DNS Hijacking er et større problem i vores online og sammenkoblede verden. Hvert eneste øjeblik indtaster du en adresse på din internetbrowser vil din computer foretager en forespørgsel til en DNS-Server for at få forbindelse til den aktuelle ”Internet Address” (IP) som er tildelt din computer.
Jo flere URL-adresse du indtaster, desto større er mængden af malware, som trænger ind i din DNS og tvinger dig til at anvende en inficeret server i stedet for en sikker server. Med andre ord, når en angriber tager kontrol over en computer for at ændre dens DNS-indstillinger, peger denne nu mod en falsk DNS-server og processen benævnes DNS Hijacking.
Sådan undgår du DNS Hijacking
Du kan i lang udtrækning undgå DNS Hijacking ved at kun at besøge hjemmesider som har har tillid til. Vi kender alle den “mørke” side af internettet, hvor bla. ulovlige aktiviteter bliver udført og det er ikke et kvarter som er tilrådeligt at besøge. Generelt er det tilrådeligt ikke at besøge “udenlandske” hjemmesider fra f.eks. Rusland, Kina og udenfor EU medmindre du har et specifikt formål med besøget. Officielle udenlandske hjemmeside er selvsagt sikre, og vores anbefaling omfatter kun udenlandske sider som der f.eks. bliver henvist til med løfte om “gratis software”, “gratis download af film og musik” osv.
Du kan også undgå malwaretrusler ved at installere et pålideligt antivirusprogram som sørger for, at din datatrafik beskyttes via en firewall og din e-mail-klient isoleres imod spam, junk og phishing e-mails. Programmet AVG Ultimate er velegnet til formålet. Sprog er dansk og udvalget af sikkerhedsfunktioner er toppen af poppen indenfor IT-sikkerhed.
Læs mere om AVG Ultimate
Farer ved DNS Hijacking
1. Phishing: Dette angreb involvere omdirigering af dine internetbrowser til en hjemmeside, der ligner den originale hjemmeside i design og funktionalitet. Dette angreb er mest anvendt i tilfælde af bankbedrageri og e-mail misbrug.
2. Pharming: Dette er en type angreb, hvor en hjemmesides trafik bliver omdirigeret til en anden hjemmeside, der sædvanligvis er falsk og forskellig fra den originale kilde. Dette foretages ofte af hackere for at generere reklameindtægt og forefindes ofte på sociale media sider, som Facebook og Twitter.
Kontrol af DNS Hijacking
Her er et online værktøj, som hjælper med at reducere dine anstrengelser med at finde malwarens ophav. ”Who is My DNS” hjemmesiden hjælper med at vise den aktuelle server, som har foretaget forespørgslen og fortæller dig, om det er en troværdig kilde, eller ej.
Værktøjet har en tre-trins fremgangsmåde til sporing af malwarekilden:
1. Anmodning: Processen starter med at værktøjet anmoder om adgang fra din DNS-server til deres server, således at det kan identificeres, hvilken DNS-server, der har foretaget anmodningen på dine vegne. Dette skridt hjælper Who is My DNS med at klarlægge angrebets nøjagtige kilde.
2. Opslag: Så snart værktøjet kræver adgang og sporer din DNS servers kilde, skal du klikke Check my DNS tasten. Dette foranlediger serviceydelsen til at søge DNS-serverens logfiler vedrørende den entydige anmodning og finde IP-adressen på den server, som foretog anmodningen på dine vegne.
3. Kontrollér og Verificér: Servicen scanner så deres omfattende database for at se, om den DNS-server er en anerkendt server og hvorvidt den findes i deres forudindstillede resultater over mistænkelige servere. De slår også dens Reverse DNS (PTR record) og IP adressens registrerede ejer op med ARIN.
Besøg whoismydns.com og kontrollér om din DNS er blevet hijacket.