Skip to main content

Hvem er min DNS-nettside lar deg sjekke DNS Hijacking på nettet

Hvem er min DNS-nettside lar deg sjekke DNS Hijacking på nettet

Geoffrey Carr

DNS Hijacking er et stort problem i den tilkoblede verden. Hver unik forekomst du skriver inn en adresse i adresselinjen din Internett-tilkoblede enhet, gjør en forespørsel til en DNS-server for å få den faktiske Internett-adressen (IP). Jo flere adresser du skriver, øker mengden skadelig programvare som kommer inn i DNS, og tvinger deg til å bruke en berørt server i stedet for en sunn. Med andre ord, når en angriper tar kontroll over en datamaskin for å endre sine DNS-innstillinger; det peker nå på en rogue DNS-server, og prosessen blir referert til som DNS Hijacking.

Fare for DNS Hijacking

1. phishing: Dette angrepet innebærer omdirigere seerne til et nettsted som ligner på design og funksjonalitet til den opprinnelige nettsiden din. Dette brukes hovedsakelig i tilfeller av bankbedrag og e-posthack.

2. pharming: Dette er et slags angrep der en nettside trafikk blir omdirigert til et annet nettsted som vanligvis er falsk og forskjellig fra den opprinnelige kilden. Dette gjøres ofte av hackere for å generere annonseringsinntekter og finnes på sosiale medier, som Facebook og Twitter.

Sjekk DNS Hijacking

Her er et elektronisk verktøy som bidrar til å redusere innsatsen din i å streve for å finne kilden til malware. Hvem er min DNS Nettstedet hjelper til med å avsløre den faktiske serveren som gjorde forespørselen på vegne av deg og forteller deg om det er en pålitelig kilde eller ikke.

Verktøyet har en tre-trinns prosess for å oppdage malware kilden:

1. Be om: Prosessen starter med verktøyet som ber om tilgang fra DNS-serveren til serveren, slik at det kan identifiseres hvilken DNS-server som har gjort forespørselen på dine vegne. Dette trinnet hjelper 'Hvem er min DNS' i å etablere den eksakte kilden til angrepet.

2. Se opp: Når verktøyet ber om tilgang og oppdager kilden til DNS-serveren din, må du klikke på Sjekk min DNS-knappen. Dette ber om tjenesten for å søke i DNS-serverloggene for den unike forespørselen din og finne IP-adressen til serveren som gjorde forespørselen på vegne av deg. 3. Sjekk og bekreft: Nettstedet skanner deretter sin brede database for å se om den DNS-serveren er en anerkjent server, og om den er til stede i de forhåndsdefinerte resultatene av mistenkelige servere. De ser også opp sin Reverse DNS (PTR-post) og IP-adressen 'registrert eier med ARIN.

Besøk whoismydns.com og sjekk om DNS-en din er blitt kapret.

Beslektede innlegg som kan interessere deg:

  • F-Secure Router Checker sjekker for DNS-kapring
  • WhiteHat Security Tool overvåker DNS-kapring
  • DNSChanger vil tilbakestille endringer gjort av rogue DNSChanger.
Link
Plus
Send
Send
Pin