web-spirits

Domänen Client mit geänderten Verbindungs DNS-Suffixen

Hallo,

in letzter Zeit treten an verschiedenen Standorten an unterschiedlichen Clients veränderte Verbindungsspezifische DNS-Suffixe auf.
Es stehen dann kryptische Zeichensätze drin. Wie z.B.: ch+#$d,t4s
Hat jemand diesen Fall auch schon mal gehabt und konnte jemand verifizieren woher das kommt?

Im Inetz finde ich leider nicht die passenden Fälle dazu.

VG Marcus
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 300446

Url: https://administrator.de/forum/domaenen-client-mit-geaenderten-verbindungs-dns-suffixen-300446.html

Ausgedruckt am: 28.04.2025 um 17:04 Uhr

Dani
Dani 31.03.2016 um 13:27:26 Uhr
Goto Top
Hallo Marcus,
Es stehen dann kryptische Zeichensätze drin. Wie z.B.: ch+#$d,t4s
Ich würde mal folgendes an einem betroffenen Arbeitsplatz prüfen:
  • Malwarecheck
  • Wer hat Berechtigungen den Suffix zu ändern? Stichwort: Rechteverwaltung.
  • Werden standardmäßig feste oder dyn. IP-Adressen verteilt? Evtl. ein fremder DHCP-Server im Netz.
  • Ereignisprotokoll prüfen
  • Rechner auf jedem Fall vom Netz nehmen bis die Ursache klar ist.


Gruß,
Dani