7
Bestimmte Internetseiten lassen sich mit dem browser nicht mehr öffnen
Hoi,
ich hoffe hier hat noch jemand eine Idee.
Ich habe in einem Netzwerk, das Problem, das sich bestimmte Internetseiten nicht mehr per Browser aufrufen lassen.
Pings und Nslookup sind OK.
Virenscanner und hijackthis haben auch keine Auffälligkeiten.
Mit Linux Booten und Virenscanner laufen lassen, findet auch nichts.
Wenn ich die Notebooks mit nach Hause nehme, funktioniert auch alles, was einen Virus auf den einzelnen Rechnern wohl ausschliesst.
Nslookup funktioniert sowohl mit den eingetragenen lokalen DNS-Servern (Windows 2008 R2) als auch mit z.B Google Servern (8.8.8.8)
Als Browser hab ich IE, FF und Opera getestet, alle haben das identische Verhalten.
Die tatsache, das vor allem Banken betroffen sind und z.B heise nicht funktioniert, würde ich ja als Hinweis sehen, das es ein Virus ist. aber wo soll der sitzen?
Auf dem Router/Firewall (Netgear) gehen Ping und Nslookup auch. Dort hab ich aber keine Möglichkeit etwas per browser aufzurufen.
Kann dort ein Virus sitzen? Würde ja dann nur über die Firmware gehen und die hat sich nicht verändert.
Filter und Regeln auf der Netgear wurden auch überprüft und sind unverändert seitdem das auftritt.
Wo kann das hängen hat noch jemand eine Idee?
Gruß
Uwe
ich hoffe hier hat noch jemand eine Idee.
Ich habe in einem Netzwerk, das Problem, das sich bestimmte Internetseiten nicht mehr per Browser aufrufen lassen.
Pings und Nslookup sind OK.
Virenscanner und hijackthis haben auch keine Auffälligkeiten.
Mit Linux Booten und Virenscanner laufen lassen, findet auch nichts.
Wenn ich die Notebooks mit nach Hause nehme, funktioniert auch alles, was einen Virus auf den einzelnen Rechnern wohl ausschliesst.
Nslookup funktioniert sowohl mit den eingetragenen lokalen DNS-Servern (Windows 2008 R2) als auch mit z.B Google Servern (8.8.8.8)
Als Browser hab ich IE, FF und Opera getestet, alle haben das identische Verhalten.
Die tatsache, das vor allem Banken betroffen sind und z.B heise nicht funktioniert, würde ich ja als Hinweis sehen, das es ein Virus ist. aber wo soll der sitzen?
Auf dem Router/Firewall (Netgear) gehen Ping und Nslookup auch. Dort hab ich aber keine Möglichkeit etwas per browser aufzurufen.
Kann dort ein Virus sitzen? Würde ja dann nur über die Firmware gehen und die hat sich nicht verändert.
Filter und Regeln auf der Netgear wurden auch überprüft und sind unverändert seitdem das auftritt.
Wo kann das hängen hat noch jemand eine Idee?
Gruß
Uwe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 270394
Url: https://administrator.de/contentid/270394
Ausgedruckt am: 16.11.2024 um 19:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
was passiert wenn du auf den betroffenen Geräten ein Live Linux bootest und von dort aus auf die betroffenen Seiten zugreifst?
Lassen sie sich dann öffnen?
Gruß
was passiert wenn du auf den betroffenen Geräten ein Live Linux bootest und von dort aus auf die betroffenen Seiten zugreifst?
Lassen sie sich dann öffnen?
Gruß
Guten Tag,
schau mal bitte in die HOSTS rein unter C:\Windows\System32\drivers\etc
Eventuell verbirgt sich hier was.
Gruß
B
schau mal bitte in die HOSTS rein unter C:\Windows\System32\drivers\etc
Eventuell verbirgt sich hier was.
Gruß
B
Hoi,
hosts ist sauber und Proxy`s sind auch keine eingetragen.
Gruß
Uwe
hosts ist sauber und Proxy`s sind auch keine eingetragen.
Gruß
Uwe
Hoi,
hab ich leider nicht getestet
Da ich eine Virus vermutet hatte, htte ich alles heruntergefahren um eine weiterverbreitung zu verhindern somit waren zu dem Zeitpunkt leider auch Server und Router offline.
Und momentan bin ich leider nicht vor Ort um es zu testen.
Gruß
Uwe
hab ich leider nicht getestet
Da ich eine Virus vermutet hatte, htte ich alles heruntergefahren um eine weiterverbreitung zu verhindern somit waren zu dem Zeitpunkt leider auch Server und Router offline.
Und momentan bin ich leider nicht vor Ort um es zu testen.
Gruß
Uwe
Moin,
lks
- Als erstes würde ich da ein Livesystem wie knoppix, desinfect oder windows-to-go starten udn schauen, ob es damit besser/schlechter aussieht.
- danach mal schauen, was ein sniffer wie wireshark sagt, was da üebr die Leitung geht.
- Und letzlich auch mal den router überprüfen. Wenn das irgendeine Gurke ist, kann das Ding auch übernommen worden sein. Da gab es in letzter Zeit einige "Spezialisten", die der "Conveniance" wegen Adminzugriffe ohne bzw. mit einem fest einprohgrammierten Paßwort zuließen.
lks
So, jetzt hat sich das ganze gelöst.
Nachdem ich alle Clients und Server abgehängt hatte und mit einem Linux Notebook direkt an den Router bin.
Konnte dieser ebenfalls nicht auf die betroffenen Websites zugreifen.
Im Anschluß habe ich einen Ersatzrouter angehängt und nur die Providerdaten eingetragen. Damit konnte ich auf die Websites zugreifen.
Den Orginal Router hab ich auf die Factorydefaults resetet und es ging im Anschluß trotzdem nicht.
Dann hab ich die Firmware neu aufgespielt und es ging trotzdem nicht.
Kann sich etwas so tief in einen Router eingraben, das es einen Firmwareflash überlebt? Oder liegt da jetzt ein (mir nicht erklärbarer) technischer Defekt vor.
Ich hab das Ding auf jeden Fall mal in die Runde Ablage entsorgt und stell hier auf gelöst.
Nachdem ich alle Clients und Server abgehängt hatte und mit einem Linux Notebook direkt an den Router bin.
Konnte dieser ebenfalls nicht auf die betroffenen Websites zugreifen.
Im Anschluß habe ich einen Ersatzrouter angehängt und nur die Providerdaten eingetragen. Damit konnte ich auf die Websites zugreifen.
Den Orginal Router hab ich auf die Factorydefaults resetet und es ging im Anschluß trotzdem nicht.
Dann hab ich die Firmware neu aufgespielt und es ging trotzdem nicht.
Kann sich etwas so tief in einen Router eingraben, das es einen Firmwareflash überlebt? Oder liegt da jetzt ein (mir nicht erklärbarer) technischer Defekt vor.
Ich hab das Ding auf jeden Fall mal in die Runde Ablage entsorgt und stell hier auf gelöst.
Zitat von @uhau007:
Kann sich etwas so tief in einen Router eingraben, das es einen Firmwareflash überlebt? Oder liegt da jetzt ein (mir nicht
erklärbarer) technischer Defekt vor.
Kann sich etwas so tief in einen Router eingraben, das es einen Firmwareflash überlebt? Oder liegt da jetzt ein (mir nicht
erklärbarer) technischer Defekt vor.
Im Prinzip ja. Wenn sich etwas im FlashROM festgesetzt hat, kann es natürlich auch verhindern, daß es beim neu flashen gelöscht wird.
Wahrscheinlicher ist aber, daß das Ding einfach kaputt ist.
> Ich hab das Ding auf jeden Fall mal in die Runde Ablage entsorgt und stell hier auf gelöst.
Sinnvoller als damit unnötig Zeit zu verplempern.
lks
