Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP Adressen die Windows immer mal wieder anfragte

Frage Microsoft

Mitglied: hakrehakre

hakrehakre (Level 1) - Jetzt verbinden

08.08.2007, aktualisiert 15.08.2007, 3607 Aufrufe, 6 Kommentare

Gesammelt 2006

Eine ganze Zeit lang hatte mein Windows immer mal wieder gehangen und gehangen. Zb. beim öffnen von Dateien. Immer mal pause und warten und dann so nach ca. 10-30 Sekunden ging es weiter. Danach lief alles gut bis irgendwann mal wieder ein Hänger am start war.

Da ich irgendwo was gelesen hatte von wegen Zertikaten aber das auch nicht direkt was genutzt hatte habe ich angefangen IP Adressen zu notieren die beim Hängen abgefragt werden. Dabei ist eine kleine Liste entstanden die ich gerade mal wieder auf der Platte gefunden habe und die ich hier dokumentieren wollte:

64.4.21.61
64.4.21.93
64.4.21.125
64.4.21.189
64.3.23.157
64.4.23.221

207.46.19.93
207.46.20.93
207.46.144.219
207.46.156.25
207.46.156.254
207.46.157.30
207.46.157.61
207.46.157.125
207.46.198.93
207.46.199.93
207.46.244.253
207.46.248.119
207.46.250.185
207.46.253.93
207.46.253.125
207.46.253.157
207.46.253.219

208.174.60.61
208.175.160.126
208.175.160.158

213.200.97.151
213.200.97.167
213.200.97.169
213.200.97.177
213.200.97.175
213.200.97.177
213.200.97.159
213.200.97.184

Diese Adresse stehen im Zusammenhang mit dem allgemeinen Zugriff auf Dateien unter Windows. Wozu das sein muss, habe ich bis heute nicht verstanden.
Mitglied: Tolwyn
08.08.2007 um 20:14 Uhr
Hallo

kannst du mal näher erklären, was du damit meinst:

"habe ich angefangen IP Adressen zu notieren die beim Hängen abgefragt werden."

du meinst wenn du bspw auf eine Datei im Laufwerk C: zugreifst wird prinzipiell eine Verbindung(?) zu der IP-Adresse hergestellt?
Wie hast du dieses Phänomen "festgestelllt?
Tritt das Problem ausschließlich bei bestimmten Dateien/Ordnern auf (immer die gleichen) oder bei beliebigen Dateien? -> ist der Vorgang in irgendeiner Weise reproduzierbar?

In welchen Zeitabständen passiert das? auch in festen Intervallen oder auch einfach so zwischendurch?

Was hast du für ein Betriebssystem? aktuelle Patches?
Hast du eine Firewall, Antivirus, etc? aktueller Stand?

Was passiert, wenn du vom Internet getrennt bist (Stecker ziehen); hast du dann immer noch das Problem?

Gruß

Tolwyn
Bitte warten ..
Mitglied: hakrehakre
13.08.2007 um 17:06 Uhr
kannst du mal näher erklären, was du damit meinst:
"habe ich angefangen IP Adressen zu notieren die beim Hängen abgefragt werden."
Immer wenn der Rechner gehängt hatte (beim Öffnen einer beliebigen Datei, einfach ein Dateizugriff kein bestimmtes File) dann hat die Firewall aktivität auf diese IP gemeldet. Das wurde erfasst und so entstand die Liste. Die IPs wurde dabei alle nacheinander in eine Blacklist eingetragen und der Netzwerkverkehr dorthin dadurch unterbunden.

So enstanden die Reihen der Adressen.

Das Betriebsystem war Windows XP Pro und welche Patches 2006 am Start waren kann ich nicht sagen. Zur Dokumentation über solch einen langen Zeitraum finde ich den Patchstatus auch weniger wichtig.


Was passiert, wenn du vom Internet getrennt bist (Stecker ziehen); hast du dann immer noch das Problem?

Sobald die Netzwerkverbindung gekappt wurde (entweder mit Stecker oder einfach deaktiviert per Windows-Software) hat der Hänger sofort aufgehört.
Bitte warten ..
Mitglied: Tolwyn
13.08.2007 um 18:33 Uhr
Hallo

hast du den Pc schon komplett durchgescannt, insbesondere nach Trojanern/Würmern?
In deinem Fall würd ich auch mal zwei unterschiedliche Virenscanner drüberlaufen lassen.

Die Verbindung zu Remote-Ip-Adressen fand ich schon komisch, aber, dass die Probleme noch schlagartig aufhören, sobald du keine Konnektivität mehr hast, gibt mehr als Grund zur Annahme, dass du ein Trojanerproblem haben könntest.

Welche Prozesse verbrauchen denn den ganzen Speicher?

Ansonsten könnte es vielleicht auch an der Netzwerkkarte liegen.
Also diese einfach mal auswechseln und/oder die zugehörigen Protokolle neu installieren.

Gruß

Tolwyn
Bitte warten ..
Mitglied: hakrehakre
15.08.2007 um 13:28 Uhr
also ein trojaner war nicht drauf und schön sauber von linux aus gescannt. meine vermutung ist eher das die IP adressen in zusammenhang mit dem Hersteller des Betriebsystemes stehen. Warum erstmal auf Trojaner setzen? Warum nicht bei den Systemkomponenten anfangen?
Bitte warten ..
Mitglied: Tolwyn
15.08.2007 um 14:11 Uhr
Hallo,

also ich hab noch nie davon gehört, dass Windows eine Verbindung zu Microsoft herstellt bei einem einfachen Dateizugriff und dabei der Pc dann noch hängt.

Daher ging mein Tipp auch eher in Richtung Malware:
Ich habe eventuell an folgendes (nicht zwangsläufig sinnvolles) Szenario gedacht:

Malware ist installiert, kontrolliert den Dateizugriff und schickt beim Öffnen automatisch die genutzte Datei zum Client.
Wenn du allerdings sagst, dass dein PC 100% sauber ist, muss man das wohl erstmal ausschließen.

Ich würde als nächstes mal die Netzwerkkarte bzw. Protokolle überprüfen.
Eventuell auch mal im Hardwaremanager nachschauen, ob da vllt was nicht ganz stimmt.

Ansonsten hab ich vorerst auch keine weitere Idee mehr.
Wenn du die "Fehlerursache" gefunden hast, sag Bescheid.

Gruß
Tolwyn
Bitte warten ..
Mitglied: hakrehakre
15.08.2007 um 15:08 Uhr
also mein tipp ist folgender: bei einem dateizugriff werden diverse bibliotheken intern nachgeladen oder wieder benutzt (zb. shell32.dll). viele systembibliotheken kommen mitlerweile mit zertifikaten.

windows versucht zertifikate zu prüfen wenn online. da diverse stammzertifikate im internet explorer als nicht vertrauenswürdig eingestufft sind (kenn ich verisign? kann ich jemanden vertrauen den ich nicht kenne?) hat windows ein problem. wenn dann noch peu a peu alle IPs geblockt werden die für diese vorgänge genutzt werden, werden die probleme noch verstärkt.

warum nicht solch ein szenario. netzwerkkarte ist super nett in ordnung und tut super ihre dienste, keine klagen alles tip top gerne wieder die gleiche karte mit absolut der gleichen konfig driver pi pa po ;)

richtig suchen kann ich eh n icht mehr da das problem von 2006 und lange her. mitlerweile ist sp2 drauf und das problem gibt es nicht mehr. vielleicht hat sp2 die stammzertifikate nachinstalliert?
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Windows Server - IP Adressen (10)

Frage von Richard97 zum Thema Windows Server ...

SAN, NAS, DAS
gelöst QNAP TS-453U - drei IP-Adressen für iSCSI , SMB , Management (2)

Frage von caspi-pirna zum Thema SAN, NAS, DAS ...

SAN, NAS, DAS
QNAP Installationsproblem wenn der Client mehre statische IP-Adressen hat (6)

Erfahrungsbericht von StefanKittel zum Thema SAN, NAS, DAS ...

Sicherheit
Mirai-Botnetz: Dyn bestätigt Angriff von zig-Millionen IP-Adressen

Link von runasservice zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...