2
Unbekanntes Verbindungsspezifisches DNS Suffix
Hallo,
ich habe vor kurzem eine seltsame Entdeckung gemacht. Bei einem Rechner eines Bekanntes ist ein unbekanntes verbindungsspezifisches DNS Suffix eingetragen. Dieses lautet router36c7cc.com
Da ergeben sich für mich einige Fragen:
1. Wie ist es dahin gekommen? Unter den Domänen Einstellungen ist dies nicht gesetzt.
2. Ein Virus oder ähnliches wird nicht gefunden und der Rechner verhält sich soweit auch normal.
3. Die Domäne router36c7cc.com ist noch frei - was hat ein Verbindungssuffix einer leeren Domäne für einen Sinn??
Bin gespannt, ob jemand hier helfen kann.
Schönes WE.
gruß tobias
ich habe vor kurzem eine seltsame Entdeckung gemacht. Bei einem Rechner eines Bekanntes ist ein unbekanntes verbindungsspezifisches DNS Suffix eingetragen. Dieses lautet router36c7cc.com
Da ergeben sich für mich einige Fragen:
1. Wie ist es dahin gekommen? Unter den Domänen Einstellungen ist dies nicht gesetzt.
2. Ein Virus oder ähnliches wird nicht gefunden und der Rechner verhält sich soweit auch normal.
3. Die Domäne router36c7cc.com ist noch frei - was hat ein Verbindungssuffix einer leeren Domäne für einen Sinn??
Bin gespannt, ob jemand hier helfen kann.
Schönes WE.
gruß tobias
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 375753
Url: https://administrator.de/contentid/375753
Ausgedruckt am: 13.11.2024 um 22:11 Uhr
2 Kommentare
Neuester Kommentar
Zitat von @tobitobsn:
Hallo,
ich habe vor kurzem eine seltsame Entdeckung gemacht. Bei einem Rechner eines Bekanntes ist ein unbekanntes verbindungsspezifisches DNS Suffix eingetragen. Dieses lautet router36c7cc.com
Da ergeben sich für mich einige Fragen:
1. Wie ist es dahin gekommen? Unter den Domänen Einstellungen ist dies nicht gesetzt.
Jemand hat es dort manuell eingetragen.Hallo,
ich habe vor kurzem eine seltsame Entdeckung gemacht. Bei einem Rechner eines Bekanntes ist ein unbekanntes verbindungsspezifisches DNS Suffix eingetragen. Dieses lautet router36c7cc.com
Da ergeben sich für mich einige Fragen:
1. Wie ist es dahin gekommen? Unter den Domänen Einstellungen ist dies nicht gesetzt.
3. Die Domäne router36c7cc.com ist noch frei - was hat ein Verbindungssuffix einer leeren Domäne für einen Sinn??
Die Domäne muss nicht öffentlich existieren wenn sie intern genutzt wird, genauso wie Fritz.box eine interne Domäne ist die von AVM Routern verwendet wird. Genau so kann man hier sein eigenes Domain Suffix verwenden. Wenn man bspw. einen Client nicht per DHCP mit dem Suffix versorgt sondern ihn statisch konfiguriert und es intern keine AD gibt trägt man das Suffix hier manuell ein, es ist also ein legitimer Schritt zur korrekten Konfiguration bei statischer Zuweisung oder auch als zusätzliches Suffix.
Also das jemand das manuell eingetragen hat, kann ausgeschlossen werden. Weiterhin konnte ich keinen Ort der Eintragung finden. Weder in den TCP Einstellungen der Netzwerk Karte, noch unter den Computernamen Einstellungen. Auch die Host Datei ist sauber.
Wo kann diese Einstellungen noch gesetzt worden sein?
Ich vermute, dass es durch ein Rogue DHCP Server gesetzt worden ist, was ich mal prüfen werde...
Wo kann diese Einstellungen noch gesetzt worden sein?
Ich vermute, dass es durch ein Rogue DHCP Server gesetzt worden ist, was ich mal prüfen werde...
