6
Google hat ungewöhnlichen Netzwerkverkehr aus meinem Netzwerk festgestellt - Captcha
Hi,
seit ein paar Monaten bekommen unsere Mitarbeiter (ca. 60 Leute) bei Websuchen via Google, den Hinweis: "Unsere Systeme haben ungewöhnlichen Datenverkehr aus ihrem Netzwerk festgestellt" - wenn man das gezeigte Captcha gelöst hat, kann man für eine gewisse Zeit erstmal problemlos weiter googlen. Dies geschah früher eher sporadisch, mittlerweile allerdings fast täglich.
Ich habe bereits den Netzwerk-Verkehr zu 173.194.0.0 (Google) mithilfe von Wireshark ein paar mal mitgeschnitten, konnte aber nichts unseriöses finden. Im Google-Forum konnte ich folgendes dazu finden:
"Unusual traffic from your computer network" notification
https://support.google.com/websearch/answer/86640?hl=en
You can report it directly to Google and perhaps they will help resolve this:
Connecting to Google: "Unusual traffic from your computer network"
https://support.google.com/websearch/contact/ban?rd=1
------------------------------------------------------------------------------------------
Das Kontaktformular habe ich über die letzten Monate bereits mehrfach ausgefüllt und verschickt, passiert ist allerdings nichts. Langsam bin ich mit meinem Latein am Ende. Ich bin sicher kein Profi beim analysieren von Netzwerk-Traffic mit Wireshark, aber es würde sicher helfen, wenn mir jemand sagen könnte, wonach ich suchen muss.
Hat hier jemand schon mal dieses Problem gehabt und konnte es erfolgreich lösen? Im Internet ist viel davon zu lesen, dass es wohl bei Privatpersonen ab und zu mal auftritt, meistens wird das aber damit erklärt, dass diese von ihren Providern täglich neue IP Adresse zugeteilt bekommen, wobei allem Anschein nach auch mal eine von Google "geblockte" dabei sein kann. Ist der entsprechende Rechner tatsächlich nicht mit Viren oder Schadsoftware verseucht, verschwinden die Probleme nach kurzer Zeit von alleine. Wir haben allerdings eine feste IP, jeder PC hat einen Virenscan-Client (Trendmicro Officescan) und wird wöchentlich einem Komplettscan unterzogen, manche haben zusätzlich noch Avast! mit drauf, die Watchguard Firewall hat ebenfalls einen Antivirus-Dienst laufen....ich kann mir einfach nicht vorstellen, dass es sich bei uns um Schadsoftware handelt, die diesen Traffic auslöst.
Die Kontaktaufnahme zu Google gestaltet sich eher schwer. Die amerikanische Hotline besteht aus Bandansagen, welche im Falle von technischen Problemen alle auf das Support-Forum und das Google Entsperr-Formular verweisen. Im deutschen Branchenverzeichnis habe ich unter Google eine Nummer in Hamburg gefunden. Auch hier gibt es eine 3:30 min lange Bandansage (Dort heißt es u.a.: "...leider kein technischer Support..."), danach hat man zumindest die Möglichkeit sich mit jemanden Verbinden zu lassen, allerdings ging dort noch nie einer ran. Die Email support-de@google.com ist auch nicht zu gebrauchen. Anfragen dorthin werden mit einer automatischen Mail beantwortet, in der u.a. folgendes steht: "vielen Dank, dass Sie sich an die Google Inc. wenden. Bitte beachten Sie, dass aufgrund der Vielzahl von Anfragen, E-Mails, die unter dieser E-Mail-Adresse support-de@google.com eingehen, nicht gelesen und zur Kenntnis genommen werden können." Daraufhin erfolgen wieder Verweise auf das Forum...
Ich hoffe, hier weiß jemand Rat oder hat noch den einen oder anderen Tipp für mich.
Grüße
Erik
seit ein paar Monaten bekommen unsere Mitarbeiter (ca. 60 Leute) bei Websuchen via Google, den Hinweis: "Unsere Systeme haben ungewöhnlichen Datenverkehr aus ihrem Netzwerk festgestellt" - wenn man das gezeigte Captcha gelöst hat, kann man für eine gewisse Zeit erstmal problemlos weiter googlen. Dies geschah früher eher sporadisch, mittlerweile allerdings fast täglich.
Ich habe bereits den Netzwerk-Verkehr zu 173.194.0.0 (Google) mithilfe von Wireshark ein paar mal mitgeschnitten, konnte aber nichts unseriöses finden. Im Google-Forum konnte ich folgendes dazu finden:
"Unusual traffic from your computer network" notification
https://support.google.com/websearch/answer/86640?hl=en
You can report it directly to Google and perhaps they will help resolve this:
Connecting to Google: "Unusual traffic from your computer network"
https://support.google.com/websearch/contact/ban?rd=1
------------------------------------------------------------------------------------------
Das Kontaktformular habe ich über die letzten Monate bereits mehrfach ausgefüllt und verschickt, passiert ist allerdings nichts. Langsam bin ich mit meinem Latein am Ende. Ich bin sicher kein Profi beim analysieren von Netzwerk-Traffic mit Wireshark, aber es würde sicher helfen, wenn mir jemand sagen könnte, wonach ich suchen muss.
Hat hier jemand schon mal dieses Problem gehabt und konnte es erfolgreich lösen? Im Internet ist viel davon zu lesen, dass es wohl bei Privatpersonen ab und zu mal auftritt, meistens wird das aber damit erklärt, dass diese von ihren Providern täglich neue IP Adresse zugeteilt bekommen, wobei allem Anschein nach auch mal eine von Google "geblockte" dabei sein kann. Ist der entsprechende Rechner tatsächlich nicht mit Viren oder Schadsoftware verseucht, verschwinden die Probleme nach kurzer Zeit von alleine. Wir haben allerdings eine feste IP, jeder PC hat einen Virenscan-Client (Trendmicro Officescan) und wird wöchentlich einem Komplettscan unterzogen, manche haben zusätzlich noch Avast! mit drauf, die Watchguard Firewall hat ebenfalls einen Antivirus-Dienst laufen....ich kann mir einfach nicht vorstellen, dass es sich bei uns um Schadsoftware handelt, die diesen Traffic auslöst.
Die Kontaktaufnahme zu Google gestaltet sich eher schwer. Die amerikanische Hotline besteht aus Bandansagen, welche im Falle von technischen Problemen alle auf das Support-Forum und das Google Entsperr-Formular verweisen. Im deutschen Branchenverzeichnis habe ich unter Google eine Nummer in Hamburg gefunden. Auch hier gibt es eine 3:30 min lange Bandansage (Dort heißt es u.a.: "...leider kein technischer Support..."), danach hat man zumindest die Möglichkeit sich mit jemanden Verbinden zu lassen, allerdings ging dort noch nie einer ran. Die Email support-de@google.com ist auch nicht zu gebrauchen. Anfragen dorthin werden mit einer automatischen Mail beantwortet, in der u.a. folgendes steht: "vielen Dank, dass Sie sich an die Google Inc. wenden. Bitte beachten Sie, dass aufgrund der Vielzahl von Anfragen, E-Mails, die unter dieser E-Mail-Adresse support-de@google.com eingehen, nicht gelesen und zur Kenntnis genommen werden können." Daraufhin erfolgen wieder Verweise auf das Forum...
Ich hoffe, hier weiß jemand Rat oder hat noch den einen oder anderen Tipp für mich.
Grüße
Erik
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 243254
Url: https://administrator.de/contentid/243254
Printed on: April 19, 2024 at 22:04 o'clock
6 Comments
Latest comment
Hi!
Also ich kenne das eigentlich nur wenn man viel mit regional unterschiedlichen IPs auf die Dienste von Google zugreift.
Du bist sicher, dass in eurem Netz wirklich keine Malware ist, kein Tor-Knoten läuft, ein Mitarbeiter ständig über ausländische Proxies geht oder irgendwo im Netz ein Proxy-Switch Browser-Addon o.ä. läuft?
Noch "besser" klappt das bei Facebook. Tausch mal deinen Router aus, dabei kann es passieren, dass Facebook ein "schweres Sicherheitsproblem" entdeckt und dich erst mal "temporär" sperrt. Unter "temporär" versteht Facebook drei Wochen. Entsperren des Profils ging nicht, weil eine Sicherheitsfrage erst Jahre nach meiner Anmeldung in deren Site implementiert wurde und ich nie danach gefragt wurde, ob ich die einrichten und beantworten will. Die Sicherheitsfrage erschien dann aber prompt wegen des "schweren Sicherheitsproblems" und äähhm klar, die konnte ich nicht beantworten. Ahoii das sind Endwickler. Kontaktaufnahme klappte natüüüüürlich nicht aber nach gut drei Wochen abwarten konnte ich mich wieder einloggen...Nur gut, dass ich nicht der typische Nutzer von so Zeugs bin, keine (echten) Daten dort hinterlege und eh nur alle paar Lenze mal reinschau....
mrtux
Also ich kenne das eigentlich nur wenn man viel mit regional unterschiedlichen IPs auf die Dienste von Google zugreift.
Du bist sicher, dass in eurem Netz wirklich keine Malware ist, kein Tor-Knoten läuft, ein Mitarbeiter ständig über ausländische Proxies geht oder irgendwo im Netz ein Proxy-Switch Browser-Addon o.ä. läuft?
Noch "besser" klappt das bei Facebook. Tausch mal deinen Router aus, dabei kann es passieren, dass Facebook ein "schweres Sicherheitsproblem" entdeckt und dich erst mal "temporär" sperrt. Unter "temporär" versteht Facebook drei Wochen.
Entsperren des Profils ging nicht, weil eine Sicherheitsfrage erst Jahre nach meiner Anmeldung in deren Site implementiert wurde und ich nie danach gefragt wurde, ob ich die einrichten und beantworten will. Die Sicherheitsfrage erschien dann aber prompt wegen des "schweren Sicherheitsproblems" und äähhm klar, die konnte ich nicht beantworten. Ahoii das sind Endwickler. Kontaktaufnahme klappte natüüüüürlich nicht aber nach gut drei Wochen abwarten konnte ich mich wieder einloggen...Nur gut, dass ich nicht der typische Nutzer von so Zeugs bin, keine (echten) Daten dort hinterlege und eh nur alle paar Lenze mal reinschau.... mrtux
Noch "besser" klappt das bei Facebook.
Wenn's doch nur so wäre ... dann wäre man dieses unerträgliche Fratzenbuch endlich los ...LG, Thomas
Hi!
Du weisst ja jetzt wie man sich auf kalten Entzug setzen kann. Des "klappt" mit amerikanischer Sicherheit.....Und dann haste auch wieder viel mehr Zeit fürs Klo und deine "Fachzeitschrift"..... ;-P
mrtux
Zitat von @keine-ahnung:
Wenn's doch nur so wäre ... dann wäre man dieses unerträgliche Fratzenbuch endlich los ...
Wenn's doch nur so wäre ... dann wäre man dieses unerträgliche Fratzenbuch endlich los ...
Du weisst ja jetzt wie man sich auf kalten Entzug setzen kann. Des "klappt" mit amerikanischer Sicherheit.....Und dann haste auch wieder viel mehr Zeit fürs Klo und deine "Fachzeitschrift"..... ;-P
mrtux
Hi
Was sagt den
http://bgp.he.net/
bezüglich deiner IP ?
teilst du dir ein Range womöglich mit anderen?
Grüße
Was sagt den
http://bgp.he.net/
bezüglich deiner IP ?
teilst du dir ein Range womöglich mit anderen?
Grüße
Ich kann da nicht auf Entzug kommen - das würde usus oder viel eher abusus des Fratzenbuches voraussetzen. Und eh ich mich da anmelde, kommt die COMPUTERBILD zweimal täglich in Deinen Briefkasten
LG, Thomas
LG, Thomas
Zitat von @Erix83:
jeder PC hat einen Virenscan-Client (Trendmicro Officescan) und
wird wöchentlich einem Komplettscan unterzogen, manche haben zusätzlich noch Avast! mit drauf, die Watchguard Firewall
hat ebenfalls einen Antivirus-Dienst laufen
jeder PC hat einen Virenscan-Client (Trendmicro Officescan) und
wird wöchentlich einem Komplettscan unterzogen, manche haben zusätzlich noch Avast! mit drauf, die Watchguard Firewall
hat ebenfalls einen Antivirus-Dienst laufen
[ x ] Du hast nicht verstanden, wie AV funktioniert
[ x ] TrendMicro ist nicht richtig eingerichtet
[ x ] Wireshark ist etwas für Leute, die verstehen, wie man damit umgeht
Lonesome Walker
