Community Navigation
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
1

Frage

2

Antwort

3

Lösung

Verbindungsspezifisches DNS-Suffix: utopia.net
Gehe zu Lösung
Jadoch
Smart-Analyzer
Smart-Analyzer

am ‎26.07.2018 09:33

Hallo in die Runde,

ich habe einen Vodafone Kabel Internetvertrag mit 200mbit. Mein Router ist ein neuer Arris TG3442DE (Vodafone vermarktet ihn als Vodafone Docsis 3.1).

 

Die Internetverbindung funktioniert problemlos. Allerdings habe ich in meinen Netzwerk-Konfigurationen entdeckt, das an mehreren Stellen die Domain "utopia.net" auftaucht.

 

Und zwar bei "DNS-Domänenname" und "DNS-Verbindungssuffix" (siehe Bild im Anhang)

 

Im Internet steht an zahlreichen stellen, dass es sich hierbei höchstwahrscheinlich um eine Malware auf dem Router handelt: https://www.reddit.com/r/antivirus/comments/7qwn93/utopianet_malware_dns_hijack/ oder hier https://www.reddit.com/r/Comcast/comments/7ws4n3/got_the_utopianet_dns_hijack_today_did_i_fix_it/

 

Gibt es Erfahrungen? Wie werde ich die Malware los?

 

Vielen Dank

Jakob

Datei-Vorschau
15 KB
0 Gefällt mir
20 Antworten 20
Gehe zu Lösung
Stenly252
Smart-Analyzer
Smart-Analyzer

am ‎11.10.2018 18:11

Hallo TastyRaindrop

Keine Sorge, du kannst einfach per Rechtsklick auf Utopia.Net klicken (\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\Intranet\) und löschen. Diese Daten sind nur im "Zwischenspeicher". Dann ist zumindest der Cache befreit.
Im Anschluss:
Wenn du via STRG + F drückst bitte die Suchoptionen Schlüssel, Werte und Daten anhaken und nach Utopia suchen. Dann solltest du die weiteren Einträge finden.

Falls nicht:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles
Dort alle Profile durchgehen und prüfen ob dort in der rechten Spalte eines der Profile Utopia enthält. Sollte dass der Fall sein dieses Profil per Rechtsklick löschen.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\Unmanaged
Dort alle Signaturen durchgehen und prüfen ob dort in der rechten Spalte eines der Signaturen das DNS Suffix Utopia enthält. Sollte dass der Fall sein das DNS Suffix ersetzen durch isp.superkabel.de

Im Anschluss PC Neu Starten, Wlan verbinden, cmd -> ipconfig /all und prüfen.

Grüße Stenly
0 Gefällt mir
Gehe zu Lösung
TastyRaindrop
Smart-Analyzer
Smart-Analyzer
Als Antwort auf Stenly252

am ‎11.10.2018 23:30

Hallo Stenly252,

es hat geklappt und vielen Dank für deine schnelle Anwort !

 

Hoffentlich hat sich Utopia damit auch endgültig erledigt.

 

Viele Grüße TastyRaindrop

 

 

0 Gefällt mir
Gehe zu Lösung
SaltAndPepper
Daten-Fan
Daten-Fan
Als Antwort auf TastyRaindrop

am ‎15.10.2018 21:20

Ich habe gerade meinen Router aufgestellt und die Einstellungen gecheckt und dort auch das utopia.net gefunden.

Versteh' ich das richtig, Vodafone versorgt mich out-of-the-box mit einem DNS-hijack im router? WTF? Was ist denn da los? Warum liest man davon nicht überall, gerade wo doch jetzt Datenschutz total in ist? o.O

Die meisten Leute würden das ja wahrscheinlich nicht mal bemerken.

 

Kann ich, nachdem ich es auf easybox.local geändert habe und die registry wie von euch beschrieben gereinigt, gefahrlos den router in mein Netzwerk einbinden?

0 Gefällt mir
Gehe zu Lösung
Manu
Moderator:in
Moderator:in

am ‎19.10.2018 10:53

Hallo alle zusammen,

 

ich häng mich hier noch einmal mit rein 😉

 

Wir haben den SoftwareBug identifiziert und in ca 2 Wochen wird es ein Update geben, mit dem dieses Problem gefixt wird.

 

Geduldet euch noch etwas und sagt nach dem Update ruhig wieder Bescheid, wie es bei euch aussieht.

 

Viele Grüße und ein schönes Wochenende,

 

Manu

Community Start Störungs-Hilfe Frag TOBi Digitale Helfer
Bewertet hilfreiche Beiträge mit Likes und Sternen!
0 Gefällt mir
Gehe zu Lösung
flateric500
Daten-Fan
Daten-Fan
Als Antwort auf Manu

am ‎20.10.2018 15:04

Hallo,

 

habe vor etwa einer Woche einen neuen Anschluss von Vodafone erhalten. In meinem Router (Einer dieser neuen DOCSIS 3.1 Klopper) hatte ich bereits am 1. Tag den Eintrag "utopia.net" gefunden. Dachte aber wird schon passen, kam ja direkt neu aus der Box. Bis dahin war nur ein aktuelles iOS Gerät per WLAN angeschlossen, da die Verkabelung im Haus noch nicht einsatzbereit war. Heute habe ich dann mal danach gegoogled (weil statt 400 mbit nicht einmal 100 ankommen) und dachte ich spinne. Es handelt sich um einen DNS-Hijack.

 

Der Eintrag steht 100% im Router eingetragen und nicht bei einem der Clienten. Die holen sich den DNS lediglich vom Router. Und dann erfolgt natürlich auch ein Eintrag in die Registry bei den Clienten..

 

Ist also mit "Software-Bug" eine Sicherheitslücke gemeint? Oder wie kommt "utopia.net" in einen frischen Router

0 Gefällt mir
Gehe zu Lösung
Chilloutmoods
Daten-Fan
Daten-Fan
Als Antwort auf flateric500

am ‎23.10.2018 15:13

Hatte ebenfalls das Problem. Hat ja wahrscheinlich jeder VF-Nutzer. Schonmal vielen Dank für die super Anleitungen & Hinweise!!!

 

Ich habe nur in meiner Routeroberfläche nirgends "Update" gefunden. Ist das Update schon raus, bzw. wird es automatisch eingepflegt?

 

Greetz

0 Gefällt mir
Gehe zu Lösung
dikristo
Daten-Fan
Daten-Fan
Als Antwort auf TastyRaindrop

‎18.12.2018 13:02 - bearbeitet ‎18.12.2018 13:08

Hallo,

 

habe heute meinen Kabelrouter bekommen (Vodafone DOCSIS 3.1). Als kleiner Nerd natürlich gleich mal die Einstellungen gecheckt, und seltsamerweise stand da beim DHCP-Suffix "utopia.net"... Dacht mir zuerst, das kann ja nicht sein, das Vodafone von Haus aus verseuchte Router verschickt, aber als ich dann eure Rückmeldungen gelesen hab, war ich echt baff... krasse Sache... und anscheinend nimmt sich dieser Thematik auch niemand an.

 

Der letzte Post vom Support von vor 2 Monaten hat ein Update binnen 2 Wochen versprochen... nun sind wir aber eben schon 8 Wochen weiter, und es ist nix passiert. Echt richtig schwach!

 

Ich konnte dann den Suffix auf easybox.local ändern (was anderes komischerweise nicht); ich hoffe aber nur, dass mein Mac das auch so geschluckt hat. Oder irgendwelche Vorschläge, was ich aus macOS noch machen müsste?

 

Hier noch die aktuelle Konfig meiner Box:

Firmware-Version:           01.01.104.04.EURO

Produktname:                 Vodafone Docsis 3.1

AR01.01.104.04_053018_70.PC20.10

 

Viele Grüße!

 

P.S.: Eigentlich ist es ja ein Witz mit Anlauf, dass Vodafone ein Sicherheitspaket zum Internet-Zugang mitverkauft, damit der "dumme" User seinen Rechner schützen kann, aber Vodafone sicherheitshalber den DNS-Hijack gleich selbst mitausliefert... ohen Worte!

 

Und P.P.S.: Draufgekommen bin ich auch deshalb, weil an meinem 500 MBit/s Anschluss gerade mal 150 MBit/s ankommen... Der Upload ist dagegen mit fast 50 MBit/s voll OK. An was kann das liegen?

0 Gefällt mir
Gehe zu Lösung
EinePerson
Daten-Fan
Daten-Fan
Als Antwort auf dikristo

am ‎24.01.2019 13:30

Wir haben diesen Montag (21. Januar 2019) unser Kabelmodem bekommen – auch in diesem war "utopia.net" als Domänen-Name eingetragen. Dieser Bug ist seit Oktober bekannt und Vodafone sendet immer noch fehlerhafte Router aus?! Wie kann das sein?

Gehe zu Lösung
dikristo
Daten-Fan
Daten-Fan

am ‎24.01.2019 15:07

Das Traurige ist ja, dass sich kein Vodafone Mitarbeiter hier im Forum dazu berufen fühlt, überhaupt mal zu antworten...

Ein Sicherheitsproblem sollte nicht einfach so abgetan werden, auch wenn ich sonst mit meinen Erfahrungen bei Vodafone-KDG zufrieden bin.
0 Gefällt mir
Gehe zu Lösung
Moni_GK
Moderator:in
Moderator:in

am ‎25.01.2019 18:50

Hallo EinePerson,

 

hat der Router mittlerweile das Update gezogen?

 

Liebe Grüße

Moni

Community StartHilfe bei StörungChatKontakt
Bewertet hilfreiche Beiträge mit Likes!
0 Gefällt mir