I juli Internet Systems Consortium vil permanent nedstengt DNS-servere utplassert for å tjene som midlertidige surrogater for useriøse DNS-servere nedstengt som en del av Operation Ghost Click, en FBI-operasjonen som brakte ned en estisk hacker ring fjor. Hvis din PC er en av de mer enn 1 million datamaskiner infisert som frakter DNSChanger du kanskje ubevisst være avhengig av en av FBIs midlertidige servere for å få tilgang til Internett, og hvis du ikke eliminere DNSChanger fra PCen før FBI trekker pluggen på sine servere, vil du stå uten tilgang til Internett. Les videre for å lære hvordan å finne ut om du er infisert med DNSChanger, og hva du kan gjøre for å fjerne det fra systemet.
Hvordan vet jeg om DNSChanger har infisert PC
Å figur ut om du har blitt smittet med DNSChanger, bare peke nettleseren til en av de (riktignok amatør-jakt) DNSChanger sjekke opp nettsteder som Internet sikkerhetsorganisasjoner opprett over hele kloden. Lenken ovenfor tar deg til en DNS Changer Check-Up side i USA at DNS Changer Working Group opprettholder; hvis du bor utenfor USA, kan du ta kontakt med FBIs liste over DNSChanger sjekke opp nettsteder for å finne en passende tjeneste for din region.
Dessverre, hvis ruteren er infisert, de nettsteder vil tro at din PC er infisert, selv om det kan være ren; verre, hvis din ISP omdirigeringer DNS-trafikk, kan PCen ser ut til å være ren selv om DNS-innstillingene kan ha blitt skadelig endret. Hvis du vil være sikker på at din PC er fri for DNSChanger malware, må du manuelt slå opp IP-adressene til DNS-serverne som PC-kontakter for å løse domenenavn når du surfer på nettet.
Å slå opp som DNS-servere Windows 7 PC er bruker, åpne startmenyen og enten kjøre Ledetekst programmet eller skriv cmd i søkefeltet. Når du har en ledeteksten åpen, skriv ipconfig /allcompartments /alt på kommandolinjen og trykk på Enter. En stor blokk med tekst skal vises; bla gjennom det før du ser en linje som sier 'DNS-servere', og kopiere ned strengen (e) med tall som følger (det kan være mer enn en streng her, noe som betyr at PCen åpner mer enn én DNS server).
Det er enda enklere for Mac OS X-brukere til å bestemme IP-adressene til DNS-serverne at deres PC bruker. Åpne Apple-menyen (vanligvis plassert i øverste venstre hjørne av skjermen) og velg Systemvalg. Deretter klikker du på nettverksikonet for å åpne Nettverksinnstillinger-menyen; navigere til Avanserte innstillinger, og kopiere ned strengen (e) med tall som er oppført i DNS Server-boksen.
Når du vet IP-adressene til DNS-serverne som PCen bruker, head over til FBI DNSChanger nettside og skriv disse adressene i søkeboksen. Trykk på den store blå Sjekk DNS-knappen, og FBIs programvaren vil fortelle deg om din PC bruker rogue DNS-servere for å få tilgang til Internett.
Hva gjør du hvis din PC er infisert av DNSChanger
Hvis din PC er infisert med DNSChanger, må du gjøre noe intensivt arbeid for å bli kvitt det. DNSChanger er en kraftig rootkit som gjør mer enn bare å endre DNS-innstillinger; Hvis du har blitt infisert med DNSChanger, er ditt sikreste å sikkerhetskopiere viktige data, formatere harddisken (e), og installere operativsystemet på nytt. For mer informasjon, ta kontakt med vår guide til å installere Windows.
Hvis du er skeptisk til å formatere hele PC, kan du prøve rooting ut DNSChanger rootkit med en gratis rootkit fjerning verktøy som for eksempel Kaspersky Labs 'TDSSKiller. Som navnet tilsier, Kaspersky sluppet programmet for å hjelpe PC-eiere søke og ødelegge TDSS rootkit malware, men det også oppdager og forsøker å eliminere DNSChanger og mange andre former for rootkits.
Hvis den infiserte PC-en er på en nettverk, må du sjekke hver annen PC på nettverket etter tegn på infeksjon, og deretter sjekke ruterens innstillinger for å sikre at det ikke er påvirket (DNSChanger er programmert til å endre ruter DNS-innstillingene automatisk, og bruk standard brukernavn og passord av de fleste moderne rutere). For å gjøre dette, kopierer ned ruterens DNS server IP-adresser (som ligger i ruterens innstillinger menyen; lese "Hvordan sette opp en trådløs ruter" for mer informasjon), og kontroller dem mot FBIs IP-adresse database nevnt ovenfor. Hvis ruteren er infisert, nullstille ruteren og bekrefter at alle nettverksinnstillingene er gjenopprettet til produsentens standardinnstillinger.
Når du er ferdig, gjenta trinnene ovenfor for å bekrefte at din PC er ikke lenger infisert med DNSChanger . Med alle spor av denne onde malware eliminert, bør du har ingenting å frykte når FBI stenger ISC midlertidige DNS-servere i juli.