Page d'accueil » Sécurité » Vérifiez si DNSChanger non autorisé a modifié vos paramètres DNS

    Vérifiez si DNSChanger non autorisé a modifié vos paramètres DNS

    Le système de nom de domaine ou le système DNS est un service Internet qui convertit les noms de domaine en adresses IP (protocole Internet) numériques. Ces adresses IP numériques sont utilisées par les ordinateurs pour se connecter les uns aux autres.

    Lorsque vous tapez un nom de domaine dans la barre d'adresse de votre navigateur, votre ordinateur contacte les serveurs DNS. Il découvre ensuite l'adresse IP de ce site Web. Une fois cela fait, votre ordinateur utilise ensuite cette adresse IP pour se connecter au site Web..

    DNSChanger

    L’Office fédéral allemand de la sécurité de l’information a récemment conseillé à un ordinateur de vérifier que les paramètres du serveur DNS de son ordinateur ou de son réseau domestique avaient été piratés. Cela fait suite au succès du retrait du botnet mené par le FBI. Le botnet Ghost-Klick DNSChanger avait infesté environ 4 millions d’ordinateurs dans plus de 100 pays. Ce cheval de Troie a redirigé les demandes d'ordinateurs infectés vers des sites Web malveillants en modifiant l'adresse du serveur DNS, rapporte le blog.eset.com.

    Par exemple, dans un tel cas, vous pouvez taper www.thewindowsclub.com et vouloir visiter ce site, mais vous pourriez vous retrouver tout à coup vous-même atterrir sur un autre site! Ceci est dû à l'empoisonnement du cache DNS et à l'usurpation d'identité.

    Bien que tous les serveurs DNS malveillants aient été remplacés par des systèmes d’exploitation correctement lors de la suppression, il serait peut-être temps de voir si votre PC a bien été compromis..

    Pour ce faire, vous pouvez visiter grc.com. Sur ce site Web, vous pouvez vérifier si les paramètres DNS de votre réseau domestique ou de votre ordinateur ont été modifiés ou manipulés. Vous pouvez vérifier ici si votre ordinateur est compromis par ce malware qui modifie les paramètres DNS sur votre ordinateur ou votre réseau domestique. Si vous pensez avoir été victime, vous pouvez également vérifier votre adresse IP et la signaler ici au FBI..

    Le botnet a modifié les paramètres DNS des utilisateurs de l'ordinateur et les a dirigés vers des sites malveillants. Les serveurs DNS malveillants donneraient de fausses réponses malveillantes, modifieraient les recherches des utilisateurs et feraient la promotion de produits faux et dangereux. Étant donné que chaque recherche Web commence par DNS, le logiciel malveillant a montré aux utilisateurs une version modifiée d'Internet. Cette arnaque a rapporté plus de 14 millions de dollars aux pirates informatiques, selon le FBI.

    Les internautes ont été prévenus d'une grosse panne en juillet 2012. Vous pouvez obtenir plus de détails sur DCWG.org.

    Comment savoir si votre ordinateur est infecté par DNSChanger

    Si vous voulez savoir si vos paramètres DNS ont été compromis, procédez comme suit:

    Ouvrez CMD et dans le type de fenêtre d'invite ipconfig / all et appuyez sur Entrée.

    Recherchez maintenant les entrées commençant par «Serveurs DNS…». Les adresses IP de vos serveurs DNS apparaissent au format ddd.ddd.ddd.ddd, où ddd est un chiffre compris entre 0 et 225. Notez les adresses IP du DNS. les serveurs. Vérifiez-les par rapport aux numéros mentionnés dans le tableau ci-dessous contenant des adresses IP non autorisées connues. S'il est présent, votre ordinateur utilise un DNS non autorisé..

    Si votre ordinateur est configuré pour utiliser un ou plusieurs serveurs DNS non autorisés, il est peut-être infecté par un programme malveillant DNSChanger. Ce serait alors une bonne idée de sauvegarder vos fichiers et d'exécuter une analyse complète de votre ordinateur Windows avec votre logiciel antivirus..

    Outil de suppression de DNSChanger

    Vous pouvez utiliser l'outil de suppression DNSChanger pour résoudre ce problème. Si vous avez besoin d’aide supplémentaire, vous pouvez toujours consulter nos forums sur la sécurité Windows..

    Incidemment, si votre ordinateur est toujours infecté par le DNS non autorisé, vous ne pourrez plus surfer sur Internet après le 9 juillet 2012. En effet, ces serveurs DNS de remplacement seront arrêtés ce jour-là..

    Jetez un coup d'œil à F-Secure Router Checker. Il vérifie le piratage DNS.

    Ces liens peuvent également vous intéresser:

    1. Comment vider ou réinitialiser le cache DNS Windows
    2. Comment modifier les paramètres DNS dans Windows.