Auf einmal anderer DNS-Server eingestellt?!?

[Smarty]

Hi,
ich hatte heute Abend ein bisschen gesurft. Dann musste ich weg, also icq auf offline gemacht, ausm Chat gegangen usw. und auf Standby (S3-Modus, PC geht sofort ganz aus und ist nach dem Einschalten nach drei Sekunden wieder voll da). So wie immer.
Dann komm ich heute Nacht wieder, mach den PC wieder an, alles normal.

Nur, dass ich keine Internet-Adressen mehr öffnen kann. irc geht auch nicht. Nur icq geht noch. Und das html-Admintool des Routers.
Erst denk ich an nen Fehler von T-Offline, aber die anderen PCs im Hause gehen alle und auch meine 2.-Installation auf diesem Rechner (--> Kabelfehler ausgeschlossen), ergo ist die nächste Schlussfolgerung ein Virus o.ä.
Netzwerikinstallationsassistent brachte auch keine Abhilfe.

Nach einigem Schauen dann die Erleuchtung: Es war eine wildfremde DNS-Server-Adresse angegeben. Normalerweise steht die auf "automatisch beziehen", und jetzt gehts auch wieder.
Blöderweise hab ich mir die IP nicht aufgeschrieben, bevor ich auf "automatisch beziehen" geklickt hab..

Wie kann sowas passieren??? Es war definitiv niemand am PC zwischen meinem Aus- und wieder An-machen.

 

[Wiseguy3]

... ich wars.

 

[Smarty]

Danke für diese oberhilfreiche Antwort, Wise. Du bist der Beste

Zum Thema: http://www.heise.de/newsticker/data/dab-02.10.03-000/
Ich weiß nur nicht, wo ich mir den eingefangen haben soll. Die einzige nicht absolut-vertrauenswürdige Site auf der ich in den letzten Tagen war, sind zwei Seiten vom Sonicshop (Ohrstöpsel Produktbeschreibung per Link gekriegt und Gewinnspielteilnahme..)

 

[Bronzegraf]

Danke für den Link. Ist ja mal wieder eine Nachricht die die IE-Gemeinde ins Jubeln versetzen wird

MfG ich

 

[The_Company]

Original geschrieben von Bronzegraf
Danke für den Link. Ist ja mal wieder eine Nachricht die die IE-Gemeinde ins Jubeln versetzen wird

:wave: Thubb

 

[XFreeX]

Mein Firebird

IE

 

[Livo]

Vermutlich war es die Gewinnspielteilnahme.

Im Rahmen meiner Tätigkeiten finde ich recht häufig websites, die diesen exploit ausnutzen und zB. Dialer installieren wollen. Da Du wahrscheinlich DSL hast, kam es aber nicht zu einer Einwahl, sondern nur zum Verbiegen der DNS Einträge. Traffic hijacking wird *das* Geschäftsmodell im Inet werden.

 

[Wiseguy3]

Original geschrieben von Livo[AoH]
Traffic hijacking wird *das* Geschäftsmodell im Inet werden.

Das ist erstens kein Geschäftsmodell und zweitens wird es das nicht werden...
Sehr lange werden die Leute keinen IE mehr benutzen, wenn das so weitergeht - nach ein paar solcher Fälle spricht sich zumindest sowas rum.

 

[The_Company]

Sicher Wiseguy.
Die meisten Leute merken gar nicht, was ihr PC alles macht. Wenn sie es irgendwie raffen würden, gäbs Spyware nicht.

 

[Smarty]

Das ist ein namhafter Ohrstöpsel-Hersteller, ich bezweifle, dass das daher kommt..
Antivir (Version von gestern) hat nichts gefunden, ich werd später nochmal NAV installieren.

 

[Malagant]

Hier war doch letztens auch ein Thread, wo vermutlich der DNS-Server verstellt war, kommt wohl öfters vor

 

[Livo]

@wise:

Natürlich ist das ein Geschäftsmodell: durch traffic hijacking kannst Du eigene oder fremde werbebanner auf den vermeintlichen Lieblingsseiten Deiner "Kunden" plazieren.

Und die Leute werden trotz aller Sicherheitslücken aus Bequemlichkeit auch weiterhin den IE benutzen. Wenn nicht lassen sich in anderen browsern bestimmt auch ein paar Lücken finden.

 

[Wiseguy3]

Original geschrieben von Livo[AoH]

Und die Leute werden trotz aller Sicherheitslücken aus Bequemlichkeit auch weiterhin den IE benutzen. Wenn nicht lassen sich in anderen browsern bestimmt auch ein paar Lücken finden.

Zu Satz 1: da magst du Recht haben. Zu Satz2: ich bezweifle ernsthaft, dass derartige Sicherheitslücken in anderen Browsern auftauchen. Solche Sachen kommen zu 90% überhaupt nur durch ActiveX, welches soweit ich weiss nicht in einer derartig hirnrissigen und gefährlichen Art und Weise bei anderen Browsern implementiert ist - wenn überhaupt.

Zum Geschäftsmodell: sorry, mag sein, dass man sowas heutzutage so nennt. Ich bin da eher altmodisch und bezeichne sowas als Betrug durch böswillige Manipulation.

 

[Livo]

Original geschrieben von Wiseguy
Ich bin da eher altmodisch und bezeichne sowas als Betrug durch böswillige Manipulation.

Völlig richtig.

 

[Smarty]

Naja, ich bin mal dem Link in dem Heiseartikel gefolgt und hab das Teil manuell entfernt. Jetzt darf ich sogar wieder auf www.google.com. Sehr liebenswürdig, oder?

 

[Wiseguy3]

Meine Frage an dich, Smarty, ist: wirst du weiterhin den Internet Explorer benutzen?

 

[Bronzegraf]

Warum sollte er nicht? Schließlich kann man durch die immer wieder auftretenden/gefundenen Probleme seine Fähigkeiten im Bewältigen dieser verbessern...

 

[Smarty]

Original geschrieben von Wiseguy
Meine Frage an dich, Smarty, ist: wirst du weiterhin den Internet Explorer benutzen?

Original geschrieben von Bronzegraf
Warum sollte er nicht? Schließlich kann man durch die immer wieder auftretenden/gefundenen Probleme seine Fähigkeiten im Bewältigen dieser verbessern...

Bisher habe ich keinen Browser gefunden, der mir so gut gefällt wie der IE. Natürlich regt er mich aber auf (Sicherheitslücken und Abstürze). Außerdem ist immer noch ein extra Popupblocker nötig.

Und ich überlege mittlerweile ernsthaft, ob ich Active Scripting nicht doch komplett deaktiviere.

 

[Bronzegraf]

Ich wurstel mich gerade in den Firebird rein. Zum Surfen reicht er, und meine Englisch(-un)-kenntnisse verbessert er dabei auch noch...

 

[Wiseguy3]

Original geschrieben von Bronzegraf
Ich wurstel mich gerade in den Firebird rein. Zum Surfen reicht er, und meine Englisch(-un)-kenntnisse verbessert er dabei auch noch...

http://firebird.stw.uni-duisburg.de/windows.php


@Smarty: was gefällt dir denn am Firebird nicht?

 

[Smarty]

Öh ja.
Ich fürchte ich muss jetzt mal zugeben, dass ich in firebird noch nicht reingeschaut habe, weil ich über die älteren Versionen immer nur Schlechtes gehört habe.

 

[Warlord|]

Und was gefällt dir an Opera 7.20 nicht ?