Я очень редко захожу в OpenDNS. В прошлый раз, когда я вошел в систему, он сообщил мне, что заблокировал попытки посетить домен шпионских программ, но, поскольку у меня есть бесплатная версия OpenDNS, а журнал слишком старый, я не смог увидеть, к какому домену пытались получить доступ. Так как это не произошло в течение нескольких дней, я просто проигнорировал это, предполагая, что это может быть один из друзей соседа по комнате с их ноутбуком или что-то.
Теперь я только что вошел в систему и сообщил мне, что 9 августа были заблокированы 2 попытки доступа к «www.dell.at» (НЕ ПОСЕТИТЬ). К счастью, я вошел в систему и увидел ее сегодня, потому что такая же проблема произошла бы, если бы я вошел в систему завтра или позже. Никто еще не был здесь с их ноутбуком в то время, и моя сеть защищена WPA2, поэтому это должен быть один из моих компьютеров.
Теперь вопрос в том, на каком компьютере установлен ботнет? Мой маршрутизатор настроен на маршрутизацию всех запросов DNS через OpenDNS, так что все 7 компьютеров (и 2 iPod, 1 телефон Android и 1 Wii, 1 Xbox и 1 Nintendo DS) защищены и используют великолепную систему DNS OpenDNS.
Мой маршрутизатор работает под управлением Tomato, хотя это WRT54GL, поэтому при необходимости я могу поставить на него DD-WRT или другую прошивку. Я хотел бы, чтобы вы помогли выяснить, на каком компьютере установлена шпионская программа ботнета.
Как я могу настроить свой маршрутизатор так, чтобы он сообщал мне, когда компьютер пытается получить доступ к www.dell.at? В идеале он обнаружил бы попытку разрешить этот домен и отправил бы мне электронное письмо или что-нибудь с внутренним IP-адресом. Всем моим устройствам назначены статические IP-адреса DHCP, поэтому я могу по внутреннему IP-адресу определить, какое это устройство.
Кроме того, это известный ботнет / шпионское ПО, которое я могу сканировать? Три моих компьютера работают под управлением Linux, и я полагаю, что мои маленькие устройства не имеют шпионского ПО (ну, может быть, один из iPod взломан ...), но остальные четыре компьютера работают под управлением Windows 7. Только один компьютер работает с антивирусом, потому что у меня не было проблем, и я считаю себя Суперпользователем, постоянно обновляю свои данные и, очевидно, не открываю ничего подозрительного (и использую Google Chrome, и все другие вещи, которые автоматически защищают меня) , Что проще всего сделать в этой ситуации, не беспокоясь об установке антивируса? Кто-нибудь может порекомендовать хороший сканер, который запускается один раз, может быть, "портативный" антивирус или браузерный?
Кроме того, есть какие-либо теории относительно того, почему эта штука пыталась получить доступ к Интернету только неделю назад? Все мои компьютеры и устройства были включены с тех пор, поэтому я думаю, что это будет более поздняя дата, чем эта. Как вы думаете, возможно ли, что все мои компьютеры чисты, и это был просто встроенный ресурс на веб-странице, которую я посетил? Это кажется наиболее вероятной историей, за исключением того, что это происходило несколько раз (но я бы хотел видеть доменное имя в первый раз).