Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kann mir jemand was zu einer bestimmten IP sagen?

Frage Sicherheit

Mitglied: Xaero1982

Xaero1982 (Level 4) - Jetzt verbinden

19.02.2014 um 16:00 Uhr, 2182 Aufrufe, 13 Kommentare

Hallo zusammen,

wegen einiger Internetprobleme etc. (siehe anderer Thread) hab ich mir Packetyzer installiert.

Der aufgezeichnete Verkehr sagt mir folgendes:

Ich (mein PC) versucht immer mit folgender IP zu telefonieren:

01.
89.207.18.129
Die Domain die sich wohl dahinter verbirgt heißt: tracking-sto.cj.com

Bei google find ich nicht wirklich was, außer, dass diese wohl zu einem gewissen "valueclick" gehört in Schweden.

Ob das nun von irgendeiner Software kommt oder irgendeinem unerbetenen Gast - dazu find ich nichts.

Ich hab Windows gestern komplett neu installiert.

Windows 7 Ultimate x64

Hat jemand von euch eine Idee oder ähnliches?

Gruß
Mitglied: ITvortex
19.02.2014, aktualisiert um 16:17 Uhr
01.
netnum: 89.207.18.0 - 89.207.18.255 
02.
netname: VALUECLICK-EU-STO-NET 
03.
descr: Sto Aggregate 
04.
country: SE 
05.
admin-c: CY265-RIPE 
06.
tech-c: CY265-RIPE 
07.
status: ASSIGNED PA 
08.
mnt-by: MNT-VCLK-EU 
09.
source: RIPE # Filtered 
10.
 
11.
person: Chris Yates 
12.
address: 30699 Russell Ranch Road STE 250 
13.
address: Westlake Village, CA 91362 
14.
address: United States 
15.
phone: +1-818-575-4581 
16.
nic-hdl: CY265-RIPE 
17.
mnt-by: MNT-VCLK-EU 
18.
source: RIPE # Filtered 
19.
 
20.
% Information related to '89.207.16.0/21AS41041' 
21.
 
22.
route: 89.207.16.0/21 
23.
descr: ValueClick Europe 
24.
origin: AS41041 
25.
mnt-by: MNT-VCLK-EU 
26.
source: RIPE # Filtered
lg

Edit:

01.
IP-Adresse 
02.
 
03.
Unter der IP-Adresse 89.207.18.129 haben wir 11 Domains gefunden. 
04.
Domains 
05.
 
06.
adagio.com <----- 89.207.18.32 
07.
29 
08.
Faviconanrdoezrs.net <----- 89.207.18.72 
09.
29 
10.
Faviconapmebf.com <----- 89.207.18.80 
11.
29 
12.
Faviconawltovhc.com <----- 89.207.18.91 
13.
32 
14.
Faviconcommission-junction.com <----- 89.207.18.181 
15.
29 
16.
Favicondpbolvw.net <----- 89.207.18.182 
17.
29 
18.
Faviconemjcd.com <----- 89.207.184.15 
19.
29 
20.
Faviconjdoqocy.com <----- 89.207.184.22 
21.
29 
22.
Faviconkqzyfj.com <----- 89.207.184.51 
23.
29 
24.
Faviconqksrv.net <----- 89.207.184.86 
25.
29 
26.
Favicontkqlhce.com <----- 89.207.184.181 
27.
 
Bitte warten ..
Mitglied: ITvortex
19.02.2014 um 16:20 Uhr
Vier der Domains enthalten anscheinend Malware.

Nähere Details: http://www.urlvoid.com/ip/89.207.18.129

lg ITvortex
Bitte warten ..
Mitglied: Cthluhu
19.02.2014 um 16:24 Uhr
Hi

ValueClick verteilt Werbung. Vermutlich läuft bei dir irgendein Programm welches Werbung einblendet und bei genau dieser IP nachfragt was eingeblendet werden soll. Das kann ein Browser sein, oder auch Gratisoftware (z.B. Virenscanner) blendet oft mal Werbung ein.
Personal Firewalls wie Comodo können dir schön per GUI anzeigen, welche Software auf deinem Rechner diese IP "ansurft".


mfg

Cthluhu
Bitte warten ..
Mitglied: Xaero1982
19.02.2014 um 16:26 Uhr
Hey,

naja gut alles nix neues

Ich hab nun einfach mal bei Valueclick in D angerufen und er meinte es könnte an "BING" liegen.
Nun, das läuft wohl im IE 11 offenbar immer mit...

Gruß
Bitte warten ..
Mitglied: Xaero1982
19.02.2014 um 16:27 Uhr
Zitat von Cthluhu:
Personal Firewalls wie Comodo können dir schön per GUI anzeigen, welche Software auf deinem Rechner diese IP
"ansurft".


mfg

Cthluhu

Hi,

kann ich bei der auch IP Adressen blocken die er nicht ansurfen soll z.b. wie beim IPCop?

Bei der Windows Firewalls gehen offenbar nur Ports oder Programme - keine IPs.

Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
19.02.2014 um 16:29 Uhr
Das kann auch ein "Werbetrojaner" sein, der sich im Browser oder im System eingenistet hat. Da gibt es durchaus einige hartnäckige, die sich tief ins System eigraben, um den user dauerhaft mit Werbng zuzuspammen. Wenn da keine malware installiert wird, hat man noch Glück gehabt. Lass mal Malwarebytes Antimalware drauf los.

lks
Bitte warten ..
Mitglied: Cthluhu
19.02.2014 um 16:31 Uhr
Hi,

Personal Firewalls können theoretisch auch Blocken. Das von mir exemplarisch erwähnte Comodo kann das. Jedoch sind diese nicht recht sicher, können oft umgangen werden blasen dir das System unnötig auf.
Ich habe Comodo als Tool vorgeschlagen um rauszufinden was welches Programm die Verbindung aufbaut und nicht weil ich die Firewalling-Qualitäten von Comodo schätze.
Wenn du eine IP blocken willst, mach das lieber eine Stufe drunter, nämlich am Router oder am Proxy.

mfg

Cthluhu
Bitte warten ..
Mitglied: ITvortex
19.02.2014 um 16:37 Uhr
Malwarebytes: http://de.malwarebytes.org/ <--- wie Lochkartenstanzer schon erwähnt hat.
ADWCleaner: http://www.chip.de/downloads/AdwCleaner_58118522.html
HijackThis: http://www.chip.de/downloads/HijackThis_13011934.html

Die 3 Programme mal drüber laufen lassen.

lg
Bitte warten ..
Mitglied: Xaero1982
19.02.2014 um 19:48 Uhr
Nabend,

wie gesagt, es ist der IE und MS mit ihrem Bing. Der Rechner ist gestern neu aufgesetzt worden und nicht viel drauf und aufgrund von Internetproblemen auch nicht viel im www gewesen.

Malware etc. schließe ich daher aus.

Dennoch danke für die Tipps.

Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
20.02.2014 um 07:56 Uhr
Zitat von Xaero1982:

wie gesagt, es ist der IE und MS mit ihrem Bing.

Deswegen fliegt bin g bei mir als erstes raus.

Aber das

Der Rechner ist gestern neu aufgesetzt worden und nicht viel drauf und

und das

aufgrund von Internetproblemen auch nicht viel im www gewesen.

sind gute vVoraussetzungen um sich umgehend malware einzufangen., gerade weil man ein jungfräulichers System hat.

Malware etc. schließe ich daher aus.

Ich nicht. Ich habe schon zu oft miterlebt, daß sich Malware auf Systemen breitmacht. Gerade weil ich gesehen habe, daß User sich ein System frisch installiert haben, "um garantiert malwarefrei" zu sein und dann während des Einspielens von Patches doch nicht beherrschen konnten und sich schnell im Internet noch etwas angeschaut/heruntergeladen hatten.

lks
Bitte warten ..
Mitglied: Xaero1982
20.02.2014 um 14:03 Uhr
Glaube mir ich arbeite lange genug in dem Bereich um zu wissen was ich da mache
Ich hatte noch nie irgendwelchen Mist (abgesehen von MS ;P ) auf meinem PC.

Na dann verrate mir mal wie du es beim IE 11 entfernst. Installiert ist kein Bing. Die Suchmaschine ist fest und lässt sich nicht löschen - aber natürlich ändern.

Ich wüsste außerdem nicht, was Verbindungsabbrüche aufgrund einer offensichtlich defekten Fritzbox mit dem Einfangen von Malware zu tun hat, aber nun gut.

Thema ist erledigt.

Gruß
PS: Der PC wurde nicht aufgrund von Malware neu installiert.
Bitte warten ..
Mitglied: Lochkartenstanzer
20.02.2014 um 14:06 Uhr
Zitat von Xaero1982:

Ich wüsste außerdem nicht, was Verbindungsabbrüche aufgrund einer offensichtlich defekten Fritzbox mit dem
Einfangen von Malware zu tun hat, aber nun gut.

ich sage ja nicht, daß Du Dir was eingefangen hast. Ich habe nur gesagt, daß man solche Sachen nie voreilig ausschließen sollte.

lks
Bitte warten ..
Mitglied: Xaero1982
20.02.2014 um 14:09 Uhr
Tu ich nicht, aber bei mir schon

Gruß
Bitte warten ..
Ähnliche Inhalte
CMS
Was sagen mir diese Zeilen?
Frage von Mr.FSB311CMS10 Kommentare

Hallo alle zusammen, ich habe eine Frage zu den beiden Zeilen: Es geht um folgendes. Eine Freundin betreibt eine ...

Windows Server
Sage Personalwirtschaft
Frage von supertuxWindows Server1 Kommentar

Hallo, kennt jemand das Kennwort für Sage Personalwirtschaft, dass man zum deaktiveren der Datensicherung vor einem Datenbankupdate benötigt?

Off Topic
Datenbankfelderzuweisung Lexware und Sage
Frage von RakoriumOff Topic1 Kommentar

Hallo zusammen, kann mir jemand helfen im Bezug auf die Datenbankfelder von Lexware Premium und Sage GS Office. Ich ...

Windows Server
Was möchte MS mir hiermit sagen ?
gelöst Frage von HenereWindows Server7 Kommentare

Habe die Meldung: Der DFS-Replikationsdienst wurde wiederholt daran gehindert, eine Datei zu replizieren. Der Grund besteht in fortdauernden Freigabeverletzungen ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 13 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 13 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 16 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 21 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...