Domain Name System o sistema DNS è un servizio Internet che converte i nomi di dominio in indirizzi IP (protocollo Internet digitale). Questi indirizzi IP numerici vengono utilizzati dai computer per connettersi tra loro.
Quando digiti un nome di dominio nella barra degli indirizzi del browser, il tuo computer contatta i server DNS. Quindi scoprirà l'indirizzo IP di quel sito web. Fatto ciò, il tuo computer utilizzerà questo indirizzo IP per connettersi al sito web.
DNSChanger
L'Ufficio federale tedesco per la sicurezza informatica ha recentemente consigliato agli utenti di verificare se le impostazioni del server DNS del proprio computer o la rete domestica sono state violate. Ciò è in risposta al successo dell'FBI nello smantellamento delle botnet . La botnet Ghost-Klick DNSChanger ha infettato circa 4 milioni di computer in più di 100 paesi. Questo trojan reindirizzava le richieste dei computer infetti a siti Web dannosi, modificando gli indirizzi dei server DNS (come riportato da blog.eset.com).
Ad esempio, in questo caso, potresti inserire https://quantrimang.com e voler visitare questo sito Web, ma potresti invece ritrovarti improvvisamente a visitare qualche altro sito Web! Ciò è dovuto alla manomissione e all'avvelenamento della cache DNS .
Sebbene tutti i server DNS dannosi siano stati sostituiti con il sistema operativo corretto durante il processo di rimozione, questo potrebbe essere il momento giusto per vedere se il tuo PC è effettivamente compromesso.
Per farlo puoi visitare grc.com . Su questo sito puoi verificare se le impostazioni DNS della tua rete domestica o del computer sono state modificate o manipolate. Qui puoi anche verificare se il tuo computer è stato compromesso da questo malware e modificare le impostazioni DNS sul tuo computer o sulla rete domestica. Se ritieni di essere caduto vittima di DNSChanger, puoi anche controllare e segnalare il tuo IP all'FBI su https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue- DNS#googtrans(vi) .
La botnet ha modificato le impostazioni DNS degli utenti dei computer e li ha indirizzati verso siti Web dannosi. I server DNS dannosi forniranno risposte false e dannose, altereranno le ricerche degli utenti e promuoveranno prodotti falsi e pericolosi. Poiché ogni ricerca sul Web inizia con il DNS, il malware mostra agli utenti una versione modificata di Internet. Questa forma di frode ha aiutato gli hacker a rubare oltre 14 milioni di dollari (secondo l'FBI).
Come scoprire se il tuo computer è infetto da DNSChanger
Se vuoi scoprire se le tue impostazioni DNS sono compromesse, puoi procedere come segue:
Apri CMD e nella finestra di comando digita ipconfig /all e premi Invio.
Ora cerca le voci che iniziano con “ Server DNS… ”. Visualizza gli indirizzi IP per i tuoi server DNS nel formato ddd.ddd.ddd.ddd, dove ddd è una cifra compresa tra 0 e 225. Registra gli indirizzi IP per i server DNS. Confrontateli con i numeri menzionati nella tabella seguente contenente indirizzi IP falsi noti. Se corrisponde, il tuo computer utilizza DNS falsi.
Se il tuo computer è configurato per utilizzare uno o più server DNS falsi, potrebbe essere infetto dal malware DNSChanger. Dovresti quindi eseguire il backup dei file ed eseguire la scansione dell'intero computer Windows con il software antivirus .
Strumento di rimozione DNSChanger
È possibile utilizzare lo strumento di rimozione DNSChanger per risolvere questo problema. Se hai bisogno di ulteriore aiuto, puoi contattarci in qualsiasi momento.
Vedi altro: