nslookup meldet "Kein Standartserver" gefunden... Tronjanerüberfall?????

[Der Newbie 10]

Hallo, auch wenn es mir fast schon peinlich ist, dauernd so viele fragen zu stellen. Aber mein name sagt ja schon newbie...;-))

 

Also: nslookup meldet:

 

C:\Dokumente und Einstellungen\newbie.domäne.newbie>nslookup

DNS request timed out.

timeout was 2 seconds.

*** Der Servername für die Adresse 192.168.0.1 konnte nicht gefunden werden:

Timed out

*** Die Standardserver sind nicht verfügbar.

Standardserver: UnKnown

Address: 192.168.0.1

 

 

Im Ereignislog findet sich kein Fehler...

 

 

was mich seit Tagen schon wundert ist in der DNS Steuerung folgender Eintrag unter

 

Forward Lookupzonen

 

dort der eintrag meiner domäne:

 

domäne-newbie.de

dort der eintrag:

 

_msdcs

 

dort finden sich die Ordner/Einträge für :

 

dc (könnte domäincontroller bedeuten)

gc (was soll das sein?)

pdc (könnte primärer domaincontroller bedeuten)

 

und ein Ordner namens domain

 

in diesem befinden sich ein Ordner

 

und ein unterordner _tcp

76ff1d79-ef39-4fb7-a187-01dcffc74cc1.domains._msdcs.domäne-newbie.de

 

dieser Eintrag hat als dienst ldap und wird vom host bb.domäne-newbie.de angefordert und hat den port 389 über tcp

 

kommt mir komisch vor, weil ich niemals eine domäne mit der seltsamen nummern und buchstabenkombi angelegt habe.

 

ist das ein trojaner ?????

 

unter dem _msdcs Ordner gibt es noch einen CNAME Eintrag mit der gleichen ****en nummernkombi....

 

in allen anderen einträgen bei den anderen ordner steht wie nach einrichtung entweder "identisch mit übergeordnet..."

 

ach ja...der _msdcs ordner ist ein Unterordner von

 

domäne-newbie.de

 

will da einer was von mir, oder ist schon einer bei mir????

[Haraldino 10]

Hi Newbie,

 

wenn du befürchtest das du einen VIRUS eingefangen hast,

dann lade dir mal die Stinger.exe runter und führe sie aus.

 

http://vil.nai.com/vil/stinger/

 

mfg Haraldino

[grizzly999 11]

Allerdings ist das kein Virus, sondern ganz normale Service-Einträge im DNS. Wenn die da sind, steht es richtig gut um den DNS :D

 

Das Einrichten einer Reverse-Lookupzone macht dann auch noch viele Fehlermeldungen des nslookup weg. Nur mal die Fehlermeldung gaanz genau interpretieren. ;)

 

grizzly999

[blub 115]

Hallo Newbie,

Hol dir das dnslint.exe von http://www.microsoft.com. Der mach auch nix anderes als nslookup, aber wertet die Meldungen farblich (grün, gelb, rot) für dich aus.

 

cu

blub

[Der Newbie 10]

Original geschrieben von Haraldino

Hi Newbie,

 

wenn du befürchtest das du einen VIRUS eingefangen hast,

dann lade dir mal die Stinger.exe runter und führe sie aus.

 

http://vil.nai.com/vil/stinger/

 

mfg Haraldino

 

ne...einen virus nicht, vielleicht ein falscher eintrag und schon hat jemand zugriff auf mein rechner, ohne das mien virenscanner meckert...

[Der Newbie 10]

Original geschrieben von grizzly999

Allerdings ist das kein Virus, sondern ganz normale Service-Einträge im DNS. Wenn die da sind, steht es richtig gut um den DNS :D

 

Das Einrichten einer Reverse-Lookupzone macht dann auch noch viele Fehlermeldungen des nslookup weg. Nur mal die Fehlermeldung gaanz genau interpretieren. ;)

 

grizzly999

 

hm...ich deute aus deiner aussage, ich sollte mal die reverse zonen aktivieren. lt. hilfe habe ich interpretiert, ich bräuchte das nicht...

 

oder?

[Necron 71]

Hier ein Artikel über die dnslint.exe

 

http://support.microsoft.com/default.aspx?scid=kb;[LN];321045

[Der Newbie 10]

Original geschrieben von Necron

Hier ein Artikel über die dnslint.exe

 

http://support.microsoft.com/default.aspx?scid=kb;[LN];321045

 

danke, hab mich scohn tot gegoogled hab dieses tool nicht gefunden und http://www.microsoft.de ist nicht erreichbar..

 

gruss newbie

[Necron 71]

Original geschrieben von Der Newbie

danke, hab mich scohn tot gegoogled hab dieses tool nicht gefunden und http://www.microsoft.de ist nicht erreichbar..

 

gruss newbie

Die Deutsche ist erreichbar http://www.microsoft.com/germany/default.mspx

[auer 10]

Evtl. ist deine host-Datei von einem Virus umgeschrieben worden, wenn microsoft.de nicht erreichbar ist. Sieh mal im Thread http://www.mcseboard.de/showthread.php?s=&postid=88437 bzw. unter http://mcseboard.de/showthread.php?s=&threadid=15235 - bzw. Suche google host hier im MB.

 

-------------

Gruß, Auer

[Der Newbie 10]

Original geschrieben von auer

Evtl. ist deine host-Datei von einem Virus umgeschrieben worden, wenn microsoft.de nicht erreichbar ist. Sieh mal im Thread http://www.mcseboard.de/showthread.php?s=&postid=88437 bzw. unter http://mcseboard.de/showthread.php?s=&threadid=15235 - bzw. Suche google host hier im MB.

 

-------------

Gruß, Auer

 

 

Danke für den tip, ist es aber nicht, denn die sieht doch ganz normal aus, oder?

 

 

 

# Copyright © 1993-1999 Microsoft Corp.

#

# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP

# für Windows 2000 verwendet wird.

#

# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.

# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-

# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen

# Hostnamen stehen.

# Die IP-Adresse und der Hostname müssen durch mindestens ein

# Leerzeichen getrennt sein.

#

# Zusätzliche Kommentare (so wie in dieser Datei) können in

# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,

# aber müssen mit dem Zeichen '#' eingegeben werden.

#

# Zum Beispiel:

#

# 102.54.94.97 rhino.acme.com # Quellserver

# 38.25.63.10 x.acme.com # x-Clienthost

 

127.0.0.1 localhost

[grizzly999 11]

hm...ich deute aus deiner aussage, ich sollte mal die reverse zonen aktivieren. lt. hilfe habe ich interpretiert, ich bräuchte das nicht...

Für den "normalen" Betrieb braucht man die Reverse-Lookupzonen nicht, mal nicht essentiell.

Aber nslookup ist ein Tool, das sie gebrauchen kann, wenn man z.B. ein nslookup auf eine IP-Adresse macht und der zugehörige Name herausgefunden werden soll. Insbesondere greift aber nslookup schon beim Aufruf auf eine vorhandene Reverse-Lookupzone zu, um den Namen und die Domäne des DNS-Servers aufzulösen (das Tool hat ja aus den IP-Eigenschaften des aufrufenden Rechners nur die IP-Adresse).

 

Hat man keine Reverse-Lookupzone(n), dann kommt es genau zu der von dir geposteten Meldung: Der Servername für die Adresse 192.168.0.1 konnte nicht gefunden werden.

 

grizzly999

[Der Newbie 10]

klar...hab in den reversen zonen

 

0.in adr

127.in.adr.

255.in.adr

 

und habe lt. ms bulletin die letzten 3 blöcke rückwärts als neue zone dazugetan

 

100.168.192.in.adr..hat er draus gemacht..

 

aber trotzdem

 

nslookup hat nen befehl

 

SET ROOT=NEWBIE

 

dann geht es! aber nur bis ich mich wieder auslogge aus nslookup

 

 

aber vielleicht ist das kein fehler der mich weiter schrecken sollte, oder?

[grizzly999 11]

Wieso eine 192.168.100-Zone (nicht invers geschrieben)?

 

In deinem allerersten Beitrag dieses Threads hieß es doch:

Der Servername für die Adresse 192.168.0.1 konnte nicht gefunden werden.

 

Demnach müsstest du für das Netz 192.168.0 eine Reverse Lookup Zone einrichten

 

 

grizzly999

[auer 10]

Deine offizielle host-Datei ist in Ordnung. Aber das war nur die Nachricht aus dem einen Thread, in dem ich etwas vom abakus-Forum zitiert hatte. Hier im MB hatte jemand rausgefunden, daß der Virus bei ihm den Registrierungsschlüssel geändert und eine neue, drastisch manipulierte host an einer anderen Stelle angelegt hat. Überprüfe den Reg-Schlüssel - das steht im anderen Thread.

 

-------------

Gruß, Auer