Unbekannter Host im Netz

Ich habe mal mit einem IP-Scanner unser Firmennetzwerk durchgepingt, um zu sehen, was alles so online ist.
Da tauchte mir ein unbekannter Host auf (192.168.62.251) … Ich kann ihn anpingen, aber sonst nichts damit anfangen. Im Webbrowser spricht er auch nicht an…
Wie kann ich herausfinden, was das für ein Ding ist?

nslookup gibt auch nicht viel her:
*** 192.168.62.251 wurde von *** nicht gefunden: Non-exist
ent domain

Weiss jemand Rat? Gibt es irgend ein Tool/Funktion, um das herauszufinden?

Nimmt mich einfach wunder, was das ist!?

Da tauchte mir ein unbekannter Host auf (192.168.62.251) …
Ich kann ihn anpingen, aber sonst nichts damit anfangen. Im
Webbrowser spricht er auch nicht an…

Kannst Du ausschließen, daß das nicht einfach ein Drucker oder ein Router ist, dessen Webinterface, so überhaupt vorhanden, einfach nicht auf Port 80 läuft?

Wie kann ich herausfinden, was das für ein Ding ist?

Sollte Eure Firma nicht ne Liste haben, bzw. nen DNS Server benutzen, der sowas mitprotokolliert?

Kannst Du ausschließen, daß das nicht einfach ein Drucker oder
ein Router ist, dessen Webinterface, so überhaupt vorhanden,
einfach nicht auf Port 80 läuft?

Ja, da ist laut unserem Netzwerkplan kein Netzwerkdrucker/Scanner oder PC…
Und DHCP ist übrigens nur für die IP-Range .100-.199 aktiviert.

Sollte Eure Firma nicht ne Liste haben, bzw. nen DNS Server
benutzen, der sowas mitprotokolliert?

Wenn ich auf unserem SBS 2003 under DNS-Managment nachschaue, wird da nichts von dieser IP aufgeführt…

Weiss jemand Rat? Gibt es irgend ein Tool/Funktion, um das
herauszufinden?

arp -a --> MAC-Adresse, dann nach Hersteller suchen.
http://de.wikipedia.org/wiki/MAC-Adresse#Herstellerk…

Wieviele Rechner gibt es den in dem LAN ?

Ich würde nach dem Auschlußverfahren vorgehen. Vielleicht im Rahmen einer Inventur oder so ?!

Wenn die DCHP Range so eingestellt ist ist es halt ein Rechner der manuell konfiguriert wurde, was aber nicht heißt das er nicht in das Netz kann, bzw. das Gateway nutzen kann.

Könnte zum Beispiel auch ein etwas größerer Switch sein der zu Managementzwecken diese IP bekommen hat ?!

Gruß,
Snot

1 „Gefällt mir“

Was mir da gerade noch einfällt. Man könnte die IP auf dem Gateway blocken … dann wird sich derjenige der an dem Rechner sitzt schon melden :wink:

Wieviele Rechner gibt es den in dem LAN ?

Das sind momentan 73 PC’s und 14 Netzwerkdrucker & 1 Netzwerkscanner

Ich würde nach dem Auschlußverfahren vorgehen. Vielleicht im
Rahmen einer Inventur oder so ?!

Ich glaube auch, muss mal überall druchgehen. Aber ich kann mir fast nicht vorstellen, dass etwas angeschlossen ist, wovon nichts in den Unterlagen ist…

Wenn die DCHP Range so eingestellt ist ist es halt ein Rechner
der manuell konfiguriert wurde, was aber nicht heißt das er
nicht in das Netz kann, bzw. das Gateway nutzen kann.

Ja gut, die Rechner sind alle auf DHCP eingestellt. Und umstellen kann man das nicht ohne Admin-Rechte

Könnte zum Beispiel auch ein etwas größerer Switch sein der zu
Managementzwecken diese IP bekommen hat ?!

Wäre evtl. möglich, dann müsste er aber auf ein Protokoll ansprechen (z.B. übers Webinterface oder telnet)

Bei uns sind noch 2 Zeitstempeluhren installiert. Diese sollten aber soviel ich weiss nicht direkt über das Netz laufen…

Muss mal schauen, was ich noch ausfindig machen kann. Sonst bin ich für jeden weiteren Tipp dankbar.

IP sperren mach ich vielleicht einmal… Werde mich melden, sobald ich was neues hab.

Danke schonmal für die Hilfe

arp -a --> MAC-Adresse, dann nach Hersteller suchen.
http://de.wikipedia.org/wiki/MAC-Adresse#Herstellerk…

Yeah, jetzt hab ich ne MAC-Adresse 00-40-f2-xx-xx-xx
Hersteller: JANICH & KLASS COMPUTERTECHNIK

Jetzt muss ich nur noch nachforschen, was es alles so gibt von denen…
Dann hab ich es vielleicht bald raus.

Danke schön

Ich denke nicht das jemand seine Netzverbindung manuell einstellt wenn er was „böses“ in deinem Netz machen möchte. DHCP ist unauffälliger und viel einfacher einzurichten wenn jemand wirklich sein Notebook mit auf die Arbeit bringt und z.B. runterzuladen.

Schonmal versucht per telnet draufzukommen ? Oder versuch doch mal ein Net send mit einer Nachricht zu schicken ?!

Gruß

Ich habs!
Ich hab es jetzt raus!

Anhand der MAC-Adresse wusste ich, dass es um ein Industriegerät ging. Dann schaute ich mir mal die Produktion genauer an und Voilat!

Es ist in unserer Produktionsabteilung eine alte DOS-Blech-Abkant-Maschine. Diese greift auf einen Fileserver zu. Diese Maschine ist eben nicht im ADS drin… Und im Netzwerkplan ist sie nicht aufgeführt gewesen.

Vielen Dank für eure Hilfe

mfg Stephan