Меняется DNS на роутере

8.8.8.8 и 8.8.4.4. Google Public DNS (Публичный DNS Гугл)

Из этой статьи вы узнаете:

  • что такое публичные ДНС-серверы Google;
  • для чего они могут быть Вам полезны;
  • куда прописать ДНС Гугла, чтобы использовать их на компьютере или роутере.

Зачем пользоваться Google Public DNS? В чем преимущества?


Началось все с того, что один из моих знакомых, посетовал, что мобильную версию ВКонтакте закрыли. Я очень удивился, потому как не видел для этого никак объективных причин, и поспешил проверить, так ли это. Переход на m.vk.com развеял мои сомнения — все работало. В ходе расспроса знакомого, выяснилось, что у него m.vk.com сообщает о том, что весь сервис переехал на мобильное приложение и предлагает это приложение скачать. Очевидно, это шалят вирусы, подумал я, и попросил знакомого дать взглянуть на его машину.

Первым делом, я самолично взглянул на этот фейк, все выглядело очень правдоподобно: было хорошо сверстано и URL был именно m.vk.com. Так что, можно было действительно подумать, что мобильная версия ВК закрылась.
Ну что это может быть? Конечно же, hosts! Открывая его, я уже был готов спасти знакомого от страшной напасти, но… в файле не оказалось ничего, кроме стандартных комментариев. Так же не было и другого, скрытого hosts, как это иногда бывает. Тщательное изучение запущенных процессов не дало ничего интересного, ровным счетом как и гуглирование предлагаемого для скачивания приложения. Я призадумался.

Мои мыслительные процессы прервал знакомый, сообщив, что та же самая история происходит и при попытке зайти в ВК с телефона. Это была зацепка. Телефон был подключен к домашней wi-fi точке, к той же, что и проблемный компьютер. Попросив знакомого зайти в ВК с мобильного интернета, отключившись от wi-fi, я отмел вариант заражения телефона — открывалась настоящая версия. Вывод был только один — заражен роутер.

Всему виной безответственность

На скрине я показал, как я поменял адреса DNS после того как в очередной раз упали сервера прова. По нормальной схеме там автоматически прописываются DNS провайдера, которые глючат.
Я хочу, не меняя настройки DNS на WiFi рутере, менять DNS у себя на компьютере. Я пробовал менять в этом файле

BELKIN: — F5D7230-4 — F5D8236-4V2 — F9k1105V2 —F5D7231-4 —F5D7234-4

D-LINK: — DIR-600 — DIR-604 — DIR-645 — DIR-810L — DIR-615 — DIR-651 — DIR-601 — WBR1310 — D2760 — DIR-826L — DSLG604T — DIR-2740R

Как работает вирус:
Всё начинается с того, что Ваш компьютер или ноутбук инфицируется вирусом Win32.Sector, который уже скачивает и запускает Trojan.Rbrute который, в свою очередь, начинает поиск в сети ADSL-роутеров и подроб пароля. В случае удачного результата — он подменяет в конфиге роутера адреса DNS-серверов на свои. Затем все компьютеры, подключенные к нему попадают на специальную страницу, с которой скачивается Win32.Sector.


    Попав на страницу настроек роутера нужно открыть вкладку WAN и найти поля DNS-сервер 1 и DNS-сервер 2, стереть прописанные значения DNS и вписать на их место адреса DNS google и yandex указанные выше. Нажимаем Применить. Проверяем открываются ли одноклассники, вконтакте и другие соцсети. Если не открылись удаляем кэш браузера (как сделать смотрим в интернете) .


    Если на роутер ASUS есть более новая прошивка советую прошить её, затем сбросить настройки, и настроить заново. Однако, сразу предостерегу от прошивки роутеров RT-N10E, RT-N10LX, RT-N12E, RT-N12LX. В их прошивке  исправлена уязвимость infosvr, но по отзывам, последние прошивки плохо работают с отдельными протоколами. Если такой роутер нормально работал до вмешательства трояна, прошивку не трогаем, меняем только настройки. Также поскольку в прошивке роутера уязвимость сохранилась, если троян с компьютера не будет удалён, то адреса DNS в роутере будут меняться обратно на вредоносные. Так что, повторюсь, первым делом проверка компьютера  антивирусом. Как прошить роутер можно прочитать в интернете, там этого добра куча.


Замена DNS на доверенные в роутере TP-LINK


5. В данном случае нашим сетевым адаптером к роутеру является "сеть 4 2Router". Кликаем по нему правой кнопкой мыши, выбираем "Свойства".

Пункт 3. Ограничиваем доступ к модему к WAN-порту.

1. Заходим в настройки модема и ищем меню «Управление доступом» и выставляем параметры, как на скрине ниже:

2. В результате должна добавиться строка с параметрами (см. рисунок ниже):

Тоже самое для АНГЛИЙСКОЙ версии:

Пункт 4. Настройка LAN (DHCP + DNS)

Для АНГЛИЙСКОЙ версии:

Возвращаясь к фарминговой кампании, бразильский исследователь «Лаборатории Касперского» Фабио Ассолини сказал, что он ежедневно сталкивается, в среднем, с четырьмя новыми атаками подобного рода, и все они не являются какими-то мелкими операциями — игра идёт по-крупному.

Наверх