Atualizado em September 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
- Faça o download e instale a ferramenta de reparo aqui..
- Deixe o software escanear seu computador.
- A ferramenta irá então reparar seu computador.
DNS
é importante para resolver os URLs que você digita na barra de endereços do seu navegador. Muito trabalho é feito
Resolução de Domínio
. É uma espécie de operação recursiva que ajuda o seu navegador a obter o endereço IP do site que você está tentando alcançar. Se estiver interessado, você pode ler mais sobre Pesquisa de DNS e Servidores.
O termo
Cache DNS
refere-se ao cache local que contém os endereços IP resolvidos dos sites que você freqüenta. A idéia do cache DNS é economizar tempo que seria gasto para contatar servidores DNS que iniciariam um conjunto de operações recursivas para descobrir o endereço IP real da URL que você precisa alcançar. Mas esse cache pode ser envenenado por criminosos cibernéticos simplesmente alterando as entradas no seu cache DNS para endereços IP falsos para os sites que você usa.
Tabela de Conteúdos
O que é DNS Hijacking
Como o nome sugere, o sequestro ou redirecionamento de DNS é um método usado por cibercriminosos para sequestrar a tentativa do seu navegador de resolver o endereço IP do site que você deseja carregar. Para facilitar o uso, os URLs que usamos estão em formato de texto. Para cada URL, há um endereço IP, e um conjunto de operações vai para converter a URL de texto em um endereço IP numérico. Como há muitas operações envolvidas na resolução do endereço IP, os criminosos cibernéticos podem aproveitar o atraso e enviar para o seu computador um endereço IP falso que lhes pertence.
Mais
método comum para Hijacking DNS(Alaska)
é instalar um malware no seu computador que altera o DNS para que sempre que o seu navegador tentar resolver um URL, contacte um dos falsos servidores DNS em vez de verdadeiros servidores DNS que são utilizados pela ICANN (autoridade da Internet que é responsável pelo registo de domínios, gestão dos mesmos, fornecimento de endereços IP, manutenção dos endereços de contacto e mais). Os servidores DNS directos que o seu computador contacta são os servidores DNS operados pelo seu Fornecedor de Serviços Internet – a menos que os tenha alterado para outra coisa. Quando uma conexão de internet é comprada, os servidores DNS em uso são do ISP – reconhecido pela ICANN.
O malware no seu computador altera o DNS padrão confiável do seu computador para apontar para outro endereço IP. Dessa forma, quando o seu navegador tenta resolver um endereço IP, o seu computador contacta um servidor DNS falso que lhe dá um endereço IP errado. Isso resulta em seu navegador carregando um site malicioso que pode comprometer seu computador ou roubar suas credenciais etc.
Hijacking de DNS vs. Envenenamento de cache de DNS
Atualizado: setembro 2024.
Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:
- Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
- Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
- Clique em Reparar tudo para corrigir todos os problemas
Embora ambos aconteçam em nível local, suas origens são de servidores DNS falsos. Enquanto o
Sequestro de DNS envolve um malware
o
Envenenamento de cache DNS envolve substituir seu cache DNS local por valores falsos
que redireccionam o seu navegador para sites maliciosos. O Envenenamento ou spoofing de cache DNS envolve técnicas como o bombardeio de endereços IP falsos que seu computador detecta enquanto os servidores DNS genuínos ainda estão ocupados resolvendo a URL. Ou seja, no tempo que os servidores DNS genuínos levam para resolver um URL, os criminosos cibernéticos enviam muitas respostas que igualam o URL a endereços IP falsos.
Por exemplo, você digita
noticiastecnicas.com
noticiastecnicas.com
.
Esta diferença de tempo é usada eficazmente por ciber-criminosos que têm muitos servidores DNS falsos para obter o seu computador anotar endereços IP errados e maliciosos para o cache. Assim, uma das dez resoluções DNS falsas enviadas pelos servidores DNS dos cibercriminosos tem precedência sobre uma resolução DNS genuína enviada pelos servidores DNS genuínos. Outros métodos de Envenenamento e prevenção de cache DNS estão listados no link fornecido acima.
Embora o Envenenamento de Cache de DNS e o Hijacking de DNS sejam usados indistintamente, há uma pequena diferença entre eles. O método de Envenenamento de Cache de DNS não envolve a injeção de malware em seu sistema de computador, mas é baseado em métodos diferentes, como o explicado acima, onde servidores DNS falsos enviam uma resolução de URL mais rápida do que o servidor DNS genuíno e, portanto, o cache é envenenado. Quando o cache é envenenado, quando você usa um site infectado, seu computador fica comprometido. No caso de sequestro de DNS, você já está infectado. Um malware muda seu provedor de serviços DNS padrão para algo que os criminosos cibernéticos querem. E, a partir daí, eles controlam suas resoluções de URL (pesquisas de DNS) e continuam envenenando seu cache DNS.
Como prevenir o sequestro de DNS
Já discutimos como evitar o envenenamento do DNS. Para parar ou prevenir o sequestro de DNS, é recomendável que você use um que mantenha o malware afastado, como os modificadores de DNS. Usando um bom Firewall. Enquanto um firewall baseado em hardware é melhor, se você não o tem, você pode ativar seu firewall de roteador pelo menos.
Se você acha que já está infectado, é melhor excluir o conteúdo do arquivo HOSTS e redefinir o arquivo Hosts. Depois de fazer isso, vá em frente e use um antimalware que ajuda você a se livrar dos modificadores de DNS.
Verifique se algum modificador de DNS mudou seu DNS. Se tiver, você deve alterar suas configurações de DNS. Você pode verificá-lo automaticamente. Alternativamente, você pode verificar o DNS manualmente. Comece por verificar o DNS mencionado no Router e depois em computadores individuais na sua rede. Eu recomendaria que você limpasse seu cache DNS do Windows e alterasse o DNS do roteador para algum outro DNS como Comodo DNS, Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS, etc. Um DNS seguro no roteador é melhor do que configurar cada computador.
Existem ferramentas que podem lhe interessar
: F-Secure Router Checker irá verificar se há sequestro de DNS, esta ferramenta online verifica se há sequestro de DNS, e WhiteHat Security Tool monitora sequestro de DNS.
Agora leia
: O que é o sequestro de domínio e como recuperar um domínio sequestrado.
RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema
Renan descreve-se como um fã apaixonado do Windows que adora resolver problemas do Windows mais do que qualquer outra coisa e escrever sobre tecnologias MS em geral.