Domain Name System o sistema DNS è un servizio Internet che converte i nomi di dominio in indirizzi IP (protocollo Internet digitale). Questi indirizzi IP numerici vengono utilizzati dai computer per connettersi tra loro.
Quando digiti un nome di dominio nella barra degli indirizzi del browser, il tuo computer contatta i server DNS. Quindi scoprirà l'indirizzo IP di quel sito web. Fatto ciò, il tuo computer utilizzerà questo indirizzo IP per connettersi al sito web.
DNSChanger
L'Ufficio federale tedesco per la sicurezza informatica ha recentemente consigliato agli utenti di verificare se le impostazioni del server DNS del proprio computer o la rete domestica sono state violate. Ciò è in risposta al successo dell'FBI nello smantellamento delle botnet . La botnet Ghost-Klick DNSChanger ha infettato circa 4 milioni di computer in più di 100 paesi. Questo trojan reindirizzava le richieste dei computer infetti a siti Web dannosi, modificando gli indirizzi dei server DNS (come riportato da blog.eset.com).
Ad esempio, in questo caso, potresti inserire https://quantrimang.com e voler visitare questo sito Web, ma potresti invece ritrovarti improvvisamente a visitare qualche altro sito Web! Ciò è dovuto alla manomissione e all'avvelenamento della cache DNS .
Sebbene tutti i server DNS dannosi siano stati sostituiti con il sistema operativo corretto durante il processo di rimozione, questo potrebbe essere il momento giusto per vedere se il tuo PC è effettivamente compromesso.
Per farlo puoi visitare grc.com . Su questo sito puoi verificare se le impostazioni DNS della tua rete domestica o del computer sono state modificate o manipolate. Qui puoi anche verificare se il tuo computer è stato compromesso da questo malware e modificare le impostazioni DNS sul tuo computer o sulla rete domestica. Se ritieni di essere caduto vittima di DNSChanger, puoi anche controllare e segnalare il tuo IP all'FBI su https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue- DNS#googtrans(vi) .
La botnet ha modificato le impostazioni DNS degli utenti dei computer e li ha indirizzati verso siti Web dannosi. I server DNS dannosi forniranno risposte false e dannose, altereranno le ricerche degli utenti e promuoveranno prodotti falsi e pericolosi. Poiché ogni ricerca sul Web inizia con il DNS, il malware mostra agli utenti una versione modificata di Internet. Questa forma di frode ha aiutato gli hacker a rubare oltre 14 milioni di dollari (secondo l'FBI).
Come scoprire se il tuo computer è infetto da DNSChanger
Se vuoi scoprire se le tue impostazioni DNS sono compromesse, puoi procedere come segue:
Apri CMD e nella finestra di comando digita ipconfig /all e premi Invio.
Ora cerca le voci che iniziano con “ Server DNS… ”. Visualizza gli indirizzi IP per i tuoi server DNS nel formato ddd.ddd.ddd.ddd, dove ddd è una cifra compresa tra 0 e 225. Registra gli indirizzi IP per i server DNS. Confrontateli con i numeri menzionati nella tabella seguente contenente indirizzi IP falsi noti. Se corrisponde, il tuo computer utilizza DNS falsi.
Se il tuo computer è configurato per utilizzare uno o più server DNS falsi, potrebbe essere infetto dal malware DNSChanger. Dovresti quindi eseguire il backup dei file ed eseguire la scansione dell'intero computer Windows con il software antivirus .
Strumento di rimozione DNSChanger
È possibile utilizzare lo strumento di rimozione DNSChanger per risolvere questo problema. Se hai bisogno di ulteriore aiuto, puoi contattarci in qualsiasi momento.
Vedi altro:
La versione macOS Big Sur è stata annunciata ufficialmente alla recente conferenza WWDC. E puoi portare completamente l'interfaccia di macOS Big Sur su Windows 10 con lo strumento Rainmeter.
RDStealer è un malware che tenta di rubare credenziali e dati infettando un server RDP e monitorandone le connessioni remote.
Forse è ora di dire addio a Esplora file e utilizzare software di gestione file di terze parti? Ecco le 7 migliori alternative a Esplora file di Windows.
LoRaWAN o Long Range Wireless Area Network è utile nella comunicazione tra dispositivi a basso consumo su lunghe distanze.
Navigando verso Opzioni di avvio avanzate, puoi reimpostare Windows 10, ripristinare Windows 10, ripristinare Windows 10 da un file immagine creato in precedenza, correggere errori di avvio, aprire il prompt dei comandi per eseguire opzioni, scegliere diverse, aprire le impostazioni UEFI, modificare le impostazioni di avvio.. ..
Ogni volta che ti iscrivi a un nuovo servizio, puoi scegliere un nome utente e una password o semplicemente accedere con Facebook o Twitter. Ma dovresti farlo?
DNS Google 8.8.8.8 8.8.4.4 è uno dei DNS che molti utenti scelgono di utilizzare, soprattutto per velocizzare l'accesso alla rete o l'accesso bloccato a Facebook.
Se utilizzi Microsoft Edge su un computer Windows 10 condiviso e desideri mantenere privata la cronologia di navigazione, puoi fare in modo che Edge venga sempre avviato in modalità InPrivate.
Esistono due tipi di crittografia comunemente utilizzati oggi: crittografia simmetrica e asimmetrica. La differenza fondamentale tra questi due tipi di crittografia è che la crittografia simmetrica utilizza un'unica chiave sia per le operazioni di crittografia che per quelle di decrittografia.
La modalità a schermo intero sul tuo computer rimuoverà i contenuti non necessari. Quindi, come uscire dalla modalità a schermo intero di Windows?
