tobitobsn
01.06.2018 um 12:13:31 Uhr
view3752
view2
0
Goto Top

Unbekanntes Verbindungsspezifisches DNS Suffix

FrageMicrosoftWindows Server
Hallo,

ich habe vor kurzem eine seltsame Entdeckung gemacht. Bei einem Rechner eines Bekanntes ist ein unbekanntes verbindungsspezifisches DNS Suffix eingetragen. Dieses lautet router36c7cc.com
Da ergeben sich für mich einige Fragen:
1. Wie ist es dahin gekommen? Unter den Domänen Einstellungen ist dies nicht gesetzt.
2. Ein Virus oder ähnliches wird nicht gefunden und der Rechner verhält sich soweit auch normal.
3. Die Domäne router36c7cc.com ist noch frei - was hat ein Verbindungssuffix einer leeren Domäne für einen Sinn??

Bin gespannt, ob jemand hier helfen kann.
Schönes WE.

gruß tobias
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 375753

Url: https://administrator.de/contentid/375753

Ausgedruckt am: 26.11.2024 um 12:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
136166
136166 03.06.2018 um 10:28:42 Uhr
Goto Top
Zitat von @tobitobsn:

Hallo,

ich habe vor kurzem eine seltsame Entdeckung gemacht. Bei einem Rechner eines Bekanntes ist ein unbekanntes verbindungsspezifisches DNS Suffix eingetragen. Dieses lautet router36c7cc.com
Da ergeben sich für mich einige Fragen:
1. Wie ist es dahin gekommen? Unter den Domänen Einstellungen ist dies nicht gesetzt.
Jemand hat es dort manuell eingetragen.
3. Die Domäne router36c7cc.com ist noch frei - was hat ein Verbindungssuffix einer leeren Domäne für einen Sinn??
Die Domäne muss nicht öffentlich existieren wenn sie intern genutzt wird, genauso wie Fritz.box eine interne Domäne ist die von AVM Routern verwendet wird. Genau so kann man hier sein eigenes Domain Suffix verwenden. Wenn man bspw. einen Client nicht per DHCP mit dem Suffix versorgt sondern ihn statisch konfiguriert und es intern keine AD gibt trägt man das Suffix hier manuell ein, es ist also ein legitimer Schritt zur korrekten Konfiguration bei statischer Zuweisung oder auch als zusätzliches Suffix.
tobitobsn
tobitobsn 04.06.2018 aktualisiert um 22:03:08 Uhr
Goto Top
Also das jemand das manuell eingetragen hat, kann ausgeschlossen werden. Weiterhin konnte ich keinen Ort der Eintragung finden. Weder in den TCP Einstellungen der Netzwerk Karte, noch unter den Computernamen Einstellungen. Auch die Host Datei ist sauber.

Wo kann diese Einstellungen noch gesetzt worden sein?

Ich vermute, dass es durch ein Rogue DHCP Server gesetzt worden ist, was ich mal prüfen werde...
FrageMicrosoftWindows Server
Mehr von tobitobsntobitobsnRouting Problem Hetzner vSwitch - Cloud VM Firewall und dedizierter Server mit Hyper-V und VMtobitobsn - 9 KommentaretobitobsnHetzner Server - Hyper-V mit VMs und VLANtobitobsn - 6 KommentaretobitobsnOffice 365 mit Wordpress nutzentobitobsn - 6 KommentaretobitobsnWindows 10 - Desktop Wallpaper an Multimonitor Desktop per GPOtobitobsn - 4 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 21 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 16 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareStefanKittelWarum machen Leute eigentlich einen Job von dem sie keine Ahnung haben?StefanKittel - 15 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 Kommentare