Wie erkennen Sie, ob Ihr Computer mit dem DNSChanger-Trojaner infiziert ist

Im Anfang 2012 eine Schwung des Fortune 500-Unternehmen offenbart, dass etwa die Hälfte hatte der Computer, die von DNSChanger betroffen waren. Diese Malware ändert Ihres Computers verborgene "Telefonbuch", die die Website-Adressen konvertiert, die Sie in Ihrem Web-Browser in die eigentlichen IP-Adressen eingeben, die Datenverkehr über das Internet weiterleiten. Once infected, you might attempt to visit a safe site, like eHow.com, only to be redirected without your knowledge to a fake site that installs other malware on your computer.

Trotz mehr als sechs Monate arbeiten durch das Federal Bureau of Investigation, verschiedenen Internet Service Providern und verwandte Tech-Unternehmen, Stand: Juni 11 mehr als 300.000 Computern immer noch registriert als infiziert. Das FBI mit einem Gerichtsbeschluss festgelegt 9. Juli 2012, als das Datum, an dem Computer infiziert würde Zugriff auf das Internet verlieren. Diese beispiellose Schritte unterstreichen die Ernsthaftigkeit DNSChanger und die Entschlossenheit der Regierung es für eine gute heruntergefahren.

Ein Verbraucher Bildung Anstrengungen von Seiten wie Facebook und Google, neben der Berichterstattung, hat geholfen, die Zahl der Infektionen zu reduzieren, so dass nur relativ wenige Computer offline von DNSChanger am 9 geschlagen wurden. Dennoch, die Malware existiert noch und noch beeinflussen kann Computer, so dass es lohnt zu sehen, ob Sie infiziert werden könnten.

Anweisungen

1 Öffnen Sie ein Eingabeaufforderungsfenster, indem Sie auf die Windows-Schaltfläche Start und dann "Cmd" in die Suchzeile eingeben. Drücken Sie "Enter", um die Eingabeaufforderung zu öffnen.

2 Typ "Ipconfig/all" Ihre aktuellen Netzwerk-Diagnose angezeigt.

3 Einen Bildlauf durchführen Sie, um eine Zeile, die beginnt mit dem Text "Nameserver" zu finden und den Wert auf der rechten Seite. Fällt der Wert in einem der folgenden Bereiche der sechs IP-Adressblöcke, werden Sie durch DNSChanger angesteckt.

85.255.112.0-85.255.127.25567.210.0.0-67.210.15.25593.188.160.0-93.188.167.25577.67.83.0-77.67.83.255213.109.64.0-213.109.79.25564.28.176.0-64.28.191.255

Beachten Sie, dass diese IP-Adressen--manchmal genannt "gepunktete Vierling"--aus vier Reihen von Zahlen zwischen 0 und 255, die durch Punkte getrennt besteht. Somit würde eine IP-Adresse des 67.210.11.117 in den Bereich DNSChanger fallen, weil es zwischen 67.210.0.0 und 67.210.15.255 ist.

Wenn Ihr Computer mehr als eine Zeile, die eine "Nameserver"-Linie umfasst zurückgibt, überprüfen Sie jede Zeile. Wenn jede Zeile im Block DNSChanger fällt, können Sie infiziert werden.

Tipps & Warnungen

• Mehrere Websites, die automatisch von der Regierung eingerichtet gescannt Computer, so dass Benutzer nicht brauchen, um ihre eigenen Netzwerke Diagnosedaten zu inspizieren. Die offizielle Seite wurde von der Bundesregierung nach Juli 9 cutoff heruntergefahren, aber anderen Seiten--inklusive einer gepflegt von McAfee--weiterhin ein automatisiertes Prüfwerkzeug DNSChanger ausgeführt.
• Wenn Sie eine Infektion DNSChanger erkennen, empfiehlt die Arbeitsgruppe DNSChanger Sie herunterladen und Installieren eines der neun verschiedenen Drittanbietern Antimalware-Tools, einschließlich Norton Power Eraser, McAfee Stinger und Microsoft Safety Scanner. Diese Tools helfen Ihnen DNSChanger von Ihrem Computer zu verbannen.
• Wenn Sie Ihre eigenen DNS-Server überprüfen, sehen Sie normalerweise die IP-Adresse des lokalen Netzwerks. Dies beginnt manchmal (aber nicht immer) mit 192.168.x.x, bist du in einem Heimnetzwerk.
• Die DNSChanger Malware infiziert auch Router. Um sicherzustellen, dass Ihr Router sauber ist, melden Sie sich in den Router Control Panel und überprüfen Sie seine DNS-Server-Einstellungen zu. Wenn DNS-Einträge im Block oben angezeigt werden, müssen Sie einen Werks-Reset des Routers durchführen. Dokumentation des Routers für konkrete Schritte für das Control Panel anmelden und Überprüfen von DNS-Einträgen.