जांचें कि नकली DNSChanger ने आपकी DNS सेटिंग्स बदल दी है

डोमेन नेम सिस्टम या DNS सिस्टम एक इंटरनेट सेवा है जो डोमेन नामों को संख्यात्मक इंटरनेट प्रोटोकॉल (आईपी) पते में परिवर्तित करती है। इन संख्यात्मक आईपी पते कंप्यूटर द्वारा एक-दूसरे से जुड़ने के लिए उपयोग किए जाते हैं।

जब आप अपने ब्राउज़र के पता बार में कोई डोमेन नाम टाइप करते हैं, तो आपका कंप्यूटर DNS सर्वर से संपर्क करता है। इसके बाद उस वेबसाइट के लिए आईपी पता पता चला। एक बार ऐसा करने के बाद, आपका कंप्यूटर वेबसाइट से कनेक्ट करने के लिए इस आईपी पते का उपयोग करता है।

DNSChanger

सूचना सुरक्षा के लिए जर्मन संघीय कार्यालय ने हाल ही में कंप्यूटर उपयोगकर्ता को अपने कंप्यूटर या होम नेटवर्क पर DNS सर्वर सेटिंग्स में जांच करने की सलाह दी है अपहरण कर लिया गया था। यह एफबीआई के नेतृत्व में सफल बोनेट नेटकॉउन के अनुवर्ती के रूप में आता है। घोस्ट-क्लिक DNSChanger बोनेट ने 100 से अधिक देशों में लगभग 4 मिलियन कंप्यूटरों का उल्लंघन किया था। इस ट्रोजन ने DNS सर्वर के पते को बदलकर संक्रमित कंप्यूटरों को दुर्भावनापूर्ण वेबसाइटों पर अनुरोधों को पुनर्निर्देशित किया, blog.eset.com की रिपोर्ट करता है।

उदाहरण के लिए इस तरह के मामले में आप www.thewindowsclub.com टाइप कर सकते हैं और इस साइट पर जाना चाहते हैं, लेकिन आप अचानक खुद को किसी अन्य साइट पर उतरने लग सकते हैं! यह DNS कैश जहर और स्पूफिंग की वजह से है।

जबकि सभी दुर्भावनापूर्ण DNS सर्वर को निकाले जाने के दौरान सही ढंग से ऑपरेटिंग सिस्टम के साथ प्रतिस्थापित किया गया था, यह देखने के लिए कि आपके पीसी के साथ वास्तव में समझौता किया गया है, यह एक अच्छा समय हो सकता है।

ऐसा करने के लिए आप grc.com पर जा सकते हैं। इस वेबसाइट पर, आप जांच सकते हैं कि आपके होम नेटवर्क की DNS सेटिंग्स या आपके कंप्यूटर में बेन बदल गया है या छेड़छाड़ की गई है या नहीं। यदि आप इस कंप्यूटर से इस कंप्यूटर से समझौता कर चुके हैं तो आप यहां जांच सकते हैं जो आपके कंप्यूटर या आपके होम नेटवर्क पर DNS सेटिंग्स बदलता है। अगर आपको लगता है कि आप को पीड़ित किया गया है तो आप एफबीआई को यहां अपने आईपी की जांच और रिपोर्ट भी कर सकते हैं।

बोनेट ने कंप्यूटर उपयोगकर्ताओं की DNS सेटिंग्स को बदल दिया और उन्हें दुर्भावनापूर्ण साइटों पर इंगित किया। दुर्भावनापूर्ण DNS सर्वर नकली, दुर्भावनापूर्ण उत्तरों, उपयोगकर्ता खोजों को बदलने और नकली और खतरनाक उत्पादों को बढ़ावा देने देगा। चूंकि प्रत्येक वेब खोज DNS के साथ शुरू होती है, इसलिए मैलवेयर ने उपयोगकर्ताओं को इंटरनेट का एक परिवर्तित संस्करण दिखाया। एफबीआई के मुताबिक, इस घोटाले ने हैकर को 14 मिलियन डॉलर से ज्यादा का नुकसान पहुंचाया।

इंटरनेट उपयोगकर्ताओं को जुलाई 2012 में बड़े ब्लैकआउट की चेतावनी दी गई है। आप DCWG.org पर अधिक जानकारी प्राप्त कर सकते हैं।

यह पता कैसे लगाएं कि आपका कंप्यूटर है या नहीं DNSChanger द्वारा संक्रमित

यदि आप यह जानना चाहते हैं कि आपकी DNS सेटिंग्स से समझौता किया गया है, तो आप निम्नानुसार ऐसा कर सकते हैं:

ओपन सीएमडी और प्रॉम्प्ट विंडो में ipconfig / all और एंटर दबाएं ।

अब "DNS सर्वर …" से शुरू होने वाली प्रविष्टियों की तलाश करें। यह ddd.ddd.ddd.ddd प्रारूप में आपके DNS सर्वर के लिए आईपी पते दिखाता है, जहां ddd 0 और 225 के बीच एक अंक है। आईपी का नोट बनाएं DNS सर्वर के लिए पते। ज्ञात नकली आईपी पते वाले निम्नलिखित तालिका में उल्लिखित संख्याओं के खिलाफ उन्हें जांचें। यदि यह मौजूद है, तो आपका कंप्यूटर नकली DNS का उपयोग कर रहा है।

यदि आपका कंप्यूटर एक या अधिक दुष्ट DNS सर्वरों का उपयोग करने के लिए कॉन्फ़िगर किया गया है, तो यह DNSChanger मैलवेयर से संक्रमित हो सकता है। यह आपके फ़ाइलों को बैक अप लेने और अपने एंटीवायरस सॉफ़्टवेयर के साथ अपने विंडोज कंप्यूटर पर पूर्ण स्कैन चलाने का अच्छा विचार हो सकता है।

DNSChanger Removal Tool

आप इस समस्या को ठीक करने के लिए DNSChanger Removal Tool का उपयोग कर सकते हैं। अगर आपको और मदद की ज़रूरत है, तो आप हमेशा हमारे विंडोज सुरक्षा मंचों पर जा सकते हैं।

संयोग से, यदि आपका कंप्यूटर अभी भी नकली DNS से ​​संक्रमित है, तो आप 9 जुलाई 2012 के बाद इंटरनेट सर्फ करने में सक्षम नहीं होंगे। ऐसा इसलिए है क्योंकि ये प्रतिस्थापन उस दिन DNS सर्वर बंद हो जाएंगे।

एफ-सिक्योर राउटर चेकर पर एक नज़र डालें। यह DNS अपहरण के लिए जांचता है।

ये लिंक आपको भी रूचि दे सकते हैं:

1. विंडोज़ DNS कैश फ्लश या रीसेट कैसे करें
2. विंडोज़ में DNS सेटिंग्स कैसे बदलें।