Domänen Client mit geänderten Verbindungs DNS-Suffixen
Hallo,
in letzter Zeit treten an verschiedenen Standorten an unterschiedlichen Clients veränderte Verbindungsspezifische DNS-Suffixe auf.
Es stehen dann kryptische Zeichensätze drin. Wie z.B.: ch+#$d,t4s
Hat jemand diesen Fall auch schon mal gehabt und konnte jemand verifizieren woher das kommt?
Im Inetz finde ich leider nicht die passenden Fälle dazu.
VG Marcus
in letzter Zeit treten an verschiedenen Standorten an unterschiedlichen Clients veränderte Verbindungsspezifische DNS-Suffixe auf.
Es stehen dann kryptische Zeichensätze drin. Wie z.B.: ch+#$d,t4s
Hat jemand diesen Fall auch schon mal gehabt und konnte jemand verifizieren woher das kommt?
Im Inetz finde ich leider nicht die passenden Fälle dazu.
VG Marcus
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 300446
Url: https://administrator.de/forum/domaenen-client-mit-geaenderten-verbindungs-dns-suffixen-300446.html
Ausgedruckt am: 28.04.2025 um 17:04 Uhr
1 Kommentar
Hallo Marcus,
Gruß,
Dani
Es stehen dann kryptische Zeichensätze drin. Wie z.B.: ch+#$d,t4s
Ich würde mal folgendes an einem betroffenen Arbeitsplatz prüfen:- Malwarecheck
- Wer hat Berechtigungen den Suffix zu ändern? Stichwort: Rechteverwaltung.
- Werden standardmäßig feste oder dyn. IP-Adressen verteilt? Evtl. ein fremder DHCP-Server im Netz.
- Ereignisprotokoll prüfen
- Rechner auf jedem Fall vom Netz nehmen bis die Ursache klar ist.
Gruß,
Dani
