Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kann mir jemand was zu einer bestimmten IP sagen?

Frage Sicherheit

Mitglied: Xaero1982

Xaero1982 (Level 3) - Jetzt verbinden

19.02.2014 um 16:00 Uhr, 2151 Aufrufe, 13 Kommentare

Hallo zusammen,

wegen einiger Internetprobleme etc. (siehe anderer Thread) hab ich mir Packetyzer installiert.

Der aufgezeichnete Verkehr sagt mir folgendes:

Ich (mein PC) versucht immer mit folgender IP zu telefonieren:

01.
89.207.18.129
Die Domain die sich wohl dahinter verbirgt heißt: tracking-sto.cj.com

Bei google find ich nicht wirklich was, außer, dass diese wohl zu einem gewissen "valueclick" gehört in Schweden.

Ob das nun von irgendeiner Software kommt oder irgendeinem unerbetenen Gast - dazu find ich nichts.

Ich hab Windows gestern komplett neu installiert.

Windows 7 Ultimate x64

Hat jemand von euch eine Idee oder ähnliches?

Gruß
Mitglied: ITvortex
19.02.2014, aktualisiert um 16:17 Uhr
01.
netnum: 89.207.18.0 - 89.207.18.255 
02.
netname: VALUECLICK-EU-STO-NET 
03.
descr: Sto Aggregate 
04.
country: SE 
05.
admin-c: CY265-RIPE 
06.
tech-c: CY265-RIPE 
07.
status: ASSIGNED PA 
08.
mnt-by: MNT-VCLK-EU 
09.
source: RIPE # Filtered 
10.
 
11.
person: Chris Yates 
12.
address: 30699 Russell Ranch Road STE 250 
13.
address: Westlake Village, CA 91362 
14.
address: United States 
15.
phone: +1-818-575-4581 
16.
nic-hdl: CY265-RIPE 
17.
mnt-by: MNT-VCLK-EU 
18.
source: RIPE # Filtered 
19.
 
20.
% Information related to '89.207.16.0/21AS41041' 
21.
 
22.
route: 89.207.16.0/21 
23.
descr: ValueClick Europe 
24.
origin: AS41041 
25.
mnt-by: MNT-VCLK-EU 
26.
source: RIPE # Filtered
lg

Edit:

01.
IP-Adresse 
02.
 
03.
Unter der IP-Adresse 89.207.18.129 haben wir 11 Domains gefunden. 
04.
Domains 
05.
 
06.
adagio.com <----- 89.207.18.32 
07.
29 
08.
Faviconanrdoezrs.net <----- 89.207.18.72 
09.
29 
10.
Faviconapmebf.com <----- 89.207.18.80 
11.
29 
12.
Faviconawltovhc.com <----- 89.207.18.91 
13.
32 
14.
Faviconcommission-junction.com <----- 89.207.18.181 
15.
29 
16.
Favicondpbolvw.net <----- 89.207.18.182 
17.
29 
18.
Faviconemjcd.com <----- 89.207.184.15 
19.
29 
20.
Faviconjdoqocy.com <----- 89.207.184.22 
21.
29 
22.
Faviconkqzyfj.com <----- 89.207.184.51 
23.
29 
24.
Faviconqksrv.net <----- 89.207.184.86 
25.
29 
26.
Favicontkqlhce.com <----- 89.207.184.181 
27.
 
Bitte warten ..
Mitglied: ITvortex
19.02.2014 um 16:20 Uhr
Vier der Domains enthalten anscheinend Malware.

Nähere Details: http://www.urlvoid.com/ip/89.207.18.129

lg ITvortex
Bitte warten ..
Mitglied: Cthluhu
19.02.2014 um 16:24 Uhr
Hi

ValueClick verteilt Werbung. Vermutlich läuft bei dir irgendein Programm welches Werbung einblendet und bei genau dieser IP nachfragt was eingeblendet werden soll. Das kann ein Browser sein, oder auch Gratisoftware (z.B. Virenscanner) blendet oft mal Werbung ein.
Personal Firewalls wie Comodo können dir schön per GUI anzeigen, welche Software auf deinem Rechner diese IP "ansurft".


Mit freundlichen Grüßen

Cthluhu
Bitte warten ..
Mitglied: Xaero1982
19.02.2014 um 16:26 Uhr
Hey,

naja gut alles nix neues

Ich hab nun einfach mal bei Valueclick in D angerufen und er meinte es könnte an "BING" liegen.
Nun, das läuft wohl im IE 11 offenbar immer mit...

Gruß
Bitte warten ..
Mitglied: Xaero1982
19.02.2014 um 16:27 Uhr
Zitat von Cthluhu:
Personal Firewalls wie Comodo können dir schön per GUI anzeigen, welche Software auf deinem Rechner diese IP
"ansurft".


Mit freundlichen Grüßen

Cthluhu

Hi,

kann ich bei der auch IP Adressen blocken die er nicht ansurfen soll z.b. wie beim IPCop?

Bei der Windows Firewalls gehen offenbar nur Ports oder Programme - keine IPs.

Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
19.02.2014 um 16:29 Uhr
Das kann auch ein "Werbetrojaner" sein, der sich im Browser oder im System eingenistet hat. Da gibt es durchaus einige hartnäckige, die sich tief ins System eigraben, um den user dauerhaft mit Werbng zuzuspammen. Wenn da keine malware installiert wird, hat man noch Glück gehabt. Lass mal Malwarebytes Antimalware drauf los.

lks
Bitte warten ..
Mitglied: Cthluhu
19.02.2014 um 16:31 Uhr
Hi,

Personal Firewalls können theoretisch auch Blocken. Das von mir exemplarisch erwähnte Comodo kann das. Jedoch sind diese nicht recht sicher, können oft umgangen werden blasen dir das System unnötig auf.
Ich habe Comodo als Tool vorgeschlagen um rauszufinden was welches Programm die Verbindung aufbaut und nicht weil ich die Firewalling-Qualitäten von Comodo schätze.
Wenn du eine IP blocken willst, mach das lieber eine Stufe drunter, nämlich am Router oder am Proxy.

Mit freundlichen Grüßen

Cthluhu
Bitte warten ..
Mitglied: ITvortex
19.02.2014 um 16:37 Uhr
Malwarebytes: http://de.malwarebytes.org/ <--- wie Lochkartenstanzer schon erwähnt hat.
ADWCleaner: http://www.chip.de/downloads/AdwCleaner_58118522.html
HijackThis: http://www.chip.de/downloads/HijackThis_13011934.html

Die 3 Programme mal drüber laufen lassen.

lg
Bitte warten ..
Mitglied: Xaero1982
19.02.2014 um 19:48 Uhr
Nabend,

wie gesagt, es ist der IE und MS mit ihrem Bing. Der Rechner ist gestern neu aufgesetzt worden und nicht viel drauf und aufgrund von Internetproblemen auch nicht viel im www gewesen.

Malware etc. schließe ich daher aus.

Dennoch danke für die Tipps.

Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
20.02.2014 um 07:56 Uhr
Zitat von Xaero1982:

wie gesagt, es ist der IE und MS mit ihrem Bing.

Deswegen fliegt bin g bei mir als erstes raus.

Aber das

Der Rechner ist gestern neu aufgesetzt worden und nicht viel drauf und

und das

aufgrund von Internetproblemen auch nicht viel im www gewesen.

sind gute vVoraussetzungen um sich umgehend malware einzufangen., gerade weil man ein jungfräulichers System hat.

Malware etc. schließe ich daher aus.

Ich nicht. Ich habe schon zu oft miterlebt, daß sich Malware auf Systemen breitmacht. Gerade weil ich gesehen habe, daß User sich ein System frisch installiert haben, "um garantiert malwarefrei" zu sein und dann während des Einspielens von Patches doch nicht beherrschen konnten und sich schnell im Internet noch etwas angeschaut/heruntergeladen hatten.

lks
Bitte warten ..
Mitglied: Xaero1982
20.02.2014 um 14:03 Uhr
Glaube mir ich arbeite lange genug in dem Bereich um zu wissen was ich da mache
Ich hatte noch nie irgendwelchen Mist (abgesehen von MS ;P ) auf meinem PC.

Na dann verrate mir mal wie du es beim IE 11 entfernst. Installiert ist kein Bing. Die Suchmaschine ist fest und lässt sich nicht löschen - aber natürlich ändern.

Ich wüsste außerdem nicht, was Verbindungsabbrüche aufgrund einer offensichtlich defekten Fritzbox mit dem Einfangen von Malware zu tun hat, aber nun gut.

Thema ist erledigt.

Gruß
PS: Der PC wurde nicht aufgrund von Malware neu installiert.
Bitte warten ..
Mitglied: Lochkartenstanzer
20.02.2014 um 14:06 Uhr
Zitat von Xaero1982:

Ich wüsste außerdem nicht, was Verbindungsabbrüche aufgrund einer offensichtlich defekten Fritzbox mit dem
Einfangen von Malware zu tun hat, aber nun gut.

ich sage ja nicht, daß Du Dir was eingefangen hast. Ich habe nur gesagt, daß man solche Sachen nie voreilig ausschließen sollte.

lks
Bitte warten ..
Mitglied: Xaero1982
20.02.2014 um 14:09 Uhr
Tu ich nicht, aber bei mir schon

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Erkennung und -Abwehr
Backdoor in IP-Kameras von Sony (3)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...