Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Clients greifen auf unbekannten DHCP Server zu - Trojaner o.ä. ?

Frage Netzwerke

Mitglied: tom12

tom12 (Level 1) - Jetzt verbinden

21.11.2006, aktualisiert 18:17 Uhr, 7689 Aufrufe, 1 Kommentar

Windows Domäne mit einem DHCP Server im LAN

Hallo,

habe seit heute ein äusserst kurioses Fehlverhalten.

Netzwerk Ist-Zustand:
Windows SBS Domäne mit einem DHCP Server (192.168.8.x) zwei DNS Server und einem WINS Server. Zwei DC (1 SBS 1 Win2003).
Ca. 20 XP-Clients mit dynamischem Adressbezug.

Hardwarefirewall Ipcop 1.4.11
Server & Clients: TrendMicro Messaging Security Suite (inkl. Firewall und AV ...)

Domäne läuft seit über einem Jahr problemlos.


Wie gesagt habe ich seit kurzem ein äußerst dubioses Fehlverhalten, aufgefallen ist dies heute.

Wenn ein Client neu ins Netzwerk kommt, erhält er bisher einfach über die automatische Bezugsfunktion von unserem DHCP Server eine IP-Adresse.
Jetzt beziehen neue Clients und auch die alten (bei /release /renew-Aktionen) einen DHCP-Server 192.168.17.254 zugewiesen, erhalten Adressen um die 192.168.17.130 mit einer Leasedauer von einer halben Stunde. Zusätzlich erhalten sie noch einen DNS-Server mit der IP 192.168.17.1. Diese beiden Server sind mir nicht bekannt und nur ich könnte diese Konfigurationen durchführen, zumindest wenns mit rechten Dingen zuginge!

Dieser Server empfängt Anfragen und sendet Broadcast aus - ist aber nicht pingbar. (Quelle: Ethereal, kenne mich aber da nicht gut genug aus, um zu wissen, ob ich die Quelle damit finden könnte)

Die Vergabe von festen IP-Adressen funktioniert, aber das kann ja nicht die Lösung sein.

Der DHCP Server mit 192.168.8.x läuft, Dienst ist gestartet, meldet keinerlei Fehlfunktion.
Die DNS-Server und der WINS-Server kennen keinen Eintrag/Rechner mit IP 192.168.17.254

Momentan haben wir W-Lan nicht aktiviert, so dass diese Hintertür auch wegfällt.

Was kann die Ursache für ein solches Verhalten sein? Meine Viren- und andere Gast-Suche ist bisher erfolglos verlaufen. Portscan lief auch ohne Probleme.

Laut der Adresse muss sich der andere DHCP/DNS Server doch in meinem LAN befinden, oder?

Kann ich meinen alten DHCP-Server irgendwo als übergeordnet definieren?

BITTE um Hilfe, bin mit meinem Latein am Ende (und das Internet spuckt auch nichts aus!!)


Tom12
Mitglied: tom12
21.11.2006 um 18:17 Uhr
Manchmal ...

Habe im Etherreal noch einen Quelleintrag gefunden mit Zusatz vmware...

Danach auf den VmWare-Host geschaut, und siehe da:

VmWare installiert heimlich, still und leise einen VmWare DHCP Service.

Nach Deaktivierung dieses Dienstes hat alles wieder seine Richtigkeit.

Aber was soll das, dass VmWare per DHCP Leases an nicht-VM-Clients verteilt??

Finde ich ja nett von VmWare;)
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Clients finden DHCP nicht (12)

Frage von Ghost108 zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
gelöst FTP-Server per DHCP an Client übergeben (7)

Frage von BarracoBarner zum Thema Windows Netzwerk ...

Netzwerkmanagement
gelöst Eine kleine Frage zum DHCP-Server (8)

Frage von samet22 zum Thema Netzwerkmanagement ...

Windows Server
gelöst GPOs greifen nicht (2)

Frage von scusimarcus zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
gelöst Raid-Controller (Areca) Datenverlust trotz R5 (16)

Frage von sebastian2608 zum Thema Festplatten, SSD, Raid ...

Server-Hardware
HP ProLiant DL380 G7, POST Error: 1785-Drive Array not Configured (10)

Frage von Paderman zum Thema Server-Hardware ...

Server-Hardware
Starker PC zum Virtualisieren (10)

Frage von canlot zum Thema Server-Hardware ...

Microsoft Office
gelöst Office 365 Pro Domäne einrichten OHNE Webseite (9)

Frage von thklemm zum Thema Microsoft Office ...