Se me desconfigura el servidor DNS [Resuelto/Cerrado]

Funkarlos 5 Publicaciones domingo, 29 de diciembre de 2013Fecha de inscripción miércoles, 22 de enero de 2014 Última intervención - 29 dic 2013 a las 21:10 - Última respuesta:  que hacer ya mas
- 13 ene 2017 a las 12:27
Buenas, vengo a consultaros, oh oráculos de la informática, una cuestión existencial:

Desde hace un par de días al navegar por la red las páginas no me cargaban. Me daban "error en la búsqueda de DNS" así que consulté con un técnico de mi línea (Movistar) y me mandó revisar Panel de control > Redes e Internet > Conexiones de red. Ahí descubrí en Propiedades > Protocolo de Internet versión 4 > General que los servidores de DNS tenían una dirección concreta asignada (127.0.0.1.) así que me dijo que lo dejara en automático. Conseguido, la conexión a las páginas había vuelto, volvía a tener nuestro bienamado don del Internet.

Pero para mi mosqueante sorpresa, cada ciertos minutos se desajusta la configuración de servidores que le puse (véase en automático) y vuelve a "Servidor de DNS preferido: 127.0.0.1.".

He probado a escanear con Avast en busca de algún virus y no ninguna amenaza. También he buscado algún malware con Malwarebytes y los que ha encontrado han sido eliminados (con su consiguiente reinicio del sistema) pero la desconfiguración persiste.

¿Alguna idea de lo que puede estar pasando? Atentamente y agradecido, un usuario de Windows 7.
Ver más 

26 respuestas

Funkarlos 5 Publicaciones domingo, 29 de diciembre de 2013Fecha de inscripción miércoles, 22 de enero de 2014 Última intervención - 29 dic 2013 a las 23:23
+39
Vota
11
Buenas, Sr Normal. Antes de todo me gustaría decirle lo mucho que agradezco su respuesta.

Me alegra comunicarle que he encontrado la solución. He encontrado por ahí que este redireccionamiento porque sí puede venir de un programa malicioso llamado PenWes. He buscado entre mis programas y casualmente lo tenía instalado así que al desinstalarlo no me ha vuelto a surgir el problema.

De todas formas es muy extraño porque el problema me viene de ayer y en la lista de programas aparecía que PenWes llevaba tres semanas instalado.

De nuevo agradezco su interés y hasta otra míster :)
¿Te sirvió esta respuesta?  
yo también tenía el Pen Wes. Llevo siglos arrastrando este problema, ¡mil gracias!
Pero donde esta la solución porque pincho ahí y me sale error tengo el mismo problema por favor si me pueden ahudar
mil gracias

TAMBIEN TENIA PENWES
Hay un malware "DNSchanger" para descartarlo comprueba que ninguna de estas direcciones IP de los servidores DNS está comprendida en alguno de los siguientes rangos que corresponden a direcciones IP de servidores DNS maliciosos que configura DNSChanger en el ordenador infectado:

85.255.112.0 - 85.255.127.255
67.210.0.0 - 67.210.15.255
93.188.160.0 - 93.188.167.255
77.67.83.0 - 77.67.83.255
213.109.64.0 - 213.109.79.255
64.28.176.0 - 64.28.191.255

De Avast no te fíes demasiado para este tipo de malwares. ¿El escaneo con malware antimalware fue completo y actualizado?

Busca a ver que DNS proporciona Movistar y ponlos fijos, más que nada para ver si al haber un valor se cambiase. Sabemos que en automático sí.
Como Ip ponte 192.168.1.10. Si usas el ordenador de mulero, tendrás que configurarle los puertos en el router a esta nueva dirección
Miles de gracias de otro afectado por el maldito PenWes!!!!!!!
Sr. Normal 620 Publicaciones jueves, 26 de diciembre de 2013Fecha de inscripciónContribuidorEstatus martes, 5 de enero de 2016 Última intervención - 29 dic 2013 a las 22:31
+3
Vota
1
Hola Funkarlos.
En INTECO he encontrado esta información, más que nada para descartar

Hay un malware "DNSchanger" para descartarlo comprueba que ninguna de estas direcciones IP de los servidores DNS está comprendida en alguno de los siguientes rangos que corresponden a direcciones IP de servidores DNS maliciosos que configura DNSChanger en el ordenador infectado:

85.255.112.0 - 85.255.127.255
67.210.0.0 - 67.210.15.255
93.188.160.0 - 93.188.167.255
77.67.83.0 - 77.67.83.255
213.109.64.0 - 213.109.79.255
64.28.176.0 - 64.28.191.255

De Avast no te fíes demasiado para este tipo de malwares. ¿El escaneo con malware antimalware fue completo y actualizado?

Busca a ver que DNS proporciona Movistar y ponlos fijos, más que nada para ver si al haber un valor se cambiase. Sabemos que en automático sí.
Como Ip ponte 192.168.1.10. Si usas el ordenador de mulero, tendrás que configurarle los puertos en el router a esta nueva dirección

También puedes echarle un ojo a este programa Anvi Browser Repair Tool

Espero haberte servido de ayuda, comenta por favor si funcionó o buscamos más soluciones. Un saludo
A mi tambien me paso era el Penwes. Me tenia harto muchas Gracias por decirlo he estado apunto de formatearlo.
Sr. Normal 620 Publicaciones jueves, 26 de diciembre de 2013Fecha de inscripciónContribuidorEstatus martes, 5 de enero de 2016 Última intervención - 30 dic 2013 a las 10:41
+1
Vota
Hola Funkarlos

Me alegro mucho que pudiese solucionar el problema
Los virus/malwares, etc suelen tener una fecha de "activación" o que actúen bajo determinados parámetros (al visitar una página en concreto...), así que no es raro que el suyo diese señales de vida después de tres semanas.

Me gustaría, ahora que ya lo ha eliminado, le pasase de nuevo el malware antimalware en modo examen completo y debidamente actualizado, así como el glarys uttlitties http://es.ccm.net/download/descargar-838-glary-utilities para asegurarnos que no queda ninguna dll ni cualquier otro remanente del Penwes.

Un saludo
Funkarlos 5 Publicaciones domingo, 29 de diciembre de 2013Fecha de inscripción miércoles, 22 de enero de 2014 Última intervención - 30 dic 2013 a las 16:34
0
Vota
En efecto, lo he pasado y no hay rastro del malogrado programa.
0
Vota
Efectivamente. Tenía el mismo problema que me estaba fastidiando la tranquilidad y ha sido desinstalar el programa PENWES (que no sé cuando lo había instalado) y ha desaparecido el problema. Muchas gracias.
0
Vota
2
ayuda yo tengo el mismo problema y no tengo ningún penwes instalado ayudarme xfavor ;(
Buenos días a mi me ocurre lo mismo desde finales de Junio. He pasado antivirus y barrido con Malwarebytes Anti-Malware... y he buscado el penwes pero este programa no parece estar instalado. .
He cambiado el DNS en el yTCP/ IPv4 y obtengo conexión durante un par de minutos , pero el sistema vuelve a instalar el DNS 127.0.01 como preferido y la conexión se pierde. Hay algo mas o lo mismo con otro nombre ??.
Alguien ha encontrado alguna solución mas a este problema?
que hacer ya mas > Charlet - 13 ene 2017 a las 12:27
pudiste soloucionarlo a mi me esta pasando ahora y no se
0
Vota
Yo tambien ténia penwes instalado hace 3 meses!!!
Muchas gracias
0
Vota
Charlet- 20 jul 2014, 12:23
Buenos días a mi me ocurre lo mismo desde finales de Junio. He pasado antivirus y barrido con Malwarebytes Anti-Malware... y he buscado el penwes pero este programa no parece estar instalado. .

He cambiado el DNS en el yTCP/ IPv4 y obtengo conexión durante un par de minutos , pero el sistema vuelve a instalar el DNS 127.0.01 como preferido y la conexión se pierde. Hay algo mas o lo mismo con otro nombre ??.
Alguien ha encontrado alguna solución mas a este problema?
mil111 2 Publicaciones miércoles, 30 de enero de 2013Fecha de inscripción jueves, 31 de julio de 2014 Última intervención - 31 jul 2014 a las 19:47
0
Vota
Hola , hace un par de dias , quise entrar a mercadolibre y me apareciò un cartel diciendo que mi IP había sido capturado y que tenía 1 mes para pagar u$s 150 para liberarme del malware ( y que no hiciera denuncia ), no le di bola , pero , las paginas no me respondían ( servidor dns no encontrado) , ufaa! , me fuí a una partición donde tenía instalado un xp , lo reinstalé de cero ,( dajando intacta la partición donde estaba el supuesto malware ) y ahora estoy con XP . No quiero entrar al booteo donde tengo el seven infectado. Lo busqué , pasé Avast , Malwarebytes y no aparece nada . Pregunto : al estar trabajando desde otro sistema supongo que no estoy infectado , porque quiero esperar hasta el 28 de agosto a ver que pasa con mi equipo al no pagar el " rescate ". Tengo una captura de pantalla del " secuestro" de mi IP , si quieren y hay forma de subirla se las paso .
CHUCUTIN 5 Publicaciones lunes, 28 de enero de 2013Fecha de inscripción lunes, 1 de diciembre de 2014 Última intervención - 1 dic 2014 a las 18:18
0
Vota
Buenas con todos....!! yo tengo el mismo problema pero yo formatee la pc y aun asi sigo con el mismo problema a que se desconfigura el ip ....!!
SOS!!
0
Vota
1
Gracias! yo también tenia ese dichoso penwes y sin saber que existía. Y al quitarlo se ha solucionado el problema.
ninguna ayuda