Я очень редко вхожу в OpenDNS. В прошлый раз, когда я вошел в систему, это сообщило мне, что заблокировало попытки посетить домен шпионского ПО, но поскольку у меня есть бесплатная версия OpenDNS, и журнал был слишком стар, я не мог видеть, какой домен пытался быть полученным доступ. Так как этого не произошло за многие дни, я просто проигнорировал его, приняв, возможно, что это был один из друзей соседа по комнате с их ноутбуком или чем-то.
Теперь я просто вошел в систему, и это сообщило мне, что 2 попытки получить доступ к "www.dell.at" (НЕ ПОСЕЩАЮТ) были заблокированы 9-го августа. К счастью я вошел в систему и видел его сегодня, потому что та же проблема произойдет, имел, я вошел в систему завтра или позже. Никто больше не был здесь с их ноутбуком в то время, и моя сеть является защищенным WPA2, таким образом, это должен быть один из моих компьютеров.
Теперь вопрос, какой компьютер имеет ботнет? Мой маршрутизатор установлен направить все запросы DNS через OpenDNS, так, чтобы все 7 компьютеров (и 2 iPod и 1 телефон на базе Android и 1 Wii и 1 Xbox и 1 Nintendo DS) были защищены и использовали большую систему DNS OpenDNS.
Мой маршрутизатор выполняет Помидор, хотя это - WRT54GL, таким образом, я могу поместить DD-WRT или другое встроенное микропрограммное обеспечение на нем при необходимости. Я хотел бы Вашу справку в выяснении, какой компьютер имеет шпионское ПО ботнета.
Как я могу установить свой маршрутизатор для информирования меня так или иначе, когда компьютер пытается получить доступ к www.dell.at? Идеально, это обнаружило бы попытку разрешить, что домен и пошлет по электронной почте мне или чему-то с внутренним IP-адресом. Всем моим устройствам дают статические IP-адреса DHCP, таким образом, я смог бы сказать только от внутреннего IP, какое устройство это.
Кроме того, действительно ли это - известный ботнет/шпионское ПО, для которого я могу просканировать? Три моих компьютера запускают Linux, и я предполагаю, что могу предположить, что мои небольшие устройства не имеют шпионского ПО (хорошо, возможно - один из iPod перепрошит...), но другие четыре компьютера запускают Windows 7. Только один компьютер запускает антивирус, потому что у меня не было проблем, и я считаю меня Суперпользователем, совершенствуя мои вещи и очевидно не открывая ничего подозрительного (и Google Chrome использования и все другие вещи, которые сохраняют меня автоматически, защищают). Что самая легкая вещь состоит в том, чтобы сделать в этой ситуации, не идя в проблему установить антивирус? Кто-либо может рекомендовать хороший сканер, который просто работает однажды, возможно, "портативный" антивирус или на базе браузера?
Кроме того, какие-либо теории относительно того, почему эта вещь только пыталась получить доступ к Интернету неделю назад? Все мои компьютеры и устройства работали с тех пор, таким образом, я думал бы, что это будет иметь более свежую дату, чем это. Вы думаете, что возможно, что все мои компьютеры являются чистыми, и это был просто встроенный ресурс на веб-странице, которую я посетил? Это кажется наиболее вероятной историей, за исключением того, что это произошло многократно (но мне жаль, что я, возможно, не видел доменного имени в первый раз).
Ну, не уверенный, какой компьютер идет в www.dell.at, но нет ничего неправильно с тем сайтом, и это - ложь, положительная от OpenDNS, я думаю. http://www.dell.at является сайтом Австрии Dell и в порядке. Если Ботнет не делает DDOS на том сайте, и OpenDNS пытается защитить Dell, я не уверен, почему Вы получаете любое из этого. Я не думаю, что это - то, как OpenDNS использует защиту ботнета, таким образом, это может быть проигнорировано.
Установка, обновление и выполненные сканирования с MalwareBytes и Spybot. Это было бы самым прямым подходом.
После этого добейтесь вирусного сканирования (если Вам не установили антивирусное программное обеспечение, Вам нужно оно в эти дни. Глупо не установить его на машине Windows. AVG и Стой является бесплатными наборами, таким образом, нет никакого оправдания не установить одного из них.)
Удостоверьтесь, что Ваш Windows Firewall включен.