Was ist ein DNS Hijacking Angriff und wie kann man ihn verhindern?



Aktualisiert June 2022 : Beenden Sie diese Fehlermeldungen und beschleunigen Sie Ihr Computersystem mit unserem Optimierungstool. Laden Sie es über diesen Link hier herunter.

  1. Laden Sie das Reparaturprogramm hier herunter und installieren Sie es.
  2. Lassen Sie es Ihren Computer scannen.
  3. Das Tool wird dann Ihren Computer reparieren.



DNS ist wichtig für die Auflösung der URLs, die Sie in die Adressleiste Ihres Browsers eingeben. Es wird viel Arbeit in Domain Name Resolution investiert. Es ist eine Art rekursive Operation, die Ihrem Browser hilft, die IP-Adresse der Website zu erhalten, die Sie zu erreichen versuchen. Bei Interesse können Sie mehr über DNS Lookup und Server erfahren.

Der Begriff DNS-Cache bezieht sich auf den lokalen Cache, der die aufgelösten IP-Adressen von Websites enthält, die Sie besuchen. Die Idee des DNS-Cache ist es, Zeit zu sparen, die sonst für die Kontaktaufnahme mit DNS-Servern aufgewendet würde, die eine Reihe von rekursiven Operationen starten würden, um die tatsächliche IP-Adresse der URL herauszufinden, die Sie erreichen müssen. Aber dieser Cache kann von Cyberkriminellen vergiftet werden, indem Sie einfach die Einträge in Ihrem DNS-Cache ändern, um gefälschte IP-Adressen für die von Ihnen verwendeten Websites zu fälschen.

Was ist DNS-Hijacking

Wie der Name schon sagt, ist DNS Hijacking oder Redirection eine Methode, die von Cyberkriminellen verwendet wird, um den Versuch Ihres Browsers, die IP-Adresse der Website, die Sie laden möchten, zu ermitteln. Um die Bedienung zu erleichtern, sind die von uns verwendeten URLs im Textformat. Für jede URL gibt es eine IP-Adresse, und eine Reihe von Operationen gehen in die Umwandlung der Text-URL in eine numerische IP-Adresse. Da an der Lösung der IP-Adresse viele Vorgänge beteiligt sind, können Cyberkriminelle die Verzögerung nutzen und eine gefälschte IP-Adresse, die ihnen gehört, an Ihren Computer senden.

Die gebräuchlichste Methode für DNS Hijacking ist die Installation einer Malware auf Ihrem Computer, die das DNS so ändert, dass, wenn Ihr Browser versucht, eine URL aufzulösen, er einen der gefälschten DNS-Server anstelle von echten DNS-Servern kontaktiert, die von der ICANN verwendet werden (Behörde des Internets, die für die Registrierung von Domains, deren Verwaltung, die Bereitstellung von IP-Adressen, die Pflege der Kontaktadressen und mehr verantwortlich ist). Die direkten DNS-Server, mit denen Ihr Computer Kontakt aufnimmt, sind die DNS-Server, die von Ihrem Internet Service Provider betrieben werden – es sei denn, Sie haben sie durch etwas anderes ersetzt. Beim Kauf einer Internetverbindung sind die verwendeten DNS-Server des ISPs – von der ICANN anerkannt.

Die Malware auf Ihrem Computer ändert die von Ihrem Computer vertraute Standard-DNS, um auf eine andere IP-Adresse zu verweisen. Auf diese Weise, wenn Ihr Browser versucht, eine IP-Adresse aufzulösen, kontaktiert Ihr Computer einen gefälschten DNS-Server, der Ihnen eine falsche IP-Adresse gibt. Dies führt dazu, dass Ihr Browser eine bösartige Website lädt, die Ihren Computer gefährden oder Ihre Anmeldeinformationen usw. stehlen kann.

DNS Hijacking vs. DNS Cache Poisoning



Wir empfehlen die Verwendung dieses Tools bei verschiedenen PC-Problemen.

Dieses Tool behebt häufige Computerfehler, schützt Sie vor Dateiverlust, Malware, Hardwareausfällen und optimiert Ihren PC für maximale Leistung. Beheben Sie PC-Probleme schnell und verhindern Sie, dass andere mit dieser Software arbeiten:

download

  1. Download dieses PC-Reparatur-Tool .
  2. Klicken Sie auf Scan starten, um Windows-Probleme zu finden, die PC-Probleme verursachen könnten.
  3. Klicken Sie auf Alle reparieren, um alle Probleme zu beheben.



Obwohl beide auf lokaler Ebene stattfinden, stammen sie von gefälschten DNS-Servern. Während die DNS-Hijacking eine Malware beinhaltet, beinhaltet die DNS-Cache-Vergiftung das Überschreiben Ihres lokalen DNS-Cache mit gefälschten Werten, die Ihren Browser zu bösartigen Websites umleiten. DNS Cache Poisoning oder Spoofing beinhaltet Techniken wie das Beschießen von gefälschten IP-Adressen, die Ihr Computer aufnimmt, während die echten DNS-Server noch damit beschäftigt sind, die URL aufzulösen. Das heißt, in der Zeit, die echte DNS-Server benötigen, um eine URL aufzulösen, senden die Cyberkriminelle viele Antworten, die die URL mit gefälschten IP-Adressen gleichsetzen.

Zum Beispiel tippen Sie windows-nachrichten.dewindows-nachrichten.de.

Dieser Zeitunterschied wird von Cyberkriminellen effektiv genutzt, die viele gefälschte DNS-Server haben, um Ihren Computer dazu zu bringen, falsche und bösartige IP-Adressen in den Cache zu schreiben. So hat jede zehnte gefälschte DNS-Auflösung, die von DNS-Servern der Cyberkriminellen gesendet wird, Vorrang vor jeder echten DNS-Auflösung, die von den echten DNS-Servern gesendet wird. Andere Methoden der DNS-Cache-Vergiftung und -Prävention sind im Link oben aufgeführt. ve.

Obwohl DNS Cache Poisoning und DNS Hijacking austauschbar verwendet werden, gibt es einen kleinen Unterschied zwischen ihnen. Das Verfahren der DNS-Cache-Poisoning beinhaltet nicht die Injektion von Malware in Ihr Computersystem, sondern basiert auf verschiedenen Methoden wie der oben beschriebenen, bei denen gefälschte DNS-Server eine URL-Auflösung schneller als der echte DNS-Server senden und somit der Cache vergiftet wird. Sobald der Cache vergiftet ist, ist Ihr Computer gefährdet, wenn Sie eine infizierte Website nutzen. Im Falle von DNS Hijacking sind Sie bereits infiziert. Eine Malware ändert Ihren Standard-DNS-Dienstanbieter in etwas, das die Cyberkriminellen wollen. Und von dort aus steuern sie Ihre URL-Auflösungen (DNS-Lookups), und dann vergiften sie immer wieder Ihren DNS-Cache.

Wie man DNS-Hijacking verhindert

Wir haben bereits diskutiert, wie man eine DNS-Vergiftung verhindern kann. Um DNS-Hijacking zu stoppen oder zu verhindern, wird empfohlen, dass Sie eine verwenden, die Malware wie DNS-Changer fernhält. Mit einer guten Firewall. Eine hardwarebasierte Firewall ist zwar am besten, aber wenn Sie sie nicht haben, können Sie zumindest Ihre Router-Firewall einschalten.

Wenn Sie denken, dass Sie bereits infiziert sind, ist es besser, den Inhalt der HOSTS-Datei zu löschen und die Hosts-Datei zurückzusetzen. Nachdem Sie dies getan haben, verwenden Sie eine Antimalware, die Ihnen hilft, DNS-Wechsler loszuwerden.

Überprüfen Sie, ob ein DNS-Wechsler Ihren DNS geändert hat. Wenn ja, sollten Sie Ihre DNS-Einstellungen ändern. Du kannst es automatisch überprüfen. Alternativ können Sie auch manuell nach dem DNS suchen. Überprüfen Sie zunächst den im Router genannten DNS und dann die einzelnen Computer in Ihrem Netzwerk. Ich würde empfehlen, dass Sie Ihren Windows DNS Cache leeren und Ihren Router DNS in einen anderen DNS wie Comodo DNS, Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS, etc. ändern. Ein sicheres DNS im Router ist besser als die Konfiguration jedes einzelnen Computers.

Es gibt Werkzeuge, die Sie interessieren könnten: F-Secure Router Checker prüft auf DNS-Hijacking, dieses Online-Tool prüft auf DNS-Hijacking und WhiteHat Security Tool überwacht DNS-Hijacking.

Jetzt lesen: Was ist Domain Hijacking und wie kann man eine entführte Domain wiederherstellen?



EMPFOHLEN: Klicken Sie hier, um Windows-Fehler zu beheben und die Systemleistung zu optimieren

Leave a Reply

Your email address will not be published.