Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Herausfinden, welcher Client eine bestimmte DNS Anfrage gestellt hat

Frage Microsoft Windows Server

Mitglied: MalerMeister

MalerMeister (Level 1) - Jetzt verbinden

14.01.2015, aktualisiert 05.03.2015, 846 Aufrufe, 2 Kommentare

Hallo zusammen,

folgendes Problem: In unserer Firewall haben wir eine "Threat Protection" drin. Diese hat vor kurzem angeschlagen und weist darauf hin, dass ein Rechner im Netz versucht zu einem Botnetz-Server eine Verbindung herzustellen. Problem ist: Die Firewall meldet, dass der DNS-Server versucht, den Namen dieses Botnetz-Kontroll-Servers auflösen und loggt den DNS-Server als gefährdet. Dieser ist aber nachweislich Malware-frei.

Heißt: Irgendein Rechner im Netz will Verbindung zu einem Botnetz-Server aufbauen, stellt eine DNS-Anfrage an den DNS-Server und dieser erscheint in der Firewall. Problem ist, ich bekomme von der FW keinerlei Rückschlüsse, welcher PC diesen DNS-Request gestellt hat.

Daher meine Frage: Kann ich irgendwie auf einem Windows 2008 DNS Server mitprotokollieren, welcher Host eine bestimmte DNS-Auflösung anfragt? Gibt es da irgendwelche Möglichkeiten?

Über Ideen und Tipps wäre ich dankbar!
Mitglied: SlainteMhath
LÖSUNG 14.01.2015, aktualisiert 05.03.2015
Moin,

hier bitte

lg,
Slainte
Bitte warten ..
Mitglied: Pjordorf
14.01.2015 um 09:18 Uhr
Hallo,

Zitat von MalerMeister:
ich irgendwie auf einem Windows 2008 DNS Server mitprotokollieren
Ja, aber nicht mehr im nachhinein. SlainteMhath hat dir ja gesagt wie es geht.

, welcher Host eine bestimmte
DNS-Auflösung anfragt? Gibt es da irgendwelche Möglichkeiten?

Über Ideen und Tipps wäre ich dankbar!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...