Jump to content

Virus und DNS Server

David

Von David
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

David Mentor

David   10

Geschrieben
Geschrieben

Hallo ein Virus hat mir den ganzen DNS Server zerschossen.

DIE dns sITE MSDCS USW: werden nicht angezeigt / erstellt.

netgdiag bringt folgenden fehler

 

DNS test . . . . . . . . . . . . . : Failed

[WARNING] Cannot find a primary authoritative DNS server for the name

'file1-srv.12345.de.'. [ERROR_TIMEOUT]

The name 'file1-srv.12345.de.' may not be registered in DNS.

[WARNING] The DNS entries for this DC cannot be verified right now on DNS server 85.255.116.119, ERROR_TIMEOUT.

[WARNING] The DNS entries for this DC are not registered correctly on DNS server '85.255.112.220'. Please wait for 30 minutes for DNS server replication.

[FATAL] No DNS servers have the DNS records for this DC registered.

Die DNSServer 85..... wurden von dem Virus gesetzt... wo steht den das drin, habe schon überall danach gesucht..

djmaker Veteran

djmaker   95

Geschrieben
Geschrieben

Installiere den Server neu und mache Dir nebenbei Gedanken über dein Patchmanagement und deinen Virenschutz. Selbst wenn Du den Virus entfernen kannst ist nicht auszuschließen das weiter "Hintertüren" auf deinen Systemen offen sind.

 

Du kannst das Avira Rescue System downloaden, ich bezweifle aber das die HDD des Serveres (RAID) erkannt werden. Die CD ist ein Offline System zur Virenentfernung.

 

Support Downloads

 

Da scheinbar dein Server betroffen ist kannst Du Dir auch gleich deine Clients anschauen.

 

Sorry für die schlechten Nachrichten.

 

Sofern Ihr die Emails direkt versendet (nicht über einen Smarthost wie z.B. 1und1, Strato etc.) dann kannst Du hier auch gleich schauen ob Ihr auf DNS-Blacklists gelandet seid.

 

Email Blacklist Check - See if your server is blacklisted

XP-Fan Grand Master

XP-Fan   234

Geschrieben
Geschrieben

Hi,

 

lade dir mal HiJackThis herunter und prüfe welche dll geladen und auch welche

Einträge gesetzt werden. Die 85.xx kommt mir in der Beziehung bekannt vor,

das ist nur ein Exploit welcher einen Eintrag setzt welcher den DNS umlenkt.

Folgeschäden sind aber nicht auszuschließen.

 

Den Server würde ich aber auch auf jeden Fall neu aufsetzen, da führt kein Weg daran

vorbei !

 

Trend Micro HijackThis - Free software downloads and reviews

djmaker Veteran

djmaker   95

Geschrieben
Geschrieben

Hi XP-Fan,

 

ich hatte das Problem auch schon auf PCs, die Schadsoftware (ZLob DNSChanger) ist sehr hartnäckig.

 

Ich meine mich zu erinnern das ein Kollege das Problem mit Malwarebytes' Anti-Malware behoben hat . . . . .

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...