| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: DNS Poisoning, Rootkit?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.12.2011, 09:32
| #1 |
 |  DNS Poisoning, Rootkit? Sorry, erste Thema bitte löschen, Anhänge sind hier in der Forensoftware im Editiermodus nicht mehr möglich. Windows XP (SP3) mit ESET Smart Security Version 5 ESET Smart Security (Software Firewall) protokollierte seit 26.10.11 DNS-Poisoning Angriffe auf meine IP Zusätzliche diverse Portscans von verschiedenen Quell-IP auf meine IP, ich bin über TV-Kabelmodem mit fester IP im Internet. - habe daraufhin am 25.11.11 einen Router dazwischen gesetzt. Mir schien der PC (Windows XP SP3) danach insgesamt schneller geworden zu sein. Nach jedem DNS-Poisoning-Angriff habe ich den Browser geschlossen. Nach dem Routereinsatz erfolgten weiterhin DNS-Poisoning Angriffe auf Zieladresse 192.168.0.1:53 und Portscans Dann war der Browser (FireFox Version 8) mal längere Zeit unbeaufsichtigt aktiv. Beim anschließenden Weiterarbeiten am noch geöffneten Browser wurde bei jedem Klick eine zusätzliche Seite geöffnet mit scheinbarer Adresse aus meinem Browser Cache. Zeitweilig hörte ich über meine Boxen, kurze (fremde) Stimmfetzen aus einem Video? Reaktion von mir: Netzt gekappt....gescannt mit Virenscanner ESET Smart Security, kein Fund. Browser deinstalliert und neu installiert. Dann Security Task Manager installiert, EPSON Web-To-Page.dll (wurde installiert mit Druckersoftware??) in Quarantäne geschickt, mehrmals im Taskmanager alle laufenden Prozesse beobachtet. Dort tauchte mal ein Prozess auf, bezeichnet als 1%, der aber nicht mehr vorhanden war??? Dann im abgesicherten Modus ESET Smart Security laufen lassen. Dort tauchte eine Datei ...\test\testtar.tar auf, die nicht mehr in diesem Pfad ...\test\ zu finden war. Inzwischen habe ich einige Software, die schon lange nicht/bzw. noch nie richtig - benutzt war, deinstalliert. Die Portscans und DNS-Poisoning-Anfriffe sind z.Zt. ausgeblieben. Insgesamt scheint mir der PC ruhiger zu laufen, das erkenne ich an den wenigen verbleibenden offenen Netzverbindungen im tcpview beim Besuch von Webseiten. ( tcpview von w*w.sysinternals.com) Weiterhin habe ich Spybot SD (Teatimer) wieder aktiviert und meine host-Tabelle (%systemroot%\system32\drivers\etc) in den Originalzustand zurückgesetzt und schreibgeschützt. Istzustand : 20.12.11 PC läuft stabil, ruhig, die Symptome scheinen zur Zeit verschwunden zu sein. Dauerhaft?? Deshalb meine Bitte um eine Analyse. Es geht doch weiter 20.12.11 DNS-Poisoning-Angriff auf 192.168.0.1:53 Arbeite in zwischen die Anleitung ab. defogger Finished > OK > aber keine Aufforderung zum Neustart. defogger_disable.log defogger_disable by jpshortstuff (23.02.10.1) Log created at 05:10 on 22/12/2011 (pumuckl) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Ich arbeite an einem 32bit Windows Arbeitsplatz. Meine Virensoftware ESET Smarte Security kann ich nur bis zum nächsten Neustart stoppen. Gmer erfordert aber nach jedem Scan den Neustart? Scannt GMER mehrmals und selbstandig weiter? Mit dem Neustart ist auch ESET Smart Security wieder aktiv. Lassen die bisherigen Anhänge schon eine Aussage zu? Vielen Dank! |
| Themen zu DNS Poisoning, Rootkit? |
| 192.168.0.1, autostart, boxen, browser, datei, diverse, dns, eset smart security, firefox, firewall, löschen, neu, nicht mehr, prozesse, rootkit, router, security, seite, software, sp3, spybot, system32, taskmanager, teatimer, verschwunden, virenscanner |
Baum-Darstellung