DNS ist wichtig für die Auflösung der URLs , die Sie in die Adressleiste Ihres Browsers eingeben. In die Domänennamenauflösung^{(Domain Name Resolution)} wird viel Arbeit investiert . Es ist eine Art rekursiver Vorgang, der Ihrem Browser hilft, die IP-Adresse der Website zu ermitteln, die Sie erreichen möchten. Bei Interesse können Sie mehr über DNS-Lookup und Server^{(DNS Lookup and Servers)} lesen .

Der Begriff DNS-Cache bezieht sich auf den lokalen Cache, der die aufgelösten IP-Adressen von Websites enthält, die Sie häufig besuchen. Die Idee des DNS-Cache besteht darin, Zeit zu sparen, die sonst für die Kontaktaufnahme mit DNS -Servern aufgewendet würde, die eine Reihe rekursiver Operationen starten würden, um die tatsächliche IP-Adresse der URL herauszufinden, die Sie erreichen müssen. Dieser Cache kann jedoch von Cyberkriminellen vergiftet werden, indem sie einfach die Einträge in Ihrem DNS- Cache in gefälschte IP-Adressen für die von Ihnen verwendeten Websites ändern.

Was ist DNS-Hijacking

Wie der Name schon sagt, ist DNS-Hijacking oder -Umleitung^{(Redirection)} eine Methode, die von Cyberkriminellen verwendet wird, um den Versuch Ihres Browsers zu kapern, die IP-Adresse der Website aufzulösen, die Sie laden möchten. Aus Gründen der Benutzerfreundlichkeit sind die von uns verwendeten URLs im Textformat. Für jede URL gibt es eine IP-Adresse, und eine Reihe von Vorgängen führen zur Umwandlung der Text- URL in eine numerische IP-Adresse. Da viele Operationen an der Auflösung der IP-Adresse beteiligt sind, können Cyberkriminelle die Verzögerung ausnutzen und eine gefälschte IP-Adresse, die ihnen gehört, an Ihren Computer senden.

Die häufigste Methode für DNS-Hijacking^{(common method for DNS Hijacking)} besteht darin, Malware auf Ihrem Computer zu installieren, die das DNS ändert , sodass Ihr Browser immer dann, wenn er versucht, eine URL aufzulösen , einen der gefälschten DNS- Server anstelle der echten DNS - Server kontaktiert, die von ICANN (Behörde von Internet , das für die Registrierung von Domains, deren Verwaltung, die Bereitstellung von IP-Adressen, die Pflege der Kontaktadressen und mehr zuständig ist). Die direkten DNS - Server, die Ihr Computer kontaktiert, sind die DNS - Server, die von Ihrem Internetdienstanbieter betrieben werden –^{(Internet Service Provider –)}es sei denn, Sie haben sie in etwas anderes geändert. Beim Kauf einer Internetverbindung sind die verwendeten DNS - Server die des ISP – anerkannt von ICANN .

Die Malware auf Ihrem Computer ändert das von Ihrem Computer vertrauenswürdige Standard- DNS so, dass es auf eine andere IP-Adresse verweist. Wenn Ihr Browser versucht, eine IP-Adresse aufzulösen, kontaktiert Ihr Computer auf diese Weise einen gefälschten DNS -Server, der Ihnen die falsche IP-Adresse gibt. Dies führt dazu, dass Ihr Browser eine bösartige Website lädt, die Ihren Computer gefährden oder Ihre Anmeldeinformationen stehlen kann usw.

DNS-Hijacking vs. DNS-Cache -Vergiftung

Obwohl beide auf lokaler Ebene stattfinden, stammen sie von gefälschten DNS - Servern. Während es beim DNS-Hijacking um Malware geht^{(DNS hijacking involves malware)} , wird beim DNS-Cache-Poisoning Ihr lokaler DNS-Cache mit gefälschten Werten überschrieben^{(DNS Cache poisoning involves overwriting your local DNS cache with fake values)} , die Ihren Browser auf bösartige Websites umleiten. DNS Cache Poisoning oder Spoofing^{(DNS Cache Poisoning or Spoofing)} umfasst Techniken wie das Bombardement mit gefälschten IP-Adressen, die Ihr Computer aufnimmt, während die echten DNS - Server noch damit beschäftigt sind, die URL aufzulösen^(URL) . Das heißt, in der Zeit, die echte DNS- Server benötigen, um eine URL aufzulösen , senden die Cyberkriminellen viele Antworten, die die URL mit gefälschten IP-Adressen gleichsetzen.

Sie geben beispielsweise thewindowsclub.com in Ihren Browser ein. Zu dem Zeitpunkt, an dem ein echter DNS -Server die Adressen nachschlägt, erhält Ihr Computer mehr als eine Auflösung, dass sich die Site unter der IP -Adresse XYZ befindet. ^{(XYZ IP)}Dadurch glaubt Ihr Computer, dass sich die Website unter XYZ befindet , obwohl der echte DNS -Server die echte IP-Adresse sendet, da die DNS - Server der Cyberkriminellen viele Antworten mit einer gefälschten IP für thewindowsclub.com gesendet haben^{(thewindowsclub.com)} .

Dieser Zeitunterschied wird effektiv von Cyberkriminellen genutzt, die viele gefälschte DNS -Server haben, um Ihren Computer mit falschen und bösartigen IP-Adressen in den Cache zu bringen. Daher hat eine der zehn gefälschten DNS -Auflösungen, die von ^(DNS)den DNS-^{(’ DNS)} Servern der Cyberkriminellen gesendet werden , Vorrang vor einer echten DNS - Auflösung, die von den echten DNS - Servern gesendet wird. Andere Methoden zur DNS-Cache-Vergiftung^{(DNS Cache Poisoning)} und -Prävention sind unter dem oben angegebenen Link aufgeführt.

Obwohl DNS Cache Poisoning und DNS Hijacking synonym verwendet werden, gibt es einen kleinen Unterschied zwischen ihnen. Die Methode der DNS-Cache-Vergiftung^{(DNS Cache Poisoning)} beinhaltet nicht das Einschleusen von Malware in Ihr Computersystem, sondern basiert auf verschiedenen Methoden wie der oben erläuterten, bei der gefälschte DNS -Server eine ^(DNS)URL - Auflösung schneller senden als der echte DNS -Server und somit der Cache vergiftet wird. Sobald der Cache vergiftet ist, wird Ihr Computer kompromittiert, wenn Sie eine infizierte Website verwenden. Im Fall von DNS-Hijacking sind Sie bereits infiziert. Eine Malware ändert Ihr Standard -DNSDienstleister für etwas, das die Cyberkriminellen wollen. Und von dort aus steuern sie Ihre URL - Auflösungen ( DNS - Lookups) und vergiften dann weiterhin Ihren DNS - Cache.

So verhindern Sie DNS-Hijacking

Wir haben bereits besprochen, wie DNS-Poisoning verhindert^{(prevent DNS poisoning)} werden kann . Um das DNS-Hijacking zu stoppen oder zu verhindern , wird empfohlen, dass Sie eine gute Sicherheitssoftware verwenden^{(good security software)} , die Malware wie DNS -Wechsler fernhält. Mit einer guten Firewall . Während eine Hardware-basierte Firewall am besten ist, könnten Sie zumindest Ihre Router-Firewall einschalten, wenn Sie sie nicht haben.

Wenn Sie glauben, dass Sie bereits infiziert sind, ist es besser, den Inhalt der HOSTS-Datei^{(HOSTS file)} zu löschen  und die Hosts-Datei zurückzusetzen^{(reset the Hosts File)} . Fahren Sie danach fort und verwenden Sie Antimalware, die Ihnen hilft, DNS Changers loszuwerden .

Überprüfen Sie, ob ein DNS -Wechsler Ihr DNS geändert hat . Wenn dies der Fall ist, sollten Sie Ihre DNS-Einstellungen ändern^{(change your DNS settings)} . Sie können es automatisch überprüfen. Alternativ können Sie manuell nach dem DNS suchen. ^(DNS)Beginnen Sie mit der Überprüfung des unter Router erwähnten DNS und dann auf einzelnen Computern in Ihrem Netzwerk. Ich würde empfehlen, dass Sie Ihren Windows-DNS-Cache leeren^{(flush your Windows DNS Cache)} und Ihr Router- DNS in ein anderes DNS wie Comodo DNS , Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS usw. ändern. Ein sicheres DNS im Router ist besser, als jeden Computer zu konfigurieren.

Es gibt Tools, die Sie interessieren könnten^{(There are tools that may interest you)} : F-Secure Router Checker prüft auf DNS - Hijacking, dieses Online-Tool prüft auf DNS-Hijacking und WhiteHat Security Tool überwacht DNS-Hijacking.

Lesen Sie jetzt^{(Now read)} : Was ist Domain-Hijacking und wie kann man eine gekaperte Domain wiederherstellen ?

What is a DNS Hijacking attack & how to prevent it

DNS is important in resolving the URLs you enter into the address bar of your browser. A lot of work goes into Domain Name Resolution. It is a sort of recursive operation that helps your browser get the IP address of the website you are trying to reach out. If interested, you can read more about DNS Lookup and Servers.

The term DNS Cache refers to the local cache that contains the resolved IP addresses of websites that you frequent. The idea of DNS Cache is to save time that would otherwise be spent on contacting DNS servers that would start a set of recursive operations to find out the actual IP address of the URL you need to reach. But this cache can be poisoned by cybercriminals simply by changing the entries in your DNS cache to fake IP addresses for the websites you use.

What is DNS Hijacking

As the name suggests, DNS Hijacking or Redirection is a method used by cybercriminals to hijack your browser’s attempt to resolve the IP address of the website you wish to load. For ease of use, the URLs we use are in text format. For each URL, there is an IP address, and a set of operations go into converting the text URL into a numerical IP address. Since there are many operations involved in resolving the IP address,  cybercriminals can take advantage of the delay and send to your computer, a fake IP address that belongs to them.

The most common method for DNS Hijacking is to install malware on your computer that changes the DNS so that whenever your browser tries to resolve a URL, it contacts one of the fake DNS servers instead of real DNS servers that are used by ICANN (authority of Internet that is responsible for registering domains, managing them, providing them with IP addresses, maintaining the contact addresses and more). The direct DNS servers that your computer contacts are the DNS servers being operated by your Internet Service Provider – unless you’ve changed them to something else. When an internet connection is bought, the DNS servers in use are of the ISP – recognized by ICANN.

The malware on your computer changes the default DNS trusted by your computer to point to some other IP address. That way, when your browser tries to resolve an IP address, your computer contacts a fake DNS server that gives you the wrong IP address. This results in your browser loading a malicious website that may compromise your computer or steal your credentials etc.

DNS Hijacking vs. DNS Cache Poisoning

Though both happen at the local level, their origins are from fake DNS servers. While DNS hijacking involves malware, DNS Cache poisoning involves overwriting your local DNS cache with fake values that redirect your browser to malicious websites. DNS Cache Poisoning or Spoofing involves techniques such as the bombardment of fake IP addresses that your computer picks up while the genuine DNS servers are still busy resolving the URL. That is, in the time that takes by genuine DNS servers to resolve a URL, the cybercriminals send plenty of responses that equate the URL with fake IP addresses.

For example, you type thewindowsclub.com in your browser. By the time a genuine DNS server looks up the addresses, your computer receives more than one resolution that the site is at XYZ IP address. This will make your computer believe that the site is at XYZ even though the genuine DNS server sends the genuine IP address because the cybercriminals’ DNS servers sent many responses containing a fake IP for thewindowsclub.com.

This difference in time is used effectively by cybercriminals who have many fake DNS servers to get your computer note down wrong and malicious IP addresses to the cache. So one out of the ten fake DNS resolutions sent by cybercriminals’ DNS servers takes precedence over one genuine DNS resolution sent by the genuine DNS servers. Other methods of DNS Cache Poisoning and prevention are listed in the link provided above.

Though DNS Cache Poisoning and DNS Hijacking are used interchangeably, there is a small difference between them. The method of DNS Cache Poisoning does not involve injecting malware into your computer system but is based on different methods like the one explained above where fake DNS servers send a URL resolution faster than the genuine DNS server and thus the cache is poisoned. Once the cache is poisoned, when you use an infected website, your computer is compromised. In the case of DNS Hijacking, you are already infected. A malware changes your default DNS service provider to something that the cybercriminals want. And from there, they control your URL resolutions (DNS lookups), and then they keep on poisoning your DNS cache.

How to prevent DNS Hijacking

We have discussed how to prevent DNS poisoning already. To stop or prevent DNS Hijacking, it is recommended that you use good security software that keeps malware such as DNS changers away. Using a good Firewall. While a hardware-based firewall is best, if you do not have it, you could turn on your router firewall at the least.

If you think you are already infected, it is better to delete the contents of the HOSTS file and reset the Hosts File. After doing this, go ahead and use antimalware that helps you get rid of DNS Changers.

Check if any DNS changer has changed your DNS. If it has, you should change your DNS settings. You can check it automatically. Alternatively, you can check for the DNS manually. Start by checking the DNS mentioned in Router and then in individual computers on your network. I would recommend that you flush your Windows DNS Cache and change your router DNS to some other DNS like Comodo DNS, Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS, etc. A secure DNS in the router is better than configuring each computer.

There are tools that may interest you: F-Secure Router Checker will check for DNS hijacking, this online tool checks for DNS Hijackings, and WhiteHat Security Tool monitors DNS hijackings.

Now read: What is Domain Hijacking and how to recover a hijacked domain.

Related posts

• Die besten kostenlosen dynamischen DNS-Dienste im Internet, die Sie verwenden sollten

• Windows kann nicht mit dem Gerät oder der Ressource (DNS-Server) kommunizieren

• DNSLookupView ist ein kostenloses DNS-Lookup-Tool für Windows-Computer

• So aktivieren Sie DNS über HTTPS in Windows 11/10

• So ändern Sie die DNS-Servereinstellung auf der Xbox One, um sie schneller zu machen

• Wie können Sie überprüfen, ob Ihr Router gehackt oder sein DNS entführt wurde?

• Aktivieren Sie DNS über HTTPS in Firefox, Chrome, Edge, Opera, Android, iPhone

• So aktivieren und konfigurieren Sie DNS-Alterung und -Aufräumarbeiten in Windows Server

• So beheben Sie den Fehler, dass der DNS-Server nicht reagiert

• Yandex DNS Review: Schnelleres, sichereres Internet mit Kontrollen

• So entfernen Sie bestimmte Domänen aus Firefox DNS über HTTPS

• Ihr DNS-Server ist unter Windows 11/10 möglicherweise nicht verfügbar

• Was ist ein Drittanbieter-DNS-Server? 8 Gründe, öffentliche DNS-Server zu verwenden

• So wechseln Sie unter Windows zu OpenDNS oder Google DNS

• Beheben Sie den Fehler „Ihr DNS-Server ist möglicherweise nicht verfügbar“.

• DNS-Benchmark: Optimieren Sie Ihre Internetverbindung auf Geschwindigkeit

• Der Computer scheint korrekt konfiguriert zu sein, aber das Gerät oder die Ressource reagiert nicht

• So blockieren Sie Websites für Erwachsene in Windows 10 mithilfe von DNS-Diensten

• Was ist DNS? Wie ist es nützlich?

• So leeren und setzen Sie den DNS-Cache in Windows 10 zurück