seltsame Anfragen

06/08/2013 - 13:33 von Helmut | Report spam
Hallo alle miteinander,

in einer Nachbarschule wird der lokale Nameserver (bind) ab und zu mit
seltsamen Anfragen beschàftigt:

06-Aug-2013 13:05:52.170 client 127.0.0.1#39762
(safebrowsing.clients.google.com): query:
safebrowsing.clients.google.com IN A + (127.0.0.1)
06-Aug-2013 13:05:52.410 client 127.0.0.1#39762 (safebrowsing-cache.google.com): query: safebrowsing-cache.google.com IN A + (127.0.0.1)
06-Aug-2013 13:05:54.700 client 192.168.0.111#55017 (BRNEC7B0B.example.com): query: BRNEC7B0B.example.com IN A + (192.168.0.1)
06-Aug-2013 13:05:54.701 client 192.168.0.111#64847 (BRNEC7B0B.example.com): query: BRNEC7B0B.example.com IN A + (192.168.0.1)
06-Aug-2013 13:05:58.580 client 192.168.0.121#59214 (BRNEC7B0B.example.com): query: BRNEC7B0B.example.com IN A + (192.168.0.1)
06-Aug-2013 13:05:58.581 client 192.168.0.121#58294 (BRNEC7B0B.example.com): query: BRNEC7B0B.example.com IN A + (192.168.0.1)
06-Aug-2013 13:05:59.520 client 192.168.0.103#1025 (BRNEC7B0B.example.com): query: BRNEC7B0B.example.com IN A + (192.168.0.1)
06-Aug-2013 13:05:59.520 client 192.168.0.103#1025 (BRNEC7B0B.example.com): query: BRNEC7B0B.example.com IN A + (192.168.0.1)
06-Aug-2013 13:05:59.520 client 127.0.0.1#51216 (BRNEC7B0B.example.com): query: BRNEC7B0B.example.com IN A + (127.0.0.1)
06-Aug-2013 13:05:59.521 client 127.0.0.1#54396 (BRNEC7B0B): query: BRNEC7B0B IN A + (127.0.0.1)
06-Aug-2013 13:06:09.248 client 192.168.0.107#61170 (BRNEC7B0B.example.com): query: BRNEC7B0B.example.com IN A + (192.168.0.1)
06-Aug-2013 13:06:09.249 client 192.168.0.107#50586 (BRNEC7B0B.example.com): query: BRNEC7B0B.example.com IN A + (192.168.0.1)
06-Aug-2013 13:06:22.812 client 192.168.0.110#58572 (BRNEC7B0B.example.com): query: BRNEC7B0B.example.com IN A + (192.168.0.1)
06-Aug-2013 13:06:22.813 client 192.168.0.110#55141 (BRNEC7B0B.example.com): query: BRNEC7B0B.example.com IN A + (192.168.0.1)
06-Aug-2013 13:06:40.450 client 192.168.0.101#55891 (BRNEC7B0B.example.com): query: BRNEC7B0B.example.com IN A + (192.168.0.1)
06-Aug-2013 13:06:40.451 client 192.168.0.101#64706 (BRNEC7B0B.example.com): query: BRNEC7B0B.example.com IN A + (192.168.0.1)

Ich habe die lokale Domain durch "example.com" ersetzt, der Rest ist
unveràndert.
Die hier beteiligten (Windows-)Clients sind seit Stunden eingeschaltet;
etwa 20 Minuten spàter taucht ein weiterer derartiger Block von Anfragen
auf. Soweit ich die Protokolle insgesamt richtig auswerte, sind die
Clients unbeschàftigt (kein User eingeloggt).

Was könnten diese Anfragen bedeuten?

Viele Gruesse
Helmut

"Ubuntu" - an African word, meaning "Slackware is too hard for me".
 

Lesen sie die antworten

#1 Tim Ritberg
06/08/2013 - 14:45 | Warnen spam
Am 06.08.2013 13:33, schrieb Helmut Hullen:
Hallo alle miteinander,

in einer Nachbarschule wird der lokale Nameserver (bind) ab und zu mit
seltsamen Anfragen beschàftigt:

06-Aug-2013 13:05:52.170 client 127.0.0.1#39762
(safebrowsing.clients.google.com): query:
safebrowsing.clients.google.com IN A + (127.0.0.1)
06-Aug-2013 13:05:52.410 client 127.0.0.1#39762 (safebrowsing-cache.google.com): query: safebrowsing-cache.google.com IN A + (127.0.0.1)
06-Aug-2013 13:05:54.700 client 192.168.0.111#55017 (BRNEC7B0B.example.com): query: BRNEC7B0B.example.com IN A + (192.168.0.1)
06-Aug-2013 13:05:54.701 client 192.168.0.111#64847 (BRNEC7B0B.example.com): query: BRNEC7B0B.example.com IN A + (192.168.0.1)
06-Aug-2013 13:05:58.580 client 192.168.0.121#59214 (BRNEC7B0B.example.com): query: BRNEC7B0B.example.com IN A + (192.168.0.1)
06-Aug-2013 13:05:58.581 client 192.168.0.121#58294 (BRNEC7B0B.example.com): query: BRNEC7B0B.example.com IN A + (192.168.0.1)
06-Aug-2013 13:05:59.520 client 192.168.0.103#1025 (BRNEC7B0B.example.com): query: BRNEC7B0B.example.com IN A + (192.168.0.1)
06-Aug-2013 13:05:59.520 client 192.168.0.103#1025 (BRNEC7B0B.example.com): query: BRNEC7B0B.example.com IN A + (192.168.0.1)
06-Aug-2013 13:05:59.520 client 127.0.0.1#51216 (BRNEC7B0B.example.com): query: BRNEC7B0B.example.com IN A + (127.0.0.1)
06-Aug-2013 13:05:59.521 client 127.0.0.1#54396 (BRNEC7B0B): query: BRNEC7B0B IN A + (127.0.0.1)
06-Aug-2013 13:06:09.248 client 192.168.0.107#61170 (BRNEC7B0B.example.com): query: BRNEC7B0B.example.com IN A + (192.168.0.1)
06-Aug-2013 13:06:09.249 client 192.168.0.107#50586 (BRNEC7B0B.example.com): query: BRNEC7B0B.example.com IN A + (192.168.0.1)
06-Aug-2013 13:06:22.812 client 192.168.0.110#58572 (BRNEC7B0B.example.com): query: BRNEC7B0B.example.com IN A + (192.168.0.1)
06-Aug-2013 13:06:22.813 client 192.168.0.110#55141 (BRNEC7B0B.example.com): query: BRNEC7B0B.example.com IN A + (192.168.0.1)
06-Aug-2013 13:06:40.450 client 192.168.0.101#55891 (BRNEC7B0B.example.com): query: BRNEC7B0B.example.com IN A + (192.168.0.1)
06-Aug-2013 13:06:40.451 client 192.168.0.101#64706 (BRNEC7B0B.example.com): query: BRNEC7B0B.example.com IN A + (192.168.0.1)

Ich habe die lokale Domain durch "example.com" ersetzt, der Rest ist
unveràndert.
Die hier beteiligten (Windows-)Clients sind seit Stunden eingeschaltet;
etwa 20 Minuten spàter taucht ein weiterer derartiger Block von Anfragen
auf. Soweit ich die Protokolle insgesamt richtig auswerte, sind die
Clients unbeschàftigt (kein User eingeloggt).

Was könnten diese Anfragen bedeuten?

Viele Gruesse
Helmut

"Ubuntu" - an African word, meaning "Slackware is too hard for me".




Sieht aus, als würde ein Tool seinen Brotherdrucker suchen.

Tim

Ähnliche fragen