2
Prüfen welcher Client welche IPs per DNS Server auflöst
Hallo,
laut Firewall ist unser DNS Server teil eines Bot Netzes.
Laut Dienstleister ist es nicht der Server selbst der befallen ist, sondern ein Client der über den DNS Server die Ziel-IP des Bot-Netzes versucht aufzulösen.
ich habe die Ziel IP und würde gerne am DNS Server (Windows 2008 Server) herausfinden welche Client IP diesen auflöst/abfragt ?
weiß einer wie das möglich ist ?
Gruß
uLmi
laut Firewall ist unser DNS Server teil eines Bot Netzes.
Laut Dienstleister ist es nicht der Server selbst der befallen ist, sondern ein Client der über den DNS Server die Ziel-IP des Bot-Netzes versucht aufzulösen.
ich habe die Ziel IP und würde gerne am DNS Server (Windows 2008 Server) herausfinden welche Client IP diesen auflöst/abfragt ?
weiß einer wie das möglich ist ?
Gruß
uLmi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 280192
Url: https://administrator.de/contentid/280192
Printed on: April 24, 2024 at 07:04 o'clock
2 Comments
Latest comment
weiß einer wie das möglich ist?
Wireshark ist dein Freund ...Gruß grexit
- Logdatei lesen (sofern die protokollierung eingeschaltet wurde)
- Mitsniffen (hilft imemr, wenn der Cliente noch aktiv ist).
Es wäre hilfreich, wnn Du mhr Infos liefern würdest.
lks
