Controlla il router per il virus del cambio DNS

0

Voglio verificare che il router DNS Changer non abbia influenzato il router. Router fornito dal provider Internet locale, esegue firmware personalizzato con web admin che non contiene impostazioni DNS, nessun telnet / ssh / upnp. È possibile verificare che non sia configurato per utilizzare server DNS dannosi? È possibile farlo semplicemente eseguendo alcune analisi con query DNS dall'interno della rete locale?

    
posta tegoo 10.06.2018 - 12:37
fonte

1 risposta

2

DNSChanger ti obbliga a utilizzare un server DNS gestito da una parte malintenzionata, che quindi può rispondere alle tue query DNS con risposte errate contenenti indirizzi IP nel controllo dell'attaccante. In questo modo i tuoi sistemi si connettono a un sistema diverso (e controllato dagli attaccanti) di quanto tu non abbia inteso e consente all'autore dell'attacco di dirottare e man-in-the-middle il tuo traffico.

Per scoprire se il tuo router è infetto, devi quindi scoprire quale server DNS sta utilizzando il router e confrontarlo con le tue aspettative. Se non si ha accesso alla configurazione dei router, è possibile utilizzare l'aiuto di alcuni servizi esterni, che consentono di visitare un dominio univoco nel controllo del servizio e quindi di visualizzare da dove proviene la query DNS per questo dominio. Se il tuo router non è infetto da DNSChanger, la fonte della query DNS dovrebbe essere probabilmente il server DNS del tuo ISP.

Un sito esterno che fornisce tale servizio è Controllo router servizio offerto da F- Sicuro. Ti mostra da dove è arrivata la richiesta DNS e se il server DNS nelle domande sembra sospetto.

Si noti che questo mostra il server DNS utilizzato dal browser. Sebbene questo sia il server DNS fornito dal router, nella maggior parte dei casi non è necessario. Ad esempio il tuo browser potrebbe utilizzare DNS su HTTPS e quindi sta ignorando le impostazioni fornite dal router. Oppure potresti aver configurato il tuo sistema per utilizzare un server DNS diverso da quello fornito dal router. Questo potrebbe essere stato fatto manualmente, utilizzando alcuni software di miglioramento della privacy o anche malware. In questi casi questo metodo non ti mostrerà se il tuo router è infetto poiché non usa il server DNS offerto dal router. Ma ti mostra almeno se le connessioni fatte dal tuo browser sarebbero state dirottate, non importa se fatte dal tuo router o da qualche altra parte.

    
risposta data 10.06.2018 - 15:00
fonte

Leggi altre domande sui tag