opfo 10 Geschrieben 29. Juni 2009 Melden Teilen Geschrieben 29. Juni 2009 Hallo, auf meinem PC habe ich heute festgestellt, das jede DNS Anfrage immer mit der Domain xxxxx.home und den beiden IP Adressen 62.157.140.133 und 80.156.86.78 beantwortet wird. Beispiel: nslookup www.heise online Ergebnis: Name: http://www.heise.de.home Adresses: 62.157.140.133 80.156.86.78 Zuerst habe ich gedacht, dass ich mir einen Trojaner eingefangen habe, welcher alle DNS Anfragen umleitet. Aber die IP Adresse gehören anscheinend T-Online. Mittels VMWARE habe ich dasselbe mit einem virtuellen System ( XP ) getestet. --> gleiches Ergebnis Unter VMWARE mit einem Linux Guest System wird der nslookup korrekt angezeigt. Die DNS Server bekomme ich von einem Siemens Gigaset DSL Router zugewiesen. 1. DNS Server = 192.168.1.1 2. DNS Server = 217.237.151.97 Kennt jemand dieses Phänomen? Grüße PS: Mein Virenscanner hat nichts verdächtiges gefunden ( Free-AV ) Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 29. Juni 2009 Melden Teilen Geschrieben 29. Juni 2009 Hi, ich würde den 2. DNS-Server, der dir vom Router zugewiesen wird, aus den DNS-Einstellungen rausnehmen. Am besten in den DHCP-Optionen des Routers. Auch einfach mal ein ipconfig /flushdns auf dem Client machen. Vorher wäre aber ein ipconfig /all vom Client gut, um eventuelle Fehler sehen zu können.;) Zitieren Link zu diesem Kommentar
opfo 10 Geschrieben 29. Juni 2009 Autor Melden Teilen Geschrieben 29. Juni 2009 ich habe testweise mal einen DNS Server manuell vergeben ( 217.0.43.97 ), und ein /flushdns durchgeführt. Das Ergebnis ist das gleiche ipconfig /all Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: home Beschreibung. . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter Physikalische Adresse . . . . . . : 00-0C-29-FA-93-54 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 192.168.1.13 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.1.1 DHCP-Server . . . . . . . . . . . : 192.168.1.1 DNS-Server. . . . . . . . . . . . : 217.0.43.97 Lease erhalten. . . . . . . . . . : Montag, 29. Juni 2009 22:56:10 Lease läuft ab. . . . . . . . . . : Dienstag, 30. Juni 2009 22:56:10 Im Router selbst taucht die IP Adresse 217.237.151.97 nicht auf. Dort lautet der primäre DNS Server 217.0.43.97 sekundäre DNS Server 217.0.43.113 Seltsam Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 29. Juni 2009 Melden Teilen Geschrieben 29. Juni 2009 Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: home Beschreibung. . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter Physikalische Adresse . . . . . . : 00-0C-29-FA-93-54 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 192.168.1.13 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.1.1 DHCP-Server . . . . . . . . . . . : 192.168.1.1 DNS-Server. . . . . . . . . . . . : 217.0.43.97 Lease erhalten. . . . . . . . . . : Montag, 29. Juni 2009 22:56:10 Lease läuft ab. . . . . . . . . . : Dienstag, 30. Juni 2009 22:56:10 Im Router selbst taucht die IP Adresse 217.237.151.97 nicht auf. Dort lautet der primäre DNS Server 217.0.43.97 sekundäre DNS Server 217.0.43.113 Seltsam Der Übeltäter ist das DNS-Suffix, wenn es per DHCP vom Router vergeben wird, dort in den Einstellungen rausnehmen! Als DNS-Server brauchen die Clients nur den Router (192.168.1.1) mit den anderen können die nichts anfangen! Zitieren Link zu diesem Kommentar
opfo 10 Geschrieben 29. Juni 2009 Autor Melden Teilen Geschrieben 29. Juni 2009 ok, aber warum bekomme ich bei jeder Anfrage ( unterschiedliche Domains )die gleichen IPs 62.157.140.133 80.156.86.78 zurückgeliefert :confused: Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 29. Juni 2009 Melden Teilen Geschrieben 29. Juni 2009 Da darfst du dich bei T-Online beschweren: ->Neues Leistungsmerkmal 'Navigationshilfe' - Sonstiges - Forum Service ->Living in cyberspace T-Online ->T-Online Nameserver - Sonstiges - Forum Service Zitieren Link zu diesem Kommentar
opfo 10 Geschrieben 29. Juni 2009 Autor Melden Teilen Geschrieben 29. Juni 2009 OK, super Service von T-Online :-( Ich sag mal vielen Dank für deine schnelle Hilfe. Gruß Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 29. Juni 2009 Melden Teilen Geschrieben 29. Juni 2009 OK, super Service von T-Online :-( Ich sag mal vielen Dank für deine schnelle Hilfe. Gruß Kein Problem.:) Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 30. Juni 2009 Melden Teilen Geschrieben 30. Juni 2009 (bearbeitet) Die "Navigationshilfe" habe ich auch gleich wieder ausgeschaltet. Ich komme ganz gut ohne klar ;) -Zahni bearbeitet 30. Juni 2009 von zahni Zitieren Link zu diesem Kommentar
Poison Nuke 10 Geschrieben 30. Juni 2009 Melden Teilen Geschrieben 30. Juni 2009 davon ist mir nichtmal was aufgefallen...schon vorteilhaft wenn man seinen eigenen DNS Server nutzen tut :) obwohl die aktuelle Lage in Deutschland ja fast so ist, dass jeder der einen privaten DNS Server hat und den nutzt, schon als Verdächtig gilt (umgehen der Kinderpornosperren).... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.