DNS "Spam"
Hi,
wir haben 2 Computer bei uns im Haus (mindestens, bin noch am recherchieren, ob es noch mehr sind), welche hunderte, vielleicht gar tausende von Anfragen an unserer DNS-Server senden, wie im Screenshot dargestellt.
Kennt das jemand und weiß, wer oder was diese Anfragen verursacht?
Die bertreffenden Computer sind Windows Server 2008 R2 Terminalserver mit Citrix XenApp und diversen Applikationen.
E.
wir haben 2 Computer bei uns im Haus (mindestens, bin noch am recherchieren, ob es noch mehr sind), welche hunderte, vielleicht gar tausende von Anfragen an unserer DNS-Server senden, wie im Screenshot dargestellt.
Kennt das jemand und weiß, wer oder was diese Anfragen verursacht?
Die bertreffenden Computer sind Windows Server 2008 R2 Terminalserver mit Citrix XenApp und diversen Applikationen.
E.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 306557
Url: https://administrator.de/forum/dns-spam-306557.html
Ausgedruckt am: 02.04.2025 um 02:04 Uhr
5 Kommentare
Neuester Kommentar
Moin,
So wie es ausschaut, tippe ich drauf, daß die Kisten sich mit Malwrae infiziert haben udn jetzt nah Ihrem C&C-Server suchen.
Ich würde die sofort vom netz nehmen und desinfizieren. ggf. auch erhöhte Aufmerksamkeit auf Backups legen, insbesodnere darauf achten, daß diese weit genug zurückreichen um ggf. beim scharfschalten des Erpressungstrojaners imemr noch "saubere" Exemplare vorhanden sind.
lks
So wie es ausschaut, tippe ich drauf, daß die Kisten sich mit Malwrae infiziert haben udn jetzt nah Ihrem C&C-Server suchen.
Ich würde die sofort vom netz nehmen und desinfizieren. ggf. auch erhöhte Aufmerksamkeit auf Backups legen, insbesodnere darauf achten, daß diese weit genug zurückreichen um ggf. beim scharfschalten des Erpressungstrojaners imemr noch "saubere" Exemplare vorhanden sind.
lks

Moin,
ich kann mich den Kollegen nur anschließen, bei den Adresse denke ich da auch sofort an ein infiziertes System!
VG
Val
PS: Wie komm ich denn bei meinen 2012R2 DCs zu so einer schönen anzeige?
ich kann mich den Kollegen nur anschließen, bei den Adresse denke ich da auch sofort an ein infiziertes System!
VG
Val
PS: Wie komm ich denn bei meinen 2012R2 DCs zu so einer schönen anzeige?