Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verdacht: WLAN-Betreiber verfälscht Google Ergebnisse + DNSChanger gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.03.2009, 18:11   #1
UnD3Rd0g
 
Verdacht: WLAN-Betreiber verfälscht Google Ergebnisse + DNSChanger gefunden - Standard

Verdacht: WLAN-Betreiber verfälscht Google Ergebnisse + DNSChanger gefunden



Hi,
ich nutze bei der Bundeswehr das öffentliche WLAN in unserem Mannschaftsheim und letztens ist mir etwas komisches aufgefallen.
Google Ergebnisse wurden auf einmal umgeleitet(z.B. bin ich statt auf die gewünschte wikipedia-Seite aus speeddownloading.com gelangt) und in Firefox ständig in einem neuen Tab geöffnet.

Ich konnte mir das nicht erklären und hab dann recherchiert, hab HijackThis durchlaufen lassen und andere Programme wie Malewarebytes' Anti-Maleware.
Stand war immer das mysteriöse Registry-Einträge gefunden wurden die auf einen DNS-Changer schließen ließen.
Da ich kein verantwortliches Programm, Autostarteintrag oder Dienst oder ähnliches finden konnte habe ich meinen Rechner samt aller Festplatten formatiert.

Kaum hatte ich dann meinen PC (inkl. Antivir und ZoneAlarm, XP SP3) wieder im WLAN war das Problem wieder da.
Nun habe ich gerade die Einträge aus der Registry gelöscht, meinen Rechner neugestartet und via Handy mit dem Internet verbunden und siehe da, es war alles Ok.
Dann habe ich wieder das WLAN eingeschaltet und schwupps, es wurde wieder umgeleitet.
Als ich bei einem anderen Kameraden am Rechner nachschaute sah ich das er das Selbe Phänomen mit Firefox auf seinem Rechner hatte, ein Dritter z.B. mit Safari auch.

Meine Frage ist nun ob es möglich ist, das der WLAN-Betreiber das WLAN manipuliert oder von irgend jemand manipuliert wurde.
Die umgeleiteten Ergebnisse werden zwar korrekt angezeit (Suche mit "Trojaner Board") z.b. "http://www.trojaner-board.de/", werden aber auf:
"http://www.google.de/click?sa=T&ct=res&cd=1&url=http%3A%2F%2Fwww.trojaner-board.de%2F&q=trojaner+board&pid=0&u="
umgeleitet.
In diesem Fall komme ich zwar auf diese Seite aber manchmal ist der Link noch länger und enthält mehr Parameter wodurch ich auf andere Seiten gelange.
Den anderen Fall habe ich gerade mit der Suche nach "gratis bla" erzeugt.
Ergebnis eigentlich auf:
"http://www.hispanosnet.com/celulares/ringtones_gratis/los_simpson/bla_bla_ringtones_gratis.html"
Tatsächlich aber über:
"http://www.google.de/click?sa=T&ct=res&cd=1&url=http%3A%2F%2Fwww.hispanosnet.com%2Fcelulares%2Fringtones_gratis%2Flos_simpson%2Fbla_bla_ringtones_gratis.html&q=gratis+bla& pid=0&u=aHR0cDovLzcyLjIzMy4xMTguNzAvcC9pbmRleC5waHA/UEhQU0VTU0lEPWU1NTg0ZTg1MDIxOTY0MGE2Y2M3ZThhOGZkMDBjMzNmNjhmY2JhZmZhOGNhMDFiZTE4MzExM2Y2OWZkNTIwNDk4NDU0ZTQzOGRmM2QwZWIyNmUzNzIzZGIyYjA0YjVkNDkzODc3Yj A0YTMxYTFkYzhiMGZkM2Q4NTg5OTNlNzc3YWZlMWFlNjQxN2YzNGI="
auf:
"http://www.blau.de/app?service=direct/1/AirstripPage/dispatchLink&configId=4F404EDC2AB45CA7F14D26605A24DB0E4E2411FD&OVRAW=gratis%20bla&OVKEY=bla&OVMTC=advanced&OVADID=9172698031&OVKWID=44815463031"

Die Registryeinträge sehen wie folgt aus (Auszug aus Malewarebytes Log):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{b10ca978-a55f-4215-a33b-abed91846687}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.29 85.255.112.170 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{b10ca978-a55f-4215-a33b-abed91846687}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.29 85.255.112.170 -> Quarantined and deleted successfully.


Soviel also zu meinem Problem und meiner Theorie.
Wäre gut wenn ich hier Hilfe finden würde.

Gruß UnD3Rd0g

Alt 18.03.2009, 06:53   #2
Chris4You
 
Verdacht: WLAN-Betreiber verfälscht Google Ergebnisse + DNSChanger gefunden - Standard

Verdacht: WLAN-Betreiber verfälscht Google Ergebnisse + DNSChanger gefunden



Hi,

bin zwar kein Spezialist für WLAN, aber es dürfte wie folgt laufen:
In Eurem WLAN hängt ein verseuchter Rechner, der als DNS-Server fungiert, der Rest hat "DNS-Serveradresse automatisch beziehen" in seinen Netzwerkeigenschaften stehen. So, beim ersten Start des sauberen Rechner sucht der den DNS-Server, antwortet nun der verseuchte Rechner schneller als der tatsächliche (der ja Remote ist und damit "langsamer"), bekommt der saubere Rechner Feedback von dem verseuchten, und dann war das mal ein sauberer Clientrechner (s. auch http://www.pcwelt.de/start/sicherheit/virenticker/news/189286/malware_installiert_boeswilligen_dhcp_server_im_netz/) . D.H. wenn Ihr den verseuchten Rechner nicht aufspürt der als DNS-Server dient, müsstet Ihr den DNS-Server "hart" verdrahten...
Es gibt auch noch einen Trojaner/DNS-changer, der den Router knackt wenn das Passwort "einfach" ist und dann die Routereinstellung entsprechend abändert...

chris
__________________

__________________

Antwort

Themen zu Verdacht: WLAN-Betreiber verfälscht Google Ergebnisse + DNSChanger gefunden
antivir, auf einmal, dns-changer, festplatte, firefox, frage, gelöscht, google, gratis, hijack, hijackthis, internet, link, log, neue, problem, programme, schließen, seiten, sp3, suche, system, trojaner, trojaner board, umgeleitet, wlan



Ähnliche Themen: Verdacht: WLAN-Betreiber verfälscht Google Ergebnisse + DNSChanger gefunden


  1. WIN 7: Trojan.DNSChanger beim Routinecheck gefunden
    Log-Analyse und Auswertung - 22.06.2015 (22)
  2. Google Ergebnisse manipuliert
    Log-Analyse und Auswertung - 02.12.2014 (9)
  3. Google zeigt keine Ergebnisse an
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (13)
  4. Google bietet Hilfe für Betreiber infizierter Webseiten
    Nachrichten - 14.03.2013 (0)
  5. Google-Suchergebnisse verfälscht...
    Plagegeister aller Art und deren Bekämpfung - 06.02.2013 (31)
  6. Google warnt tausende Betreiber gehackter Webseiten
    Nachrichten - 18.04.2012 (0)
  7. Google Links werden verfälscht (admirablesearchsystem.com)
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (2)
  8. Google Ergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 12.09.2011 (6)
  9. Google-Ergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 08.04.2011 (23)
  10. Google Ergebnisse werden umgeleitet
    Log-Analyse und Auswertung - 22.11.2010 (9)
  11. Google öffnet sich von allein - Trojan.DNSChanger
    Log-Analyse und Auswertung - 24.10.2010 (8)
  12. BGH-Urteil: WLAN-Betreiber müssen ihr Funknetz absichern
    Nachrichten - 12.05.2010 (2)
  13. Google hat nur Englische ergebnisse
    Log-Analyse und Auswertung - 24.02.2009 (1)
  14. Google ergebnisse
    Log-Analyse und Auswertung - 23.02.2009 (3)
  15. Google Ergebnisse
    Log-Analyse und Auswertung - 09.01.2009 (0)
  16. win32.trojan.dnschanger von adaware gefunden + logfile
    Plagegeister aller Art und deren Bekämpfung - 05.01.2009 (1)
  17. Firefox==>Google - Keine Ergebnisse
    Plagegeister aller Art und deren Bekämpfung - 02.09.2008 (1)

Zum Thema Verdacht: WLAN-Betreiber verfälscht Google Ergebnisse + DNSChanger gefunden - Hi, ich nutze bei der Bundeswehr das öffentliche WLAN in unserem Mannschaftsheim und letztens ist mir etwas komisches aufgefallen. Google Ergebnisse wurden auf einmal umgeleitet(z.B. bin ich statt auf die - Verdacht: WLAN-Betreiber verfälscht Google Ergebnisse + DNSChanger gefunden...
Archiv
Du betrachtest: Verdacht: WLAN-Betreiber verfälscht Google Ergebnisse + DNSChanger gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.