Mungkinkah Mac Anda masih terinfeksi?
Sebelum kita mulai
Setelah menghabiskan beberapa tahun mengkode aplikasi untuk macOS, kami telah menciptakan alat yang dapat digunakan semua orang. Pemecah masalah serba untuk Mac.
Jadi, inilah tip untuk Anda: Unduh CleanMyMac untuk dengan cepat menyelesaikan beberapa masalah yang disebutkan dalam artikel ini. Tetapi untuk membantu Anda melakukan semuanya sendiri, kami telah mengumpulkan ide dan solusi terbaik kami di bawah ini.
Apa itu DNSChanger?
Pertama kali ditemukan pada tahun 2012, setelah penyelidikan FBI yang luas, DNSChanger – juga dikenal sebagai Puper, Jahlav dan RSPlug-F – adalah virus malware yang dapat membajak DNS server dan router. Diyakini sebagai perusahaan kriminal Estonia, hingga 100.000 server diam-diam dibajak di seluruh dunia tanpa disadari siapa pun.
Server terganggu secara global
DNSChanger sangat produktif sehingga bahkan jejaring sosial, mesin pencari, dan ISP seperti Comcast, COX, Verizon, dan AT&T tidak sengaja terlibat dalam penyebarannya. Dengan bantuan FBI, semua perusahaan ini merupakan bagian dari upaya global untuk menghilangkan masalah pada tahun 2012.
Upaya terkoordinasi diperlukan untuk mengambil alih jaringan DNS pemerah ini, dengan pengaturan DNS yang menunjuk pada salah satu dari ribuan server yang dibajak secara otomatis diambil alih dan dialihkan, memulihkan jaringan jahat ke bagian sah web lagi.
Perang pengalihan
Semuanya dimulai beberapa tahun yang lalu, ketika sebuah geng Estonia mendirikan perusahaan digital yang tampaknya asli, Rove Digital. Dengan beberapa pengetahuan teknis, mereka menciptakan jenis adware yang mengarahkan pengunjung web ke situs yang menampilkan iklan. Anda bisa berbelanja Amazon, dan kemudian tanpa disadari – karena server yang digunakan DNS Anda telah dibajak – Anda akan dialihkan ke situs web yang penuh dengan iklan dan muncul tiba-tiba.
Mengganggu, bagi siapa pun yang server DNS (dari mana Internet Anda berasal, pada dasarnya) telah terinfeksi – yang di luar kendali Anda – ini akan terus terjadi, dan jika ada tautan atau iklan diklik, itu akan berkontribusi pada keuntungan dari bahasa Estonia ini. gang. Seiring waktu, grup tersebut menghasilkan $ 11 juta dari iklan dan sembulan yang tidak ingin dilihat siapa pun. Butuh operasi bersama antara FBI dan Polisi Estonia untuk menemukan sumber masalah ini dan mulai memulihkan ribuan server DNS ke pengaturan yang benar. Server yang dibajak dalam kasus ini berada di Estonia, bersama dengan yang lain di Chicago dan New York.
Selama beberapa bulan setelah geng ditemukan dan operasi ditutup, pemerintah dan FBI perlu menjaga agar jaringan DNS tetap berjalan 4 juta orang di seluruh dunia akan kehilangan akses Internet.
Butuh waktu untuk mengurangi jumlah perangkat yang terinfeksi, karena penyedia internet dan mesin pencari memperbarui pengguna dan pelanggan dengan pemberitahuan infeksi.
Hingga server dapat dimatikan, FBI bekerja sama dengan Information Services Corporation (ISC) untuk menjalankan server – meskipun tanpa mengarahkan siapa pun ke iklan dan halaman web yang tidak diinginkan lagi – memberi pemilik perangkat Mac dan Window yang terinfeksi kesempatan untuk mencegahnya terjadi lebih lanjut dari ujung mereka. Sayangnya, satu-satunya cara untuk menyelesaikan masalah ini adalah menghapus malware, yang berarti bahwa setelah FBI menutup server, mereka yang tidak dapat menghapus malware akan kehilangan akses internet.
Bagaimana cara menghapus DNSChanger secara manual?
Untuk memulainya, meskipun ini adalah malware yang lebih lama, ada kemungkinan siapa pun dapat membawanya dari satu perangkat ke perangkat lainnya. Sistem operasi apa pun yang membawa file dan pengaturan perangkat sebelumnya akan menjaga infeksi kecuali jika terdeteksi dan dihilangkan.
Berguna untuk memeriksa apakah Anda pernah terinfeksi oleh DNSChanger di masa lalu. Cara terbaik untuk melakukannya adalah melalui salah satu situs web ini:
Di Amerika: dns-ok.us
Jika semuanya sudah jelas, maka tidak ada yang perlu dikhawatirkan dan Anda tidak perlu memindai dan menghapus virus apa pun.
Namun, jika pemindaian menunjukkan infeksi ini masih ada – meskipun tidak lagi aktif – menghapusnya akan mengurangi risiko jenis malware atau trojan lain menggunakan kelemahan ini sebagai pintu belakang untuk menginfeksi perangkat Anda lagi.
Kembalikan pengaturan DNS Anda dengan tangan
Untuk melakukan ini secara manual, Anda harus mengembalikan pengaturan DNS:
- Pergi ke System Preferences> Network
- Di dalam Jaringan, atur pengaturan DNS Anda ke apa yang seharusnya (Penyedia Layanan Internet Anda harus memiliki informasi itu, atau akan berada di router di rumah atau kantor Anda);
- Klik Maju untuk memastikan pengaturan sudah benar setelah memasukkan perubahan ini.
Selanjutnya, ini adalah jenis malware yang telah menginfeksi browser web Anda; karena itu, Anda perlu menghapusnya dari browser apa pun yang Anda gunakan. Berikut ini cara melakukannya dengan Safari, Firefox dan Chrome:
# 1: Hapus instalasi DNSChanger dari Safari
- Buka Safari> Preferensi
- Klik pada Ekstensi
- Pilih Ekstensi yang tidak Anda kenal untuk dihapus
- Klik Copot Pemasangan
- Konfirmasikan bahwa Anda ingin mencopot pemasangan ekstensi
# 2: Hapus DNSChanger dari Chrome
- Buka Chrome
- Buka Menu di browser Anda
- Klik Lebih Banyak Alat> Ekstensi
- Pilih Ekstensi yang tidak Anda kenal untuk dihapus
- Klik Hapus
- Konfirmasikan bahwa Anda ingin Hapus ekstensi
# 3: Hapus DNSChanger dari Firefox
- Buka Firefox
- Buka Menu di browser Anda
- Klik pada tab Add-ons manager
- Pilih Ekstensi yang ingin Anda hapus
- Klik Hapus
- Konfirmasikan bahwa Anda ingin menghapusnya
Hapus DNSChanger dari file sistem
Setelah Anda menghapus ekstensi dari browser Anda, Anda perlu mencari melalui beberapa file – termasuk di Perpustakaan – untuk memastikan DNSChanger tidak bersembunyi di tempat lain.
Anda harus dapat mengidentifikasi aplikasi yang tidak Anda kenal di folder berikut:
/Aplikasi/
/ Perpustakaan / Dukungan Aplikasi /
/ Perpustakaan / Internet Plug-Ins /
/ Perpustakaan / Internet Plug-Ins /
/ Perpustakaan / Dukungan Aplikasi /
/ Library / LaunchAgents /
/ Library / ScriptingAdditions /
Anda juga perlu mengatur ulang pengaturan browser Anda dan memastikan bahwa mesin pencari default dikembalikan ke keadaan semula sebelum adware yang tidak diinginkan ini dan salah satu dari rekannya mengambil alih.
Sekarang, jika semua itu terdengar seperti pekerjaan yang terlalu banyak, jangan khawatir. Atau jika Anda tidak yakin bahwa DNSChanger telah hilang, maka ada cara lain – lebih cepat – untuk membuat Mac Anda aman.
Hapus DNSChanger dengan CleanMyMac
Dan jika Anda tidak ingin melalui masalah penghapusan manual, berikut adalah cara Anda dapat menghapus DNSChanger dengan cepat dan aman. Ini melibatkan CleanMyMac X, alat yang baru-baru ini mendapat penghargaan "Produk Bulan Ini" di ProductHunt. Antivirus / pembersih ini diaktakan oleh Apple, yang artinya ini adalah pilihan yang aman untuk Mac Anda.
- Unduh CleanMyMac X (gratis);
- Klik pada tab Penghapusan Malware;
- Klik Pindai untuk memindai DNSChanger dan infeksi lainnya;
- Klik Hapus dan mereka akan lenyap untuk selamanya.
Selain itu, buka tab Maintenance dan pilih Tembolok cache DNS perintah. Ini akan menghapus sisa-sisa DNS Changer dari pengaturan jaringan Anda.
Dengan menggunakan program ini, Anda juga dapat membersihkan sampah, file, dan folder yang tidak Anda perlukan, bersama dengan puluhan duplikat dan cadangan yang tidak diperlukan lagi.
DNSChanger adalah salah satu infeksi Mac langka yang menyebar di seluruh dunia dan berdampak pada jutaan orang. Butuh upaya penegakan hukum internasional untuk menyelesaikan masalah. Menjaga Mac Anda bersih dari infeksi dengan pemindaian rutin adalah cara paling efektif untuk mendeteksi masalah ketika terjadi, kemudian menyelesaikannya dengan cepat dengan alat penghapus malware.
