Phát hiện và tiêu diệt rootkit DNSChanger

Nhận biết máy tính bị nhiễm DNSChanger Cách dễ nhất để nhận biết máy tính có bị nhiễm DNSChanger hay không chính là dùng trình duyệt web rồi truy cập vào địa chỉ http:// www.dns-ok.us. Liên kết này sẽ đưa bạn đến một dịch vụ kiểm tra các thay đổi về DNS trực tuyến. Nếu máy tính của bạn không bị thay đổi DNS, bạn sẽ nhận được nội dung là DNS Resolution = GREEN, ngược lại là DNS Resolution = RED. Nếu sống bên ngoài lãnh thổ Hoa Kỳ, bạn có thể truy cập vào trang web của FBI...
Nội dung trích xuất từ tài liệu:
Phát hiện và tiêu diệt rootkit DNSChanger Phát hiện và tiêu diệt rootkit DNSChangerNhận biết máy tính bị nhiễm DNSChanger Cách dễ nhất để nhận biết máy tính có bị nhiễm DNSChanger hay khôngchính là dùng trình duyệt web rồi truy cập vào địa chỉ http:// www.dns-ok.us. Liênkết này sẽ đưa bạn đến một dịch vụ kiểm tra các thay đổi về DNS trực tuyến. Nếumáy tính của bạn không bị thay đổi DNS, bạn sẽ nhận được nội dung là DNSResolution = GREEN, ngược lại là DNS Resolution = RED. Nếu sống bên ngoàilãnh thổ Hoa Kỳ, bạn có thể truy cập vào trang web của FBI theo địa chỉhttp://tinyurl.com/7q59hkc để tìm một dịch vụ thích hợp nhất cho khu vực của bạn(trang web này có hỗ trợ dịch nội dung sang tiếng Việt). Thật không may, nếu router của bạn bị nhiễm DNSChanger, những trangweb sẽ nghĩ rằng máy tính của bạn bị nhiễm, mặc dù nó có thể được làm sạch, tồitệ hơn, nếu ISP chuyển hướng DNS của bạn, máy tính của bạn có thể xuất hiện ởdạng “sạch sẽ” mặc dù các thiết lập DNS của nó đã bị thay đổi. Nếu muốn chắcchắn rằng máy tính của mình hoàn toàn miễn nhiễm với DNSChanger, bạn phải tựtìm kiếm các địa chỉ IP của DNS server trên máy tính theo cách sau: - Vào menu Start > Run (hoặc Search) gõ cmd rồi bấm Ctrl+Shift+Enter đểkhởi động cửa sổ Command Prompt dưới quyền quản trị. - Từ dấu nhắc lệnh, bạn nhập ipconfi g /allcompartments /all rồi bấm Enterđể xác nhận. - Lúc này, bạn sẽ nhận được rất nhiều thông tin liên quan đến kết nốiInternet, bạn chỉ cần tìm đến dòng DNS Servers và ghi nhớ chuỗi IP nằm bên phảicủa nó. Các chuỗi IP này nhiều hay ít phụ thuộc vào số lượng máy chủ DNS màmáy tính đang truy cập. Người dùng Mac OS X sẽ có một cách dễ dàng hơn đểxem thông tin của máy chủ, để xác định địa chỉ IP của máy chủ DNS mà máy tínhcủa họ sử dụng. Mở menu Apple (thường nằm ở góc trên bên trái của màn hình)và chọn System Preferences. Tiếp theo, bấm vào biểu tượng Network để mở trình đơn Network Settings,tìm đến mục Advanced Settings và sao chép các chuỗi của các số được liệt kêtrong hộp DNS Server. Sau khi đã xác định được địa chỉ IP của máy chủ DNS màmáy tính của bạn đang sử dụng, hãy truy cập vào trang web DNSChanger của FBItheo địa chỉ http://tinyurl. com/7q59hkc và nhập các địa chỉ IP vào hộp tìm kiếm.Bấm nút Check Your DNS, các phần mềm của FBI sẽ cho bạn biết liệu máy tínhcủa bạn có đang sử dụng máy chủ DNS giả mạo để truy cập vào Internet haykhông. Làm gì khi máy tính bị nhiễm DNSChanger Nếu máy tính bị nhiễm DNSChanger, bạn sẽ phải làm một số công việcchuyên sâu để có thể thoát được khỏi nó. DNSChanger là một rootkit mạnh mẽ dođó nó có thể làm được nhiều việc hơn là chỉ làm thay đổi thiết lập DNS của máytính. Nếu máy tính của bạn đã bị nhiễm DNSChanger, cách an toàn nhất và dễnhất là sao lưu dữ liệu quan trọng, định dạng lại ổ đĩa cứng và cài đặt hoặc Ghostlại hệ điều hành cho máy tính. Nếu là người sử dụng máy tính thành thạo, bạn có thể thử gỡ bỏ rootkitDNSChanger bằng các tiện ích miễn phí như TDSSKiller của Kaspersky Labschẳng hạn. Kaspersky phát hành tiện ích này để giúp người dùng máy tính có thểtìm kiếm và tiêu diệt TDSS rootkit malware, nhưng nó cũng có thể phát hiện vàloại bỏ DNSChanger và các hình thức khác của rootkit. Nếu máy tính bị nhiễmDNSChanger từ mạng máy tính, bạn sẽ phải kiểm tra tất cả các máy tính khác tr ênmạng xem chúng có bị nhiễm DNSChanger hay không, và sau đó kiểm tra cácthiết lập router của bạn để đảm bảo rằng nó không bị ảnh h ưởng (DNSChangerđược lập trình để tự động thay đổi các thiết lập DNS của bộ định tuyến bằng cáchsử dụng Username và Password mặc định của các router). Để làm điều này, saochép DNS của router rồi làm theo cách trên để truy cập vào trang web kiểm traDNS của FBI rồi dán địa chỉ IP của DNS vào để kiểm tra trực tuyến. Nếu routercủa bạn bị nhiễm DNSChanger, chỉ cần thiết lập lại các thông số cho bộ địnhtuyến bằng cách khôi phục lại mặc định của nhà sản xuất. ...