DNS Changer ဆိုတာဘာလဲ

လြင္ေမာင္ေမာင္

July,9,2012

အခုတေလာ လူအမ်ား ေျပာေျပာေနတဲ့ DNS Changer ဆိုတာက client ေတြဘက္ကိုရည္ရြယ္ျပီးေတာ့ တိုက္ခိုက္တဲ့ malware တစ္မ်ိဳးပါ။ သူက အရင္ကတည္းက ရွိေနခဲ့တာေတာ့ ၾကာပါျပီ။ ဒါေပမယ့္ အခုမွ တစ္ျပန္တက္လာျပီးတိုက္ခိုက္တာပါ….

DNS

ကၽြန္ေတာ္တို႔ အင္တာနက္ၾကည့္မယ္ဆိုရင္ DNS ကိုခ်ိန္ေပးထားရပါတယ္။ မဟုတ္ရင္ေတာင္ ရတနာပံုတယ္လီပို႔က ေနျပီးေတာ့ ခ်ိန္ေပးထားရပါတယ္။ ဥပမာ- 203.81.162.22,203.81.162.23 ဆိုတာမ်ိဳးပါ။ proxy မဟုတ္ပါဘူး။ ဒါေပမယ့္ သူမပါရင္ ဘာမွမလုပ္ေတာ့ပါ…

ဥပမာ-

google.com ကို ရိုက္ထည့္လိုက္သည္ဆိုပါစို႔။ ကၽြန္ေတာ္တို႔ အင္တာနက္ browser က google.com ရဲ႔ DNS ကို သြားေရာက္ၾကည့္ပါတယ္။ ထို DNS server မွ ၁၂၃.၃၂၁.၁၂၁.၂၁၂ အစရွိေသာ ဂဏန္းလိပ္စာမ်ားကို ေပးပါတယ္… ထိုမွသာ ကၽြန္ေတာ္တို႔က google ကိုေသခ်ာစြာျမင္ရမွာျဖစ္ပါတယ္။

အဲဒါဆို အခုဟာက ဘာျဖစ္လို႔တုန္း

DNS changer မိထားတဲ့ စက္ေတြအားလံုးဟာ google.com ဆိုရင္ တျခားလိပ္စာေတြေရာက္ေရာက္သြားျပီး password, credit identity ေတြ အခိုးခံရတဲ့ျပႆနာေတြအမ်ားဆံုးျဖစ္ပြားတာကိုေတြ႔ရပါတယ္။

ဘယ္လိုစက္ေတြမွာအျဖစ္မ်ားတုန္း

အဓိကကေတာ့ windows စက္ေတြမွာပါ။ linux မွာက root ကိုေပါက္ဖို႔က သိပ္မလြယ္တဲ့အတြက္မရႏိုင္ပါ။ ဒါေပမယ့္ windows က UAC ကိုေက်ာ္လို႔ရတာေတြရွိေနေတာ့ ဗိုင္းရပ္စ္တိုင္း malware တိုင္း တိုက္ခိုက္လို႔ရႏိုင္ပါတယ္။ antivirus ကို update လုပ္မထားရင္လည္း အဲဒီျပႆနာကို အၾကီးမားဆံုးၾကံဳေတြ႔ႏိုင္ပါတယ္။

ကိုယ့္စက္ထဲကို အဲဒါ၀င္မ၀င္ ဘယ္လိုသိမလဲ.

http://www.dcwg.org/ ကိုသြားျပီးေတာ့ တိုက္ရုိက္စစ္ႏိုင္ပါတယ္။ တစ္ကယ္လို႔ ထိသြားျပီဆိုရင္လည္း ျပင္ဆင္ဖို႔နည္းလမ္းေတြေပးထားပါတယ္။

ကိုယ့္စက္မွာ အင္တာနက္ရွိတယ္။ ဒါေပမယ့္ မ၀င္ခ်င္ဘူး

အဲဒါဆိုရင္ေတာ့ DNS ကို ေအာက္ပါ value ေတြရွိမရွိစစ္ၾကည့္လိုက္ပါ…(ျမန္မာျပည္အတြက္သာ)

203.81.162.22 , 203.81.162.23

8.8.8.8, 8.8.4.4

အဲဒါ ၂ခုမဟုတ္ဘူးဆိုရင္ေတာ့ checkup သြားလုပ္လိုက္တာ အေကာင္းဆံုးလို႔ အၾကံျပဳခ်င္ပါတယ္။

၀င္တာေတာ့ သိျပီ။ ဒါေပမယ့္ ဘယ္လိုျပင္ရမလဲ မသိဘူး

နီးစပ္ရာ ကြန္ပ်ဴတာဆိုင္ေတြကိုသြားျပီးေတာ့ ျပင္ခိုင္းလို႔ရပါတယ္။

အားလံုးအဆင္ေျပလံုျခံဳပါေစ။