Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP Adressen die Windows immer mal wieder anfragte

Mitglied: hakrehakre

hakrehakre (Level 1) - Jetzt verbinden

08.08.2007, aktualisiert 15.08.2007, 3655 Aufrufe, 6 Kommentare

Gesammelt 2006

Eine ganze Zeit lang hatte mein Windows immer mal wieder gehangen und gehangen. Zb. beim öffnen von Dateien. Immer mal pause und warten und dann so nach ca. 10-30 Sekunden ging es weiter. Danach lief alles gut bis irgendwann mal wieder ein Hänger am start war.

Da ich irgendwo was gelesen hatte von wegen Zertikaten aber das auch nicht direkt was genutzt hatte habe ich angefangen IP Adressen zu notieren die beim Hängen abgefragt werden. Dabei ist eine kleine Liste entstanden die ich gerade mal wieder auf der Platte gefunden habe und die ich hier dokumentieren wollte:

64.4.21.61
64.4.21.93
64.4.21.125
64.4.21.189
64.3.23.157
64.4.23.221

207.46.19.93
207.46.20.93
207.46.144.219
207.46.156.25
207.46.156.254
207.46.157.30
207.46.157.61
207.46.157.125
207.46.198.93
207.46.199.93
207.46.244.253
207.46.248.119
207.46.250.185
207.46.253.93
207.46.253.125
207.46.253.157
207.46.253.219

208.174.60.61
208.175.160.126
208.175.160.158

213.200.97.151
213.200.97.167
213.200.97.169
213.200.97.177
213.200.97.175
213.200.97.177
213.200.97.159
213.200.97.184

Diese Adresse stehen im Zusammenhang mit dem allgemeinen Zugriff auf Dateien unter Windows. Wozu das sein muss, habe ich bis heute nicht verstanden.
Mitglied: Tolwyn
08.08.2007 um 20:14 Uhr
Hallo

kannst du mal näher erklären, was du damit meinst:

"habe ich angefangen IP Adressen zu notieren die beim Hängen abgefragt werden."

du meinst wenn du bspw auf eine Datei im Laufwerk C: zugreifst wird prinzipiell eine Verbindung(?) zu der IP-Adresse hergestellt?
Wie hast du dieses Phänomen "festgestelllt?
Tritt das Problem ausschließlich bei bestimmten Dateien/Ordnern auf (immer die gleichen) oder bei beliebigen Dateien? -> ist der Vorgang in irgendeiner Weise reproduzierbar?

In welchen Zeitabständen passiert das? auch in festen Intervallen oder auch einfach so zwischendurch?

Was hast du für ein Betriebssystem? aktuelle Patches?
Hast du eine Firewall, Antivirus, etc? aktueller Stand?

Was passiert, wenn du vom Internet getrennt bist (Stecker ziehen); hast du dann immer noch das Problem?

Gruß

Tolwyn
Bitte warten ..
Mitglied: hakrehakre
13.08.2007 um 17:06 Uhr
kannst du mal näher erklären, was du damit meinst:
"habe ich angefangen IP Adressen zu notieren die beim Hängen abgefragt werden."
Immer wenn der Rechner gehängt hatte (beim Öffnen einer beliebigen Datei, einfach ein Dateizugriff kein bestimmtes File) dann hat die Firewall aktivität auf diese IP gemeldet. Das wurde erfasst und so entstand die Liste. Die IPs wurde dabei alle nacheinander in eine Blacklist eingetragen und der Netzwerkverkehr dorthin dadurch unterbunden.

So enstanden die Reihen der Adressen.

Das Betriebsystem war Windows XP Pro und welche Patches 2006 am Start waren kann ich nicht sagen. Zur Dokumentation über solch einen langen Zeitraum finde ich den Patchstatus auch weniger wichtig.


Was passiert, wenn du vom Internet getrennt bist (Stecker ziehen); hast du dann immer noch das Problem?

Sobald die Netzwerkverbindung gekappt wurde (entweder mit Stecker oder einfach deaktiviert per Windows-Software) hat der Hänger sofort aufgehört.
Bitte warten ..
Mitglied: Tolwyn
13.08.2007 um 18:33 Uhr
Hallo

hast du den Pc schon komplett durchgescannt, insbesondere nach Trojanern/Würmern?
In deinem Fall würd ich auch mal zwei unterschiedliche Virenscanner drüberlaufen lassen.

Die Verbindung zu Remote-Ip-Adressen fand ich schon komisch, aber, dass die Probleme noch schlagartig aufhören, sobald du keine Konnektivität mehr hast, gibt mehr als Grund zur Annahme, dass du ein Trojanerproblem haben könntest.

Welche Prozesse verbrauchen denn den ganzen Speicher?

Ansonsten könnte es vielleicht auch an der Netzwerkkarte liegen.
Also diese einfach mal auswechseln und/oder die zugehörigen Protokolle neu installieren.

Gruß

Tolwyn
Bitte warten ..
Mitglied: hakrehakre
15.08.2007 um 13:28 Uhr
also ein trojaner war nicht drauf und schön sauber von linux aus gescannt. meine vermutung ist eher das die IP adressen in zusammenhang mit dem Hersteller des Betriebsystemes stehen. Warum erstmal auf Trojaner setzen? Warum nicht bei den Systemkomponenten anfangen?
Bitte warten ..
Mitglied: Tolwyn
15.08.2007 um 14:11 Uhr
Hallo,

also ich hab noch nie davon gehört, dass Windows eine Verbindung zu Microsoft herstellt bei einem einfachen Dateizugriff und dabei der Pc dann noch hängt.

Daher ging mein Tipp auch eher in Richtung Malware:
Ich habe eventuell an folgendes (nicht zwangsläufig sinnvolles) Szenario gedacht:

Malware ist installiert, kontrolliert den Dateizugriff und schickt beim Öffnen automatisch die genutzte Datei zum Client.
Wenn du allerdings sagst, dass dein PC 100% sauber ist, muss man das wohl erstmal ausschließen.

Ich würde als nächstes mal die Netzwerkkarte bzw. Protokolle überprüfen.
Eventuell auch mal im Hardwaremanager nachschauen, ob da vllt was nicht ganz stimmt.

Ansonsten hab ich vorerst auch keine weitere Idee mehr.
Wenn du die "Fehlerursache" gefunden hast, sag Bescheid.

Gruß
Tolwyn
Bitte warten ..
Mitglied: hakrehakre
15.08.2007 um 15:08 Uhr
also mein tipp ist folgender: bei einem dateizugriff werden diverse bibliotheken intern nachgeladen oder wieder benutzt (zb. shell32.dll). viele systembibliotheken kommen mitlerweile mit zertifikaten.

windows versucht zertifikate zu prüfen wenn online. da diverse stammzertifikate im internet explorer als nicht vertrauenswürdig eingestufft sind (kenn ich verisign? kann ich jemanden vertrauen den ich nicht kenne?) hat windows ein problem. wenn dann noch peu a peu alle IPs geblockt werden die für diese vorgänge genutzt werden, werden die probleme noch verstärkt.

warum nicht solch ein szenario. netzwerkkarte ist super nett in ordnung und tut super ihre dienste, keine klagen alles tip top gerne wieder die gleiche karte mit absolut der gleichen konfig driver pi pa po ;)

richtig suchen kann ich eh n icht mehr da das problem von 2006 und lange her. mitlerweile ist sp2 drauf und das problem gibt es nicht mehr. vielleicht hat sp2 die stammzertifikate nachinstalliert?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server - IP Adressen
gelöst Frage von Richard97Windows Server10 Kommentare

Hallo , ich bin gerade dabei im Rahmen meiner Ausbildung mit einem anderen Kollegen eine komplette Domain aufzubauen. Dazu ...

Router & Routing
IP-Subnetze und IP-Adresse
gelöst Frage von lixus99Router & Routing2 Kommentare

Moin, ich habe das Netz aus dem Bild. Wenn man von C aus die kürzesten Wege zu den 5 ...

Windows Netzwerk

Netzwerk Probleme Windows 10 - IP Adresse bevorzugt und IP Adresse dupliziert

Frage von GWachsmuthWindows Netzwerk15 Kommentare

Hallo, ich habe seit kurzem (evtl. nach dem Anniversary Update) Probleme mit den Netzwerkverbindungen. Variante 1: Lokales Netz funktioniert. ...

Windows Server

Verständnisfrage IP-Adressen im Windows VPN

gelöst Frage von coltseaversWindows Server9 Kommentare

Hallo zusammen, ich habe einen Windows SBS 2008 und dort ist der integrierte VPN-Server aktiviert, L2TP inkl DHCP. Der ...

Neue Wissensbeiträge
Humor (lol)
Wieder mal DSGVO
Information von brammer vor 17 MinutenHumor (lol)2 Kommentare

Mal was zum Lachen: Der Countdown zur Datenschutz-Grundverordnung läuft. Ab 25. Mai sollte man folgende Regeln beachten: Visitenkarten nur ...

Router & Routing

Cisco Talos deckt riesiges Router- und NAS-Botnetz auf

Tipp von Bosnigel vor 18 MinutenRouter & Routing

Anscheinend kommt da wieder was auf uns zu: Gruß Bosnigel

SAN, NAS, DAS
QNAP NAS Datenschutz-Loop nach Firmware-Update
Tipp von vanTast vor 22 StundenSAN, NAS, DAS2 Kommentare

Moin, im allgemeinen Trend seine geänderten Datenschutzbedingungen den Kunden zukommen zu lassen kam die Firma QNAP auf die glorreiche ...

Datenschutz
DSGVO Datenschutzgesetz
Anleitung von 1Werner1 vor 23 StundenDatenschutz5 Kommentare

Moin, ja was ist das, da ist die DSGVO Datenschutzverordnung. Wie das Gesetz gibt es schon 2 Jahre? Nun ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Powerline über zwei Stockwerke optimieren
gelöst Frage von DultusLAN, WAN, Wireless45 Kommentare

Guten Morgen liebes Forum, ich hätte einmal eine Frage bezüglich Powerline Adapter: Mein Problem ist seit gestern präsent, da ...

Rechtliche Fragen
DISKUSSION: Was bringt der Disclaimer "Wenn Sie nicht der Empfänger sind."
Frage von N8DragonRechtliche Fragen21 Kommentare

So oder ähnlich, lese ich immer wieder Kleingedrucktes am Ende diverser Mails. Letzten Endes wollen sie mir alle sagen, ...

Rechtliche Fragen
DSGVO - Impressum und Datenschutz auf Anmeldeseiten notwendig?
Frage von StefanKittelRechtliche Fragen20 Kommentare

Hallo, was mit gerade eingefallen ist. Muss man auf Anmeldeseiten auch ein Impressum und Datenschutzhinweis haben? Auch hier wird ...

Windows Server
Erstellung eines Objektes für die Gruppenrichtlinie
Frage von uridium69Windows Server16 Kommentare

Hallo zusammen Kurze Frage, wenn ich ein neues Gruppenrichtlinienobjekt erstelle, und dies nur einer bestimmten Benutzergruppe gelten soll, in ...