Telekom: Abuse-Warnung wegen falschem DNS Server

Foren-Suche
Dieser User unterstützt GG seit fünf Jahren mit einem Abonnement.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Gold-Gamer: Hat den GamersGlobal-Rang 20 erreichtGold-Cutter: Hat 100 Videos gepostetAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertMeister-Poster: Sammelte 5000 EXP durch ForumspostsDebattierer: Hat 5000 EXP durch Comments erhaltenIdol der Massen: Hat mindestens 10.000 Kudos bekommenSilber-Jäger: Hat Stufe 10 der Jäger-Klasse erreichtDieser User hat uns an Weihnachten 2016 mit einer Spende von 10 Euro unterstützt.Silber-Archivar: Hat Stufe 10 der Archivar-Klasse erreichtDieser User hat uns an Weihnachten 2016 mit einer Spende von 5 Euro unterstützt.Silber-Cutter: Hat Stufe 10 der Cutter-Klasse erreichtSilber-Reporter: Hat Stufe 10 der Reporter-Klasse erreichtDieser User hat uns an Weihnachten 2013 mit einer Spende von 5 Euro unterstützt.
Admiral Anger (24 Trolljäger, 49667 EXP)
:)
User ist offline. Zuletzt gesehen vor 1 Stunde 37 Minuten Offline
Beigetreten: 26.8.2010
Inhalte: 791

Hallo Leute,

mein Vater hat letzte Woche Post von der Telekom bekommen. Es ging darum, dass sein DNS Server wohl nicht richtig konfiguriert ist und daher die Gefahr besteht, dass über seinen Anschluss Schindluder getrieben werden könnte.

Hier der Brief.

Könnte mir vielleicht jemand erklären, worum es eigentlich geht? Ich habe schon mal in die Routereinstellungen gekuckt aber nichts passendes gefunden. Das Netz konnte mir bisher leider auch nicht weiterhelfen. Der Router ist ein Edimax AR 7167 WnB. Dummerweise hat er mittlerweile versucht, die Firmware zu aktualisieren und dabei wohl die falsche erwischt. Jetzt funktioniert sein Internet überhaupt nicht mehr. Kann man da was machen?

Wäre schön, wenn ihr mir weiterhelfen könntet.

Beste Grüße,
A.A.

____________________________________

Light travels faster than sound. That's why some people appear bright until they speak.
The Flaming Fridges - Sekt, Lachs & Rock'n'Roll

eQuinOx (Neuling, 0 EXP)
Beigetreten: 1.1.1970

Der DNS (Domain Name Server) übersetzt alle Internetanfragen (z.B. www.gamersglobal.de) in die entsprechende IP-Adresse (178.77.126.42), das ist quasi ein Telefonbuch für IP-Adressen.

Manche Viren/Trojaner verändern nun die DNS-Einstellungen auf einem Computer, ohne dass der Anwender das merkt. Statt den DNS der Telekom zu verwenden, trägt die Schadsoftware z.B. einen illegalen DNS ein, der fast alle Anfragen korrekt übersetzt... bis auf z.B. Online-Banking-Seiten. Wenn du dann www.deutsche-bank.de eingibst, gibt der DNS nicht die IP-Adresse der Deutschen Bank zurück, sondern eine gefälschte Seite. Oder Dein Antivirus-Proggi zieht sich Updates nicht mehr vom Hersteller, sondern von der russischen Mafia... ach, damit kann man viele lustige Sachen machen... wink)

In Windows 7 findest Du im "Netzwerk- und Freigabecenter". Dort auf Adaptereinstellungen ändern > rechte Maustaste auf den Adapter > Status. Ein Fenster öffnet sich, dort auf Eigenschaften klicken. Ein weitres Fenster öffnet sich (Eigenschaften von Netzwerkverbindung). In der Liste das Internetprotokoll 4 oder 6 (TCP/IPv4/6) auswählen und wieder Eigenschaften anklicken. ==> Dort sollte dann in der regel "IP-Adresse automatisch beziehen" und "DNS-Serveradresse automatisch beziehen" ausgewählt sein.

Steht bei DNS-Serveradresse aber eine IP, die Du da nicht selbst eingetragen hast(!), dann war hier ein Schadprogramm am Werk! Umstellen auf automatisch. Und dann natürlich Rechner auf Viren prüfen, am besten mittels einer Knoppix-Boot-DVD, das installierte AV Proggi kann längst korrumpiert sein.

Falls in den DNS-Einstellungen auf dem PC alles OK ist, nochmal den Router checken (ob der Edimax mit zerschossener Firmware noch zu retten ist, kann ich Dir leider nicht sagen). Auch hier ggf. DNS-Einstellungen prüfen. Linuxbasierte Router werden zudem grad von BOT-Netzbetreibern angegriffen und gekapert, siehe dazu:
http://www.heise.de/ct/artikel/Aufstand-der-Router-1960334.html
Auf der Seite gibts auch ein Testprogramm, ob der Router angreifbar ist.

Dieser User unterstützt GG seit fünf Jahren mit einem Abonnement.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Gold-Gamer: Hat den GamersGlobal-Rang 20 erreichtGold-Cutter: Hat 100 Videos gepostetAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertMeister-Poster: Sammelte 5000 EXP durch ForumspostsDebattierer: Hat 5000 EXP durch Comments erhaltenIdol der Massen: Hat mindestens 10.000 Kudos bekommenSilber-Jäger: Hat Stufe 10 der Jäger-Klasse erreichtDieser User hat uns an Weihnachten 2016 mit einer Spende von 10 Euro unterstützt.Silber-Archivar: Hat Stufe 10 der Archivar-Klasse erreichtDieser User hat uns an Weihnachten 2016 mit einer Spende von 5 Euro unterstützt.Silber-Cutter: Hat Stufe 10 der Cutter-Klasse erreichtSilber-Reporter: Hat Stufe 10 der Reporter-Klasse erreichtDieser User hat uns an Weihnachten 2013 mit einer Spende von 5 Euro unterstützt.
Admiral Anger (24 Trolljäger, 49667 EXP)
:)
User ist offline. Zuletzt gesehen vor 1 Stunde 37 Minuten Offline
Beigetreten: 26.8.2010
Inhalte: 791

Hey eQuinOx,

schonmal danke für deine Antwort. Zum Thema DNS hatte ich mich auch ein wenig belesen und dann sowohl auf seinem Rechner als auch auf meinen Laptop mal einen "DNS Resolver"-Test gemacht. Da bekam ich auf beiden Systemen eine Warnung angezeigt, dass da irgendwas offen ist (hab die Meldung nicht mehr im Kopf). Daher denke ich, dass es am Router liegt, denn hier in "meinem" Netz ist alles ok.

Ich hatte bei Google diverse Anleitungen für verschiedene Router gefunden, wie man dieses Problem wohl beheben könnte, aber ich finde leider beim Edimax die entsprechenden Funktionen nicht.

Was die Sache mit der Firmware betrifft: Er hat wohl die Firmware für den WnA- statt dem WnB-Router installiert. Keine Ahnung, ob die sich so sehr unterscheiden. Gibt es eventuell eine Möglichkeit, die Firmware zurückzusetzen? Ich bezweifle mal, dass er ein Backup gemacht hat...

Mich würde auch mal interessieren, wie ernst ich den Telekom-Brief nehmen muss. Für mich liest sich das so, als ob die Gefahr besteht, dass sein Anschluss für DDOS-Attacken oder so missbraucht werden könnte, oder? Online-Banking macht mein Vater übrigens nicht.

____________________________________

Light travels faster than sound. That's why some people appear bright until they speak.
The Flaming Fridges - Sekt, Lachs & Rock'n'Roll

eQuinOx (Neuling, 0 EXP)
Beigetreten: 1.1.1970

WnA und WnB unterscheiden sich bzgl. des DSL Standards Annex A oder eben B. In Deutschland wird nur Annex B verwendet, aber andere Länder (z.B. Österreich) nutzen für analoge Leitungen auch noch Annex A. Wenn also nun Firmware für Annex A auf dem Router ist, funktioniert das DSL-Modem des Routers nicht mehr.

Leider kenne ich Edimax Router nicht aus eigener Praxis. Bei anderen Herstellern sind die A/B-Versionen aber bis auf das DSL-Modem exakt baugleich und sollten sich trotz falscher Firmware im internen Netz noch erreichen lassen. Damit müsste sich eigentlich auch die korrekte Firmware einfach drüberbügeln lassen... aber wie gesagt: Ob das bei Edimax auch so klappt, weiss ich nicht.

Zu den Briefen der Telekom:
Mehrere Kunden von uns haben ähnliche Briefe bekommen. Zwar nicht wegen DNS-Problemen, aber wegen Missbrauchs als SPAM-Relay oder Botnetz. Bis auf einen Fall waren die Rechner auch alle ohne Ende verseucht, insofern war es nicht verkehrt, dass die Telekom drauf hingewiesen hat (bei allen Bauchschmerzen, die ich da bzgl. der Datenstromanalyse hab...). In einem Fall konnten wir partou nix auf dem Kundenrechner finden, aber die Telekom hat nicht locker gelassen und hat insgesamt 3 Briefe geschickt - und am Ende den Zugang gesperrt! Wir haben den Kundenrechner dann komplett neu aufgesetzt, alle Passworte geändert und der Telekom schriftlich bestätigt, dass da nichts mehr sein kann. Erst dann haben sie den Account wieder frei gegeben. Seitdem war Ruhe.

Soll heissen: Brief sollte man durchaus ernst nehmen.

Dieser User unterstützt GG seit fünf Jahren mit einem Abonnement.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Gold-Gamer: Hat den GamersGlobal-Rang 20 erreichtFROGG: Als "Friend of GamersGlobal" darf sich bezeichnen, wer uns 25 Euro spendet.Dieser User hat am GamersGlobal Grillfest 2017 teilgenommenAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertDieser User hat uns zur TGS 2017 Aktion mit einer Spende von 5 Euro unterstützt.Dieser User hat uns zur Surge Aktion mit einer Spende von 25 Euro unterstützt.Dieser User hat uns zur Surge Aktion mit einer Spende von 10 Euro unterstützt.Dieser User hat uns zur Surge Aktion mit einer Spende von 5 Euro unterstützt.Meister-Poster: Sammelte 5000 EXP durch ForumspostsDieser User hat uns zur Yakuza 0 Aktion mit einer Spende von 10 Euro unterstützt.Dieser User hat uns zur Yakuza 0 Aktion mit einer Spende von 5 Euro unterstützt.Dieser User hat uns an Weihnachten 2016 mit einer Spende von 25 Euro unterstützt.Silber-Jäger: Hat Stufe 10 der Jäger-Klasse erreicht
jguillemont (21 Motivator, 30823 EXP)
Tatkräfte Hinweise melden Sie uns bitte via Status
User ist offline. Zuletzt gesehen vor 1 Stunde 40 Minuten Offline
Beigetreten: 9.11.2011
Inhalte: 24
Admiral Anger schrieb:

Der Router ist ein Edimax AR 7167 WnB. Dummerweise hat er mittlerweile versucht, die Firmware zu aktualisieren und dabei wohl die falsche erwischt. Jetzt funktioniert sein Internet überhaupt nicht mehr. Kann man da was machen?

Ist der Router überhaupt nicht mehr erreichbar, oder kann es sein, dass der Router nach dem Firmwareupdate seine Einstellungen (Zugangsdaten) vergessen hat?

____________________________________

--- bitte weiterlesen ---

Dieser User unterstützt GG seit fünf Jahren mit einem Abonnement.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Gold-Gamer: Hat den GamersGlobal-Rang 20 erreichtGold-Cutter: Hat 100 Videos gepostetAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertMeister-Poster: Sammelte 5000 EXP durch ForumspostsDebattierer: Hat 5000 EXP durch Comments erhaltenIdol der Massen: Hat mindestens 10.000 Kudos bekommenSilber-Jäger: Hat Stufe 10 der Jäger-Klasse erreichtDieser User hat uns an Weihnachten 2016 mit einer Spende von 10 Euro unterstützt.Silber-Archivar: Hat Stufe 10 der Archivar-Klasse erreichtDieser User hat uns an Weihnachten 2016 mit einer Spende von 5 Euro unterstützt.Silber-Cutter: Hat Stufe 10 der Cutter-Klasse erreichtSilber-Reporter: Hat Stufe 10 der Reporter-Klasse erreichtDieser User hat uns an Weihnachten 2013 mit einer Spende von 5 Euro unterstützt.
Admiral Anger (24 Trolljäger, 49667 EXP)
:)
User ist offline. Zuletzt gesehen vor 1 Stunde 37 Minuten Offline
Beigetreten: 26.8.2010
Inhalte: 791

Man kann sich noch in den Router einloggen, nur die DSL-Verbindung klappt nicht mehr. Er wollte heute damit mal ins Fachgeschäft fahren. Ich sag Bescheid, wenn ich was Neues erfahre.

____________________________________

Light travels faster than sound. That's why some people appear bright until they speak.
The Flaming Fridges - Sekt, Lachs & Rock'n'Roll

Dieser User unterstützt GG mit einem Abonnement oder nutzt Freimonate via GG-Gulden.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Gold-Gamer: Hat den GamersGlobal-Rang 20 erreichtFROGG: Als "Friend of GamersGlobal" darf sich bezeichnen, wer uns 25 Euro spendet.GG-Gründungsfan: Hat in 2009 einmalig 25 Euro gespendetAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertDieser User hat uns zur TGS 2017 Aktion mit einer Spende von 5 Euro unterstützt.Reportage-Guru: Hat 10 Reportagen oder FAQ-Previews geschriebenDebattierer: Hat 5000 EXP durch Comments erhaltenIdol der Massen: Hat mindestens 10.000 Kudos bekommenSilber-Jäger: Hat Stufe 10 der Jäger-Klasse erreichtSilber-Schreiber: Hat Stufe 10 der Schreiber-Klasse erreichtSilber-Reporter: Hat Stufe 10 der Reporter-Klasse erreichtDieser User hat uns zur TGS 2016 Aktion mit einer Spende von 5 Euro unterstützt.Dieser User hat uns an Weihnachten 2015 mit einer Spende von 5 Euro unterstützt.
Dennis Ziesecke (Freier Redakteur, 29807 EXP)
Es wird empfohlen, Betrug, Hieb, Roboter und Heldentat zu vermeiden.
User ist offline. Zuletzt gesehen vor 2 Stunden 28 Sekunden Offline
Beigetreten: 15.5.2009
Inhalte: 396

Wahrscheinlich würde es reichen, die richtige Firmware aufzuspielen.

____________________________________

Bundes-Trojaner. Killerspiele. Stoppschilder. Streetview. JMStV. Deutschland. Wir können alles. Außer Internet.

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)