Do. Mrz 28th, 2024

Es gibt diverse Stellen, an denen DNS Manipulationen vorgenommen werden können.

In Windows zeigen wir 3 Stellen und eine Stelle ist ein eventuell verwendeter Router.

Unter Windows können Proxyeinstellungen verändert worden sein, das heisst, dass alle Internetanfragen über einen Proxyserver laufen, der bei den Internetoptionen hinterlegt wurde.

Dazu einfach die Internetoptionen aufrufen:

Auf allen Betriebssystemen (WinXP, Vista und Win7 ist der einfachste Weg, den Internetexplorer zu starten. Dann auf Extras und Internetoptionen klicken. Anschliessend unter der Registerkarte “Verbindungen” auf Lan-Einstellungen gehen und kontrollieren, das es keine Einträge bei “Proxyserver” gibt und kein Haken in dieser Registerkarte gesetzt wurde.

Als Weiteres sollte nachgeschaut werden, ob es DNS Einträge in den Netzwerkeinstellungen des Netzwerkadapters (der Netzwerkkarte, ob kabellos oder kabelgebunden) gibt.

Dazu folgendermaßen vorgehen:

Unter WinXP mit der rechten Maustaste auf Netzwerkumgebung, dann auf Eigenschaften gehen, unter Win7 das Netzwerk- und Freigabecenter öffnen und links auf “Adaptereinstellungen ändern”. Bei beiden Betriebssystemen sieht man nun die Netzwerkadapter. Mit der rechten Maustaste auf den Netzwerkadapter gehen, mit dem man ins Internet geht. In dem folgenden Fenster Doppelklick auf Internetprotokoll TCP/IP machen. In den Eigenschaften von TCP/IP sollten die Punkte aktiv sein:

  • IP-Adresse automatisch beziehen
  • DNS-Serveradresse automatisch beziehen
und es sollten keine DNS Server unter “Bevorzugter DNS-Server” und “Alternativer DNS-Server” eingetragen sein.
Eine weitere DNS Manipulation unter Windows ist möglich, wenn man DNS-Einträge in der hosts-Datei hat.
Diese findet man bei WinXP und Vista unter: C:Windowssystem32driversetc (wenn C: das Laufwerk ist, auf dem Windows installiert ist).
Bei Win7 gibt es die hosts auch unter C:Windowssystem32driversetc. Die dort abgelegte Datei wird aber von Win7 ignoriert. Nicht ignoriert wird die hosts unter Win7 unter diesem Pfad:
C:Windowswinsxsamd64_microsoft-windows-w..nfrastructure-other_31bf3856ad364e35_6.1.7600.16385_none_6079f415110c0210
Mit einem Texteditor die Dateiöffnen und nachschauen, ob es Einträge gibt.
Einträge mit einem vorgestelltem # sind Kommentare und können ignoriert werden. Auch die localhost Adresse 127.0.0.1 kann ignoriert werden. Alles andere sollte gelöscht werden und wieder speichern, ohne Dateiendung, wie .txt oder so….
Als letzten Punkt möchte ich hier noch einen möglichen Router erwähnen. Wer über einen Router (Fritzbox, EasyBox von Arcor/Vodaphone, Speedport oder ähnliches) ins Internet geht, sollte das Standardpasswort geändert haben. Wenn nicht, ist es ein leichtes, mit Passwortlisten, die die Standardpasswörter aller möglichen Router beinhalten, den Router “zu entern” und an den entsprechenden Stellen DNS Einträge zu machen. Wer das Routerpasswort zwar geändert aber durch recht einfache Passwörter, wie einen kurzen Vornamen oder leichte Zahlenkombinationen ersetzt hatte, läuft auch Gefahr, das Eindringlinge leichtes Spiel haben.

 Um zu testen, ob hier DNS Manipulationen vorgenommen wurden, müsst ihr Euch bei Euren Router anmelden. In eurem Browser gebt ihr in der Adresszeile (nicht im Sucheingabefeld von Google :-)) die IP-Adresse eures Routers ein. Wie ihr die erhaltet?

Start –> ausführen –> cmd –> OK –> ein schwarzes Fenster öffnet sich (unter Win7 in dem Feld “Progrmme und Dateien suchen” –> cmd eingeben und anschliessend auf die gefundenen Datei klicken). Hier dann “ipconfig” eingeben. Je mehr Netzwerkadapter man hat, um so mehr Einträge findet man vor. Eventuell muss man weiter nach oben scrollen um den entsprechenden Netzwerkadapter zu finden. Uns interessiert hier die IP-Adresse neben “Standardgateway” (beginnt meist mit 192.168.) Diese IP-Adresse in den Browser eingeben und Enter drücken. Es sollte sich die entsprechende Anmeldemaske des jeweiligen Router öffnen. Benutzername und Passwort eingeben (findet ihr in der Bedienungsanleitung des Routers oder im Internet, wenn es noch der Standard ist 🙂

Dann in den Einstellungen des Routers kontrollieren, ob DHCP aktiv ist und das keine fremden DNS Einträge vorhanden sind.

Das sollte vorerst reichen. Wer sich nicht sicher ist, ob er “gekapert” wurde, kann sich hier:

www.dns-ok.de

direkt beim BDI überzeugen.

Wer noch weitere “Einfallslöcher” parat hat, bitte gerne hier melden oder direkt posten.

Wer Fragen hat, einfach hier posten…..

 

John Doe

 

Von john doe

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert