1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Schnelltest überprüft Ihren PC auf Malware "DNS-Changer"

Discussion in 'Sicherheit' started by X.MAN, Jan 11, 2012.

Thread Status:
Not open for further replies.
  1. X.MAN

    X.MAN Moderator

    Für User, die einen Verdacht haben, dass ihr System mit Schadsoftware infiziert ist, ist dieser Test Sinnvoll.
    Wenn der Test positiv, also eine Umleitung findet statt, dann ist die Entscheidung "Betriebssystem neu installieren!" schnell getroffen... :)
     
    X.MAN, Jan 11, 2012
    #1
  2. noname3000

    noname3000 Byte

    anzumerken ist das das die eingabe von dns-ok.de nicht unbedingt aussagekräftig ist(wo z.b. steht das alles ok ist),
    man kann auch direkt die ip angeben 85.214.11.195 korrigiert - Hascheff
    wo dann stehen kann evtl. das man infiziert ist

    und das obwohl der rechner-internet einwandfrei und schnell arbeitet!!

    kennt jemand ne seite wo man ein dns changer removal tool für windows herbekommt? meine jetzt nicht die seite die vom bka angegeben ist, denn ob der zu trauen ist, ist fraglich(vielleicht nur ne masche um nen überwachtungstool in umlauf zu bringen??)

    hab bei google kein tool für windows gefunden, ausser von der seite..
    für mac ist aber alles voll davon, komisch
     
    noname3000, Jan 11, 2012
    #2
  3. mike_kilo

    mike_kilo Ganzes Gigabyte

    Tja, vielleicht sind wir jetzt tatsächlich einer vom BKA initierten Phishingsite zum Opfer gefallen. :eek:
    Da werde ich doch gleich mal sicherheitshalber meine Rechner zum Fenster rausschmeißen, den Büroserver in die Luft sprengen, mein Smartphone und Netbook unter den Leo II-Panzer legen. Sicher ist sicher :rolleyes:

    Edit:
    @noname3000
    vielleicht hilft dir dieses Tool weiter > http://support.kaspersky.com/downloads/utils/tdsskiller.zip
    ich würde aber vorher bei Kaspersky anklopfen und nachfragen, ob das Tool
    1. sauber ist.
    2. ob du auch wirklich bei Kaspersky gelandet bist.
    falls 1und 2 verneint wird, versuchs mal mit MBAM.
     
    Last edited: Jan 11, 2012
    mike_kilo, Jan 11, 2012
    #3
  4. kalweit

    kalweit Hüter der Glaskugel

    3. ob man Kaspersky trauen kann
    4. ob man sich überhaupt selbst trauen kann (z.B. wenn zur Paranoia noch Alzheimer kommt) :totlach:
     
    kalweit, Jan 11, 2012
    #4
  5. deoroller

    deoroller Wandelndes Forum

    Das kann doch wohl nicht wahr sein :eek:
     
    deoroller, Jan 11, 2012
    #5
  6. Powerfix

    Powerfix Byte

    Genau so ist das bei mir.
    Rufe ich "dns.ok.de" auf, dann bin ich nicht infiziert.
    Rufe ich "85.214.11.194" auf, dann bin ich infiziert.
    :was:
     
    Powerfix, Jan 11, 2012
    #6
  7. X.MAN

    X.MAN Moderator

    Ja, das wäre ein Ding. Aber da du den "PCWelt-Server" hinzugedichtet hast, ist die Wahrscheinlichkeit, dass dieser auch nach dem 08.03.12 noch online ist, bei 100%...
     
    X.MAN, Jan 11, 2012
    #7
  8. X.MAN

    X.MAN Moderator

    Weil die Seite "dns.ok.de" die IP "85.214.11.195" hat.
    Warum rufst du die IP "85.214.11.194" auf?
     
    X.MAN, Jan 11, 2012
    #8
  9. mike_kilo

    mike_kilo Ganzes Gigabyte

    [​IMG] Fully ack!
     
    mike_kilo, Jan 11, 2012
    #9
  10. Powerfix

    Powerfix Byte

    Weil ich das so ungeprüft von noname3000 übernommen habe.
    Aber nach Ping auf dns-ok, sehe ich auch, dass das mit der 85.214.11.195 korrekt ist.
    Bleibt mir aber immer noch rätselhaft, warum bei der "194" quasi die gleiche Site angezeigt wird, mit der "infiziert"-Meldung.
    :grübel:
    Ist die Site gefaked?
     
    Powerfix, Jan 11, 2012
    #10
  11. Scasi

    Scasi Ganzes Gigabyte

    wäre imo sinniger gewesen, die manipulierten einfach ersatzlos abzuschalten - dann hätten die Leute mit verseuchten Kisten gleich was gemerkt! :rolleyes:
     
    Scasi, Jan 11, 2012
    #11
  12. Hascheff

    Hascheff Moderator

    Weil es in #2 steht. Edit: Korrigiert.

    BTW: Im Artikel steht http://www.dns-ok.de/.
     
    Hascheff, Jan 11, 2012
    #12
  13. X.MAN

    X.MAN Moderator

    Die Frage war ja wohl nicht an dich gerichtet... :D


    Weil diese Seite benötigt wird um bei einer Infektion auch das entsprechende Ergebnis anzuzeigen, also weitergeleitet auf die xxx.xxx.194...
     
    X.MAN, Jan 11, 2012
    #13
  14. Powerfix

    Powerfix Byte

    kapiert

    :danke:
     
    Powerfix, Jan 12, 2012
    #14
  15. originalpinky

    originalpinky Byte

    Ich bin der selben Meinung. Was hat es für einen Sinn, verseuchte PC am Netz zu lassen? Wer eine Schadsoftware auf dem Rechner hat, der hat in aller Regel noch mehr.
     
    originalpinky, Jan 13, 2012
    #15
  16. kalweit

    kalweit Hüter der Glaskugel

    Jupp. Die großen Hoster machen es schon so. Wenn von einem Server/Webspace merkwürdige Datenpakete kommen, wird selbiger bis auf den SSH Port vom Netz genommen und erst nach geprüfter Fehlerbehebung wieder frei geschaltet. Die Rückfallquote regelt sich dann ganz einfach über den Preis der Freischaltung.
     
    kalweit, Jan 13, 2012
    #16
  17. deoroller

    deoroller Wandelndes Forum

    deoroller, Jan 13, 2012
    #17
Thread Status:
Not open for further replies.

Share This Page