13
Kann mir jemand was zu einer bestimmten IP sagen?
Hallo zusammen,
wegen einiger Internetprobleme etc. (siehe anderer Thread) hab ich mir Packetyzer installiert.
Der aufgezeichnete Verkehr sagt mir folgendes:
Ich (mein PC) versucht immer mit folgender IP zu telefonieren:
Die Domain die sich wohl dahinter verbirgt heißt: tracking-sto.cj.com
Bei google find ich nicht wirklich was, außer, dass diese wohl zu einem gewissen "valueclick" gehört in Schweden.
Ob das nun von irgendeiner Software kommt oder irgendeinem unerbetenen Gast - dazu find ich nichts.
Ich hab Windows gestern komplett neu installiert.
Windows 7 Ultimate x64
Hat jemand von euch eine Idee oder ähnliches?
Gruß
wegen einiger Internetprobleme etc. (siehe anderer Thread) hab ich mir Packetyzer installiert.
Der aufgezeichnete Verkehr sagt mir folgendes:
Ich (mein PC) versucht immer mit folgender IP zu telefonieren:
89.207.18.129Die Domain die sich wohl dahinter verbirgt heißt: tracking-sto.cj.com
Bei google find ich nicht wirklich was, außer, dass diese wohl zu einem gewissen "valueclick" gehört in Schweden.
Ob das nun von irgendeiner Software kommt oder irgendeinem unerbetenen Gast - dazu find ich nichts.
Ich hab Windows gestern komplett neu installiert.
Windows 7 Ultimate x64
Hat jemand von euch eine Idee oder ähnliches?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 230414
Url: https://administrator.de/contentid/230414
Printed on: April 23, 2024 at 11:04 o'clock
13 Comments
Latest comment
netnum: 89.207.18.0 - 89.207.18.255
netname: VALUECLICK-EU-STO-NET
descr: Sto Aggregate
country: SE
admin-c: CY265-RIPE
tech-c: CY265-RIPE
status: ASSIGNED PA
mnt-by: MNT-VCLK-EU
source: RIPE # Filtered
person: Chris Yates
address: 30699 Russell Ranch Road STE 250
address: Westlake Village, CA 91362
address: United States
phone: +1-818-575-4581
nic-hdl: CY265-RIPE
mnt-by: MNT-VCLK-EU
source: RIPE # Filtered
% Information related to '89.207.16.0/21AS41041'
route: 89.207.16.0/21
descr: ValueClick Europe
origin: AS41041
mnt-by: MNT-VCLK-EU
source: RIPE # Filteredlg
Edit:
IP-Adresse
Unter der IP-Adresse 89.207.18.129 haben wir 11 Domains gefunden.
Domains
adagio.com <----- 89.207.18.32
29
Faviconanrdoezrs.net <----- 89.207.18.72
29
Faviconapmebf.com <----- 89.207.18.80
29
Faviconawltovhc.com <----- 89.207.18.91
32
Faviconcommission-junction.com <----- 89.207.18.181
29
Favicondpbolvw.net <----- 89.207.18.182
29
Faviconemjcd.com <----- 89.207.184.15
29
Faviconjdoqocy.com <----- 89.207.184.22
29
Faviconkqzyfj.com <----- 89.207.184.51
29
Faviconqksrv.net <----- 89.207.184.86
29
Favicontkqlhce.com <----- 89.207.184.181
Vier der Domains enthalten anscheinend Malware.
Nähere Details: http://www.urlvoid.com/ip/89.207.18.129
lg ITvortex
Nähere Details: http://www.urlvoid.com/ip/89.207.18.129
lg ITvortex
Hi
ValueClick verteilt Werbung. Vermutlich läuft bei dir irgendein Programm welches Werbung einblendet und bei genau dieser IP nachfragt was eingeblendet werden soll. Das kann ein Browser sein, oder auch Gratisoftware (z.B. Virenscanner) blendet oft mal Werbung ein.
Personal Firewalls wie Comodo können dir schön per GUI anzeigen, welche Software auf deinem Rechner diese IP "ansurft".
mfg
Cthluhu
ValueClick verteilt Werbung. Vermutlich läuft bei dir irgendein Programm welches Werbung einblendet und bei genau dieser IP nachfragt was eingeblendet werden soll. Das kann ein Browser sein, oder auch Gratisoftware (z.B. Virenscanner) blendet oft mal Werbung ein.
Personal Firewalls wie Comodo können dir schön per GUI anzeigen, welche Software auf deinem Rechner diese IP "ansurft".
mfg
Cthluhu
Hey,
naja gut alles nix neues
Ich hab nun einfach mal bei Valueclick in D angerufen und er meinte es könnte an "BING" liegen.
Nun, das läuft wohl im IE 11 offenbar immer mit...
Gruß
naja gut alles nix neues
Ich hab nun einfach mal bei Valueclick in D angerufen und er meinte es könnte an "BING" liegen.
Nun, das läuft wohl im IE 11 offenbar immer mit...
Gruß
Zitat von @Cthluhu:
Personal Firewalls wie Comodo können dir schön per GUI anzeigen, welche Software auf deinem Rechner diese IP
"ansurft".
mfg
Cthluhu
Personal Firewalls wie Comodo können dir schön per GUI anzeigen, welche Software auf deinem Rechner diese IP
"ansurft".
mfg
Cthluhu
Hi,
kann ich bei der auch IP Adressen blocken die er nicht ansurfen soll z.b. wie beim IPCop?
Bei der Windows Firewalls gehen offenbar nur Ports oder Programme - keine IPs.
Gruß
Das kann auch ein "Werbetrojaner" sein, der sich im Browser oder im System eingenistet hat. Da gibt es durchaus einige hartnäckige, die sich tief ins System eigraben, um den user dauerhaft mit Werbng zuzuspammen. Wenn da keine malware installiert wird, hat man noch Glück gehabt. Lass mal Malwarebytes Antimalware drauf los.
lks
lks
Hi,
Personal Firewalls können theoretisch auch Blocken. Das von mir exemplarisch erwähnte Comodo kann das. Jedoch sind diese nicht recht sicher, können oft umgangen werden blasen dir das System unnötig auf.
Ich habe Comodo als Tool vorgeschlagen um rauszufinden was welches Programm die Verbindung aufbaut und nicht weil ich die Firewalling-Qualitäten von Comodo schätze.
Wenn du eine IP blocken willst, mach das lieber eine Stufe drunter, nämlich am Router oder am Proxy.
mfg
Cthluhu
Personal Firewalls können theoretisch auch Blocken. Das von mir exemplarisch erwähnte Comodo kann das. Jedoch sind diese nicht recht sicher, können oft umgangen werden blasen dir das System unnötig auf.
Ich habe Comodo als Tool vorgeschlagen um rauszufinden was welches Programm die Verbindung aufbaut und nicht weil ich die Firewalling-Qualitäten von Comodo schätze.
Wenn du eine IP blocken willst, mach das lieber eine Stufe drunter, nämlich am Router oder am Proxy.
mfg
Cthluhu
Malwarebytes: http://de.malwarebytes.org/ <--- wie Lochkartenstanzer schon erwähnt hat.
ADWCleaner: http://www.chip.de/downloads/AdwCleaner_58118522.html
HijackThis: http://www.chip.de/downloads/HijackThis_13011934.html
Die 3 Programme mal drüber laufen lassen.
lg
ADWCleaner: http://www.chip.de/downloads/AdwCleaner_58118522.html
HijackThis: http://www.chip.de/downloads/HijackThis_13011934.html
Die 3 Programme mal drüber laufen lassen.
lg
Nabend,
wie gesagt, es ist der IE und MS mit ihrem Bing. Der Rechner ist gestern neu aufgesetzt worden und nicht viel drauf und aufgrund von Internetproblemen auch nicht viel im www gewesen.
Malware etc. schließe ich daher aus.
Dennoch danke für die Tipps.
Gruß
wie gesagt, es ist der IE und MS mit ihrem Bing. Der Rechner ist gestern neu aufgesetzt worden und nicht viel drauf und aufgrund von Internetproblemen auch nicht viel im www gewesen.
Malware etc. schließe ich daher aus.
Dennoch danke für die Tipps.
Gruß
Deswegen fliegt bin g bei mir als erstes raus.
Aber das
Der Rechner ist gestern neu aufgesetzt worden und nicht viel drauf und
und das
aufgrund von Internetproblemen auch nicht viel im www gewesen.
sind gute vVoraussetzungen um sich umgehend malware einzufangen., gerade weil man ein jungfräulichers System hat.
Malware etc. schließe ich daher aus.
Ich nicht. Ich habe schon zu oft miterlebt, daß sich Malware auf Systemen breitmacht. Gerade weil ich gesehen habe, daß User sich ein System frisch installiert haben, "um garantiert malwarefrei" zu sein und dann während des Einspielens von Patches doch nicht beherrschen konnten und sich schnell im Internet noch etwas angeschaut/heruntergeladen hatten.
lks
Glaube mir ich arbeite lange genug in dem Bereich um zu wissen was ich da mache
Ich hatte noch nie irgendwelchen Mist (abgesehen von MS ;P ) auf meinem PC.
Na dann verrate mir mal wie du es beim IE 11 entfernst. Installiert ist kein Bing. Die Suchmaschine ist fest und lässt sich nicht löschen - aber natürlich ändern.
Ich wüsste außerdem nicht, was Verbindungsabbrüche aufgrund einer offensichtlich defekten Fritzbox mit dem Einfangen von Malware zu tun hat, aber nun gut.
Thema ist erledigt.
Gruß
PS: Der PC wurde nicht aufgrund von Malware neu installiert.
Ich hatte noch nie irgendwelchen Mist (abgesehen von MS ;P ) auf meinem PC.
Na dann verrate mir mal wie du es beim IE 11 entfernst. Installiert ist kein Bing. Die Suchmaschine ist fest und lässt sich nicht löschen - aber natürlich ändern.
Ich wüsste außerdem nicht, was Verbindungsabbrüche aufgrund einer offensichtlich defekten Fritzbox mit dem Einfangen von Malware zu tun hat, aber nun gut.
Thema ist erledigt.
Gruß
PS: Der PC wurde nicht aufgrund von Malware neu installiert.
Zitat von @Xaero1982:
Ich wüsste außerdem nicht, was Verbindungsabbrüche aufgrund einer offensichtlich defekten Fritzbox mit dem
Einfangen von Malware zu tun hat, aber nun gut.
Ich wüsste außerdem nicht, was Verbindungsabbrüche aufgrund einer offensichtlich defekten Fritzbox mit dem
Einfangen von Malware zu tun hat, aber nun gut.
ich sage ja nicht, daß Du Dir was eingefangen hast. Ich habe nur gesagt, daß man solche Sachen nie voreilig ausschließen sollte.
lks
Tu ich nicht, aber bei mir schon
Gruß
Gruß
