Gelöst: Verbindungsspezifisches DNS-Suffix: utopia.net

Jadoch · ‎26.07.2018

Hallo in die Runde,

ich habe einen Vodafone Kabel Internetvertrag mit 200mbit. Mein Router ist ein neuer Arris TG3442DE (Vodafone vermarktet ihn als Vodafone Docsis 3.1).

Die Internetverbindung funktioniert problemlos. Allerdings habe ich in meinen Netzwerk-Konfigurationen entdeckt, das an mehreren Stellen die Domain "utopia.net" auftaucht.

Und zwar bei "DNS-Domänenname" und "DNS-Verbindungssuffix" (siehe Bild im Anhang)

Im Internet steht an zahlreichen stellen, dass es sich hierbei höchstwahrscheinlich um eine Malware auf dem Router handelt: https://www.reddit.com/r/antivirus/comments/7qwn93/utopianet_malware_dns_hijack/ oder hier https://www.reddit.com/r/Comcast/comments/7ws4n3/got_the_utopianet_dns_hijack_today_did_i_fix_it/

Gibt es Erfahrungen? Wie werde ich die Malware los?

Vielen Dank

Jakob

Stenly252 · ‎02.08.2018

Hallo Jadoch

Gleiches Problem hier.
Ich habe die Vodafone Kabelstation bon Arris, sehr ärgerlich dieses Problem. Alle Endgeräte die erstmalig angesteckt werden, füttern utopia.net mit privaten Daten. (Nein die Endgeräte sind nicht mit Malware verseucht, denn wenn ich diese an ein anderes Netzwerk anschließe wird nicht das DNS Suffix utopia.net gesetzt).

Abhilfe:
Routerkonfiguration in den Lan Einstellungen die DHCP Domäne von "utopia.net" auf "easybox.local" umstellen (Diese ist ab Werkseinstellungen gesetzt)
Im Anschluss an jedem Endgerät in der Registry nach "utopia.net" suchen. Alle Einträge der Domäne auf "easybox.local" ändern und alle Einträge DNS Suffix auf "isp.superkabel.de" stellen.
(Registry unter Windows aufrufen: Start -> regedit ausführen)
HKEY_Local_Machine\Software\Microsoft\WindowsNT\Currentversion\networklist\profiles

Ich hoffe das Vodafone hier ihren Zulieferer beiseite nimmt und ein Update liefert in dem nicht default utopia.net mit Daten gefüttert wird.

Lösung in ursprünglichem Beitrag anzeigen

mason · ‎26.07.2018

Als erstes würde ich mal einen Reset des Routers machen.

Die Malware kann auch auf deinen Endgeräten sein.

Also auch die überprüfen.

Steht auch in deinen Links

Claudia · ‎28.07.2018

Hallo Jadoch,

konntest Du masons Tipp schon folgen?

Viele Grüße,

Claudia

Community Start Hilfe bei Störung Chat Kontakt

Bewertet hilfreiche Beiträge mit Likes!

Stenly252 · ‎02.08.2018

Hallo Jadoch

Gleiches Problem hier.
Ich habe die Vodafone Kabelstation bon Arris, sehr ärgerlich dieses Problem. Alle Endgeräte die erstmalig angesteckt werden, füttern utopia.net mit privaten Daten. (Nein die Endgeräte sind nicht mit Malware verseucht, denn wenn ich diese an ein anderes Netzwerk anschließe wird nicht das DNS Suffix utopia.net gesetzt).

Abhilfe:
Routerkonfiguration in den Lan Einstellungen die DHCP Domäne von "utopia.net" auf "easybox.local" umstellen (Diese ist ab Werkseinstellungen gesetzt)
Im Anschluss an jedem Endgerät in der Registry nach "utopia.net" suchen. Alle Einträge der Domäne auf "easybox.local" ändern und alle Einträge DNS Suffix auf "isp.superkabel.de" stellen.
(Registry unter Windows aufrufen: Start -> regedit ausführen)
HKEY_Local_Machine\Software\Microsoft\WindowsNT\Currentversion\networklist\profiles

Ich hoffe das Vodafone hier ihren Zulieferer beiseite nimmt und ein Update liefert in dem nicht default utopia.net mit Daten gefüttert wird.

Stenly252 · ‎02.08.2018

P.S.: HKEY_Local_Machine\Software\Microsoft\WindowsNT\Currentversion\networklist\signatures\unmanaged ist ein weiterer Pfad wo sich utopia.net befindet (alle weiteren Einträge wie gesagt über die Suche in der registry)

Jadoch · ‎03.08.2018

Super!

Vielen Dank für die kompetente und ausführliche Antwort! Das hat funktioniert und ich hätte es alleine nicht hinbekommen - sehr schön 🙂

@Claudia Ja, einen 30-30-30 Reset, wie auf Reddit empfohlen, hatte ich durchgeführt allerdings hat es das Problem nicht gelöst.

Beste Grüße

Jakob

Manu · ‎06.08.2018

Hallo Jakob,

schön, dass Du es mit den Tipps der anderen User hinbekommen hast.

Kann ich den Beitrag hier abschließen oder hast Du noch Fragen?

Viele Grüße, Manu

Community Start Störungs-Hilfe Frag TOBi Digitale Helfer

Bewertet hilfreiche Beiträge mit Likes und Sternen!

Jadoch · ‎06.08.2018

Hallo Manu,

schöner wäre es natürlich, wenn Vodafone das Problem mit einem Update adressieren würde. Anscheinend scheint es ja kein Einzelfall zu sein.

Aber ja, das Problem ist in meinem Fall gelöst.

Grüße

Manu · ‎09.08.2018

Hallo Jakob,

ich werde das zur Prüfung in den Fachbereich geben. Denn ich gebe Dir recht, es ist ja doch recht umständlich, das so zu regeln.

Aber er freut mich, dass es bei Dir und den anderen hier im Beitrag so erstmal klappt.

Viele Grüße, Manu

Community Start Störungs-Hilfe Frag TOBi Digitale Helfer

Bewertet hilfreiche Beiträge mit Likes und Sternen!

TastyRaindrop · ‎10.10.2018

Hallo Jadoch,

zuerst einmal danke für deine Hilfe in der Comunity. Ich hoffe auf eure Hilfestellung und dass der Thread nicht gestorben ist 😛

Das Problem ist bekannt, jedoch kann ich deinem Lösungsvorschlag (Stichwort Registry Einträge) nicht ganz folgen.

Zum ersten Teil, in den Routereinstellung die DHCP Domäne unter den LAN Einstellungen zu ändern war erfolgreich. Die Kontrolle über die Konsole >ipconfig/all zeigte mir jedenfalls das meine (aktive) Ethernet-Verbindung den Eintrag "easybox.local" trägt (zuvor "utopia.net").

Zum zweiten Teil, meine Suche nach "utopia.net" über alle Verzeichnisse ergabe nur diesen Pfad:

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\Intranet\utopia.net

Hier finde ich keine "DNS Suffix" oder "Domäne" zur Änderung.

Das Problem der DNS-Suffix besteht also weiterhin unter dem Drahtlos LAN-Adapter WLAN (Konsole: >ipconfig/all). Hier wird die verbindungsspezifische DNS-Suffiz "utopia.net" angezeigt. Die Verbindung ist getrennt, gerne würde ich aber wieder auf WLAN umsteigen können.

In der Unterstruktur zur Registry-Verzeichnis Wireless sind keine Einträge mit "utopia.net"

freundliche Grüße TastyRaindrop