Forum
Tipps
News
Menu-Icon

IP 77.91.229.143 - was verbirgt sich dort

Hi,
scheint ein Bot oder irgend was in der Art zu sein. Wie kann man das rausfinden? Über ne gefakte Ad-Vernichtungssoftware und diverse Trojaner wird man bei jeder Adresseingabe dahin umgeleitet. Traceroute zeigt keine Ergebnisse, anpingen lässt sich diese IP aber. Was hat das zu bedeuten?
Ich hab Gott sei Dank dieses Problem nicht, aber ein Bekannter.



Antworten zu IP 77.91.229.143 - was verbirgt sich dort:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Russland, gib es bei einem whois-Server ein z.B. bei http://ripe.net

Danke. Steht ja sogar die Adresse dort, wenn es denn stimmen sollte. Da müsste man mal anklopfen und paar auf die Esse geben.

Aber jetzt zum Ende vom Lied. Schuld an der Weiterleitung war go.google.com. Ein Rootkit, das sich wahrscheinlich im Master Boot Record eingenistet hatte und weitere Viren reingelassen hat. Das ist jetzt gefixt. Die anderen Viren sind scheinbar noch drauf, denn das AV programm ist immer noch außer Kraft gesetzt. Naja, ich schau mal, wie es weitergeht.  

« Letzte Änderung: 19.10.08, 16:32:15 von O-Two »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Bei einem Rootkit muss formatiert werden!

 

Zitat
Ein Rootkit, das sich wahrscheinlich im Master Boot Record eingenistet hatte
sollte es einer dieser Sorte gewesen sein,

ist ein Neustart des PC per XP-CD notwendig
Aufrufen der Wiederherstellungskonsole

und ein fixmbr

dann ist der Rootkit Geschichte.


 
Zitat
Die anderen Viren sind scheinbar noch drauf, denn das AV programm ist immer noch außer Kraft gesetzt. Naja, ich schau mal, wie es weitergeht.   

Neuinstallation
Bei einem Rootkit muss formatiert werden!
Das ist Quatsch. Ein Rootkit ist kein Virus. Und so eins wie in diesem Fall bekommst du nicht mit ner Formatierung weg. Es kontrolliert dein gesamtes System und die Festplatteninformationen. Es kann sogar dein System in eine virtuelle Maschine verlagern, weshalb du nie im Geringsten mitbekommen würdest, dass du überhaupt einen malwareversuchten PC hast.
Darum hat sichs ja im MBR eingeschlichen. Aber nichts für ungut.
Knut hat Recht. fixmbr hats vernichtet und die übrigen Viren haben mit der Formatierung das Zeitliche gesegnet.
Einen anderen Weg hätte es bei dem Grad der Verseuchung auch nicht gegeben.
Mich hatte nur interessiert, was/wer eigentlich hinter der IP steckte. Solche Leute sollten gelyncht werden. >:(

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nö quatsch ist es nicht! Grundsätzlich muss man bei einem Rootkit und Backdoor Trojaner Formatieren!

Das schon, aber dieses Mal auf gar keinen Fall. Da hätte ne Neuinstallation nichts gebracht.


« Win XP: PC bleibt stehen (friert ein)uninstallTB.exe Was ist das? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Botnetz
Ein Bot-Netz (englisch "Botnet") ist ein Zusammenschluss von mehreren tausend Rechnern und anderer intelligenter Geräte (zum Beispiel Smart-Home Hardware, ...

Scart
SCART, ein europäischer Standard für Steckverbindungen, spielte eine wichtige Rolle in der Geschichte der Audio- und Videotechnik. Ursprünglich konzipiert,...

Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...