Ping führt zu Seite die mit ZeusBot in Verbindung steht
 

Hallo Community,
nachdem mir heute Mittag meine VPN Verbindung weggeflogen ist, habe ich versucht einige unserer Firmenserver zu pingen (Ich hatte noch nicht gemerkt, dass openVPN weg war). Ich arbeite im Home Office und egal was ich gepingt habe, immer kam die IP 144.76.162.245
Nachdem ich dann festgestellt habe, dass ich nicht mehr per VPN verbunden bin, wunderte ich mich wieso diese Server überhaupt eine Antwort geben.
Ich hab das Problem dann mal ein bisschen ausgetestet.

ping www.google.de führt zur korrekten IP von Google
ping 2001:4860:4860::8888 (ein DNS von Google) führt auch zum korrekten Ergebnis
ping localhost und ping 127.0.0.1 ebenfalls

aber sobald ich etwas pinge, das nicht existiert
ping asdf
ping blabla
laufen immer auf die oben genannte IP 144.76.162.245

ping www.awigfhawpgoehrgpeorughepogrhisperosehr.de und ähnliche führen zu einer IP von dieser unsäglichen T-online Navigationshilfe


Nach einem Neustart des Rechners geht VPN wieder normal und ich bin mir nicht mal sicher ob VPN mit dem Problem in Verbindung steht oder es mir nur durch dessen Ausfall aufgefallen ist.

Google meldet zu der IP mehrere Seiten zum Thema ZeusBot aber ESET NOD hat nix gemeldet.
Also noch mal gecheckt mit :
Avast
Symantec ZBOT remover
bitdefender zbot removal tool
malwarebytes

alle melden nichts.
Ich bin mir also nicht mal sicher ob ich ein Trojaner-Problem habe, kann aber absolut nicht nachvollziehen woher diese IP kommt und ob daraus ein Sicherheitsrisiko entsteht.


Zur Hilfe hab ich mal nen tracert angefügt zu der IP.

C:\Users\xxx>tracert asdf

Routenverfolgung zu co.de [144.76.162.245] über maximal 30 Abschnitte:

1 <1 ms <1 ms <1 ms Speedport.ip [192.168.2.1]
2 21 ms 20 ms 20 ms 217.0.119.227
3 24 ms 24 ms 23 ms 87.186.202.226
4 23 ms 24 ms 24 ms 217.239.48.194
5 24 ms 24 ms 24 ms ae15-0.fra10.core-backbone.com [87.190.233.2]
6 24 ms 24 ms 23 ms ae10-2021.fra20.core-backbone.com [80.255.14.6]

7 24 ms 23 ms 24 ms core-backbone-100g-fra.hetzner.de [80.255.15.122
]
8 24 ms 24 ms 23 ms core1.hetzner.de [213.239.245.9]
9 28 ms 28 ms 29 ms core23.hetzner.de [213.239.203.154]
10 28 ms 28 ms 28 ms ex9k1.rz20.hetzner.de [213.239.203.142]
11 29 ms 28 ms 29 ms master2.subdomain.com [144.76.162.245]

Ablaufverfolgung beendet.


Danke schon mal im Voraus und Verzeihung für die lange Textwand :)
Grüße

Okay OpenVPN funktioniert doch nicht mehr. Also scheint das Problem relativ neu zu sein. Allerdings habe ich es immer noch.

Weiß irgendwer etwas, dass ich tun könnte?

Ich weiß, dass noch nicht mal 24 Stunden seit meinem Post vergangen sind, allerdings beeinträchtigt dieser Kram derzeit massiv meine Arbeit und mir gehen die Google Suchbegriffe aus. ("Ping returns IP" :/ )

Kennt jemand noch ein gutes anderes Board, in dem ich das gleiche Problem posten könnte, um die Leserzahl zu erhöhen?

Du hast da offensichtlich ein gewerblich relevantes Anliegen - warum fragst du da nicht erstmal deine Admins bzw deinen ISP??? :wtf:

Wenn du schon nach wenigen Stunden herumdrängelst ist doch für jeden ersichtlich wie dringend du dein Problem betrachtest. Da fragt man doch nicht erst in einem Board nach, das nur in Ausnahmefällen gewerliche genutzte System reinigt :wtf:

Davon mal abgesehen gehört die von dir genannte IP-Nummer zu Hetzner.

Okay, späte Antwort aber ich hasse es Themen einfach unbeantwortet sterben zu lassen.

Zum Einen: Verzeihung, ich wusste wirklich nicht, dass gewerblich genutzte Computer hier nicht gereinigt werden.
Zum Anderen: Liegt kein Problem mit meinem PC vor sondern scheinbar mit unserem hausinternen DNS-Server, denn das Problem tritt bei einem nslookup mit diesem DNS von überall aus auf.
Werde mich bei uns an die entsprechende Stelle wenden.

Trotzdem vielen Dank für die Hilfe :)

Grüße

Die werden schon bereinigt, aber da müssen bestimmte Auflagen erfüllt werden. Siehe http://www.trojaner-board.de/108423-...-anfragen.html

Was für nen hausinternen DNS-Server habt ihr denn da?