कैसे पता करें कि क्या आपका कंप्यूटर एक dnschanger वायरस की चपेट में है?

14

फेडरल ब्यूरो ऑफ़ इन्वेस्टिगेशन (FBI) अपने ऑपरेशन घोस्ट क्लिक के अंतिम चरण पर है, जो DNSChanger वायरस और ट्रोजन के खतरे के खिलाफ प्रहार करता है। DNSChanger मालवेयर को गैरकानूनी रूप से चलाने वाले संक्रमित पीसी को इस आगामी सोमवार (9 जुलाई) को ऑफलाइन जाने का खतरा है जब FBI की योजना होस्ट सर्वर पर वायरस से संचार करने वाले ऑनलाइन सर्वर को खींचने की है।

एक होस्ट पीसी तक पहुंच प्राप्त करने के बाद, DNSChanger वायरस डीएनएस (डोमेन नाम सर्वर) सेटिंग्स को संशोधित करने की कोशिश करता है, जो दुर्भावनापूर्ण सर्वर पर ट्रैफ़िक भेजने के लिए इंटरनेट एक्सेस के लिए आवश्यक हैं। ये जहरीले वेब पते टर्न पॉइंट ट्रैफिक में संक्रमित पीसी के माध्यम से नकली या असुरक्षित वेबसाइटों से उत्पन्न होते हैं, जिनमें से अधिकांश ऑनलाइन घोटाले चलाते हैं। ऐसी भी ख़बरें हैं कि DNSChanger वायरस एक ट्रोजन के रूप में भी कार्य करता है, जिससे संक्रमित पीसी तक पहुँचने के लिए हैक हमले के अपराधियों को अनुमति मिलती है।

Google ने संक्रमित पीसी से DNSChanger का पता लगाने और हटाने के लिए इस साल मई के शुरू में netizens के लिए एक सामान्य सलाह जारी की। हमारी रिपोर्ट के अनुसार, मई 2012 में DNSChanger वायरस से कुछ 5 लाख पीसी अभी भी संक्रमित थे।

DNSChanger वायरस की पहली रिपोर्ट और हैकर्स के एक अंतरराष्ट्रीय समूह के साथ इसके जुड़ाव की बात सबसे पहले पिछले साल के अंत में सामने आई थी, और FBI उनका पीछा कर रही है। DNSChanger वायरस के पीछे के समूह को 2011 में दुनिया भर में 4 मिलियन पीसी के करीब संक्रमित होने का अनुमान है, जब तक कि एफबीआई ने उन्हें नवंबर में बंद नहीं किया।

ऑपरेशन घोस्ट क्लिक के अंतिम चरण में, एफबीआई ने आधिकारिक घोषणा के अनुसार, सोमवार 9 जुलाई को प्लग को खींचने और अस्थायी दुष्ट डीएनएस सर्वर को नीचे लाने की योजना बनाई है। नतीजतन, DNSChanger वायरस से संक्रमित पीसी अभी भी इंटरनेट का उपयोग करने में असमर्थ होंगे।

आपको कैसे पता चलेगा कि आपके पीसी में DNSChanger वायरस है? चिंता मत करो। Google ने अपने आधिकारिक ब्लॉग पर मैलवेयर को हटाने के लिए हैक हमले और उपकरण के बारे में बताया है। ट्रेंड माइक्रो में आपके विंडोज पीसी या मैक वायरस से संक्रमित होने की जाँच करने के लिए व्यापक चरण-दर-चरण निर्देश हैं।

लेख http://www.thinkdigit.com/Internet/Google-warns-users-about-DNSChanger-malware_9665.html पर पाया जाता है

यदि मेरा कंप्यूटर प्रभावित लोगों में से एक है तो मैं कैसे जांच करूं?

internet dns virus

— Kira
स्रोत

संक्रमित कंप्यूटर के सभी ऑस्ट्रेलिया में हैं

— soandos

अमेरिका में केवल कुछ हज़ार संक्रमित कंप्यूटर शेष हैं, और यदि आप एक हैं तो आप लगभग निश्चित रूप से कई सूचनाएं प्राप्त कर चुके हैं (जिन्हें आपने निश्चित रूप से अनदेखा किया है)। और यदि आपके पास वैध एंटीवायरस स्थापित है (और, यदि नहीं, तो क्यों नहीं ??) तो यह पकड़ लिया होगा।

— डैनियल आर हिक्स

3

कई साइटें हैं जो आपको टेस्ट करने में मदद करेंगी। यहां एफबीआई द्वारा प्रकाशित एक सूची: https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS

— Matteo
स्रोत

क्या आप कृपया यहाँ उत्तर दे सकते हैं, अब केवल " मैं कैसे चेंजर चेंजर की जाँच करूँ? " फिर आप इस साइट को उन कई में से एक बनाने में मदद कर रहे हैं।

— सम्पो साराल्ला

@Sampo सिर्फ एक उठाओ। वे सभी काम करेंगे, और यदि आपको वास्तव में एक निश्चित उत्तर की आवश्यकता है तो उन सभी पर क्लिक करें और इसे स्वयं का परीक्षण करने में एक मिनट से अधिक नहीं लगेगा।

— मट्टियो

कम से कम यह नोट करना अच्छा होगा कि परीक्षण के लिए यह तरीका मूर्खतापूर्ण नहीं है और विफल हो सकता है ( शायद दुर्लभ लेकिन संभव हो ) यदि आपके और इंटरनेट के बीच आईएसपी या कोई और दुर्भावनापूर्ण पते के लिए आईपी अनुवाद कर रहा है।

— संपो सरला

17

DNS परिवर्तक वायरस क्या हैं?

DNS (डोमेन नाम सिस्टम) एक इंटरनेट सेवा है जो उपयोगकर्ता के अनुकूल डोमेन नामों को संख्यात्मक इंटरनेट प्रोटोकॉल (आईपी) पते में परिवर्तित करती है जो कंप्यूटर एक दूसरे से बात करने के लिए उपयोग करते हैं। उदाहरण के लिए, google.com वास्तव में एक IP पता (173.194.38.164) है। DNS हमारे लिए साइट के नामों को याद रखना आसान बनाता है। DNS सर्वर डोमेन नामों को आईपी एड्रेस में परिवर्तित करते हैं।

अब मैलवेयर, आपके कंप्यूटर द्वारा उपयोग किए जाने वाले डोमेन नाम सर्वर को बदल देता है और एक अलग दुर्भावनापूर्ण DNS सर्वर का उपयोग करता है। यह दुर्भावनापूर्ण DNS सर्वर, IP को स्वैप करता है और उपयोगकर्ता को एक नकली साइट पर ले जाता है।

यहाँ छवि विवरण दर्ज करें

अब यदि आप अपने किसी भी अकाउंट को फर्जी साइट पर लॉग इन करते हैं, तो आपकी लॉग इन इनफॉर्मेशन से छेड़छाड़ की जाती है। यह है कि मैलवेयर उपयोगकर्ता से क्रेडिट कार्ड का विवरण कैसे चुराता है।

मामलों की स्थिति अब

एफबीआई ने खराब डीएनएस सर्वरों पर नियंत्रण कर लिया है और इसे एक वैध सर्वर के रूप में चला रहा है। अब वे इसे नीचे लाना चाहते हैं। यदि वे सर्वर को बंद करते हैं, तो आप वेब ब्राउज़ नहीं कर पाएंगे। इसलिए आपको अपने DNS सर्वरों की जांच करनी होगी और सुनिश्चित करना होगा कि आपके पास संक्रमित नहीं है।

यह देखने के लिए कि क्या आप BAD DNS सर्वर का उपयोग कर रहे हैं

यदि आप एक खराब DNS सर्वर का उपयोग कर रहे हैं तो यह साइट आपको दिखाएगी।

~~http://www.dns-ok.us/~~ संपादित करें: ऐसा लगता है कि साइट नीचे है, आपको मैन्युअल रूप से जांचना होगा।

यदि आप एक खराब DNS सर्वर का उपयोग कर रहे हैं

कृपया अपने पासवर्ड और अन्य निजी सामान बदलें क्योंकि यह समझौता किया गया हो सकता है। आपके कंप्यूटर को ठीक करने के कई तरीके हैं, नीचे पेज देखें।

http://www.dcwg.org/fix/

— HackToHell
स्रोत

जब मैं dns-okay.us पर जाता हूं, तो यह कहता है "इस साइट तक नहीं पहुंचा जा सकता है www.dns-ok.us को प्रतिक्रिया देने में लंबा समय लगा।" कृपया सहायता कीजिए :)।

— ल्यूक फिस्क-लेनन

इसके अलावा, मैं अपनी राउटर सेटिंग्स तक नहीं पहुंच सकता।

— ल्यूक फिश-लेनन

यह साइट ऑफ़लाइन है क्योंकि यह निर्धारित नहीं कर सकती है कि आपका सिस्टम DNSchanger मैलवेयर से संक्रमित है या नहीं। यह साइट अमेरिकी सरकार पर भरोसा करती है कि यह निर्धारित करने के लिए DNS सर्वर प्रदान करती है कि क्या कोई सिस्टम संक्रमित नहीं था या नहीं। उन सर्वरों को 9 जुलाई 2012 को अमेरिकी अदालत के आदेश की समाप्ति के अनुसार निष्क्रिय कर दिया गया था जो उन सर्वरों को अधिकृत करते थे। अधिक जानकारी के लिए: डीएनएस चेंजर वर्किंग ग्रुप ( DCWG

— thilina R

7

सौभाग्य से rougue सर्वरों को नीचे ले जाया गया है, लेकिन अब @ HackToHell के लिंक काम नहीं कर रहे हैं। यहां यह जांचने का विकल्प है कि क्या आप कंप्यूटर से संक्रमित हैं या नहीं:

विंडोज के लिए:

ओपन कमांड प्रॉम्प्ट ( Win+ Rफिर टाइप करें CMDऔर फिर Enter ↵)
निम्नलिखित कमांड चलाएँ और परिणामों की जाँच करें:
```
ipconfig /all | find /i "dns server"
```
यदि यह आपके राउटर या आईएसपी के डीएनएस सर्वर के अलावा कुछ और पढ़ता है, तो आप प्रभावित हो सकते हैं। यह सुनिश्चित करने के लिए कि आपको निम्नलिखित IP पतों की तुलना करनी चाहिए और यदि यह मेल खाता है तो आप प्रभावित होते हैं।

मैक के लिए

टर्मिनल खोलें और अपनी DNS सेटिंग्स देखने के लिए निम्न कमांड चलाएँ: networksetup -getdnsservers Wi-Fiया Ethernetआपके द्वारा उपयोग किए जा रहे कनेक्शन के प्रकार के आधार पर कोई अन्य कनेक्शन डिवाइस
ऊपर के समान मानों की जाँच करें।

ध्यान दें: यह वही है जो आपके नेटवर्क वरीयताओं फलक में देख रहा है ( धन्यवाद @DanielBeck ):

यहाँ छवि विवरण दर्ज करें

लिनक्स के लिए

टर्मिनल खोलें और अपनी DNS सेटिंग्स देखने के लिए निम्न कमांड चलाएँ: ifconfig /all
ऊपर के समान मानों की जाँच करें।

राउटर सहित अपने सभी नेटवर्किंग उपकरणों की जांच करना सुनिश्चित करें।

— जेम्स मेर्ट्ज़
स्रोत

1

उपयोग करने ipconfigमें समस्या यह है कि यह केवल प्राथमिक DNS सर्वर को लौटाता है, लेकिन एक सिस्टम को कई सर्वरों का उपयोग करने के लिए कॉन्फ़िगर किया जा सकता है । आमतौर पर प्राथमिक वह होता है जिसका उपयोग किया जाता है (विशेष रूप से लोकप्रिय साइटों के लिए जो हैक होने की अधिक संभावना है), लेकिन दूसरों को अक्सर उपयोग किया जाता है। आपको उन सभी की जांच करनी चाहिए: सिस्टम में प्रत्येक नेटवर्क एडेप्टर केControl Panel->Networks->NIC Properties->TCPIP Properties->Advanced->DNS लिए ऐसा करें क्योंकि वे प्रत्येक की अपनी सूची हो सकती है, इसलिए उदाहरण के लिए, आप केवल तब संक्रमित हो सकते हैं जब वायरलेस या इसके विपरीत।

— 15