View: 3041|Reply: 4
|
DNS Hijack trend baru dunia hacking?
[Copy link]
|
|
Baru-baru ni kita dikejutkan lagi mengenai GOogle Malaysia kena hacked. Saya tak nak copy paste berita tersebut, rasanya dah bersepah kat internet.
Cuma nak ajak bincang, adakah DNS hijack ni trend baru dunia hacking masa kini? Mungkin kerana ia melibatkan laman-laman web nama-nama besar. Tapi kenapa nampak begitu mudah untuk dihijack?
Macam kes Google Malaysia ni, menurut MyNIC ianya tiada kena mengena dengan sistem DNS mereka, dan menyatakan mungkin sistem DNS reseller diorang yang kena compromised. Persoalannya, bagaimana? Password yang lemah?
Sehari dua lepas, satu lagi nama besar iaitu Metasploit juga mendapat nasib yang sama, kena DNS hijack. Dan yang paling best, menurut diorang, hijacker dapat hijack DNS domain mereka hanya dengan menghantar fax request yang palsu kepada domain provider mereka.
|
|
|
|
|
|
|
|
lama dah. yg kena hijack tu la pelik, tak patch server dia. sekarang semua OS dah auto update. nampak sangat la OS pun tak update. atau mungkin dia compile sendiri bind diaorg. tapi apa2 pun kalau bukan 0 day vulnerability, boss kena ambik tindakan la kat sapa2 yg bertanggung jawab. |
|
|
|
|
|
|
|
Bagaimana untuk hentikan dns hijacking..
start > control panel > device manager > system and maintenance >show hidden device driver
> kemudian scroll sehingga jumpa trojan message
TDSSserv.sys TDSSxyz.sys where xyz are random characters msqpdxserv.sys gaopdxserv.sys gxvxcserv.sys seneka seneka.sys ndisprot.sys UACd.sys MSIVXserv.sys ESQULserv.sys H8SRTd.sys _VOIDd.sys
>> right click filename dan disable dan click yes >> kemudian restart komputer.. lepas restart komputer buka mana mana web browser.. lepas proses ni web browser tak akan redirect kepada diffrent website lagi.. |
This post contains more resources
You have to Login for download or view attachment(s). No Account? Register
x
|
|
|
|
|
|
|
phongsakorn posted on 17-10-2013 03:48 PM
Bagaimana untuk hentikan dns hijacking..
start > control panel > device manager > system and mainte ...
tu browser hijack, bukan dns, org dok cita dns hijack yg berlaku kat server dns.
yg hang dok cita ni utk nebiew kaw2 yg still guna IE. tak tau la apa masalah dia degil sgt tak nak pakai browser lain. lepas tu confirm tak de av.
|
|
|
|
|
|
|
|
bobok posted on 21-12-2013 04:52 PM
tu browser hijack, bukan dns, org dok cita dns hijack yg berlaku kat server dns.
yg hang dok ci ...
hmm.. macam tu.. memang saya newbie pun.. masih lagi belajar..
|
|
|
|
|
|
|
| |
|