DHCP Find hat eine verdächtige IP-Adresse gefunden

Diskutiere DHCP Find hat eine verdächtige IP-Adresse gefunden im Windows 10 Sicherheit Forum im Bereich Windows 10 Foren; Hallo Windows-10-Forum, Ich habe mit dem Programm "DHCP Find" eine verdächtige IP-Adresse gefunden (1.9.65.86). Nachforschungen im Netz haben...
B

beastman

Neuer Benutzer
Threadstarter
Mitglied seit
01.07.2018
Beiträge
2
Version
1803
System
Lenovo Laptop (Windows 10)
Hallo Windows-10-Forum,

Ich habe mit dem Programm "DHCP Find" eine verdächtige IP-Adresse gefunden (1.9.65.86). Nachforschungen im Netz haben ergeben, dass diese IP-Adresse aus Malaysia stammt. Das Bild ist unten. Ich mache mir gerade Sorgen, dass es ich um Rogue oder ähnliches handelt, Antiviren-Scans von Kaspersky, Malwarebytes, etc. haben jedoch nichts ergeben. Die "Offered IP" (siehe Bild) und mehrere ähnliche IPs sind in meinem Fritz-Box-Router unter "Geräte" erschienen. Mittlerweile ist dort sogar ein Gerät namens "Rogue" erschienen, was für eine Ironie...
Kann mir irgendwer hier weiterhelfen, der sich mit der Thematik auskennt?

Vielen Dank und LG,
beastman

dhcpfind.png
 
#
Schau dir mal diesen Ratgeber an. Dort wird jeder fündig!
Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Heinz

Heinz

Erfahrener Benutzer
Mitglied seit
01.09.2017
Beiträge
2.545
Ort
Indonesien
Version
Immer die aktuellste Insiderbuild
System
i7-3630QM - 8.00 GB - Toshiba Sat.
Dein Lenovo wurde vermutlich in Malaysia produziert und exportiert. Da würd ich mir keine Gedanken machen.
 
Zuletzt bearbeitet:
IT-SK

IT-SK

Erfahrener Benutzer
Mitglied seit
01.11.2015
Beiträge
6.983
Ort
Hummel Hummel, Mors Mor....
Version
1903 Pro 64 bit Build 18362.295
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO
und jetzt ruft er Mutti " zuhause" an?
Bitte mehr Info Heinz wie das " bei euch" gehandhabt wird.
 
Heinz

Heinz

Erfahrener Benutzer
Mitglied seit
01.09.2017
Beiträge
2.545
Ort
Indonesien
Version
Immer die aktuellste Insiderbuild
System
i7-3630QM - 8.00 GB - Toshiba Sat.
Tut mir leid,kann nicht mehr dazu sagen.In Malaysia steht die grösste Fertigungsstätte on Lenovo und die Geräte werden in die ganze Welt exportiert. Mein Toshiba ist von Singapore. Ob da nun auch Eine IP Adresse integriert wurde,hab ich nie geprüft.Bei mir sieht das so aus aber das hilft dem TE sicher nichts.
Dieses "DHCP Find" wollte ich runterladen,aber ich hab keine sicheren Downloadquellen gefunden.
Sicher kann man auch intern rausfinden,ob und welche DHCP Server da noch auf dem PC sind. Wie geht das?
 

Anhänge

Zuletzt bearbeitet:
IT-SK

IT-SK

Erfahrener Benutzer
Mitglied seit
01.11.2015
Beiträge
6.983
Ort
Hummel Hummel, Mors Mor....
Version
1903 Pro 64 bit Build 18362.295
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO
Danke für die Rückmeldung Heinz.
DHCP Find dient ja dazu unbekannte Server im Routermenü zu finden.
 
Heinz

Heinz

Erfahrener Benutzer
Mitglied seit
01.09.2017
Beiträge
2.545
Ort
Indonesien
Version
Immer die aktuellste Insiderbuild
System
i7-3630QM - 8.00 GB - Toshiba Sat.
Leider kenn ich mich mit dieser Materie nicht aus,IT-SK, ,will mich also nicht weiter aus dem Fenster lehnen
Hallo TE
Warst du der Frager hier> Der letzte Beitrag deutet das an,was ich schon sagte. In Penang steht die Fabrik von Lenovo.
"Nach Hause telephonieren"ist wohl das Stichwort. vielleicht hast du so ein OnlineSupport Tool von Lenovo als Beilage erhalten?
https://www.bleepingcomputer.com/forums/t/680230/dhcp-find-detected-a-suspicious-ip-address/
 
Zuletzt bearbeitet:
Westend

Westend

Erfahrener Benutzer
Mitglied seit
30.01.2018
Beiträge
1.539
Ort
HH
Version
Windows 10 pro 18362.aktuell und Win10 pro Insider
System
Lenovo H50-50 8GB Ram GTX 745, iMac 27" 4,2 GHz i7 16GB Ram Radeon pro mit 8GB
Moin,
Lenovo hat die Lenovo Service Engine. Ist aber schon älter und nach heftiger Kritik sollte es das nicht mehr geben.
Auf meinem Desktop Rechner hatte ich das auch und bin es so wieder los geworden.
Lenovo LSE Windows Disabler Tool - Download - CHIP

Vorsicht bei Chip Downloads, auf Manuelle Installation klicken.

Da du nicht schreibst welchen Lenovo du hast, musst du mal selbst schauen ob deiner betroffen ist.
 
Zuletzt bearbeitet:
IT-SK

IT-SK

Erfahrener Benutzer
Mitglied seit
01.11.2015
Beiträge
6.983
Ort
Hummel Hummel, Mors Mor....
Version
1903 Pro 64 bit Build 18362.295
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO
Das ist ja toll.....:p
 
B

beastman

Neuer Benutzer
Threadstarter
Mitglied seit
01.07.2018
Beiträge
2
Version
1803
System
Lenovo Laptop (Windows 10)
Hey, sorry für die kurze Pause.
Und erstmal vielen Dank für eure Antworten, Tipps und Recherchen!

Interessant, dass in Malaysia der Produktionsstandort ist. Ich habe aber bereits einmal den Lenovo-Laptop formatiert und eine saubere Windows-Installation durchgeführt. Außer einem notwendigen Webcam-Lenovo-Treiber ist von der Bloatware nichts übrig. Vielleicht hat es aber mit dem BIOS was zu tun?
Jedenfalls habe ich aber keinen Hinweis darauf gefunden, dass die Lenovo Service Engine auf meinem Lappi vorhanden ist. Die angegeben LSE Systemdateien sind nicht vorhanden, auch ist LSE nicht im BIOS auswählbar.

Auch habe ich bis mit keiner anderen Möglichkeit oder Tool die malaysische IP wiederfinden können. Doch habe ich auf mehreren Quellen im Internet gelesen, dass Serveradministratoren gerne das DHCP-Tool "DHCP Find" für Sicherheitszwecke nutzen, es scheint also vertrauenswürdig zu sein.
Irgendwas muss doch diese Verbindung zu der malaysischen IP verursachen. Ich benutze ja wie gesagt auch eine saubere Neuinstallation ohne Lenovo-Bloatware. Also wenn die IP mit Lenovo zu tun hat, muss ja etwas aus dem BIOS dafür verantwortlich sein, oder?

Vielen Dank und LG,
beastman

- - - Aktualisiert - - -

@Heinz

Ja der Forum-Post auf bleepingcomputers stammt auch von mir, zur Sicherheit habe ich ein zusätzliches Forum miteinbezogen, um die Chancen auf den einen goldenen Tipp zu erhöhen, der diese Thematik hier endlich auflösen könnte. :)

Hier nochmal der bleepingcomputers-Link für zusätzliche Updates zu dieser Thematik hier:
https://www.bleepingcomputer.com/forums/t/680230/dhcp-find-detected-a-suspicious-ip-address/

LG beastman
 
areiland

areiland

Super-Moderator
Mitglied seit
25.08.2014
Beiträge
25.064
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Geräte mit UEFI können selbstverständlich im UEFI eine Netzwerkkonfiguration besitzen, die z.B. für den Bezug von UEFI Updates oder auch für die Fernwartung genutzt werden kann. Daher kann dieser DHCP Eintrag also durchaus herrühren. In Verbindung mit der MAC Adresse des Netzwerkadapters ist der ja zuordenbar. Musst Du eben mal dort rein sehen, damit Du das überprüfen kannst. Inwieweit sich diese Einstellungen auch unter Windows sehen und nutzen lassen, das ist mir allerdings jetzt nicht bekannt.
 
Thema:

DHCP Find hat eine verdächtige IP-Adresse gefunden

Sucheingaben

win 10 1809 probleme iP adressen

DHCP Find hat eine verdächtige IP-Adresse gefunden - Ähnliche Themen

  • DHCP funktioniert einfach nicht !

    DHCP funktioniert einfach nicht !: Hallo, ich beschreibe mal das Problem. Mein Laptop [mit Windows 10 Enterprise (1809) ] bekommt per DHCP keine IP-Adresse zugewiesen. Allerdings...
  • DHCP und statische Adresse auf einer Netzwerkkarte(eth-port)

    DHCP und statische Adresse auf einer Netzwerkkarte(eth-port): Hi, für einen Service-PC mit genau einer Netzwerkkarte brauche ich die Lösung für folgendes Problem: Ich habe einen Service-PC (i.d.R: ohne...
  • MS Surface Book 2: DHCP - IP-Adresse wird nicht erneuert

    MS Surface Book 2: DHCP - IP-Adresse wird nicht erneuert: Hallo zusammen, seit einiger Zeit passiert mir immer wieder, dass die DHCP-IP-Adresse nicht erneuert wird und ich daher keine Verbindung zum WLAN...
  • Standard Gateway nicht erreichbar - DHCP Server erreichbar

    Standard Gateway nicht erreichbar - DHCP Server erreichbar: Hallo Forengemeinde, nach langer Recherche brauch ich nun gezielt Hilfe bei der Lösung des Problems. Ich habe einen Fujitsu Esprimo P420...
  • Windows Server - wieso muss man DHCP-Server "authorisieren"

    Windows Server - wieso muss man DHCP-Server "authorisieren": Hallo, ich habe derzeit mal ein wenig mit einem Windows Server in der VM gebastelt und unterschiedlichste Dinge versucht...unter anderem ein...
  • Ähnliche Themen

    Oben