DNS-Server mittels ipconfig überprüfen (Windows)

In letzter Zeit treibt der DNSChanger auf dem heimischen Rechner sein Unwesen. Wie Sie Ihre IP-Einstellungen überprüfen können, haben wir bereits hier (Windows) und hier (Mac) gezeigt.

Wir zeigen Ihnen hier, wie Sie die DNS-Einträge mittels dem Befehl “ipconfig” überprüfen und herausfinden können zu welcher Adresse dieser gehört.

1.) Starten Sie Eingabeaufforderung (im Startmenü unter Programme – Zubehör)

2.) Geben Sie in die Kommandozeile ein:

ipconfig /all

3.) Das System gibt Ihnen jetzt eine Übersicht über die einzelnen Netzwerkkomponenten und gibt Ihnen Auskunft, wie diese einzelnen Adapter eingestellt sind.

4.) Suchen Sie nun den Eintrag für den entsprechenden Adapter mit dem Sie ins Internet gelangen. Wenn Sie mit einem Netzwerkkabel angebunden sind suchen Sie den Eintrag “Ethernetadapter / LAN-Verbindung”, sollten Sie über WLAN kommunizieren schauen Sie unter “Ethernetadapter / Drahtlosnetzwerkverbindung”. (Die Bezeichnungen können je nach Betriebssystem variieren)

5.) Unter dem entsprechenden Adapter werden Ihnen die Einstellungen angezeigt. Uns interessiert der  Eintrag “DNS-Server“.

Sind die hier eingetragenen IP-Adressen auch wirklich offizielle DNS-Server?

Das können Sie mittels einer whois-Abfrage prüfen. Allerdings gehört der whois-Befehl leider nicht zu den Bordmitteln von Windows, weswegen wir auf einen der im Internet verfügbaren Dienste zurückgreifen. Sie können z. B. www.mein-whois.de verwenden.

6.) Tragen Sie nun im ersten Feld (Whois-Abfrage zu IP-Adresse) die IP-Adresse aus Punkt 5 ein und starten Sie eine Abfrage.

7.) Jetzt erhalten Sie die Daten zu der eingegebenen IP-Adresse. Überprüfen Sie die Einträge und achten Sie darauf, dass hier die Daten Ihres Providers auftauchen! Sollten Sie seltsame Einträge entdecken oder nicht sicher sein, ob die Einträge wirklich zu Ihrem Provider passen, kontaktieren Sie den jeweiligen Support. Alternativ können Sie auch unser Support-Forum für eine Auskunft verwenden.

Gibt es spezielle IP-Adressen, die im Vorhinein als suspekt gelten?

Ja, der Schädling DNSChanger manipuliert Ihre DNS-Einstellungen und ersetzt die eingetragenen IP-Adressen Ihres Providers mit denen des Botnetzes. Ihre Anfragen landen somit nicht auf dem originalen DNS sondern auf denen der Angreifer.

Die DNS-Server der Angreifer sind in den folgenden Adressbereichen zu finden:

  • 85.255.112.0 bis 85.255.127.255
  • 67.210.0.0 bis 67.210.15.255
  • 93.188.160.0 bis 93.188.167.255
  • 77.67.83.0 bis 77.67.83.255
  • 213.109.64.0 bis 213.109.79.255
  • 64.28.176.0 bis 64.28.191.255

Sollten Sie als eine IP-Adresse aus einem dieser Bereiche als DNS-Sever eingetragen haben sind Sie mit dem DNSChanger infiziert.

Wenn Sie Fragen zu dem Thema haben oder Hilfe zu den DNS-Einstellungen benötigen, registrieren Sie sich kostenlos in unserem Support-Forum.

2 thoughts on “DNS-Server mittels ipconfig überprüfen (Windows)”

  1. … und was nützt Ihr Ratschlag, wenn der — meist vorhandene — SOHO-Router selbst die Namensauflösung macht?

    Meist gibt der SOHO-Router per DHCP alle wesentlichen Einstellungen an die Systeme im privaten Netz weiter, und erklärt sich sehr häufig selbst zum Nameserver.

    Dann sieht man vielleicht, dass die private IP-Adresse des SOHO-Routers durch einen Nameserver mit öffentlicher Adresse ersetzt wurde…

    Nun nutzen aber praktisch auch alle ISPs DHCP, um die Zugänge von privaten Kunden zu konfigurieren….

    Wäre es also nicht generell sinnvoller, den tatsächlich genutzten Nameserver abzufragen? …

    nslookup
    ...
    quit

    Man kann dann auch noch die aufgelösten IP-Adressen wichtiger Ziele vergleichen. Sie können z.B. einen DNS-Server aus http://www.stanar.de/ wählen (Stand Dez. 2011)


    nslookup --- WichtigesZiel
    ...
    quit

    nslookup IhrGewählterNS WichtigesZiel
    ...
    quit

    Dabei sollte auffallen, falls die Nameserver ausgetauscht worden waren.

    Gruß adamsh

Kommentare sind geschlossen.