Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Herausfinden, welcher Client eine bestimmte DNS Anfrage gestellt hat

Frage Microsoft Windows Server

Mitglied: MalerMeister

MalerMeister (Level 1) - Jetzt verbinden

14.01.2015, aktualisiert 05.03.2015, 892 Aufrufe, 2 Kommentare

Hallo zusammen,

folgendes Problem: In unserer Firewall haben wir eine "Threat Protection" drin. Diese hat vor kurzem angeschlagen und weist darauf hin, dass ein Rechner im Netz versucht zu einem Botnetz-Server eine Verbindung herzustellen. Problem ist: Die Firewall meldet, dass der DNS-Server versucht, den Namen dieses Botnetz-Kontroll-Servers auflösen und loggt den DNS-Server als gefährdet. Dieser ist aber nachweislich Malware-frei.

Heißt: Irgendein Rechner im Netz will Verbindung zu einem Botnetz-Server aufbauen, stellt eine DNS-Anfrage an den DNS-Server und dieser erscheint in der Firewall. Problem ist, ich bekomme von der FW keinerlei Rückschlüsse, welcher PC diesen DNS-Request gestellt hat.

Daher meine Frage: Kann ich irgendwie auf einem Windows 2008 DNS Server mitprotokollieren, welcher Host eine bestimmte DNS-Auflösung anfragt? Gibt es da irgendwelche Möglichkeiten?

Über Ideen und Tipps wäre ich dankbar!
Mitglied: SlainteMhath
LÖSUNG 14.01.2015, aktualisiert 05.03.2015
Moin,

hier bitte

lg,
Slainte
Bitte warten ..
Mitglied: Pjordorf
14.01.2015 um 09:18 Uhr
Hallo,

Zitat von MalerMeister:
ich irgendwie auf einem Windows 2008 DNS Server mitprotokollieren
Ja, aber nicht mehr im nachhinein. SlainteMhath hat dir ja gesagt wie es geht.

, welcher Host eine bestimmte
DNS-Auflösung anfragt? Gibt es da irgendwelche Möglichkeiten?

Über Ideen und Tipps wäre ich dankbar!
Bitte warten ..
Ähnliche Inhalte
DNS
VPN Verbindung unklarheit mit DNS Anfrage (4)

Frage von MARBHD zum Thema DNS ...

DNS
gelöst DNS - Catch All - einzelne Anfragen ablehnen (5)

Frage von heiko73 zum Thema DNS ...

Netzwerkprotokolle
Herausfinden, welches Protokoll zur Namensauflösung verwendet wird (4)

Frage von manotada zum Thema Netzwerkprotokolle ...

Visual Studio
Herausfinden, ob PDF farbig oder sw ist (3)

Frage von ahstax zum Thema Visual Studio ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
gelöst Leiten "dumme" Switches VLAN-Tags mit durch? (26)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (16)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Router & Routing
FTTH bzw FTTB Router (13)

Frage von ukulele-7 zum Thema Router & Routing ...