Pada tulisan sebelumnya telah dijelaskan bagaimana mendeteksi DNS Changer Mallware pada komputer atau router rumah dan kantor kita, yaitu dengan mengakses ke situs FBI www.dns-ok.us.
Tetapi situs itu hanya bersifat sementara dan sudah di nonaktifkan setelah tanggal 09 Juli 2012, lalu bagaimana caranya untuk mendeteksi apakah DNS Changer Mallware setelah tanggal tersebut?.
Sebelumnya perlu kita ketahui dulu, pada komputer atau router yang terinfeksi DNS Changer akan merubah sistem DNS yang dipakai dan range DNS palsu tersebut adalah:
List DNS Rogue:
85.255.112.0 - 85.255.127.255
67.210.0.0 - 67.210.15.255
93.188.160.0 - 93.188.167.255
77.67.83.0 - 77.67.83.255
213.109.64.0 - 213.109.79.255
64.28.176.0 - 64.28.191.255
Di bawah ini akan dijelaskan bagaimana cara mendeteksi DNS Changer Mallware.
1. DNS Changer pada komputer
Untuk mendeteksi apakah komputer yang kita pakai terinfeksi atau tidak adalah dengan melihat konfigurasi Ip address yang dipakai oleh komputer kita, caranya adalah masuk ke command shell dan ketikkan:
C:\> ipconfig /all
Jika pada DNS Server (tanda panah merah) terdapat salah satu Ip address yang ada pada list DNS Rogue diatas, dapat dipastikan bahwa komputer sudah terinfeksi, segeralah ganti dns dengan DNS Google atau OpenDNS.
2. Pada router rumah atau kantor
Biasanya konfigurasi DNS Server pada router di set secara otomatis, untuk itulah untuk mendeteksi apakah router anda terinfeksi atau tidak, diperlukan pengecekan seperti diatas pada komputer yang melewatinya untuk mengakses internet. Untuk mengamankan router anda sebaiknya di berikan DNS secara manual, caranya adalah dengan login ke dalam router anda, dan merubah setting DNS Server dengan memakai DNS Google atau OpenDNS.
Untuk list DNS Server yang bisa dipakai silahkan lihat disini.
Mudah-mudahan informasi ini bisa bermanfaat, dan terima kasih telah mampir.
No comments:
Post a Comment