بدافزار تغیر DNS و ریدایرکت شدن مرورگر

بپرسید

2

{{ digitTrunc(content.likes) }}

با سلام

سوالی که در ادامه مطرح میکنم به خودی خود ساده و کوتاه میباشد اما با توجه به این که متوجه شدم جواب این سوال به شکل فنی و کارشناسانه در جای دیگر (تا جایی که من سرچ کردم) داده نشده لذا در ابتدا به شرح جزء به جزء مشکل اولیه ام که به طرح این سوال ختم شده است پرداخته ام تا اگر دوستان دیگری نیز به نحوی با این مورد برخورد کرده یا ممکن است بکنند از این جواب بهره مند شوند

از چند روز پیش به یکباره مرورگرم شروع به باز کردن صفحات Popup بر روی هر صفحه ای که باز میکردم کرد ( به اصطلاح Redirects ) نوع مرورگر هیچ فرقی نداشت Mozilla Firefox-Google Chrome-IE-Opera.

تفاوتی نداشت که بر رویشان کلیک شود یا بسته شوند Popup های تبلیغاتی در پنجره و تب های جدید در همه مرورگرها شیوع پیدا کردن.صفحه ای که باز میشد در اکثرا اوقات adfoc.us بود(که من در لحظه اول برخورد با این مشکل به باز شدن این صفحه زیاد توجهی نکردم).در ابتدا فکر کردم ناخواسته بد افزاری را بر روی لپ تابم نصب کردم و مشکلم رو آنچنان عجیب و حاد فرض نکردم .با توجه به اورجینال بودن آنتی ویروس و فایروالم (ESET Smart Security) و آپدیت و سرچ لحظه ای این مجموعه، باز هم آلوده شدنم رو بعید ندانسته و تمامی سیستم رو از بابت نصب بد افزار به شکل دستی و نیز با برنامه های adwcleaner,tdsskiller,hitman pro,Rogue killer,combo fix چک کردم که به چیز مشکوکی بر نخوردم!

مشکل نه چندان حادم همچنان ادامه داشت تا وقتی که متوجه شدم باز شدن این صفحات تبلیغاتی نه چندان مناسب! تنها به لپ تاپم خلاصه نشده و تمامی دیوایس های آنلاینم(تبلت.گوشی اعم از Android,IOS و تلویزیون و رسیور) رو تحت شعاع قرار داده و دربر گرفته...اینجا بود که متوجه شدم مشکل از لپ تاپم نبوده و احتمالا از نقطه اشتراک تمامی این دیوایس ها یعنی مودم روترم (TP-LINK W8951 ND) آب میخورد.با مراجعه به تنظیمات مودم در ابتدا متوجه تغییر خاصی نشدم اما با بررسی دقیق تر متوجه تغییر کانفیگ DNS Relay از

Use Auto Discovered DNS Server Only به Use User Discovered DNS Server و ست شدن این DNS 91.194.254.105 بر روی Primary DNS Server شدم با توجه به این که من تقریبا تمامی روش های مرسوم ایمنی عدم دسترسی Remote رو بر روی این مودم روتر اعمال کرده ام (تعویض پسورد پیشفرض.عدم Broadcast SSID همچنین ساخت Allow Associtian و MAC Address Filtering و استفاده از Authentication WPA2-PSK قوی برای دسترسی ) پس این تغییر عجیب در کانفیگ مودم روترم و همچنین شیوع این صفحات تبلیغاتی بر روی دیوایس هایم رو دیگر مشکل ساده ای فرض نکردم.با سرچ adfoc.us و همچنین DNS 91.194.254.105 در اینترنت فهمیدم مشکلم فراگیرتر از چیزیه که متصور بودم و با چه چیزی طرف هستم... یک بدافزار تغیر DNS

اغلب کاربرانی که در ایران به این بدافزار دچار شدند از کاربران ADSL مخابرات هستند هدف اصلی بدافزار هدایت ترافیک به سایت های تبلیغاتی خاص می باشد. بدافزار با ارسال یک دستور ARP به روتر واقعی شبکه، آن را فریب می دهد تا تمام ترافیک شبکه را به کامپیوتر آلوده بفرستد. اغلب روترها، دستور ARP درخواست نشده را قبول می کنند. ویروس Warp از یک ابزار نفوذ قدیمی به نام ZXarps برای این کار استفاده می کند.

این بدافزار به روش زیر سیستم ها را آلوده می کند:

*1) انتقال ترافیک شبکه از طریق دی ان اس آلوده شده به سایت adfoc.us

2) انتقال مرورگر به سایت حاوی اکسپلویت جهت آلوده ماندن دائمی دیواس*

در تمامی صفحاتی که در آنها به روش مقابله با این بد افزار اشاره شده است به چگونگی تعویض DNS از طریق تنظیمات ویندوز یا گوشی و پاک کردن تمامی سوابق مرورگر ها در دیوایس ها که یک راه کار موقتی میباشد بسنده شده است در صورتی که مشکل اصلی عدم تعویض کانفیگ DNS مودم میباشد که حتی با Factory Default Settings کردن آن یا تعویض ویندوز این مشکل به قوت خود همچنان باقیست!

بعد از این شرح حال نسبتا مفصل این مشکل سوال ساده و کوتاهی که در ابتدا به آن اشاره کردم این است: راه حل برخورد با این بدافزار

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

پاسخ ها به این سوال

پاسخ ها به این سوال

{{ digitTrunc(post.likes) }}

این پست در تاریخ {{ dateString(new Date(post.deleteDate)) }} توسط {{ post.deletedByUser }} حذف شده است.

دلیل حذف: {{ post.deleteReason ?? 'نامشخص' }}

{{ err }}
{{ post.userAchivements.rhodiumAchievements }}
{{ post.userAchivements.platinumAchievements }}
{{ post.userAchivements.goldAchievements }}
{{ post.userAchivements.silverAchievements }}
{{ post.userAchivements.bronzeAchievements }}
{{ timeSince(new Date(post.date)) }} قبل

برای ثبت پاسخ خود در وب سایت وارد حساب کاربری خود شوید
قابلیت ارسال مطلب توسط مدیریت سایت غیر فعال شده است