Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Clients greifen auf unbekannten DHCP Server zu - Trojaner o.ä. ?

Mitglied: tom12

tom12 (Level 1) - Jetzt verbinden

21.11.2006, aktualisiert 18:17 Uhr, 7824 Aufrufe, 1 Kommentar

Windows Domäne mit einem DHCP Server im LAN

Hallo,

habe seit heute ein äusserst kurioses Fehlverhalten.

Netzwerk Ist-Zustand:
Windows SBS Domäne mit einem DHCP Server (192.168.8.x) zwei DNS Server und einem WINS Server. Zwei DC (1 SBS 1 Win2003).
Ca. 20 XP-Clients mit dynamischem Adressbezug.

Hardwarefirewall Ipcop 1.4.11
Server & Clients: TrendMicro Messaging Security Suite (inkl. Firewall und AV ...)

Domäne läuft seit über einem Jahr problemlos.


Wie gesagt habe ich seit kurzem ein äußerst dubioses Fehlverhalten, aufgefallen ist dies heute.

Wenn ein Client neu ins Netzwerk kommt, erhält er bisher einfach über die automatische Bezugsfunktion von unserem DHCP Server eine IP-Adresse.
Jetzt beziehen neue Clients und auch die alten (bei /release /renew-Aktionen) einen DHCP-Server 192.168.17.254 zugewiesen, erhalten Adressen um die 192.168.17.130 mit einer Leasedauer von einer halben Stunde. Zusätzlich erhalten sie noch einen DNS-Server mit der IP 192.168.17.1. Diese beiden Server sind mir nicht bekannt und nur ich könnte diese Konfigurationen durchführen, zumindest wenns mit rechten Dingen zuginge!

Dieser Server empfängt Anfragen und sendet Broadcast aus - ist aber nicht pingbar. (Quelle: Ethereal, kenne mich aber da nicht gut genug aus, um zu wissen, ob ich die Quelle damit finden könnte)

Die Vergabe von festen IP-Adressen funktioniert, aber das kann ja nicht die Lösung sein.

Der DHCP Server mit 192.168.8.x läuft, Dienst ist gestartet, meldet keinerlei Fehlfunktion.
Die DNS-Server und der WINS-Server kennen keinen Eintrag/Rechner mit IP 192.168.17.254

Momentan haben wir W-Lan nicht aktiviert, so dass diese Hintertür auch wegfällt.

Was kann die Ursache für ein solches Verhalten sein? Meine Viren- und andere Gast-Suche ist bisher erfolglos verlaufen. Portscan lief auch ohne Probleme.

Laut der Adresse muss sich der andere DHCP/DNS Server doch in meinem LAN befinden, oder?

Kann ich meinen alten DHCP-Server irgendwo als übergeordnet definieren?

BITTE um Hilfe, bin mit meinem Latein am Ende (und das Internet spuckt auch nichts aus!!)


Tom12
Mitglied: tom12
21.11.2006 um 18:17 Uhr
Manchmal ...

Habe im Etherreal noch einen Quelleintrag gefunden mit Zusatz vmware...

Danach auf den VmWare-Host geschaut, und siehe da:

VmWare installiert heimlich, still und leise einen VmWare DHCP Service.

Nach Deaktivierung dieses Dienstes hat alles wieder seine Richtigkeit.

Aber was soll das, dass VmWare per DHCP Leases an nicht-VM-Clients verteilt??

Finde ich ja nett von VmWare;)
Bitte warten ..
Ähnliche Inhalte
Windows Server

DHCP-Server vergibt IP an unbekannten Client trotz aktiver Filterliste

Frage von menaceWindows Server11 Kommentare

Hallo zusammen, wir nutzen die DHCP-Server Rolle auf einem MS Server 2012 und haben die Zulassen- bzw. Verweigern-Filter konfiguriert. ...

Windows Server

Trotz WSUS Server greifen Clients auf Microsoft zu

Frage von AndreasOCWindows Server5 Kommentare

Hallo zusammmen, mir ist aufgefallen das unsere Internetleitung besonders morgens sehr langsam ist, als ich in der Firewall nachgesehen ...

Windows Server

Clients bekommen keine IP vom DHCP Server

gelöst Frage von Jabberwocky86Windows Server8 Kommentare

Hallo Zusammen Ich habe auf einem ESXi drei Server eingerichtet, unter anderem einen Domänencontroller. Komischerweise beziehen die zwei anderen ...

Windows Server

GPOs greifen nicht

gelöst Frage von scusimarcusWindows Server2 Kommentare

Hallo Leute, folgende Szenerie: GPO soll den lokalen Administrator auf einem Client (Win 7) deaktivieren. Die GPO wird vom ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 5 StundenHumor (lol)

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 7 StundenExchange Server4 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server48 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS16 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...