qualidat
Jul 23, 2012, updated at 23:33:19 (UTC)
view4911
view7
0
Goto Top

Google-Problem

GermanQuestionLinux NetworkLinux

"Sorry ... but your computer or network may be sending automated queries. To protect our users, we can't process your request right now."

In einer kleinen Firma läuft ein Terminalserver unter Windows 2008 R2. Seit eingen Tagen kommt beim Aufruf von Google in allen Terminalsessions und auch auf den beiden im Netz befindlichen iMacs die oben genannte Meldung.
Ich habe bestimmt schon 5 oder 6 verschiedene Viren- und Malwarescanner laufen lassen - ohne Befund.

Auch die Software "TCP-View" zeigt keinerlei verdächtige Aktivitäten - dabei sollte doch deutlich sichtbar sein, welches Programm bzw. Prozess Google so attackiert, dass es diese Meldung sendet - was kann ich tun?

Kurzfristig sah es so aus, als ob ein Router-Neustart und das Verbieten der Cookies google.de bzw. google.com im Firefox Abhilfe schafft. War aber nur von kurzer Dauer face-sad

Danke für Tips.

Nachtrag: HijackThis hat auch nichts Kritisches gefunden.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 188484

Url: https://administrator.de/contentid/188484

Printed on: April 27, 2024 at 00:04 o'clock

7 Comments
Latest comment
Goto Top
Member: maretz
maretz Jul 24, 2012 at 03:45:27 (UTC)
Goto Top
Habt ihr nen proxy und hast du den mal angesehen?
Member: d4shoerncheN
d4shoerncheN Jul 24, 2012 at 06:25:45 (UTC)
Goto Top
Hallo,

kannst du google.de via PING vom TSE erreichen?

Gruß
Member: catachan
catachan Jul 24, 2012 at 07:31:05 (UTC)
Goto Top
Hi

als letzte Konsequenz könntest du den Traffic mal mit Wireshark monitoren. Vielleicht erkennst du da was dran.

LG
Member: qualidat
qualidat Jul 24, 2012 at 07:38:06 (UTC)
Goto Top
Wir haben keinen Proxy. Auch hat kein Mitarbeiter ein Youtube/Gema-Addon geladen. Es gibt einen Systemprozess (PID 0), der sich mit bk-in-f.xx.1e100.net (Google) verbinden will - das habe ich mit TCP-View herausgefunden. Aber nicht, wer oder was das genau ist.

Als Erste Hilfe hat gewirkt, dass ich die Google-Server (XX=90 ... 120) ins Hosts-File geschrieben habe und eine passende Blockregel (IP-Bereich) in die Firewall des Routers. Aber die Verbindungsversuche bleiben und ichhätte gerne die Ursache gefunden ...

"Malwarebytes" war ebenfalls ohne Ergebnis durch.
Member: catachan
catachan Jul 24, 2012 at 07:45:52 (UTC)
Goto Top
Hi

das mit dem Sperren ist hoffentlich nur eine kurzfristige Lösung. Hast du vielleicht die Google Suche, Chrome oder ähnliche Google Software installiert ?

LG
Member: qualidat
qualidat Jul 24, 2012 updated at 08:01:23 (UTC)
Goto Top
das mit dem Sperren ist hoffentlich nur eine kurzfristige Lösung. Hast du vielleicht die Google Suche, Chrome oder
ähnliche Google Software installiert ?


Ich will ja die Ursache finden, ist nur ein erstes Behandeln der Symptome. Alle Mitarbeiter sind als Standarduser unterwegs und dürfen eigentlich Nix installieren. Gesehen hab eich deratige Programme nicht, offiziell gibts nur Firefox mit Adblock Plus. Auf einer Session habe ich einen Yahoo-Toolbar als Addon vorgefunden und prompt eliminiert, aber die Verbindungsversuche gibt es lt. TCP-View bis jetzt immernoch ...

Etwa zeitglich mit dem ersten Auftreten des Problemes habe ich das Backup-Programm "Duplicati" installiert. Aber direkt von der Herstellerseite und eigenlich traue ich dem vielfach gelobten Tool solche Sachen nicht zu ... oder?
Member: kristov
kristov Jul 24, 2012 at 08:35:32 (UTC)
Goto Top
Hallo,

vielleicht kann Dir Google search doesn't work with Firefox oder Fix Google Search We’re Sorry Error Pages weiterhelfen.

kristov
GermanQuestionLinux NetworkLinux