Controleer of rogue DNSChanger uw DNS-instellingen heeft gewijzigd

Domain Name System of het DNS-systeem is een internetservice die domeinnamen omzet in numerieke internetprotocol (IP) -adressen. Deze numerieke IP-adressen worden door computers gebruikt om met elkaar te verbinden.

Wanneer u een domeinnaam typt in de adresbalk van uw browser, neemt uw computer contact op met DNS-servers. Vervolgens wordt het IP-adres voor die website bepaald. Zodra dit is gebeurd, gebruikt uw computer dit IP-adres om verbinding te maken met de website.

DNSChanger

Het Duitse federale bureau voor informatiebeveiliging heeft de computergebruiker onlangs geadviseerd om de DNS-serverinstellingen op hun computers in te checken of de thuisnetwerken zijn gekaapt. Dit komt als een vervolg op de succesvolle botnet-takedown onder leiding van de FBI. Het Ghost-Klick DNSChanger-botnet had ongeveer 4 miljoen computers in meer dan 100 landen besmet. Deze Trojan heeft verzoeken van geïnfecteerde computers omgeleid naar kwaadaardige websites door het adres van de DNS-server te wijzigen, meldt the blog.eset.com.

In een dergelijk geval kunt u bijvoorbeeld www.thewindowsclub.com typen en deze site bezoeken, maar u zou ineens in een plaats op een andere site terecht kunnen komen! Dit komt door DNS Cache Poisoning and Spoofing.

Hoewel alle kwaadwillende DNS-servers zijn vervangen door de juiste besturingssystemen tijdens het verwijderen, kan het een goed moment zijn om te zien of uw pc inderdaad is aangetast.

Om dit te doen, kunt u grc.com bezoeken. Op deze website kunt u controleren of de DNS-instellingen van uw thuisnetwerk of uw computer zijn gewijzigd of gemanipuleerd. U kunt hier controleren of uw computer is aangetast door deze malware die de DNS-instellingen op uw computer of uw thuisnetwerk wijzigt. Als u denkt dat u het slachtoffer bent geworden, kunt u uw IP hier ook controleren en melden aan de FBI.

Het botnet veranderde de DNS-instellingen van computergebruikers en wees hen naar kwaadaardige sites. De kwaadwillende DNS-servers geven valse, kwaadwillende antwoorden, veranderen zoekopdrachten van gebruikers en promoten valse en gevaarlijke producten. Omdat elke zoekopdracht op internet begint met DNS, toonde de malware gebruikers een gewijzigde versie van internet. Deze zwendel bracht de hackers meer dan $ 14 miljoen op, volgens de FBI.

Internetgebruikers zijn in juli 2012 gewaarschuwd voor grote black-outs. U kunt meer informatie krijgen op DCWG.org.

Hoe te achterhalen of uw computer is geïnfecteerd door DNSChanger

Als u wilt weten of uw DNS-instellingen zijn aangetast, kunt u dit als volgt doen:

Open CMD en in het prompt windows type ipconfig / allemaal en druk op Enter.

Zoek nu naar vermeldingen die beginnen met "DNS-servers ..." Dit toont de IP-adressen voor uw DNS-servers in het formaat ddd.ddd.ddd.ddd, waarbij ddd een cijfer tussen 0 en 225 is. Noteer de IP-adressen voor de DNS servers. Controleer ze aan de hand van de nummers in de onderstaande tabel met bekende rogue IP-adressen. Als het aanwezig is, gebruikt je computer rogue DNS.

Als uw computer is geconfigureerd om een ​​of meer van de frauduleuze DNS-servers te gebruiken, is deze mogelijk geïnfecteerd met DNSChanger-malware. Het is dan misschien een goed idee om een ​​back-up van uw bestanden te maken en een volledige scan uit te voeren op uw Windows-computer met uw antivirussoftware.

DNSChanger Removal Tool

U kunt de DNSChanger Removal Tool gebruiken om dit probleem op te lossen. Als u meer hulp nodig heeft, kunt u altijd onze Windows-beveiligingsforums bezoeken.

Overigens, als uw computer nog steeds is geïnfecteerd met de rogue DNS, kunt u na 9 juli 2012 niet surfen op internet. Dit komt omdat deze vervangende DNS-servers op die dag worden gesloten.

Bekijk F-Secure Router Checker. Het controleert op DNS-kaping.

1. Hoe de Windows DNS-cache te spoelen of te resetten
2. Hoe DNS-instellingen in Windows te wijzigen.