DNSChanger ปลอมเปลี่ยนการตั้งค่า DNS ของคุณหรือไม่

ระบบชื่อโดเมนหรือระบบ DNS เป็นบริการอินเทอร์เน็ตที่แปลงชื่อโดเมนให้เป็นที่อยู่อินเทอร์เน็ตโปรโตคอล (IP) แบบดิจิทัล คอมพิวเตอร์ จะ ใช้ ที่อยู่ IP ที่เป็นตัวเลขเหล่านี้ เพื่อเชื่อมต่อถึงกัน

เมื่อคุณพิมพ์ชื่อโดเมนลงในแถบที่อยู่ของเบราว์เซอร์ คอมพิวเตอร์ของคุณจะติดต่อกับเซิร์ฟเวอร์ DNS จากนั้นจะค้นหาที่อยู่ IP ของเว็บไซต์นั้น เมื่อเสร็จแล้ว คอมพิวเตอร์ของคุณจะใช้ที่อยู่ IP นี้เพื่อเชื่อมต่อกับเว็บไซต์

DNSChanger

สำนักงานความปลอดภัยข้อมูลของรัฐบาลกลางเยอรมนีแนะนำให้ผู้ใช้คอมพิวเตอร์ตรวจสอบว่าการตั้งค่าเซิร์ฟเวอร์ DNS ของคอมพิวเตอร์หรือเครือข่ายในบ้านถูกแฮ็กหรือไม่ นี่เป็นการตอบสนองต่อความสำเร็จของ FBI ในการกำจัดบอทเน็ตบ็อตเน็ต Ghost-Klick DNSChanger ติดเชื้อคอมพิวเตอร์ประมาณ 4 ล้านเครื่องในกว่า 100 ประเทศโทรจัน นี้ เปลี่ยนเส้นทางคำขอของคอมพิวเตอร์ที่ติดไวรัสไปยังเว็บไซต์ที่เป็นอันตราย โดยการเปลี่ยนที่อยู่ของเซิร์ฟเวอร์ DNS (ตามที่รายงานโดย blog.eset.com)

ตัวอย่างเช่น ในกรณีนี้ คุณอาจป้อนhttps://quantrimang.comและต้องการเข้าชมเว็บไซต์นี้ แต่จู่ๆ คุณอาจพบว่าตัวเองกำลังเยี่ยมชมเว็บไซต์อื่นแทน! นี่เป็นเพราะการดัดแปลงแคช DNS และการวางยาพิษ

แม้ว่าเซิร์ฟเวอร์ DNS ที่เป็นอันตรายทั้งหมดจะถูกแทนที่ด้วยระบบปฏิบัติการที่ถูกต้องในระหว่างกระบวนการลบ แต่นี่อาจเป็นเวลาที่เหมาะสมในการดูว่าพีซีของคุณถูกบุกรุกจริงหรือไม่

โดยคุณสามารถไปที่grc.comบนเว็บไซต์นี้ คุณสามารถตรวจสอบว่าการตั้งค่า DNS ของเครือข่ายในบ้านหรือคอมพิวเตอร์ของคุณมีการเปลี่ยนแปลงหรือถูกจัดการหรือไม่ ที่นี่ คุณยังสามารถตรวจสอบได้ว่าคอมพิวเตอร์ของคุณถูกมัลแวร์ นี้ บุกรุกหรือไม่และเปลี่ยนการตั้งค่า DNSบนคอมพิวเตอร์หรือเครือข่ายในบ้านของคุณ หากคุณเชื่อว่าคุณตกเป็นเหยื่อของ DNSChanger คุณสามารถตรวจสอบและรายงาน IP ของคุณไปยัง FBI ได้ที่https://forms.fbi.gov/check-to-see-if-your-computer- is-using-rogue- DNS#googtrans(vi) .

บ็อตเน็ตเปลี่ยนการตั้งค่า DNS ของผู้ใช้คอมพิวเตอร์และนำพวกเขาไปยังเว็บไซต์ที่เป็นอันตราย เซิร์ฟเวอร์ DNS ที่เป็นอันตรายจะให้คำตอบปลอมที่เป็นอันตราย แก้ไขการค้นหาของผู้ใช้ และส่งเสริมผลิตภัณฑ์ปลอมและเป็นอันตราย เนื่องจากการค้นหาเว็บทุกครั้งเริ่มต้นด้วย DNS มัลแวร์จึงแสดงให้ผู้ใช้เห็นอินเทอร์เน็ตเวอร์ชันที่เปลี่ยนแปลง การฉ้อโกงรูปแบบนี้ช่วยให้แฮกเกอร์ขโมยเงินได้มากกว่า 14 ล้านดอลลาร์ (ตามข้อมูลของ FBI)

จะทราบได้อย่างไรว่าคอมพิวเตอร์ของคุณติด DNSChanger หรือไม่

หากคุณต้องการทราบว่าการตั้งค่า DNS ของคุณถูกบุกรุกหรือไม่ คุณสามารถทำสิ่งต่อไปนี้:

เปิดCMDและในหน้าต่างคำสั่งให้พิมพ์ipconfig /allแล้วกดEnter

ตอนนี้ค้นหารายการที่ขึ้นต้นด้วย “ DNS Servers… ” โดยจะแสดงที่อยู่ IP สำหรับเซิร์ฟเวอร์ DNS ของคุณในรูปแบบ ddd.ddd.ddd.ddd โดยที่ ddd เป็นตัวเลขระหว่าง 0 ถึง 225 บันทึกที่อยู่ IP สำหรับเซิร์ฟเวอร์ DNS ตรวจสอบกับตัวเลขที่กล่าวถึงในตารางต่อไปนี้ซึ่งมีที่อยู่ IP ปลอมที่ทราบ หากตรงกัน แสดงว่าคอมพิวเตอร์ของคุณใช้ DNS ปลอม

หากคอมพิวเตอร์ของคุณได้รับการกำหนดค่าให้ใช้เซิร์ฟเวอร์ DNS ปลอมตั้งแต่หนึ่งเซิร์ฟเวอร์ขึ้นไป อาจติดมัลแวร์ DNSChanger จากนั้นคุณควรสำรองไฟล์และสแกนคอมพิวเตอร์ Windows ทั้งหมดของคุณด้วยซอฟต์แวร์ป้องกันไวรัส

เครื่องมือการเอาออก DNSChanger

คุณสามารถใช้เครื่องมือกำจัด DNSChanger เพื่อแก้ไขปัญหานี้ได้ หากคุณต้องการความช่วยเหลือเพิ่มเติม คุณสามารถติดต่อเราได้ตลอดเวลา

ดูเพิ่มเติม:

• ขอแนะนำตัวแก้ไข DNS 1.1.1.1
• เรียนรู้เกี่ยวกับ DNS การค้นหา DNS คืออะไร
• บริการ DNS ใหม่ Quad9 ช่วยบล็อกโดเมนที่เป็นอันตราย