abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
Aktuelle Eilmeldungen

TV: Kabelfernsehen wird Mietersache. Jetzt handeln!
Deine Störung ist nicht dabei? Dann nutz unseren Störungsfinder!

1

Frage

2

Antwort

3

Lösung

Verbindungsspezifisches DNS-Suffix: utopia.net
Jadoch
Smart-Analyzer
Smart-Analyzer

Hallo in die Runde,

ich habe einen Vodafone Kabel Internetvertrag mit 200mbit. Mein Router ist ein neuer Arris TG3442DE (Vodafone vermarktet ihn als Vodafone Docsis 3.1).

 

Die Internetverbindung funktioniert problemlos. Allerdings habe ich in meinen Netzwerk-Konfigurationen entdeckt, das an mehreren Stellen die Domain "utopia.net" auftaucht.

 

Und zwar bei "DNS-Domänenname" und "DNS-Verbindungssuffix" (siehe Bild im Anhang)

 

Im Internet steht an zahlreichen stellen, dass es sich hierbei höchstwahrscheinlich um eine Malware auf dem Router handelt: https://www.reddit.com/r/antivirus/comments/7qwn93/utopianet_malware_dns_hijack/ oder hier https://www.reddit.com/r/Comcast/comments/7ws4n3/got_the_utopianet_dns_hijack_today_did_i_fix_it/

 

Gibt es Erfahrungen? Wie werde ich die Malware los?

 

Vielen Dank

Jakob

1 Akzeptierte Lösung

Akzeptierte Lösungen
Stenly252
Smart-Analyzer
Smart-Analyzer
Hallo Jadoch

Gleiches Problem hier.
Ich habe die Vodafone Kabelstation bon Arris, sehr ärgerlich dieses Problem. Alle Endgeräte die erstmalig angesteckt werden, füttern utopia.net mit privaten Daten. (Nein die Endgeräte sind nicht mit Malware verseucht, denn wenn ich diese an ein anderes Netzwerk anschließe wird nicht das DNS Suffix utopia.net gesetzt).

Abhilfe:
Routerkonfiguration in den Lan Einstellungen die DHCP Domäne von "utopia.net" auf "easybox.local" umstellen (Diese ist ab Werkseinstellungen gesetzt)
Im Anschluss an jedem Endgerät in der Registry nach "utopia.net" suchen. Alle Einträge der Domäne auf "easybox.local" ändern und alle Einträge DNS Suffix auf "isp.superkabel.de" stellen.
(Registry unter Windows aufrufen: Start -> regedit ausführen)
HKEY_Local_Machine\Software\Microsoft\WindowsNT\Currentversion\networklist\profiles

Ich hoffe das Vodafone hier ihren Zulieferer beiseite nimmt und ein Update liefert in dem nicht default utopia.net mit Daten gefüttert wird.

Lösung in ursprünglichem Beitrag anzeigen

20 Antworten 20
mason
SuperUser
SuperUser

Als erstes würde ich mal einen Reset des Routers machen.

Die Malware kann auch auf deinen Endgeräten sein.

Also auch die überprüfen.

Steht auch in deinen Links

 

Claudia
Ex-Moderator:in
Ex-Moderator:in

Hallo Jadoch,

 

konntest Du masons Tipp schon folgen?

 

Viele Grüße,

Claudia

Bewertet hilfreiche Beiträge mit Likes!
Stenly252
Smart-Analyzer
Smart-Analyzer
Hallo Jadoch

Gleiches Problem hier.
Ich habe die Vodafone Kabelstation bon Arris, sehr ärgerlich dieses Problem. Alle Endgeräte die erstmalig angesteckt werden, füttern utopia.net mit privaten Daten. (Nein die Endgeräte sind nicht mit Malware verseucht, denn wenn ich diese an ein anderes Netzwerk anschließe wird nicht das DNS Suffix utopia.net gesetzt).

Abhilfe:
Routerkonfiguration in den Lan Einstellungen die DHCP Domäne von "utopia.net" auf "easybox.local" umstellen (Diese ist ab Werkseinstellungen gesetzt)
Im Anschluss an jedem Endgerät in der Registry nach "utopia.net" suchen. Alle Einträge der Domäne auf "easybox.local" ändern und alle Einträge DNS Suffix auf "isp.superkabel.de" stellen.
(Registry unter Windows aufrufen: Start -> regedit ausführen)
HKEY_Local_Machine\Software\Microsoft\WindowsNT\Currentversion\networklist\profiles

Ich hoffe das Vodafone hier ihren Zulieferer beiseite nimmt und ein Update liefert in dem nicht default utopia.net mit Daten gefüttert wird.
Stenly252
Smart-Analyzer
Smart-Analyzer
P.S.: HKEY_Local_Machine\Software\Microsoft\WindowsNT\Currentversion\networklist\signatures\unmanaged ist ein weiterer Pfad wo sich utopia.net befindet (alle weiteren Einträge wie gesagt über die Suche in der registry)

Super!

Vielen Dank für die kompetente und ausführliche Antwort! Das hat funktioniert und ich hätte es alleine nicht hinbekommen - sehr schön 🙂

 

@Claudia Ja, einen 30-30-30 Reset, wie auf Reddit empfohlen, hatte ich durchgeführt allerdings hat es das Problem nicht gelöst.

 

Beste Grüße

Jakob

 

 

Manu
Ex-Moderator:in
Ex-Moderator:in

Hallo Jakob,

 

schön, dass Du es mit den Tipps der anderen User hinbekommen hast.

 

Kann ich den Beitrag hier abschließen oder hast Du noch Fragen?

 

Viele Grüße, Manu

Bewertet hilfreiche Beiträge mit Likes und Sternen!
Jadoch
Smart-Analyzer
Smart-Analyzer

Hallo Manu,

schöner wäre es natürlich, wenn Vodafone das Problem mit einem Update adressieren würde. Anscheinend scheint es ja kein Einzelfall zu sein.

Aber ja, das Problem ist in meinem Fall gelöst.

Grüße

Manu
Ex-Moderator:in
Ex-Moderator:in

Hallo Jakob,

 

ich werde das zur Prüfung in den Fachbereich geben. Denn ich gebe Dir recht, es ist ja doch recht umständlich, das so zu regeln.

 

Aber er freut mich, dass es bei Dir und den anderen hier im Beitrag so erstmal klappt.

 

Viele Grüße, Manu

Bewertet hilfreiche Beiträge mit Likes und Sternen!

Hallo Jadoch,

zuerst einmal danke für deine Hilfe in der Comunity. Ich hoffe auf eure Hilfestellung und dass der Thread nicht gestorben ist 😛

 

Das Problem ist bekannt, jedoch kann ich deinem Lösungsvorschlag (Stichwort Registry Einträge) nicht ganz folgen.

 

Zum ersten Teil, in den Routereinstellung die DHCP Domäne unter den LAN Einstellungen zu ändern war erfolgreich. Die Kontrolle über die Konsole >ipconfig/all zeigte mir jedenfalls das meine (aktive) Ethernet-Verbindung den Eintrag "easybox.local" trägt (zuvor "utopia.net").

 

Zum zweiten Teil, meine Suche nach "utopia.net" über alle Verzeichnisse ergabe nur diesen Pfad:

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\Intranet\utopia.net

Hier finde ich keine "DNS Suffix" oder "Domäne" zur Änderung.

 

Das Problem der DNS-Suffix besteht also weiterhin unter dem Drahtlos LAN-Adapter WLAN (Konsole: >ipconfig/all). Hier wird die verbindungsspezifische DNS-Suffiz "utopia.net" angezeigt. Die Verbindung ist getrennt, gerne würde ich aber wieder auf WLAN umsteigen können.

 

In der Unterstruktur zur Registry-Verzeichnis Wireless sind keine Einträge mit "utopia.net"

 

freundliche Grüße TastyRaindrop