xDSL.at

[TommyBoss]

Hi,

komisch, ich habe redtube.com versucht zu besuchen, nur bin ich wahrschienlich gehackt worden, bei allen Freunden funktioniert diese Seite.
Und bei mir.:

Ob über PROXY, anderen BROWSER oder sonstiges...
es sieht immer so aus::

[max_payne]

start>ausführen>cmd

netstat -a -b
nslookup redtube.com
ipconfig/all
tracert redtube.com

[Stefan Hedenig]

Ich frag mich gerade wieso man sich in einem öffentlichen Forum die blöße gibt dass man aufgrund vermutlich eigener dummheit nicht auf eine Pornoseite kommt... das geht mir irgendwie nicht ein...

[max_payne]

Ich frag mich gerade wieso man sich in einem öffentlichen Forum die blöße gibt dass man aufgrund vermutlich eigener dummheit nicht auf eine Pornoseite kommt... das geht mir irgendwie nicht ein...

stimmt...vielleicht iss sein account auch gehacked worden

[Stefan Hedenig]

Da fällt mir ein, vielleicht sollte man sich auch sorgen machen dass bei allen Freunden das geht...
wer fragt seine Freunde ob sie auf eine Pornoseite kommen, die man dringendst gerne selbst besuchen möchte?!?

Ontopic: Probier mal das was max_payne geschrieben hat.

[TommyBoss]

Es geht mir nicht um die Pornoseite.:

Nur um die Sicherheit meines Systems, nur ich bin betroffen... habe gerade eine Mail von einem Typen bekommen dass in Deutschland er dasselbe sieht, hab viele deutsche im ICQ, die kommen aber auf die Siete.

Zensiert Tele2 mit nem blöden Haxxorspruch?

tracert

[Stefan Hedenig]

was für einen DNS server hast du da verwendet?
(ipconfig /all)

Redtube steht nämlich in Amerika, nicht in Hamburg.

Code: Alles auswählen

Routenverfolgung zu www.redtube.com [66.55.141.20]  über maximal 30 Abschnitte:

  1    19 ms    19 ms    19 ms  172.25.46.23
  2    19 ms    19 ms    19 ms  schl-vl-00-095.josemic.klgf.upc.at [212.186.166.
17]
  3    26 ms    25 ms    26 ms  sk15-vl-00-821.wexstra.vien.upc.at [212.186.166.
1]
  4    25 ms    24 ms    27 ms  at-vie15a-ra1-ae0-946.aorta.net [213.46.173.113]

  5    26 ms    24 ms    24 ms  at-vie01a-ra3-so-7-1-0.aorta.net [213.46.173.181
]
  6    59 ms    59 ms    59 ms  fr-par02a-rd2-pos-14-0.aorta.net [213.46.160.6]

  7   134 ms   134 ms   134 ms  us-nyc01b-rd1-pos-12-0.aorta.net [213.46.160.242
]
  8   142 ms   134 ms   134 ms  us-nyc01b-ri1-10ge-0-1-0-0.aorta.net [213.46.190
.178]
  9   137 ms   134 ms   134 ms  eqix.gi3-7.cr1.ewr1.choopa.net [206.223.131.58]

10   134 ms   141 ms   134 ms  gi3-11-7.cr1.jrcy1.dcpn.net [64.237.32.70]
11   135 ms   135 ms   136 ms  66.55.141.20

Ablaufverfolgung beendet.


Was passiert wenn du auf
http://66.55.141.20/
gehst?

[ANOther]

Ich frag mich gerade wieso man sich in einem öffentlichen Forum die blöße gibt dass man aufgrund vermutlich eigener dummheit nicht auf eine Pornoseite kommt... das geht mir irgendwie nicht ein...

bedeutet "ich brauche 16mbit+flat" nicht was ähnliches?

B2T
da dein system sachen macht, die dir unerklärlich sind:
backup einspielen, dein system ist nicht vertrauenswürdig...

[Stefan Hedenig]

@ANOther: Du hast die dynamische IP bei jeder Einwahl vergessen

[TommyBoss]

Was passiert wenn du auf
http://66.55.141.20/
gehst?

--------------

Sehe zwei Buttons "ENTER" "LEAVE" oben ein fehlendes Logo. Und es reagiert gar nicht mehr wenn ich auf LEAVE oder ENTER klicke.

[Stefan Hedenig]

Das heißt dass der DNS server den du verwendest die Falsche IP auflöst

das kann 2 möglichkeiten haben:
a) Der tele2 DNS wurde gehackt (unwahrscheinlich)
b) Bei dir ist ein falscher DNS eingetragen (eher wahrscheinlich)

[ANOther]

c) deine hosts ist verändert worden...

[Stefan Hedenig]

c) ist auch ein heißer tipp....
Mach mal deine \Windows\system32\drivers\etc\hosts datei leer. (bis auf den localhost eintrag).

[TommyBoss]

Bedeutet,

was soll ich als Laie tun?

[Stefan Hedenig]

Haben wir schon gesagt. Uns ein ipconfig /all hereinposten (damit wir den dns server checken können) und die hosts datei leeren.

Vermutlich wärs aber besser ein format C: zu machen oder ein backup wieder einzuspielen...
wenns nämlich die hosts datei ist, dürftest du einen trojaner/spyware, etc intus haben.