Kontrollera om rogue DNSChanger har ändrat din DNS-inställning

Domännamnssystemet eller DNS-systemet är en Internet-tjänst som omvandlar domännamn till numeriska Internet-protokoll (IP) -adresser. Dessa numeriska IP-adresser används av datorer för att ansluta till varandra.

När du skriver ett domännamn i adressfältet i din webbläsare kontakter din dator DNS-servrar. Den hittar sedan IP-adressen för den webbplatsen. När detta är gjort använder datorn din IP-adress för att ansluta till webbplatsen.

DNSChanger

Den tyska federala kontoret för informationssäkerhet har nyligen informerat datoranvändaren om att kontrollera DNS-serverns inställningar på sina datorer eller hemnätverk hade kapats. Detta kommer som en uppföljning till den framgångsrika botnet-takten som leddes av FBI. Ghost-Klick DNSChanger botnet hade infekterat cirka 4 miljoner datorer i mer än 100 länder. Denna trojan omdirigerade förfrågningar om infekterade datorer till skadliga webbplatser genom att ändra adressen till DNS-servern, rapporterar blog.eset.com.

Till exempel kan du skriva in www.thewindowsclub.com och vilja besöka den här webbplatsen, men du kan plötsligt hitta dig själv på en annan plats istället! Det här är på grund av DNS-cache-förgiftning och spoofing.

Medan alla skadliga DNS-servrar ersattes med rätt operativsystem under taket, kan det vara bra att se om datorn har äventyras.

För att göra det kan du besöka grc.com. På den här webbplatsen kan du kontrollera om DNS-inställningarna i ditt hemnätverk eller din dator har ändrats eller manipulerats. Du kan kontrollera här om datorn skadas av den här skadliga programvaran som ändrar DNS-inställningar på din dator eller ditt hemnätverk. Om du tror att du har blivit utsatt kan du också kolla och rapportera din IP här till FBI.

Botnet ändrade DNS-inställningarna för datoranvändare och pekade dem på skadliga webbplatser. De onda DNS-servrarna skulle ge falska, skadliga svar, ändra användarnas sökningar och främja falska och farliga produkter. Eftersom varje webbsökning börjar med DNS visade malware användarna en ändrad version av Internet. Den här bluffen nettade hackarna över 14 miljoner dollar, enligt FBI.

Internetanvändare har blivit varnade för stor blackout i juli 2012. Du kan få mer information på DCWG.org.

Så här hittar du ut om din dator är infekterad av DNSChanger

Om du vill ta reda på om dina DNS-inställningar har äventyras kan du göra så här:

Öppna CMD och i snabbfönstret skriver du ipconfig / all och trycker på Enter.

Sök nu efter poster som startar "DNS-servrar …" Detta visar IP-adresserna för dina DNS-servrar i formatet ddd.ddd.ddd.ddd, där ddd är en siffra mellan 0 och 225. Notera IP adresser för DNS-servrarna. Kontrollera dem mot de siffror som nämns i följande tabell som innehåller kända skumma IP-adresser. Om det är närvarande använder din dator skurk DNS.

Om din dator är konfigurerad för att använda en eller flera av de skurkrollade DNS-servrarna, kan det vara infekterat med DNSChanger-malware. Det kan vara en bra idé att säkerhetskopiera dina filer och köra en fullständig genomsökning på din Windows-dator med ditt antivirusprogram.

DNSChanger Removal Tool

Du kan använda verktyget för borttagning av DNSChanger för att åtgärda detta problem. Om du behöver mer hjälp kan du alltid besöka våra Windows Security Forums.

Om din dator fortfarande är smittad med den skurkrollade DNS kan du inte surfa på Internet efter den 9 juli 2012. Detta beror på att dessa ersättare DNS-servrar stängs av den dagen.

Ta en titt på F-Secure Router Checker.

Dessa länkar kan också intressera dig:

1. Så här spola eller återställ Windows DNS-cachen
2. Så här ändrar du DNS-inställningar i Windows.