Akhir-akhir ini para pengguna internet di buat resah dengan adanya
virus DNSChanger. Dikarenakan virus ini bisa merubah DNS komputer kita
dan memanipulasi data yang ada di komputer kita.
Seberapa bahayakah virus trojan DNSchanger ini? Jawabannya adalah virus ini adalah virus yang bisa di kategorikan virus yang sangat berbahaya karena dapat menyebabkan kita tidak bisa mengakses internet karena DNS yang ada pada komputer kita di ubah oleh virus DNSchanger ini.
Cara kerjanya adalah dengan mengubah DNS yang ada di komputer kita, maka akan secara otomatis komputer kita tidak bisa membaca alamat ip situs yang akan kita kunjungi. Sebagai contohnya, jika komputer kita sudah terinfeksi oleh virus DNSchanger dan kita akan membuka salah satu situs yaitu google.com, maka komputer tidak akan bisa membaca alamat ip dari situs google.com sehingga situs google.com tidak bisa di akses oleh komputer kita.
Menurut situs antivirus Vaksin.com berikut ini gejala dan dampak virus trojan DNSchanger.
* Tidak bisa mengakses situs keamanan atau website tertentu.
Jika komputer anda sudah terinfeksi oleh virus DNSchanger maka komputer anda tidak bisa mengakses situs keamanan/ antivirus seperti (McAfee, Symantec, Kaspersky, Eset, AVG dll.) Hal ini agar menjaga agar komputer anda tetap terinfeksi oleh virus DNSchager, dan tidak bisa melakukan update antivirus. Hal yang sama juga berlaku untuk website tertentu seperti Google.com. (Lihat gambar).
Cek DNS pada router.
Bagi anda yang menggunakan jaringan korporat, sebaiknya lakukan pula pengecekan pada DNS yang ada pada router/firewall anda.
Cek IP Address anda dengan mengunjungi situs : www.dns-ok.us
Jika hasil scan menunjukkan warna hijau berarti komputer anda aman dari virus DNSchanger. Lihat gambar.
Tips mencegah komputer dari virus DNSchanger :
* Aktifkan Windows Firewall atau gunakan software firewall yang lain. Hal ini untuk mencegah dari akses yang tidak di-inginkan.
* Pastikan komputer sudah mendapatkan update terbaru dari system Windows. Untuk mempermudah gunakan update otomatis dari system seperti "Automatic Updates". Atau bisa juga dengan men-download patch terbaru dari website Microsoft.
* Gunakan antivirus yang selalu terupdate dengan baik. Hal ini untuk mempermudah terhadap varian-varian dari malware yang baru.
* Pastikan aplikasi yang digunakan juga sudah terupdate, terutama aplikasi browser, chat/messenger dan aplikasi email.
* Install aplikasi tambahan yang melindungi browser anda dari penyebaran malware Trojan.DNSChanger. Salah satunya adalah Gdata Cloud Security untuk melindungi aktivitas browsing anda yang dapat di download secara gratis dari http://www.free-cloudsecurity.com/
* Berhati-hati saat membuka file attachment e-mail atau saat menerima transfer file dari orang yang tidak dikenal. Pastikan selalu di scan dengan antivirus yang terupdate. Dan juga berhati-hati terhadap link URL yang disertakan pada email. Informasikan kepada pengirim email mengenai link URL yang dikirimkan.
* Berhati-hati terhadap program crack/keygen atau program-program yang tidak dikenal. Karena bisa saja sudah terinfeksi atau mengandung malware.
* Berhati-hati saat mengakses sebuah website atau forum yang menyediakan link-link tertentu untuk di-download atau di-install.
* Jika anda merasa sudah terinfeksi, sebaiknya lakukan perubahan seluruh password yang digunakan terutama yang berhubungan dengan internet seperti email, online-banking, jejaring social, chat/messenger dan lain-lain.
Nah jika komputer anda sudah terinfeksi virus DNSchager, berikut ini cara mengatasi infeksi dari virus DNSchanger.
Komputer.
1. Disarankan untuk mengembalikan setting DNS komputer yang terjangkit untuk mendapatkan settingan lama dengan otomatis. Silakan kontak ISP atau admin IT kantor Anda untuk mendapatkan bantuan.
2. Jika komputer terjangkit malware DNSChanger usahakan untuk tidak mengupdate sistem dan database software security.
Untuk membersihkan virus tersebut pengguna Windows dan Mac bisa menggunakan aplikasi antivirus yang paling update, baik versi gratisan ataupun berbayar.
3. Setelah dibersihkan, gunakan lagi metode test di atas untuk meyakinkan apakah setting DNS server sudah normal atau belum.
Broadband Router.
Disarankan untuk mengikuti dokumentasi yang disediakan oleh vendor untuk mereset settingan DNS server dan mengubah password default admin.
Seberapa bahayakah virus trojan DNSchanger ini? Jawabannya adalah virus ini adalah virus yang bisa di kategorikan virus yang sangat berbahaya karena dapat menyebabkan kita tidak bisa mengakses internet karena DNS yang ada pada komputer kita di ubah oleh virus DNSchanger ini.
Cara kerjanya adalah dengan mengubah DNS yang ada di komputer kita, maka akan secara otomatis komputer kita tidak bisa membaca alamat ip situs yang akan kita kunjungi. Sebagai contohnya, jika komputer kita sudah terinfeksi oleh virus DNSchanger dan kita akan membuka salah satu situs yaitu google.com, maka komputer tidak akan bisa membaca alamat ip dari situs google.com sehingga situs google.com tidak bisa di akses oleh komputer kita.
Menurut situs antivirus Vaksin.com berikut ini gejala dan dampak virus trojan DNSchanger.
* Tidak bisa mengakses situs keamanan atau website tertentu.
Jika komputer anda sudah terinfeksi oleh virus DNSchanger maka komputer anda tidak bisa mengakses situs keamanan/ antivirus seperti (McAfee, Symantec, Kaspersky, Eset, AVG dll.) Hal ini agar menjaga agar komputer anda tetap terinfeksi oleh virus DNSchager, dan tidak bisa melakukan update antivirus. Hal yang sama juga berlaku untuk website tertentu seperti Google.com. (Lihat gambar).
* Dapat mengakses situs tetapi berbeda, walaupun website-nya sangat mirip.
Cara ini digunakan oleh varian malware FakeAv agar pengguna yang terinfeksi oleh situs DNSchanger mengakses situs yag telah disediakan, berharap pengguna internet dapat dikelabui dan mendapatkan informasi yang dimiliki pengguna komputer.
* Koneksi internet menjadi lambat.
Hal ini terjadi karena koneksi internet dari DNS yang telah di rubah dan justru digunakan oleh virus DNSchanger untuk melakukan broadcast, sinkronisasi, update dan download malware pada situs pembuat malware.
* DNS komputer berubah.
Secara Otomatis DNS komputer akan di arahkan secara otomatis kepada beberapa ip address yang telah di tentukan pembuat malware. Hal ini lah yang membuat pengguna internet tidak sadar bahwa DNS komputernya telah berubah.
Beberapa ip address yang di gunakan oleh virus DNSchanger adalah:
* 85.255.112.0 - 85.255.127.255
* 67.210.0.0 - 67.210.15.255
* 93.188.160.0 - 93.188.167.255
* 77.67.83.0 - 77.67.83.255
* 213.109.64.0 - 213.109.79.255
* 64.28.176.0 - 64.28.191.255
Metode penyebaran virus trojan.DNSchanger.
Metode penyebaran DNSchanger yaitu melalui internet.
* Memposting komentar pada suatu blog, posting pada forum komunitas, dan aktif posting pada milis jejaring sosial. Dengan cara ini, pembuat malware mencoba mengirimkan sebuah link URL yang di arahkan ke situs tertentu yang sudah disisipkan virus trojan.DNSchanger.
* Membuat situs palsu dan mengeksploitasi situs tertentu. Dengan cara ini pembuat malware menyisipkan malware ke situs yang di buat sehingga pengguna internet yang tidak sengaja mengakses situs ini otomatis mendownload trojan.DNSchanger.
Cara ini digunakan oleh varian malware FakeAv agar pengguna yang terinfeksi oleh situs DNSchanger mengakses situs yag telah disediakan, berharap pengguna internet dapat dikelabui dan mendapatkan informasi yang dimiliki pengguna komputer.
* Koneksi internet menjadi lambat.
Hal ini terjadi karena koneksi internet dari DNS yang telah di rubah dan justru digunakan oleh virus DNSchanger untuk melakukan broadcast, sinkronisasi, update dan download malware pada situs pembuat malware.
* DNS komputer berubah.
Secara Otomatis DNS komputer akan di arahkan secara otomatis kepada beberapa ip address yang telah di tentukan pembuat malware. Hal ini lah yang membuat pengguna internet tidak sadar bahwa DNS komputernya telah berubah.
Beberapa ip address yang di gunakan oleh virus DNSchanger adalah:
* 85.255.112.0 - 85.255.127.255
* 67.210.0.0 - 67.210.15.255
* 93.188.160.0 - 93.188.167.255
* 77.67.83.0 - 77.67.83.255
* 213.109.64.0 - 213.109.79.255
* 64.28.176.0 - 64.28.191.255
Metode penyebaran virus trojan.DNSchanger.
Metode penyebaran DNSchanger yaitu melalui internet.
* Memposting komentar pada suatu blog, posting pada forum komunitas, dan aktif posting pada milis jejaring sosial. Dengan cara ini, pembuat malware mencoba mengirimkan sebuah link URL yang di arahkan ke situs tertentu yang sudah disisipkan virus trojan.DNSchanger.
* Membuat situs palsu dan mengeksploitasi situs tertentu. Dengan cara ini pembuat malware menyisipkan malware ke situs yang di buat sehingga pengguna internet yang tidak sengaja mengakses situs ini otomatis mendownload trojan.DNSchanger.
Jika virus trojan.DNSchanger telah di
download melalui browser internet, dengan memanfaatkan kelemahan browser
virus DNSchanger akan langsung terinstal otomatis. Melalui inilah virus
DNS changer mulai menjalankan aksinya.
Cara mendeteksi apakah virus DNSchanger menyerang komputer anda.
Salah
satu cara untuk mendeteksi apakah komputer anda terinfeksi oleh virus
DNSchanger adalah dengan cek DNS komputer via network connection.
Caranya :
- Klik kanan pada local area connection pada taskbar dan pilih status.
- Pada local area network status klik tab support dan klik details.
- Pastikan DNS server anda tidak berubah.
Cek DNS pada router.
Bagi anda yang menggunakan jaringan korporat, sebaiknya lakukan pula pengecekan pada DNS yang ada pada router/firewall anda.
Cek IP Address anda dengan mengunjungi situs : www.dns-ok.us
Jika hasil scan menunjukkan warna hijau berarti komputer anda aman dari virus DNSchanger. Lihat gambar.
Tips mencegah komputer dari virus DNSchanger :
* Aktifkan Windows Firewall atau gunakan software firewall yang lain. Hal ini untuk mencegah dari akses yang tidak di-inginkan.
* Pastikan komputer sudah mendapatkan update terbaru dari system Windows. Untuk mempermudah gunakan update otomatis dari system seperti "Automatic Updates". Atau bisa juga dengan men-download patch terbaru dari website Microsoft.
* Gunakan antivirus yang selalu terupdate dengan baik. Hal ini untuk mempermudah terhadap varian-varian dari malware yang baru.
* Pastikan aplikasi yang digunakan juga sudah terupdate, terutama aplikasi browser, chat/messenger dan aplikasi email.
* Install aplikasi tambahan yang melindungi browser anda dari penyebaran malware Trojan.DNSChanger. Salah satunya adalah Gdata Cloud Security untuk melindungi aktivitas browsing anda yang dapat di download secara gratis dari http://www.free-cloudsecurity.com/
* Berhati-hati saat membuka file attachment e-mail atau saat menerima transfer file dari orang yang tidak dikenal. Pastikan selalu di scan dengan antivirus yang terupdate. Dan juga berhati-hati terhadap link URL yang disertakan pada email. Informasikan kepada pengirim email mengenai link URL yang dikirimkan.
* Berhati-hati terhadap program crack/keygen atau program-program yang tidak dikenal. Karena bisa saja sudah terinfeksi atau mengandung malware.
* Berhati-hati saat mengakses sebuah website atau forum yang menyediakan link-link tertentu untuk di-download atau di-install.
* Jika anda merasa sudah terinfeksi, sebaiknya lakukan perubahan seluruh password yang digunakan terutama yang berhubungan dengan internet seperti email, online-banking, jejaring social, chat/messenger dan lain-lain.
Nah jika komputer anda sudah terinfeksi virus DNSchager, berikut ini cara mengatasi infeksi dari virus DNSchanger.
Komputer.
1. Disarankan untuk mengembalikan setting DNS komputer yang terjangkit untuk mendapatkan settingan lama dengan otomatis. Silakan kontak ISP atau admin IT kantor Anda untuk mendapatkan bantuan.
2. Jika komputer terjangkit malware DNSChanger usahakan untuk tidak mengupdate sistem dan database software security.
Untuk membersihkan virus tersebut pengguna Windows dan Mac bisa menggunakan aplikasi antivirus yang paling update, baik versi gratisan ataupun berbayar.
3. Setelah dibersihkan, gunakan lagi metode test di atas untuk meyakinkan apakah setting DNS server sudah normal atau belum.
Broadband Router.
Disarankan untuk mengikuti dokumentasi yang disediakan oleh vendor untuk mereset settingan DNS server dan mengubah password default admin.
Comments
Post a Comment