Selama 3-4 minggu terakhir saya telah mencoba untuk menemukan server DHCP jahat di jaringan saya tetapi telah bingung! Ia menawarkan Alamat IP yang tidak berfungsi dengan jaringan saya, jadi perangkat apa pun yang memerlukan Alamat Dinamis akan mendapatkannya dari Rogue DHCP dan kemudian perangkat itu berhenti berfungsi. Saya butuh bantuan untuk menemukan dan menghancurkan benda ini! Saya pikir itu mungkin semacam Trojan.
Router Utama saya adalah satu-satunya DHCP Server yang valid dan 192.168.0.1 yang menawarkan kisaran 192.160.0.150-199, dan saya mengonfigurasi ini dalam AD saya sebagai Diotorisasi. DHCP ROGUE ini mengklaim berasal dari 192.168.0.20 dan menawarkan Alamat IP dalam kisaran 10.255.255. * Yang mengacaukan SEGALA SESUATU di jaringan saya kecuali saya menetapkan Alamat IP statis untuknya. 192.168.0.20 tidak ada di jaringan saya.
Jaringan saya adalah AD Server tunggal pada Windows 2008R2, 3 server fisik lainnya (1-2008R2 dan 2 2012R2) tentang 4 Hypervisor VM, 3 laptop dan kotak Windows 7.
Saya tidak bisa melakukan ping ke IP 192.160.0.20 yang nakal, dan saya tidak bisa melihatnya di keluaran ARP, jadi saya tidak bisa mendapatkan alamat MAC-nya. Saya berharap seseorang yang membaca posting ini telah menemukan ini sebelumnya.
grep
melihatnya di awal (belum) bersih) log DHCP. 2) Jika tidak ada yang berhasil: hubungkan setengah dari mesin dari internet, periksa apakah ia masih ada di sini. Jadi, Anda akan tahu, di mana setengahnya adalah orang jahat. Kemudian begitu yang sama ditemukan setengah, dan sebagainya.