DNS wurde gekapert
vor 13 Stunden
Hallo,
heute morgen hat AVAST beim Einschalten meines Computers die Meldung "DNS wurde gekapert" anzeigt.
Ich habe dann erst einmal diesen Computer ausgeschaltet und habe mit einem anderen Gerät und per Internet-Stick (also ohne Verwendung meines Routers) etwas recherchiert.
Mein Eindruck ist, dass die Umleitung an bösartige Remote-DNS-Server extrem gefährlich ist; es sich aber auch um falschen Alarm handeln kann, weil Provider wie die Telekom ggf. selbst etwas umleiten.
Ich bin dann den Empfehlungen von AVAST gefolgt:
Mein Router ist Speedport W 723V.
Der DNS-Rebind-Schutz wird als aktiv angezeigt.
Unter DSL-Zugangsdaten waren keine DNS-Server angegeben (also automatishe Zuteilung durch die Telekom).
Unter IP-Adressinformationen wurden mir folgende DNS-Server angezeigt:
IPv4
Primärer DNS-Server: 217.237.149.142
Sekundärer DNS-Server: 217.237.150.205
IPv6
Primärer DNS-Server: 2003:180:2:4000::53
Sekundärer DNS-Server: 2003:180:2:3000:53
Dabei scheint es sich zwar um Telekom-Server zu handeln, die laut anderer Foreneinträge aber veraltet sind!? In der folgenden Liste tauchen sie nicht auf (https://www.netrix.de/dns-server-liste/).
Ich habe daraufhin unter DSL-Zugangsdaten (wie von AVAST empfohlen) die Google Public DNS eingetragen:
IPv4
Primärer DNS-Server: 8.8.8.8
Sekundärer DNS-Server: 8.8.4.4
IPv6
Primärer DNS-Server: 2001:4860:4860::8888
Sekundärer DNS-Server: 2001:4860:4860::8844
Anschließend meldet der Netzwerk-Inspektor von AVAST keine Probleme mehr.
Was mich sehr wundert ist allerdings, dass mir unter IP-Adressinformationen immer noch die ursprünglichen Adressinformationen angezeigt werden (also nicht die von Google). Unter DSL-Zugangsdaten tauchen aber auch nach Neustart die Google-Adressinformationen auf.
Es scheint also keine akute Gefahr zu bestehen. Ich würde aber trotzdem gerne verstehen, was hier passiert ist. Also ob tatsächlich in der letzten Nacht die Adressinformationen der DNS-Server in meinem Router verändert wurden und AVAST die alten Adressinformationen als Gefahr wahrgenommen hat. Insbesondere würde mich natürlich interessieren, ob ich die Google-Adressinformationen lassen sollte oder wieder auf die automatische Zuteilung durch die Telekom zurückwechseln kann. (Was mir sehr lieb wäre.) Oder ob ich feste Telekom-Adressinformationen einstellen sollte.
Vielen Dank
Tobias
P.S.: Unter System-Meldungen ist mir noch aufgefallen, dass regelmäßig (z.T. mehrmals am Tag; dann aber auch einige Tage nicht mehr) folgende Meldungen auftauchen:
"DRP003","Das Gerät hat eine DNS Antwort localhost.sensic.net gefiltert, die einem möglichen DNS rebind Angriff zugeordet werden konnte."
"DRP003","Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordet werden konnte."
Die Meldungen gehen zurück bis 05.08.2024 und am 06.08.2024 taucht erstmals eine dieser Meldungen auf. Das hat mit dem aktuellen Problem also offensichtlich nichts zu tun und bedeutet wahrscheinlich nur, dass DNS-Rebind-Schutz funktioniert!?
177
10
Das könnte Ihnen auch weiterhelfen
1347
2
4
vor einem Jahr
186
0
4
vor 12 Stunden
Mein Router ist Speedport W 723V.
Hallo,
heute morgen hat AVAST beim Einschalten meines Computers die Meldung "DNS wurde gekapert" anzeigt.
Ich habe dann erst einmal diesen Computer ausgeschaltet und habe mit einem anderen Gerät und per Internet-Stick (also ohne Verwendung meines Routers) etwas recherchiert.
Mein Eindruck ist, dass die Umleitung an bösartige Remote-DNS-Server extrem gefährlich ist; es sich aber auch um falschen Alarm handeln kann, weil Provider wie die Telekom ggf. selbst etwas umleiten.
Ich bin dann den Empfehlungen von AVAST gefolgt:
Mein Router ist Speedport W 723V.
Der DNS-Rebind-Schutz wird als aktiv angezeigt.
Unter DSL-Zugangsdaten waren keine DNS-Server angegeben (also automatishe Zuteilung durch die Telekom).
Unter IP-Adressinformationen wurden mir folgende DNS-Server angezeigt:
IPv4
Primärer DNS-Server: 217.237.149.142
Sekundärer DNS-Server: 217.237.150.205
IPv6
Primärer DNS-Server: 2003:180:2:4000::53
Sekundärer DNS-Server: 2003:180:2:3000:53
Dabei scheint es sich zwar um Telekom-Server zu handeln, die laut anderer Foreneinträge aber veraltet sind!? In der folgenden Liste tauchen sie nicht auf (https://www.netrix.de/dns-server-liste/).
Ich habe daraufhin unter DSL-Zugangsdaten (wie von AVAST empfohlen) die Google Public DNS eingetragen:
IPv4
Primärer DNS-Server: 8.8.8.8
Sekundärer DNS-Server: 8.8.4.4
IPv6
Primärer DNS-Server: 2001:4860:4860::8888
Sekundärer DNS-Server: 2001:4860:4860::8844
Anschließend meldet der Netzwerk-Inspektor von AVAST keine Probleme mehr.
Was mich sehr wundert ist allerdings, dass mir unter IP-Adressinformationen immer noch die ursprünglichen Adressinformationen angezeigt werden (also nicht die von Google). Unter DSL-Zugangsdaten tauchen aber auch nach Neustart die Google-Adressinformationen auf.
Es scheint also keine akute Gefahr zu bestehen. Ich würde aber trotzdem gerne verstehen, was hier passiert ist. Also ob tatsächlich in der letzten Nacht die Adressinformationen der DNS-Server in meinem Router verändert wurden und AVAST die alten Adressinformationen als Gefahr wahrgenommen hat. Insbesondere würde mich natürlich interessieren, ob ich die Google-Adressinformationen lassen sollte oder wieder auf die automatische Zuteilung durch die Telekom zurückwechseln kann. (Was mir sehr lieb wäre.) Oder ob ich feste Telekom-Adressinformationen einstellen sollte.
Vielen Dank
Tobias
P.S.: Unter System-Meldungen ist mir noch aufgefallen, dass regelmäßig (z.T. mehrmals am Tag; dann aber auch einige Tage nicht mehr) folgende Meldungen auftauchen:
"DRP003","Das Gerät hat eine DNS Antwort localhost.sensic.net gefiltert, die einem möglichen DNS rebind Angriff zugeordet werden konnte."
"DRP003","Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordet werden konnte."
Die Meldungen gehen zurück bis 05.08.2024 und am 06.08.2024 taucht erstmals eine dieser Meldungen auf. Das hat mit dem aktuellen Problem also offensichtlich nichts zu tun und bedeutet wahrscheinlich nur, dass DNS-Rebind-Schutz funktioniert!?
Du hast also ein Sicherheitsproblem mit einem Router, der 2011 in Verkehr gebracht wurde und 2020/21 (je nach Bauform A/B) das letzte Sicherheitsupdate bekommen hat @TCS1 ?
Dabei scheint es sich zwar um Telekom-Server zu handeln, die laut anderer Foreneinträge aber veraltet sind!?
Hallo,
heute morgen hat AVAST beim Einschalten meines Computers die Meldung "DNS wurde gekapert" anzeigt.
Ich habe dann erst einmal diesen Computer ausgeschaltet und habe mit einem anderen Gerät und per Internet-Stick (also ohne Verwendung meines Routers) etwas recherchiert.
Mein Eindruck ist, dass die Umleitung an bösartige Remote-DNS-Server extrem gefährlich ist; es sich aber auch um falschen Alarm handeln kann, weil Provider wie die Telekom ggf. selbst etwas umleiten.
Ich bin dann den Empfehlungen von AVAST gefolgt:
Mein Router ist Speedport W 723V.
Der DNS-Rebind-Schutz wird als aktiv angezeigt.
Unter DSL-Zugangsdaten waren keine DNS-Server angegeben (also automatishe Zuteilung durch die Telekom).
Unter IP-Adressinformationen wurden mir folgende DNS-Server angezeigt:
IPv4
Primärer DNS-Server: 217.237.149.142
Sekundärer DNS-Server: 217.237.150.205
IPv6
Primärer DNS-Server: 2003:180:2:4000::53
Sekundärer DNS-Server: 2003:180:2:3000:53
Dabei scheint es sich zwar um Telekom-Server zu handeln, die laut anderer Foreneinträge aber veraltet sind!? In der folgenden Liste tauchen sie nicht auf (https://www.netrix.de/dns-server-liste/).
Ich habe daraufhin unter DSL-Zugangsdaten (wie von AVAST empfohlen) die Google Public DNS eingetragen:
IPv4
Primärer DNS-Server: 8.8.8.8
Sekundärer DNS-Server: 8.8.4.4
IPv6
Primärer DNS-Server: 2001:4860:4860::8888
Sekundärer DNS-Server: 2001:4860:4860::8844
Anschließend meldet der Netzwerk-Inspektor von AVAST keine Probleme mehr.
Was mich sehr wundert ist allerdings, dass mir unter IP-Adressinformationen immer noch die ursprünglichen Adressinformationen angezeigt werden (also nicht die von Google). Unter DSL-Zugangsdaten tauchen aber auch nach Neustart die Google-Adressinformationen auf.
Es scheint also keine akute Gefahr zu bestehen. Ich würde aber trotzdem gerne verstehen, was hier passiert ist. Also ob tatsächlich in der letzten Nacht die Adressinformationen der DNS-Server in meinem Router verändert wurden und AVAST die alten Adressinformationen als Gefahr wahrgenommen hat. Insbesondere würde mich natürlich interessieren, ob ich die Google-Adressinformationen lassen sollte oder wieder auf die automatische Zuteilung durch die Telekom zurückwechseln kann. (Was mir sehr lieb wäre.) Oder ob ich feste Telekom-Adressinformationen einstellen sollte.
Vielen Dank
Tobias
P.S.: Unter System-Meldungen ist mir noch aufgefallen, dass regelmäßig (z.T. mehrmals am Tag; dann aber auch einige Tage nicht mehr) folgende Meldungen auftauchen:
"DRP003","Das Gerät hat eine DNS Antwort localhost.sensic.net gefiltert, die einem möglichen DNS rebind Angriff zugeordet werden konnte."
"DRP003","Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordet werden konnte."
Die Meldungen gehen zurück bis 05.08.2024 und am 06.08.2024 taucht erstmals eine dieser Meldungen auf. Das hat mit dem aktuellen Problem also offensichtlich nichts zu tun und bedeutet wahrscheinlich nur, dass DNS-Rebind-Schutz funktioniert!?
Du verläßt die auf Foreneinträge, die definitiv falsch sind?
Ich habe daraufhin unter DSL-Zugangsdaten (wie von AVAST empfohlen) die Google Public DNS eingetragen:
Hallo,
heute morgen hat AVAST beim Einschalten meines Computers die Meldung "DNS wurde gekapert" anzeigt.
Ich habe dann erst einmal diesen Computer ausgeschaltet und habe mit einem anderen Gerät und per Internet-Stick (also ohne Verwendung meines Routers) etwas recherchiert.
Mein Eindruck ist, dass die Umleitung an bösartige Remote-DNS-Server extrem gefährlich ist; es sich aber auch um falschen Alarm handeln kann, weil Provider wie die Telekom ggf. selbst etwas umleiten.
Ich bin dann den Empfehlungen von AVAST gefolgt:
Mein Router ist Speedport W 723V.
Der DNS-Rebind-Schutz wird als aktiv angezeigt.
Unter DSL-Zugangsdaten waren keine DNS-Server angegeben (also automatishe Zuteilung durch die Telekom).
Unter IP-Adressinformationen wurden mir folgende DNS-Server angezeigt:
IPv4
Primärer DNS-Server: 217.237.149.142
Sekundärer DNS-Server: 217.237.150.205
IPv6
Primärer DNS-Server: 2003:180:2:4000::53
Sekundärer DNS-Server: 2003:180:2:3000:53
Dabei scheint es sich zwar um Telekom-Server zu handeln, die laut anderer Foreneinträge aber veraltet sind!? In der folgenden Liste tauchen sie nicht auf (https://www.netrix.de/dns-server-liste/).
Ich habe daraufhin unter DSL-Zugangsdaten (wie von AVAST empfohlen) die Google Public DNS eingetragen:
IPv4
Primärer DNS-Server: 8.8.8.8
Sekundärer DNS-Server: 8.8.4.4
IPv6
Primärer DNS-Server: 2001:4860:4860::8888
Sekundärer DNS-Server: 2001:4860:4860::8844
Anschließend meldet der Netzwerk-Inspektor von AVAST keine Probleme mehr.
Was mich sehr wundert ist allerdings, dass mir unter IP-Adressinformationen immer noch die ursprünglichen Adressinformationen angezeigt werden (also nicht die von Google). Unter DSL-Zugangsdaten tauchen aber auch nach Neustart die Google-Adressinformationen auf.
Es scheint also keine akute Gefahr zu bestehen. Ich würde aber trotzdem gerne verstehen, was hier passiert ist. Also ob tatsächlich in der letzten Nacht die Adressinformationen der DNS-Server in meinem Router verändert wurden und AVAST die alten Adressinformationen als Gefahr wahrgenommen hat. Insbesondere würde mich natürlich interessieren, ob ich die Google-Adressinformationen lassen sollte oder wieder auf die automatische Zuteilung durch die Telekom zurückwechseln kann. (Was mir sehr lieb wäre.) Oder ob ich feste Telekom-Adressinformationen einstellen sollte.
Vielen Dank
Tobias
P.S.: Unter System-Meldungen ist mir noch aufgefallen, dass regelmäßig (z.T. mehrmals am Tag; dann aber auch einige Tage nicht mehr) folgende Meldungen auftauchen:
"DRP003","Das Gerät hat eine DNS Antwort localhost.sensic.net gefiltert, die einem möglichen DNS rebind Angriff zugeordet werden konnte."
"DRP003","Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordet werden konnte."
Die Meldungen gehen zurück bis 05.08.2024 und am 06.08.2024 taucht erstmals eine dieser Meldungen auf. Das hat mit dem aktuellen Problem also offensichtlich nichts zu tun und bedeutet wahrscheinlich nur, dass DNS-Rebind-Schutz funktioniert!?
Du vertraust nicht der automatischen Zuweisung deines Providers?
Ich würde aber trotzdem gerne verstehen, was hier passiert ist.
Hallo,
heute morgen hat AVAST beim Einschalten meines Computers die Meldung "DNS wurde gekapert" anzeigt.
Ich habe dann erst einmal diesen Computer ausgeschaltet und habe mit einem anderen Gerät und per Internet-Stick (also ohne Verwendung meines Routers) etwas recherchiert.
Mein Eindruck ist, dass die Umleitung an bösartige Remote-DNS-Server extrem gefährlich ist; es sich aber auch um falschen Alarm handeln kann, weil Provider wie die Telekom ggf. selbst etwas umleiten.
Ich bin dann den Empfehlungen von AVAST gefolgt:
Mein Router ist Speedport W 723V.
Der DNS-Rebind-Schutz wird als aktiv angezeigt.
Unter DSL-Zugangsdaten waren keine DNS-Server angegeben (also automatishe Zuteilung durch die Telekom).
Unter IP-Adressinformationen wurden mir folgende DNS-Server angezeigt:
IPv4
Primärer DNS-Server: 217.237.149.142
Sekundärer DNS-Server: 217.237.150.205
IPv6
Primärer DNS-Server: 2003:180:2:4000::53
Sekundärer DNS-Server: 2003:180:2:3000:53
Dabei scheint es sich zwar um Telekom-Server zu handeln, die laut anderer Foreneinträge aber veraltet sind!? In der folgenden Liste tauchen sie nicht auf (https://www.netrix.de/dns-server-liste/).
Ich habe daraufhin unter DSL-Zugangsdaten (wie von AVAST empfohlen) die Google Public DNS eingetragen:
IPv4
Primärer DNS-Server: 8.8.8.8
Sekundärer DNS-Server: 8.8.4.4
IPv6
Primärer DNS-Server: 2001:4860:4860::8888
Sekundärer DNS-Server: 2001:4860:4860::8844
Anschließend meldet der Netzwerk-Inspektor von AVAST keine Probleme mehr.
Was mich sehr wundert ist allerdings, dass mir unter IP-Adressinformationen immer noch die ursprünglichen Adressinformationen angezeigt werden (also nicht die von Google). Unter DSL-Zugangsdaten tauchen aber auch nach Neustart die Google-Adressinformationen auf.
Es scheint also keine akute Gefahr zu bestehen. Ich würde aber trotzdem gerne verstehen, was hier passiert ist. Also ob tatsächlich in der letzten Nacht die Adressinformationen der DNS-Server in meinem Router verändert wurden und AVAST die alten Adressinformationen als Gefahr wahrgenommen hat. Insbesondere würde mich natürlich interessieren, ob ich die Google-Adressinformationen lassen sollte oder wieder auf die automatische Zuteilung durch die Telekom zurückwechseln kann. (Was mir sehr lieb wäre.) Oder ob ich feste Telekom-Adressinformationen einstellen sollte.
Vielen Dank
Tobias
P.S.: Unter System-Meldungen ist mir noch aufgefallen, dass regelmäßig (z.T. mehrmals am Tag; dann aber auch einige Tage nicht mehr) folgende Meldungen auftauchen:
"DRP003","Das Gerät hat eine DNS Antwort localhost.sensic.net gefiltert, die einem möglichen DNS rebind Angriff zugeordet werden konnte."
"DRP003","Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordet werden konnte."
Die Meldungen gehen zurück bis 05.08.2024 und am 06.08.2024 taucht erstmals eine dieser Meldungen auf. Das hat mit dem aktuellen Problem also offensichtlich nichts zu tun und bedeutet wahrscheinlich nur, dass DNS-Rebind-Schutz funktioniert!?
Dein Router ist dem aktuellen Geschehen sicherheitstechnisch nicht mehr gewachsen.
1
Antwort
von
vor 11 Stunden
Hallo @TCS1
Vielen Dank für deinen Beitrag.
Ich müsste etwas recherchieren, kann es dir leider nicht auf Anhieb sagen.
Aber ich stimme auf jeden Fall zu, dass der Router schon ein bisschen in die Jahre gekommen ist.
Wenn du möchtest, dann sehen wir uns gern mal an, wie es mit einem Tausch aussieht. Oder ist das Gerät dein Eigentum?
Viele Grüße
Raphaela
Uneingeloggter Nutzer
Antwort
von
vor 12 Stunden
Woher soll AVAST wissen welcher DNS Server auf deinem Router konfiguriert ist?
Auf dem Gerät auf dem AVAST läuft ist im Normalfall die IP 192.168.2.1 als DNS Server konfiguriert.
Wenn also etwas gekapert wurde, dann nur auf deinem Rechner und nicht auf deinem Router.
AVAST kann maximal durch Abfrage von einzelnen IP Adressen aus dem Internet herausfinden ob das Ergebnis den Erwartungen
entspricht. Kommt es dabei zu Auffälligkeiten ist immer noch die Frage welche Information die Fehlerhafte ist.
99% solcher Meldungen dürften in Wahrheit Falschmeldungen sein, WENN nicht der lokale Rechner infiltriert ist.
Mal ganz abgesehen davon, dass du einen Uralt Router verwendest, der gerne mal durch was aktuelles ersetzt werden kann.
Da würde ich das Hauptproblem sehen
Wenn du drauf stehst, dass Google ein Profil von allen Verbindungen hat, die du aufgebaut hast,
kannst du die Goggle Server natürlich weiterverwenden.
0
vor 12 Stunden
Guten Morgen @TCS1,
wie ich sehe, hast du von @user_109dea schon einen hilfreichen Tipp bekommen. Der Router Speedport W723V ist wirklich schon sehr alt und es wäre empfehlenswert, diesen gegen ein aktuelleres Gerät auszutauschen. Hier https://www.telekom.de/shop/geraete/wlan-und-router ist eine Übersicht unserer aktuellen Geräte.
Viele Grüße
Katja
0
vor 11 Stunden
Nebenbei..Windows 10...falls du das hast...wird in 10.2025 aus dem Service von Windows genommen..keine Sicherheitsupdates..
Entweder auf Windows 11 updaten..Wenn es geht oder.neuer PC
3
Antwort
von
vor 11 Stunden
Nebenbei..Windows 10
Nebenbei..Windows 10...falls du das hast...wird in 10.2025 aus dem Service von Windows genommen..keine Sicherheitsupdates..
Entweder auf Windows 11 updaten..Wenn es geht oder.neuer PC
Wie kommst Du auf Win 10 @HARTMUTIX . Da läuft bestimmt noch XP.
Antwort
von
vor 11 Stunden
@user_109dea
Windows XP wie bei den Geld.au Tomaten
Alles neu macht der Mai
Antwort
von
vor 10 Stunden
Windows XP wie bei den Geld.au Tomaten
@user_109dea
Windows XP wie bei den Geld.au Tomaten
Alles neu macht der Mai
Was aber kein Problem darstellt, da die Geldautomaten in einem autonomen System laufen. Unsere Kernkraftwerke liefen im inneren auch noch mit Windows NT. Zertifizierte und abgenommene Software ohne Verbindung zur Außenwelt.
Uneingeloggter Nutzer
Antwort
von
vor 10 Stunden
heute morgen hat AVAST beim Einschalten meines Computers die Meldung "DNS wurde gekapert" anzeigt.
Hallo,
heute morgen hat AVAST beim Einschalten meines Computers die Meldung "DNS wurde gekapert" anzeigt.
Ich habe dann erst einmal diesen Computer ausgeschaltet und habe mit einem anderen Gerät und per Internet-Stick (also ohne Verwendung meines Routers) etwas recherchiert.
Mein Eindruck ist, dass die Umleitung an bösartige Remote-DNS-Server extrem gefährlich ist; es sich aber auch um falschen Alarm handeln kann, weil Provider wie die Telekom ggf. selbst etwas umleiten.
Ich bin dann den Empfehlungen von AVAST gefolgt:
Mein Router ist Speedport W 723V.
Der DNS-Rebind-Schutz wird als aktiv angezeigt.
Unter DSL-Zugangsdaten waren keine DNS-Server angegeben (also automatishe Zuteilung durch die Telekom).
Unter IP-Adressinformationen wurden mir folgende DNS-Server angezeigt:
IPv4
Primärer DNS-Server: 217.237.149.142
Sekundärer DNS-Server: 217.237.150.205
IPv6
Primärer DNS-Server: 2003:180:2:4000::53
Sekundärer DNS-Server: 2003:180:2:3000:53
Dabei scheint es sich zwar um Telekom-Server zu handeln, die laut anderer Foreneinträge aber veraltet sind!? In der folgenden Liste tauchen sie nicht auf (https://www.netrix.de/dns-server-liste/).
Ich habe daraufhin unter DSL-Zugangsdaten (wie von AVAST empfohlen) die Google Public DNS eingetragen:
IPv4
Primärer DNS-Server: 8.8.8.8
Sekundärer DNS-Server: 8.8.4.4
IPv6
Primärer DNS-Server: 2001:4860:4860::8888
Sekundärer DNS-Server: 2001:4860:4860::8844
Anschließend meldet der Netzwerk-Inspektor von AVAST keine Probleme mehr.
Was mich sehr wundert ist allerdings, dass mir unter IP-Adressinformationen immer noch die ursprünglichen Adressinformationen angezeigt werden (also nicht die von Google). Unter DSL-Zugangsdaten tauchen aber auch nach Neustart die Google-Adressinformationen auf.
Es scheint also keine akute Gefahr zu bestehen. Ich würde aber trotzdem gerne verstehen, was hier passiert ist. Also ob tatsächlich in der letzten Nacht die Adressinformationen der DNS-Server in meinem Router verändert wurden und AVAST die alten Adressinformationen als Gefahr wahrgenommen hat. Insbesondere würde mich natürlich interessieren, ob ich die Google-Adressinformationen lassen sollte oder wieder auf die automatische Zuteilung durch die Telekom zurückwechseln kann. (Was mir sehr lieb wäre.) Oder ob ich feste Telekom-Adressinformationen einstellen sollte.
Vielen Dank
Tobias
P.S.: Unter System-Meldungen ist mir noch aufgefallen, dass regelmäßig (z.T. mehrmals am Tag; dann aber auch einige Tage nicht mehr) folgende Meldungen auftauchen:
"DRP003","Das Gerät hat eine DNS Antwort localhost.sensic.net gefiltert, die einem möglichen DNS rebind Angriff zugeordet werden konnte."
"DRP003","Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordet werden konnte."
Die Meldungen gehen zurück bis 05.08.2024 und am 06.08.2024 taucht erstmals eine dieser Meldungen auf. Das hat mit dem aktuellen Problem also offensichtlich nichts zu tun und bedeutet wahrscheinlich nur, dass DNS-Rebind-Schutz funktioniert!?
Dann lösch die Schrottsoftware.
Dabei scheint es sich zwar um Telekom-Server zu handeln
Hallo,
heute morgen hat AVAST beim Einschalten meines Computers die Meldung "DNS wurde gekapert" anzeigt.
Ich habe dann erst einmal diesen Computer ausgeschaltet und habe mit einem anderen Gerät und per Internet-Stick (also ohne Verwendung meines Routers) etwas recherchiert.
Mein Eindruck ist, dass die Umleitung an bösartige Remote-DNS-Server extrem gefährlich ist; es sich aber auch um falschen Alarm handeln kann, weil Provider wie die Telekom ggf. selbst etwas umleiten.
Ich bin dann den Empfehlungen von AVAST gefolgt:
Mein Router ist Speedport W 723V.
Der DNS-Rebind-Schutz wird als aktiv angezeigt.
Unter DSL-Zugangsdaten waren keine DNS-Server angegeben (also automatishe Zuteilung durch die Telekom).
Unter IP-Adressinformationen wurden mir folgende DNS-Server angezeigt:
IPv4
Primärer DNS-Server: 217.237.149.142
Sekundärer DNS-Server: 217.237.150.205
IPv6
Primärer DNS-Server: 2003:180:2:4000::53
Sekundärer DNS-Server: 2003:180:2:3000:53
Dabei scheint es sich zwar um Telekom-Server zu handeln, die laut anderer Foreneinträge aber veraltet sind!? In der folgenden Liste tauchen sie nicht auf (https://www.netrix.de/dns-server-liste/).
Ich habe daraufhin unter DSL-Zugangsdaten (wie von AVAST empfohlen) die Google Public DNS eingetragen:
IPv4
Primärer DNS-Server: 8.8.8.8
Sekundärer DNS-Server: 8.8.4.4
IPv6
Primärer DNS-Server: 2001:4860:4860::8888
Sekundärer DNS-Server: 2001:4860:4860::8844
Anschließend meldet der Netzwerk-Inspektor von AVAST keine Probleme mehr.
Was mich sehr wundert ist allerdings, dass mir unter IP-Adressinformationen immer noch die ursprünglichen Adressinformationen angezeigt werden (also nicht die von Google). Unter DSL-Zugangsdaten tauchen aber auch nach Neustart die Google-Adressinformationen auf.
Es scheint also keine akute Gefahr zu bestehen. Ich würde aber trotzdem gerne verstehen, was hier passiert ist. Also ob tatsächlich in der letzten Nacht die Adressinformationen der DNS-Server in meinem Router verändert wurden und AVAST die alten Adressinformationen als Gefahr wahrgenommen hat. Insbesondere würde mich natürlich interessieren, ob ich die Google-Adressinformationen lassen sollte oder wieder auf die automatische Zuteilung durch die Telekom zurückwechseln kann. (Was mir sehr lieb wäre.) Oder ob ich feste Telekom-Adressinformationen einstellen sollte.
Vielen Dank
Tobias
P.S.: Unter System-Meldungen ist mir noch aufgefallen, dass regelmäßig (z.T. mehrmals am Tag; dann aber auch einige Tage nicht mehr) folgende Meldungen auftauchen:
"DRP003","Das Gerät hat eine DNS Antwort localhost.sensic.net gefiltert, die einem möglichen DNS rebind Angriff zugeordet werden konnte."
"DRP003","Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordet werden konnte."
Die Meldungen gehen zurück bis 05.08.2024 und am 06.08.2024 taucht erstmals eine dieser Meldungen auf. Das hat mit dem aktuellen Problem also offensichtlich nichts zu tun und bedeutet wahrscheinlich nur, dass DNS-Rebind-Schutz funktioniert!?
Scheint nicht nur so, es handelt sich um Telekom-DNS-Server.
Ich habe daraufhin unter DSL-Zugangsdaten (wie von AVAST empfohlen) die Google Public DNS eingetragen
Hallo,
heute morgen hat AVAST beim Einschalten meines Computers die Meldung "DNS wurde gekapert" anzeigt.
Ich habe dann erst einmal diesen Computer ausgeschaltet und habe mit einem anderen Gerät und per Internet-Stick (also ohne Verwendung meines Routers) etwas recherchiert.
Mein Eindruck ist, dass die Umleitung an bösartige Remote-DNS-Server extrem gefährlich ist; es sich aber auch um falschen Alarm handeln kann, weil Provider wie die Telekom ggf. selbst etwas umleiten.
Ich bin dann den Empfehlungen von AVAST gefolgt:
Mein Router ist Speedport W 723V.
Der DNS-Rebind-Schutz wird als aktiv angezeigt.
Unter DSL-Zugangsdaten waren keine DNS-Server angegeben (also automatishe Zuteilung durch die Telekom).
Unter IP-Adressinformationen wurden mir folgende DNS-Server angezeigt:
IPv4
Primärer DNS-Server: 217.237.149.142
Sekundärer DNS-Server: 217.237.150.205
IPv6
Primärer DNS-Server: 2003:180:2:4000::53
Sekundärer DNS-Server: 2003:180:2:3000:53
Dabei scheint es sich zwar um Telekom-Server zu handeln, die laut anderer Foreneinträge aber veraltet sind!? In der folgenden Liste tauchen sie nicht auf (https://www.netrix.de/dns-server-liste/).
Ich habe daraufhin unter DSL-Zugangsdaten (wie von AVAST empfohlen) die Google Public DNS eingetragen:
IPv4
Primärer DNS-Server: 8.8.8.8
Sekundärer DNS-Server: 8.8.4.4
IPv6
Primärer DNS-Server: 2001:4860:4860::8888
Sekundärer DNS-Server: 2001:4860:4860::8844
Anschließend meldet der Netzwerk-Inspektor von AVAST keine Probleme mehr.
Was mich sehr wundert ist allerdings, dass mir unter IP-Adressinformationen immer noch die ursprünglichen Adressinformationen angezeigt werden (also nicht die von Google). Unter DSL-Zugangsdaten tauchen aber auch nach Neustart die Google-Adressinformationen auf.
Es scheint also keine akute Gefahr zu bestehen. Ich würde aber trotzdem gerne verstehen, was hier passiert ist. Also ob tatsächlich in der letzten Nacht die Adressinformationen der DNS-Server in meinem Router verändert wurden und AVAST die alten Adressinformationen als Gefahr wahrgenommen hat. Insbesondere würde mich natürlich interessieren, ob ich die Google-Adressinformationen lassen sollte oder wieder auf die automatische Zuteilung durch die Telekom zurückwechseln kann. (Was mir sehr lieb wäre.) Oder ob ich feste Telekom-Adressinformationen einstellen sollte.
Vielen Dank
Tobias
P.S.: Unter System-Meldungen ist mir noch aufgefallen, dass regelmäßig (z.T. mehrmals am Tag; dann aber auch einige Tage nicht mehr) folgende Meldungen auftauchen:
"DRP003","Das Gerät hat eine DNS Antwort localhost.sensic.net gefiltert, die einem möglichen DNS rebind Angriff zugeordet werden konnte."
"DRP003","Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordet werden konnte."
Die Meldungen gehen zurück bis 05.08.2024 und am 06.08.2024 taucht erstmals eine dieser Meldungen auf. Das hat mit dem aktuellen Problem also offensichtlich nichts zu tun und bedeutet wahrscheinlich nur, dass DNS-Rebind-Schutz funktioniert!?
Wahrscheinlich bekommt Avast dafür Geld von Google.
Mein Router ist Speedport W 723V.
Hallo,
heute morgen hat AVAST beim Einschalten meines Computers die Meldung "DNS wurde gekapert" anzeigt.
Ich habe dann erst einmal diesen Computer ausgeschaltet und habe mit einem anderen Gerät und per Internet-Stick (also ohne Verwendung meines Routers) etwas recherchiert.
Mein Eindruck ist, dass die Umleitung an bösartige Remote-DNS-Server extrem gefährlich ist; es sich aber auch um falschen Alarm handeln kann, weil Provider wie die Telekom ggf. selbst etwas umleiten.
Ich bin dann den Empfehlungen von AVAST gefolgt:
Mein Router ist Speedport W 723V.
Der DNS-Rebind-Schutz wird als aktiv angezeigt.
Unter DSL-Zugangsdaten waren keine DNS-Server angegeben (also automatishe Zuteilung durch die Telekom).
Unter IP-Adressinformationen wurden mir folgende DNS-Server angezeigt:
IPv4
Primärer DNS-Server: 217.237.149.142
Sekundärer DNS-Server: 217.237.150.205
IPv6
Primärer DNS-Server: 2003:180:2:4000::53
Sekundärer DNS-Server: 2003:180:2:3000:53
Dabei scheint es sich zwar um Telekom-Server zu handeln, die laut anderer Foreneinträge aber veraltet sind!? In der folgenden Liste tauchen sie nicht auf (https://www.netrix.de/dns-server-liste/).
Ich habe daraufhin unter DSL-Zugangsdaten (wie von AVAST empfohlen) die Google Public DNS eingetragen:
IPv4
Primärer DNS-Server: 8.8.8.8
Sekundärer DNS-Server: 8.8.4.4
IPv6
Primärer DNS-Server: 2001:4860:4860::8888
Sekundärer DNS-Server: 2001:4860:4860::8844
Anschließend meldet der Netzwerk-Inspektor von AVAST keine Probleme mehr.
Was mich sehr wundert ist allerdings, dass mir unter IP-Adressinformationen immer noch die ursprünglichen Adressinformationen angezeigt werden (also nicht die von Google). Unter DSL-Zugangsdaten tauchen aber auch nach Neustart die Google-Adressinformationen auf.
Es scheint also keine akute Gefahr zu bestehen. Ich würde aber trotzdem gerne verstehen, was hier passiert ist. Also ob tatsächlich in der letzten Nacht die Adressinformationen der DNS-Server in meinem Router verändert wurden und AVAST die alten Adressinformationen als Gefahr wahrgenommen hat. Insbesondere würde mich natürlich interessieren, ob ich die Google-Adressinformationen lassen sollte oder wieder auf die automatische Zuteilung durch die Telekom zurückwechseln kann. (Was mir sehr lieb wäre.) Oder ob ich feste Telekom-Adressinformationen einstellen sollte.
Vielen Dank
Tobias
P.S.: Unter System-Meldungen ist mir noch aufgefallen, dass regelmäßig (z.T. mehrmals am Tag; dann aber auch einige Tage nicht mehr) folgende Meldungen auftauchen:
"DRP003","Das Gerät hat eine DNS Antwort localhost.sensic.net gefiltert, die einem möglichen DNS rebind Angriff zugeordet werden konnte."
"DRP003","Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordet werden konnte."
Die Meldungen gehen zurück bis 05.08.2024 und am 06.08.2024 taucht erstmals eine dieser Meldungen auf. Das hat mit dem aktuellen Problem also offensichtlich nichts zu tun und bedeutet wahrscheinlich nur, dass DNS-Rebind-Schutz funktioniert!?
Da würde ich mir dann doch langsam mal etwas Neueres besorgen.
Viele Grüße
Thomas
1
Antwort
von
vor 10 Stunden
Dann lösch die Schrottsoftware.
heute morgen hat AVAST beim Einschalten meines Computers die Meldung "DNS wurde gekapert" anzeigt.
Hallo,
heute morgen hat AVAST beim Einschalten meines Computers die Meldung "DNS wurde gekapert" anzeigt.
Ich habe dann erst einmal diesen Computer ausgeschaltet und habe mit einem anderen Gerät und per Internet-Stick (also ohne Verwendung meines Routers) etwas recherchiert.
Mein Eindruck ist, dass die Umleitung an bösartige Remote-DNS-Server extrem gefährlich ist; es sich aber auch um falschen Alarm handeln kann, weil Provider wie die Telekom ggf. selbst etwas umleiten.
Ich bin dann den Empfehlungen von AVAST gefolgt:
Mein Router ist Speedport W 723V.
Der DNS-Rebind-Schutz wird als aktiv angezeigt.
Unter DSL-Zugangsdaten waren keine DNS-Server angegeben (also automatishe Zuteilung durch die Telekom).
Unter IP-Adressinformationen wurden mir folgende DNS-Server angezeigt:
IPv4
Primärer DNS-Server: 217.237.149.142
Sekundärer DNS-Server: 217.237.150.205
IPv6
Primärer DNS-Server: 2003:180:2:4000::53
Sekundärer DNS-Server: 2003:180:2:3000:53
Dabei scheint es sich zwar um Telekom-Server zu handeln, die laut anderer Foreneinträge aber veraltet sind!? In der folgenden Liste tauchen sie nicht auf (https://www.netrix.de/dns-server-liste/).
Ich habe daraufhin unter DSL-Zugangsdaten (wie von AVAST empfohlen) die Google Public DNS eingetragen:
IPv4
Primärer DNS-Server: 8.8.8.8
Sekundärer DNS-Server: 8.8.4.4
IPv6
Primärer DNS-Server: 2001:4860:4860::8888
Sekundärer DNS-Server: 2001:4860:4860::8844
Anschließend meldet der Netzwerk-Inspektor von AVAST keine Probleme mehr.
Was mich sehr wundert ist allerdings, dass mir unter IP-Adressinformationen immer noch die ursprünglichen Adressinformationen angezeigt werden (also nicht die von Google). Unter DSL-Zugangsdaten tauchen aber auch nach Neustart die Google-Adressinformationen auf.
Es scheint also keine akute Gefahr zu bestehen. Ich würde aber trotzdem gerne verstehen, was hier passiert ist. Also ob tatsächlich in der letzten Nacht die Adressinformationen der DNS-Server in meinem Router verändert wurden und AVAST die alten Adressinformationen als Gefahr wahrgenommen hat. Insbesondere würde mich natürlich interessieren, ob ich die Google-Adressinformationen lassen sollte oder wieder auf die automatische Zuteilung durch die Telekom zurückwechseln kann. (Was mir sehr lieb wäre.) Oder ob ich feste Telekom-Adressinformationen einstellen sollte.
Vielen Dank
Tobias
P.S.: Unter System-Meldungen ist mir noch aufgefallen, dass regelmäßig (z.T. mehrmals am Tag; dann aber auch einige Tage nicht mehr) folgende Meldungen auftauchen:
"DRP003","Das Gerät hat eine DNS Antwort localhost.sensic.net gefiltert, die einem möglichen DNS rebind Angriff zugeordet werden konnte."
"DRP003","Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordet werden konnte."
Die Meldungen gehen zurück bis 05.08.2024 und am 06.08.2024 taucht erstmals eine dieser Meldungen auf. Das hat mit dem aktuellen Problem also offensichtlich nichts zu tun und bedeutet wahrscheinlich nur, dass DNS-Rebind-Schutz funktioniert!?
Dann lösch die Schrottsoftware.
Dabei scheint es sich zwar um Telekom-Server zu handeln
Hallo,
heute morgen hat AVAST beim Einschalten meines Computers die Meldung "DNS wurde gekapert" anzeigt.
Ich habe dann erst einmal diesen Computer ausgeschaltet und habe mit einem anderen Gerät und per Internet-Stick (also ohne Verwendung meines Routers) etwas recherchiert.
Mein Eindruck ist, dass die Umleitung an bösartige Remote-DNS-Server extrem gefährlich ist; es sich aber auch um falschen Alarm handeln kann, weil Provider wie die Telekom ggf. selbst etwas umleiten.
Ich bin dann den Empfehlungen von AVAST gefolgt:
Mein Router ist Speedport W 723V.
Der DNS-Rebind-Schutz wird als aktiv angezeigt.
Unter DSL-Zugangsdaten waren keine DNS-Server angegeben (also automatishe Zuteilung durch die Telekom).
Unter IP-Adressinformationen wurden mir folgende DNS-Server angezeigt:
IPv4
Primärer DNS-Server: 217.237.149.142
Sekundärer DNS-Server: 217.237.150.205
IPv6
Primärer DNS-Server: 2003:180:2:4000::53
Sekundärer DNS-Server: 2003:180:2:3000:53
Dabei scheint es sich zwar um Telekom-Server zu handeln, die laut anderer Foreneinträge aber veraltet sind!? In der folgenden Liste tauchen sie nicht auf (https://www.netrix.de/dns-server-liste/).
Ich habe daraufhin unter DSL-Zugangsdaten (wie von AVAST empfohlen) die Google Public DNS eingetragen:
IPv4
Primärer DNS-Server: 8.8.8.8
Sekundärer DNS-Server: 8.8.4.4
IPv6
Primärer DNS-Server: 2001:4860:4860::8888
Sekundärer DNS-Server: 2001:4860:4860::8844
Anschließend meldet der Netzwerk-Inspektor von AVAST keine Probleme mehr.
Was mich sehr wundert ist allerdings, dass mir unter IP-Adressinformationen immer noch die ursprünglichen Adressinformationen angezeigt werden (also nicht die von Google). Unter DSL-Zugangsdaten tauchen aber auch nach Neustart die Google-Adressinformationen auf.
Es scheint also keine akute Gefahr zu bestehen. Ich würde aber trotzdem gerne verstehen, was hier passiert ist. Also ob tatsächlich in der letzten Nacht die Adressinformationen der DNS-Server in meinem Router verändert wurden und AVAST die alten Adressinformationen als Gefahr wahrgenommen hat. Insbesondere würde mich natürlich interessieren, ob ich die Google-Adressinformationen lassen sollte oder wieder auf die automatische Zuteilung durch die Telekom zurückwechseln kann. (Was mir sehr lieb wäre.) Oder ob ich feste Telekom-Adressinformationen einstellen sollte.
Vielen Dank
Tobias
P.S.: Unter System-Meldungen ist mir noch aufgefallen, dass regelmäßig (z.T. mehrmals am Tag; dann aber auch einige Tage nicht mehr) folgende Meldungen auftauchen:
"DRP003","Das Gerät hat eine DNS Antwort localhost.sensic.net gefiltert, die einem möglichen DNS rebind Angriff zugeordet werden konnte."
"DRP003","Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordet werden konnte."
Die Meldungen gehen zurück bis 05.08.2024 und am 06.08.2024 taucht erstmals eine dieser Meldungen auf. Das hat mit dem aktuellen Problem also offensichtlich nichts zu tun und bedeutet wahrscheinlich nur, dass DNS-Rebind-Schutz funktioniert!?
Scheint nicht nur so, es handelt sich um Telekom-DNS-Server.
Ich habe daraufhin unter DSL-Zugangsdaten (wie von AVAST empfohlen) die Google Public DNS eingetragen
Hallo,
heute morgen hat AVAST beim Einschalten meines Computers die Meldung "DNS wurde gekapert" anzeigt.
Ich habe dann erst einmal diesen Computer ausgeschaltet und habe mit einem anderen Gerät und per Internet-Stick (also ohne Verwendung meines Routers) etwas recherchiert.
Mein Eindruck ist, dass die Umleitung an bösartige Remote-DNS-Server extrem gefährlich ist; es sich aber auch um falschen Alarm handeln kann, weil Provider wie die Telekom ggf. selbst etwas umleiten.
Ich bin dann den Empfehlungen von AVAST gefolgt:
Mein Router ist Speedport W 723V.
Der DNS-Rebind-Schutz wird als aktiv angezeigt.
Unter DSL-Zugangsdaten waren keine DNS-Server angegeben (also automatishe Zuteilung durch die Telekom).
Unter IP-Adressinformationen wurden mir folgende DNS-Server angezeigt:
IPv4
Primärer DNS-Server: 217.237.149.142
Sekundärer DNS-Server: 217.237.150.205
IPv6
Primärer DNS-Server: 2003:180:2:4000::53
Sekundärer DNS-Server: 2003:180:2:3000:53
Dabei scheint es sich zwar um Telekom-Server zu handeln, die laut anderer Foreneinträge aber veraltet sind!? In der folgenden Liste tauchen sie nicht auf (https://www.netrix.de/dns-server-liste/).
Ich habe daraufhin unter DSL-Zugangsdaten (wie von AVAST empfohlen) die Google Public DNS eingetragen:
IPv4
Primärer DNS-Server: 8.8.8.8
Sekundärer DNS-Server: 8.8.4.4
IPv6
Primärer DNS-Server: 2001:4860:4860::8888
Sekundärer DNS-Server: 2001:4860:4860::8844
Anschließend meldet der Netzwerk-Inspektor von AVAST keine Probleme mehr.
Was mich sehr wundert ist allerdings, dass mir unter IP-Adressinformationen immer noch die ursprünglichen Adressinformationen angezeigt werden (also nicht die von Google). Unter DSL-Zugangsdaten tauchen aber auch nach Neustart die Google-Adressinformationen auf.
Es scheint also keine akute Gefahr zu bestehen. Ich würde aber trotzdem gerne verstehen, was hier passiert ist. Also ob tatsächlich in der letzten Nacht die Adressinformationen der DNS-Server in meinem Router verändert wurden und AVAST die alten Adressinformationen als Gefahr wahrgenommen hat. Insbesondere würde mich natürlich interessieren, ob ich die Google-Adressinformationen lassen sollte oder wieder auf die automatische Zuteilung durch die Telekom zurückwechseln kann. (Was mir sehr lieb wäre.) Oder ob ich feste Telekom-Adressinformationen einstellen sollte.
Vielen Dank
Tobias
P.S.: Unter System-Meldungen ist mir noch aufgefallen, dass regelmäßig (z.T. mehrmals am Tag; dann aber auch einige Tage nicht mehr) folgende Meldungen auftauchen:
"DRP003","Das Gerät hat eine DNS Antwort localhost.sensic.net gefiltert, die einem möglichen DNS rebind Angriff zugeordet werden konnte."
"DRP003","Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordet werden konnte."
Die Meldungen gehen zurück bis 05.08.2024 und am 06.08.2024 taucht erstmals eine dieser Meldungen auf. Das hat mit dem aktuellen Problem also offensichtlich nichts zu tun und bedeutet wahrscheinlich nur, dass DNS-Rebind-Schutz funktioniert!?
Wahrscheinlich bekommt Avast dafür Geld von Google.
Mein Router ist Speedport W 723V.
Hallo,
heute morgen hat AVAST beim Einschalten meines Computers die Meldung "DNS wurde gekapert" anzeigt.
Ich habe dann erst einmal diesen Computer ausgeschaltet und habe mit einem anderen Gerät und per Internet-Stick (also ohne Verwendung meines Routers) etwas recherchiert.
Mein Eindruck ist, dass die Umleitung an bösartige Remote-DNS-Server extrem gefährlich ist; es sich aber auch um falschen Alarm handeln kann, weil Provider wie die Telekom ggf. selbst etwas umleiten.
Ich bin dann den Empfehlungen von AVAST gefolgt:
Mein Router ist Speedport W 723V.
Der DNS-Rebind-Schutz wird als aktiv angezeigt.
Unter DSL-Zugangsdaten waren keine DNS-Server angegeben (also automatishe Zuteilung durch die Telekom).
Unter IP-Adressinformationen wurden mir folgende DNS-Server angezeigt:
IPv4
Primärer DNS-Server: 217.237.149.142
Sekundärer DNS-Server: 217.237.150.205
IPv6
Primärer DNS-Server: 2003:180:2:4000::53
Sekundärer DNS-Server: 2003:180:2:3000:53
Dabei scheint es sich zwar um Telekom-Server zu handeln, die laut anderer Foreneinträge aber veraltet sind!? In der folgenden Liste tauchen sie nicht auf (https://www.netrix.de/dns-server-liste/).
Ich habe daraufhin unter DSL-Zugangsdaten (wie von AVAST empfohlen) die Google Public DNS eingetragen:
IPv4
Primärer DNS-Server: 8.8.8.8
Sekundärer DNS-Server: 8.8.4.4
IPv6
Primärer DNS-Server: 2001:4860:4860::8888
Sekundärer DNS-Server: 2001:4860:4860::8844
Anschließend meldet der Netzwerk-Inspektor von AVAST keine Probleme mehr.
Was mich sehr wundert ist allerdings, dass mir unter IP-Adressinformationen immer noch die ursprünglichen Adressinformationen angezeigt werden (also nicht die von Google). Unter DSL-Zugangsdaten tauchen aber auch nach Neustart die Google-Adressinformationen auf.
Es scheint also keine akute Gefahr zu bestehen. Ich würde aber trotzdem gerne verstehen, was hier passiert ist. Also ob tatsächlich in der letzten Nacht die Adressinformationen der DNS-Server in meinem Router verändert wurden und AVAST die alten Adressinformationen als Gefahr wahrgenommen hat. Insbesondere würde mich natürlich interessieren, ob ich die Google-Adressinformationen lassen sollte oder wieder auf die automatische Zuteilung durch die Telekom zurückwechseln kann. (Was mir sehr lieb wäre.) Oder ob ich feste Telekom-Adressinformationen einstellen sollte.
Vielen Dank
Tobias
P.S.: Unter System-Meldungen ist mir noch aufgefallen, dass regelmäßig (z.T. mehrmals am Tag; dann aber auch einige Tage nicht mehr) folgende Meldungen auftauchen:
"DRP003","Das Gerät hat eine DNS Antwort localhost.sensic.net gefiltert, die einem möglichen DNS rebind Angriff zugeordet werden konnte."
"DRP003","Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordet werden konnte."
Die Meldungen gehen zurück bis 05.08.2024 und am 06.08.2024 taucht erstmals eine dieser Meldungen auf. Das hat mit dem aktuellen Problem also offensichtlich nichts zu tun und bedeutet wahrscheinlich nur, dass DNS-Rebind-Schutz funktioniert!?
Da würde ich mir dann doch langsam mal etwas Neueres besorgen.
Viele Grüße
Thomas
Genau ..Seit 2019 nutze ich nur noch Windows 11 Defender und ich lebe noch.
20 Jahre Norton muss reichen.
Das includierte MacAffee auf meinem neuen PC im Januar 2025 mühevoll aber erfolgreich sofort deinstalliert.
Allerdings hab ich in meinen Finger einen Klicksofortbremser eingestellt.Zunächst Umweg der Nervenbefehle an den Finger an das Gehirn mit Delay von 600 Sekunden.
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Frage
von