| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Fragen zu DNS-Hijacker/OdessaWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.02.2009, 17:04
| #1 |
| |  Fragen zu DNS-Hijacker/Odessa Hallo Ein Bekannter hat sich wohl einen DNS-Hijacker/Odessa eingefangen. Zumindest vermute ich das im Augenblick mal. Symptome: - Kein Update von Antivir mehr möglich - Laut Hijack-Log ein DSN mit 85 vorne, welche bei WHOIS Abfrage Ukraine ergibt O17 - HKLM\System\CCS\Services\Tcpip\..\{22EFD88B-9853-46F8-A997-1C3B0AD5843A}: NameServer = 85.255.115.235,85.255.112.171 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.235,85.255.112.171 O17 - HKLM\System\CS1\Services\Tcpip\..\{22EFD88B-9853-46F8-A997-1C3B0AD5843A}: NameServer = 85.255.115.235,85.255.112.171 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.235,85.255.112.171 O17 - HKLM\System\CS2\Services\Tcpip\..\{22EFD88B-9853-46F8-A997-1C3B0AD5843A}: NameServer = 85.255.115.235,85.255.112.171 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.235,85.255.112.171 Aufgrund dieser Vorgaben habe ich dann Infos zu Odessa hier und in anderen Foren dazu gefunden. Das ich den Rechner neu aufsetze steht schonmal fest. Was mich jetzt an der ganzen Sache interessiert und was ich auch nicht gefunden habe ist, wie fängt man sich so einen DNS-Jijacker/Odessa ein? Und wie funktioniert das ganze dann? Fakt ist nämlich, das bei ipconfig Abfrage über DOS Box der normale DNS Server der Telekom im Router drinsteht. Macht man aber die Abfrage mit Ipconfig erscheint der 85er DNS. Wie funktioniert das dann? Da ich von dem Rechner erstmal Daten, also Bilder, Office-Dateine und Mails sichern muß, interessiert mich auch ob der Hijacker auf eine ext. HDD mittels USB angeschlossen "überspringen" kann? Auf jeden Fall schonmal Danke an jeden der antwortet. Grüße Alias001 |
|
05.02.2009, 17:45
| #2 | |
  | Fragen zu DNS-Hijacker/Odessa Hallo und
__________________ Zitat:
Hier habe ich versucht herauszubekommen, wo genau der Ursprung ist: http://www.trojaner-board.de/69502-a...icht-mehr.html Merke: Hände weg von Keygens und Autoplay abschalten! ciao, andreas Geändert von john.doe (05.02.2009 um 18:00 Uhr) Grund: Tibfähla |
|
| Themen zu Fragen zu DNS-Hijacker/Odessa |
| anderen, antivir, bilder, daten, dos, foren, frage, fragen, funktioniert, geschlossen, infos, ipconfig, kein update, mails, neu, nicht gefunden, rechner, router, sache, services, system, telekom, ukraine, update, usb, worte |
Linear-Darstellung
