假的 DNSChanger 是否更改了您的 DNS 設定？

網域名稱系統或 DNS 系統是將網域名稱轉換為數位網際網路通訊協定 (IP) 位址的網際網路服務。電腦使用這些數位IP 位址相互連接。

當您在瀏覽器的網址列中輸入網域名稱時，您的電腦會聯絡 DNS 伺服器。然後它會找出該網站的 IP 位址。完成此操作後，您的電腦將使用此 IP 位址連接到網站。

DNS轉換器

德國聯邦資訊安全辦公室最近建議電腦使用者檢查其電腦的 DNS 伺服器設定或家庭網路是否遭到駭客攻擊。這是對 FBI 成功摧毀殭屍網路的回應。 Ghost-Klick DNSChanger 殭屍網路已感染 100 多個國家的約 400 萬台電腦。該木馬透過更改 DNS 伺服器的位址，將受感染電腦的請求重新導向到惡意網站（如 blog.eset.com 所報告）。

例如，在這種情況下，您可能輸入https://quantrimang.com並想要造訪網站，但您可能突然發現自己造訪了其他網站！這是由於DNS 快取被篡改和中毒造成的。

儘管在刪除過程中所有惡意 DNS 伺服器都已替換為正確的作業系統，但這可能是查看您的 PC 是否確實受到威脅的最佳時機。

為此，您可以造訪grc.com。在此網站上，您可以檢查您的家庭網路或電腦的 DNS 設定是否已變更或操縱。在這裡，您還可以檢查您的電腦是否受到此惡意軟體的危害，並更改您的電腦或家庭網路上的 DNS 設定。如果您認為自己已成為 DNSChanger 的受害者，您也可以透過https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-檢查並向FBI 報告您的IP DNS#googtrans(vi)。

該殭屍網路更改了電腦使用者的 DNS 設定並將他們引導至惡意網站。惡意 DNS 伺服器將提供虛假、有害的答案、改變使用者的搜尋並推廣虛假和危險產品。由於每次網路搜尋都從 DNS 開始，因此惡意軟體會向使用者顯示網路的變更版本。這種形式的詐欺已幫助駭客竊取了超過 1400 萬美元（根據 FBI 的數據）。

如何找出您的電腦是否感染了 DNSChanger

如果您想找出您的 DNS 設定是否受到損害，可以執行下列操作：

開啟CMD，在命令視窗中輸入ipconfig /all並按Enter。

現在尋找以「DNS 伺服器...」開頭的項目。它以 ddd.ddd.ddd.ddd 格式顯示 DNS 伺服器的 IP 位址，其中 ddd 是 0 到 225 之間的數字。記錄 DNS 伺服器的 IP 位址。對照下表中提到的包含已知虛假 IP 位址的數字進行檢查。如果匹配，則您的電腦正在使用假 DNS。

如果您的電腦配置為使用一個或多個假 DNS 伺服器，則它可能會感染 DNSChanger 惡意軟體。然後，您應該備份檔案並使用防毒軟體掃描整個 Windows 電腦。

DNSChanger 刪除工具

您可以使用 DNSChanger 刪除工具來解決此問題。如果您需要更多協助，您可以隨時與我們聯繫。

看更多：

• DNS 解析器 1.1.1.1 簡介
• 了解 DNS，什麼是 DNS 查找？
• 新的 DNS 服務 Quad9 有助於封鎖惡意域名