Varning! Eventuell virussmitta via Telias DNSer

Möjligt att dom har infekterat DNS servrarna (redirectar osv), antar jag.

Inte direkt men indirekt. Ett mycket tänkbart scenario är autoupdate av programvaror.

Va?

Har också svårt för att se att man skulle få Virus från en DNS server men men...

AVG Antivirus är kända för att ge false-positives, alltså falska varningar när det i själva verket inte är något. Kan du bidra med någon definition av malware'et du fått eller kan du bidra med skärmdumpar?

Telias nät har under flera veckor varit utsatta för olika typer av DNS-attacker och Hijacking.
Se denna tråd t.ex.
http://www.sweclockers.com/forum/showthread.php?t=1335937
Varnade olika instanser för dessa problem LÅNGT innan denna nya attack, men ingen verkar bry sig förrän det är försent.

Har man lyckats ta över en DNS server så kan man i teorin omdirigera till fel adress. Om jag slår in Google.se som vanligtvis leder till 1.1.1.1.1 så kan en ev. hackare se till att jag istället hamnar på 2.2.2.2.2 när jag slår in google.se. Det är därför inte omöjligt att någon ex hackar en DNS och redirectar till virus.com/virus.exe när du slår in "google.se" i webbläsaren. Om ex Adobe då matat in update.adobe.com så kan man fejka en uppdatering av ex Photoshop som innehåller skadlig kod. Nu krävs det sannerligen mer verifikation i Adobe-fallet men sannolikt inte med alla mjukvaror.

Hela syftet med en DNS är att översätta domäner till dess motsvarande IP, har man kontroll över detta kan man exempelvis ändra så att "google.se" leder till "bing.com" och tvärt om. Det är bla därför man använder https numera så att trafiken:
1. Krypteras
2. Man kan bekräfta att man faktiskt nått rätt site och att ingen skickat en fel på vägen.

Skämtar ni eller.. De har inte tagit över någon av deras DNSer. De har överbelastat den eller någon närliggande komponent. Virus hade du nog fått ändå, lätt att skylla på annat.

Hur menar du att han hade fått virus ändå?
Vet inte exakt vad TS case handlar om, men om man utgår från det jag observerat nu under flera veckor så byts DNS automatiskt ut och det enda man behöver göra är att koppla in t.ex. DSL-sladden och detta även med nya modem som aldrig använts. Visserligen är det svårt att svara på vem man ska skylla på då t.ex. D-Link vägrar kommentera detta öppet. Kopplade in samma modem hos en annan ISP och fick inte modemet kapat på en halv sekund iaf.

Om det du säger stämmer har du ett säkerhetshål i webbläsaren eller annan applikation. Seriösa tjänster som kollar uppdateringar (tex. Windows update) kontrollerar om certifikatet uppdateringsservern tillhandahåller är giltligt. Skapar man då en proxy som tillhandahåller uppdateringar med virus måste man in i microsofts server och komma åt certifikatet för att installera i sin proxy

Det där har inget med Telias DNS att göra, jag läste dina inlägg och det verkar som din router har blivit kapad utifrån och satt ett ip från GhostNet i Tyskland som erbjuder server tjänster via ett datacenter. Sedan så var resten angående adware riktad reklam som finns i datorer, det har även inget med DNS att göra och har varit ett problem i över 10år, men är ingenting som är egentligen farligt.

Nej men jag har inte heller påstått att det är deras DNS som vidarebefordrar mig till skadliga sidor, utan att deras nät inkl tele2 är föremål för dessa attacker. Att Lifooz gör den slutsatsen får stå för honom.