Plötzlich IIS Windows Server Seite nach Domain Aufruf ??!! Malware ?

Kranz1 · 05. Jun 2024

Hi zusammen,

Rahmenbedingungen:
-NAS nicht von außen erreichbar , da im Router kein Port offen
-NAS DDNS für Domainnamen aber erstellt und lokalen Netz mit SSL verwendet
-PiHole im Einsatz

Situation:
Habe bisschen mit Reverse Proxy Synology gespielt. Plötzlich kam bei einer Domain
xy.synology.me
Die Seite vom IIS Windows Server

Ich habe keine IIS installiert.
Ehrlich gesagt bin ich verunsichert.
Malware ?

Danke euch im Voraus

Benares · 05. Jun 2024

Ach was, schau doch einfach mal, auf welche IP(s) "nslookup xy.synology.me" auflöst.
Edit: und poste mal die Ausgabe von "nslookup -d xy.synology.me"

Kranz1 · 06. Jun 2024

Benares schrieb:
Ach was, schau doch einfach mal, auf welche IP(s) "nslookup xy.synology.me" auflöst.
Edit: und poste mal die Ausgabe von "nslookup -d xy.synology.me"

Anbei der Screen

plang.pl · 06. Jun 2024

Und auf welches Gerät im Heimnetz ist der Port 80/443 weitergeleitet?

Kranz1 · 06. Jun 2024

Phiole als DNS server - ip .31

plang.pl · 06. Jun 2024

Und was läuft da für ein Dienst, der im Internet erreichbar sein muss?

Kranz1 · 06. Jun 2024

dynDNS domain - ist aber in der fritzbox kein Port freigegeben

plang.pl · 06. Jun 2024

Hmm komisch. Lasse mal die IP-Adresse nicht von der Fritze auflösen, sondern von einem externen DNS (beispielsweise google DNS, 8.8.8.8). Kommt da als Ergebnis auch die externe IP deines Routers?

Und kannst du mal versuchen, wie es sich verhält, wenn du versuchst, die DDNS Adresse von extern aufzurufen?

Kranz1 · 06. Jun 2024

DDNS domain direkt aufrufen, kommt timeout.

nslookup aus anderen Netz (gast netz - dort müsste dann dns internetprovider greifen) kommt can´t find

plang.pl · 06. Jun 2024

Und wenn du die IP Adresse des .31 Gerät mit http/https aufrufst?

Kranz1 · 06. Jun 2024

aus dem internet wenn ich das mache kommt ein timeout, da die ip Adresse intern ist. 192..

Kranz1 · 06. Jun 2024

tatsächlich kam die Seite gestern sporadisch - heute nicht mehr replizierter. vielleicht auch ein Coaching Problem mit unbound ? das fällt mir noch ein

plang.pl · 06. Jun 2024

Vermutlich irgendsowas...

Kranz1 · 06. Jun 2024

Vielen Danke euchfür die Hilfe, dann hoffe ich, dass ich wieder beruhigt schlafen kann.

Suche

Plötzlich IIS Windows Server Seite nach Domain Aufruf ??!! Malware ?

Kranz1

Benutzer

Benares

Benutzer

Kranz1

Benutzer

Anhänge

plang.pl

Benutzer

Kranz1

Benutzer

plang.pl

Benutzer

Kranz1

Benutzer

plang.pl

Benutzer

Kranz1

Benutzer

plang.pl

Benutzer

Kranz1

Benutzer

Kranz1

Benutzer

plang.pl

Benutzer

Kranz1

Benutzer

Kaffeautomat