Se me desconfigura el servidor DNSResuelto/Cerrado

Question

Buenas, vengo a consultaros, oh oráculos de la informática, una cuestión existencial:

Desde hace un par de días al navegar por la red las páginas no me cargaban. Me daban "error en la búsqueda de DNS" así que consulté con un técnico de mi línea (Movistar) y me mandó revisar Panel de control > Redes e Internet > Conexiones de red. Ahí descubrí en Propiedades > Protocolo de Internet versión 4 > General que los servidores de DNS tenían una dirección concreta asignada (127.0.0.1.) así que me dijo que lo dejara en automático. Conseguido, la conexión a las páginas había vuelto, volvía a tener nuestro bienamado don del Internet.

Pero para mi mosqueante sorpresa, cada ciertos minutos se desajusta la configuración de servidores que le puse (véase en automático) y vuelve a "Servidor de DNS preferido: 127.0.0.1.".

He probado a escanear con Avast en busca de algún virus y no ninguna amenaza. También he buscado algún malware con Malwarebytes y los que ha encontrado han sido eliminados (con su consiguiente reinicio del sistema) pero la desconfiguración persiste.

¿Alguna idea de lo que puede estar pasando? Atentamente y agradecido, un usuario de Windows 7.

Funkarlos · Accepted Answer

Buenas, Sr Normal. Antes de todo me gustaría decirle lo mucho que agradezco su respuesta.

Me alegra comunicarle que he encontrado la solución. He encontrado por ahí que este redireccionamiento porque sí puede venir de un programa malicioso llamado PenWes. He buscado entre mis programas y casualmente lo tenía instalado así que al desinstalarlo no me ha vuelto a surgir el problema.

De todas formas es muy extraño porque el problema me viene de ayer y en la lista de programas aparecía que PenWes llevaba tres semanas instalado.

De nuevo agradezco su interés y hasta otra míster :)

Sr. Normal · Answer

Hola Funkarlos.
En INTECO he encontrado esta información, más que nada para descartar

Hay un malware "DNSchanger" para descartarlo comprueba que ninguna de estas direcciones IP de los servidores DNS está comprendida en alguno de los siguientes rangos que corresponden a direcciones IP de servidores DNS maliciosos que configura DNSChanger en el ordenador infectado:

85.255.112.0 - 85.255.127.255
67.210.0.0 - 67.210.15.255
93.188.160.0 - 93.188.167.255
77.67.83.0 - 77.67.83.255
213.109.64.0 - 213.109.79.255
64.28.176.0 - 64.28.191.255

De Avast no te fíes demasiado para este tipo de malwares. ¿El escaneo con malware antimalware fue completo y actualizado?

Busca a ver que DNS proporciona Movistar y ponlos fijos, más que nada para ver si al haber un valor se cambiase. Sabemos que en automático sí.
Como Ip ponte 192.168.1.10. Si usas el ordenador de mulero, tendrás que configurarle los puertos en el router a esta nueva dirección

También puedes echarle un ojo a este programa Anvi Browser Repair Tool

Espero haberte servido de ayuda, comenta por favor si funcionó o buscamos más soluciones. Un saludo

Sr. Normal · Answer

Hola Funkarlos

Me alegro mucho que pudiese solucionar el problema
Los virus/malwares, etc suelen tener una fecha de "activación" o que actúen bajo determinados parámetros (al visitar una página en concreto...), así que no es raro que el suyo diese señales de vida después de tres semanas.

Me gustaría, ahora que ya lo ha eliminado, le pasase de nuevo el malware antimalware en modo examen completo y debidamente actualizado, así como el glarys uttlitties https://es.ccm.net/descargas/seguridad-y-mantenimiento/5130-glary-utilities-para-pc/ para asegurarnos que no queda ninguna dll ni cualquier otro  remanente del Penwes.

Un saludo

Funkarlos · Answer

En efecto, lo he pasado y no hay rastro del malogrado programa.

Barbian · Answer

Efectivamente. Tenía el mismo problema que me estaba fastidiando la tranquilidad y ha sido desinstalar el programa PENWES (que no sé cuando lo había instalado) y ha desaparecido el problema. Muchas gracias.

xavi · Answer

ayuda yo tengo el mismo problema y no tengo ningún penwes instalado ayudarme xfavor ;(

Invitado · Answer

Yo tambien ténia penwes instalado hace 3 meses!!!
Muchas gracias

Charlet · Answer

Charlet- 20 jul 2014, 12:23
Buenos días a mi me ocurre lo mismo desde finales de Junio. He pasado antivirus y barrido con Malwarebytes Anti-Malware... y he buscado el penwes pero este programa no parece estar instalado. . 

He cambiado el DNS en el yTCP/ IPv4 y obtengo conexión durante un par de minutos , pero el sistema vuelve a instalar el DNS 127.0.01 como preferido y la conexión se pierde. Hay algo mas o lo mismo con otro nombre ??. 
Alguien ha encontrado alguna solución mas a este problema?

mil111 · Answer

Hola , hace un par de dias , quise entrar a mercadolibre y me apareciò un cartel diciendo que mi IP había sido capturado y que tenía 1 mes para pagar u$s 150 para liberarme del malware ( y que no hiciera denuncia ), no le di bola , pero , las paginas no me respondían ( servidor dns no encontrado) , ufaa! , me fuí a una partición donde tenía instalado un xp ,  lo reinstalé de cero ,( dajando intacta la partición donde estaba el supuesto malware ) y ahora estoy con XP . No quiero entrar al booteo donde tengo el seven infectado. Lo busqué , pasé Avast , Malwarebytes y no aparece nada . Pregunto : al estar trabajando desde otro sistema supongo que no estoy infectado , porque quiero esperar hasta el 28 de agosto a ver que pasa con mi equipo al no pagar el " rescate ". Tengo una captura de pantalla del " secuestro" de mi IP , si quieren y hay forma de subirla se las paso .

CHUCUTIN · Answer

Buenas con todos....!! yo tengo el mismo problema pero yo formatee la pc y aun asi sigo con el mismo problema a que se desconfigura el ip ....!! 
SOS!!

Mary · Answer

Gracias! yo también tenia ese dichoso penwes y sin saber que existía. Y al quitarlo se ha solucionado el problema.

Se me desconfigura el servidor DNS

11 respuestas

Discusiones similares

¡Suscríbete a nuestra Newsletter!