banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Các vấn đề liên quan tới DNS Chaner .... !  XML
  [Discussion]   Các vấn đề liên quan tới DNS Chaner .... ! 09/07/2012 10:25:54 (+0700) | #1 | 266450
nhokpluz
Member

[Minus]    0    [Plus]
Joined: 02/05/2012 21:53:07
Messages: 8
Offline
[Profile] [PM]
Mình mạo muội post 1 topic bề vấn đề này (có thể nói là khá cấp bách với tình trạng hiện nay).
Cũng không cần phải nói nhiều về vấn nạn DNS Changer, mình đi thẳng vào vấn đề.

Làm cách nào để nhận biết DNS Chaner thì có các Web từ nhiều Quốc Gia như:
http://www.dns-ok.us/
http://www.dns-ok.de/
http://www.dns-ok.fi/~~V
http://www.dns-ok.ax/~~V
http://www.dns-ok.be/
http://www.dns-ok.fr/
http://www.dns-ok.ca/
http://www.dns-ok.lu/~~V
http://dns-ok.nl/~~V

Làm thế nào khi Máy Tính của bạn bị lây nhiễm ???
Đây là vấn đề bức bối, vì khi Máy Tính bị lây nhiễm thì sẽ không thể kết nối DNS bất kỳ nào để Fix lỗi. Lúc này Máy Tính trở về Tình Trạng Off - LAN.

Những câu hỏi được đặc ra vào lúc này (9/7/2012):
Làm thế nào để Nhận Biết Vị Trí các Virus DNSChange ???
Làm thế nào để Gỡ Bỏ Virus DNSChange ????


Sau đây là list Biến Thể của Virus mà mình thu thập được:
Backdoor.Win32.IRCBot.bit
Backdoor.Win32.IRCBot.biy
Backdoor.Win32.IRCBot.bjd
Backdoor.Win32.IRCBot.bjh
Backdoor.Win32.IRCBot.cja
Backdoor.Win32.IRCBot.cjj
Backdoor.Win32.IRCBot.ckq
Backdoor.Win32.IRCBot.cow
Backdoor.Win32.IRCBot.czt
Backdoor.Win32.IRCBot.ekz
Rootkit.Win32.Agent.aet
Trojan-Downloader.Win32.Injecter.pj
Trojan.Win32.DNSChanger.azo
Trojan.Win32.DNSChanger.bao
Trojan.Win32.DNSChanger.bck
Trojan.Win32.DNSChanger.bfo
Trojan.Win32.DNSChanger.bjh
Trojan.Win32.DNSChanger.bji
Trojan.Win32.DNSChanger.bjj
Trojan.Win32.DNSChanger.bmj
Trojan.Win32.DNSChanger.bnw
Trojan.Win32.DNSChanger.bqk
Trojan.Win32.DNSChanger.bsm
Trojan.Win32.DNSChanger.buu
Trojan.Win32.DNSChanger.bwi
Trojan.Win32.DNSChanger.bxd
Trojan.Win32.DNSChanger.bxe
Trojan.Win32.DNSChanger.bxv
Trojan.Win32.DNSChanger.cap
Trojan.Win32.DNSChanger.ccg
Trojan.Win32.DNSChanger.cei
Trojan.Win32.DNSChanger.cem
Trojan.Win32.DNSChanger.eag
Trojan.Win32.DNSChanger.gvb
Trojan.Win32.Restarter.e
Trojan.Win32.Restarter.f
Trojan.Win32.Restarter.g
Trojan.Win32.Restarter.h

Mong mọi người có thể Đóng Góp Ý Kiến !


[Up] [Print Copy]
  [Discussion]   Các vấn đề liên quan tới DNS Chaner .... ! 09/07/2012 10:48:18 (+0700) | #2 | 266453
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Tham khảo trang này để fix: http://www.dcwg.org/fix/
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Discussion]   Các vấn đề liên quan tới DNS Chaner .... ! 09/07/2012 18:51:17 (+0700) | #3 | 266474
[Avatar]
tdtv-bkt432
Member

[Minus]    0    [Plus]
Joined: 13/06/2012 02:14:06
Messages: 47
Location: /root/user...../null
Offline
[Profile] [PM]
9/7 vẫn chưa thấy ai phàn nàn gì. Hình như lại bị lừa
[Up] [Print Copy]
  [Discussion]   Các vấn đề liên quan tới DNS Chaner .... ! 09/07/2012 19:27:07 (+0700) | #4 | 266477
phanledaivuong
Member

[Minus]    0    [Plus]
Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline
[Profile] [PM] [WWW]
Hôm nay thời sự vừa nói đến con này xong. Thấy bảo người ta đã vô hiệu hoá hết các DNS server của con DNS Chaner để cho người bị dính không vào được internet.
[Up] [Print Copy]
  [Discussion]   Các vấn đề liên quan tới DNS Chaner .... ! 09/07/2012 21:46:07 (+0700) | #5 | 266481
0985649542
Member

[Minus]    0    [Plus]
Joined: 23/05/2012 02:15:52
Messages: 18
Offline
[Profile] [PM] [Email]
mình xin đưa bản dịch của DNS Chaner như sau:
hoặc văn phòng là tốt, bao gồm cả wifi, điện thoại di động, máy tính bảng, HDTV thông minh, máy ghi video kỹ thuật số, và máy chơi game. Các bọn tội phạm sẽ thay đổi nội dung web mà người dùng tải về để phù hợp với nhu cầu của họ và kiếm tiền.

Dưới đây là một số bước để làm theo:

Điều đầu tiên 1. Bạn muốn làm là tạo bản sao lưu của tất cả các tập tin quan trọng của bạn. Bạn có thể đi đến một cửa hàng máy tính hoặc cửa hàng trực tuyến cho một ổ đĩa cứng di động và sao chép tất cả các tập tin của bạn vào ổ đĩa đó.
2.Either bạn hoặc máy tính chuyên nghiệp mà bạn dựa vào và tin tưởng theo "tự giúp đỡ" phần mềm độc hại làm sạch các hướng dẫn được liệt kê dưới đây. Mục đích là để loại bỏ các phần mềm độc hại và phục hồi máy tính của bạn khỏi sự kiểm soát của những tên tội phạm phân phối nó. Nếu bạn đã nghĩ đến việc nâng cấp một máy tính mới, bây giờ có thể là một thời điểm tốt để thực hiện chuyển đổi.
3.Once bạn có một máy tính sạch sẽ, hãy làm theo hướng dẫn để đảm bảo rằng các thiết lập DNS của bạn là chính xác. Nếu bạn không sử dụng một máy tính mới, bạn sẽ muốn kiểm tra các thiết lập DNS của máy tính của bạn không còn sử dụng máy chủ DNS DNS Changer. Chúng tôi hy vọng sẽ có một số hướng dẫn riêng của chúng tôi sớm. Cho đến lúc đó, các hướng dẫn và ảnh chụp màn hình được tìm thấy trong bước 2 tại http://opendns.com/dns-changer là khá tốt nếu bạn muốn tự thiết lập các thiết lập DNS của bạn. Bạn cũng có tùy chọn để quay trở lại để sử dụng ISP của bạn cung cấp các thiết lập tự động bằng cách chọn "tự động" (Windows) hoặc xóa bất kỳ máy chủ DNS được liệt kê (hệ điều hành MacOS).
4.After bạn đã cố định máy tính của bạn, bạn sẽ muốn nhìn vào bất kỳ router nhà bạn đang sử dụng và chắc chắn họ sẽ tự động sử dụng các thiết lập DNS được cung cấp bởi các ISP. Chúng tôi sẽ có một tài liệu cho việc này sớm.
5.Changing DNS chỉ là một trong các chức năng của các bộ dụng cụ phần mềm độc hại. Phần mềm độc hại có thể đã được sử dụng để chụp hình tổ hợp phím hoặc hoạt động như một proxy cho các lưu lượng truy cập đến các trang web nhạy cảm như tài khoản ngân hàng hoặc các phương tiện truyền thông xã hội. Nó sẽ là một ý tưởng tốt để kiểm tra các báo cáo ngân hàng của bạn và các báo cáo tín dụng cũng như thay đổi mật khẩu trên bất kỳ tài khoản trực tuyến đặc biệt là mật khẩu đã lưu từ các ứng dụng của bạn hoặc các trình duyệt web.
Làm thế nào bạn có thể sửa chữa, loại bỏ, và phục hồi từ một Vi phạm DNS Changer?
Hãy thực hiện các bước ngay lập tức để bảo vệ an toàn máy tính của bạn và dữ liệu nếu có thử nghiệm chỉ ra rằng bạn có thể bị vi phạm với DNS Changer. Nếu trang web Check-Up chỉ ra rằng bạn bị ảnh hưởng sau đó, hoặc làm theo hướng dẫn trên trang web đó hoặc chạy một trong những công cụ miễn phí sau đây được liệt kê dưới đây để remove DNSChanger và các mối đe dọa liên quan:

Tên của các URL cụ
Hitman Pro (phiên bản 32bit và 64bit) http://www.surfright.nl/en/products/
Kaspersky Labs TDSSKiller http://support.kaspersky.com/faq/?qid=208283363
McAfee Stinger http://www.mcafee.com/us/downloads/free-tools/stinger.aspx
Microsoft Windows Defender tuyến http://windows.microsoft.com/en-US/windows/what-is-windows-defender-offline
Microsoft Safety Scanner http://www.microsoft.com/security/scanner/en-us/default.aspx
Norton Power Eraser http://security.symantec.com/nbrt/npe.aspx
Trend Micro Housecall http://housecall.trendmicro.com
MacScan http://macscan.securemac.com/
Của Avira http://www.avira.com/en/support-for-home-knowledgebase-detail/kbid/1199 Avira DNS sửa chữa-Tool



Làm thế nào tôi có thể sử dụng những công cụ này để làm sạch máy tính của tôi?
Mỗi của những công cụ này có hướng dẫn sử dụng của họ. NHƯNG, các khuyến nghị tốt nhất là để sử dụng một trong của các phần mềm độc hại "tự sự giúp đỡ" đã được chứng minh làm sạch lên hướng dẫn - bằng cách sử dụng các công cụ một số để đảm bảo bạn làm sạch tất cả các các bệnh nhiễm trùng từ máy tính của bạn. Hầu hết các phần mềm độc hại sẽ vô hiệu hóa phần mềm của bạn và cập nhật chống virus. Các thủ tục dưới đây địa chỉ mà vấn đề, bằng cách sử dụng một số công cụ để loại bỏ các khối, loại bỏ các phần mềm độc hại, và sau đó cập nhật máy tính của bạn.

Hướng dẫn Làm thế nào để sử dụng ngôn ngữ
An toàn và cổng thông tin có thẩm quyền của Trung tâm Bảo mật của Microsoft cho tất cả các hướng dẫn an ninh, công cụ của họ, và khả năng của Microsoft. Anh
An ninh của Apple với con trỏ để giữ cho MAC của bạn an toàn Di chuyển xuống phần "Kiểm tra an ninh trong hệ thống của bạn." Điều này có con trỏ để đảm bảo MAC của bạn là an toàn nhất có thể. Anh
DSL Báo cáo của an Cleanup Hỏi đáp cộng đồng tự giúp đỡ hướng dẫn để sửa chữa các vấn đề về phần mềm độc hại trên hệ thống của bạn. Anh
Andrew K Malware Removal Hướng dẫn Andrew K là một cá nhân, người chia sẻ kinh nghiệm của mình trên mạng. Hướng dẫn này là một hướng dẫn tham chiếu thường xuyên để khắc phục các vấn đề phần mềm độc hại trên máy tính. Anh
An ninh Công cộng Canada'a nhiễm phần mềm độc hại phục hồi Hướng dẫn Canada văn phòng An toàn Công cộng (publicsafety.gc.ca) có một hướng dẫn loại bỏ phần mềm độc hại được cập nhật và tập trung để giúp dân số nói chung. Anh
Stay trực tuyến thông minh của Úc Factsheet Hủy bỏ Malware Ở Factsheet trực tuyến thông minh 11, Phần 1 - Bạn nghi ngờ máy tính của bạn bị nhiễm phần mềm độc hại - những gì tôi nên làm gì? Anh



Tài liệu tham khảo để các trang web trên DNSChanger
Sau đây là xác nhận trang web với thông tin chính xác về DNSChanger và những gì bạn có thể làm gì để kiểm tra xem nếu bạn đang vi phạm với phần mềm độc hại và những gì bạn có thể làm gì để khắc phục vấn đề.
Thất bại là hạt giống của thành công
[Up] [Print Copy]
  [Discussion]   Các vấn đề liên quan tới DNS Chaner .... ! 11/07/2012 12:28:18 (+0700) | #6 | 266578
phanledaivuong
Member

[Minus]    0    [Plus]
Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline
[Profile] [PM] [WWW]
Báo lá cải tý.
http://hn.24h.com.vn/cong-nghe-thong-tin/khong-co-ngay-tan-the-vi-virus-dnschanger-c55a468090.html
[Up] [Print Copy]
  [Discussion]   Các vấn đề liên quan tới DNS Chaner .... ! 15/07/2012 16:24:55 (+0700) | #7 | 266824
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

tdtv-bkt432 wrote:
9/7 vẫn chưa thấy ai phàn nàn gì. Hình như lại bị lừa 


Không lừa đâu. Chỉ có đám báo chí không hiểu chuyện kỹ thuật nên phẹt bậy bạ.

Từ ngày 9/7, tụi FBI hoàn toàn shutdown những hệ thống máy chủ DNSChanger vì họ đã theo dõi và phối hợp với international taskforce từ hồi tháng 11 năm 2011 đến nay để xác định các network / máy con bị nhiễm để từ đó đề nghị taskforce của từng quốc gia có biện pháp cụ thể với từng ISP và từng người dùng bị nhiễm. Sau hơn 9 tháng làm việc, họ phải shutdown hệ thống DNSChanger vì không thể tiếp tục kéo dài.

Lý do bồ không nghe thấy ai "phàn nàn" gì vì theo nhóm điều tra và "dẹp yên" mớ DNSChanger thì hiện nay ước tính chỉ còn khoảng 200 ngàn máy bị nhiễm và trong đó số máy này có thể đã được cài đặt lại hoặc sẽ được cài đặt lại trong vòng thời gian tới. 200 ngàn máy là con số rất nhỏ so với ước tính có đến khoảng 4 triệu máy bị nhiễm từ hồi tháng 10 năm 2011. Trong số 200 ngàn máy bị nhiễm trên toàn cầu thì có rất nhiều ISP trên thế giới đang sử dụng biện pháp "wwwect" để hỗ trợ nạn nhân. Bởi vậy, việc shutdown hệ thống DNSChanger vào ngày 9/7 là hoàn toàn hợp lý và không tạo ảnh hưởng gì mấy.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|