Următoarele articol este o piesă am scris pe blog că locul de muncă. Din păcate nu am văzut că un coleg a fost deja menţionat anterior în acest subiect apoi, după ce au fost supuse deja acoperite, piesa nu este publicabil pe oneblog. Aceasta înseamnă că articolul meu, rămâne de proprietate şi că poate publica pe blog-ul meu şi pentru că eu cred că ar putea fi de folos, am hotarat sa-l aici. În articol explică cum să observaţi dacă au fost infectate şi modul în care acestea ar putea utiliza acest tip de virus împotriva ta.
Se numeşte DNSCharger sau Trojan.Win32.DNSChanger sau de DNS este un schimbător şi troieni că atacurile direct de pe router. Cu precizie de atac DNS de sistem de unitate care este responsabil de traducerea numelor mnemonici site-uri de la numerele de IP. O schimbare de DNS în tabele, astfel încât poate atunci când încercaţi să accesaţi un site aveţi o adresa complet diferite.
DNS este metoda concepute pentru a traduce numele site-ului adresa de IP. Pentru un computer pe adresa de e nimic mai mult decât serie de numere, care ar fi dificil să-mi aduc aminte de noi. Pentru a face să înţelegeţi, atunci când scrie www.google.it dvs. de router sau care pentru el (de multe ori îl ocupă un site în cazul în care furnizorul) se traduce aceste scrisori 64.233.161.104.
Tipurile de utilizare a acestui virus sunt trei. Primul foarte enervant, dar nu periculoase, s-ar putea chiar zâmbet. Dacă aţi schimbat numele de IP de la traducere, atunci când încercaţi să conectaţi-vă la marcaj ai găsit loc în întregime într-o altă pagină. Dacă site-ul la care ai vrut de acces are multe accesează zilnic routere şi în cazul în care sunt infectate cu un pic, apoi această pagină va avea o uriasa suma de acces, chiar dacă "furat". De daune, în acest caz, nu este persoana infectată, dar de la site-ul pe care ar scădea în mod inevitabil de vizite.
Cel de-al doilea tip ar fi mult mai grave şi problematică. Sunt sigur că aţi ajuns şi mesaje de poştă electronică de la bănci Post cer, pentru a merge la pagina pentru a pune în date (nume de utilizator şi parolă) pe care le-au pierdut din diferite motive. Este evident că aceste instituţii nu pot pierde date, dar este chiar mai evident că, dacă noi nu le pierde în a cere, pentru anumite e-mail. Cu toate acestea, pentru unele joc de timp înainte de pagini care sunt prezentate de mine şi eu sunt de multe ori surprins de faptul că aceste site-uri de similitudine cu cele reale. Deşi fals de site-uri sunt adesea similare cu piese originale nu sunt credincios. Aceasta este cheia pentru a afla dacă sunteţi infectat, allarmatevi dacă vedeţi ceva ciudat (chiar dacă minimal).
Ei bine oră cred ce s-ar întâmpla dacă scrieţi www.poste.it ol'url loc de banca dvs. vă aflaţi în una din aceste site-uri. Dacă primiţi un e-mail supuse te pun pe garda, dar dacă ai scrie adresa atunci aveţi linişte. În plus, pentru a găsi o pun site-ul complet înainte de egal la ceea ce v-ar aştepta. Putem consideră că este o "evoluţie de phishing.
Al treilea tip: atac de om la mijloc. Desigur, cel mai dificil şi periculos de a fi descoperit. Prin schimbarea de IP a router-vă la care se referă la nume de conversie / număr de atunci puteţi să asiguraţi-vă că router-cere acest lucru la un computer conceput pentru a primi în mijloc. În acest fel, tot ce ai facut pe primul trece pe acest computer şi apoi ajunge la destinaţie a site-ului, inclusiv parola. Iată de apărare sunt foarte puţin sau nu, dacă nu sunt experţi. Singurul mod în care vă face o rutare a pachetelor, a se vedea în ce fel face, dar asta înseamnă că trebuie să ştiu ce trebuie să facă în realitate. Acest tip de atac este foarte periculos.
Tags: litere, masina, ip numere, site-uri, troieni win32, lăuda, virusi
Posted in Internet, Software | Comentarii (2)
June 27th, 2008 la 11:01
cmq surprins de mine ... ca inca nu au scris nimic despre noua dvs. Nintendo
June 27th, 2008 la 12:07
De ce a spus deja totul. În schimb am fost când am vorbit de a lua în consolă modificat.