Denunciar

Se me desconfigura el servidor DNS [Resuelto/Cerrado]

Haz una pregunta Funkarlos 5Publicaciones domingo, 29 de diciembre de 2013Fecha de inscripción miércoles, 22 de enero de 2014 Última intervención - Última respuesta: 13 ene 2017 a las 12:27 por que hacer ya mas
Buenas, vengo a consultaros, oh oráculos de la informática, una cuestión existencial:

Desde hace un par de días al navegar por la red las páginas no me cargaban. Me daban "error en la búsqueda de DNS" así que consulté con un técnico de mi línea (Movistar) y me mandó revisar Panel de control > Redes e Internet > Conexiones de red. Ahí descubrí en Propiedades > Protocolo de Internet versión 4 > General que los servidores de DNS tenían una dirección concreta asignada (127.0.0.1.) así que me dijo que lo dejara en automático. Conseguido, la conexión a las páginas había vuelto, volvía a tener nuestro bienamado don del Internet.

Pero para mi mosqueante sorpresa, cada ciertos minutos se desajusta la configuración de servidores que le puse (véase en automático) y vuelve a "Servidor de DNS preferido: 127.0.0.1.".

He probado a escanear con Avast en busca de algún virus y no ninguna amenaza. También he buscado algún malware con Malwarebytes y los que ha encontrado han sido eliminados (con su consiguiente reinicio del sistema) pero la desconfiguración persiste.

¿Alguna idea de lo que puede estar pasando? Atentamente y agradecido, un usuario de Windows 7.
Vota
+43
plus moins
Buenas, Sr Normal. Antes de todo me gustaría decirle lo mucho que agradezco su respuesta.

Me alegra comunicarle que he encontrado la solución. He encontrado por ahí que este redireccionamiento porque sí puede venir de un programa malicioso llamado PenWes. He buscado entre mis programas y casualmente lo tenía instalado así que al desinstalarlo no me ha vuelto a surgir el problema.

De todas formas es muy extraño porque el problema me viene de ayer y en la lista de programas aparecía que PenWes llevaba tres semanas instalado.

De nuevo agradezco su interés y hasta otra míster :)
¿Te sirvió esta respuesta?  
delaberna- 9 ene 2016 a las 12:04
yo también tenía el Pen Wes. Llevo siglos arrastrando este problema, ¡mil gracias!
Johanna- 11 jun 2016 a las 17:40
Pero donde esta la solución porque pincho ahí y me sale error tengo el mismo problema por favor si me pueden ahudar
GUILLE- 11 jun 2016 a las 18:51
mil gracias

TAMBIEN TENIA PENWES
Joesmecr- 16 jun 2016 a las 20:14
Hay un malware "DNSchanger" para descartarlo comprueba que ninguna de estas direcciones IP de los servidores DNS está comprendida en alguno de los siguientes rangos que corresponden a direcciones IP de servidores DNS maliciosos que configura DNSChanger en el ordenador infectado:

85.255.112.0 - 85.255.127.255
67.210.0.0 - 67.210.15.255
93.188.160.0 - 93.188.167.255
77.67.83.0 - 77.67.83.255
213.109.64.0 - 213.109.79.255
64.28.176.0 - 64.28.191.255

De Avast no te fíes demasiado para este tipo de malwares. ¿El escaneo con malware antimalware fue completo y actualizado?

Busca a ver que DNS proporciona Movistar y ponlos fijos, más que nada para ver si al haber un valor se cambiase. Sabemos que en automático sí.
Como Ip ponte 192.168.1.10. Si usas el ordenador de mulero, tendrás que configurarle los puertos en el router a esta nueva dirección
Mipergu- 6 nov 2016 a las 13:53
Miles de gracias de otro afectado por el maldito PenWes!!!!!!!
Responder
Vota
+3
plus moins
Hola Funkarlos.
En INTECO he encontrado esta información, más que nada para descartar

Hay un malware "DNSchanger" para descartarlo comprueba que ninguna de estas direcciones IP de los servidores DNS está comprendida en alguno de los siguientes rangos que corresponden a direcciones IP de servidores DNS maliciosos que configura DNSChanger en el ordenador infectado:

85.255.112.0 - 85.255.127.255
67.210.0.0 - 67.210.15.255
93.188.160.0 - 93.188.167.255
77.67.83.0 - 77.67.83.255
213.109.64.0 - 213.109.79.255
64.28.176.0 - 64.28.191.255

De Avast no te fíes demasiado para este tipo de malwares. ¿El escaneo con malware antimalware fue completo y actualizado?

Busca a ver que DNS proporciona Movistar y ponlos fijos, más que nada para ver si al haber un valor se cambiase. Sabemos que en automático sí.
Como Ip ponte 192.168.1.10. Si usas el ordenador de mulero, tendrás que configurarle los puertos en el router a esta nueva dirección

También puedes echarle un ojo a este programa Anvi Browser Repair Tool

Espero haberte servido de ayuda, comenta por favor si funcionó o buscamos más soluciones. Un saludo
drako- 19 feb 2015 a las 15:37
A mi tambien me paso era el Penwes. Me tenia harto muchas Gracias por decirlo he estado apunto de formatearlo.
Vota
+1
plus moins
Hola Funkarlos

Me alegro mucho que pudiese solucionar el problema
Los virus/malwares, etc suelen tener una fecha de "activación" o que actúen bajo determinados parámetros (al visitar una página en concreto...), así que no es raro que el suyo diese señales de vida después de tres semanas.

Me gustaría, ahora que ya lo ha eliminado, le pasase de nuevo el malware antimalware en modo examen completo y debidamente actualizado, así como el glarys uttlitties http://es.ccm.net/download/descargar-838-glary-utilities para asegurarnos que no queda ninguna dll ni cualquier otro remanente del Penwes.

Un saludo
Vota
+0
plus moins
En efecto, lo he pasado y no hay rastro del malogrado programa.
Vota
+0
plus moins
Efectivamente. Tenía el mismo problema que me estaba fastidiando la tranquilidad y ha sido desinstalar el programa PENWES (que no sé cuando lo había instalado) y ha desaparecido el problema. Muchas gracias.
Vota
+0
plus moins
ayuda yo tengo el mismo problema y no tengo ningún penwes instalado ayudarme xfavor ;(
Charlet- 20 jul 2014 a las 12:23
Buenos días a mi me ocurre lo mismo desde finales de Junio. He pasado antivirus y barrido con Malwarebytes Anti-Malware... y he buscado el penwes pero este programa no parece estar instalado. .
He cambiado el DNS en el yTCP/ IPv4 y obtengo conexión durante un par de minutos , pero el sistema vuelve a instalar el DNS 127.0.01 como preferido y la conexión se pierde. Hay algo mas o lo mismo con otro nombre ??.
Alguien ha encontrado alguna solución mas a este problema?
que hacer ya mas- 13 ene 2017 a las 12:27
pudiste soloucionarlo a mi me esta pasando ahora y no se
Responder
Vota
+0
plus moins
Yo tambien ténia penwes instalado hace 3 meses!!!
Muchas gracias
Vota
+0
plus moins
Charlet- 20 jul 2014, 12:23
Buenos días a mi me ocurre lo mismo desde finales de Junio. He pasado antivirus y barrido con Malwarebytes Anti-Malware... y he buscado el penwes pero este programa no parece estar instalado. .

He cambiado el DNS en el yTCP/ IPv4 y obtengo conexión durante un par de minutos , pero el sistema vuelve a instalar el DNS 127.0.01 como preferido y la conexión se pierde. Hay algo mas o lo mismo con otro nombre ??.
Alguien ha encontrado alguna solución mas a este problema?
Vota
+0
plus moins
Hola , hace un par de dias , quise entrar a mercadolibre y me apareciò un cartel diciendo que mi IP había sido capturado y que tenía 1 mes para pagar u$s 150 para liberarme del malware ( y que no hiciera denuncia ), no le di bola , pero , las paginas no me respondían ( servidor dns no encontrado) , ufaa! , me fuí a una partición donde tenía instalado un xp , lo reinstalé de cero ,( dajando intacta la partición donde estaba el supuesto malware ) y ahora estoy con XP . No quiero entrar al booteo donde tengo el seven infectado. Lo busqué , pasé Avast , Malwarebytes y no aparece nada . Pregunto : al estar trabajando desde otro sistema supongo que no estoy infectado , porque quiero esperar hasta el 28 de agosto a ver que pasa con mi equipo al no pagar el " rescate ". Tengo una captura de pantalla del " secuestro" de mi IP , si quieren y hay forma de subirla se las paso .
Vota
+0
plus moins
Buenas con todos....!! yo tengo el mismo problema pero yo formatee la pc y aun asi sigo con el mismo problema a que se desconfigura el ip ....!!
SOS!!
Vota
+0
plus moins
Gracias! yo también tenia ese dichoso penwes y sin saber que existía. Y al quitarlo se ha solucionado el problema.
eeeee- 10 dic 2015 a las 00:02
ninguna ayuda

Los miembros obtienen más respuestas que los usuarios anónimos.

Ser miembro te permite llevar un seguimiento detallado de tus consultas.

Ser miembro te permite disfrutar de opciones adicionales.

¿Todavía no eres usuario?

¡Inscríbete, es gratis y toma menos de un minuto!