifkan pada 9 Juli 2012 sesuai dengan berakhirnya perintah pengadilan AS yang mengotorisasi server-server itu. Untuk informasi lebih lanjut: Kelompok Kerja DNS Changer (DCWG): dcwg.org
thilina R
7

Untungnya server roulue telah dihapus, tetapi sekarang membuat tautan @ HackToHell tidak lagi berfungsi. Berikut ini alternatif untuk memeriksa apakah komputer Anda terinfeksi:

Untuk Windows:

  1. Buka command prompt ( Win+ Rlalu ketik CMDlalu Enter ↵)
  2. Jalankan perintah berikut dan periksa hasilnya:

    ipconfig /all | find /i "dns server"
    

    Server DNS sedang digunakan

  3. Jika itu membaca sesuatu selain router atau Server DNS ISP Anda, maka Anda mungkin akan terpengaruh. Pasti Anda harus membandingkan dengan Alamat IP berikut dan jika cocok maka Anda terpengaruh .:

    masukkan deskripsi gambar di sini

Untuk Mac

  1. Buka Terminal dan jalankan perintah berikut untuk melihat Pengaturan DNS Anda: networksetup -getdnsservers Wi-Fiatau Ethernetatau perangkat koneksi lain tergantung pada jenis koneksi yang Anda gunakan
  2. Periksa nilai yang sama seperti di atas.

Catatan: ini sama dengan melihat di panel preferensi Jaringan Anda ( terima kasih @DanielBeck ):

masukkan deskripsi gambar di sini

masukkan deskripsi gambar di sini

Untuk Linux

  1. Buka Terminal dan jalankan perintah berikut untuk melihat Pengaturan DNS Anda: ifconfig /all
  2. Periksa nilai yang sama seperti di atas.

Pastikan untuk memeriksa SEMUA perangkat jaringan Anda termasuk router.

James Mertz
sumber
1
Masalah dengan menggunakan ipconfigadalah bahwa ia hanya mengembalikan server DNS primer, tetapi suatu sistem dapat dikonfigurasi untuk menggunakan beberapa server . Biasanya yang utama adalah yang digunakan (terutama untuk situs populer yang lebih cenderung diretas), tetapi yang lain sering digunakan juga. Anda harus memeriksa semuanya: Control Panel->Networks->NIC Properties->TCPIP Properties->Advanced->DNSLakukan ini untuk setiap adaptor jaringan dalam sistem karena mereka masing-masing dapat memiliki daftar sendiri, jadi misalnya, Anda hanya dapat terinfeksi ketika nirkabel atau sebaliknya.
Synetech