JoeWied 10 Geschrieben 2. Oktober 2008 Melden Geschrieben 2. Oktober 2008 Ich habe da eine Frage zu DNS-Einträgen die angezeigt werden, nachdem ich Ipconfig /flushdns und Ipconifig /displaynds eingegeben habe. Obwohl kein Benutzer am System/Netz arbeitet und ich den /displaydns unmittelbar nach dem /flushdns eingegeben habe, kommen lauter solche Einträge auf den 127.0.0.0 (localhost). Woher kommt das ? Eigentlich dürften doch da nur die eigenen Server und die angesprochenen Server angezeigt werden ? Server Windows 2003 Standard, Deutsch Ingenuity.net / Popuptraffic.com ---------------------------------------- Eintragsname. . . . . : Ingenuity.net / Popuptraffic.com Eintragstyp . . . . . : 1 Gültigkeitsdauer. . . : 432950 Datenlänge. . . . . . : 4 Abschnitt . . . . . . : Antwort (Host-)A-Eintrag. . : 127.0.0.1 americanautobargains.com ---------------------------------------- Eintragsname. . . . . : americanautobargains.com Eintragstyp . . . . . : 1 Gültigkeitsdauer. . . : 432950 Datenlänge. . . . . . : 4 Abschnitt . . . . . . : Antwort (Host-)A-Eintrag. . : 127.0.0.1 antispyware2008.name ---------------------------------------- Eintragsname. . . . . : antispyware2008.name Eintragstyp . . . . . : 1 Gültigkeitsdauer. . . : 432950 Datenlänge. . . . . . : 4 Abschnitt . . . . . . : Antwort (Host-)A-Eintrag. . : 127.0.0.1 Antispywarexp.com ---------------------------------------- Eintragsname. . . . . : Antispywarexp.com Eintragstyp . . . . . : 1 Gültigkeitsdauer. . . : 432950 Datenlänge. . . . . . : 4 Abschnitt . . . . . . : Antwort (Host-)A-Eintrag. . : 127.0.0.1 antivirus-2008-pro.com ---------------------------------------- Eintragsname. . . . . : antivirus-2008-pro.com Eintragstyp . . . . . : 1 Gültigkeitsdauer. . . : 432950 Datenlänge. . . . . . : 4 Abschnitt . . . . . . : Antwort (Host-)A-Eintrag. . : 127.0.0.1 antivirus-2008-pro.org ---------------------------------------- Eintragsname. . . . . : antivirus-2008-pro.org Eintragstyp . . . . . : 1 Gültigkeitsdauer. . . : 432950 Datenlänge. . . . . . : 4 Abschnitt . . . . . . : Antwort (Host-)A-Eintrag. . : 127.0.0.1 ERROR DOCTOR - #1 Registry Repair software - Scan Your PC Absolutely FREE! ---------------------------------------- Eintragsname. . . . . : ERROR DOCTOR - #1 Registry Repair software - Scan Your PC Absolutely FREE! Eintragstyp . . . . . : 1 Gültigkeitsdauer. . . : 432950 Datenlänge. . . . . . : 4 Abschnitt . . . . . . : Antwort (Host-)A-Eintrag. . : 127.0.0.1 http://www.corrieere.it'>http://www.corrieere.it ---------------------------------------- Eintragsname. . . . . : http://www.corrieere.it Eintragstyp . . . . . : 1 Gültigkeitsdauer. . . : 432950 Datenlänge. . . . . . : 4 Abschnitt . . . . . . : Antwort (Host-)A-Eintrag. . : 127.0.0.1 de98.remsys.org ---------------------------------------- Eintragsname. . . . . : de98.remsys.org Eintragstyp . . . . . : 1 Gültigkeitsdauer. . . : 432950 Datenlänge. . . . . . : 4 Abschnitt . . . . . . : Antwort (Host-)A-Eintrag. . : 127.0.0.1
JoeWied 10 Geschrieben 2. Oktober 2008 Autor Melden Geschrieben 2. Oktober 2008 Aus der HOSTS-Datei ?! In der Netzwerkumgebung ist bei uns die LMHost ist nicht aktiviert, also sollte von dorther nichts kommen. Wegen der komischen Adressen, habe ich auch kontrolliert, ob irgendwelche Spybots etc. aktiv sein könnten. Was nicht der Fall ist. Der Virenschutz (TrendMicro) läuft auch sauber. Ich habe keine Ahnung, weshalb sich solche Adressen im DNS-Cache rumtummeln.
IThome 10 Geschrieben 2. Oktober 2008 Melden Geschrieben 2. Oktober 2008 Ich rede nicht von LMHOSTS, sondern von HOSTS, welche immer von Clients 2000 und höher benutzt wird. LMHOSTS = NetBIOS-Namen, HOSTS = Hostnamen. Namen, die eventuell durch die LMHOSTS aufgelöst wurden, werden via NBTSTAT angezeigt, nicht via IPCONFIG /DISPLAYDNS
Squire 290 Geschrieben 2. Oktober 2008 Melden Geschrieben 2. Oktober 2008 ich tippe auf Spybot Search & Destroy - der Rechner wurde gegen Malware imunisiert, Spybot leitet die "well know malware sites" auf localhost um
IThome 10 Geschrieben 2. Oktober 2008 Melden Geschrieben 2. Oktober 2008 Das macht er dann nicht über Einträge in der HOSTS ?
JoeWied 10 Geschrieben 2. Oktober 2008 Autor Melden Geschrieben 2. Oktober 2008 ich tippe auf Spybot Search & Destroy - der Rechner wurde gegen Malware imunisiert, Spybot leitet die "well know malware sites" auf localhost um Gut getippt. Danke !
JoeWied 10 Geschrieben 3. Oktober 2008 Autor Melden Geschrieben 3. Oktober 2008 @ithome: doch hat aber den Nachteil, dass der I-Zugriff immer länger wird (zumindest bei mir). Hab die Hostdatei mal umbenannt und flupps meine Zugriffe kamen von 30sek auf unter 1sek runter...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden