¿Cómo saber si su computadora es golpeada por un virus dnschanger?

14

La Oficina Federal de Investigación (FBI) se encuentra en la etapa final de su Operación Ghost Click, que ataca la amenaza del virus y troyano DNSChanger. Las PC infectadas que ejecutan el malware DNSChanger por sorpresa están en peligro de desconectarse el próximo lunes (9 de julio) cuando el FBI planea retirar los servidores en línea que se comunican con el virus en las computadoras host.

Después de obtener acceso a una PC host, el virus DNSChanger intenta modificar la configuración de DNS (servidor de nombres de dominio), que es esencial para el acceso a Internet, para enviar tráfico a servidores maliciosos. Estas direcciones web envenenadas generan tráfico a través de PC infectadas a sitios web falsos o inseguros, la mayoría de ellos con estafas en línea. También hay informes de que el virus DNSChanger también actúa como un troyano, lo que permite a los autores del ataque pirata acceder a las PC infectadas.

Google emitió un aviso general para los internautas en mayo a principios de este año para detectar y eliminar DNSChanger de las PC infectadas. Según nuestro informe, alrededor de 5 lakh de PC todavía estaban infectadas por el virus DNSChanger en mayo de 2012.

El primer informe del virus DNSChanger y su afiliación con un grupo internacional de hackers salió a la luz a fines del año pasado, y el FBI los ha estado persiguiendo desde entonces. Se estima que el grupo detrás del virus DNSChanger ha infectado cerca de 4 millones de PC en todo el mundo en 2011, hasta que el FBI las cerró en noviembre.

En la última etapa de Operation Ghost Click, el FBI planea desconectar y derribar los servidores DNS temporales no autorizados el lunes 9 de julio, según un anuncio oficial. Como resultado, las PC aún infectadas por el virus DNSChanger no podrán acceder a Internet.

¿Cómo saber si su PC tiene el virus DNSChanger? No te preocupes Google ha explicado el ataque de pirateo y las herramientas para eliminar el malware en su blog oficial. Trend Micro también tiene amplias instrucciones paso a paso para verificar si su PC o Mac con Windows está infectada por el virus.

El artículo se encuentra en http://www.thinkdigit.com/Internet/Google-warns-users-about-DNSChanger-malware_9665.html

¿Cómo verifico si mi computadora es una de las afectadas?

internet dns virus kira
fuente
Todos los ordenadores infectados se encuentran en Australia
soandos
Solo quedan unos pocos miles de computadoras infectadas en los EE. UU., Y si la suya es una, seguramente habrá recibido varias notificaciones (que por supuesto puede haber ignorado). Y si tienes un antivirus válido instalado (y, si no, ¿por qué no?) Entonces eso lo habría atrapado.
Daniel R Hicks

Respuestas:

3

Hay muchos sitios que lo ayudarán a realizar una prueba. Aquí una lista publicada por el FBI: https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS

Matteo
fuente
¿Podría dar una respuesta aquí, ahora solo hay una respuesta para " ¿Cómo puedo encontrar información sobre cómo verificar el cambiador de DNS? ". Entonces estás ayudando a hacer de este sitio uno de esos muchos.
Sampo Sarrala - codidact.org
@Sampo solo elige uno. Todos funcionarán, y si realmente necesita una respuesta definitiva, haga clic en todos ellos, no le llevará más de un minuto probarlo usted mismo.
Matteo
al menos sería bueno tener en cuenta que este método de prueba no es infalible y puede fallar ( tal vez raro pero posible ) si el ISP o cualquier otra persona entre usted e Internet está haciendo traducción de IP para direcciones maliciosas.
Sampo Sarrala - codidact.org
17

¿Qué son los virus DNS Changer?

DNS (Sistema de nombres de dominio) es un servicio de Internet que convierte los nombres de dominio fáciles de usar en las direcciones numéricas de protocolo de Internet (IP) que las computadoras usan para comunicarse entre sí. Por ejemplo, google.com es en realidad una dirección IP (173.194.38.164). DNS nos facilita recordar los nombres de los sitios. Los servidores DNS convierten los nombres de dominio en direcciones IP.

Ahora el malware, cambia los servidores de nombres de dominio utilizados por su computadora y utiliza un servidor DNS malicioso diferente. Este servidor DNS malicioso, intercambia IP y lleva al usuario a un sitio falso .

ingrese la descripción de la imagen aquí

Ahora, si inicia sesión en cualquiera de sus cuentas en el sitio falso, su información de inicio de sesión se verá comprometida. Así es como el malware roba los detalles de la tarjeta de crédito del usuario.

El estado de cosas ahora

El FBI ha tomado el control de los servidores DNS defectuosos y lo ha estado ejecutando como un servidor legítimo. Ahora quieren derribarlo. Si apagan el servidor, no podrá navegar por la web. Es por eso que debe verificar sus servidores DNS y asegurarse de no tener uno infectado.

Comprobando si está utilizando un servidor DNS MALO

Este sitio le mostrará si está utilizando un servidor DNS defectuoso.

Si está utilizando un servidor DNS incorrecto

Cambie sus contraseñas y otras cosas privadas, ya que podrían haber sido comprometidas. Hay varias formas de reparar su computadora, consulte la página a continuación.

HackToHell
fuente
Cuando voy a dns-okay.us, dice "No se puede acceder a este sitio www.dns-ok.us tardó demasiado en responder". Por favor ayuda :).
Luke Fisk-Lennon el
Además, no puedo acceder a la configuración de mi enrutador.
Luke Fisk-Lennon el
Ese sitio está fuera de línea ya que ya no pudo determinar si su sistema está infectado con el malware DNSchanger. Su sitio dependía de los servidores DNS proporcionados por el gobierno de los Estados Unidos para determinar si un sistema estaba o no infectado. Esos servidores fueron desactivados el 9 de julio de 2012 de acuerdo con la expiración de la orden judicial de los Estados Unidos que autorizó esos servidores. Para más información: DNS Changer Working Group (DCWG): dcwg.org
thilina R
7

Afortunadamente, los servidores rougue han sido desactivados, pero ahora hacen que los enlaces de @ HackToHell ya no funcionen. Aquí hay una alternativa para verificar si su computadora está infectada:

Para ventanas:

  1. Abra el símbolo del sistema ( Win+ Rluego escriba CMDy luego Enter ↵)

  2. Ejecute el siguiente comando y examine los resultados:

    ipconfig /all | find /i "dns server"

    Servidor DNS en uso

  3. Si lee algo distinto de su enrutador o el servidor DNS del ISP, entonces podría verse afectado. Seguro que debe comparar con las siguientes direcciones IP y si coincide, entonces se ve afectado:

    ingrese la descripción de la imagen aquí

Para Mac

  1. Terminal y abierto ejecute el siguiente comando para ver la configuración de DNS: networksetup -getdnsservers Wi-Fio Etherneto cualquier otro dispositivo de conexión dependiendo del tipo de conexión que está utilizando
  2. Verifique los mismos valores que arriba.

Nota: esto es lo mismo que buscar en el panel de preferencias de Red ( gracias @DanielBeck ):

ingrese la descripción de la imagen aquí

ingrese la descripción de la imagen aquí

Para Linux

  1. Abra la Terminal y ejecute el siguiente comando para ver su configuración de DNS: ifconfig /all
  2. Verifique los mismos valores que arriba.

Asegúrese de verificar TODOS sus dispositivos de red, incluidos los enrutadores.

James Mertz
fuente
1
El problema con el uso ipconfiges que solo devuelve el servidor DNS primario, pero un sistema se puede configurar para usar varios servidores . Por lo general, el principal es el que se usa (especialmente para los sitios populares que tienen más probabilidades de ser pirateados), pero los otros a menudo también se usan. Debe verificarlos todos: Control Panel->Networks->NIC Properties->TCPIP Properties->Advanced->DNShaga esto para cada adaptador de red en el sistema, ya que cada uno puede tener su propia lista, por ejemplo, es posible que solo esté infectado cuando sea inalámbrico o viceversa.
Synetech