ตรวจสอบว่า DNSchanger หลอกลวงได้เปลี่ยนแปลงการตั้งค่า DNS ของคุณแล้วหรือไม่

Domain Name System หรือ DNS system เป็นบริการอินเทอร์เน็ตที่แปลงชื่อโดเมนให้เป็นที่อยู่ Internet protocol (IP) ตัวเลข ที่อยู่ IP ตัวเลขเหล่านี้ถูกใช้โดยคอมพิวเตอร์เพื่อเชื่อมต่อกัน

เมื่อคุณพิมพ์ชื่อโดเมนในแถบที่อยู่ของเบราเซอร์คอมพิวเตอร์ของคุณจะติดต่อกับเซิร์ฟเวอร์ DNS จากนั้นจะหาที่อยู่ IP ของเว็บไซต์นั้น เมื่อทำเช่นนี้คอมพิวเตอร์ของคุณจะใช้ที่อยู่ IP นี้เพื่อเชื่อมต่อกับเว็บไซต์

DNSChanger

Federal Office of Information Security ของเยอรมันได้แนะนำให้ผู้ใช้คอมพิวเตอร์ตรวจสอบการตั้งค่าเซิร์ฟเวอร์ DNS บนคอมพิวเตอร์หรือเครือข่ายภายในบ้านเมื่อเร็ว ๆ นี้ ถูกแย่งชิง การติดตามนี้เกิดจากการติดตามผลการลบเนื้อหาของ botnet ที่นำโดยเอฟบีไอ บัฟเฟอร์ DNSChanger ของ Ghost-Klick ได้แพร่กระจายไปทั่วคอมพิวเตอร์กว่า 4 ล้านเครื่องในกว่า 100 ประเทศ โทรจันนี้เปลี่ยนเส้นทางคำขอของคอมพิวเตอร์ที่ติดเชื้อไปยังเว็บไซต์ที่เป็นอันตรายโดยการแก้ไขที่อยู่ของเซิร์ฟเวอร์ DNS รายงานของ blog.eset.com

เช่นในกรณีดังกล่าวคุณอาจพิมพ์ www.thewindowsclub.com และต้องการเยี่ยมชมไซต์นี้ แต่คุณก็อาจพบว่าตัวเองเชื่อมโยงไปถึงเว็บไซต์อื่น ๆ บางอย่างแทน! เนื่องจากมี DNS Cache Poisoning และ Spoofing

แม้ว่าเซิร์ฟเวอร์ DNS ที่เป็นอันตรายทั้งหมดจะถูกแทนที่ด้วยระบบปฏิบัติการอย่างถูกต้องในระหว่างการลบข้อมูลอาจเป็นเวลาที่เหมาะสมเพื่อดูว่าคอมพิวเตอร์ของคุณถูกบุกรุกหรือไม่

เมื่อต้องการทำเช่นนี้คุณสามารถเยี่ยมชม grc.com ในเว็บไซต์นี้คุณสามารถตรวจสอบว่ามีการเปลี่ยนแปลงหรือจัดการกับการตั้งค่า DNS ของเครือข่ายภายในบ้านหรือคอมพิวเตอร์ของคุณหรือไม่ คุณสามารถตรวจสอบได้ที่นี่หากคอมพิวเตอร์ของคุณถูกขโมยโดยมัลแวร์ตัวนี้ซึ่งจะเปลี่ยนการตั้งค่า DNS บนคอมพิวเตอร์หรือเครือข่ายภายในบ้านของคุณ หากคุณเชื่อว่าคุณตกเป็นเหยื่อคุณสามารถตรวจสอบและรายงาน IP ของคุณที่นี่ได้ที่ FBI

botnet เปลี่ยนแปลงการตั้งค่า DNS ของผู้ใช้คอมพิวเตอร์และชี้ไปยังไซต์ที่เป็นอันตราย เซิร์ฟเวอร์ DNS ที่เป็นอันตรายจะให้คำตอบปลอมคำตอบที่เป็นอันตรายเปลี่ยนแปลงการค้นหาผู้ใช้และการส่งเสริมผลิตภัณฑ์ปลอมและอันตราย เนื่องจากการค้นหาเว็บทุกครั้งเริ่มต้นด้วย DNS มัลแวร์จึงแสดงให้ผู้ใช้เห็นว่ามีอินเทอร์เน็ตเวอร์ชันที่เปลี่ยนแปลงไป ตามที่เอฟบีไอผู้ใช้อินเทอร์เน็ตได้รับแจ้งเตือนว่ามีการหยุดทำงานครั้งใหญ่ในเดือนกรกฎาคม 2555 คุณสามารถดูรายละเอียดเพิ่มเติมได้ที่ DCWG.org

วิธีดูว่าคอมพิวเตอร์ของคุณมี ติดตั้ง DNSChanger

ถ้าคุณต้องการทราบว่าการตั้งค่า DNS ของคุณถูกบุกรุกคุณสามารถทำได้ดังนี้:

เปิด CMD และในหน้าต่าง prompt windows

ipconfig / all และกด Enter ตอนนี้มองหารายการที่เริ่มต้น "เซิร์ฟเวอร์ DNS … " ซึ่งจะแสดงที่อยู่ IP สำหรับเซิร์ฟเวอร์ DNS ของคุณในรูปแบบ ddd.ddd.ddd.ddd โดยที่ ddd เป็นตัวเลขระหว่าง 0 ถึง 225 ทำให้จดบันทึก IP ที่อยู่สำหรับเซิร์ฟเวอร์ DNS ตรวจสอบกับตัวเลขที่กล่าวถึงในตารางต่อไปนี้โดยระบุที่อยู่ IP หลอกลวง ถ้าคอมพิวเตอร์ของคุณใช้ DNS หลอกลวง

หากคอมพิวเตอร์ของคุณได้รับการกำหนดค่าให้ใช้เซิร์ฟเวอร์ DNS ที่มีการโกงหนึ่งรายหรือมากกว่านั้นอาจติดไวรัส DNSChanger คุณควรใช้เครื่องมือ DNSChanger Removal Tool เพื่อแก้ไขปัญหานี้

เครื่องมือการกำจัด DNSChanger

ถ้าคุณต้องการความช่วยเหลือเพิ่มเติมคุณสามารถเยี่ยมชมฟอรัมความปลอดภัยของ Windows ได้ตลอดเวลา

อนึ่งหากคอมพิวเตอร์ของคุณยังคงติดไวรัส DNS หลอกลวงอยู่คุณจะไม่สามารถท่องอินเทอร์เน็ตได้หลังจากวันที่ 9 กรกฎาคม 2555 เนื่องจากการเปลี่ยนเหล่านี้ เซิร์ฟเวอร์ DNS จะถูกปิดในวันนั้น

ลองดูที่ F-Secure Router Checker จะตรวจสอบ DNS Hijacking

ลิงก์เหล่านี้อาจสนใจ:

วิธีล้างหรือรีเซ็ต DNS DNS Cache

1. วิธีเปลี่ยนการตั้งค่า DNS ใน Windows