2
Prüfen welcher Client welche IPs per DNS Server auflöst
Hallo,
laut Firewall ist unser DNS Server teil eines Bot Netzes.
Laut Dienstleister ist es nicht der Server selbst der befallen ist, sondern ein Client der über den DNS Server die Ziel-IP des Bot-Netzes versucht aufzulösen.
ich habe die Ziel IP und würde gerne am DNS Server (Windows 2008 Server) herausfinden welche Client IP diesen auflöst/abfragt ?
weiß einer wie das möglich ist ?
Gruß
uLmi
laut Firewall ist unser DNS Server teil eines Bot Netzes.
Laut Dienstleister ist es nicht der Server selbst der befallen ist, sondern ein Client der über den DNS Server die Ziel-IP des Bot-Netzes versucht aufzulösen.
ich habe die Ziel IP und würde gerne am DNS Server (Windows 2008 Server) herausfinden welche Client IP diesen auflöst/abfragt ?
weiß einer wie das möglich ist ?
Gruß
uLmi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 280192
Url: https://administrator.de/contentid/280192
Ausgedruckt am: 22.11.2024 um 01:11 Uhr
2 Kommentare
Neuester Kommentar
weiß einer wie das möglich ist?
Wireshark ist dein Freund ...Gruß grexit
- Logdatei lesen (sofern die protokollierung eingeschaltet wurde)
- Mitsniffen (hilft imemr, wenn der Cliente noch aktiv ist).
Es wäre hilfreich, wnn Du mhr Infos liefern würdest.
lks
