Recentemente ho ereditato una rete aziendale e uno dei dispositivi continuava ad avere errori di connessione a unità di rete mappate con errori relativi all'ora del server diversi dall'ora del computer. Questo non era il caso, ma ho trovato un modulo in cui la gente lo ha attribuito all'utilizzo del server DNS sbagliato. Ho controllato le impostazioni DNS sul computer e con mia sorpresa il server DNS è stato impostato su loopback (127.0.0.1). Non mi ero reso conto che i computer Windows avevano server DNS installati su di loro.
La prima domanda è il comportamento predefinito di Windows?
Ho usato telnet per verificare che in realtà ci fosse un processo che accetta le connessioni su 127.0.0.1:53 e lo era.
Seconda domanda, dovrei preoccuparmi di qualcosa di simile dal punto di vista del malware?