| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
skinZH
Anmeldedatum: 28.08.2005
Beiträge: 5
Wohnort: Zürich
|
 Verfasst am: 21.12.2008, 23:51 Titel: Cablecom Probleme mit Trojaner? |
 |
|
Heute fällt mir auf, dass ich nicht mehr auf die Windows Update Seite zugreiffen kann. Nach recherchen im Internet und auf meinem einen PC scheint es so zu sein, dass bei mir ein DNS-Server eingetragen ist, der in die Ukraine geht. Gem. Internet steckt ein Trojaner dahinter der sich auf dem System als DHCP-Server ausgibt und wenn eine Client-Anfrage kommt, und der Trojaner-DHCP schneller ist, erhält der Client diese Urkainische DNS-Adresse.
Um ein Backup vorzubereiten habe ich meinen 2. PC komplett neu installiert und bevor ich überhaupt ins Internet bin etc. habe ich auf der Kommandozeile ipconfig /all eingegeben und siehe da, schon erscheint der Ukrainische DNS-Server. Da ich noch überhaupt keine weitere Installation vorgenommen, noch überhaupt ins Internet gekommen bin, erscheint schon dieser DNS-Server. Ich hege den starken verdacht, dass diese DNS-Adresse direkt von Cablecom "vertrieben" wird. Meine AntiVir Software kann seit 3 Wochen nicht mehr updaten, aber ich erhalten keine Fehlermeldung. Blocke ich über ZoneAlarm die Ukrainische DNS, dann passiert grad gar nichts mehr mit den Browsern.
Kann mir das jemand bestätigen oder liegt es doch nur an meinem oder meinen 2 PC's? Der techn. Support ist ja nur bis 22 Uhr erreichbar. |
|
| Nach oben |
|
 |
ccwurzelkind
Anmeldedatum: 07.05.2005
Beiträge: 547
Wohnort: ZH
|
| Verfasst am: 22.12.2008, 00:22 Titel: Re: Cablecom Probleme mit Trojaner? |
|
|
| skinZH hat Folgendes geschrieben: | | Heute fällt mir auf, dass ich nicht mehr auf die Windows Update Seite zugreiffen kann. Nach recherchen im Internet und auf meinem einen PC scheint es so zu sein, dass bei mir ein DNS-Server eingetragen ist, der in die Ukraine geht. Gem. Internet steckt ein Trojaner dahinter der sich auf dem System als DHCP-Server ausgibt und wenn eine Client-Anfrage kommt, und der Trojaner-DHCP schneller ist, erhält der Client diese Urkainische DNS-Adresse. |
Ein Kollege der noch bei CC arbeitet hat mir unlängst etwas in der Richtung erzählt: scheinbar komme es neuerdings ab und zu vor, dass bei Kunden mit Performanceproblemen so ein DHCP-Trojaner auf dem PC drauf ist, der als DNS Server einen ukrainische Adresse einträgt. Wenn man dann die DNS Server wieder statisch setzt klappt alles wie gehabt und die Performanceprobleme sind verschwunden.
Interessanterweise wurden auch schon Macintosh Rechner beobachtet, die entsprechend manipuliert waren.
Mit dem DHCP-Server oder den DNS-Servern von CC hat dies aber nichts zu tun. Ich vermute eher dass Dein frisch installierter PC sich noch während der Installation mit dem Trojaner infiziert hat. |
|
| Nach oben |
|
|
domino2
Anmeldedatum: 04.08.2002
Beiträge: 3174
|
| Verfasst am: 22.12.2008, 13:32 Titel: |
|
|
der support wird auch nicht weiter als bis zum cablemodem gehen.
| Zitat: | | Um ein Backup vorzubereiten habe ich meinen 2. PC komplett neu installiert und bevor ich überhaupt ins Internet bin etc. habe ich auf der Kommandozeile ipconfig /all eingegeben und siehe da, schon erscheint der Ukrainische DNS-Server |
sobald das netzwerkkabel drin ist, netzwerkkarte aktiv, reichen paar sekunden 
_________________
Dieser Beitrag wurde 7368 mal editiert. Zuletzt: Gestern 16:01 Uhr
 |
|
| Nach oben |
|
|
Mephi
Anmeldedatum: 03.12.2001
Beiträge: 2143
Wohnort: Zürich
|
| Verfasst am: 22.12.2008, 15:04 Titel: Re: Cablecom Probleme mit Trojaner? |
|
|
| skinZH hat Folgendes geschrieben: | | Um ein Backup vorzubereiten habe ich meinen 2. PC komplett neu installiert und bevor ich überhaupt ins Internet bin etc. habe ich auf der Kommandozeile ipconfig /all eingegeben und siehe da, schon erscheint der Ukrainische DNS-Server. |
Im Juni dieses Jahres wurde bekannt, dass Trojaner im Umlauf sind, die (via PC oder Mac) die DNS-Einstellungen gängiger (Home-) Router verändern. Ich habe mir damals zwei Meldungen notiert, die eine von heise.de und die andere von virenkiller.de. Seither gabs auf den einschlägigen Boards mehrere Meldungen über Trojaner, die dieses Prinzip benutzen. |
|
| Nach oben |
|
|
domino2
Anmeldedatum: 04.08.2002
Beiträge: 3174
|
| Verfasst am: 22.12.2008, 15:06 Titel: |
|
|
| Zitat: | | Laut Brian Krebs von der Washington Post nutzt Zlob dazu eine eingebaute Liste der Standard-Usernamen und -Passwörter der Router |
die leute sind eh die besten
_________________
Dieser Beitrag wurde 7368 mal editiert. Zuletzt: Gestern 16:01 Uhr
|
|
| Nach oben |
|
|
Mephi
Anmeldedatum: 03.12.2001
Beiträge: 2143
Wohnort: Zürich
|
| Verfasst am: 03.08.2010, 13:45 Titel: DNS rebinding |
|
|
| Offenbar gibts inzwischen eine Verfeinerung der DNS-Adressen bezogenen Angriffe auf Router, hier bei Heise. Eine (unvollständige) Liste von Routern, die diese Angriffe nicht abwehren können, findet sich da. |
|
| Nach oben |
|
|
|
FAQ
Suchen
Mitgliederliste
Benutzergruppen
Registrieren
Profil
Einloggen, um private Nachrichten zu lesen
Login
