Como saber se o seu computador é atingido por um vírus dnschanger?

Navegue suas respostas
14

The Federal Bureau of Investigation (FBI) is on the final stage of its Operation Ghost Click, which strikes against the menace of the DNSChanger virus and trojan. Infected PCs running the DNSChanger malware at unawares are in the danger of going offline on this coming Monday (July 9) when the FBI plans to pull down the online servers that communicate with the virus on host computers.

     

Depois de obter acesso a um PC host, o vírus DNSChanger tenta   modificar as configurações do DNS (Domain Name Server), que são essenciais para   Acesso à Internet, para enviar tráfego para servidores maliciosos. Estes envenenados   os endereços da Web, por sua vez, geram tráfego gerado pelos PCs infectados para   sites falsos ou inseguros, a maioria deles executando golpes on-line. tem   também relata que o vírus DNSChanger também atua como um trojan, permitindo   perpetradores do ataque hack para obter acesso a PCs infectados.

     

O Google divulgou uma recomendação geral para internautas em maio deste ano   para detectar e remover DNSChanger de PCs infectados. De acordo com o nosso   relatório, cerca de 5 lakh PCs ainda estavam infectados pelo vírus DNSChanger em   Maio de 2012.

     

O primeiro relatório do vírus DNSChanger e sua afiliação com um   grupo internacional de hackers apareceu pela primeira vez no final de   no ano passado, e o FBI vem perseguindo-os desde então. o   grupo por trás do vírus DNSChanger é estimado ter infectado perto   para 4 milhões de PCs em todo o mundo em 2011, até o FBI fechá-los   em novembro.

     

No último estágio da Operação Ghost Click, o FBI planeja puxar o   conecte e desative os servidores DNS desonestos temporários na segunda-feira, 9 de julho,   de acordo com um anúncio oficial. Como resultado, os PCs ainda infectados   pelo vírus DNSChanger não poderá acessar a Internet.

     

Como você sabe se o seu PC tem o vírus DNSChanger? Não se preocupe.   O Google explicou o ataque de hackers e ferramentas para remover o malware   em seu blog oficial. A Trend Micro também tem extenso passo-a-passo   instruções para verificar se o seu PC com Windows ou Mac está infectado pelo   vírus.

O artigo é encontrado no link

Como posso verificar se meu computador é um dos afetados?

    
por kira 08.07.2012 / 14:45

3 respostas

3

Existem muitos sites que ajudarão você a realizar um teste. Aqui está uma lista publicada pelo FBI: link

    
por 08.07.2012 / 14:48
17

O que são vírus DNS Changer?

DNS (Domain Name System) é um serviço da Internet que converte domínios amigáveis nomes nos endereços numéricos do Internet Protocol (IP) que os computadores usam para conversar entre si. Por exemplo, o google.com é na verdade um endereço IP (173.194.38.164). O DNS torna mais fácil lembrarmos os nomes dos sites. Servidores DNS convertem os nomes de domínio em endereços IP.

Agora, o malware altera os servidores de nomes de domínio usados pelo seu computador e usa um servidor DNS mal-intencionado diferente. Este servidor DNS malicioso, troca os IPs e leva o usuário para um site fake .

Agora,sevocêfizerloginemqualquerumadassuascontasnositefalso,suasinformaçõesdeloginestarãocomprometidas.Éassimqueomalwareroubaosdetalhesdocartãodecréditodousuário.

Oestadodascoisasagora

OFBIassumiuocontroledosservidoresDNSruinseoestáexecutandocomoumservidorlegítimo.Agoraelesqueremderrubá-lo.Seelesencerraremoservidor,vocênãopoderánavegarnaweb.ÉporissoquevocêprecisaverificarseusservidoresDNSetercertezadequenãotemuminfectado.

VerificandosevocêestáusandoumservidorDNSruim

EstesitemostrarásevocêestáusandoumservidorDNSruim.

  • link Edit: Parece que o site está em baixo, você terá que verificar manualmente.

Se você estiver usando um servidor DNS incorreto

Altere suas senhas e outras coisas particulares, pois elas podem ter sido comprometidas. Existem várias formas de corrigir o seu computador, consulte a página abaixo.

por 08.07.2012 / 14:53
7

Felizmente, os servidores do rougue foram desativados, mas agora os links do @ HackToHell não funcionam mais. Esta é uma alternativa para verificar se você é um computador está infectado:

No Windows:

  1. Abra o prompt de comando ( Win + R e digite CMD e depois Enter ↵ )

  2. Execute o seguinte comando e examine os resultados: 

    ipconfig /all | find /i "dns server"

  3. SeeleleralgodiferentedoroteadoroudoservidorDNSdoISP,vocêpoderáserafetado.ComcertezavocêdevecompararcomosseguintesendereçosIPe,secorresponder,seráafetado.:

Para Mac

  1. Abra o Terminal e execute o seguinte comando para ver suas configurações de DNS: networksetup -getdnsservers Wi-Fi ou Ethernet ou qualquer outro dispositivo de conexão, dependendo do tipo de conexão que você está usando
  2. Verifique os mesmos valores acima.

Nota: que isto é o mesmo que olhar em seu painel de preferências de rede ( obrigado @DanielBeck ):

Para Linux

  1. Abra o Terminal e execute o seguinte comando para ver suas configurações de DNS: ifconfig /all
  2. Verifique os mesmos valores acima.

Certifique-se de verificar TODOS os dispositivos de rede, incluindo os roteadores.

    
por 23.07.2012 / 09:15

Tags

ffmpeg - Cria um vídeo a partir do quadro da imagem com um começo e um cout Reprodução de vídeo lateralmente após gravação em DVD