Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wieso ändert Spyware oder Virus den DNS-Eintrag ?

Mitglied: KDruschel

KDruschel (Level 1) - Jetzt verbinden

19.01.2006, aktualisiert 15:35 Uhr, 7072 Aufrufe, 5 Kommentare

Hi zusammen,

ich habe da mal eine ganz dumme Frage: Meine IP und mein DNS-Server krieg ich vom Router, also die Konfiguration in der Netzwerkverbindung (WindowsXP) ist auf "automatisch beziehen" gestellt. Klappt auch prima.
Jetzt habe ich mir Spyware, Malware oder einen Virus eingefangen, der mir den DNS-Eintrag auf eine feste IP (85.xxxx) gestellt hat.
Was bringt das ? Gibts gebührenpflichtige DNS-Sever oder sowas ?


Greets
Karlheinz
Mitglied: cykes
19.01.2006 um 13:49 Uhr
Gebührenpflichtige DNS Server sind mir nicht bekannt, aber man kann natürlich
einen DNS Server, den man unter Kontrolle hat, so umkonfigurieren, dass er
immer auf ein und dieselbe Seite verweist und damit wird bei jeder Anfrage
vom Browser immer die gleiche Seite zu Werbezwecken geladen.
Bitte warten ..
Mitglied: coredump
19.01.2006 um 14:13 Uhr
moin

cykes hat vollkommen recht.
wer sich schonmal bei freenet eingewählt hat, weiss worum es geht!
nach der einwahl bei freenet und somit auch dem zugriff auf den freenet dns, landet man als erstes bei www.freenet.de

warscheinlich bekommst du diese seuche mit spybot wieder entfernt.

gruss
lars
Bitte warten ..
Mitglied: cykes
19.01.2006 um 14:17 Uhr
Bei Freenet ist das, soweit ich weiss, ein bischen anders.
Freenet schaltet einen Zwangsproxy dazwischen, der bei der ersten
HTTP Anfrage auf die Freente Seite umbiegt.
Bei dem vom Threadersteller beschriebenen Phänomen liegtd as etwas anders,
da wird bei jeder Anfrage (theoretisch auch andere Protokolle) auf eine IP umgeleitet,
da der DNS Server immer die gleiche IP zu einer Namensanfrage zurückliefert.
Wird auch zum Weiterverteilen von weiterer Spyware/Malware verwendet, da man ja
weiss, wo der Betroffene hinsurft ....

Gruss

cykes
Bitte warten ..
Mitglied: coredump
19.01.2006 um 15:28 Uhr
ahh, danke.

gruss
core
Bitte warten ..
Mitglied: netstorm
19.01.2006 um 15:35 Uhr
Hier noch mein Senf,

wie von cykes beschrieben, kann ein "feindlicher" DNS-Server namen zu falschen IPs auflösen. Damit kann der Angreifer wie beschrieben immer auf die gleiche Website verweisen. Das ist aber noch nicht ganz so dramatisch. Viel dramatischer ist es, wenn der Server auf den das ganze umgebogen wird sich wirklich als die Seite zu erkennen gibt, die man erwartet. z.B. google.
Jetzt kommts noch härter: Man stelle sich vor der "feindliche" Server gibt sich nun auch noch als Mail-Server aus. Dieser sendet die von dem befallenen Rechner aus gesendete Mails korrekt weiter, behält sich aber eine Kopie. Bei Privatpersonen vielleicht nicht ganz so schlimm, ließen sich solche Mails von Firmen jedoch sehr gut zur Informationssammlung oder zu anderen bösen Dingen nutzen. Kurz gesagt: Arbeitet man nicht direkt mit IP-Adressen (was die wenigsten tun), sondern mit normalen Domainnamen, dann ist ein befallener DNS-Server ziemlich unangenehm.

CIAO Thorsten
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail

Wieso ändert Outlook den Standard Mail Account?

gelöst Frage von ITCrowdSupporterOutlook & Mail3 Kommentare

Mir wurde folgender Fall zugetragen. Ein User mit Win7 Prof 64-bit und MS Office 2010 Prof hat heute morgen ...

Windows Server

DNS-Einträge

Frage von slanskyWindows Server4 Kommentare

Hallo, ich habe ein seltsames Problem, unsere Domäne: Windows 2008 R2 Server mit SP1 und Windows 2003 gemischt mit ...

Windows Server

DNS Eintrag als dynamischen Eintrag hinterlegen

Frage von clonexWindows Server6 Kommentare

Hallo, ich habe auf dem DC einen DNS Aktiv. Auf diesem wird unsere Domain (ich nenne sie nun meine.de). ...

DNS

Doppelte DNS Einträge in der DNS Tabelle

Frage von Jannis92DNS3 Kommentare

Moinsen, ich wollte heute über die Administrative Freigabe auf einen von unseren Systemen zugreifen, habe dabei jedoch die folgende ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 21 StundenAusbildung8 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 3 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware16 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Google Android
Samsung S7 Kontakte gelöscht. Kann man die wieder herstellen
Frage von merkelGoogle Android10 Kommentare

Hallo, auf einem S7 wurden Kontakte gelöscht. kann man die wieder herstellen ? gruss Jonas

Server-Hardware
L3 Router Hardware für kleines Netzwerk
Frage von dark.cubeServer-Hardware9 Kommentare

Hallo zusammen, gegenwärtig nutzen wir einen alten Fujitsu Server RX100 S4 1U als Router für unsere internen Netze. Zum ...