Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hijack im Netzwerk? (https://www.trojaner-board.de/168926-hijack-netzwerk.html)

SstylezZ 23.07.2015 07:46
Hijack im Netzwerk?
 
Guten Morgen,

und zwar gibts hier in meiner kleinen Firma, wo ich arbeite ein Problem.
Wir sind hier 10 Mitarbeiter und jeder dieser Mitarbeiter hat seinen eigenen PC.
Sobald man ins Internet geht (unabhängig von welchem PC), ploppen die für den Hijack bekannten Werbeseiten auf.
Meist mit jedem Klick oder mit jeder Weiterleitung ploppt 1-2 Internetseiten auf.

Angefangen von 123 LottoSytem bis hin zu adcash.
Bzw. die Hauptseite, die auf geht, ist anfangs immer adcash und wecchselt innerhalb von einigen sekunden zu den Umfragen und Gewinnspielen.
Bei einem PC in der Firma handelt es sich um einen Mac. Auf diesem wird ständig automatisch das Programm "Mackeeper"gedownloadet.

Leider scheint dies nicht direkt auf einem Rechner behandelt werden zu können, da mit Admalware, Malwarebytes ect. zwar infizierte Daten gefunden werden und auch laut Programm beseitigt werden, aber nach dem Systemneustart alles wie vorher ist.

9 Rechner sind normale Windowsrechner mit direktem Zugriff auf den Server und 1 Rechner ist ein Mac, der nur Zugriff auf den Server hat, wenn man sich direkt mit einem Klick auf verbinden klickt.

Jetzt ist natürlich die Frage, ob sich da etwas auf dem Server eingenistet hat oder ob da irgendetwas an der DNS abspielt?
Ich weiß auch nicht mehr, was ich noch machen soll, da ich mit solchen Geschichten nie befasst habe.

Ich danke schonmal für die Hilfe

schrauber 23.07.2015 08:03
Hi,

1) hat die Firma ne eigene IT die für solche Scherze bezahlt wird?
2) hat der Mac auch die Probleme?

SstylezZ 23.07.2015 08:10
Zitat:
1) hat die Firma ne eigene IT die für solche Scherze bezahlt wird?
Ne es gibt keine IT Firma, die uns betreut. Die nötigsten Sachen hier mache ich.
Einer unserer Lageristen hat wohl irgendwas angeklickt, was diesen ganzen Kinderfasching hier erst in Gange gesetzt hat.

Zitat:
2) hat der Mac auch die Probleme?
Ja, der Mac hat genau die selben Probleme. Dort gehen Seiten von Oninecasinos auf und das Programm "Mackeeper" wird gedownloadet.


PS: Nur um diesen Post zu veröffentlichen, musste ich schon wieder 3 Fenster wegklicken!!

schrauber 23.07.2015 08:12
Dann liegt das Hauptproblem am davorgeschalteten DNS Server oder am Router direkt. Router auf Werkseinstellungen zurücksetzen wäre der erste und schnellste Test.

SstylezZ 23.07.2015 08:26
Alles klar und danke schonmal im Vorraus.
Melde mich gleich nochmal, wie es aussieht nach dem Reset.

schrauber 23.07.2015 08:37
ok, und gleich mal die Firmware des Routers auf Aktualität checken.

SstylezZ 23.07.2015 09:45
So hier bin ich wieder.
Router auf Werkseinstellungen zurück gesetzt und die neuste Firmware draufgespielt.

Leider nicht behoben.

Liegt es vielleicht daran, dass ich im Router eine DNS Adresse eingeben muss?
Hatte mir die Voreinstellung angeguckt und angekreuzt war:

DNS Server verwenden -> Primärer DNS Server xxx xxx xxx xxx
-> Sekundärer DNS Server xxx xxx xxx xxx

schrauber 24.07.2015 06:26
Der Router bezieht die automatisch vom Anbieter. Was steht da als IP drin?


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19