Gå till innehåll
Just nu i M3-nätverket

Nytt skadeprogram som kapar DNS

xeric

Startad av xeric,
i Tipsa oss!

Rekommendera Poster

xeric

xeric

Postad
Postad

Warning: New Undetectable DNS Hijacking Malware Targeting Apple macOS Users

macos-dns-hijacker-malware.png

“ The motive, author(s) behind the malware, and how it is spreading are currently unknown.

However, Patrick believes that the attackers could be using lame methods like malicious emails, web-based fake security alerts/popups, or social-engineering type attacks to target Mac users.

To check if your Mac computer is infected with MaMi malware, go to the terminal via the System Preferences app and check for your DNS settings—particularly look for 82.163.143.135 and 82.163.142.137.”

 

- - -

...

Länk till kommentar
Dela på andra webbplatser
Axelman

Axelman

Postad
Postad

För oss som knappt vet vad DNS är, vad är problemet om det kapas?

Länk till kommentar
Dela på andra webbplatser
TB-000

TB-000

Postad
Postad

DNS är tjänsten som översätter namn till IP-adresser.

Om/när DNS kapas så riktas frågorna om till en annan översättningsserver som ger andra IP-adresser för samma namn.

Om jag till exempel skriver dn.se i min webläsare kan en kapad DNS skicka mig till en site som drivs av kriminella, sprider virus/trojaner men ser ut som dn.se.

 

Naturligtvis kan man tänka sig andra namn som är intressantare att rikta om (t.ex. banker, VPN-servrar, ...). Sådana tjänster upptäcker dock oftast problemet med certifikat eller liknande i t.ex. https - men många användare klickar "fortsätt ändå" även när de får en pop-up-varning.

Länk till kommentar
Dela på andra webbplatser
mikaellq

mikaellq

Postad
Postad

Hur många har drabbats? Tre stycken? Hackaren, hans bror och gamla mamma?

Länk till kommentar
Dela på andra webbplatser
lappen71

lappen71

Postad
Postad

Så det krävs att användaren trycker "Godkänn" för att något ska hända?

Länk till kommentar
Dela på andra webbplatser
Pocahontas

Pocahontas

Postad
Postad

Vad använder ni för DNS numera, är det Google?

 

8.8.8.8

4.4.8.8

 

Har inte ställt in det på den nya datorn.

Eller rekommenderas något annat.

 

Länk till kommentar
Dela på andra webbplatser
Axelman

Axelman

Postad
Postad

Jag kan inte ens ändra DNS på egen hand, den är fastspikad av routern/gatewayen.

 

Så hur ska då DNS bli kapat? :fundersam:

Länk till kommentar
Dela på andra webbplatser
Alix

Alix

Postad
Postad

Vad använder ni för DNS numera, är det Google?

 

8.8.8.8

4.4.8.8

 

Har inte ställt in det på den nya datorn.

Eller rekommenderas något annat.

 

Alternativ två ska vara 8.8.4.4

 

Open DNS (ägs numera av Cisco) är ett alternativ:

 

208.67.222.222

208.67.220.220

Länk till kommentar
Dela på andra webbplatser
Pocahontas

Pocahontas

Postad
Postad

Alternativ två ska vara 8.8.4.4

 

Open DNS (ägs numera av Cisco) är ett alternativ:

 

208.67.222.222

208.67.220.220

 

Skrev fel ser jag :whistling:

 

Men är det inte i datorns nätverksinställningar jag ska ändra?

Du nämner routern på ett ställe

Länk till kommentar
Dela på andra webbplatser
Alix

Alix

Postad
Postad

Skrev fel ser jag :whistling:

 

Men är det inte i datorns nätverksinställningar jag ska ändra?

Du nämner routern på ett ställe

Jo, i datorn. Fast den tar inte mitt kommando, utan gatewayen/routern (samma burk) är hårdkodad med en egen DNS. Se dump. Även om jag låser upp och ändrar, så återgår strax allt ändå till dessa inställningar. Men det funkar så mig kvittar det. Och kan inte jag påverka det kan hackarna heller inte det...

 

post-28798-0-18796700-1515850609_thumb.png

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...