فردا دسترسی‌تان به اینترنت قطع می‌شود؟(تاریخ خبر:91/4/18[چراتاحالانشده نیدونم])

F@tima s332

عضو جدید
کاربر ممتاز


[h=2]هنوز هم با گذشت 5 سال، DNSChanger به هزاران کامپیوتر آسیب می‌رساند. اگر شما هم این ویروس را گرفته باشید احتمال می‌رود که ارتباط اینترنت خود را از دست بدهید.[/h] [h=4]بدافزار DNSChanger چیست و چگونه باید در برابر آن از خود مراقبت کنید؟
DNSChanger نزدیک به چهار سال قدمت دارد، اما اثرات زیان بار آن همین فردا روی تعداد زیادی از کامپیوتر های جهان ظاهر خواهد شد. در اینجا به شما توضیح می دهیم که این بدافزار چیست و چگونه باید در برابر آن از خودمراقبت کنید؟

DNSChanger چیست؟
DNSChanger یک بدافزار تروجانی است که انواع مختلفی دارد.این ویروس می تواند تنظیمات DNS کامپیوتر شما را از حالت عادی خارج کرده و تحت کنترل سرور های هکر قرار می دهد.به این ترتیب شما فکر می کنید که تبلیغات واقعی هستند، در صورتی که اینطور نیست. در واقع این ویروس سبب می شود شما از مسیر حقیقی تان در گشت و گذار وب خارج شده و به سمت سایتهای ویروسی مخرب هدایت شوید و از این طریق با استفاده از آگهی های ویروسی در آمد کسب کرده و اطلاعات خصوصی شما را هم می دزدد.

DNSChanger چقدر از این راه پول در آورده است؟
گزارش ها حاکی از آن است که از زمان شناسایی این ویروس در سال 2007 تا نوامبر سال 2011 که 6 کلاهبردار استونیایی را به خاطر آن دستگیر کردند، DNSChanger موفق به کسب 14 میلیون دلار شده بود.

DNSChanger دقیقا چه کار می کند؟
DNSChanger تنظیمات (Domain Name System- سامانه نام دامنه) یا همان DNS را بدون اجازه شما تغیر می دهد و این بد است چون DNS برای کامپیوتر شما درست مانند دفترچه تلفن اینترنت است که از طریق آن می توانید به وب سایتها مختلف بروید. در واقع DNS آدرس سایتی که شما وارد می کنید (مثلا Cnet.com) را به آدرس IP ترجمه می کند و شما را به سایت مورد نظرتان وصل می کند.( مثلا یک آدرس IPv4 این شکلی است: 192.1.56.10 در حالیکه آدرس IPv6 می تواند چیزی شبیه به این باشد:1050:0:0:0:5:600:300c:326b). DNSChanger این آدرس ها را عوض می کند و به این ترتیب مسیر شما را از URL ها و سایتهای جست و جو شده به سمت وب سایتها مخرب تغیر می دهد که آماده شده اند تا به شما آگهی های تبلیغاتی ویروسی ارائه کنند و یا از طرق غیر قانونی اطلاعات شخصی تان را بدزدند.

اما اگر این کلاهبرداران را دستگیر کرده اند پس چرا هنوز هم DNSChanger می تواند به مردم آسیب برساند؟
به عبارت ساده باید گفت تاثیرات این ویروس بسیار شدید است و صدها هزار کامپیوتر از این طریق آسیب دیده بود. پیش از این این کلاهبرداران دستگیر شوند، دفتر تحقیقات فدرال و اداره امنیت اطلاعات آلمان فدرال، مسیر این آدرس های تغییر یافته را تغییر داد بنابراین عده فراوانی که از این طریق آسیب دیده بودند دوباره توانستند به سایتهای قانونی مدنظرشان وارد شوند. پس از دستگیری این مجرمان ، دو دولت فدرال توافق کردند که تا ماه مارچ سرور های سرکش DNS را فعال نگه دارند.اما ناگهان متوجه شدند که در حدود 450 هزار کامپیوتر آسیب دیده دیگر هنوز باقی مانده است پس فعال نگه داشتن سرور ها را تا دوشنبه 9 ژولای تمدید کردند.اگر کامپیوتر شما آسیب دیده باشد و تا 8 ژولای یعنی امروز آن را درست نکنید،روز دوشنبه بدی را تجربه خواهید کرد.

کامپیوتر شما آلوده است یا خیر؟
روش کار ساده است. می توانید به سایت [url]http://www.dns-ok.us[/URL] مراجعه کنید. در صورتی که در این سایت، تصویر به رنگ سبز دیدید، خیالتان راحت باشد، کامپیوتر شما سالم است.

[/h][h=4]
[/h]




[h=4]اما اگر تصویر به رنگ قرمز بود، احتمالا کامپیوتر شما آلوده است. البته فراموش نکنید که این ویروس روترها را هم آلوده می‌کند، پس در صورتیکه درخواست های اینترنتی شما از چنین روترهایی رد شود، با آن که کامپیوتر شما سالم است، تصویر به رنگ قرمز نمایش داده خواهد شد.[/h]
[h=4]
[/h]
[h=4]البته احتمال آلودگی کاربران ایرانی به این ویروس کم است اما اگر تصویر قرمز را مشاهده کردید به صفحه DCWG بروید. در این صفحه برنامه و روش‌های مختلفی برای حل مشکل وجود دارد.
گفته می‌شود، در آمریکا حدود 500هزار کاربر با این ویروس دچار مشکل شده‌اند و در سراسر دنیا بیش از چهار میلیون رایانه به این بد‌افزار آلوده شده که البته بخشی از این کاربران نسبت به پاکسازی سیستم خود اقداماتی را انجام داده‌اند.
[/h]
منبع
 

Shahab

مدیر تالار عکس
مدیر تالار
کاربر ممتاز
سلام
ممنون چه چيزايي من كه خدا رو شكر اصلا دور و بر سايتاي تبليغاتي و اينايي كه نميدونم ميگه جايزه ميديم نميرم شكر خدا
+
راستي نگفتم ماله من سبز بود :w40:
 
آخرین ویرایش:

F@tima s332

عضو جدید
کاربر ممتاز
سلام
ممنون چه چيزايي من كه خدا رو شكر اصلا دور و بر سايتاي تبليغاتي و اينايي كه نميدونم ميگه جايزه ميديم نميرم شكر خدا

سلام
خواهش
من که امتحان کردم خداروشکر برام سبز بود ویروسی نیست سیستمم
 

s.1.8.1.18

کاربر حرفه ای
کاربر ممتاز
خدا رو شکر منم سبز بودم:w27:
اصلا" فکرش رو نمیکردم الان یک ماه بود فایروالم خاموش بوده تازه 2 شب پیش فهمیدم که بعد از نصب یکی از برنامه هام
یادم رفته بود 2باره فایروالم رو فعال کنم:D
خدا کنه سیستمم ویروسی نشده باشه.
 

Drago

پیشکسوت فعال فناوری اطلاعات
کاربر ممتاز
قطعی اینترنت ربطی به سازندگان ویروس نداره.
همونطور که در مورد ساختار DNS میدونید برای ترجمه آدرس ها به IP استفاده میشه.حالا اگه بتونیم یه DNS جعلی داشته باشیم میتونیم مثلا یه آدرس www.www.www.iran-eng.ir داشته باشیم که هیچ ربطی به سازندگان این تالار نداره.
قطعی اینترنت که نمیشه گفت،قطع کردن تعدادی از DNS سرورهای بزرگ (نه همه اش) برای جلوگیری از آسیب رسیدن به کاربرها توسط FBI انجام میشه نه سازندگان ویروس.

سوالی که برای من پیش میاد اینه که سرور DNS جعلی ما باید چه پهنای باندی (و پردازنده و بقیه امکانات) داشته باشه که بتونه این حجم درخواست رو جواب بده.بیا تصور کنیم ۲۰۰ هزار نفر آلوده شده باشن بعد ۱۰۰ هزار نفرشون با هم درخواست بدن به اون سرور...
 

Miss World

کاربر حرفه ای
کاربر ممتاز
خدارو شكر به جز يه باشگاه مهندسان و جست و جوي مقاله جايي نميريم ....سبز سبز بودم!!!

عجيب نيست ايران درگير اين قضيه نيست؟؟
والا هر چي چيزه مخربه ميفرستن تو ايران!!!!
 
بالا