Beim Aufruf von download.microsoft.com auf 172.0.0.1

baertronics · 17. August 2011

Hallo zusammen,
ev hat mir jemand eine Lösung..

also ich habe ein komplett neues Win7 System. Dies habe ich zu Hause aufgesetzt und funktionierte alles top. nun wurde es ins zielnetzwerk integriert. seit diesem zeitpunkt funktioniert win-download, adware download, essential download .. nicht mehr.

dns einstellung:
1. dns cablecom
2. dns cabelcom
3. dns local (wird eigentlich nicht benötigt)

nun wen ich per nslookup mit auf den server der dns cc verbinde und download.microsoft.com auflöse erhalte ich 127.0.0.1 -> dieser verhalten ist auf allen dns servern.

-> ich gehe davon aus, das im netzwerk ein wurm unterwegs ist welcher mir die dns einträge verändert?! resp bei gewissen dns aufrufen der localhost zurückgibt.

hat jemand ein gutes tool? oder eine idee welcher wurm?

GP · 17. August 2011

Schau mal deine "hosts" Datei an (C:\Windows\System32\drivers\etc) - es ist eine normale Textdatei, auch wenn sie keine Endung hat.

Prinzipiell muss dort gar nichts drin stehen, aber vermutlich hast du einen Eintrag wie:
127.0.0.1 download.microsoft.com

Sollte sowas drin sein, rauslöschen und neu probieren.

baertronics · 17. August 2011

danke für die antwort.

hatte ich unterlassen zu schreiben - host datei habe isch schon geprüft gehabt.

panda_prc · 17. August 2011

Wireshark einsetzen und DNS Sniffen. Da siehst du schnell wer dir die DNS Queries überschreibt.

fastforward · 17. August 2011

Du sprichst von "...nun wurde es ins zielnetzwerk integriert..." was meinst Du damit ? Ins AD Integriert ?

Die DNS Settings sind manuel eingetragen oder von DHCP gezogen ?
Was für eine Firewall haste ? Evtl. Dort eine Port 53 Umleitung ? Welcche somit extrnes Surfen vermeiden soll ?

LG
Alex

baertronics · 17. August 2011

also hab fixe ips in diesem netzwerk - daher der ausdruck integriert. port 53 ist offen .. wenn ich zb bluewin.ch / google.ch auflöse funktioniert dies perfekt. normales surfen ist nicht eingeschränkt.

Ich habe nur Probleme bei Essential Update / Microsoft Update / Microsoft download / AdWare Update ...

DNS sind fix von Hand eingetragen.

fastforward · 17. August 2011

Also, ich habe noch ein paar Tipps:

-So wie ich denke ist es eine Onboard karte. Installier einmal die richtigen Treiber
-Ipv6 deaktiviert, sicher ist sicher
-Was zeigt diese Datei an "C:\windows\system32\dllcache\ip6fw.sys"
-Was hast Du für ein MTU Wert ?

Ich vermute aber was anders.. lass einmal Malwarebytes laufen und schau vorallem ob Du den Trojaner "DNSChanger" drauf hast ..

Ich hoffe ich konnte Dir damit weiterhelfen

baertronics · 17. August 2011

danke für den Tip - bin ich gerade am probieren. lustig - die url war auch umgeleitet. denke das mit dem DNSChanger ist ziemlich das was ich suche..

als der PC noch in meinem Netzwerk bei mir zu Hause war - hat alles super funktioniert. daher denke ich nciht das es die einstellungen sind.

baertronics · 17. August 2011

update der sw geht nicht - host ist nicht erreichbar ..

Kangaroo · 17. August 2011

Zitat

Original von baertronics
update der sw geht nicht - host ist nicht erreichbar ..

Du meinst Malwarebytes ? Schon mal ein manuelles Update versucht ?
Klick !

baertronics · 18. August 2011

so - update gemacht.. Software hat geprüft und nichts gefunden ..
das Problem habe ich aber immer noch..

baertronics · 18. August 2011

mensch - fehler gefunden.
DNS Server vom Procider gehackt .. so geil!

mae · 18. August 2011

Isch aube schaad....
Tragisch ist, dass ein Kunde anrufen muss damit der Provider etwas davon merkt...

wenigstens geht's wieder