目录:
域名系统或DNS系统是将域名转换为数字Internet协议(IP)地址的Internet服务。这些数字IP地址被计算机用来相互连接。
当您在浏览器的地址栏中键入域名时,您的计算机会联系DNS服务器。然后它找出该网站的IP地址。完成此操作后,计算机会使用此IP地址连接到网站。
DNSChanger
德国联邦信息安全办公室最近建议计算机用户检查其计算机或家庭网络上的DNS服务器设置已被劫持。这是对联邦调查局牵头的成功僵尸网络进行的一次后续行动。 Ghost-Klick DNSChanger僵尸网络已经侵染了100多个国家的400多万台电脑。通过更改DNS服务器的地址,该木马程序将受感染计算机的请求重定向到恶意网站,并报告blog.eset.com。
例如,在这种情况下,您可以输入www.thewindowsclub.com并希望访问此站点,但你可能会突然发现自己登陆其他网站!这是因为DNS Cache Poisoning和Spoofing
尽管所有的恶意DNS服务器在删除过程中被正确的操作系统所取代,但现在可能是个好时机,以确定您的PC是否确实已被入侵。
为此,您可以访问grc.com。在此网站上,您可以检查家庭网络或计算机的DNS设置是否已更改或操作。如果您的计算机受到此计算机或家庭网络上DNS设置更改的恶意软件的入侵,可以在此处查看。如果您认为自己已经成为受害者,那么您也可以在此检查并向FBI报告您的IP。
僵尸网络更改了计算机用户的DNS设置并将其指向恶意网站。恶意DNS服务器会给出虚假的恶意答案,改变用户搜索,并宣传假冒和危险产品。由于每个网页搜索都以DNS开头,因此恶意软件向用户显示了互联网的更改版本。根据联邦调查局的数据,这一骗局使黑客获利超过1400万美元。
2012年7月,互联网用户被警告大停电。您可以在DCWG.org上获得更多详细信息。
如何确定您的计算机是否被DNSChanger感染
如果你想知道你的DNS设置是否已经被入侵,你可以这样做:
打开CMD并在提示符窗口输入 ipconfig / all ,然后按Enter 。
现在查找启动“DNS服务器…”的条目。以ddd.ddd.ddd.ddd格式显示DNS服务器的IP地址,其中ddd是0到225之间的数字。记下IP地址为DNS服务器。根据下表中提到的包含已知恶意IP地址的数字对它们进行检查。如果它存在,那么您的计算机正在使用流氓DNS。
如果您的计算机配置为使用一个或多个流氓DNS服务器,则可能会感染DNSChanger恶意软件。最好备份文件并使用防病毒软件在Windows计算机上运行全面扫描。
DNSChanger删除工具
您可以使用DNSChanger删除工具来解决此问题。如果您需要更多帮助,请随时访问我们的Windows安全论坛。
顺便说一下,如果您的计算机仍然感染了流氓DNS,您将无法在2012年7月9日之后上网。这是因为这些更换DNS服务器将在当天关闭。
查看F-Secure路由器检查器。它检查DNS劫持
这些链接也可能让你感兴趣:
- 如何刷新或重置Windows DNS缓存
- 如何在Windows中更改DNS设置