如何检查恶意 DNS 记录?

如何检查恶意 DNS 记录?

我控制的一台路由器已被攻陷,攻击者已将路由器的主 DNS 服务器更改为我从未见过的服务器,并且该服务器不属于任何 ISP。我猜这是一个恶意 DNS 服务器。

有没有办法可以轻松检查恶意记录?目前我只是去dig google.com @<ip of malicious DNS server>,但对许多网站逐一执行此操作,然后将其与已知良好的 DNS 服务器上找到的结果进行比较,这很繁琐。

答案1

您可以尝试一些常见的银行网站域名,看看返回的是实际网站的 IP 地址,还是与银行无关的 IP 地址。您还可以尝试其他网站,例如 PayPal.com,人们可能会被假冒网站欺骗,泄露用户名和密码,从而让犯罪分子能够访问资金。此外,如果您在美国,联邦调查局可能有兴趣听取您的意见 - 请参阅检查您的计算机是否正在使用恶意DNS

联邦调查局正在向个人、企业实体和互联网服务提供商寻求信息,这些人认为自己受到了与被告有关的恶意软件的攻击。这种恶意软件会修改计算机的域名服务 (DNS) 设置,从而引导计算机从被告托管的恶意 DNS 服务器接收可能不正确的结果。

将 DNS 服务器的 IP 地址输入“检查您的 DNS”字段,然后让 FBI 网站检查该 IP 地址。即使结果是“您的 IP 未配置为使用流氓 DNS 服务器。”,这并不意味着它不是恶意 DNS 服务器,只是它不是 FBI 在本案中感兴趣的服务器之一。

您能提供恶意 DNS 服务器的 IP 地址吗?

相关内容