Cara mengeluarkan DNSChanger dari penghala anda

Pengubah DNS

Hari ini FBI menghentikan penyambungan pelayan jahat yang mengendalikan lalu lintas untuk komputer dan sistem yang dijangkiti malware DNSChanger - dan, walaupun telah berbulan-bulan memberi amaran, banyak orang yang menggunakan sistem yang dijangkiti telah dihancurkan oleh Internet oleh penutupan. (Beberapa sistem yang terkena dampak sedikit memalukan: sistem transit New Jersey nampaknya dipengaruhi oleh penutupan pagi ini.)

Walau bagaimanapun, walaupun PC Windows anda bebas daripada perisian hasad DNSChanger (anda telah memeriksa, bukan?) Anda mungkin masih kehilangan sambungan berkat penutupan. Kenapa? Kerana perisian hasad, yang pernah disertakan dengan kuat pada PC yang tidak curiga, juga memasukkan kod untuk mengesan dan berusaha masuk ke mana-mana router yang dijumpainya di rangkaian tempatan. Sekiranya DNSChanger berjaya masuk ke router, malware akan mengubah tetapan DNS. Oleh itu, walaupun DNSChanger dikeluarkan dari komputer yang dijangkiti asal, tetapan DNS yang diubah pada penghala boleh memberi makna pada rangkaian tempatan - termasuk PC, Mac, telefon pintar, tablet, konsol permainan, dan TV pintar - dapat dipengaruhi oleh DNSChanger menutup.

Bagaimana DNSChanger berfungsi

klik hantu

DNSChanger adalah karya firma Estonia Rove Digital; pertama kali muncul di Internet pada tahun 2007, tetapi masih menyebar baru-baru ini seperti beberapa bulan yang lalu. Daripada bertindak seperti perisian pengintip atau mengimbas komputer pengguna untuk mendapatkan maklumat sensitif, DNSChanger menukar entri pelayan DNS di komputer yang dijangkiti (dan, kadang-kadang, penghala yang dikesan berdekatan) untuk menunjuk ke pelayan nama penyangak di bawah kawalan pengarang malware, dan bukannya pelayan DNS disediakan oleh ISP atau organisasi. Hasilnya adalah bahawa setiap kali pengguna sistem yang dijangkiti mencari laman web di Internet (katakanlah, www.digitaltrends.comatauwww.netflix.compermintaan itu dimoderatori oleh pelayan Rove Digital - dan itu membolehkan mereka menyuntik iklan mereka sendiri ke halaman yang diambil oleh pengguna yang dijangkiti. Ini, pada gilirannya, menjana pendapatan untuk Rove Digital - pada puncaknya, DNSChanger dianggarkan telah menjangkiti pergerakan daripada 4 juta komputer di seluruh dunia, dan mungkin telah menghasilkan sebanyak $ 15 juta dalam pendapatan iklan palsu untuk Rove Digital.

Penutupan FBI bermaksud pelayan nama penyangak itu kini di luar talian. Namun, setiap komputer atau penghala yang terkena dampak DNSChanger akan tetap berusaha mengirim permintaan pencarian kepada mereka. Mulai hari ini, mereka tidak akan mendapat jawapan sama sekali, yang bermaksud apabila komputer tersebut berusaha mencari www.digitaltrends.com, mereka tidak akan mendapat jawapan - dan mereka tidak dapat menyambung ke laman web ini.

Pertama, periksa jangkitan

DNS Changer Check Red

Sebelum melihat penghala anda, pertama-tama pastikan semua PC di rangkaian anda bebas daripada malware DNSChanger. Malware tidak baru, jadi jika anda sentiasa memperbaharui definisi virus anda, anda harus selamat. Walau bagaimanapun, pastikan untuk memeriksa semua PC yang anda gunakan di rangkaian tempatan anda - walaupun notebook Windows XP kuno di dalam almari yang tidak pernah anda hidupkan lagi.

Kumpulan Kerja DNSChanger telah menyiapkan laman web pengesanan yang dapat segera memberi tahu pengguna jika mereka menggunakan PC (atau rangkaian) yang terkena dampak DNSChanger, tetapi sejak penutupan FBI, laman web tersebut telah dimatikan di luar talian. Cara terbaik untuk menentukan sama ada PC dijangkiti sekarang adalah dengan menggunakan pakej keselamatan komputer terkini atau menggunakan salah satu alat percuma yang tersedia dari vendor keselamatan ternama seperti Symantec, Microsoft, Kaspersky, Trend Micro, McAfee, dan lain-lain untuk buang perisian hasad. (DNSChanger adalah binatang yang rumit: hanya memasang semula Windows atau kembali ke sandaran tidak cukup untuk menghapusnya.)

Penting untuk memastikan semua PC di rangkaian anda bebas dari DNSChanger sebelum cuba menyelesaikan masalah dengan penghala anda: jika tidak, jangkitan DNSChanger yang aktif hanya boleh mengacaukan penghala anda lagi.

DNSChanger adalah perisian hasad sahaja untuk Windows: tidak perlu memeriksa jangkitan pada Mac, telefon, tablet, konsol, atau perangkat bukan Windows lain yang mungkin ada di rangkaian anda.

Periksa tetapan DNS penghala anda

Apabila DNSChanger menyerang router, sebenarnya tidak menjangkiti mereka - iaitu, malware tidak dipasang sendiri pada router dan kemudian menyebar dari router ke peranti lain. Sebaliknya, ia mengubah tetapan DNS pada router untuk mengirim permintaan pencarian melalui pelayan nama penyangak. Oleh itu, anda mahu log masuk ke penghala anda, periksa tetapannya, dan (jika perlu) ubahnya ke pelayan nama yang berfungsi;

Sayangnya, spesifikasi mencari tetapan DNS untuk penghala rumah berbeza-beza mengikut ISP dan jenis rangkaian rumah yang anda gunakan. Ramai orang mempunyai rangkaian rumah yang sangat sederhana, tetapi yang lain lebih rumit. (Sebagai contoh, rangkaian rumah saya mempunyai empat penghala di atasnya - dan semuanya mempunyai konfigurasi yang pelik, dan hampir tidak ada apa-apa di rangkaian saya yang menggunakan pengalamatan dinamik.) Namun, asasnya sama:

Log masuk ke penghala anda:  Hampir semua penghala moden dapat dikonfigurasi menggunakan antara muka berasaskan Web. Bagi kebanyakan penghala rumah D-Link dan NetGear, pengguna di rangkaian tempatan boleh mengakses halaman konfigurasi di sini:

//198.168.0.1/

Penghala Linksys sering dikonfigurasi untuk menggunakan:

//198.162.1.1/

Sebilangan besar penghala rumah lain menggunakan salah satu dari dua alamat ini secara lalai; jika tidak ada alamat yang berfungsi, periksa maklumat pemasangan yang disertakan dengan penghala atau dari ISP anda.

Cari tetapan DNS penghala anda:  Antaramuka berasaskan Web yang ditawarkan oleh penghala berbeza-beza - dan kadang-kadang berubah dengan ketara dengan kemas kini. Setelah log masuk ke penghala, Anda biasanya ingin mencari halaman atau tab untuk "Tetapan Asas", "Tetapan Internet", "Persediaan Internet", atau "Pengaturan WAN." Selanjutnya, Anda ingin mencari entri untuk "Domain Name Servers", "DNS Servers", atau "DNS setup."

Berikut adalah contoh dari penghala LinkSys yang lebih lama:

Pelayan DNS penghala Linksys (DNSChanger)

Berikut adalah contoh dari penghala NetGear baru-baru ini:

Pelayan DNS penghala Netgear (DNSChanger)

Penghala anda mungkin dikonfigurasi untuk mendapatkan informasi DNS secara automatik dari ISP anda - ini juga disebut "DNS dinamis." Sekiranya demikian, anda tidak perlu mengubah apa-apa. (Selagi ISP anda tidak dijangkiti DNSChanger atau memberikan maklumat palsu, anda akan baik-baik saja.)

Sekiranya penghala anda menggunakan konfigurasi DNS manual - atau "DNS statik" - anda harus melihat sekurang-kurangnya dua tempat untuk memasuki pelayan DNS - ini akan sering dilabel "primer" dan "sekunder." (Router dan kebanyakan peranti lain dikonfigurasikan untuk menggunakan beberapa pelayan DNS: sekiranya ada yang turun, mereka akan beralih ke yang lain.) Kemungkinan besar, ini akan dinyatakan dalam empat bidang teks, satu untuk setiap bahagian dari alamat IP IPv4.

Periksa nilai:  Bandingkan nilai pelayan DNS di penghala anda dengan senarai ini:

64.28.176.0ke64.28.191.255
67.210.0.0ke67.210.15.255
77.67.83.0ke77.67.83.255
85.255.112.0ke85.255.127.255
93.188.160.0ke93.188.167.255
213.109.64.0ke213.109.79.255

Untuk melihat sama ada terdapat padanan, mulailah dari nombor paling kiri di alamat IP dari penghala anda dan jalankan alamat tersebut ke kanan. Sebagai contoh, jika salah satu pelayan DNS 64.28.111.0anda, anda akan melihat bahawa 64sepadan dengan julat alamat pertama yang disenaraikan di atas. Memeriksa lebih lanjut, 28perlawanan juga! Tetapi, 111ini tidak berada dalam lingkungan 176 hingga 191 untuk bahagian ketiga alamat, jadi anda selamat. Sebaliknya, jika alamat pelayan DNS anda bermula dengan (katakanlah) 205anda tidak perlu memeriksa lebih jauh: tidak ada pelayan penyangak yang berada dalam julat alamat 205.

(Sekiranya anda mempunyai akses Internet, anda juga dapat memasukkan alamat DNS penghala ke dalam perkhidmatan pencarian di laman web FBI - ia melakukan pemeriksaan yang sama seperti yang dijelaskan di atas.)

Kemas kini pelayan DNS anda:  Jika pelayan DNS di penghala anda berada dalam rentang di atas, anda perlu mengubahnya untuk memulihkan akses Internet. ISP anda semestinya memberikan maklumat mengenai cara mengkonfigurasi penghala anda, termasuk pelayan DNS yang disyorkan. Cari maklumat itu, masukkan alamat pelayan yang betul (sekurang-kurangnya akan ada dua!) Dan simpan perubahan anda.

Sekiranya anda tidak dapat mencari maklumat pelayan DNS ISP, anda boleh menggunakan perkhidmatan DNS percuma Google sebagai alternatif: masukkan alamat 8.8.8.8dan 8.8.4.4sebagai pelayan DNS utama dan sekunder anda. Walaupun anda tidak selesa menghantar pertanyaan DNS anda ke Google, menggunakan pelayan DNS Google sekurang-kurangnya akan membolehkan anda membuat penghala anda kembali dalam talian sehingga anda boleh log masuk ke kawasan sokongan ISP anda (atau menghubungi mereka secara langsung) untuk mendapatkan pelayan DNS pilihan mereka .

Tukar kata laluan penghala anda

Bagaimana DNSChanger mengubah penghala rumah di tempat pertama? Sebilangan besar penghala menghantar dengan nama pengguna dan kata laluan lalai sehingga pengguna baru dapat masuk ke dalamnya dan menyiapkannya ketika mereka mengeluarkannya dari kotak. Walaupun router yang lebih baru mempunyai pendekatan yang lebih canggih, ketika DNSChanger pertama kali muncul, jutaan router dihantar dari kilang dengan hanya menggunakan sebilangan kecil nama pengguna dan kata laluan. Sebilangan besar pengguna rumah tidak pernah menukar bukti kelayakan ini - jadi apabila malware DNSChanger menemui penghala rumah, pada dasarnya ia akan mencuba kombinasi nama pengguna dan kata laluan lalai dan berharap ia beruntung.

Sekiranya pelayan DNS penghala anda diubah oleh DNSChanger, mungkin pelayan menggunakan salah satu kata laluan lalai tersebut. Semasa anda berada dalam konfigurasi penghala, ubah kata laluan dan (jika mungkin) nama pengguna pada penghala menjadi sesuatu yang lebih selamat. Ikuti peraturan yang sama yang anda gunakan untuk kata laluan lain: jangan gunakan kata-kata sehari-hari, jangan gunakan perkara yang mudah ditebak seperti hari lahir atau nama saudara-mara atau haiwan kesayangan, dan gunakan kata laluan yang panjang daripada yang pendek.