Como saber se o seu computador é atingido por um vírus dnschanger?

14

O FBI (Federal Bureau of Investigation) está na fase final de sua Operação Ghost Click, que ataca contra a ameaça do vírus DNSChanger e do cavalo de Troia. Os PCs infectados que executam o malware DNSChanger desprevenidos correm o risco de ficar offline na próxima segunda-feira (9 de julho), quando o FBI planeja desativar os servidores online que se comunicam com o vírus nos computadores host.

Depois de obter acesso a um PC host, o vírus DNSChanger tenta modificar as configurações de DNS (Servidor de Nomes de Domínio), essenciais para o acesso à Internet, para enviar tráfego para servidores mal-intencionados. Esses endereços da Web envenenados, por sua vez, geram tráfego através de PCs infectados para sites falsos ou inseguros, a maioria deles executando golpes online. Há também relatos de que o vírus DNSChanger também atua como um cavalo de Troia, permitindo que os autores do ataque de hackers tenham acesso aos PCs infectados.

O Google emitiu um aviso geral para internautas em maio, no início deste ano, para detectar e remover o DNSChanger dos PCs infectados. Segundo o nosso relatório, cerca de 5 lakh PCs ainda estavam infectados pelo vírus DNSChanger em maio de 2012.

O primeiro relatório do vírus DNSChanger e sua afiliação a um grupo internacional de hackers surgiram no final do ano passado, e o FBI os persegue desde então. Estima-se que o grupo por trás do vírus DNSChanger tenha infectado cerca de 4 milhões de PCs em todo o mundo em 2011, até que o FBI os desligue em novembro.

No último estágio da Operação Ghost Click, o FBI planeja encerrar os servidores DNS não autorizados temporários na segunda-feira, 9 de julho, de acordo com um anúncio oficial. Como resultado, os PCs ainda infectados pelo vírus DNSChanger não poderão acessar a Internet.

Como você sabe se o seu PC possui o vírus DNSChanger? Não se preocupe. O Google explicou o ataque de hackers e as ferramentas para remover o malware em seu blog oficial. A Trend Micro também possui instruções passo a passo para verificar se o seu PC ou Mac Windows está infectado pelo vírus.

O artigo pode ser encontrado em http://www.thinkdigit.com/Internet/Google-warns-users-about-DNSChanger-malware_9665.html

Como verifico se meu computador é um dos afetados?

internet dns virus kira
fonte
Todos os computadores infectados estão na Austrália
soandos
Restam apenas alguns milhares de computadores infectados nos EUA e, se o seu for um deles, você certamente receberá várias notificações (as quais, é claro, você pode ter ignorado). E se você tiver um antivírus válido instalado (e, se não, por que não?), Isso o pegaria.
Daniel R Hicks

Respostas:

3

Existem muitos sites que ajudarão você a realizar um teste. Aqui está uma lista publicada pelo FBI: https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS

Matteo
fonte
Você poderia, por favor, fornecer resposta aqui, agora há resposta apenas para " Como posso encontrar informações sobre como verificar o alterador de DNS? ". Então você está ajudando a tornar este site um desses muitos.
Sampo Sarrala - codidact.org
@ Sampo basta escolher um. Todos eles funcionarão e, se você realmente precisar de uma resposta definitiva, clique em todos eles e não levará mais de um minuto para testá-lo.
Matteo
pelo menos, seria bom observar que esse método para teste não é infalível e pode falhar ( talvez raro, mas possível ) se o ISP ou qualquer outra pessoa entre você e a Internet estiver fazendo tradução IP para endereços maliciosos.
Sampo Sarrala - codidact.org
17

O que são vírus do DNS Changer?

DNS (Domain Name System) é um serviço da Internet que converte nomes de domínio amigáveis ​​ao usuário nos endereços IP (protocolo numérico da Internet) que os computadores usam para conversar entre si. Por exemplo, google.com é na verdade um endereço IP (173.194.38.164). O DNS facilita a lembrança dos nomes dos sites. Servidores DNS convertem os nomes de domínio em endereços IP.

Agora, o malware altera os servidores de nomes de domínio usados ​​pelo seu computador e usa um servidor DNS malicioso diferente. Este servidor DNS malicioso, troca de IP e leva o usuário a um site falso .

insira a descrição da imagem aqui

Agora, se você fizer login em qualquer uma das suas contas no site falso, suas informações de login estarão comprometidas. É assim que o malware rouba os detalhes do cartão de crédito do usuário.

O estado das coisas agora

O FBI assumiu o controle dos servidores DNS ruins e o executou como um servidor legítimo. Agora eles querem derrubá-lo. Se eles desligarem o servidor, você não poderá navegar na web. É por isso que você precisa verificar seus servidores DNS e verificar se não possui um servidor infectado.

Verificando se você está usando um servidor DNS RUIM

Este site mostrará se você está usando um servidor DNS ruim.

  • http://www.dns-ok.us/ Editar: parece que o site está fora do ar, você terá que verificar manualmente.

Se você estiver usando um servidor DNS ruim

Altere suas senhas e outros itens particulares, pois podem ter sido comprometidos. Existem várias maneiras de consertar seu computador, consulte a página abaixo.

HackToHell
fonte
Quando vou ao dns-okay.us, ele diz "Este site não pode ser acessado www.dns-ok.us demorou muito para responder". Por favor ajude :).
Luke Fisk-Lennon
Além disso, não consigo acessar as configurações do meu roteador.
Luke Fisk-Lennon
Esse site está offline, pois não pode mais determinar se seu sistema está infectado pelo malware DNSchanger. O site contava com o governo dos EUA, que fornecia servidores DNS para determinar se um sistema estava ou não infectado. Esses servidores foram desativados em 9 de julho de 2012, de acordo com a expiração da ordem judicial dos EUA que autorizou esses servidores. Para mais informações: Grupo DNS Changer Working (DCWG): dcwg.org
Thilina R
7

Felizmente, os servidores de rougue foram desativados, mas agora fazem com que os links do @ HackToHell não funcionem mais. Aqui está uma alternativa para verificar se o seu computador está infectado:

Para Windows:

  1. Abra o prompt de comando ( Win+ Rdigite CMDe depois Enter ↵)

  2. Execute o seguinte comando e examine os resultados:

    ipconfig /all | find /i "dns server"

    Servidor DNS em uso

  3. Se ler algo diferente do seu roteador ou do servidor DNS do ISP, você poderá ser afetado. Certamente, você deve comparar com os seguintes endereços IP e, se corresponder, será afetado:

    insira a descrição da imagem aqui

Para Mac

  1. Abra o Terminal e execute o seguinte comando para ver suas configurações de DNS: networksetup -getdnsservers Wi-Fiou Ethernetou qualquer outro dispositivo de conexão, dependendo do tipo de conexão que você está usando
  2. Verifique os mesmos valores acima.

Nota: é o mesmo que procurar no painel de preferências de rede ( obrigado @DanielBeck ):

insira a descrição da imagem aqui

insira a descrição da imagem aqui

Para Linux

  1. Abra o Terminal e execute o seguinte comando para ver suas configurações de DNS: ifconfig /all
  2. Verifique os mesmos valores acima.

Verifique todos os seus dispositivos de rede, incluindo roteadores.

James Mertz
fonte
1
O problema do uso ipconfigé que ele retorna apenas o servidor DNS primário, mas um sistema pode ser configurado para usar vários servidores . Geralmente, o principal é o que é usado (especialmente para sites populares com maior probabilidade de serem hackeados), mas os outros costumam ser usados ​​também. Você deve verificar todos eles: Control Panel->Networks->NIC Properties->TCPIP Properties->Advanced->DNSFaça isso para todos os adaptadores de rede no sistema, pois cada um deles pode ter sua própria lista; portanto, por exemplo, você só pode ser infectado quando sem fio ou vice-versa.
Synetech 23/08/12