Jump to content

nslookup meldet "Kein Standartserver" gefunden... Tronjanerüberfall?????


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo, auch wenn es mir fast schon peinlich ist, dauernd so viele fragen zu stellen. Aber mein name sagt ja schon newbie...;-))

 

Also: nslookup meldet:

 

C:\Dokumente und Einstellungen\newbie.domäne.newbie>nslookup

DNS request timed out.

timeout was 2 seconds.

*** Der Servername für die Adresse 192.168.0.1 konnte nicht gefunden werden:

Timed out

*** Die Standardserver sind nicht verfügbar.

Standardserver: UnKnown

Address: 192.168.0.1

 

 

Im Ereignislog findet sich kein Fehler...

 

 

was mich seit Tagen schon wundert ist in der DNS Steuerung folgender Eintrag unter

 

Forward Lookupzonen

 

dort der eintrag meiner domäne:

 

domäne-newbie.de

dort der eintrag:

 

_msdcs

 

dort finden sich die Ordner/Einträge für :

 

dc (könnte domäincontroller bedeuten)

gc (was soll das sein?)

pdc (könnte primärer domaincontroller bedeuten)

 

und ein Ordner namens domain

 

in diesem befinden sich ein Ordner

 

und ein unterordner _tcp

76ff1d79-ef39-4fb7-a187-01dcffc74cc1.domains._msdcs.domäne-newbie.de

 

dieser Eintrag hat als dienst ldap und wird vom host bb.domäne-newbie.de angefordert und hat den port 389 über tcp

 

kommt mir komisch vor, weil ich niemals eine domäne mit der seltsamen nummern und buchstabenkombi angelegt habe.

 

ist das ein trojaner ?????

 

unter dem _msdcs Ordner gibt es noch einen CNAME Eintrag mit der gleichen ****en nummernkombi....

 

in allen anderen einträgen bei den anderen ordner steht wie nach einrichtung entweder "identisch mit übergeordnet..."

 

ach ja...der _msdcs ordner ist ein Unterordner von

 

domäne-newbie.de

 

will da einer was von mir, oder ist schon einer bei mir????

Link zu diesem Kommentar
Original geschrieben von Haraldino

Hi Newbie,

 

wenn du befürchtest das du einen VIRUS eingefangen hast,

dann lade dir mal die Stinger.exe runter und führe sie aus.

 

http://vil.nai.com/vil/stinger/

 

mfg Haraldino

 

ne...einen virus nicht, vielleicht ein falscher eintrag und schon hat jemand zugriff auf mein rechner, ohne das mien virenscanner meckert...

Link zu diesem Kommentar
Original geschrieben von grizzly999

Allerdings ist das kein Virus, sondern ganz normale Service-Einträge im DNS. Wenn die da sind, steht es richtig gut um den DNS :D

 

Das Einrichten einer Reverse-Lookupzone macht dann auch noch viele Fehlermeldungen des nslookup weg. Nur mal die Fehlermeldung gaanz genau interpretieren. ;)

 

grizzly999

 

hm...ich deute aus deiner aussage, ich sollte mal die reverse zonen aktivieren. lt. hilfe habe ich interpretiert, ich bräuchte das nicht...

 

oder?

Link zu diesem Kommentar
Original geschrieben von auer

Evtl. ist deine host-Datei von einem Virus umgeschrieben worden, wenn microsoft.de nicht erreichbar ist. Sieh mal im Thread http://www.mcseboard.de/showthread.php?s=&postid=88437 bzw. unter http://mcseboard.de/showthread.php?s=&threadid=15235 - bzw. Suche google host hier im MB.

 

-------------

Gruß, Auer

 

 

Danke für den tip, ist es aber nicht, denn die sieht doch ganz normal aus, oder?

 

 

 

# Copyright © 1993-1999 Microsoft Corp.

#

# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP

# für Windows 2000 verwendet wird.

#

# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.

# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-

# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen

# Hostnamen stehen.

# Die IP-Adresse und der Hostname müssen durch mindestens ein

# Leerzeichen getrennt sein.

#

# Zusätzliche Kommentare (so wie in dieser Datei) können in

# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,

# aber müssen mit dem Zeichen '#' eingegeben werden.

#

# Zum Beispiel:

#

# 102.54.94.97 rhino.acme.com # Quellserver

# 38.25.63.10 x.acme.com # x-Clienthost

 

127.0.0.1 localhost

Link zu diesem Kommentar
hm...ich deute aus deiner aussage, ich sollte mal die reverse zonen aktivieren. lt. hilfe habe ich interpretiert, ich bräuchte das nicht...

Für den "normalen" Betrieb braucht man die Reverse-Lookupzonen nicht, mal nicht essentiell.

Aber nslookup ist ein Tool, das sie gebrauchen kann, wenn man z.B. ein nslookup auf eine IP-Adresse macht und der zugehörige Name herausgefunden werden soll. Insbesondere greift aber nslookup schon beim Aufruf auf eine vorhandene Reverse-Lookupzone zu, um den Namen und die Domäne des DNS-Servers aufzulösen (das Tool hat ja aus den IP-Eigenschaften des aufrufenden Rechners nur die IP-Adresse).

 

Hat man keine Reverse-Lookupzone(n), dann kommt es genau zu der von dir geposteten Meldung: Der Servername für die Adresse 192.168.0.1 konnte nicht gefunden werden.

 

grizzly999

Link zu diesem Kommentar

klar...hab in den reversen zonen

 

0.in adr

127.in.adr.

255.in.adr

 

und habe lt. ms bulletin die letzten 3 blöcke rückwärts als neue zone dazugetan

 

100.168.192.in.adr..hat er draus gemacht..

 

aber trotzdem

 

nslookup hat nen befehl

 

SET ROOT=NEWBIE

 

dann geht es! aber nur bis ich mich wieder auslogge aus nslookup

 

 

aber vielleicht ist das kein fehler der mich weiter schrecken sollte, oder?

Link zu diesem Kommentar

Deine offizielle host-Datei ist in Ordnung. Aber das war nur die Nachricht aus dem einen Thread, in dem ich etwas vom abakus-Forum zitiert hatte. Hier im MB hatte jemand rausgefunden, daß der Virus bei ihm den Registrierungsschlüssel geändert und eine neue, drastisch manipulierte host an einer anderen Stelle angelegt hat. Überprüfe den Reg-Schlüssel - das steht im anderen Thread.

 

-------------

Gruß, Auer

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!
Gast
Dieses Thema wurde für weitere Antworten geschlossen.
×
×
  • Neu erstellen...