Windows verwendet weiterhin einen bevorzugten DNS-Server?

Question 1

Sie sind möglicherweise infiziert mitDNS-WechslerVirus. Gehe zuDiese Seiteund es kann feststellen, ob Sie infiziert sind (die Site wird tatsächlich vom FBI betrieben, da dieses die Command-and-Control-Server verwaltet, da die Leute, die den Virus geschrieben haben, letztes Jahr verhaftet wurden).

Wenn Sie infiziert sind,FBI schaltet Server am 8. Juli abSie werden also nach diesem Datum kein DNS mehr haben, sofern Sie die Infektion nicht entfernt haben.

Answer

Sie sind möglicherweise infiziert mitDNS-WechslerVirus. Gehe zuDiese Seiteund es kann feststellen, ob Sie infiziert sind (die Site wird tatsächlich vom FBI betrieben, da dieses die Command-and-Control-Server verwaltet, da die Leute, die den Virus geschrieben haben, letztes Jahr verhaftet wurden).

Wenn Sie infiziert sind,FBI schaltet Server am 8. Juli abSie werden also nach diesem Datum kein DNS mehr haben, sofern Sie die Infektion nicht entfernt haben.

Question 2

Tor oder einige Software aus den Tor-Paketen tun dies nicht. Da Tor auf Anwendungsebene (Proxy) arbeitet, müssen die Adaptereinstellungen nicht geändert werden.

Vielleicht verwenden (oder haben) Sie auch eine VPN-Software oder eine Software zur standortbasierten Verwaltung der Adaptereinstellungen verwendet? Einige Systeme haben eine solche Software bereits vorinstalliert. Vielleicht geben die PTR- oder WHOIS-Daten des DNS-Servers einen Hinweis darauf, welche Software die Einstellung ändert.

Answer

Tor oder einige Software aus den Tor-Paketen tun dies nicht. Da Tor auf Anwendungsebene (Proxy) arbeitet, müssen die Adaptereinstellungen nicht geändert werden.

Vielleicht verwenden (oder haben) Sie auch eine VPN-Software oder eine Software zur standortbasierten Verwaltung der Adaptereinstellungen verwendet? Einige Systeme haben eine solche Software bereits vorinstalliert. Vielleicht geben die PTR- oder WHOIS-Daten des DNS-Servers einen Hinweis darauf, welche Software die Einstellung ändert.

Question 3

Das Problem war tatsächlich ein Virus. Diesmal hat er sich möglicherweise selbst im Bootsektor installiert, möglicherweise aber auch nicht. Das Ausführen einer Ubuntu-Live-CD fixmbrhat das Problem nicht gelöst. Malware Bytes hat den Virus nicht gefunden. Spybot Search & Destroy hat den Virus nicht gefunden.

Glücklicherweise,ComboFixalle Spuren des Virus erfolgreich entfernt. Ich habe seit einem Monat keine der Weiterleitungen mehr gesehen.

Answer

Das Problem war tatsächlich ein Virus. Diesmal hat er sich möglicherweise selbst im Bootsektor installiert, möglicherweise aber auch nicht. Das Ausführen einer Ubuntu-Live-CD fixmbrhat das Problem nicht gelöst. Malware Bytes hat den Virus nicht gefunden. Spybot Search & Destroy hat den Virus nicht gefunden.

Glücklicherweise,ComboFixalle Spuren des Virus erfolgreich entfernt. Ich habe seit einem Monat keine der Weiterleitungen mehr gesehen.

Question 4

Sie können überprüfen, ob auf Port 53, Ihrem DNS-Port, etwas lauscht.

Ich habe eine Malware namens PenWes gesehen, die dies tut

Es erscheint in Programme und Funktionen unter
Spyware- und Virenschutz[116]

Es kann mit ComboFix oder „Programme hinzufügen/entfernen“ entfernt werden. Vielleicht ist ComboFix zum Entfernen besser geeignet.

Answer

Sie können überprüfen, ob auf Port 53, Ihrem DNS-Port, etwas lauscht.

Ich habe eine Malware namens PenWes gesehen, die dies tut

Es erscheint in Programme und Funktionen unter
Spyware- und Virenschutz[116]

Es kann mit ComboFix oder „Programme hinzufügen/entfernen“ entfernt werden. Vielleicht ist ComboFix zum Entfernen besser geeignet.

Windows verwendet weiterhin einen bevorzugten DNS-Server?

Antwort1

Antwort2

Antwort3

Antwort4

verwandte Informationen