Kotisivu » Internet » 9. heinäkuuta Internet-tuomiopäivä - järjestelmän estäminen ja tallentaminen

    9. heinäkuuta Internet-tuomiopäivä - järjestelmän estäminen ja tallentaminen

    Et todennäköisesti ole kuullut DNSchanger-haittaohjelma. Jos tämä on totta, sinulla on todennäköisesti alle 48 tuntia aikaa tietää ja mitä se voi vaikuttaa sinuun. Ajattele sitä, tiedämme, mitä se voisi tehdä sinulle: se voisi pitää sinut pois Internetistä 9. heinäkuuta alkaen. Saat kokea, mitä Internetin kuolema tuntuu.

    Toivomme, että saimme huomion jo, koska aika on olennainen. Peitä perusasiat todella nopeasti.

    Tietoja DNSChanger Malware

    DNSchanger on vuonna 2007 löydetty haittaohjelma, joka tarttui miljooniin tietokonejärjestelmiin maailmanlaajuisesti. Tietoverkkorikolliset vapauttivat sen hallitsemaan web-palvelinta. Haittaohjelmat sieppaavat Web-selaimesi vierailemat sivustot ja ohjaavat sinut muille sivustoille, jotka he olivat valmistaneet, joten käytät sitten niiden hallinnassa olevaa palvelinta. Kun olet saanut tartunnan, olet asettanut käyttämään vain palvelinta joka kerta, kun siirryt verkkoon. Tämä DNS-palvelin muuttaa jokaisen käyttäjän hakuja, antaa väärennettyjä ja haitallisia vastauksia sekä edistää väärennettyjä ja vaarallisia tuotteita. Se näyttää käyttäjille Internetin muuttuneen version.

    Palvelimen tärkein ajatus on, että he voivat helposti siirtää Web-mainoksia sinulle, antaen itselleen miljoonia dollareita. Voit edelleen surffata Internetissä normaalisti, jos palvelin toimii jatkuvasti.

    Miksi sinun pitäisi poistaa DNSChanger Malware

    Kun FBI ja Viron poliisi tarttuivat näihin valvottuihin palvelimiin jonkin aikaa vuonna 2011, he ovat puhdistaneet kaikki rikolliset toiminnot, mutta palvelimet pidettiin käynnissä palvelemaan kaikkia tartunnan saaneita järjestelmiä. Jos he olisivat sammuttaneet palvelimen, näiden tartunnan saaneiden järjestelmien web-toiminnot häiriintyvät. Tämä tarkoittaa, että jos järjestelmä on yksi tartunnan saaneista, et voi enää mennä verkkoon.

    Sen jälkeen, kun se on ollut käytössä, palvelimien ylläpitämiseksi nimettiin erityinen DNSChanger-työryhmä (DCWG), mutta koska se oli kallista ylläpitoa, päätettiin lopettaa näiden DNS-palvelinten kytkeminen pois päältä.

    Tämä tapahtuu 9. heinäkuuta 2012.

    Aiemmin tänä vuonna on sanottu, että oli vielä noin 450 000 tietojärjestelmää, jotka olivat vielä tartunnan saaneet, mutta se on nyt pienentynyt noin 277 000: een. Jos nämä palvelimet ovat käytössä, jos järjestelmäsi on 277 000 tartunnan saanut, et voi siirtyä verkkoon 9. heinäkuuta jälkeen, ellei muistaa sivustojen IP-osoitetta, jota haluat käydä.

    Miten selvittää, onko järjestelmäsi tartunnan saanut

    Ensinnäkin sinun on selvitettävä, onko järjestelmäsi vielä yksi 277 000 järjestelmään. Toukokuusta 2012 lähtien Google on tehnyt aloitteen ilmoittaakseen, jos he löysivät DNSChanger-haittaohjelman järjestelmässäsi antamalla sinulle hälytyksen verkkosivuillaan. Kun näet hälytyksen, napsauta linkkiä ”Opi poistamaan tämä ohjelmisto” ja Google opastaa sinua poistamaan haittaohjelmat.

    Jos et näe varoitusta Googlen sivustolla, voit myös käydä DCWG: n virallisella verkkosivustolla selvittääkseen, onko järjestelmä yksi uhri, ja jos se on, noudata sen poistamista.

    On myös monia muita 'Onko sinulla tartunnan' sivustoja saatavilla monilla kielillä; voit tarkistaa täältä.

    DNSChangerin haittaohjelmien poistaminen

    Jos DNSChanger-haittaohjelma on vaikuttanut, sinun on korjattava tietokonejärjestelmäsi. Ainoa tapa, jolla tutkijat ehdottavat korjata tietokoneesi, on alustaa kiintolevy ja asentaa käyttöjärjestelmä uudelleen tyhjästä. Käyttöjärjestelmän palauttaminen aiempaan varmuuskopiointiin ei riitä, koska haittaohjelmat voivat palauttaa järjestelmän.

    DCWG: n ehdottamien ohjeiden mukaan seurata muutamia vaiheita, jos olet tartunnan saanut:

    1. Varmuuskopioida kaikki tärkeät tiedostosi.

    2. Noudata itse ohjeita "vapaa työkalut" alla olevassa luettelossa.
    3. Kun tietokone on puhdas, noudata ohjeita Varmista, että DNS-asetukset ovat oikein.

    4. Kun olet vahvistanut tietokoneen, varmista, että reititin on (jos käytät) käyttää ISP: n tarjoamia DNS-asetuksia.
    5. DNS: n muuttaminen on vain yksi haittaohjelmien paketin toiminnoista. Haittaohjelmat olisivat voineet vangita joitakin tärkeitä tietojasi, joten se on hyvä idea tarkista pankkisiirrot ja luottotiedot sekä varovaisuutta salasanojen muuttaminen online-tileillä.

    DNSChangerin ja siihen liittyvien uhkien poistamiseksi on olemassa useita ilmaisia ​​työkaluja, joilla on apuohjeita.

    • Hitman Pro (32-bittinen ja 64-bittinen versio)
    • Kaspersky Labs TDSSKiller
    • Microsoft Windows Defender offline-tilassa
    • Microsoftin turvallisuusskanneri
    • Norton Power Eraser
    • Trend Micro Housecall
    • MacScan
    • Avira

    Miten suojautua

    Voit oppia, miten voit suojautua haittaohjelmien aiheuttamilta infektioilta, tutustu seuraaviin web-viitteisiin, jotka auttavat sinua suojautumaan DNSChangeriltä ja monilta muilta haittaohjelmilta.

    • APWG CMU-CyLab-tietojenkalastuksen torjuntasuunnittelu
    • Microsoftin ymmärrys turvallisuudesta ja turvallisuudesta
    • CERT-koordinointikeskus Kotiverkon turvallisuus

    johtopäätös

    Jos olet osa ryhmää, joka ei voi elää ilman Internetiä, sinun on toimittava nyt tai valmistauduttava hyvästelemään Internetistä. Jälleen kerran, jos haluat selvittää, oletko tartunnan saanut, aloita tästä.