Bem, não tenho certeza qual computador está indo para www.dell.at, mas não há nada de errado com esse site e é um falso positivo do OpenDNS, eu acho. O link é o site da Dell na Áustria e está ok. A menos que a Botnet esteja fazendo um DDOS no site e o OpenDNS esteja tentando proteger a Dell, não sei por que você está recebendo nada disso. Eu não acho que é assim que o OpenDNS usa a proteção do botnet, então isso pode ser ignorado.
OpenDNS diz que eu tenho spyware, mas qual dos meus computadores tem?
0
Eu raramente entro no OpenDNS. Na última vez que fiz o login, ele me informou que havia bloqueado as tentativas de visitar um domínio de spyware, mas como tenho a versão gratuita do OpenDNS e o log era muito antigo, não consegui ver qual domínio estava tentando ser acessado. Como isso não aconteceu em alguns dias, eu simplesmente ignorei, supondo que talvez fosse um dos amigos do companheiro de quarto com seu laptop ou algo assim.
Agora eu acabei de entrar e me informou que duas tentativas de acessar "www.dell.at" (NÃO VISITE) foram bloqueadas no dia 9 de agosto. Felizmente eu entrei e vi hoje, porque o mesmo problema teria acontecido, eu tinha logado amanhã ou depois. Ninguém mais esteve aqui com seu laptop nessa época, e minha rede é protegida por WPA2, por isso deve ser um dos meus computadores.
Agoraaquestãoé:qualcomputadortemobotnet?MeuroteadorestáconfiguradopararoteartodasasrequisiçõesdeDNSatravésdoOpenDNS,paraquetodosos7computadores(e2iPodse1Androide1Wiie1Xboxe1NintendoDS)estejamprotegidoseusemoótimosistemaDNSdoOpenDNS.
MeuroteadorestárodandooTomato,emborasejaumWRT54GL,entãoeupossocolocaroDD-WRTououtrofirmwarenele,senecessário.Eugostariadesuaajudaparadescobrirqualcomputadortemospywarebotnet.
Comopossoconfigurarmeuroteadorparameinformardealgumaformaquandoumcomputadortentaacessarositewww.dell.at?Idealmente,eledetectariaumatentativaderesolveressedomínioemeenviariaume-mailoualgoassimoendereçoIPinterno.TodososmeusdispositivosrecebemendereçosIPDHCPestáticos,entãoeuseriacapazdedizerapenasdoIPinternoqualdispositivoeleé.
Alémdisso,esteéumbotnet/spywareconhecidoqueeupossoprocurar?TrêscomputadoresestãorodandoLinux,eeuachoquepossopresumirquemeuspequenosdispositivosnãotêmspyware(bem,talvez-umdosiPodsestejadesbloqueado...),masosoutrosquatrocomputadoresestãoexecutandooWindows7.ApenasumcomputadorrodaantivírusporqueeunãotiveproblemaseeumeconsideroumSuperusuário,mantendominhascoisasatualizadaseobviamentenãoabrindonadasuspeito(eusandooGoogleChrome,etodasasoutrascoisasquememantêmautomaticamenteseguro).Qualéacoisamaisfácildefazernestasituação,semsedaraotrabalhodeinstalarantivírus?Alguémpoderecomendarumbomscannerqueéexecutadoapenasumavez,talvezumantivírus"portátil" ou um navegador baseado?
Além disso, algumas teorias sobre por que essa coisa só tentou acessar a internet há uma semana? Todos os meus computadores e dispositivos estão ligados desde então, então eu acho que teria uma data mais recente do que isso. Você acha que é possível que todos os meus computadores estejam limpos e tenha sido apenas um recurso incorporado em uma página da Web que visitei? Esta parece ser a história mais provável, exceto que aconteceu várias vezes (mas gostaria de ter visto o nome do domínio pela primeira vez).
por Ricket
16.08.2010 / 19:23
2 respostas
1
Instale, atualize e execute varreduras com MalwareBytes e Spybot. Essa seria a abordagem mais direta.
Depois disso, acompanhe uma verificação de vírus (se você não tiver um software antivírus instalado, precisará . É insensato não instalá-lo em uma máquina Windows. AVG e Avast são brindes, então não há desculpa para não instalar um deles.)
Verifique se o Firewall do Windows está ativado.
por
16.08.2010 / 20:10