تحقق مما إذا كانت DNSChanger المارقة قد غيرت إعدادات DNS الخاصة بك

نظام اسم المجال أو نظام DNS عبارة عن خدمة إنترنت تقوم بتحويل أسماء النطاقات إلى عناوين بروتوكول إنترنت رقمية (IP). يتم استخدام عناوين IP الرقمية هذه من قبل أجهزة الكمبيوتر للتواصل مع بعضها البعض.

عند كتابة اسم مجال في شريط العنوان بالمتصفح ، يتصل جهاز الكمبيوتر بخوادم DNS. ثم يكتشف عنوان IP لهذا الموقع. وبمجرد الانتهاء من ذلك ، يستخدم جهاز الكمبيوتر الخاص بك عنوان IP هذا للاتصال بموقع الويب.

DNSChanger

نصح المكتب الفيدرالي الألماني لأمن المعلومات مؤخرًا مستخدم الكمبيوتر للتحقق من إعدادات خادم DNS على أجهزة الكمبيوتر أو الشبكات المنزلية قد تم اختطافها. ويأتي هذا كمتابعة لعملية الانقاذ الناجحة التي قادها مكتب التحقيقات الفدرالي. لقد مزقت شبكة Ghost-Klick DNSChanger حوالي 4 ملايين جهاز كمبيوتر في أكثر من 100 دولة. هذا طروادة إعادة توجيه الطلبات من أجهزة الكمبيوتر المصابة إلى مواقع ضارة عن طريق تغيير عنوان خادم DNS ، وتقارير blog.eset.com.

على سبيل المثال في مثل هذه الحالة قد تكتب www.thewindowsclub.com وتريد زيارة هذا الموقع ، لكنك قد تجد نفسك فجأة تهبط على موقع آخر بدلاً من ذلك! هذا بسبب DNS Cache Poisoning and Spoofing.

بينما تم استبدال جميع خوادم DNS الخبيثة بأنظمة التشغيل الصحيحة أثناء الإزالة ، فقد يكون الوقت مناسبًا كأيًا ، لمعرفة ما إذا كان جهاز الكمبيوتر الخاص بك قد تم اختراقه بالفعل.

للقيام بذلك ، يمكنك زيارة grc.com. في هذا الموقع ، يمكنك التحقق من تغيير إعدادات DNS الخاصة بشبكتك المنزلية أو جهاز الكمبيوتر الخاص بك أو التلاعب بها. يمكنك التحقق هنا إذا تم اختراق جهاز الكمبيوتر الخاص بك عن طريق هذه البرامج الضارة التي تقوم بتغيير إعدادات DNS على جهاز الكمبيوتر الخاص بك أو على الشبكة المنزلية. إذا كنت تعتقد أنك قد وقعت ضحية ، يمكنك أيضًا التحقق من عنوان IP الخاص بك وإبلاغه إلى مكتب التحقيقات الفيدرالي (إف بي آي).

غيرت الروبوتات إعدادات DNS لمستخدمي الكمبيوتر وأشرتهم إلى مواقع ضارة. ستقوم خوادم DNS الخبيثة بإعطاء إجابات زائفة وخبيثة وتغيير عمليات بحث المستخدم والترويج لمنتجات مزيفة وخطيرة. نظرًا لأن كل بحث ويب يبدأ بـ DNS ، أظهر البرنامج الضار للمستخدمين نسخة معدلة من الإنترنت. هذه عملية احتيال أسفرت عن المتسللين أكثر من 14 مليون دولار ، وفقا لمكتب التحقيقات الفيدرالي.

تم تحذير مستخدمي الإنترنت من التعتيم الكبير في يوليو 2012. يمكنك الحصول على مزيد من التفاصيل في DCWG.org.

كيف لمعرفة ما إذا كان جهاز الكمبيوتر الخاص بك مصاب بـ DNSChanger

إذا كنت ترغب في معرفة ما إذا كان قد تم اختراق إعدادات DNS الخاصة بك ، فيمكنك القيام بذلك على النحو التالي:

فتح CMD وفي نافذة المطالبة اكتب ipconfig / all واضغط على Enter

الآن ابحث عن الإدخالات التي تبدأ بـ "خوادم DNS…" يعرض هذا عناوين IP لخوادم DNS الخاصة بك بالتنسيق ddd.ddd.ddd.ddd ، حيث ddd عبارة عن رقم بين 0 و 225. دوّن ملاحظة عن IP عناوين لخوادم DNS. تحقق لهم مقابل الأرقام المذكورة في الجدول التالي تحتوي على عناوين IP المارقة المعروفة. إذا كان موجودًا ، فهذا يعني أن الكمبيوتر يستخدم DNS المارقة.

إذا تم تكوين جهاز الكمبيوتر الخاص بك لاستخدام واحد أو أكثر من خوادم DNS المارقة ، فقد يكون مصابًا ببرامج ضارة من DNSChanger. قد يكون من الأفضل إجراء نسخ احتياطي للملفات الخاصة بك وتشغيل فحص كامل على جهاز الكمبيوتر الذي يعمل بنظام Windows باستخدام برنامج مكافحة الفيروسات.

أداة إزالة DNSChanger

يمكنك استخدام أداة إزالة DNSChanger لإصلاح هذه المشكلة. إذا كنت بحاجة إلى مزيد من المساعدة ، فيمكنك دائمًا زيارة منتديات أمان Windows الخاصة بنا.

بالمناسبة ، إذا كان جهاز الكمبيوتر الخاص بك لا يزال مصابًا بـ DNS المارقة ، فلن تتمكن من تصفح الإنترنت بعد 9 يوليو 2012. هذا لأن هذه الاستبدال سيتم إغلاق خوادم DNS في ذلك اليوم.

ألقِ نظرة على F-Secure Router Checker. فإنه يتحقق من DNS Hijacking.

قد تهمك هذه الارتباطات أيضاً:

1. كيفية مسح أو إعادة تعيين ذاكرة التخزين المؤقتة لنظام Windows DNS
2. كيفية تغيير إعدادات DNS في Windows.