Cara Mendeteksi Komputer Yang Terkena Virus DNSChanger


Cara Mendeteksi Komputer Yang Terkena Virus DNSChanger

FBI akan menutup jaringan DNSChanger pada Senin, setelah ribuan seluruh dunia diperkirakan akan tidak lagi dapat mengakses Internet.

DNSChanger adalah sebuah Virus Trojan yang dapat mengacaukan Internet. Pada tanggal 9 Juli FBI akan menutup jaringan server DNS yang banyak orang telah tergantung pada untuk akses internet yang tepat. Server ini awalnya bagian dari scam mana cincin kejahatan warga Estonia dikembangkan dan didistribusikan paket malware yang disebut DNSChanger, tetapi yang disita FBI dan dikonversi ke layanan DNS yang sah.

Malware ini telah tersebar luas cukup bahwa bahkan perusahaan pihak ketiga seperti Google dan Facebook dan sejumlah ISP seperti Comcast, COX, Verizon, dan AT & T telah bergabung dalam upaya untuk membantu menghapusnya dengan mengeluarkan pemberitahuan otomatis kepada pengguna bahwa sistem mereka dikonfigurasi dengan jaringan DNS jahat.

DNSChanger warning 540x122 Cara Mendeteksi Komputer Yang Terkena Virus DNSChangerJika Anda melihat peringatan ini atau yang serupa saat menggunakan Google atau layanan lain, kemudian pastikan untuk memeriksa sistem Anda Terhadap serangan malware. (Credit: CNET)

Jika Anda baru saja menerima peringatan saat melakukan pencarian Google, browsing Facebook, atau menggunakan Web yang mengklaim sistem Anda bisa dikompromikan, maka Anda mungkin mempertimbangkan untuk mengambil beberapa langkah untuk memeriksa sistem anda untuk keberadaan malware. Hal ini dapat dilakukan dalam beberapa cara. Pertama Anda dapat memeriksa pengaturan DNS di sistem anda untuk melihat apakah server komputer Anda menggunakan adalah bagian dari nakal DNS jaringan.

Pada sistem Mac membuka preferensi Jaringan sistem dan untuk setiap layanan jaringan (Wi-Fi, Ethernet, Bluetooth, dll), pilih layanan dan kemudian klik tombol “Advanced”. Ikuti ini dengan memilih “DNS” tab dan membuat catatan dari server DNS yang terdaftar. Anda juga dapat melakukan ini di Terminal dengan terlebih dahulu menjalankan perintah berikut:

networksetup -listallnetworkservices

NetworkDNSSettings 270x240 Cara Mendeteksi Komputer Yang Terkena Virus DNSChanger
Periksa lokasi ini untuk semua koneksi jaringan untuk melihat konfigurasi DNS di OS X (klik untuk tampilan lebih besar).
(Kredit: Screenshot oleh Topher Kessler / CNET)

Setelah perintah ini dijalankan, selanjutnya jalankan perintah berikut pada masing-masing nama yang terdaftar (pastikan untuk menghilangkan tanda bintang dari depan nama, dan memastikan nama-nama dalam tanda kutip jika ada ruang di dalamnya):

networksetup -getdnsservers “SERVICE NAME”

Ulangi perintah ini untuk semua layanan terdaftar (Terutama Ethernet dan Wi-Fi) untuk daftar semua server DNS dikonfigurasi.

Pada mesin Windows (termasuk mereka yang Anda mungkin telah menginstal dalam mesin virtual), Anda dapat membuka alat baris perintah (pilih “Run” dari menu Start dan masukkan “cmd”, atau di Windows 7 pilih “Semua Aplikasi “dan kemudian memilih baris perintah dari folder Aksesoris). Pada baris perintah, jalankan perintah berikut untuk mendaftarkan semua informasi antarmuka jaringan, termasuk alamat IP dikonfigurasi server DNS:

ipconfig /all

WindowsDNSSettings 1 270x142 Cara Mendeteksi Komputer Yang Terkena Virus DNSChanger
Pengaturan Windows server DNS untuk semua antarmuka dapat dilihat pada baris perintah (klik untuk tampilan lebih besar).
(Kredit: Screenshot oleh Topher Kessler / CNET)

Setelah Anda memiliki sistem anda server DNS terdaftar, masukkan mereka ke FBI halaman Web checker DNS untuk melihat apakah mereka diidentifikasi sebagai bagian dari jaringan DNS jahat. Selain secara manual melihat ke atas dan memeriksa Anda pengaturan DNS, sejumlah layanan Web telah muncul yang akan menguji sistem anda untuk malware DNSChanger. Kelompok DNSChanger Kerja telah mengumpulkan daftar banyak dari layanan, yang dapat Anda gunakan untuk menguji sistem anda (bagi mereka di AS, Anda bisa pergi ke dns-ok.us untuk menguji koneksi Anda).

Jika tes ini berjalan lancar, maka Anda tidak perlu khawatir, namun jika mereka memberikan peringatan apapun, maka Anda dapat menggunakan scanner anti-malware untuk memeriksa dan menghapus malware DNSChanger. Mengingat bahwa malware tiba-tiba dihentikan pada November 2011, telah ada cukup waktu untuk perusahaan keamanan untuk memperbarui anti-malware mereka definisi untuk memasukkan semua varian DNSChanger. Jika Anda memiliki scanner malware dan belum pernah menggunakan ini, kemudian pastikan untuk memulai dan memperbarui sepenuhnya, diikuti dengan melakukan scan penuh dari sistem anda. Lakukan ini untuk setiap PC dan Mac pada jaringan Anda, dan di samping pastikan untuk memeriksa pengaturan router anda untuk melihat apakah setting DNS ada yang tepat dari ISP atau nakal pengaturan DNS.

Jika router atau komputer tidak ditampilkan setiap server DNS yang valid alamat setelah Anda telah menghapus malware, dan sistem Anda tidak dapat terhubung ke layanan Internet, maka Anda dapat mencoba mengkonfigurasi sistem anda untuk menggunakan layanan DNS publik, seperti dari OpenDNS dan Google, dengan memasukkan alamat IP berikut ke dalam pengaturan jaringan sistem anda:

8.8.8.8
8.8.4.4
208.67.222.222
208.67.220.220

Jika setelah Senin Anda menemukan Anda tidak bisa lagi mengakses internet, maka kemungkinan sistem anda atau jaringan router masih dikonfigurasi dengan DNS nakal server dan Anda akan perlu lagi mencoba untuk mendeteksi dan menghapus malware dari sistem Anda. Untungnya malware tidak virus di alam sehingga tidak akan mengatur dirinya sendiri dan secara otomatis menyebarkan kembali menginfeksi sistem. Oleh karena itu, sekali dihapus dan sekali pengguna telah mengatur server DNS yang valid pada sistem mereka, maka komputer yang terkena dampak harus memiliki akses yang tepat untuk Internet.

Background
DNS adalah “Domain Name System,” yang bertindak seperti buku telepon Internet dan menerjemahkan manusia-friendly URL seperti “www.cnet.com” ke alamat masing-masing IP yang komputer dan router menggunakan untuk membangun koneksi. Karena DNS adalah antarmuka antara URL diketik dan server yang ditargetkan, cincin kejahatan menciptakan jaringan sendiri DNS yang akan dalam pekerjaan sebagian besar normal, tetapi juga akan memungkinkan cincin untuk sewenang-wenang mengarahkan lalu lintas untuk URL tertentu ke situs web palsu untuk tujuan mencuri informasi pribadi atau membuat orang untuk mengklik iklan.

population 270x203 Cara Mendeteksi Komputer Yang Terkena Virus DNSChanger
Sejak itu, jumlah sistem yang terinfeksi telah menurun, meskipun ribuan di seluruh dunia masih terinfeksi.
(Kredit: DCWG)

Menyiapkan nakal DNS jaringan itu sendiri tidak cukup, karena jaringan ini perlu ditentukan dalam pengaturan komputer untuk digunakan. Untuk membuat hal ini terjadi, cincin kejahatan menciptakan malware DNSChanger (juga disebut sebagai RSplug, Puper, dan Jahlav), yang didistribusikan sebagai kuda trojan dan jutaan berhasil menginfeksi sistem PC di seluruh dunia. Setelah terinstal, malware ini akan terus mengubah pengaturan DNS untuk komputer yang terkena dampak dan bahkan untuk router jaringan, untuk menunjuk ke cincin kejahatan melalui jaringan DNS jahat. Akibatnya, bahkan jika orang secara manual mengubah komputer mereka ‘setting DNS, perubahan ini secara otomatis akan dikembalikan oleh malware pada sistem mereka.

Sejak jutaan pengguna PC sudah terinfeksi oleh malware ini, setelah cincin kejahatan diturunkan dalam Roh November 2011 Klik multilateral menyengat disebut Operasi, FBI dan otoritas pemerintah lainnya memutuskan untuk mematikan jaringan nakal DNS karena hal ini akan segera dicegah sistem yang terinfeksi dari menyelesaikan URL, dan dengan demikian akan efektif mematikan internet untuk mereka. Sebaliknya, jaringan DNS yang terus aktif dan dikonversi ke layanan yang sah sementara usaha-usaha ditempatkan di tempat untuk memberitahukan pengguna dari malware DNSChanger dan menunggu jumlah infeksi di seluruh dunia turun.

Awalnya DNS jaringan Jahat direncanakan untuk penutupan pada bulan Maret tahun ini, namun, sementara tingkat infeksi turun secara signifikan setelah cincin kejahatan dibubarkan, jumlah komputer yang terinfeksi tetap relatif tinggi, sehingga FBI memperpanjang tenggat waktu sampai Juli 9 (hari Senin yang akan datang). Sayangnya, bahkan karena hal ini pendekatan batas waktu, ribuan di seluruh dunia sistem PC masih terinfeksi dengan malware DNSChanger, dan ketika server dimatikan sistem ini akan tidak lagi dapat menyelesaikan URL ke alamat IP.

Cara Mendeteksi Komputer Yang Terkena Virus DNSChanger ini di kutip dari CNET.com

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)