من متوجه شدم كه در صورت استفاده از DHS به صورت اتوماتيك و يا تغيير DNS ، در يك دستگاه ويندوز 10 به آدرس هاي OpenNIC خدمت مي كنيم كه به طور خودكار به

8.8.8.8

75.75.75.75

تروجان داده مي شوند. اسکنرها چیزی را کشف نمی کنند ، اما همکاران می گویند این یک بردار حمله شناخته شده برای ناشناس ماندن DNS است.

فقط SpyHunter این تغییر را تشخیص داده و گزارش می کند ، اگرچه قبلاً با آزمایش شواهدی از این قضیه پیدا کردم. همچنین به نظر می رسد DNS پیکربندی شده توسط نرم افزار VPN را نادیده گرفته است. این کشور خود را در صدر لیست قرار می دهد ، بنابراین همیشه Google را بررسی می کند قبل از آنکه OpenNIC را به عنوان یک بازپرداخت در نظر بگیرد.

من به عنوان یک مرحله کاهش ، من قواعد فایروال ورودی / خروجی را امتحان کردم تا همه ترافیک در طیف گسترده ای از IP را مسدود کند ، اما به نظر می رسد که این قوانین شکست بخورند زیرا من هنوز هم می توانم آن IP را پینگ کنم.

چگونه می توانم علت اصلی را بیابم و برطرف کنم و یا چگونه می توانم کل ترافیک DNS را به طور کامل از این IP ها مسدود کنم؟