JoeWied 10 Geschrieben 2. Oktober 2008 Melden Geschrieben 2. Oktober 2008 Ich habe da eine Frage zu DNS-Einträgen die angezeigt werden, nachdem ich Ipconfig /flushdns und Ipconifig /displaynds eingegeben habe. Obwohl kein Benutzer am System/Netz arbeitet und ich den /displaydns unmittelbar nach dem /flushdns eingegeben habe, kommen lauter solche Einträge auf den 127.0.0.0 (localhost). Woher kommt das ? Eigentlich dürften doch da nur die eigenen Server und die angesprochenen Server angezeigt werden ? Server Windows 2003 Standard, Deutsch Ingenuity.net / Popuptraffic.com ---------------------------------------- Eintragsname. . . . . : Ingenuity.net / Popuptraffic.com Eintragstyp . . . . . : 1 Gültigkeitsdauer. . . : 432950 Datenlänge. . . . . . : 4 Abschnitt . . . . . . : Antwort (Host-)A-Eintrag. . : 127.0.0.1 americanautobargains.com ---------------------------------------- Eintragsname. . . . . : americanautobargains.com Eintragstyp . . . . . : 1 Gültigkeitsdauer. . . : 432950 Datenlänge. . . . . . : 4 Abschnitt . . . . . . : Antwort (Host-)A-Eintrag. . : 127.0.0.1 antispyware2008.name ---------------------------------------- Eintragsname. . . . . : antispyware2008.name Eintragstyp . . . . . : 1 Gültigkeitsdauer. . . : 432950 Datenlänge. . . . . . : 4 Abschnitt . . . . . . : Antwort (Host-)A-Eintrag. . : 127.0.0.1 Antispywarexp.com ---------------------------------------- Eintragsname. . . . . : Antispywarexp.com Eintragstyp . . . . . : 1 Gültigkeitsdauer. . . : 432950 Datenlänge. . . . . . : 4 Abschnitt . . . . . . : Antwort (Host-)A-Eintrag. . : 127.0.0.1 antivirus-2008-pro.com ---------------------------------------- Eintragsname. . . . . : antivirus-2008-pro.com Eintragstyp . . . . . : 1 Gültigkeitsdauer. . . : 432950 Datenlänge. . . . . . : 4 Abschnitt . . . . . . : Antwort (Host-)A-Eintrag. . : 127.0.0.1 antivirus-2008-pro.org ---------------------------------------- Eintragsname. . . . . : antivirus-2008-pro.org Eintragstyp . . . . . : 1 Gültigkeitsdauer. . . : 432950 Datenlänge. . . . . . : 4 Abschnitt . . . . . . : Antwort (Host-)A-Eintrag. . : 127.0.0.1 ERROR DOCTOR - #1 Registry Repair software - Scan Your PC Absolutely FREE! ---------------------------------------- Eintragsname. . . . . : ERROR DOCTOR - #1 Registry Repair software - Scan Your PC Absolutely FREE! Eintragstyp . . . . . : 1 Gültigkeitsdauer. . . : 432950 Datenlänge. . . . . . : 4 Abschnitt . . . . . . : Antwort (Host-)A-Eintrag. . : 127.0.0.1 http://www.corrieere.it'>http://www.corrieere.it ---------------------------------------- Eintragsname. . . . . : http://www.corrieere.it Eintragstyp . . . . . : 1 Gültigkeitsdauer. . . : 432950 Datenlänge. . . . . . : 4 Abschnitt . . . . . . : Antwort (Host-)A-Eintrag. . : 127.0.0.1 de98.remsys.org ---------------------------------------- Eintragsname. . . . . : de98.remsys.org Eintragstyp . . . . . : 1 Gültigkeitsdauer. . . : 432950 Datenlänge. . . . . . : 4 Abschnitt . . . . . . : Antwort (Host-)A-Eintrag. . : 127.0.0.1 Zitieren
IThome 10 Geschrieben 2. Oktober 2008 Melden Geschrieben 2. Oktober 2008 Aus der HOSTS-Datei ?! Zitieren
JoeWied 10 Geschrieben 2. Oktober 2008 Autor Melden Geschrieben 2. Oktober 2008 IThome schrieb: Aus der HOSTS-Datei ?! In der Netzwerkumgebung ist bei uns die LMHost ist nicht aktiviert, also sollte von dorther nichts kommen. Wegen der komischen Adressen, habe ich auch kontrolliert, ob irgendwelche Spybots etc. aktiv sein könnten. Was nicht der Fall ist. Der Virenschutz (TrendMicro) läuft auch sauber. Ich habe keine Ahnung, weshalb sich solche Adressen im DNS-Cache rumtummeln. Zitieren
IThome 10 Geschrieben 2. Oktober 2008 Melden Geschrieben 2. Oktober 2008 Ich rede nicht von LMHOSTS, sondern von HOSTS, welche immer von Clients 2000 und höher benutzt wird. LMHOSTS = NetBIOS-Namen, HOSTS = Hostnamen. Namen, die eventuell durch die LMHOSTS aufgelöst wurden, werden via NBTSTAT angezeigt, nicht via IPCONFIG /DISPLAYDNS Zitieren
Squire 276 Geschrieben 2. Oktober 2008 Melden Geschrieben 2. Oktober 2008 ich tippe auf Spybot Search & Destroy - der Rechner wurde gegen Malware imunisiert, Spybot leitet die "well know malware sites" auf localhost um Zitieren
IThome 10 Geschrieben 2. Oktober 2008 Melden Geschrieben 2. Oktober 2008 Das macht er dann nicht über Einträge in der HOSTS ? Zitieren
JoeWied 10 Geschrieben 2. Oktober 2008 Autor Melden Geschrieben 2. Oktober 2008 Squire schrieb: ich tippe auf Spybot Search & Destroy - der Rechner wurde gegen Malware imunisiert, Spybot leitet die "well know malware sites" auf localhost um Gut getippt. Danke ! Zitieren
JoeWied 10 Geschrieben 3. Oktober 2008 Autor Melden Geschrieben 3. Oktober 2008 Squire schrieb: @ithome: doch hat aber den Nachteil, dass der I-Zugriff immer länger wird (zumindest bei mir). Hab die Hostdatei mal umbenannt und flupps meine Zugriffe kamen von 30sek auf unter 1sek runter... Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.