Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP Adressen die Windows immer mal wieder anfragte

Frage Microsoft

Mitglied: hakrehakre

hakrehakre (Level 1) - Jetzt verbinden

08.08.2007, aktualisiert 15.08.2007, 3638 Aufrufe, 6 Kommentare

Gesammelt 2006

Eine ganze Zeit lang hatte mein Windows immer mal wieder gehangen und gehangen. Zb. beim öffnen von Dateien. Immer mal pause und warten und dann so nach ca. 10-30 Sekunden ging es weiter. Danach lief alles gut bis irgendwann mal wieder ein Hänger am start war.

Da ich irgendwo was gelesen hatte von wegen Zertikaten aber das auch nicht direkt was genutzt hatte habe ich angefangen IP Adressen zu notieren die beim Hängen abgefragt werden. Dabei ist eine kleine Liste entstanden die ich gerade mal wieder auf der Platte gefunden habe und die ich hier dokumentieren wollte:

64.4.21.61
64.4.21.93
64.4.21.125
64.4.21.189
64.3.23.157
64.4.23.221

207.46.19.93
207.46.20.93
207.46.144.219
207.46.156.25
207.46.156.254
207.46.157.30
207.46.157.61
207.46.157.125
207.46.198.93
207.46.199.93
207.46.244.253
207.46.248.119
207.46.250.185
207.46.253.93
207.46.253.125
207.46.253.157
207.46.253.219

208.174.60.61
208.175.160.126
208.175.160.158

213.200.97.151
213.200.97.167
213.200.97.169
213.200.97.177
213.200.97.175
213.200.97.177
213.200.97.159
213.200.97.184

Diese Adresse stehen im Zusammenhang mit dem allgemeinen Zugriff auf Dateien unter Windows. Wozu das sein muss, habe ich bis heute nicht verstanden.
Mitglied: Tolwyn
08.08.2007 um 20:14 Uhr
Hallo

kannst du mal näher erklären, was du damit meinst:

"habe ich angefangen IP Adressen zu notieren die beim Hängen abgefragt werden."

du meinst wenn du bspw auf eine Datei im Laufwerk C: zugreifst wird prinzipiell eine Verbindung(?) zu der IP-Adresse hergestellt?
Wie hast du dieses Phänomen "festgestelllt?
Tritt das Problem ausschließlich bei bestimmten Dateien/Ordnern auf (immer die gleichen) oder bei beliebigen Dateien? -> ist der Vorgang in irgendeiner Weise reproduzierbar?

In welchen Zeitabständen passiert das? auch in festen Intervallen oder auch einfach so zwischendurch?

Was hast du für ein Betriebssystem? aktuelle Patches?
Hast du eine Firewall, Antivirus, etc? aktueller Stand?

Was passiert, wenn du vom Internet getrennt bist (Stecker ziehen); hast du dann immer noch das Problem?

Gruß

Tolwyn
Bitte warten ..
Mitglied: hakrehakre
13.08.2007 um 17:06 Uhr
kannst du mal näher erklären, was du damit meinst:
"habe ich angefangen IP Adressen zu notieren die beim Hängen abgefragt werden."
Immer wenn der Rechner gehängt hatte (beim Öffnen einer beliebigen Datei, einfach ein Dateizugriff kein bestimmtes File) dann hat die Firewall aktivität auf diese IP gemeldet. Das wurde erfasst und so entstand die Liste. Die IPs wurde dabei alle nacheinander in eine Blacklist eingetragen und der Netzwerkverkehr dorthin dadurch unterbunden.

So enstanden die Reihen der Adressen.

Das Betriebsystem war Windows XP Pro und welche Patches 2006 am Start waren kann ich nicht sagen. Zur Dokumentation über solch einen langen Zeitraum finde ich den Patchstatus auch weniger wichtig.


Was passiert, wenn du vom Internet getrennt bist (Stecker ziehen); hast du dann immer noch das Problem?

Sobald die Netzwerkverbindung gekappt wurde (entweder mit Stecker oder einfach deaktiviert per Windows-Software) hat der Hänger sofort aufgehört.
Bitte warten ..
Mitglied: Tolwyn
13.08.2007 um 18:33 Uhr
Hallo

hast du den Pc schon komplett durchgescannt, insbesondere nach Trojanern/Würmern?
In deinem Fall würd ich auch mal zwei unterschiedliche Virenscanner drüberlaufen lassen.

Die Verbindung zu Remote-Ip-Adressen fand ich schon komisch, aber, dass die Probleme noch schlagartig aufhören, sobald du keine Konnektivität mehr hast, gibt mehr als Grund zur Annahme, dass du ein Trojanerproblem haben könntest.

Welche Prozesse verbrauchen denn den ganzen Speicher?

Ansonsten könnte es vielleicht auch an der Netzwerkkarte liegen.
Also diese einfach mal auswechseln und/oder die zugehörigen Protokolle neu installieren.

Gruß

Tolwyn
Bitte warten ..
Mitglied: hakrehakre
15.08.2007 um 13:28 Uhr
also ein trojaner war nicht drauf und schön sauber von linux aus gescannt. meine vermutung ist eher das die IP adressen in zusammenhang mit dem Hersteller des Betriebsystemes stehen. Warum erstmal auf Trojaner setzen? Warum nicht bei den Systemkomponenten anfangen?
Bitte warten ..
Mitglied: Tolwyn
15.08.2007 um 14:11 Uhr
Hallo,

also ich hab noch nie davon gehört, dass Windows eine Verbindung zu Microsoft herstellt bei einem einfachen Dateizugriff und dabei der Pc dann noch hängt.

Daher ging mein Tipp auch eher in Richtung Malware:
Ich habe eventuell an folgendes (nicht zwangsläufig sinnvolles) Szenario gedacht:

Malware ist installiert, kontrolliert den Dateizugriff und schickt beim Öffnen automatisch die genutzte Datei zum Client.
Wenn du allerdings sagst, dass dein PC 100% sauber ist, muss man das wohl erstmal ausschließen.

Ich würde als nächstes mal die Netzwerkkarte bzw. Protokolle überprüfen.
Eventuell auch mal im Hardwaremanager nachschauen, ob da vllt was nicht ganz stimmt.

Ansonsten hab ich vorerst auch keine weitere Idee mehr.
Wenn du die "Fehlerursache" gefunden hast, sag Bescheid.

Gruß
Tolwyn
Bitte warten ..
Mitglied: hakrehakre
15.08.2007 um 15:08 Uhr
also mein tipp ist folgender: bei einem dateizugriff werden diverse bibliotheken intern nachgeladen oder wieder benutzt (zb. shell32.dll). viele systembibliotheken kommen mitlerweile mit zertifikaten.

windows versucht zertifikate zu prüfen wenn online. da diverse stammzertifikate im internet explorer als nicht vertrauenswürdig eingestufft sind (kenn ich verisign? kann ich jemanden vertrauen den ich nicht kenne?) hat windows ein problem. wenn dann noch peu a peu alle IPs geblockt werden die für diese vorgänge genutzt werden, werden die probleme noch verstärkt.

warum nicht solch ein szenario. netzwerkkarte ist super nett in ordnung und tut super ihre dienste, keine klagen alles tip top gerne wieder die gleiche karte mit absolut der gleichen konfig driver pi pa po ;)

richtig suchen kann ich eh n icht mehr da das problem von 2006 und lange her. mitlerweile ist sp2 drauf und das problem gibt es nicht mehr. vielleicht hat sp2 die stammzertifikate nachinstalliert?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server - IP Adressen
gelöst Frage von Richard97Windows Server10 Kommentare

Hallo , ich bin gerade dabei im Rahmen meiner Ausbildung mit einem anderen Kollegen eine komplette Domain aufzubauen. Dazu ...

Router & Routing
IP-Subnetze und IP-Adresse
gelöst Frage von lixus99Router & Routing2 Kommentare

Moin, ich habe das Netz aus dem Bild. Wenn man von C aus die kürzesten Wege zu den 5 ...

Windows Netzwerk
Netzwerk Probleme Windows 10 - IP Adresse bevorzugt und IP Adresse dupliziert
Frage von GWachsmuthWindows Netzwerk15 Kommentare

Hallo, ich habe seit kurzem (evtl. nach dem Anniversary Update) Probleme mit den Netzwerkverbindungen. Variante 1: Lokales Netz funktioniert. ...

Windows Server
Verständnisfrage IP-Adressen im Windows VPN
gelöst Frage von coltseaversWindows Server9 Kommentare

Hallo zusammen, ich habe einen Windows SBS 2008 und dort ist der integrierte VPN-Server aktiviert, L2TP inkl DHCP. Der ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 10 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 14 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 14 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 17 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...