HNS-DNS-HIJACK Speedport W925V
vor 2 Jahren
Hallo,
Avast gibt mir die folgende Rückmeldung bei einer Überprüfung "HNS-DNS-HIJACK - DNS wurde gekapert". Die DNS Einstellungen wären durch DNS-Hijacking geändert worden. Laut Hilfsanweisungen soll ich den DNS Server z.B. auf Google Public DNS umstellen. Ich habe den Router in die Werkseinstellungen zurückgesetzt. Die Warnmeldung taucht weiterhin auf.
In den Router-Einstellungen finde ich aber keine Möglichkeit den DNS Server händisch umzustellen. Lediglich wenn ich unter Zugangsdaten einen "anderen Anbieter" als die Telekom auswähle, besteht die Möglichkeit DNS Server händisch einzugeben. Sollte durch die Auswahl "Telekom automatisch" bei den Zugangsdaten eine schädliche Änderung der DNS Server nicht eigentlich ausgeschlossen sein.
Irgendwelche Tipps?
Vielen Dank!
Gruß
Sebastian
477
23
Das könnte Ihnen auch weiterhelfen
vor 4 Jahren
176
0
2
vor 5 Jahren
205
0
2
vor 2 Jahren
Avast prüft deinen Rechner.
nicht den Router.
Wenn die Meldung echt ist; ist das Problem auf dem PC zu suchen. Aber wie gesagt, wenn es kein False Positive ist. Dazu müsste man wissen, wie AVAST genau arbeitet für eine Beurteilung.
Allerdings solltest du den Router so oder so in den Ruhestand schicken. Ein größeres Problemkind hatte die Telekom selten gehabt im Thema Zuverlässigkeit.
0
vor 2 Jahren
"HNS-DNS-HIJACK - DNS wurde gekapert"
Ich verstehe wie @Kugic nicht wirklich weshalb AVAST da vom Router ausgeht
https://support.avast.com/de-de/article/dns-hijack/#pc
Falls Du einen Windows-PC hast, dann ruf doch mal die Eingabeaufforderung auf und gib darin den Befehl
ipconfig /all
ein.
Und poste dann mal hier, was Du bei den DNS-Einträgen (DNS-Suffix-Suchliste und DNS-Server) findest.
4
Antwort
von
vor 2 Jahren
DNS-Suffixsuchliste . . . . . . . : speedport.ip DNS-Server . . . . . . . . . . . : fe80::1%18 192.168.2.1 fe80::1%18
DNS-Suffixsuchliste . . . . . . . : speedport.ip
DNS-Server . . . . . . . . . . . : fe80::1%18
192.168.2.1
fe80::1%18
Schaut o.k. aus.
Dass der Speedport gehackt wurde glaube ich nicht.
Und auch wenn der W925V kein unkomplizierter Zeitgenosse war bzw. ist - so lange wie der funktioniert sehe ich noch keinen Grund ihn auszutauschen.
Antwort
von
vor 2 Jahren
Laut Avast wird das Netzwerk gescannt?? Ich hoffe das sind die richtigen Daten: DNS-Suffixsuchliste . . . . . . . : speedport.ip DNS-Server . . . . . . . . . . . : fe80::1%18 192.168.2.1 fe80::1%18 Erkennt man da was?
Laut Avast wird das Netzwerk gescannt??
Ich hoffe das sind die richtigen Daten:
DNS-Suffixsuchliste . . . . . . . : speedport.ip
DNS-Server . . . . . . . . . . . : fe80::1%18
192.168.2.1
fe80::1%18
Erkennt man da was?
Nö
die 192.168.2.1 ist die Adresse vom Speedport,
greift man auf den Speedport zu sieht man die vom Provider zugewiesene DNS-Server (die Telekom hat mehrere),
evtl. schaft es ja jemand über ein Script die Adresse vom DNS-Server umzuschreiben,
(dafür braucht man aber die IP vom Router, das Gerätepasswort,
und nach nem Werksresett, startet der Router mit Originaldaten und zieht sich vom Provider den DNS-Server;
aber was nützt mir, ein anderer DNS-Server, der dann den Anschluß über ne andere IP routet
(damit der User es nicht merkt, muß er natürlich auf der gewünschten Seite landen),
mein Verdacht, wenn man auf die Fehlermeldung klickt, wird ein Trojaner auf das System geladen;
ob der gleich arbeitet oder erst in 6Mon kann man programmieren (so bleibt der auch vom Virenscanner unentdeckt),
und irgendwann ist der Rechner in einem BOTNet
https://de.wikipedia.org/wiki/Botnet
Antwort
von
vor 2 Jahren
Ich vermute einen false alarm.
Oder zumindest einen bei genauerer Betrachtung false alarm.
Für die Surferei kann ich im Router z.B. den google DNS eintragen (also z.B. 8.8.8.8) - und der PC, der sich des Routers bedient, bekommt dann die Info letztlich vom google DNS.
Für die Telekom Telefoniererei ist es meines Wissens aber so, dass die Telekom da im Router auf eigene Server umleitet - also gewissermaßen "hijacked".
Man kann ja probeweise mal "real site" im Avast aktivieren. Das wird aber "nur" die Aktionen betreffen, die vom PC ausgehen. Und ist technisch gesehen eigentlich ein eigenes hijacking von Avast.
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
Avast gibt mir die folgende Rückmeldung bei einer Überprüfung "HNS-DNS-HIJACK - DNS wurde gekapert".
Wenn du auf eine WEB-Seite zugreifst,
sieht die WEB-Seite auch welchen Browser, OS WEB-Blocker, Virenscanner,.... du verwendest,
ich nutze AVIRA und bekomme auf manchen WEB-Seiten ne Einblendung
(ist unten rechts so ne Nachricht wie von Whats-App oder Telegram),
aber solche Einblendungen macht AVIRA bei mir nicht,
also kann das nur eine FAKE-Meldung sein, die mit dem Virenscanner nix zu tun hat.
Also brain.exe einschalten, mit den Originaltools vom Virenscanner mal das System überprüfen,
oder einfach mal nach der Fehlermeldung googlen.
https://support.avast.com/de-de/article/dns-hijack/#pc
1
Antwort
von
vor 2 Jahren
Das Programm Avast hat selbst einen Scan "Netzwerk Inspektion" durchgeführt und diese Warnmeldung herausgegeben. Ein zusätzlicher kompletter Virenscan, den ich durchgeführt habe, war negativ.
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
Grüße @aninor
Das letzte Update war ja 11/2021
Stand 11/2021, Version 010135.2.6.003.0, 32,31 MB
Wäre mal auch Zeit den Router auszustauschen.
0
vor 2 Jahren
Klick schau da mal ist ein Online Scanner
Viel Erfolg
0
vor 2 Jahren
Ich bin über eine Google-Suche auf diesen Post gestoßen. Ich kann folgendes beitragen:
1. Es wird durch Avast nicht dein PC gescannt beim Netzwerkcheck, sondern Router und sämtliche verbundenen Geräte. Vergiss was oben steht.
2. Auch ich habe seit heute, 4.9.23, exakt diese Meldung und sehe keine Lösung
3. Ich bin kein TELEKOM-Kunde und nutze selbst eine FritzBox mit aktuellster Firmware/ OS
4. Ich habe den Router zurückgesetzt und ihn mehre Minuten vom Strom getrennt
5. Ich habe sämtliche Passwörter zum Router und Netzwerk durch neue ausgetauscht
6. Ich habe in meinem Router die DNS von "Automatisch" auf manuell geändert und die Werte von Quad9 eingegeben um zu prüfen ob sich was ändert
7. Danach das gleiche nochmal mit Google-DNS
8. Warnung kommt immer noch
Ich hab das Gefühl, es liegt nicht an unsern Routern. Schau auch mal hier: DNS Hijack found on network inspector scan (avast.com)
1
Antwort
von
vor 2 Jahren
Es wird durch Avast nicht dein PC gescannt beim Netzwerkcheck, sondern Router
Wie will der Virenscanner bitte zugriff auf den Router erlangen um DORT einen Scan durchzuführen?
Wenn mir ein Virenscanner meldet sich soll einen halbwegs sicheren DNS durch den größten Datensammler der Geschichte ersetzen, dann würde
ich das Produkt wegwerfen.
Das einzige was er machen kann ist die über DNS aufgelöste IP mit dem Vergleichen was er selbst erwartet. Welche der beiden Werte dann richtig ist, steht auf einem ganz anderen Blatt. Zudem gibt es mit Geobasierten DNS Records durchaus Abweichungen.
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
@aninor
Es gibt Websites mit denen man prüfen kann welche DNS-Server vom aktuellen Endgerät verwendet werden, z.B. https://dnscheck.tools.
Poste mal einen Screenshot der Liste der verwendeten DNS-Server, wenn darin DNS-Server auftauchen, die nicht aus der Domain t-ipnet.de stammen lohnt es sich weiterzuschauen. Bitte nur den unteren Teil ab "Your DNS resolvers are" posten, oben stehen Deine eigenen IP-Adressen, die gehen niemanden hier etwas an.
Das muss in etwa so aussehen:
Edit: Typos
10
Antwort
von
vor 2 Jahren
Guten Morgen @aninor, vielen Dank für deinen Beitrag.
Wie ich sehe, bist du in den besten Händen.
Vielen Dank an die Mitglieder, die ihr Wissen teilen & hilfreiche Informationen geben 😊.
Ich wünsche euch allen einen schönen Wochenstart.
Liebe Grüße Aileen L.
Antwort
von
vor 2 Jahren
muc80337_2 allerdings ist hier im Thread ja zumindest auch ein Speedport betroffen. allerdings ist hier im Thread ja zumindest auch ein Speedport betroffen. muc80337_2 allerdings ist hier im Thread ja zumindest auch ein Speedport betroffen. Betroffen? Von was denn?
allerdings ist hier im Thread ja zumindest auch ein Speedport betroffen.
Betroffen? Von was denn?
Um was geht es denn im Thread
HNS-DNS-Hijack eines Speedport W925V.
Aber mittlerweile ist wohl etwas klarer was das Fritzbox-Problem ist - dass Hacker in Italien die Zugangsdaten bei Fritzboxen ändern konnten. Ob das nur user/password betraf oder ob auch DNS geändert wurde ist (zumindest mir) bisher nicht klar.
Antwort
von
vor 2 Jahren
HNS-DNS-Hijack eines Speedport W925V
Nö, eher um DNS Hijack im Browser bzw. auf dem PC. Denn dort ist auf einmal nicht mehr 192.168.2.1/FE80::1 der DNS sondern irgendwas.
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Frage
von