Trong 3-4 tuần qua, tôi đã cố gắng tìm một máy chủ DHCP giả mạo trên mạng của mình nhưng đã bị hỏng! Nó đang cung cấp Địa chỉ IP không hoạt động với mạng của tôi, vì vậy, bất kỳ thiết bị nào cần Địa chỉ động đều nhận được một địa chỉ từ Rogue DHCP và sau đó thiết bị đó sẽ ngừng hoạt động. Tôi cần giúp đỡ để tìm và phá hủy thứ này! Tôi nghĩ rằng nó có thể là một loại Trojan.
Bộ định tuyến chính của tôi là Máy chủ DHCP hợp lệ duy nhất và là 192.168.0.1, cung cấp phạm vi 192.160.0.150-199 và tôi có cấu hình này trong AD của mình là Ủy quyền. DHCP ROGUE này tuyên bố là đến từ 192.168.0.20 và cung cấp Địa chỉ IP trong phạm vi 10.255.255. * Đang làm rối MỌI THỨ trên mạng của tôi trừ khi tôi gán Địa chỉ IP tĩnh cho nó. 192.168.0.20 không tồn tại trên mạng của tôi.
Mạng của tôi là một Máy chủ AD duy nhất trên Windows 2008R2, 3 máy chủ vật lý khác (1-2008R2 và 2 2012R2) về 4 máy ảo Hypervisor, 3 máy tính xách tay và hộp Windows 7.
Tôi không thể ping IP 192.160.0.20 lừa đảo và tôi không thể thấy nó trong đầu ra ARP -A, vì vậy tôi không thể nhận được địa chỉ MAC của nó. Tôi hy vọng rằng ai đó đọc bài viết này đã đi qua điều này trước đây.
grep
cho nó vào trước đó (chưa sạch) Nhật ký DHCP. 2) Nếu không có gì khác hoạt động: cắm một nửa số máy từ mạng, kiểm tra xem anh ta có còn ở đây không. Vì vậy, bạn sẽ biết, trong đó một nửa là kẻ xấu. Sau đó, như vậy trong một nửa tìm thấy, và như vậy.