Was ist DNS-Hijacking?

Es gibt vier grundlegende Arten von DNS-Hijacking.

• Lokales DNS-Hijacking: Der Angreifer installiert Trojaner-Malware auf dem Computer des Benutzers und ändert die lokalen DNS-Einstellungen, um den Benutzer auf die bösartige Website umzuleiten.
• Router-DNS-Hijacking: Aufgrund eines durchgesickerten Router-Passworts oder eines Fehlers in der Firmware kann der Angreifer den Router übernehmen und die DNS-Adresse zurücksetzen, was alle mit dem Router verbundenen Benutzer betrifft.
• Man-in-the-Middle (MITM)-DNS-Angriff: Der Angreifer fängt die Kommunikation zwischen dem Benutzer und dem DNS-Server ab und stellt der bösartigen Website verschiedene Ziel-IP-Adressen bereit.
• Rogue-DNS-Server: Der Angreifer realisiert DNS-Hijacking, indem er in den DNS-Server eindringt und DNS-Einträge ändert, um DNS-Anforderungen an bösartige Websites umzuleiten.

• Verlangsamen Sie die Internetgeschwindigkeit. Wenn es ernst ist, kann es dazu führen, dass Sie nicht auf das Internet zugreifen können.
• Offenlegung der Privatsphäre.
• Phishing-Betrug.
• Zahlungsrisiko beim Online-Shopping.

1. Überprüfen Sie den DNS Ihres Computers.

• Öffnen Sie die Systemsteuerung und suchen Sie nach „Netzwerk- und Freigabecenter“.
• Klicken Sie unter „Netzwerk- und Freigabecenter“ auf „Netzwerkstatus und Aufgaben anzeigen“, um die aktuell verbundenen Netzwerke anzuzeigen.
• Klicken Sie auf das Netzwerk, mit dem Sie verbunden sind, und überprüfen Sie den Status des aktuellen Netzwerks.
• Klicken Sie auf „Eigenschaften“, um zum Fenster „WLAN-Eigenschaften“ zu gelangen.
• Klicken Sie auf „Internetprotokoll Version 4 (TCP/IPv4)“ und dann auf „Eigenschaften“, um die Konfigurationsoberfläche aufzurufen.
• Überprüfen Sie die DNS-Serveradresse. Wenn Sie es noch nicht eingestellt haben, wird es standardmäßig automatisch bezogen; Wenn Sie es eingestellt haben, aber eine unbekannte DNS-Adresse anzeigen, bedeutet dies, dass das DNS Ihres Computers gekapert wurde.

2. Überprüfen Sie den DNS Ihres Routers.

• Geben Sie die Anmelde-IP des Routers in die Adressleiste des Browsers ein, z. B. 192.168.100.1 (die Anmelde-IP verschiedener Routermarken kann unterschiedlich sein) und geben Sie dann den Benutzernamen und das Kennwort ein, um sich anzumelden.
• Nachdem Sie sich bei der Router-Admin-Oberfläche angemeldet haben, klicken Sie auf „Internet“.
• In der Internetoberfläche sehen Sie die DNS-Adresse des Routers. Wenn Sie es noch nicht eingestellt haben, wird es standardmäßig automatisch bezogen; Wenn Sie die DNS-Adresse des Computers zuvor festgelegt haben, aber eine unbekannte DNS-Adresse angezeigt wird, bedeutet dies, dass das DNS Ihres Routers gekapert wurde.

3. Der MITM-DNS-Angriff und der Rogue-DNS-Server sind relativ komplex, was professionelle Techniker erfordert, um sie zu erkennen und zu erkennen.

Für Einzelpersonen und Website-Betreiber, die leider auf DNS-Hijacking stoßen, können Sie das DNS manuell ändern und bekannte öffentliche DNS wie Google DNS (8.8.8.8) oder 114DNS (114.114.114.114) verwenden.

Wenn die Website nicht für HTTPS bereitgestellt wurde, wird außerdem dringend empfohlen, sie so schnell wie möglich bereitzustellen. Wenn es die Bedingungen zulassen, können Sie auch die DNS-Cloud-Beschleunigung verwenden, die das Auftreten von DNS-Cache-Modifikationen effektiv reduzieren und das Risiko einer Entführung von Domänennamen minimieren kann.

• Setzen Sie das Standardpasswort des Routers zurück und verwenden Sie ein komplexes Passwort, um die Sicherheit des Routers zu erhöhen.
• Aktualisieren Sie die Firmware des Routers, um alle Schwachstellen im Router zu beheben und Schäden zu vermeiden.
• Halten Sie sich von nicht vertrauenswürdigen Websites fern und klicken Sie nicht auf unsichere Links.
• Verwenden Sie gute Sicherheitssoftware und Antivirenprogramme und stellen Sie sicher, dass Sie Ihre Software regelmäßig aktualisieren.
• Verwenden Sie einen sicheren öffentlichen DNS-Server.
• Überprüfen Sie Ihre DNS-Einstellungen regelmäßig auf Manipulationen und stellen Sie sicher, dass Ihre DNS-Server sicher sind.