1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Unsere jährliche Weihnachts-Banner-Aktion hat begonnen! Wir freuen uns auf viele, viele kreative Vorschläge.
    Mehr dazu könnt Ihr hier nachlesen: Weihnachtsbanner 2016

    Information ausblenden

DNS verbogen (85.255.112.87)

Dieses Thema im Forum "Webhosting/DSL-Anbieter" wurde erstellt von harry68, 24.09.08.

  1. harry68

    harry68 Alkmene

    Dabei seit:
    06.08.08
    Beiträge:
    30
    Hallo, auf meinem Macbook habe ich mir wohl einen Trojaner/Spyware eingefangen. Sobald ich das Netzwerk aktiviere werden nach wenigen Sekunden zwei DNS-Server eingetragen (85.255.112.87 und 85.255.116.133).

    Ein Scan mit MacScan fand eine Spywaredatei, welche auch entfernt wurde. Aber das Problem besteht weiterhin. Hat einer ne Idee wo ich suchen könnte?

    Gruß Harry

    /edit Ach ja, es ist OSX 10.5.5 installiert
     
  2. connect

    connect Bismarckapfel

    Dabei seit:
    07.03.08
    Beiträge:
    144
    naja, wenn du Deine Netzwerkkonfiguration via DHCP empfängst und der dir diese beiden Nameserver einträgt, dann solltest Du lieber auf deinem DHCP-Server nachschauen.
     
  3. harry68

    harry68 Alkmene

    Dabei seit:
    06.08.08
    Beiträge:
    30
    Guter Einwand, allerdings hängt mein MacMini am gleichen Router und der fängt sich nichts ein.
     
  4. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Ist auf beiden Rechnern 10.5.5 installiert?

    Die beiden IPs liegen bei UkrTele in der Ukraine.

    Die IP 85.255.112.87 hat kurzzeitig auf 85.255.112.87-xbox.dedi.inhoster.com. gezeigt. DNS Server laufen dort momentan keine, das kann aber immer wieder mal so sein. Könnte ein Teil eines FastFlux Netzwerkes sein, muß aber nicht.

    Ist der betroffene Mac vielleicht im WLAN eines Nachbarn eingebucht?
    Gruß Pepi
     
  5. harry68

    harry68 Alkmene

    Dabei seit:
    06.08.08
    Beiträge:
    30
    Auf dem Mini läuft noch Tiger. Es ist definitiv mein Netzwerk, sonst könnte ich auch nicht auf meinen Mini zugreifen. Wer die IP in Google eingibt, wird auch zig Seiten landen, welche sich um Trojaner kümmern. Leider steht dort immer nur, wie man den Trojaner von Windows entfernt - zu OSX kommt nichts (zumindest habe ich nichts brauchbares gefunden).
     
  6. ahenrich

    ahenrich Gala

    Dabei seit:
    31.03.08
    Beiträge:
    52

Diese Seite empfehlen