Bài 1 đến 1/1

Chủ đề: Kiểm tra PC trước 9-7, tránh bị FBI ngắt Internet

  1. #1
    Super Moderator PhotobucketPhotobucketPhotobucketPhotobucketPhotobucket Phu sinh's Avatar
    Ngày gia nhập
    May 2009
    Bài viết
    3.423
    Thanks
    10.473
    Thanked 3.852 Times in 1.190 Posts

    Default Kiểm tra PC trước 9-7, tránh bị FBI ngắt Internet

    Kiểm tra PC trước 9-7, tránh bị FBI ngắt Internet
    (theo Nhịp sống số)



    DNSChanger là gì và vì sao FBI ngắt Internet?

    DNSChanger là một phần của loại mã độc bị phát hiện vào năm 2007 khi lây nhiễm nhiều triệu máy tính trên toàn cầu bằng cách xâm nhập hệ thống DNS (Domain Name System) trong máy “khổ chủ”, rồi tự động chuyển hướng lưu lượng (traffic) web sang những trang web không mong muốn, thậm chí cả những trang web bất hợp pháp.

    (Thông tin về DNSChanger được FBI đăng tải trên website FBI.gov.)

    Hiểu đơn giản, khi lây nhiễm vào máy nạn nhân, DNSChanger sẽ "thao túng" trình duyệt web và vô hiệu hóa trình diệt virus, chuyển hướng nạn nhân từ website mà họ muốn truy cập sang những website được quản lý bởi tội phạm công nghệ. Các website "không mời mà đến" này sẽ dội bom thông tin quảng cáo đến người dùng, giúp thu về hơn 14 triệu USD (tương đương 249 tỉ đồng) tiền gian lận quảng cáo cho bọn tội phạm mạng.

    Ngoài ra, DNSChanger còn chặn hướng truy cập đến các trang web mang nội dung cung cấp thông tin diệt trừ mã độc lẫn chương trình bảo mật chống virus có trên hệ thống, những nguy cơ đe dọa bản thân nó.





    Ảnh trên minh họa cho quá trình truy cập website từ máy "sạch". Trong khi đó, ảnh dưới cho thấy DNSChanger đã "giới thiệu" website "xấu" cho máy tính bị nhiễm mã độc - Nguồn: Symantec

    Trong chiến dịch bố ráp "Operation Ghost Click" năm 2011, FBI phối hợp cùng cảnh sát Estonia, triệt hạ các máy chủ điều khiển mạng lưới máy tính bị nhiễm DNSChanger với con số lên đến hơn 4 triệu máy tính, bắt giữ nhóm tội phạm đứng sau loại mã độc này.

    Tuy hạ gục mạng lưới nhưng số máy tính lây nhiễm DNSChanger vẫn còn rất cao và tiếp tục phát tán. Do đó, FBI đã thay thế các máy chủ DNS (*) bị lây nhiễm DNSChanger bằng các cụm máy chủ mới và "sạch", giúp các công ty và cá nhân bị lây nhiễm DNSChanger có thời gian để loại bỏ mã độc khỏi hệ thống của họ.

    Hạn chót để khắc phục hậu quả mà Tòa án liên bang Mỹ đưa ra là ngày 9-7-2012. Sau ngày này, những máy tính vẫn còn nhiễm loại mã độc kể trên sẽ không thể kết nối Internet.

    Theo thống kê từ FBI, hiện vẫn còn gần 300.000 máy tính trên toàn cầu bị lây nhiễm DNSChanger. Cả Google và Facebook cũng đã góp sức cảnh báo người dùng qua thông báo khi những máy tính bị nhiễm truy cập vào công cụ tìm kiếm hay mạng xã hội này.

    Cách kiểm tra máy tính trước DNSChanger

    Đầu tiên, bạn cần kiểm tra xem máy tính hay router mạng gia đình mình có bị nhiễm trojan DNSChanger hay không bằng cách truy cập vào website www.dns-ok.us.

    Tại website DNS-OK.us, nếu dòng thông báo kết quả nằm trong khung màu xanh lá cây, có thể an tâm vì máy tính của bạn không bị đe dọa. Nếu xuất hiện dòng thông báo màu đỏ, bạn hãy làm theo những bước hướng dẫn tại một trong hai website kể trên để làm sạch hệ thống.


    Kiểm tra độ an toàn của DNS trên máy tính từ DNS-OK

    Để kiểm tra thủ công máy tính có bị nhiễm hay không, bạn thao tác như sau:

    Trên PC dùng Windows 7, vào Start và gõ vào hộp thoại Run nội dung "cmd" và Enter. Cửa sổ quản lý dòng lệnh xuất hiện, gõ tiếp "ipconfig /allcompartments /all" và Enter. Rất nhiều thông tin sẽ hiển thị, bạn cuộn xuống bên dưới, ở phần "DNS Servers" và ghi lại địa chỉ IP (theo ví dụ như ảnh minh họa).


    Địa chỉ IP là các con số, ghi lại bao gồm cả dấu chấm để kiểm tra DNS

    Với Mac OS X, thao tác lấy thông số IP sẽ dễ dàng hơn bằng cách mở trình đơn Apple (biểu tượng ở trên cùng góc trái), chọn System Preferences, nhấn tiếp vào biểu tượng Network để mở Network Settings. Tìm đến phần Advanced Settings, ghi lại địa chỉ IP ở khung DNS Servers.


    Lấy địa chỉ DNS từ máy Mac
    Truy cập vào website FBI tại đây và điền địa chỉ đã ghi lại ở trên vào ô kiểm tra rồi nhấn "Check your DNS".

    Do DNSChanger có thể khóa các phần mềm anti-virus cài đặt trên hệ thống nên bạn đọc có thể dùng một số công cụ chuyên dụng sau để tiêu diệt DNSChanger:

    Hitman Pro (có cả phiên bản dành cho hệ thống 32-bit và 64-bit)
    Kaspersky Labs TDSSKiller
    McAfee Stinger
    Microsoft Safety Scanner hay Microsoft Windows Defender Offline
    Norton Power Eraser
    MacScan (dành cho Mac)
    Avira DNS Repair-Tool (nên dùng)
    Trend Micro Housecall


    (*) DNS: viết tắt của chữ Domain Name System (Hệ thống tên miền), có chức năng "dịch" một tên địa chỉ web (tên miền) như nhipsongso.tuoitre.vn sang một địa chỉ số theo ngôn ngữ máy tính để nó có thể "hiểu" và truy cập đến đúng nơi.

  2. Có 3 thành viên cám ơn bài của Phu sinh:

    Marat Safin (08-07-2012),TeacherABC (08-07-2012),Triplec (08-07-2012)

Chủ đề tương tự

  1. Cách xử lý sự cố mất mạng Internet
    By TeacherABC in forum Computer Guide
    Trả lời: 1
    Bài cuối: 16-07-2010, 09:46 AM
  2. INTERNET đang bị 30 CÔNG TY KHỐNG CHẾ
    By Khanh Khanh in forum Computer Guide
    Trả lời: 1
    Bài cuối: 16-10-2009, 10:06 AM
  3. Internet Cà phê!
    By LaoÁi in forum Tác Phẩm, Sách, Truyện Sưu Tầm...
    Trả lời: 3
    Bài cuối: 29-07-2009, 09:02 AM

Posting Permissions

  • Bạn không thể tạo chủ đề mới
  • Bạn không thể trả lời
  • Bạn không thể dùng tập tin đính kèm
  • Bạn không thể hiệu chỉnh bài
  •