Comprobar si el enrutador tiene un virus de cambio de DNS

0

Quiero verificar que el enrutador no fue afectado por el virus del cambiador de DNS. Enrutador proporcionado por el proveedor de Internet local, ejecuta un firmware personalizado con el administrador web que no contiene configuraciones de DNS, no telnet / ssh / upnp. ¿Es posible verificar que no está configurado para usar servidores DNS maliciosos? ¿Es posible hacerlo simplemente realizando un análisis con consultas de DNS desde la red local?

    
pregunta tegoo 10.06.2018 - 12:37
fuente

1 respuesta

2

DNSChanger trabaja para obligarlo a usar un servidor DNS administrado por una parte maliciosa, que por lo tanto puede responder a sus consultas de DNS con respuestas incorrectas que contienen direcciones IP en el control del atacante. De esta manera, sus sistemas se conectan a un sistema diferente (y controlado por un atacante) de lo que pretendía y permiten que el atacante secuestre y manipule su tráfico.

Para saber si su enrutador está infectado, debe averiguar qué servidor DNS está usando el enrutador y compararlo con sus expectativas. Si no tiene acceso a la configuración de los enrutadores, puede utilizar la ayuda de algún servicio externo, que le permite visitar un dominio único que tiene el control del servicio y luego le muestra de dónde proviene la consulta de DNS para este dominio. Si su enrutador no está infectado por DNSChanger, la fuente de la consulta de DNS debería ser el servidor DNS de su ISP.

Un sitio externo que proporciona dicho servicio es el servicio Router Checker ofrecido por F- Seguro. Le muestra de dónde vino la solicitud de DNS y si el servidor DNS en cuestión parece sospechoso.

Tenga en cuenta que esto le muestra el servidor DNS utilizado por su navegador. Si bien este es el servidor DNS proporcionado por su enrutador en la mayoría de los casos, no es necesario que lo sea. Por ejemplo, su navegador podría estar utilizando DNS sobre HTTPS y por lo tanto es ignorar la configuración proporcionada por su enrutador. O es posible que haya configurado su sistema para usar un servidor DNS diferente del que proporciona el enrutador. Esto podría haberse hecho manualmente, usando algún software para mejorar la privacidad o también con malware. En estos casos, este método no le mostrará si su enrutador está infectado ya que no usa el servidor DNS que ofrece el enrutador. Pero te muestra al menos si las conexiones realizadas por tu navegador hubieran sido secuestradas, no importa si las realiza tu enrutador o algún otro lugar.

    
respondido por el Steffen Ullrich 10.06.2018 - 15:00
fuente

Lea otras preguntas en las etiquetas