Gelöst

system report meldung : DNS rebind

vor einem Jahr

  • Hallo und guten Tag.
    Router Smart 4 A Magenta

    Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.

    Dieser Eintrag steht seit einigen Tagen mehrfach im täglichen System report. 
    Wie sind diese Angriffe zu bewerten. Das Heimnetzwerk ist mittels „Internet Security“ geschützt und verzeichnet keine Warnmeldung. 

    Danke für hilfreiche Antworten 

    M.

321

10

    • Akzeptierte Lösung

      akzeptiert von

      vor einem Jahr

      Martin36170

      dns.msftncsi.com

      dns.msftncsi.com
      Martin36170
      dns.msftncsi.com

      Das ist die "Testadresse" für den Netzwerk-Indikator im Windows Systray...

      0

    • vor einem Jahr

      Vielen Dank 🙏

      0

    • vor 11 Monaten

      Ich weiß der Thread ist schon älter, aber warum was neues aufmachen wenn es dazu schon etwas gibt. 

       

      Jetzt meine Frage.. wenn das von Windows ist, wieso wirds von Telekom als Rebind angriff gewertet??

      1

      Antwort

      von

      vor 10 Monaten

      Hallo @Konsoleros,

       

      Das ist eine Schutzfunktion des Routers. Der DNS-Rebind-Schutz sorgt dafür, dass DNS-Anfragen nicht unerwünscht verändert werden. Warum diese Datei vom Speedport als Angriff gewertet wird können wir leider nicht sagen.

       

      In den Einstellungen des Speedports kannst du unter "Netzwerk" den DNS-Rebind-Schutz deaktivieren, oder für diese Datei eine Ausnahme hinzufügen.

       

       

      Grüße Detlev

      Uneingeloggter Nutzer

      Antwort

      von

    • vor 9 Monaten

      Gleiche Symptomatik, jedoch anderer Anfrager:

      27.08.2024 22:06:27(DRP003)Das Gerät hat eine DNS Antwort hotspot.t-mobile.net gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.

      M.W. wurde der Dienst WLAN2Go auf privaten RemoteDevices eingestellt.

      Interessant finde ich außer dem dass das WLAN am Router ausgeschaltet ist. Ist ein SP Smart 4 Typ B.

      5

      Antwort

      von

      vor 8 Monaten

      Hallo @c3peo,

       

      leider ist noch immer keine Rückmeldung der Kollegen zu verzeichnen.

      Wir sind hier aber weiterhin am Ball. Tut mir sehr leid.

       

      Beste Grüße

      Julia

      Antwort

      von

      vor 8 Monaten

      Hallo @c3peo,

       

      weiter liegt uns keine Antwort vor.
      Wir haben erneut im Fachbereich nachgehakt.

       

      Viele Grüße
      Florian

      Antwort

      von

      vor 7 Monaten

      Hallo Hallo @c3peo,

       

      wir haben dazu diese Antwort erhalten:

       

      Ein DNS Rebind-Angriff kann sowohl aus dem eigenen Netzwerk als auch aus dem Internet kommen.

       

      Der Angriff nutzt die DNS-Auflösung, um das Opfer dazu zu bringen, eine Verbindung zu einem schädlichen Server herzustellen. Dies kann durch Manipulation der DNS-Antworten geschehen, sodass sie auf eine IP-Adresse innerhalb des lokalen Netzwerks des Opfers oder auf eine andere schädliche IP-Adresse zeigen.

       

      Der Ursprung des Angriffs kann daher variieren, aber das Ziel ist immer, das Opfer zu täuschen und Zugriff auf interne Ressourcen zu erlangen oder schädlichen Code auszuführen.


      Da man nicht sagen kann, ob die Anfrage aus dem Internet oder aus dem eigenen Netzwerk gekommen ist, kann man hierzu keine weiteren Infos geben.
      Hierbei ist es unerheblich, ob das WLAN an dem eigenen Router eingeschaltet ist oder nicht.


      Der Dienst WLAN22GO wurde eingestellt und ist in aktuellen Router Firmware Versionen nicht mehr vorhanden.

       

       

      Grüße Detlev

      Uneingeloggter Nutzer

      Antwort

      von

      Uneingeloggter Nutzer

      Frage

      von

      Das könnte Ihnen auch weiterhelfen

      Gelöst
      Meldung DNS rebind Angriff - Speedport Pro Plus

      vor 3 Jahren

      in  

      Festnetz & Internet

      3512

      0

      3

      Gelöst
      Smart 3 System Report

      vor 6 Jahren

      in  

      Festnetz & Internet

      1706

      0

      6

      Täglicher System Report vom Speedport

      vor 4 Monaten

      in  

      Festnetz & Internet

      53

      0

      4

      Gelöst
      Ihr regelmäßiger System Report

      vor 6 Jahren

      in  

      Festnetz & Internet

      632

      0

      5

      Gelöst
      (DRP003) Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.

      vor 4 Jahren

      in  

      Festnetz & Internet

      22362

      4

      7

      Beliebte Tags letzte 7 Tage

      Keine Tags gefunden!

      Das könnte Sie auch interessieren

       

      Social Media

      Telekom FacebookTelekom InstagramTelekom X

      Cookies and similar technologies

      We use cookies and similar technologies (including ) on our website to save, read out and process information on your device. In doing so, we enhance your experience, analyze site traffic, and show you content and ads that interest you. User profiles are created across websites and devices for this purpose. Our partners use these technologies as well.


      By selecting “Only Required”, you only accept cookies that make our website function properly. “Accept All” means that you allow access to information on your device and the use of all cookies for analytics and marketing purposes by Telekom Deutschland GmbH and our partners. Your data might then be transferred to countries outside the European Union where we cannot ensure the same level of data protection as in the EU (see Art. 49 (1) a GDPR). Under “Settings”, you can specify everything in detail and change your consent at any time.


      Find more information in the Privacy Policy and Partner List.

      Use of Utiq technology powered by your telecom operator


      We, Telekom Deutschland GmbH, use the Utiq technology for digital marketing or analytics (as described on this consent notice) based on your browsing activity across our websites, listed here (only if you are using a supported internet connection provided by a participating telecom operator and consent on each website).

      The Utiq technology is privacy centric to give you choice and control.

      It uses an identifier created by your telecom operator based on your IP address and a telecom reference such as your telecom account (e.g., mobile number).

      The identifier is assigned to the internet connection, so anyone connecting their device and consenting to the Utiq technology will receive the same identifier. Typically:

      • on a broadband connection (e.g., Wi-Fi), the marketing or analytics will be performed based on the browsing activities of consenting household members’.
      • on mobile data, the marketing will be more personalised, as it will be based on the browsing of the individual mobile user only.

      By consenting, you confirm that you have permission from the telecom account holder to enable the Utiq technology on this internet connection.

      You can withdraw this consent anytime via "Manage Utiq" at the bottom of this site or in Utiq’s privacy portal (“consenthub”). For more, see Utiq's privacy statement.