MSEはDNSチェンジャーウイルスをキャッチしますか?
DNSチェンジャーウイルスと呼ばれるものと3月8日を知っている人は誰でも、MSEはそれをキャッチしますか?
元のタイトル:DNSチェンジャーウイルス?
返信リスト(回答:5)
多くの亜種があり、名前が異なるウイルスがたくさんあります.MSEは多数のDNSチェンジャーウイルスを検出します.
これが新しい亜種である場合、MSEがそれを検出するとは言えませんが、100%効果的なウイルス対策ソフトウェアはないため、PCを保護し、感染を防ぐためにすべきことがいくつかあります.
Windowsファイアウォールが有効になっていることを確認してください.
オペレーティングシステムとプログラムのサービスパックを含む、すべての重要な更新がMicrosoft Update(Windows Update)からインストールされていることを確認してください.
Internet Explorerがversion8または9であり、すべてのパッチで更新されていることを確認してください.
Internet Explorerでは、SmartScreenフィルターを使用します.
IEのインターネットセキュリティ設定が少なくとも中高(デフォルト)に設定されていることを確認してください.
IEでポップアップブロッカーを有効にします.
VistaおよびWindows 7では、ユーザーアカウント制御(UAC)がオンになっていることを確認してください
昇格された権限で実行されていません.
Windows自動更新が少なくとも通知するように設定されていることを確認してください.ただし、推奨される設定は、自動的にダウンロードしてインストールすることです.手動で更新する場合は、利用可能な更新の通知を受けた後、できるだけ早く更新してください.
インストールされているApplication、特にAdobe Acrobat、Adobe Flash、Javaが最新versionであることを確認してください.多くのベンダーが定期的にセキュリティホールの更新とパッチ適用を行っています.
不明なソースからのリンクをクリックしないでください.リンクが「信頼できる」ソースからのものであっても、注意してください.
迷惑メールの添付ファイルは絶対に開かないでください.
安全なウェブブラウジングを実践する.
-スティーブ
応答1# ->にスキップ3 #Istarieじゃ、いいよ.私はAdblocker Plusを使ってMozilla Firefox(最新version)を持っています、すなわちそれはまだ私のコンピュータ上にありますが、決して使われませんでした.それは違いを生むのですか?それ以外の場合は、Windows、Windows MSE、Windows XP Proから更新を常に入手しています. マイクロソフトからのAutosで
あなたが推薦するもののいくつかはすべて自動であると思います(私は信じています)が、それが起こることがないのでそれをチェックする方法はわかりません.私はまたSpybotとMalwarebytesを無料で使用し、私が覚えているのと同じくらい頻繁に更新されます、
とできるように安全に閲覧する.
MSEはこれらを検出する必要がありますが、次のリンクに、これに関するよく知られた簡単なオンラインチェックがあります.
そのサイトには、特定のマルウェアとその削除方法を説明するFBI記事への別のリンクもあります.
代理会社に代理DNSサーバーの運用を指示する最初のニューヨーク地方裁判所命令は、当初3月8日に終了すると予想されていました.しかし、米国司法省などは、3月8日の延長を裁判所に要請した.
ISP、民間企業、政府に混乱を解消するためのより多くの時間を与えるための4か月以上の期限.政府は、代理サーバーが2012年7月9日まで稼働を続けることを許可するよう要求しました.
krebsonsecurity.com/2012/02...
この拡張機能が成功するか成功したかに関係なく、このマルウェアまたは問題のマルウェアがあると疑う人は、すぐに対処する必要があります.あなたが尋ねている特定のDNS Changerマルウェアは今ではかなり古いですが、Steveが述べたように
DNS設定を変更するマルウェアは他にもたくさんあるので、この特定の状況で終わるわけではありません.実際、不正なネームサーバーをシャットダウンしてもマルウェアやDNSの変更がクリーンアップされないため、これがまさに問題です.
影響を受ける各マシン上.
ロブ
<編集>DNSChangerの米国のテストサイトが現在、過負荷になっているように見えるので、テストがホストされている世界中のサイトのFBIリストへのリンクを次に示します.詳細については、上記のFBI記事に戻るリンクもあります.
マルウェアの歴史.
犯罪者は、DNSサーバーを制御できる場合は、実際にインターネット上で接続するサイトを制御できます.DNSを制御することによって、犯罪者が不正なWebサイトに接続したり干渉したりするために疑わしい方法であなたを得ることができます.
オンラインWebブラウジング.一方向の犯罪者は、DNSchangerという悪意のあるソフトウェア(マルウェア)のクラスでコンピュータに感染することです.このシナリオでは、犯罪者はマルウェアを使用して、ISPの良いDNSを置き換えるためにユーザーのDNSサーバー設定を変更します.
犯罪者によって運営された悪いDNSサーバーを持つサーバー.犯罪者によって運営されている悪いDNSサーバーは、不正なDNSサーバーと呼ばれます.
顧客は、ConnectSafeサービスを使用してコンピュータをクリーンなDNSサーバーで構成することができます.ISPに連絡してください.
krebsonsecurity.com/tag... DNSチェンジャーワーキンググループサイトでテストページを訪問することで、DNS設定が損なわれていないことを確認できます. https://www.dcwg.org/detect/
悪意のあるDNSサーバーはこれらのIPアドレス範囲に分類されます.
67.210.0.0.0-255
93.188.160.0-255
77.67.83.0-255
213.109.64.0-255
64.28.176.0-255
顧客がクリーンなDNSサーバーに復元する方法は?
顧客が使用できます ConnectSafeサービス クリーンなDNSサーバーでコンピュータを設定するか、またはISPに連絡するには、コンピュータが正しいDNSサーバーを使用しているかどうかを確認するには、DCWGのDetectページに移動します. https://www.dns-ok.ok.ok.ok. .DNS設定が正しくない場合は、コンピュータ上で手動でそれらを確認して更新する必要があります.
DNSchangerは、デフォルトのパスワード設定を維持するホームルータの設定を変更することも知られています.あなたがあなたのルーターがDNSchangerによって影響を受けているかもしれないことを心配しているなら、まずあなたがあなたの地元のDNS設定を解決したことを確認してください
マシン.ローカルマシンがDNSchanger IPを指していない場合は、DCWGの検出ページをもう一度ご覧ください.それでもサイトが感染していることを示している場合は、ルーターのDNS設定も更新する必要があります.
PC上のDNS設定の設定
Mac上のDNS設定の設定
ルータのDNS設定の設定
関連質問
- 次のエラーセッションのためにMicrosoftセキュリティクライアントoobeが停止しました次のエラーのために「Microsoftセキュリティクライアントoobe」が停止しました:
- エラーコード 0x8004ff07
- Microsoft Security Essentials のversion更新に失敗しました
- mseアップグレードエラーコード 0x80070050
- プロンプト:「Microsoftセキュリティの基本インストールウィザードを完了できません」__エラーコード:0x80070643
- インストール中にエラーが発生しました.エラーコード: 0x80070643
- 1:mseをインストールした後、リアルタイム保護をアクティブ化できません__2:mseのインストール中に、0x8004ff01のエラーコードが表示されました.
- Win7 はKingsoft NetShieldとmse互換ですか?
- コンピューターにデスクトップの背景画像しか表示されない他には何もないタスクマネージャーで新しいexlorer.exeプログラムのみを作成して、デスクトップ__を表示します.起動後にそれらすべてを表示する方法はありますか?
- 次のエラーのため、セッション「Microsoft Security Essentials oobe」が停止しました:0xc000000d