DNS-Hijacking ist ein großes Thema in der vernetzten Welt. Jedes Mal, wenn Sie eine Adresse in Ihre Adressleiste eingeben, stellt Ihr mit dem Internet verbundenes Gerät eine Anfrage an einen DNS-Server, um die tatsächliche Internetadresse (IP) zu erhalten. Je mehr Adressen Sie eingeben, desto mehr Malware dringt in Ihr DNS ein und zwingt Sie dazu, einen betroffenen Server anstelle eines fehlerfreien zu verwenden. Mit anderen Worten, wenn ein Angreifer die Kontrolle über einen Computer übernimmt, um seine DNS-Einstellungen zu ändern; es zeigt jetzt auf einen Rogue-DNS-Server, und der Vorgang wird als DNS-Hijacking bezeichnet.
Gefahren von DNS-Hijacking
1. Phishing: Bei diesem Angriff werden Ihre Besucher auf eine Website umgeleitet, die in Design und Funktionalität Ihrer ursprünglichen Webseite ähnelt. Dies wird hauptsächlich in Fällen von Bankbetrug und E-Mail-Hacks verwendet.
2. Pharming: Dies ist eine Art von Angriff, bei dem der Datenverkehr einer Website auf eine andere Website umgeleitet wird, die normalerweise gefälscht ist und sich von der ursprünglichen Quelle unterscheidet. Dies wird oft von Hackern durchgeführt, um Werbeeinnahmen zu generieren, und findet sich auf Social-Media-Sites wie Facebook und Twitter.
Überprüfen Sie DNS-Hijacking
Hier ist ein Online-Tool, das Ihnen hilft, den Aufwand für die Suche nach der Quelle der Malware zu verringern. Wer ist mein DNS Die Website hilft dabei, den tatsächlichen Server aufzudecken, der die Anfrage in Ihrem Namen gestellt hat, und teilt Ihnen mit, ob es sich um eine vertrauenswürdige Quelle handelt oder nicht.
Das Tool verfügt über einen dreistufigen Prozess, um die Malware-Quelle zu erkennen:
1. Anfrage: Der Prozess beginnt damit, dass das Tool den Zugriff von Ihrem DNS-Server auf deren Server anfordert, damit festgestellt werden kann, welcher DNS-Server die Anfrage in Ihrem Namen gestellt hat. Dieser Schritt hilft „Who is My DNS“ dabei, die genaue Quelle des Angriffs zu ermitteln.
2. Sieh nach oben: Sobald das Tool den Zugriff anfordert und die Quelle Ihres DNS-Servers erkennt, müssen Sie auf die Schaltfläche Check my DNS klicken. Dadurch wird der Dienst aufgefordert, die DNS-Serverprotokolle nach Ihrer eindeutigen Anfrage zu durchsuchen und die IP-Adresse des Servers zu finden, der die Anfrage in Ihrem Namen gestellt hat. 3. Prüfen und verifizieren: Die Website durchsucht dann ihre umfangreiche Datenbank, um festzustellen, ob dieser DNS-Server ein erkannter Server ist und ob er in den voreingestellten Ergebnissen verdächtiger Server vorhanden ist. Sie suchen auch nach dem Reverse-DNS (PTR-Eintrag) und dem registrierten Eigentümer der IP-Adresse mit ARIN.
Wie können Sie feststellen, ob DNS gekapert wurde?
Um festzustellen, ob Ihr DNS gekapert wurde oder nicht, gibt es nur eine Option. Sie müssen die aktuellen DNS-Einstellungen mit den ursprünglichen überprüfen. Wenn sie nicht identisch sind, bedeutet dies, dass die DNS-Einstellungen ohne Ihre Erlaubnis angepasst wurden.
Kann jemand Ihren DNS-Server hacken?
Ja, ein Angreifer kann sich in Ihren DNS-Server hacken und ihn gemäß seinen Anforderungen ändern. Die gebräuchlichste Methode ist DDoS, das heutzutage weit verbreitet ist. Wenn Sie jedoch dasselbe überprüfen möchten, können Sie das oben genannte Tool verwenden, um festzustellen, ob Ihr DNS entführt wurde oder nicht.
Besuch whoismydns.com und überprüfen Sie, ob Ihr DNS entführt wurde.
Verwandte Beiträge, die Sie interessieren könnten:
