Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.253 Themen, 94.785 Beiträge

Mal rot, mal grün/Was mach ich nun?DNS-Changer ja o.nein?

rocklady am 20.01.2012, 19:55 / 29 Antworten / Flachansicht

Hallo, liebe Nickles Gemeinde.Wir haben 2 PC per Heimnetzwerk.
Meiner ist vermutlich "sauber". Zeigt jedenfalls die Telekom Testseite.
Der PC meines Partners leuchtete gestern rot; wurde manipuliert. Ich habe viel im Netz gelesen. Infos eben.
Meinen "sauberen" habe ich mit "Tor", "zone alarm" und "GMER" versehen. Alles okidoki, so hoffe ich.
Den manipulierten PC habe ich heute gestartet und siehe da: grünes Banner und angeblich DNS korrekt.
Nu weiß ich gar nix mehr. Spielt dieserTrojaner auch mit der Telekomseite und gaukelt uns was vor?
Weiß jemand etwas dazu? Äh, natürlich wisst ihr. Ihr seid ja die Besten!!!! Ernstgemeint und nicht gestrunzt.
Wäre schön, wenn man mir ein paar Tipps schicken würdet.
Vielen lieben Dank im Voraus, Gabi (rocklady)

P. S.: Wo kann ich GMER für WIN7 downloaden? War schon auf CT, Computerbild,zd-net und chip. Diese Frage ist aber zweitrangig.

      Hi, wer suchet der stolpert darüber: ... gelöscht_238890 20.01.2012, 20:35
    
      @hatterchen45, vielen Dank für Heise, aber da spinnt der PC. Unendlich ... rocklady 20.01.2012, 20:46
    
      vielen Dank für Heise, aber da spinnt der PC. Unendlich öffnen sich mit ... Karlheinz5 20.01.2012, 21:00
    
      @ Karlheinz5, danke für deinen Beitrag. Da du alles als ... rocklady 21.01.2012, 15:32
    
      wenn du ein Programm nennst, was deiner Meinung wirklich etwas taugt! ... Karlheinz5 21.01.2012, 15:56
    
      das einzige was hilft ist Hirn einschzalten beim Surfen. Na ja, aber was ... winnigorny1 21.01.2012, 16:04
    
      Ja ist doch völlig ok einen aktuellen Virenscanner zu haben. Die ja heute ... Karlheinz5 22.01.2012, 02:25
    
      Na ja, aber was hilft dir dein Hirn auf einer seriösen Seite, die gehackt ... out-freyn 25.01.2012, 14:49
    
      ein Programm nennst, was deiner Meinung wirklich etwas taugt! Es sind ... out-freyn 25.01.2012, 14:47
    
      Es sind eigentlich nur wenige Grundsätze zu beachten: Einen ganz wichtigen ... winnigorny1 25.01.2012, 15:06
    
      Sonst kann ein versteckter Schadcode schon beim Öffnen der Mail ausgeführt ... out-freyn 26.01.2012, 10:55
    
      solange Du nicht IE bzw. OE/Windows Live Mail benutzt... Ich nutze die zwar ... winnigorny1 26.01.2012, 11:05
    
      @ out-freyn, ich benutze Windows Live Mail nicht und habe FF als ... rocklady 26.01.2012, 13:26
    
      Schon, aber wenn Du 1 beachtet hast, kann Dir das fast egal sein Eben nicht! ... winnigorny1 26.01.2012, 13:47
    
      Wenn man auf der Seite mal weiter unten liest und da die Postings, findet ... winnigorny1 21.01.2012, 13:17
    
      @ winnigorny1, na, da danke ich dir recht herzlich für den Hinweis des ... rocklady 21.01.2012, 15:37
    
      Hier http://www.fbi.gov/DNS-malware.pdf kannst du mal nachlesen Seite 5 , ... mi~we 20.01.2012, 20:43
    
      @ mi we, vielen Dank für den Link, bzw. die Adresse. Wir haben IP Adresse ... rocklady 20.01.2012, 20:49
    
      @ an alle, nun ist Fussballzeit. Ich verabschiede mich für heute und danke ... rocklady 20.01.2012, 21:05
    
        gelöscht_189916 rocklady „@ an alle, nun ist Fussballzeit. Ich verabschiede mich für heute und danke...“
      
        21.01.2012, 12:22 Optionen
      
          Hallo

          Die meisten AV-Programme haben einen Rootkit-Scanner dabei, selbst in der Freewareversion, ein zusätzliches Tool ist also praktisch Unfug.

          TOR als Anonymisierungstool kann natürlich den DNS-Check auch in die Irre führen und dann GMER als Rootkit-Scanner plus Zonealarm, da kommt sich wohl eher etwas gegenseitig in die Quere.

          Die IP-Route kannst Du Dir unter Windows z.B. in der Eingabeaufforderung angeben lassen:

          tracert www.xxxxx.de

          Das hat aber mit der Adressvergabe des Routers nicht so viel zu tun, weil die Umleitung auf die Server bereits in den Einstellungen der Netzwerkkarte erfolgt.

          Steht dort unter TCP/IP-Protokoll statt der üblichen automatischen IP- und DNS-Vergabe eine feste Adresse, die man nicht selbst eingerichtet hat, solltest Du stutzig werden.

          Alternativ kannst Du auch die Registry nach folgenden Einträgen absuchen:

          http://www.f-secure.com/v-descs/dnschang.shtml

          Ein Scan des Systems ist praktisch nur von einem externen Medium sinnvoll wie den Rescue-CD der verschiedenen AV-Hersteller und sollte sich dabei ein Befall ergeben, lautet die Devise praktisch Neuinstallation.

          fakiauso
        
             bei Antwort benachrichtigen
        
      @ fakiauso, lieben Dank für den Beitrag. Lt. Eingabeaufforderung ist alles ... rocklady 21.01.2012, 15:26
    
      Die Programme kommen sich nicht ins Gehege, warum auch immer. Woran machst ... Karlheinz5 21.01.2012, 15:59
    
      Damit nun hast du zu 100 Recht, Karlheinz! Allerdings kann man so etwas vor ... winnigorny1 21.01.2012, 16:08
    
      Prinzipiell aber ist es kontraproduktiv, mehr als einen Scanner im Einsatz ... Ventox 22.01.2012, 20:28
    
      Außer man nimmt G Data AntiVirus. Na klar! - Den habe ich ja auch - ... winnigorny1 23.01.2012, 07:22
    
      Ich nehme an, Deine Antwort war nicht unmittelbar an mich gerichtet. - Ventox 23.01.2012, 08:58
    
      @ Karlheinz5, das ist auch mir klar, daß die Programme keine Meldung geben. ... rocklady 21.01.2012, 19:14
    
      Hallo Hier gibt es zumindest eine Übersicht mit verlinkter Erklärung, wenn ... gelöscht_189916 22.01.2012, 01:51
    
      @ fakiauso, oh, ich danke dir sehr für den Link. :- Finde ich klasse. ... rocklady 22.01.2012, 16:33



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden