9 जुलाई को, एफबीआई DNS सर्वरों के एक नेटवर्क को बंद कर देगा, जो कई लोगों को उचित इंटरनेट एक्सेस के लिए निर्भर करता है। ये सर्वर मूल रूप से एक घोटाले का हिस्सा थे, जहां एस्टोनियाई नागरिकों के एक अपराध की अंगूठी ने DNSChanger नामक एक मैलवेयर पैकेज विकसित और वितरित किया था, लेकिन जिसे एफबीआई ने जब्त कर लिया और एक वैध DNS सेवा में बदल दिया।
यह मैलवेयर घोटाला काफी व्यापक रूप से फैल चुका है कि Google और फेसबुक जैसी थर्ड-पार्टी कंपनियां और Comcast, COX, Verizon, और AT & T जैसे कई ISP भी उपयोगकर्ताओं को स्वचालित सूचना जारी करके इसे हटाने में मदद करने के प्रयास में शामिल हो गए हैं, क्योंकि उनके सिस्टम हैं दुष्ट DNS नेटवर्क के साथ कॉन्फ़िगर किया गया।
यदि आपने हाल ही में Google खोज करते समय, फेसबुक ब्राउज़ करते समय, या अन्यथा आपके सिस्टम से छेड़छाड़ करने वाले वेब का उपयोग करने पर चेतावनी दी है, तो आप मैलवेयर की उपस्थिति के लिए अपने सिस्टम की जांच करने के लिए कुछ कदम उठाने पर विचार कर सकते हैं। यह कुछ तरीकों से किया जा सकता है। सबसे पहले आप अपने सिस्टम में DNS सेटिंग्स को यह देखने के लिए देख सकते हैं कि आपके कंप्यूटर का उपयोग करने वाले सर्वर दुष्ट DNS नेटवर्क का हिस्सा हैं या नहीं।
मैक सिस्टम पर नेटवर्क सिस्टम प्राथमिकताएं खोलें और प्रत्येक नेटवर्क सेवा (वाई-फाई, ईथरनेट, ब्लूटूथ, आदि) के लिए, सेवा का चयन करें और फिर "उन्नत" बटन पर क्लिक करें। "DNS" टैब का चयन करके और सूचीबद्ध DNS सर्वर के नोट बनाकर इसका पालन करें। आप निम्नलिखित कमांड को पहले चलाकर टर्मिनल में भी कर सकते हैं:
networksetup -listallnetworkservices
इस कमांड के चलने के बाद, अगले सूचीबद्ध नामों में से प्रत्येक पर निम्न कमांड चलाएँ (नामों के सामने से किसी भी तार को हटाने के लिए सुनिश्चित करें, और यह सुनिश्चित करें कि यदि उनमें कोई रिक्त स्थान हैं तो नाम उद्धरण में हैं):
networksetup -getdnsservers "सेवा का नाम"
सभी कॉन्फ़िगर की गई DNS सर्वरों की सूची के लिए सभी सूचीबद्ध सेवाओं (विशेष रूप से ईथरनेट और वाई-फाई कनेक्शन) के लिए इस कमांड को दोहराएं।
एक विंडोज़ मशीन पर (उनमें से जो आपने वर्चुअल मशीन में स्थापित की है, सहित), आप कमांड लाइन टूल को खोल सकते हैं (स्टार्ट मेनू से "रन" चुनें और "cmd" दर्ज करें या विंडोज 7 में "ऑल प्रोग्राम्स" चुनें। "और फिर एसेसरीज फोल्डर से कमांड लाइन चुनें)। कमांड लाइन में, कॉन्फ़िगर किए गए DNS सर्वर आईपी पते सहित सभी नेटवर्क इंटरफ़ेस जानकारी को सूचीबद्ध करने के लिए निम्न कमांड चलाएं:
ipconfig / सभी
एक बार जब आपके पास आपके सिस्टम के DNS सर्वर सूचीबद्ध होते हैं, तो उन्हें एफबीआई के डीएनएस चेकर वेब पेज में दर्ज करें, यह देखने के लिए कि क्या वे दुष्ट डीएनएस नेटवर्क के हिस्से के रूप में पहचाने जाते हैं। अपनी DNS सेटिंग्स को मैन्युअल रूप से देखने और जांचने के अलावा, कई वेब सेवाओं ने पॉप अप किया है जो DNSChanger मैलवेयर के लिए आपके सिस्टम का परीक्षण करेंगे। DNSChanger Working Group ने इनमें से कई सेवाओं की एक सूची तैयार की है, जिसका उपयोग आप अपने सिस्टम का परीक्षण करने के लिए कर सकते हैं (यूएस में उन लोगों के लिए, आप अपने कनेक्शन का परीक्षण करने के लिए dns-ok.us पर जा सकते हैं)।
यदि ये परीक्षण साफ आते हैं, तो आपको चिंता करने की कोई बात नहीं है; हालाँकि, यदि वे आपको कोई चेतावनी देते हैं, तो आप DNSChanger मैलवेयर की जांच और हटाने के लिए एक एंटी-मालवेयर स्कैनर का उपयोग कर सकते हैं। यह देखते हुए कि मैलवेयर को नवंबर 2011 में अचानक रोक दिया गया था, सुरक्षा कंपनियों के लिए DNSChanger के सभी वेरिएंट को शामिल करने के लिए उनकी एंटी-मैलवेयर परिभाषाओं को अपडेट करने का पर्याप्त समय है। यदि आपके पास एक मालवेयर स्कैनर है और उसने हाल ही में इसका उपयोग नहीं किया है, तो इसे लॉन्च करना और इसे पूरी तरह से अपडेट करना सुनिश्चित करें, इसके बाद अपने सिस्टम का पूर्ण स्कैन करके प्रदर्शन करें। अपने नेटवर्क पर प्रत्येक पीसी और मैक के लिए ऐसा करें, और इसके अलावा अपने राउटर की सेटिंग्स की जांच करना सुनिश्चित करें कि क्या डीएनएस सेटिंग्स आपके आईएसपी से उचित हैं या डीएनएस सेटिंग्स को रगड़ते हैं।
यदि आपके राउटर या कंप्यूटर में मैलवेयर हटाने के बाद आपको कोई मान्य DNS सर्वर पते नहीं दिखाई दे रहे हैं, और आपका सिस्टम इंटरनेट सेवाओं से कनेक्ट नहीं हो पा रहा है, तो आप सार्वजनिक DNS सेवा का उपयोग करने के लिए अपने सिस्टम को कॉन्फ़िगर करने का प्रयास कर सकते हैं, जैसे कि OpenDNS से और Google, आपके सिस्टम की नेटवर्क सेटिंग्स में निम्नलिखित आईपी पते दर्ज करके:
8.8.8.8
8.8.4.4
208.67.222.222
208.67.220.220
यदि सोमवार के बाद आप पाते हैं कि आप अब इंटरनेट का उपयोग नहीं कर सकते हैं, तो संभावना है कि आपका सिस्टम या नेटवर्क राउटर अभी भी दुष्ट DNS सर्वरों के साथ कॉन्फ़िगर किया गया है और आपको अपने सिस्टम से मैलवेयर का पता लगाने और हटाने का फिर से प्रयास करना होगा। सौभाग्य से मैलवेयर प्रकृति में वायरल नहीं है, इसलिए यह स्व-प्रसार और स्वचालित रूप से पुन: संक्रमित सिस्टम नहीं करेगा। इसलिए, एक बार हटाए जाने के बाद और एक बार उपयोगकर्ताओं ने अपने सिस्टम पर वैध DNS सर्वर स्थापित कर लिए हैं, तो प्रभावित कंप्यूटरों में इंटरनेट की उचित पहुंच होनी चाहिए।
संबंधित कहानियां
- FBI ने DNSChanger मैलवेयर घोटाले से निपटा
- ऑपरेशन भूत जुलाई तक ऑनलाइन रहने के लिए DNS सर्वर पर क्लिक करें
- जुलाई में लोगों की भीड़ के लिए वेब गायब हो सकता है, एफबीआई ने चेतावनी दी है
- Google उपयोगकर्ताओं को DNSChanger मैलवेयर संक्रमण के लिए सचेत करेगा
- न्यू DNSChanger ट्रोजन वैरिएंट राउटर्स को लक्षित करता है
पृष्ठभूमि
DNS "डोमेन नेम सिस्टम" है, जो इंटरनेट की फोन बुक की तरह काम करता है और मानव-अनुकूल URL जैसे "www.cnet.com" को उनके संबंधित आईपी पते में अनुवाद करता है, जो कंप्यूटर और राउटर कनेक्शन स्थापित करने के लिए उपयोग करते हैं। चूँकि DNS टाइप किए गए URL और लक्षित सर्वर के बीच का इंटरफ़ेस है, इसलिए अपराध की अंगूठी ने अपना DNS नेटवर्क बनाया जो सामान्य रूप से बड़े हिस्से में काम करेगा, लेकिन यह रिंग को मनमाने ढंग से ट्रैफ़िक को विशिष्ट URL के लिए नकली वेब साइटों के लिए पुनर्निर्देशित करने की भी अनुमति देगा। व्यक्तिगत जानकारी चुराने या लोगों को विज्ञापनों पर क्लिक करने के उद्देश्य।
दुष्ट DNS नेटवर्क की स्थापना स्वयं पर्याप्त नहीं है, क्योंकि इस नेटवर्क का उपयोग करने के लिए कंप्यूटर की सेटिंग में निर्दिष्ट करने की आवश्यकता होती है। ऐसा करने के लिए, क्राइम रिंग ने DNSChanger मैलवेयर (जिसे RSplug, Puper, और Jahlav भी कहा जाता है) बनाया, जिसे ट्रोजन हॉर्स के रूप में वितरित किया गया था और दुनिया भर में लाखों पीसी सिस्टम को सफलतापूर्वक संक्रमित किया था। एक बार स्थापित होने के बाद, यह मैलवेयर क्राइम रिंग के दुष्ट डीएनएस नेटवर्क को इंगित करने के लिए लगातार प्रभावित कंप्यूटर और यहां तक कि नेटवर्क राउटर के लिए DNS सेटिंग्स को बदल देगा। परिणामस्वरूप, भले ही लोगों ने अपने कंप्यूटर की DNS सेटिंग्स को मैन्युअल रूप से बदल दिया हो, ये परिवर्तन स्वचालित रूप से अपने सिस्टम पर मैलवेयर द्वारा वापस कर दिए जाएंगे।
चूंकि नवंबर 2011 में एक बार क्राइम रिंग को गिराने के लिए लाखों पीसी उपयोगकर्ताओं को संक्रमित किया गया था, इसलिए ऑपरेशन भूत क्लिक नामक बहुपक्षीय स्टिंग को एफबीआई और अन्य सरकारी अधिकारियों ने दुष्ट डीएनएस नेटवर्क को बंद करने के खिलाफ फैसला किया क्योंकि इससे तुरंत रोका जा सकता था। URL को हल करने से संक्रमित सिस्टम, और इस तरह से उनके लिए प्रभावी रूप से इंटरनेट बंद हो जाएगा। इसके बजाय, DNS नेटवर्क को सक्रिय रखा गया था और एक वैध सेवा में परिवर्तित कर दिया गया था, जबकि DNSChanger मैलवेयर के उपयोगकर्ताओं को सूचित करने और दुनिया भर में संक्रमणों की संख्या के गिरने की प्रतीक्षा करने के प्रयास किए गए थे।
प्रारंभ में दुष्ट डीएनएस नेटवर्क को इस वर्ष के मार्च में बंद करने के लिए स्लेट किया गया था; हालांकि, जब संक्रमण की दर काफी गिर गई थी, जब क्राइम रिंग टूट गया था, संक्रमित कंप्यूटरों की संख्या अपेक्षाकृत अधिक हो गई है, इसलिए एफबीआई ने समयसीमा बढ़ाकर 9 जुलाई (यह आगामी सोमवार) की है। दुर्भाग्य से, यहां तक कि इस समय सीमा के पास होने के बावजूद, दुनिया भर में हजारों पीसी सिस्टम अभी भी DNSChanger मैलवेयर से संक्रमित हैं, और जब सर्वर बंद हो जाते हैं, तो सिस्टम अब IP पते पर URL को हल करने में सक्षम नहीं होंगे।
अपनी टिप्पणी छोड़ दो