none
Как узнать что меняет DNS в настройках сети RRS feed

  • Вопрос

  • Здравствуйте. Столкнулся с проблемой сети. У меня в некоем месте стоят камеры и тп. через сеть на статический ip они передают инфу по определённому порту. У меня установлен роутер dir-300 в котором включена настройка "МЕЖСЕТЕВОГО ЭКРАНА И DMZ" и "Включение хоста DMZ" и конечно задан ip 192.168... Так же в роутере заданны настройки "Первичный DNS-адрес:" такой то. "Вторичный DNS-адрес:" не задан провайдер не предоставил. На компе ip 192.168... Первичный DNS-адрес: в ведён тот же что и в dir-300 все работает без проблем. Проблема в следующем при включении компа Первичный DNS-адрес: меняется и появляется Вторичный DNS-адрес: 8.8.8.8 естественно что соединение с сетью отсутствует. Как узнать что за программа изменяет DNS может где то это фиксируется в каком журнале?
    9 декабря 2016 г. 6:42

Ответы

Все ответы

  • Для начала попробуйте просканировать компьютер на вирусы загрузившись с флешки. DRweb например...
    9 декабря 2016 г. 9:17
  • Групповая политика может менять.


    Слава России!

    • Помечено в качестве ответа Vector BCOModerator 6 января 2017 г. 8:40
    9 декабря 2016 г. 10:16
  • Сейчас попробую DrWeb - только что пробовал каспером - он не то что систему, дисков ни одного кроме себя не увидел. Надеюсь хоть этот увидит.
    9 декабря 2016 г. 11:30
  • Dr.Web - грохнул прогу PowerSuite вирусов не обнаружил. После загрузки всё повторилось. После того как выключил в "конфигурации системы" AdBlockerService" изменятся вроде  перестал. Буду наблюдать похоже что эта служба на творила.
    10 декабря 2016 г. 5:10
  • Ув. Alex_com, было бы не лишним указать что за ОС у вас установлена, каким образом вы получаете настройки DHCP \ Static, что означает фраза "соединение с сетью отсутствует", находится ли машина в домене или рабочей группе?

    Покажите ipconfig /all до смены dns и после перезагрузки. Уточните не используется софт для маршрутизации и\или анализа и\или блокировки трафика, например Kerio или нечто подобное.


    The opinion expressed by me is not an official position of Microsoft

    10 декабря 2016 г. 11:27
    Модератор
  • DIR-300 - уязвимая модель

    http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10054

    дыра исправлена лишь частично, предоставленный патч ничего не закрывает на деле. Сведений о дальнейших исправлениях найти не удалось

    Сведений, что модель поддерживается в настоящее время тоже не удалось найти.


    • Изменено RH6M6 11 декабря 2016 г. 19:11
    • Помечено в качестве ответа Vector BCOModerator 6 января 2017 г. 8:39
    11 декабря 2016 г. 8:57