On Mar 6, 6:25 pm, artur...@gmail.com wrote:
> On Mar 6, 6:13 pm, "x4y4" <xxxxy...@op.pl> wrote:
>
> > >Mam następujący problem na jednym z komputerów w sieci firmowej. Po
> > >otwarciu przeglądarki (IE lub Firefox)
> > >i wpisaniu dowolnego adresu w domenie com.pl, np. linux.com.pl, na
> > >ekranie pojawia się strona Google wraz z wynikami wyszukiwań jakichś
> > >porno stron. Dla domen .pl lub .com problem nie występuje.
Wiem, wiem. NTG, ale skoro znam odpowiedź to mogę się z nią podzielić
z innymi.
Problem leżał w zmienionej konfiguracji ustawień DSN. Wpisy DNS dla
każdego połączenia sieciowego
były przypisane na stałe na jakieś serwery DNS z Ukrainy. Adresy tych
DNS-ów
były z zakresu 85.255.112.0 - 85.255.127.255 i z tego co wyczytałem
należą do firmy
przedstawiającej się jako inhoster. Wystarczyło zresztą sprawdzić
nslookup'em by sprawdzić, że DNS-y są
obsługiwane przez jakieś dziwne serwery.
W moim przypadku pomogła zmiana ustawień połączeń (Właściwości |
Połączenia TCP/IP) polegająca usunięciu adresów tych DNS-ów z
konfiguracji
i - tu również w moim przypadku - przywrócenie opcji Pobieraj
ustawienia DNS automatycznie.
Najprawodpodobniej komputer zainfekowany został robakami Storm Worm
lub DNS Trojan Changer.
Możliwe, że jakiegoś robaka/wirusa wyrzucił HouseCall http://housecall.trendmicro.com/
Po przeskanowaniu
były aż 4 tego typu robale. HouseCall wyrzucił je wszystkie i jest
spokój.
Received on Sun Mar 16 13:05:08 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 16 Mar 2008 - 13:51:06 MET