Tweet
Hallo zusammen!
So, wie es aussieht, sehen wir einer neuen Bedrohung durch eine Mailware ins Auge!
Die Fehlermeldung ist normaler Weise, daß man nicht mehr ins Internet kommt. Kontolliert man die IP-Einstellungen kommt folgendes dabei raus:
bevorzugter DNS: 195.95.218.36 (IP-Adresse aus Weiß-Rußland)
alternativer DNS: 85.255.112.15 (IP-Adresse aus Ukraine)
(meistens sind beide DNS-Adressen 85.255.x.x)
Diesbezüglich sind schon mehrere Leute betroffen in der Schweiz. Einige PCs haben so ungewöhnlich reagiert, daß man von einem "Schädlingsbefall" ausgehen muß und damit die PC-Neuinstallation unumgänglich ist!
Es handelt sich vermutlich um eine DNS-Atacke: User ruft z.B. die Adresse einer Bank auf -> PC holt sich die IP-Adresse von diesen Servern -> jetzt wird die Verbindung aber weiterhin über den Server geleitet -> Bank-Daten können somit ausgelesen und anderweitig mißbraucht werden....
Momentane Lösung:
Die DNS wieder auf "automatisch beziehen" einstellen. Fertig ! Sollte es sich aber um einen Virus mit Wurm Anhang handeln ist es möglich, dass nach einem PC Neustart die Registry wieder hergestellt wird und der Wurm wieder aktiv ist.
Problem:
10.3.08 23:00h noch keine Signatur vorhanden und auch keine Updates der Virenscanner.
inetnum: 85.255.112.0 - 85.255.127.255
netname: UkrTeleGroup
descr: UkrTeleGroup Ltd.
org-name: UkrTeleGroup Ltd.
org-type: LIR
address: UkrTeleGroup Ltd. Mechnikova 58/5 65029 Odessa Ukraine
So, wie es aussieht, sehen wir einer neuen Bedrohung durch eine Mailware ins Auge!
Die Fehlermeldung ist normaler Weise, daß man nicht mehr ins Internet kommt. Kontolliert man die IP-Einstellungen kommt folgendes dabei raus:
bevorzugter DNS: 195.95.218.36 (IP-Adresse aus Weiß-Rußland)
alternativer DNS: 85.255.112.15 (IP-Adresse aus Ukraine)
(meistens sind beide DNS-Adressen 85.255.x.x)
Diesbezüglich sind schon mehrere Leute betroffen in der Schweiz. Einige PCs haben so ungewöhnlich reagiert, daß man von einem "Schädlingsbefall" ausgehen muß und damit die PC-Neuinstallation unumgänglich ist!
Es handelt sich vermutlich um eine DNS-Atacke: User ruft z.B. die Adresse einer Bank auf -> PC holt sich die IP-Adresse von diesen Servern -> jetzt wird die Verbindung aber weiterhin über den Server geleitet -> Bank-Daten können somit ausgelesen und anderweitig mißbraucht werden....
Momentane Lösung:
Die DNS wieder auf "automatisch beziehen" einstellen. Fertig ! Sollte es sich aber um einen Virus mit Wurm Anhang handeln ist es möglich, dass nach einem PC Neustart die Registry wieder hergestellt wird und der Wurm wieder aktiv ist.
Problem:
10.3.08 23:00h noch keine Signatur vorhanden und auch keine Updates der Virenscanner.
inetnum: 85.255.112.0 - 85.255.127.255
netname: UkrTeleGroup
descr: UkrTeleGroup Ltd.
org-name: UkrTeleGroup Ltd.
org-type: LIR
address: UkrTeleGroup Ltd. Mechnikova 58/5 65029 Odessa Ukraine
Kommentar