Hệ thống tên miền hoặc hệ thống DNS là một dịch vụ Internet chuyển đổi tên miền thành địa chỉ giao thức Internet số (IP). Các địa chỉ IP dạng số này được các máy tính sử dụng để kết nối với nhau.
Khi bạn nhập tên miền vào thanh địa chỉ của trình duyệt, máy tính của bạn sẽ kết nối với máy chủ DNS. Sau đó, nó sẽ tìm ra địa chỉ IP cho trang web đó. Sau khi hoàn tất, máy tính của bạn sẽ sử dụng địa chỉ IP này để kết nối với trang web.
Nội dung
DNSChanger
Văn phòng Bảo mật Thông tin Liên bang Đức gần đây đã khuyến cáo người dùng máy tính kiểm tra xem cài đặt máy chủ DNS trên máy tính hoặc mạng gia đình của họ đã bị xâm nhập hay chưa. Điều này diễn ra như một phần tiếp theo cho việc gỡ bỏ botnet thành công do FBI chỉ đạo. Mạng botnet Ghost-Klick DNSChanger đã xâm nhập vào khoảng 4 triệu máy tính tại hơn 100 quốc gia. Trojan này đã chuyển hướng yêu cầu của các máy tính bị nhiễm đến các trang web độc hại bằng cách thay đổi địa chỉ của máy chủ DNS, blog.eset.com báo cáo.
Ví dụ trong trường hợp này, bạn có thể nhập windows789.com và muốn truy cập trang web này, nhưng bạn có thể đột nhiên thấy mình đang truy cập trang web khác! Điều này bởi vì Ngộ độc và giả mạo bộ nhớ đệm DNS.
Mặc dù tất cả các máy chủ DNS độc hại đã được thay thế bằng hệ điều hành chính xác trong quá trình gỡ xuống, nhưng có thể đây là thời điểm thích hợp để xem liệu PC của bạn có thực sự bị xâm phạm hay không.
Để làm như vậy bạn có thể truy cập grc.com. Trên trang web này, bạn có thể kiểm tra xem Cài đặt DNS của mạng gia đình hoặc máy tính của bạn có bị thay đổi hoặc thao tác hay không. Bạn có thể kiểm tra tại đây nếu máy tính của bạn bị phần mềm độc hại này xâm nhập làm thay đổi cài đặt DNS trên máy tính hoặc mạng gia đình của bạn. Nếu bạn tin rằng bạn đã trở thành nạn nhân, bạn cũng có thể kiểm tra và báo cáo IP của mình đây cho FBI.
Mạng botnet đã thay đổi cài đặt DNS của người dùng máy tính và hướng họ đến các trang web độc hại. Các máy chủ DNS độc hại sẽ đưa ra các câu trả lời giả mạo, độc hại, thay đổi các tìm kiếm của người dùng và quảng cáo các sản phẩm giả mạo và nguy hiểm. Vì mọi tìm kiếm trên web đều bắt đầu bằng DNS nên phần mềm độc hại đã cho người dùng thấy một phiên bản Internet đã thay đổi. Vụ lừa đảo này đã thu về cho các tin tặc hơn 14 triệu USD, theo FBI.
Người dùng Internet đã được cảnh báo về sự cố mất điện lớn vào tháng 7 năm 2012. Bạn có thể biết thêm chi tiết tại DCWG.org.
Cách phát hiện máy tính của bạn có bị nhiễm DNSChanger hay không
Nếu bạn muốn tìm hiểu xem cài đặt DNS của mình có bị xâm phạm hay không, bạn có thể thực hiện như sau:
Mở CMD và trong loại cửa sổ nhắc nhở ipconfig/all và nhấn Enter.
Bây giờ, hãy tìm các mục bắt đầu từ “Máy chủ DNS…” Điều này hiển thị địa chỉ IP cho các máy chủ DNS của bạn ở định dạng ddd.ddd.ddd.ddd, trong đó ddd là một chữ số từ 0 đến 225. Ghi lại địa chỉ IP cho máy chủ DNS. Kiểm tra chúng với các số được đề cập trong bảng sau có chứa các địa chỉ IP giả mạo đã biết. Nếu nó xuất hiện, thì máy tính của bạn đang sử dụng DNS giả mạo.
Nếu máy tính của bạn được định cấu hình để sử dụng một hoặc nhiều máy chủ DNS giả mạo, nó có thể bị nhiễm phần mềm độc hại DNSChanger. Khi đó, bạn nên sao lưu các tệp của mình và quét toàn bộ trên máy tính Windows bằng phần mềm chống vi-rút của bạn.
Công cụ loại bỏ DNSChanger
Bạn có thể dùng Loại bỏ DNSChanger Công cụ để khắc phục sự cố này. Nếu bạn cần thêm trợ giúp, bạn luôn có thể truy cập Diễn đàn bảo mật Windows.
Ngẫu nhiên, nếu máy tính của bạn vẫn bị nhiễm DNS giả mạo, bạn sẽ không thể truy cập Internet sau ngày 9 tháng 7 năm 2012. Điều này là do các máy chủ DNS thay thế này sẽ bị đóng cửa vào ngày đó.
Hãy xem Trình kiểm tra bộ định tuyến F-Secure. Nó kiểm tra Đánh cắp DNS.
Các liên kết này cũng có thể khiến bạn quan tâm:
- Cách xóa hoặc đặt lại bộ nhớ cache DNS của Windows
- Cách thay đổi cài đặt DNS trong Windows.
Cảm ơn các bạn đã theo dõi TOP Thủ Thuật trên đây là những chia sẻ của chúng tôi về Kiểm tra xem DNSChanger giả mạo đã thay đổi cài đặt DNS của bạn chưa. Hy vọng bài viết tại chuyên mục Thủ Thuật Phần Mềm sẽ giúp ích được cho bạn. Trân trọng !!!