Gestern Abend erhielt ich auf meinem Windows-Rechner Phishing-Popups, die mir sagten, ich müsse meinen Flash Player aktualisieren, wenn ich Google benutzte. Nach mehreren Stunden ergebnisloser Virenscans öffnete ich ein Android-Tablet und stellte fest, dass bei der Verwendung von Google dasselbe Problem auftrat. Dasselbe Problem bei allen Browsern auf einem Mac.
Ich habe dann Google angepingt und bekam 50.31.152.253, was nichts mit Google zu tun zu haben scheint. Ich habe dann die DNS-Server auf OpenDNS geändert und die Probleme waren behoben. Ich habe den ISP angerufen und erklärt, was passiert war.
Sie meinten, ich hätte einen Virus oder mein Modem wäre defekt, da sie keine DNS-Probleme hatten. Sollte ich Optionen wie ein beschädigtes Modem in Betracht ziehen und wenn ja, wie würde ich vorgehen?
Antwort1
Der Reverse-DNS für diese IP hat einen verdächtigen Domänennamen: studliestman.com und sieht aus wie ein Versuch, die Rechner des Benutzers zu infizieren (eine gefälschte Adobe-Seite mit der Empfehlung, auf einen Link zu klicken, um „setup.exe“ auszuführen). Wir empfehlen, einen Blick auf /etc/resolv.conf Ihres Rechners und den WAN-seitigen DNS zu werfen, den Ihr Router verwendet.
Möglicherweise ist nicht Ihr Router infiziert, sondern einer der Computer in Ihrem Heimnetzwerk. Versuchen Sie, alles außer dem Modem auszuschalten und dann Ihr Tablet einzuschalten. Wenn das Problem nicht mehr besteht, liegt es nicht an Ihrem Router.