Merkwürdige Einträge w/ DNS-Server

Diskutiere Merkwürdige Einträge w/ DNS-Server im Windows 7 Sicherheit Forum im Bereich Windows 7; Tach allerseits, im Zusammenhang mit sich häufenden Einträgen "DNS Client Events Fehlermeldung 1014" in der Ereignisanzeige bin ich auf eine...

Antworten Neues Thema erstellen
  1. #1 august_burg, 22.11.2014
    august_burg

    august_burg Guest

    Tach allerseits,

    im Zusammenhang mit sich häufenden Einträgen "DNS Client Events Fehlermeldung 1014" in der Ereignisanzeige
    bin ich auf eine mir unbekannte Protokollierung gestoßen.

    Nach Eingabe von "ipconfig /displaydns" in cmd wird eine große Anzahl von Namen/Abkürzungen angezeigt.
    Muster sh. screenshot. Weil die Liste zu lang ist, hier noch ein paar Bezeichnungen:

    b-funk.com
    ybaoj.akovikisk.net
    romvarimarton.hu
    advancetec.co.uk
    bien-vivre-en-sarladais.com
    rallyeair.com
    usw....

    Die technischen Daten sind immer die gleichen. Die meisten Einträge können bei Google recherchiert werden.
    Ich frage mich, was die Einträge auslöst bzw. bezwecken, überwiegend wohl Werbung, denke ich.

    Unverständlich ist auch, warum die Einträge trotz cmd-Eingabe "ipconfig /flushdns" nicht verschwinden.

    Ist die Kiste verseucht ? Für Aufklärung immer dankbar.
     

    Anhänge:

  2. #2 Harald aus RE, 22.11.2014
    Zuletzt bearbeitet: 22.11.2014
    Harald aus RE

    Harald aus RE Erfahrener Benutzer

    Dabei seit:
    01.11.2010
    Beiträge:
    5.732
    Zustimmungen:
    130
    Version:
    WIN7 Prof 32bit
    System:
    INTEL Core i7-3770K 3,5GHz LGA1155; MB ASUS 1155 P8Z77-WS;4 GB RAM;NVIDIA GeForce GT 640
  3. #3 HerrAbisZ, 22.11.2014
    HerrAbisZ

    HerrAbisZ Erfahrener Benutzer

    Dabei seit:
    10.08.2014
    Beiträge:
    7.487
    Zustimmungen:
    125
    Version:
    XP, Win7, Vista, Win2K, Win98SE, Linux Mint, FreeDos, Win8
    System:
    Sony PCV-RZ102 uvam 486DX bis AMD 6core FX6150 Notebooks: Dell, PB Dots-c, DTK TOP-5A, Lenovo, ASUS
  4. #4 Harald aus RE, 22.11.2014
    Harald aus RE

    Harald aus RE Erfahrener Benutzer

    Dabei seit:
    01.11.2010
    Beiträge:
    5.732
    Zustimmungen:
    130
    Version:
    WIN7 Prof 32bit
    System:
    INTEL Core i7-3770K 3,5GHz LGA1155; MB ASUS 1155 P8Z77-WS;4 GB RAM;NVIDIA GeForce GT 640
    muß nicht, aber kann. Die Adresse countryteam66.perso.sfr.fr steht auch in der Malwareliste. Ob gefährlich weiß ich nicht, eine Überprüfung würde ich aber machen.
    Wenn es nur AdAware ist, werden u.U. auch Ports geöffnet, die Schädlinge rein lassen.

    Gruß Harald
     
  5. #5 HerrAbisZ, 22.11.2014
    HerrAbisZ

    HerrAbisZ Erfahrener Benutzer

    Dabei seit:
    10.08.2014
    Beiträge:
    7.487
    Zustimmungen:
    125
    Version:
    XP, Win7, Vista, Win2K, Win98SE, Linux Mint, FreeDos, Win8
    System:
    Sony PCV-RZ102 uvam 486DX bis AMD 6core FX6150 Notebooks: Dell, PB Dots-c, DTK TOP-5A, Lenovo, ASUS
    Laut obigen Artikel können diese Adressen auch von der Hosts Datei stammen. Zumindest habe ich das so verstanden

    Und die eingetragenen Adressen in der Hosts Datei werden doch blockiert. Oder ?
     
  6. #6 areiland, 22.11.2014
    areiland

    areiland Erfahrener Benutzer

    Dabei seit:
    11.12.2009
    Beiträge:
    16.880
    Zustimmungen:
    3
    Version:
    Windows 10 Pro x64 Build 1511 10586.29
    System:
    970M Pro3, AMD FX6350, ATI 7730, 16GB DDR3 1600, SSD256 GB, HD502HJ, SH224BB
    Ja das weist darauf hin, dass diese Adressen in der Datei C:\Windows\System32\drives\etc\hosts stehen und nach 127.0.0.1 umgeleitet werden. Das war dann wahrscheinlich der Virenscanner oder ein Antimalware Tool. So finden Zugriffe auf diese Adressen nie ihren Server, sondern laufen ins Leere.
     
  7. #7 august_burg, 22.11.2014
    Zuletzt von einem Moderator bearbeitet: 22.11.2014
    august_burg

    august_burg Guest

    @ Harald

    Moin Harald,

    ich habe das EmergencyKit durchlaufen lassen.
    Kein negatives Ergebnis, allerdings werden die allseits bekannten NirSoft Tools angemeckert.
    Das ist aber nicht besorgniserregend, da schlage auch die bekannten Antiviren-Tools an.

    @ HerrAbisZ
    @ areiland

    Hallo,

    würde es etwas bringen, wenn ich die host-Datei editiere, d.h. bereinige, oder läuft dann nichts mehr ?
    Letztlich ist das Ganze wohl mehr eine Frage der Kosmetik, oder ?

    PS:

    Ich habe gerade mal in die hosts reingeschaut.
    Es hat mich fast erschlagen: Ohne zu zählen, da sind mehrere Hundert "merkwürdige" Adressen drin,
    säuberlich alphabetisch sortiert, alle mit dem Prefix 127.0.0.1!
     
  8. #8 areiland, 22.11.2014
    areiland

    areiland Erfahrener Benutzer

    Dabei seit:
    11.12.2009
    Beiträge:
    16.880
    Zustimmungen:
    3
    Version:
    Windows 10 Pro x64 Build 1511 10586.29
    System:
    970M Pro3, AMD FX6350, ATI 7730, 16GB DDR3 1600, SSD256 GB, HD502HJ, SH224BB
    Kannst Du natürlich aus der Hosts rauswerfen. Da kann nichts verrutschen. Aber es dient eben Deinem Schutz, indem diese Adresse allesamt ins Leere laufen, wenn ein Schädling sie kontaktieren würde. Es ist sogar ein recht einfacher aber sehr effektiver Schutz. Ich würd sie drin lassen.
     
  9. #9 august_burg, 22.11.2014
    Zuletzt von einem Moderator bearbeitet: 22.11.2014
    august_burg

    august_burg Guest

    @areiland

    Lasse ich drin, danke !

    Mich würde noch interessieren, wer oder was die Einträge erzeugt/veranlaßt.
    Könnte eigentlich nur das AV-Programm (avast!) bzw. AdBlock (IE u. FF) sein, oder ?
     
  10. #10 areiland, 22.11.2014
    areiland

    areiland Erfahrener Benutzer

    Dabei seit:
    11.12.2009
    Beiträge:
    16.880
    Zustimmungen:
    3
    Version:
    Windows 10 Pro x64 Build 1511 10586.29
    System:
    970M Pro3, AMD FX6350, ATI 7730, 16GB DDR3 1600, SSD256 GB, HD502HJ, SH224BB
    Hab ich doch oben schon gesagt, es kann der Virenscanner oder ein Antimalwaretool gewesen sein. Dadurch werden Zugriffe auf diese Adressen ins Nirwana geleitet, weil sie nicht über Deinen Rechner raus kommen. Die Adresse 127.0.0.1 (Localhost) ist nämlich immer Dein Rechner und auf diese Art umgeleitete Seitenzugriffe haben einfach keine Wirkung mehr. Für das IPv6 Protokoll wäre der Localhost an der Adresse ::1 zu finden.
     
  11. #11 Harald aus RE, 22.11.2014
    Harald aus RE

    Harald aus RE Erfahrener Benutzer

    Dabei seit:
    01.11.2010
    Beiträge:
    5.732
    Zustimmungen:
    130
    Version:
    WIN7 Prof 32bit
    System:
    INTEL Core i7-3770K 3,5GHz LGA1155; MB ASUS 1155 P8Z77-WS;4 GB RAM;NVIDIA GeForce GT 640
    Hallo Achim,

    es kann schon sein, dass avast das war. Es kann auch sein, das vorübergehend eine der Seiten befallen war und Dein Zugriff auf diese Seiten wurden geblockt. So viele Einträge in der hosts kenne ich nicht. Bei mir ist gerade mal ein Eintrag vorhanden.

    @ HerrAbisZ

    ich war leider verhindert und Alex hat die Frage
    schon beantwortet.

    Gruß Harald
     
  12. #12 august_burg, 22.11.2014
    august_burg

    august_burg Guest

    Danke, Thema erledigt !
     
Antworten Neues Thema erstellen
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
Thema:

Merkwürdige Einträge w/ DNS-Server

Die Seite wird geladen...

Merkwürdige Einträge w/ DNS-Server - Ähnliche Themen

  1. Acer Aspire 8730 verhält sich merkwürdig

    Acer Aspire 8730 verhält sich merkwürdig: Hallo zusammen, mein Notebook verhält sich seit einiger Zeit merkwürdig. Es bootet ganz normal und startet auch Win7 aber das Display schaltet...

  2. Merkwürdiges Verhalten beim browsen mit Firefox

    Merkwürdiges Verhalten beim browsen mit Firefox: Hallo zusammen, ich nutze auf meinem Laptop den Firefox Browser und das schon seit Jahren, eigentlich von Anfang an, seit wir das Laptop gekauft...

  3. Merkwürdiges Problem bei pdf-Einbindung

    Merkwürdiges Problem bei pdf-Einbindung: Hallo, zusammen! Ich erstelle mir gerade eine Vorlage für meine Abschlussarbeit und bin dabei auf ein Problem gestoßen, das sich mit meinem...

  4. Merkwürdige Partitionierung der Festplatte

    Merkwürdige Partitionierung der Festplatte: Hallo an alle! Ich habe ein sehr interessantes Problem, welches ich bis jetzt nicht in der Lage war zu lösen: Auf meiner internen Festplatte...

  5. Merkwürdiges Druckproblem, druckt nicht

    Merkwürdiges Druckproblem, druckt nicht: Hallo, ich habe mehrere Rechner mit identischer Hard- und Software. Einer der Rechner druckt nicht über WLAN - alle Anderen drucken problemlos....