System nazw domen lub system DNS to usługa internetowa, która konwertuje nazwy domen na cyfrowe adresy protokołu internetowego (IP). Te numeryczne adresy IP są używane przez komputery do łączenia się ze sobą.
Po wpisaniu nazwy domeny w pasku adresu przeglądarki komputer kontaktuje się z serwerami DNS. Następnie ustali adres IP tej witryny. Po wykonaniu tej czynności Twój komputer będzie korzystał z tego adresu IP, aby połączyć się z witryną.
Zmieniacz DNS
Niemiecki Federalny Urząd ds. Bezpieczeństwa Informacji zalecił niedawno użytkownikom komputerów sprawdzenie, czy ustawienia serwera DNS ich komputera lub sieć domowa nie zostały zhakowane. Jest to odpowiedź na sukcesy FBI w usuwaniu botnetów . Botnet Ghost-Klick DNSChanger zainfekował około 4 miliony komputerów w ponad 100 krajach. Trojan ten przekierowywał żądania zainfekowanych komputerów do złośliwych stron internetowych, zmieniając adresy serwerów DNS (zgodnie z raportem blog.eset.com).
Na przykład w tym przypadku możesz wpisać https://quantrimang.com i chcieć odwiedzić tę witrynę, ale zamiast tego nagle może się okazać, że odwiedzasz inną witrynę! Jest to spowodowane manipulowaniem i zatruwaniem pamięci podręcznej DNS .
Chociaż podczas procesu usuwania wszystkie złośliwe serwery DNS zostały zastąpione prawidłowym systemem operacyjnym, może to być właściwy moment, aby sprawdzić, czy rzeczywiście doszło do naruszenia bezpieczeństwa komputera.
W tym celu możesz odwiedzić stronę grc.com . Na tej stronie możesz sprawdzić, czy ustawienia DNS Twojej sieci domowej lub komputera nie zostały zmienione lub zmanipulowane. Tutaj możesz także sprawdzić, czy Twój komputer nie został zainfekowany przez to złośliwe oprogramowanie i zmienić ustawienia DNS na swoim komputerze lub w sieci domowej. Jeśli uważasz, że padłeś ofiarą DNSChanger, możesz również sprawdzić i zgłosić swój adres IP FBI pod adresem https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue- DNS#googtrans(vi) .
Botnet zmieniał ustawienia DNS użytkowników komputerów i kierował ich do złośliwych stron internetowych. Złośliwe serwery DNS będą dostarczać fałszywe, szkodliwe odpowiedzi, zmieniać wyszukiwania użytkowników i promować fałszywe i niebezpieczne produkty. Ponieważ każde wyszukiwanie w sieci rozpoczyna się od DNS, szkodliwe oprogramowanie pokazuje użytkownikom zmienioną wersję Internetu. Ta forma oszustwa pomogła hakerom ukraść ponad 14 milionów dolarów (według FBI).
Jak sprawdzić, czy Twój komputer jest zainfekowany DNSChanger
Jeśli chcesz dowiedzieć się, czy Twoje ustawienia DNS zostały naruszone, możesz wykonać następujące czynności:
Otwórz CMD i w oknie poleceń wpisz ipconfig /all i naciśnij Enter.
Teraz poszukaj wpisów zaczynających się od „ Serwery DNS… ”. Wyświetla adresy IP serwerów DNS w formacie ddd.ddd.ddd.ddd, gdzie ddd to cyfra od 0 do 225. Zapisz adresy IP serwerów DNS. Porównaj je z liczbami wymienionymi w poniższej tabeli zawierającej znane fałszywe adresy IP. Jeśli pasuje, Twój komputer korzysta z fałszywego DNS.
Jeśli Twój komputer jest skonfigurowany do korzystania z jednego lub większej liczby fałszywych serwerów DNS, może zostać zainfekowany złośliwym oprogramowaniem DNSChanger. Następnie należy wykonać kopię zapasową plików i przeskanować cały komputer z systemem Windows za pomocą oprogramowania antywirusowego .
Narzędzie do usuwania DNSChanger
Aby rozwiązać ten problem, możesz użyć narzędzia do usuwania DNSChanger. Jeśli potrzebujesz dodatkowej pomocy, możesz skontaktować się z nami w dowolnym momencie.
Zobacz więcej:
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
