DNS "Spam"
Hi,
wir haben 2 Computer bei uns im Haus (mindestens, bin noch am recherchieren, ob es noch mehr sind), welche hunderte, vielleicht gar tausende von Anfragen an unserer DNS-Server senden, wie im Screenshot dargestellt.
Kennt das jemand und weiß, wer oder was diese Anfragen verursacht?
Die bertreffenden Computer sind Windows Server 2008 R2 Terminalserver mit Citrix XenApp und diversen Applikationen.
E.
wir haben 2 Computer bei uns im Haus (mindestens, bin noch am recherchieren, ob es noch mehr sind), welche hunderte, vielleicht gar tausende von Anfragen an unserer DNS-Server senden, wie im Screenshot dargestellt.
Kennt das jemand und weiß, wer oder was diese Anfragen verursacht?
Die bertreffenden Computer sind Windows Server 2008 R2 Terminalserver mit Citrix XenApp und diversen Applikationen.
E.
Please also mark the comments that contributed to the solution of the article
Content-Key: 306557
Url: https://administrator.de/contentid/306557
Printed on: April 26, 2024 at 10:04 o'clock
5 Comments
Latest comment
Moin,
So wie es ausschaut, tippe ich drauf, daß die Kisten sich mit Malwrae infiziert haben udn jetzt nah Ihrem C&C-Server suchen.
Ich würde die sofort vom netz nehmen und desinfizieren. ggf. auch erhöhte Aufmerksamkeit auf Backups legen, insbesodnere darauf achten, daß diese weit genug zurückreichen um ggf. beim scharfschalten des Erpressungstrojaners imemr noch "saubere" Exemplare vorhanden sind.
lks
So wie es ausschaut, tippe ich drauf, daß die Kisten sich mit Malwrae infiziert haben udn jetzt nah Ihrem C&C-Server suchen.
Ich würde die sofort vom netz nehmen und desinfizieren. ggf. auch erhöhte Aufmerksamkeit auf Backups legen, insbesodnere darauf achten, daß diese weit genug zurückreichen um ggf. beim scharfschalten des Erpressungstrojaners imemr noch "saubere" Exemplare vorhanden sind.
lks
Moin,
ich kann mich den Kollegen nur anschließen, bei den Adresse denke ich da auch sofort an ein infiziertes System!
VG
Val
PS: Wie komm ich denn bei meinen 2012R2 DCs zu so einer schönen anzeige?
ich kann mich den Kollegen nur anschließen, bei den Adresse denke ich da auch sofort an ein infiziertes System!
VG
Val
PS: Wie komm ich denn bei meinen 2012R2 DCs zu so einer schönen anzeige?