FBI ar putea recurge la o măsură extremă pentru a preveni efectele unui virus care a infectat computere din 100 de ţări. Poţi verifica dacă computerul tău este infectat cu ajutorul unui site.
Vorbim de un virus troian numit , creat, se pare, de un grup de rău-făcători din Estonia. Troianul DNSChanger îi face pe utilizatori să navigheze pe diferite website-uri false, create în scopul unor escrocherii, prin modificarea setărilor DNS ale calculatoarelor pe care le folosesc.
Utilizatorii de internet au la dispoziţie metoda explicată mai jos sau o variantă mult mai rapidă. Vorbim de site-ul dns-ok.us, care verifică dacă IP-ul tău este pe "lista neagră".
Dacă fundalul imaginii afişate pe acest site e verde (vezi imaginea de mai jos), computerul tău este în siguranţă, nefiind infectat cu troianul DNSChanger. În schimb, dacă fundalul este roşu, asta înseamnă că ai fost infectat cu DNSChanger.
CUM VĂ PUTEŢI VERIFICA SETĂRILE DNS
Metoda de verificare manuala.
a. Windows
i. Deschideți meniul de start
ii. Selectați Run
iii. Tipăriți: cmd.exe [si apasati ENTER]
iv. În fereastra nou deschisă scrieți urmatoarea comandă: ipconfig /all [și apăsați ENTER]
v. Cautați în informațiile furnizate liniile ce conțin “DNS Servers”. De obicei acestea sunt 2 sau 3 adrese IP. Notați aceste adrese IP.
b. Apple
i. Mergeți în System Preferences
ii. Selectați Network
iii. Selectați conexiunea folosită pentru acces la Internet (uzual AirPort sau Ethernet)
iv. Selectați Advanced
v. Selectați tab-ul DNS
vi. Notati adresele IP.
c. Router propriu
Malware-ul DNSChanger este de asemenea capabil să schimbe setările DNS a anumitor routere de tip SOHO (Small Office Home Office) cum ar fi: Linksys, D-Link, Netgear și Cisco, dacă numele de utilizator și parola sunt cele implicite. Pentru a depista dacă setările DNS ale routerului dvs au fost schimbate consultați manualul routerului, secțiunea “Servere DNS”. În cazul în care serverele DNS utilizate sunt în intervalul de adrese IP de mai jos, unul din calculatoarele conectate la routerul dvs este infectat cu DNSChanger.
Oricare dintre adresele de IP de mai jos reprezintă servere cu intenţii rele:
de la 85.255.112.0 la 85.255.127.255
de la 67.210.0.0 la 67.210.15.255
de la 93.188.160.0 la 93.188.167.255
de la 77.67.83.0 la 77.67.83.255
de la 213.109.64.0 la 213.109.79.255
de la 64.28.176.0 la 64.28.191.25
Dacă vedeţi oricare dintre aceste IP-uri, înseamnă că computerul (sau router-ul) vostru a fost infectat. Sfatul meu, cea mai bună soluţie este să apelaţi la un specialist pentru ajutor.
Asta pentru că, în afară de redirectarea traficului web al utilizatorilor către site-uri modificate, DNSChanger poate de asemenea afecta instalarea actualizărilor de securitate la nivelul sistemului de operare și al antivirusilor. Acest fapt ridică semnificativ riscul ca PC-urile sau Mac-urile să fie de asemenea vulnerabilă la infectarea cu un alt malware.
Widget pentru a scurta URL-ul de blog
Bun articol felicitari.
RăspundețiȘtergereMersi Anunturi gratuite online Totalvest.ro.
RăspundețiȘtergere