Analyzing DNS with Wireshark
Indholdsfortegnelse:
Domænenavnssystem eller DNS-systemet er en internet-tjeneste, der konverterer domænenavne til numeriske internetprotokol (IP) -adresser. Disse numeriske IP-adresser bruges af computere til at forbinde med hinanden.
Når du skriver et domænenavn i adresselinjen i din browser, kontakter din computer DNS-servere. Den finder derefter IP-adressen til den pågældende hjemmeside. Når dette er gjort, bruger din computer derefter denne IP-adresse til at oprette forbindelse til hjemmesiden.
DNSChanger
Det tyske forbundskontor for informationssikkerhed har for nylig meddelt computerbrugeren at kontrollere DNS-serverindstillingerne på deres computere eller hjemme netværk var blevet kapret. Dette kommer som en opfølgning på den succesfulde botnet takedown ledet af FBI. Ghost-Klick DNSChanger botnet havde inficeret omkring 4 millioner computere i mere end 100 lande. Denne trojan omdirigerede anmodninger fra inficerede computere til ondsindede websteder ved at ændre adressen på DNS-serveren rapporterer blog.eset.com.
For eksempel kan du i så fald skrive www.thewindowsclub.com og vil besøge dette websted, men du kan pludselig finde dig selv landende på et andet sted i stedet! Dette skyldes DNS Cache-forgiftning og spoofing.
Mens alle de ondsindede DNS-servere blev udskiftet med korrekte operativsystemer under overtagelsen, kan det være en god tid at finde ud af, om din pc faktisk er blevet kompromitteret.
For at gøre det kan du besøge grc.com. På denne hjemmeside kan du kontrollere, om DNS-indstillingerne i dit hjemmenetværk eller din computer er blevet ændret eller manipuleret. Du kan tjekke her, hvis din computer er kompromitteret af denne malware, der ændrer DNS-indstillinger på din computer eller dit hjemmenetværk. Hvis du mener at du er blevet offeret, kan du også tjekke og rapportere din IP her til FBI.
Botnet ændrede computerindstillingerne til DNS og pegede dem på ondsindede websteder. De ondsindede DNS-servere ville give falske, ondsindede svar, ændre brugeresøgninger og fremme falske og farlige produkter. Fordi hver websøgning starter med DNS, viste malware brugerne en ændret version af internettet. Denne scam nettede hackerne over 14 millioner dollars, ifølge FBI.
Internetbrugere er blevet advaret om stor blackout i juli 2012. Du kan få flere detaljer på DCWG.org.
Sådan finder du ud af om din computer er inficeret af DNSChanger
Hvis du vil finde ud af, om dine DNS-indstillinger er blevet kompromitteret, kan du gøre det som følger:
Åbn CMD og i de hurtige vinduer skrive ipconfig / all og tryk Enter.
Se nu efter poster der starter "DNS-servere …" Dette viser IP-adresserne for dine DNS-servere i formatet ddd.ddd.ddd.ddd, hvor ddd er et ciffer mellem 0 og 225. Noter IP adresser til DNS-serverne. Tjek dem imod de numre, der er nævnt i nedenstående tabel, der indeholder kendte rogue IP-adresser. Hvis den er til stede, bruger din computer rogue DNS.
Hvis din computer er konfigureret til at bruge en eller flere af de rogue DNS-servere, kan den blive inficeret med DNSChanger malware. Det kan da være en god idé at sikkerhedskopiere dine filer og køre en fuld scan på din Windows-computer med din antivirusprogram.
DNSChanger Removal Tool
Du kan bruge værktøjet DNSChanger Removal til at løse dette problem. Hvis du har brug for mere hjælp, kan du altid besøge vores Windows Security Forums.
Hvis din computer stadig er inficeret med den rogue-DNS, kan du ikke surfe på internettet efter 9. juli 2012. Det skyldes, at disse udskiftninger DNS-servere lukkes den dag.
Tag et kig på F-Secure Router Checker. Det kontrollerer DNS-hijacking.
Disse links kan også interessere dig:
- Sådan spoles eller nulstiller Windows DNS Cache
- Sådan ændres DNS-indstillinger i Windows.
Vi har set mange versioner af Windows, men en af de ting, der næsten ikke har ændret sig, er Windows Stifinder. Vi har stadig den samme enkeltmappevisning, og vi har stadig minimal funktionalitet. Multi Commander forsøger at erstatte dette og føje til det ved at tilbyde funktioner, som Microsoft synes at være uvillige eller ude af stand til at give os som standard.
Der findes to versioner, en regelmæssig installerbar version og en bærbar version, der kræver ingen installation (selv om det Det er værd at bemærke, at den installerbare version kan lave en bærbar version til dig, hvis du beslutter dig for det senere). Uanset hvilken du vælger, skal du åbne den, og du vil straks se forskellen mellem Multi Commander og din standard vanille Explorer.
Malware-angreb har påtaget sig ny betydning i løbet af de sidste par år. Virksomheder og forbrugere er mere eller mindre vant til dag og dag ud af trojanere, phishing-svindel og så videre, men en ny race med langt mere komplekse og sofistikerede trusler har ændret spillet.
Stuxnet og Duqu ormene, såvel som Flame, Gauss og Red October malware synes at være blevet udviklet af nationstater eller velorganiserede terroristgrupper. Hver har haft specifikke mål og præcise mål. Medmindre du er specifikt i korset af et af disse cyberspionageangreb, har du intet at bekymre sig om, ikke? Ikke nøjagtigt.
Der er ting i Windows, hvor langt de fleste af os aldrig rører. Kig på dit system, og se derefter på dine venners pc'er. Har du alle samme Start Menu-knap? De samme emner i kontekstmenuen på skrivebordet? Har du alle samme logonskærm og miniatyrstørrelse på proceslinjen? Jeg væddemål svaret på alle disse spørgsmål er "ja". Årsagen til denne ensartethed er ikke mangel på personlige præferencer, men den måde, hvorpå Windows er bygget, er visse ting ikke ment at blive ændret, så de fleste
Sunrise Sevens startskærm indeholder forskellige one-click tilpasningsmuligheder.