"如果電腦在四天後的2012/7/9開始不能連網，很可能是已經中了竄改DNS設定的木馬程式", Cisco學習資訊分享

[Cisco學習資訊分享]

"如果電腦在四天後的2012/7/9開始不能連網，很可能是已經中了竄改DNS設定的木馬程式", Cisco學習資訊分享

---

如果電腦在四天後的2012/7/9開始不能連網，很可能是已經中了竄改DNS設定的木馬程式 Posted: 04 Jul 2012 04:39 PM PDT 綠島、帆船鼻 From June 16~17, 2001. Green Island, 綠島 我在【大砲開講】看到這篇文章的訊息。提醒各位，如果電腦在四天後的七月九日起開始無法連網的話，很有可能就是中了Rove Digital所開發的竄改DNS設定的木馬程式。 (包括Trend Micro 都提醒趕快掃描和修復。不過，如果您的電腦純粹只是個人使用的話，我反而換個角度建議，乾脆一起來觀察，您現有的防木馬機制，是否成功地阻擋了這個木馬程式。) 簡單地說，這個竄改DNS設定的木馬程式，會將您的電腦的DNS解析服務器IP地址，改成駭客的DNS服務器，由駭客來幫您做DNS解析。從此之後，您瀏覽器所打開的假設是【www.OriginalSite.com】網站，就會變成駭客所指定的、偽冒身分的網站。 美國FBI去年11月(2011/11)破獲這個駭客集團，法院將於2012年的七月九日起，這些駭客DNS服務器將被強迫關機。如果您的電腦中了這個竄改DNS設定的木馬程式，從七月九日起將無法解析DNS。所以，您的瀏覽器將無法打開例如【www.OriginalSite.com】等網站，感覺就如同無法連網。 結論 如果您是IT管理者，而且無法在7/9日前將潛在的木馬程式清除的話，建議當天需要多準備一些人力，來應付多部電腦同時無法上網的困擾。 當天起如果使用者回報【無法連網】，建議可以先從DNS解析來開始找問題，不一定是路由器、交換器的問題。 進一步參考資訊 http://www.dcwg.org/，DNS Changer Working Group (DCWG) 【Rise and Fall of Rove Digital】，圖說

You are subscribed to email updates from Cisco學習資訊分享 To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google Inc., 20 West Kinzie, Chicago IL USA 60610