Win2k3: Wo kann der DNS verbogen sein?

17/03/2009 - 13:09 von Christoph Wulfert | Report spam
Hab im Moment bei einem 2003er Server folgendes Problem:

Ich kann sàmtliche Internetseiten problemlos auflösen und anzeigen lassen, ausser die von
Microsoft und sàmtlichen Antivirenherstellern. Das dahinter Trojaner, Malware, Viren oder
sonstwas stecken, soll jetzt erstmal nicht interessieren.

Meine Frage ist nur, wie genau Browser die IP Adressen auflösen.

Ich kann z.B. www.microsoft.de per nslookup aufdröseln. Sofort und ohne Probleme. Die IPs
von Seiten der Antivirenherstellern auch. Ansurfen, anpingen oder tracerouten funktioniert
allerdings nicht. Zielhost nicht erreichber oder Adresse konnte nicht aufgelöst werden.

Scheinbar verwendet also der Pingbefehl nicht die das gleiche Verfahren wie nslookup, denn
dort funktionierts ja.

Kann mir jemand erklàren, was sich da unterscheidet oder wo in der Registry oder sonstwo
sowas umgeleitet bzw gesperrt werden kann? Die Hostsdatei ist es nicht, dort steht nichts
drin. Verschiedene DNS Server lösen das Problem übrigens auch nicht.
 

Lesen sie die antworten

#1 Robert Riebisch
17/03/2009 - 13:27 | Warnen spam
Christoph Wulfert wrote:

Ich kann sàmtliche Internetseiten problemlos auflösen und anzeigen lassen, ausser die von
Microsoft und sàmtlichen Antivirenherstellern. Das dahinter Trojaner, Malware, Viren oder
sonstwas stecken, soll jetzt erstmal nicht interessieren.



Mich interessiert das schon. Welcher Scanner kam denn zum Einsatz? Als
Zweitscanner im Verdachtsfall benutze ich in letzter Zeit
<http://www.sophos.com/support/knowl....html>.

Meine Frage ist nur, wie genau Browser die IP Adressen auflösen.



Sie fragen das Betriebssystem:
http://msdn.microsoft.com/en-us/library/ms741394(VS.85).aspx

Kann mir jemand erklàren, was sich da unterscheidet oder wo in der Registry oder sonstwo
sowas umgeleitet bzw gesperrt werden kann?



Da wird wohl irgendwo ein Schadprozeß (z. B. ein Rootkit) laufen, der
ausgehende Anfragen nach Port 80 blockt oder sàmtlichen HTTP-Verkehr
"filtert".

Guck mal mit <http://www.cexx.org/lspfix.htm>, ob sich unerwünschte LSPs
installiert haben. Im Zweifelsfall die verdàchtige DLL bei
VirusTotal.com zur Prüfung durch 39 Virenscanner hochladen.

Robert Riebisch
Bitte NUR in der Newsgroup antworten!
Please reply to the Newsgroup ONLY!

Ähnliche fragen