Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Router komprommitiert ? falsche NTP- und DNS -Server

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.12.2012, 17:23   #1
quakquak123
 
Router komprommitiert ? falsche NTP- und DNS -Server - Standard

Router komprommitiert ? falsche NTP- und DNS -Server



Hi zusammen, heir mein Routerlog :

 
12/04/2012 17:44:10 192.168.2.100 login success
12/04/2012 17:36:38 sending ACK to 192.168.2.100
12/04/2012 17:36:35 sending ACK to 192.168.2.100
12/04/2012 17:35:28 Wireless xxxxxxxxxxxxx released
12/04/2012 17:30:29 sending ACK to 192.168.2.100
12/04/2012 17:30:26 sending ACK to 192.168.2.100
12/04/2012 17:07:11 NTP Date/Time updated.
12/04/2012 17:06:25 Get system time from NTP server:213.172.105.106.
12/04/2012 17:01:07 sending ACK to 192.168.2.100
12/04/2012 17:01:04 sending ACK to 192.168.2.100
12/04/2012 14:42:42 Wireless xxxxxxxxxxxx released
12/04/2012 14:42:13 sending ACK to 192.168.2.100
12/04/2012 14:42:09 sending ACK to 192.168.2.100
12/04/2012 08:42:42 Wireless xxxxxxxxxx released
12/04/2012 08:29:25 sending ACK to 192.168.2.100
12/04/2012 08:29:22 sending ACK to 192.168.2.100
12/04/2012 07:56:57 sending ACK to 192.168.2.100
12/04/2012 07:56:56 sending ACK to 192.168.2.100
12/04/2012 05:51:22 Wireless xxxxxxxxx released
12/04/2012 05:06:25 NTP Date/Time updated.
12/04/2012 05:05:39 Get system time from NTP server:89.238.75.57.
12/04/2012 03:16:12 sending ACK to 192.168.2.100
12/04/2012 03:16:07 sending ACK to 192.168.2.100
12/04/2012 03:15:16 Wireless xxxxxxxxxxxxxx released
12/03/2012 23:28:46 sending ACK to 192.168.2.100
12/03/2012 17:47:36 Wireless xxxxxxxxx released
12/03/2012 17:05:39 NTP Date/Time updated.
12/03/2012 17:04:53 Get system time from NTP server:5.9.55.149.
12/03/2012 12:47:29 sending ACK to 192.168.2.100
12/03/2012 12:47:26 sending ACK to 192.168.2.100
12/03/2012 08:52:30 Wireless xxxxxxxxxx released
12/03/2012 08:34:18 sending ACK to 192.168.2.100
12/03/2012 08:34:17 sending ACK to 192.168.2.100
12/03/2012 05:49:50 Wireless xxxxxxxxxx released
12/03/2012 05:49:34 sending ACK to 192.168.2.100
12/03/2012 05:04:53 NTP Date/Time updated.
12/03/2012 05:04:06 Get system time from NTP server:217.145.111.66.
12/02/2012 23:49:23 Wireless xxxxxxxxxxxx released
12/02/2012 23:42:20 sending ACK to 192.168.2.100
12/02/2012 23:33:43 Wireless xxxxxxxxxxxxxxxx released
12/02/2012 21:17:15 sending ACK to 192.168.2.100
12/02/2012 21:17:11 sending ACK to 192.168.2.100
12/02/2012 21:16:03 Wireless xxxxxxxxxxxxxxx released
12/02/2012 19:43:17 sending ACK to 192.168.2.100
12/02/2012 19:43:14 sending ACK to 192.168.2.100
12/02/2012 19:41:03 Wireless xxxxxxxxxxxx released
12/02/2012 19:20:42 sending ACK to 192.168.2.100
12/02/2012 19:20:42 sending OFFER to 192.168.2.100
12/02/2012 17:04:36 NTP Date/Time updated.
06/28/2012 09:23:57 Get system time from NTP server:89.238.76.77.
06/28/2012 09:23:53 If(PPPoE1) PPP connection ok !
06/28/2012 09:23:53 If(PPPoE2) PPP connection ok !
06/28/2012 09:23:52 If(PPPoE1) get secondary DNS IP:195.50.140.246
06/28/2012 09:23:52 If(PPPoE1) get primary DNS IP:195.50.140.248
06/28/2012 09:23:52 If(PPPoE1) get IP:88.78.103.166
06/28/2012 09:23:52 If(PPPoE2) get secondary DNS IP:10.64.17.6
06/28/2012 09:23:52 If(PPPoE2) get primary DNS IP:10.64.33.6
06/28/2012 09:23:52 If(PPPoE2) get IP:10.144.109.118
06/28/2012 09:23:52 If(PPPoE2) start PPP
06/28/2012 09:23:52 If(PPPoE2) receive PADS
06/28/2012 09:23:52 If(PPPoE1) start PPP
06/28/2012 09:23:52 If(PPPoE1) receive PADS
06/28/2012 09:23:52 If(PPPoE2) send PADR
06/28/2012 09:23:52 If(PPPoE2) receive PADO
06/28/2012 09:23:52 If(PPPoE1) send PADR
06/28/2012 09:23:52 If(PPPoE1) receive PADO
06/28/2012 09:23:51 If(PPPoE2) send PADI
06/28/2012 09:23:51 If(PPPoE1) send PADI
06/28/2012 09:23:46 If(PPPoE2) send PADI
06/28/2012 09:23:46 If(PPPoE1) send PADI
06/28/2012 09:23:46 ADSL Media Up !

Whois anfragen ergaben:
213.172.105.106 www.blazing.de verdächtig
89.238.75.57 hxxp://www.pool.ntp.org/de/ zeitserver
5.9.55.149 https://wiki.pageup.me/ zertifikat wird nicht vertraut
217.145.111.66 zeitserver??
89.238.76.77 verdächtig


06/28/2012 09:23:52 If(PPPoE1) get primary DNS IP:195.50.140.248 arcor
06/28/2012 09:23:52 If(PPPoE1) get IP:88.78.103.166 arcor
06/28/2012 09:23:52 If(PPPoE2) get secondary DNS IP:10.64.17.6 verdächtig
06/28/2012 09:23:52 If(PPPoE2) get primary DNS IP:10.64.33.6 verdächtig
06/28/2012 09:23:52 If(PPPoE2) get IP:10.144.109.118
10.144.109.118 verdächtig


Wie kann das sein, was kann ich dagegen machen ? Wenn ich die Firmware resete , bin ich auf der sicheren seite ?

Danke

Alt 04.12.2012, 18:59   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Router komprommitiert ? falsche NTP- und DNS -Server - Standard

Router komprommitiert ? falsche NTP- und DNS -Server



Hallo und

Zitat:
213.172.105.106 hxxp://www.blazing.de
Warum bitte soll das verdächtig sein?!

Zitat:
5.9.55.149 hxxps://wiki.pageup.me zertifikat wird nicht vertraut
Und? So ist das bei selbstunterschriebenen Zertifikaten immer
Du kennst wiki.pageup.me und blazing.de?

Zitat:
217.145.111.66 zeitserver??
89.238.76.77 verdächtig
Vllt mal lesen was NTP bedeutet? => Network Time Protocol

Zitat:
Wenn ich die Firmware resete , bin ich auf der sicheren seite ?
Warum denn gleich so hysterisch?!
Nur weil man manche Sachen aus dem Log nicht sofort interpretieren kann, setzt man doch nciht gleich alles mit blindem Aktionismus zurück

Hast du den Router so eingestellt, dass er nur aus deinem internen Netzwerk aus administiert werden kann? Unabhängig davon, wurde wurde Passwort vom Router geändert?! Wenn nein: unbedingt machen, bei Routern ist das immer wieder die Nachlässigkeit, die zu den meisten Sicherheitsproblemen geführt hat!
__________________

__________________

Antwort

Themen zu Router komprommitiert ? falsche NTP- und DNS -Server
anfrage, anfragen, connection, dns, falsche, firmware, frage, fragen, komprommitiert, login, media, primary, router, routerlog, secondary, seite, sending, server, sichere, sicheren, start, system, wireless, zertifikat, zusammen



Ähnliche Themen: Router komprommitiert ? falsche NTP- und DNS -Server


  1. l+f: Falsche Microsoft-Techniker simulieren falsche Bluescreens
    Nachrichten - 22.07.2015 (0)
  2. Falsche Weiterleitung, falsche Werbung, Laptop langsam, fährt lange runter
    Log-Analyse und Auswertung - 17.07.2015 (94)
  3. Windows 7: Firefox fehlermeldung : Proxy-Server verweigert die Verbindung, Internet Explorer falsche Startseite, viel werbung
    Log-Analyse und Auswertung - 22.04.2014 (23)
  4. Trojan.Ransom.Gen, kein DNS-Server gefunden, andere Geräte laufen am Router!
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (1)
  5. Virtuelle Server im Dlink Router
    Netzwerk und Hardware - 04.01.2010 (1)
  6. System komprommitiert?
    Log-Analyse und Auswertung - 09.02.2009 (0)
  7. Ftp server (Filezilla / Quick n´easy FTP server lite)
    Alles rund um Windows - 10.01.2009 (7)
  8. Falsche Fehlerseiten, andauernd Pop Ups und Googel leitet auf falsche Seiten weiter!
    Plagegeister aller Art und deren Bekämpfung - 26.12.2008 (1)
  9. Router <-> Windows (OK) / Router <-> Linux (nicht OK)
    Netzwerk und Hardware - 23.04.2007 (13)
  10. Router
    Netzwerk und Hardware - 19.02.2007 (11)
  11. Router IP
    Netzwerk und Hardware - 17.04.2006 (4)
  12. Problem mit Laptop+Router (falsche IP?) - HILFE!!
    Netzwerk und Hardware - 31.07.2005 (11)
  13. W2K Server mit Exchange Server, Was ist los?
    Log-Analyse und Auswertung - 31.01.2005 (1)
  14. Router!
    Netzwerk und Hardware - 05.01.2005 (5)
  15. 802.1.x Radius Server, Wlan und Win 2000 server
    Alles rund um Windows - 19.10.2003 (5)
  16. Router
    Plagegeister aller Art und deren Bekämpfung - 19.07.2003 (22)
  17. DSL Router
    Netzwerk und Hardware - 18.01.2003 (12)

Zum Thema Router komprommitiert ? falsche NTP- und DNS -Server - Hi zusammen, heir mein Routerlog :   12/04/2012 17:44:10 192.168.2.100 login success 12/04/2012 17:36:38 sending ACK to 192.168.2.100 12/04/2012 17:36:35 sending ACK to 192.168.2.100 12/04/2012 17:35:28 Wireless xxxxxxxxxxxxx released 12/04/2012 - Router komprommitiert ? falsche NTP- und DNS -Server...
Archiv
Du betrachtest: Router komprommitiert ? falsche NTP- und DNS -Server auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.