Le faux DNSChanger a-t-il modifié vos paramètres DNS ?

Le système de noms de domaine ou système DNS est un service Internet qui convertit les noms de domaine en adresses IP (Internet Protocol) numériques. Ces adresses IP numériques sont utilisées par les ordinateurs pour se connecter les uns aux autres.

Lorsque vous saisissez un nom de domaine dans la barre d'adresse de votre navigateur, votre ordinateur contacte les serveurs DNS. Il découvrira alors l’adresse IP de ce site Web. Une fois cela fait, votre ordinateur utilisera cette adresse IP pour se connecter au site Web.

Changeur DNS

L'Office fédéral allemand pour la sécurité de l'information a récemment conseillé aux utilisateurs d'ordinateurs de vérifier si les paramètres du serveur DNS ou le réseau domestique de leur ordinateur ont été piratés. Ceci est une réponse au succès du FBI dans la lutte contre les botnets . Le botnet Ghost-Klick DNSChanger a infecté environ 4 millions d'ordinateurs dans plus de 100 pays. Ce cheval de Troie redirigeait les requêtes des ordinateurs infectés vers des sites Web malveillants, en modifiant les adresses des serveurs DNS (comme le rapporte blog.eset.com).

Par exemple, dans ce cas, vous pouvez entrer https://quantrimang.com et vouloir visiter ce site Web, mais vous pourriez soudainement vous retrouver à visiter un autre site Web à la place ! Cela est dû à la falsification et à l'empoisonnement du cache DNS .

Bien que tous les serveurs DNS malveillants aient été remplacés par le système d’exploitation approprié au cours du processus de suppression, c’est peut-être le bon moment pour voir si votre PC est réellement compromis.

Pour ce faire, vous pouvez visiter grc.com . Sur ce site Web, vous pouvez vérifier si les paramètres DNS de votre réseau domestique ou de votre ordinateur ont été modifiés ou manipulés. Ici, vous pouvez également vérifier si votre ordinateur est compromis par ce malware et modifier les paramètres DNS de votre ordinateur ou de votre réseau domestique. Si vous pensez avoir été victime de DNSChanger, vous pouvez également vérifier et signaler votre adresse IP au FBI à l'adresse https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-. DNS#googtrans(vi) .

Le botnet a modifié les paramètres DNS des utilisateurs d'ordinateurs et les a dirigés vers des sites Web malveillants. Les serveurs DNS malveillants fourniront des réponses fausses et nuisibles, modifieront les recherches des utilisateurs et feront la promotion de produits faux et dangereux. Étant donné que chaque recherche sur le Web commence par DNS, le malware montre aux utilisateurs une version modifiée d'Internet. Cette forme de fraude a permis aux pirates informatiques de voler plus de 14 millions de dollars (selon le FBI).

Comment savoir si votre ordinateur est infecté par DNSChanger

Si vous souhaitez savoir si vos paramètres DNS sont compromis, vous pouvez procéder comme suit :

Ouvrez CMD et dans la fenêtre de commande, tapez ipconfig /all et appuyez sur Entrée.

Recherchez maintenant les entrées commençant par « Serveurs DNS… ». Il affiche les adresses IP de vos serveurs DNS au format ddd.ddd.ddd.ddd, où ddd est un chiffre compris entre 0 et 225. Enregistrez les adresses IP des serveurs DNS. Vérifiez-les par rapport aux numéros mentionnés dans le tableau suivant contenant de fausses adresses IP connues. Si cela correspond, votre ordinateur utilise un faux DNS.

Si votre ordinateur est configuré pour utiliser un ou plusieurs faux serveurs DNS, il peut être infecté par le malware DNSChanger. Vous devez ensuite sauvegarder vos fichiers et analyser l'intégralité de votre ordinateur Windows avec votre logiciel antivirus .

Outil de suppression de DNSChanger

Vous pouvez utiliser l'outil de suppression DNSChanger pour résoudre ce problème. Si vous avez besoin d'aide supplémentaire, vous pouvez nous contacter à tout moment.

En savoir plus :

• Présentation du résolveur DNS 1.1.1.1
• En savoir plus sur le DNS, qu'est-ce que la recherche DNS ?
• Le nouveau service DNS Quad9 aide à bloquer les domaines malveillants