Störungsmeldungen Internet, TV & Telefon Kabel

Verbindungsspezifisches DNS-Suffix: utopia.net
GELÖST
Gehe zu Lösung
Highlighted
Smart-Analyzer

Hallo in die Runde,

ich habe einen Vodafone Kabel Internetvertrag mit 200mbit. Mein Router ist ein neuer Arris TG3442DE (Vodafone vermarktet ihn als Vodafone Docsis 3.1).

 

Die Internetverbindung funktioniert problemlos. Allerdings habe ich in meinen Netzwerk-Konfigurationen entdeckt, das an mehreren Stellen die Domain "utopia.net" auftaucht.

 

Und zwar bei "DNS-Domänenname" und "DNS-Verbindungssuffix" (siehe Bild im Anhang)

 

Im Internet steht an zahlreichen stellen, dass es sich hierbei höchstwahrscheinlich um eine Malware auf dem Router handelt: https://www.reddit.com/r/antivirus/comments/7qwn93/utopianet_malware_dns_hijack/ oder hier https://www.reddit.com/r/Comcast/comments/7ws4n3/got_the_utopianet_dns_hijack_today_did_i_fix_it/

 

Gibt es Erfahrungen? Wie werde ich die Malware los?

 

Vielen Dank

Jakob

Mehr anzeigen
1 Akzeptierte Lösung

Akzeptierte Lösungen
Smart-Analyzer
Hallo Jadoch

Gleiches Problem hier.
Ich habe die Vodafone Kabelstation bon Arris, sehr ärgerlich dieses Problem. Alle Endgeräte die erstmalig angesteckt werden, füttern utopia.net mit privaten Daten. (Nein die Endgeräte sind nicht mit Malware verseucht, denn wenn ich diese an ein anderes Netzwerk anschließe wird nicht das DNS Suffix utopia.net gesetzt).

Abhilfe:
Routerkonfiguration in den Lan Einstellungen die DHCP Domäne von "utopia.net" auf "easybox.local" umstellen (Diese ist ab Werkseinstellungen gesetzt)
Im Anschluss an jedem Endgerät in der Registry nach "utopia.net" suchen. Alle Einträge der Domäne auf "easybox.local" ändern und alle Einträge DNS Suffix auf "isp.superkabel.de" stellen.
(Registry unter Windows aufrufen: Start -> regedit ausführen)
HKEY_Local_Machine\Software\Microsoft\WindowsNT\Currentversion\networklist\profiles

Ich hoffe das Vodafone hier ihren Zulieferer beiseite nimmt und ein Update liefert in dem nicht default utopia.net mit Daten gefüttert wird.
Mehr anzeigen
20 Antworten 20
SuperUser

Als erstes würde ich mal einen Reset des Routers machen.

Die Malware kann auch auf deinen Endgeräten sein.

Also auch die überprüfen.

Steht auch in deinen Links

 

Mehr anzeigen
Moderatorin

Hallo Jadoch,

 

konntest Du masons Tipp schon folgen?

 

Viele Grüße,

Claudia

Alles Easy How To Hilfe !
Mehr anzeigen
Smart-Analyzer
Hallo Jadoch

Gleiches Problem hier.
Ich habe die Vodafone Kabelstation bon Arris, sehr ärgerlich dieses Problem. Alle Endgeräte die erstmalig angesteckt werden, füttern utopia.net mit privaten Daten. (Nein die Endgeräte sind nicht mit Malware verseucht, denn wenn ich diese an ein anderes Netzwerk anschließe wird nicht das DNS Suffix utopia.net gesetzt).

Abhilfe:
Routerkonfiguration in den Lan Einstellungen die DHCP Domäne von "utopia.net" auf "easybox.local" umstellen (Diese ist ab Werkseinstellungen gesetzt)
Im Anschluss an jedem Endgerät in der Registry nach "utopia.net" suchen. Alle Einträge der Domäne auf "easybox.local" ändern und alle Einträge DNS Suffix auf "isp.superkabel.de" stellen.
(Registry unter Windows aufrufen: Start -> regedit ausführen)
HKEY_Local_Machine\Software\Microsoft\WindowsNT\Currentversion\networklist\profiles

Ich hoffe das Vodafone hier ihren Zulieferer beiseite nimmt und ein Update liefert in dem nicht default utopia.net mit Daten gefüttert wird.
Mehr anzeigen
Smart-Analyzer
P.S.: HKEY_Local_Machine\Software\Microsoft\WindowsNT\Currentversion\networklist\signatures\unmanaged ist ein weiterer Pfad wo sich utopia.net befindet (alle weiteren Einträge wie gesagt über die Suche in der registry)
Mehr anzeigen
Smart-Analyzer

Super!

Vielen Dank für die kompetente und ausführliche Antwort! Das hat funktioniert und ich hätte es alleine nicht hinbekommen - sehr schön Smiley (fröhlich)

 

@Claudia Ja, einen 30-30-30 Reset, wie auf Reddit empfohlen, hatte ich durchgeführt allerdings hat es das Problem nicht gelöst.

 

Beste Grüße

Jakob

 

 

Mehr anzeigen
Moderatorin

Hallo Jakob,

 

schön, dass Du es mit den Tipps der anderen User hinbekommen hast.

 

Kann ich den Beitrag hier abschließen oder hast Du noch Fragen?

 

Viele Grüße, Manu

Zeigt, welche Beiträge Ihr cool findet – klickt auf „Gefällt mir“!


Alles Easy How To Hilfe !
Unaufgeforderte PNs werden nicht beantwortet. Bitte erstellt einen Thread, wenn Ihr Hilfe benötigt. Wir kümmern uns darum.

Mehr anzeigen
Smart-Analyzer

Hallo Manu,

schöner wäre es natürlich, wenn Vodafone das Problem mit einem Update adressieren würde. Anscheinend scheint es ja kein Einzelfall zu sein.

Aber ja, das Problem ist in meinem Fall gelöst.

Grüße

Mehr anzeigen
Moderatorin

Hallo Jakob,

 

ich werde das zur Prüfung in den Fachbereich geben. Denn ich gebe Dir recht, es ist ja doch recht umständlich, das so zu regeln.

 

Aber er freut mich, dass es bei Dir und den anderen hier im Beitrag so erstmal klappt.

 

Viele Grüße, Manu

Zeigt, welche Beiträge Ihr cool findet – klickt auf „Gefällt mir“!


Alles Easy How To Hilfe !
Unaufgeforderte PNs werden nicht beantwortet. Bitte erstellt einen Thread, wenn Ihr Hilfe benötigt. Wir kümmern uns darum.

Mehr anzeigen
Daten-Fan

Hallo Jadoch,

zuerst einmal danke für deine Hilfe in der Comunity. Ich hoffe auf eure Hilfestellung und dass der Thread nicht gestorben ist Smiley (Zunge)

 

Das Problem ist bekannt, jedoch kann ich deinem Lösungsvorschlag (Stichwort Registry Einträge) nicht ganz folgen.

 

Zum ersten Teil, in den Routereinstellung die DHCP Domäne unter den LAN Einstellungen zu ändern war erfolgreich. Die Kontrolle über die Konsole >ipconfig/all zeigte mir jedenfalls das meine (aktive) Ethernet-Verbindung den Eintrag "easybox.local" trägt (zuvor "utopia.net").

 

Zum zweiten Teil, meine Suche nach "utopia.net" über alle Verzeichnisse ergabe nur diesen Pfad:

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\Intranet\utopia.net

Hier finde ich keine "DNS Suffix" oder "Domäne" zur Änderung.

 

Das Problem der DNS-Suffix besteht also weiterhin unter dem Drahtlos LAN-Adapter WLAN (Konsole: >ipconfig/all). Hier wird die verbindungsspezifische DNS-Suffiz "utopia.net" angezeigt. Die Verbindung ist getrennt, gerne würde ich aber wieder auf WLAN umsteigen können.

 

In der Unterstruktur zur Registry-Verzeichnis Wireless sind keine Einträge mit "utopia.net"

 

freundliche Grüße TastyRaindrop

 

Mehr anzeigen