Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Trojan.DNSChanger

24-12-2008, 15:51 door Anoniem, 9 reacties
Laatste tijd kom ik bij werkjes waar ik malware verwijder bij snelle scans door "Malware Bytes" steeds het virus "Trojan.DNSChanger" tegen. Weet iemand misschien hoe dit virus op te lopen is en hoe of waar het vandaan komt? Ik heb al een paar keer Google rond gezocht maar zonder enig resultaat.
Reacties (9)
24-12-2008, 20:11 door Anoniem
ja handmatig je ip instellingen in voeren onder tcp ip
24-12-2008, 20:32 door root
Ja, van het bezoeken van foute websites. ik heb een keer ergens details gelezen, maar weet niet meer waar.
25-12-2008, 02:01 door ctrlaltdelete
DNS changers zitten meestal in foute codecs en andere malware die als iets goeds wordt aangeboden in pop-ups.
25-12-2008, 09:12 door Anoniem
Je kan het beste dit soort zaken opzoeken op de informatie sites van antivirus vendors, i.e. :

Symantec Security Response
http://www.symantec.com/business/security_response/index.jsp

Mcafee Virus Information
http://us.mcafee.com/virusInfo/

Beschrijving van Trojan. Dnschanger :

Trojan.Flush.K (Also Known As: Trojan.Dnschanger)
http://www.symantec.com/security_response/writeup.jsp?docid=2007-011811-1222-99
26-12-2008, 10:06 door [Account Verwijderd]
[Verwijderd]
26-12-2008, 18:12 door Anoniem
Optelossen via combofix, daarna handmatig de dns op het gebruikelijke te zetten en het probleem is op gelost.
26-12-2008, 18:14 door Morca
Dit probleem is op te lossen via combofix uit te voeren
Eenmaal gedaan doe je handmatig de dns op het gebruikelijke te zetten en het probleem is op gelost.
Na dit zou je nog met HijackThis de overige rommel kunnen opruimen, maar voor de rest zou die helemaal weg moeten zijn.

Voor HijackThis is het "O17"

Succes!

PS: wat Iceyoung poste kan je ook doen, maar overbodig als je het mij vraagt. Je wilt iets snel op gelost hebben.
En niet bezig zijn alles op te sporen.
26-12-2008, 19:03 door Anoniem
Door MorcaOptelossen via combofix, daarna handmatig de dns op het gebruikelijke te zetten en het probleem is op gelost.
Na dit zou je nog met HijackThis de overige rommel kunnen opruimen, maar voor de rest zou die helemaal weg moeten zijn.

Ja dit gebruik ik zelf ook vaak. Ik wou alleen weten waar dit dus vandaan kwam. Die vraag lijkt me nu beantwoord. ;)
09-03-2009, 20:15 door Anoniem
Ik heb via pctools het programma SPyware doctor aangeschaft; ik had een aantal infecties, en deze kun je dan in quarantiaine plaatsen. Nu waren het er slechts 3, en ik klikte zomaar voor details van de infectie "Trojan.DNSCHANGER, en wat zie ik: dat in de SUperplaatser van Speurders.nl deze infectie verstopt zit. Ik had dit programma 2x geinstalleerd omdat het niet goed werkte; Beide installaties bevatten deze infectie. Dit programma heb ik gewoon van de website geinstalleerd. Dit is werkelijk schandalig. Ik zal Speurders.nl hier meteen van op de hoogte stellen.


Door AnoniemLaatste tijd kom ik bij werkjes waar ik malware verwijder bij snelle scans door "Malware Bytes" steeds het virus "Trojan.DNSChanger" tegen. Weet iemand misschien hoe dit virus op te lopen is en hoe of waar het vandaan komt? Ik heb al een paar keer Google rond gezocht maar zonder enig resultaat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.