dns-Changer

[Penthesilea]

Hier gibt es so viele ITler, daher meine Bitte um Rat:
Heute kam Post von der Telekom, unserem Provider, mit der Warnung, wir hätten den Trojaner auf dem System und was zu tun sei (Cleaner downloaden, PWs ändern etc.).
Laut www.dns-ok.de, einer Seite vom BSI, sind die bisher getesteten 4 von 5 PCs bei uns im Haus nicht befallen.
Wem kann ich glauben? Was tun?
Danke im Voraus!

[Valdar]

die webseite prüft nur deinen dns. Das ist nur einer von mehreren Indizien. Der Telekom ist in dem Fall auf jeden Fall Glauben zu schenken, die verschicken solche Briefe nicht ohne Grund. Mach einen gründlichen Virencheck und hoff drauf, die Ursache zu finden

[TheLightPrince]

ergänzend zu Valdar und mach ihn vorallem nicht im laufenden betrieb. viele viren können sich inzwischen so verstecken, dass sie durch virenscanner nicht gefunden werden KÖNNEN. Es ist schlichtweg nicht möglich. Das mindeste ist: Lad dir knoppix oder besser Knoppicillin herunter und brenn dir daraus eine dvd, starte dein system von diesen Distributionen und mach darüber den Virencheck.
Besser allerdings wäre, wenn du an das Netzwerk (windos pcs, nehme ich an?) einen Rechner ins Netzwerk klinkst, der auf linux läuft. Da gibts dann entsprechende tools, wie du live forensik betreiben kannst. Das ist dann auch nochmal interessant, da dort eben live den Arbeitsspeicher und Co ausgewertet bekommst, damit werden auch Jmp-hijacks und so lustiger kram entdeckt

Lg TLP

[Penthesilea]

Vielen Dank euch beiden!