tobitobsn
Goto Top

Unbekanntes Verbindungsspezifisches DNS Suffix

Hallo,

ich habe vor kurzem eine seltsame Entdeckung gemacht. Bei einem Rechner eines Bekanntes ist ein unbekanntes verbindungsspezifisches DNS Suffix eingetragen. Dieses lautet router36c7cc.com
Da ergeben sich für mich einige Fragen:
1. Wie ist es dahin gekommen? Unter den Domänen Einstellungen ist dies nicht gesetzt.
2. Ein Virus oder ähnliches wird nicht gefunden und der Rechner verhält sich soweit auch normal.
3. Die Domäne router36c7cc.com ist noch frei - was hat ein Verbindungssuffix einer leeren Domäne für einen Sinn??

Bin gespannt, ob jemand hier helfen kann.
Schönes WE.

gruß tobias

Content-ID: 375753

Url: https://administrator.de/contentid/375753

Ausgedruckt am: 13.11.2024 um 22:11 Uhr

136166
136166 03.06.2018 um 10:28:42 Uhr
Goto Top
Zitat von @tobitobsn:

Hallo,

ich habe vor kurzem eine seltsame Entdeckung gemacht. Bei einem Rechner eines Bekanntes ist ein unbekanntes verbindungsspezifisches DNS Suffix eingetragen. Dieses lautet router36c7cc.com
Da ergeben sich für mich einige Fragen:
1. Wie ist es dahin gekommen? Unter den Domänen Einstellungen ist dies nicht gesetzt.
Jemand hat es dort manuell eingetragen.
3. Die Domäne router36c7cc.com ist noch frei - was hat ein Verbindungssuffix einer leeren Domäne für einen Sinn??
Die Domäne muss nicht öffentlich existieren wenn sie intern genutzt wird, genauso wie Fritz.box eine interne Domäne ist die von AVM Routern verwendet wird. Genau so kann man hier sein eigenes Domain Suffix verwenden. Wenn man bspw. einen Client nicht per DHCP mit dem Suffix versorgt sondern ihn statisch konfiguriert und es intern keine AD gibt trägt man das Suffix hier manuell ein, es ist also ein legitimer Schritt zur korrekten Konfiguration bei statischer Zuweisung oder auch als zusätzliches Suffix.
tobitobsn
tobitobsn 04.06.2018 aktualisiert um 22:03:08 Uhr
Goto Top
Also das jemand das manuell eingetragen hat, kann ausgeschlossen werden. Weiterhin konnte ich keinen Ort der Eintragung finden. Weder in den TCP Einstellungen der Netzwerk Karte, noch unter den Computernamen Einstellungen. Auch die Host Datei ist sauber.

Wo kann diese Einstellungen noch gesetzt worden sein?

Ich vermute, dass es durch ein Rogue DHCP Server gesetzt worden ist, was ich mal prüfen werde...