Я очень редко захожу в OpenDNS. В прошлый раз, когда я вошел в систему, он сообщил мне, что заблокировал попытки посетить домен шпионских программ, но, поскольку у меня есть бесплатная версия OpenDNS, а журнал слишком старый, я не смог увидеть, к какому домену пытались получить доступ. Так как это не произошло в течение нескольких дней, я просто проигнорировал это, предполагая, что это может быть один из друзей соседа по комнате с их ноутбуком или что-то.

Теперь я только что вошел в систему и сообщил мне, что 9 августа были заблокированы 2 попытки доступа к «www.dell.at» (НЕ ПОСЕТИТЬ). К счастью, я вошел в систему и увидел ее сегодня, потому что такая же проблема произошла бы, если бы я вошел в систему завтра или позже. Никто еще не был здесь с их ноутбуком в то время, и моя сеть защищена WPA2, поэтому это должен быть один из моих компьютеров.

OpenDNS: www.dell.at заблокирован как ботнет

Теперь вопрос в том, на каком компьютере установлен ботнет? Мой маршрутизатор настроен на маршрутизацию всех запросов DNS через OpenDNS, так что все 7 компьютеров (и 2 iPod, 1 телефон Android и 1 Wii, 1 Xbox и 1 Nintendo DS) защищены и используют великолепную систему DNS OpenDNS.

Мой маршрутизатор работает под управлением Tomato, хотя это WRT54GL, поэтому при необходимости я могу поставить на него DD-WRT или другую прошивку. Я хотел бы, чтобы вы помогли выяснить, на каком компьютере установлена шпионская программа ботнета.

Как я могу настроить свой маршрутизатор так, чтобы он сообщал мне, когда компьютер пытается получить доступ к www.dell.at? В идеале он обнаружил бы попытку разрешить этот домен и отправил бы мне электронное письмо или что-нибудь с внутренним IP-адресом. Всем моим устройствам назначены статические IP-адреса DHCP, поэтому я могу по внутреннему IP-адресу определить, какое это устройство.

Кроме того, это известный ботнет / шпионское ПО, которое я могу сканировать? Три моих компьютера работают под управлением Linux, и я полагаю, что мои маленькие устройства не имеют шпионского ПО (ну, может быть, один из iPod взломан ...), но остальные четыре компьютера работают под управлением Windows 7. Только один компьютер работает с антивирусом, потому что у меня не было проблем, и я считаю себя Суперпользователем, постоянно обновляю свои данные и, очевидно, не открываю ничего подозрительного (и использую Google Chrome, и все другие вещи, которые автоматически защищают меня) , Что проще всего сделать в этой ситуации, не беспокоясь об установке антивируса? Кто-нибудь может порекомендовать хороший сканер, который запускается один раз, может быть, "портативный" антивирус или браузерный?

Кроме того, есть какие-либо теории относительно того, почему эта штука пыталась получить доступ к Интернету только неделю назад? Все мои компьютеры и устройства были включены с тех пор, поэтому я думаю, что это будет более поздняя дата, чем эта. Как вы думаете, возможно ли, что все мои компьютеры чисты, и это был просто встроенный ресурс на веб-странице, которую я посетил? Это кажется наиболее вероятной историей, за исключением того, что это происходило несколько раз (но я бы хотел видеть доменное имя в первый раз).

2 ответа2

2

Ну, не знаю, какой компьютер идет на www.dell.at, но с этим сайтом все в порядке, и я думаю, что это ложный позитив со стороны OpenDNS. http://www.dell.at - сайт Dell в Австрии, и он в порядке. Если ботнет не выполняет DDOS на этом сайте, а OpenDNS пытается защитить Dell, я не уверен, почему вы получаете что-либо из этого. Я не думаю, что именно так OpenDNS использует защиту ботнетов, поэтому это можно игнорировать.

1

Установите, обновите и запустите сканирование с помощью MalwareBytes и Spybot. Это был бы самый прямой подход.

После этого выполните проверку на наличие вирусов (если у вас не установлено антивирусное программное обеспечение, оно понадобится вам сегодня. Глупо не устанавливать его на машине с Windows. AVG и Avast являются бесплатными, поэтому нет никаких оснований не устанавливать один из них.)

Убедитесь, что ваш брандмауэр Windows включен.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .