Hilfe benötigt - werde bei allen .at-domains umgeleitet

G

Gunt0r

Neuling
Thread Starter
Mitglied seit
06.11.2007
Beiträge
17
Ort
Österreich
also, das problem betrifft die firma meines bruders, er hat mich verzweifelt um rat gebeten - und ich frage nun euch.

vorneweg:
ad-aware, spybot, cwshredder ham nix geholfen.

er wird bei sämtlichen (!) www-websites mit .at-domain umgeleitet auf sedoparking.com (die hat er angerufen, die ham damit jedenfalls nix zu tun), andere domains wie .de oder .com funktionieren tadellos. ebenso https-websites.

in der taskleiste steht beim browserfenster dann beispielsweise "Google (2)" - aber es ist natürlich NICHT google geöffnet, sondern diese sedoparking.com.

angeblich soll dies eine neue art virus sein, keine ahnung. da ich selber leider momentan so gut wie keine möglichkeit habe ihm hier zu helfen, wollte ich hier um weitere tipps bitten, bevor er eine firma bitten muss, ihnen zu helfen - die selber erst herumsuchen und teure arbeitszeit berechnen.

besten dank.

die betriebssysteme in der firma sind win NT 4.0 (server), win98, win2000 und winxp. bei allen dasselbe, daher habe ich primär den server in verdacht, da über diesen ja sämtlicher internettraffic läuft.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hostdatein auf untypische Einträge überprüfen: C:\WINDOWS\system32\drivers\etc
 
nachdem dieses phänomän auf allen clients auftritt, klingt das nach einer fehlerhaften namensauflösung beim zuständigen DNS-server.

erstmal prüfen ob es sich dabei um einen firmeninternen dns-server handelt oder nicht.
Sollte das nicht bekannt sein, dann:

(win 2000/XP) start -> ausführen -> cmd (enter)

ipconfig /all (enter

*interner DNS*
handelt es sich bei der ausgegebnen IP um eine adresse einer private range, dann ist der server im firmennetzwerk zu suchen, ansonsten wird ein externer DNS verwendet.

handelt es sich um einen internen server, dann die dns-einträge auf eine .at umleitung auf die genannte webadresse prüfen. gibt es keinen solchen eintrag, dann die eingaben zum forwarder kontrollieren. ggf. diese forwarderadresse ändern um einen anderen externen DNS zu verwenden.


*externer DNS*
versuchsweise bei einem der clients einen anderen externen DNS angeben und das verhalten prüfen.


wbr

P-Ray
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh