openWB Forum

Bei Tests und Analyse der Kommunikationsverbindungen der openWB (funktioniert alles ohne Probleme) ist mir heute aufgefallen, dass es ca. fünfminütlich zu seltsamen DNS-Abfragen des Gerätes kommt.

Dabei versucht die openWB Hostnamen (also keine FQDN) bestehend aus zufälligen Buchstabenkombinationen aufzulösen.
Version 1.9.244

Das habe ich per Wireshark aufgezeichnet und kann es auch in meinem DNS-Server sehen.
Die Anfragen können natürlich nicht aufgelöst werden, konnte dies auch bereits jemand beobachten und weiß jemand was das sein soll?

Ähnliches Verhalten kenne ich nur von Systemen, welche mit Malware oder ähnlichem bestückt sind und das hoffe und glaube ich in diesem Fall nicht.
Die Box hängt nicht direkt im Internet bzw. ist nicht aus dem Internet erreichbar.
Im Screenshot sieht man auch reguläre DNS-Anfragen, welche korrekt beantwortet werden.
192.168.100.233 ist die openWB
192.168.0.10 ist der DNS-Server
Dass beide Systeme in unterschiedlichen IP-Netzen angeschlossen sind ist korrekt.

tatsächlich ja, siehe Anhang.

Diese werden vom internen Chromium verursacht.
Es versucht dadurch zu erkennen wo es sich befindet und wie sich der ISP verhält
Google spuckt da mehr Infos zu aus wenn gewünscht.

Mehr zum Thema:
https://isc.sans.edu/forums/diary/Googl ... sts/10312/

openWB hat geschrieben: ↑Di Sep 21, 2021 3:44 pm Diese werden vom internen Chromium verursacht.
Es versucht dadurch zu erkennen wo es sich befindet und wie sich der ISP verhält
Google spuckt da mehr Infos zu aus wenn gewünscht.

Danke!
Gibt es einen Grund dafür, dass chromium überhaupt drauf ist?
Hätte ich nun einfach nicht erwartet.

Aber danke auch an det, das erklärt ein paar pi.hole Einträge, auch von anderen Geräten

Das Display ist ein Browser imm Kiosk Mode und der läuft wohl unter Chromium.

VG
Det

Danke!