Guten Morgen, liebe Nickles Gemeinde,
eben erst entdeckt:
Geräte Manager unter Netzwerkadapter wird aufgeführt:
Microsoft-ISATAP-Adapter und
Teredo Tunneling Pseudo-Interface
Schätze, das bedeutet, daß mein PC gehackt wurde, oder? PANIK!!!!!!!!!
Als erste Maßnahme habe ich die beiden Posten deaktiviert, da ich mich das Deinstallieren nicht wagte.
Zu 95% bin ich mir sicher, daß die zwei Posten nach dem Aufspielen meines neuen Betriebssystems noch nicht im Geräte Manager aufgeführt waren.
Kann mir bitte jemand hilfreiche Tipps und Anleitungen geben, wie ich überprüfen kann, was das ist, bedeutet und ggf. wieder loszuwerden ist?
Bin heute ab nachmittags 17Uhr online.
Ich kann nur hoffen, daß das Deaktivieren erst einmal richtig war. (?)
Ich werde es ja merken, sollte der PC nicht mehr booten.
Melde mich dann über den PC meines Partners, um lesen zu können, was Ihr mir geschrieben habt.
Ich rechne ganz fest mit Euch.
Lieben Dank an alle, die mir behilflich sind mit der Lösung dieses Problems.
Liebe Grüße und gute Nacht erst einmal, rocklady
Allgemeines 22.012 Themen, 149.065 Beiträge
Also laut Google gehen die beiden (Pseudo) Geräte formal okay und gehören zusammen.
http://de.wikipedia.org/wiki/Teredo
http://www.drwindows.de/windows-7-allgemein/22782-isatap-adapter.html
Beobachte sicherheitshalber mal deinen Traffic auf Port 354 am besten direkt am Router wenn du kannst.
*Keep rockin ;)
Hallo Madame!
Tief durchatmen und beruhigen!
Die beiden Einträge sind völlig normal und harmlos.
Beide gehören zum Microsoft-Netzwerkadapter und sollten nicht deaktiviert werden.
"Tunneling" hört sich zwar komisch an, soll aber da sein. Das Warum sollten Dir die Netzwerkexperten erklären.
Gruß,
Oliver
Guten Morgen Oliver1967,
erst einmal lieben Dank für die lieben Worte. Bin ruhiger, doch im Thread "über" Dir bei Wikipedia steht, daß die Sicherheit ziemlich auf der Strecke bleibt.
Vorerst lasse ich die beiden mal deaktiviert, bis ich sicher bin, daß ich nix auf dem PC habe, das hier nicht hingehört.
Ich wünsche Dir einen schönen Tag und liebe Grüße, rocklady
Guten Morgen, PaoloP,
lieben Dank für die Entwarnung.
Habe keine Ruhe gehabt und mußte, bevor ich aus dem Haus gehe, hier erst reinschauen.
Nun bin ich beruhigter.
Ich habe zwar schon einige Ahnung mit PC, aber bitte erkläre mir, wie ich vorgehen muß bezüglich Deines letzten Satzes.
Ich habe leider ( noch ) keine Ahnung, wie ich das bewerkstelligen soll.
Es wäre toll, wenn Du mir das kurz erklären könntest, falls es nicht zu aufwendig für Dich ist.
Einen schönen Tag und liebe Grüße, rocklady
Hab mich da verklickt. Mein Posting von 08:23 war natürlich für Dich und nicht für PaoloP.
Laut Wikipedia ist es eher der Port 3544, den Du beobachten solltest (Tippfehler bei Paolo?).
Ich persönlich halte das aber nicht für nötig, das wäre eher ein allgemeiner Sicherheitstipp für die PC-Paranoiker.
Meines Erachtens besteht gar kein Handlungsbedarf...
Gruß,
Oliver
Hallo
de.wikipedia.org/wiki/Tunnel_(Rechnernetz)
-groggyman-
Guten Morgen, groggyman,
lieben Dank für den Hinweis.
Wünsche Dir einen schönen Tag und liebe Grüße, rocklady
@ alle, die mir bis jetzt geholfen haben:
weiß einer, wie man den Traffic ( noch nie gehört) und den Port beobachtet? Was muß ich da tun?
Außerdem habe ich vor lauter Panik völlig unterlassen zu erwähnen, daß die beiden aufgeführten Posten im Geräte Manager jeweils ein Schild mit Ausrufungszeichen haben.
Ergo stimmt doch da was nicht.
Systemwiederherstellungspunkt will PC auch nicht machen.
Meldung: Ich solle Antivirenprogramm deaktivieren. Bis dato unter Vista hatte ich diese Probleme nicht, aber nun mit WIN7 Home Premium......? Ist das echt vonnöten, daß ich AV Programm deaktiviere? Kann ich mir nicht vorstellen.
Evtl. hat noch jemand einen Ratschlag für mich????
Liebe Grüße, rocklady
Hallo Rocklady!
Wegen Fußball und anschließender Ausnüchterung antworte ich erst heute.
Der "Traffic" ist kein Schweinkram, sondern der Netzwerkverkehr auf Deinem Rechner ganz allgemein.
"Ports" sind die vielen kleinen Schnittstellen im Betriebssystem, an denen Anwendungen von außerhalb (dem Internet) an Deinem Computer andocken.
Überwachen kann man diese Ports, indem man sich von einem geeigneten Programm diese Ports nach Nummern sortiert anzeigen läßt und sich ansieht, mit welchen Programmen/Servern der jeweilige Port kommuniziert. Da diese Angaben aber immer ziemlich kryptisch und eigentlich nur für Spezis verständlich sind halte ich es für ziemlich aussichtslos für Dich, das zu machen.
Wenn Du es trotzdem versuchen willst:
http://www.portablefreeware.com/index.php?id=1199
Das portable Programm eToolz zeigt Dir unter dem Reiter "Listen" alle geöffneten Ports auf Deinem Rechner an, wenn Du "Port Numbers" und "Suchen" auswählst.
Wenn Du im Gerätemanager ein gelbes Dreieck mit Ausrufezeichen siehst bedeutet das, daß das entsprechende Gerät nicht richtig funktioniert.
Anscheinend hält Windows es für nötig, das Tunneling zu aktivieren, um Deine Internetbandbreite zu garantieren, wird aber von Deiner Sicherheitssoftware daran gehindert.
Das scheint mir der Kern der ganzen Sache zu sein.
Du könntest dem jetzt nachkommen und Deine Sicherheitssoftware deaktivieren, bis die gelben Warndreiecke verschwunden sind (darfst in dieser Zeit aber keinesfalls anderweitig - mit dem Browser oder Mailprogramm - ins Netz gehen).
Oder Du kannst - wenn Du keinerlei Internet-Verbindungsprobleme hast - die ganze Geschichte einfach ignorieren.
Meiner Meinung nach hättest Du davon keine Nachteile, solange Du mit normaler Geschwindigkeit surfen und runterladen kannst.
Viele Grüße,
Oliver
@ Oliver1967,
sorry, daß ich mich erst jetzt melde. Habe Sterbefall im Freundeskreis.
Gestern habe ich bis heute morgen 2Uhr im Netz geforscht.
Herausgefunden habe ich, daß zwischen meinem PC und dem Server 30 Knotenpunkte max. existieren.
Bei "eToolz" stand Folgendes unter dem Punkt"Whois":
NETNAME: Private Address CBLK-RFC1918-IANA-Reserved
NETTYPE: IANA Special use
Servername: Blackhole-2.IANA.ORG
This block is used as private address space.
E- Mail: abuse@iana.org
Internet Corporation for Assigned Names and Number
Best current Practice document, RFC 1918, which can be found at:
http://www.rfc-editor.org/rfc/rfc1918.txt
Addresses from this block can be used by anyone without any need to coordinate with IANA or an Internet registry.
Addresses from this block are used in multiple, separately operated networks.
Irgendwie bin ich dann nach langem Stöbern auf das "cfos Forum" gekommen.
Dort konnte ich auch als nicht registrierter user lesen, daß auch andere Menschen Probleme mit vielen zusätzlichen Posten im Geräte Manager haben.
Auch sie können, egal, was sie versuchen, das Gerät wegen Code 10 Fehler nicht starten.
Ich kann nicht viel Englisch, aber das Ganze scheint mir doch sehr dubios.
Microsoft hat damit wohl weniger zu tun.
Solltest du Zeit und Lust haben, schau doch bitte mal in dieses Forum unter Traffic rein.
Diese E- Mail Adresse"abuse@iana.org" war früher "prisoners......"!!!
Soweit ich noch weiß auch Gefangene genannt, oder?
Nun, man bekommt von denen keine Antworten auf Anfragen, das steht definitiv fest.
Ich traue dem Braten nicht. Die beiden Posten habe ich deaktiviert. Die Warnschilder sind natürlich noch da und stören mich gewaltig, zudem kann ich keine Systemwiederherstellung fahren.
Muß mal über "Erweiterungen" daran arbeiten.
Hier klappt so langsam gar nix mehr.
An Microsoft kann ich mich nicht wenden, da die für Anfragen Gebühren erheben, die nicht ohne sind.
Hast du eine Idee, an wen ich mich noch wenden kann?
Router anders konfigurieren, o. Ä?
Selbst wenn ich AviraAntivir deaktiviere, verschwinden die Warndreiecke nicht.
Das habe ich versucht, aber nix passiert.
Findest du das Ganze nicht auch sehr abgefahren?
Es tut mir sehr leid, daß ich dich so zugetextet habe, aber es war halt viel Info, die ich im Netz fand.
Schätze, du kannst gut englisch sprechen und übersetzt mir das Obenstehende sinngemäß.
Mein Englisch ist viel zu lange her, da ich schon über 50J. bin, und ich habe es nie benötigt in meinem Beruf. Ja, das gibt es auch.
Deswegen wäre es sehr hilfreich für mich, wenn du das für mein besseres Verständnis tun könntest.
Falls du null Bock dazu hast, könnte ich das auch verstehen.
Schließlich verlange ich da Einiges von dir.
Ich schaue morgen noch einmal hier herein, obwohl, morgen Abend ist"Bronze- WM". ??????
Könnte also auch So. werden. Evtl. muß ich mich dann ausnüchtern.lol
Ich wünsche dir jedenfalls viel Spaß und Spannung bei "unserem" Fußball!TRÖÖÖÖÖÖT!!!
Einen schönen Abend noch für dich und danke schon einmal für deine Hilfe.
Liebe Grüße, rocklady
Hallo und Gabba Hey Rocklady!
Da hab ich mir jetzt ja was ans Bein gebunden...;-)
30 aktive Verbindungen zwischen Deinem Computer und verschiedenen Servern im Netz sind absolut im Rahmen des Normalen. Bei mir waren es gerade eben 37, ich hab mal nachgezählt.
Unglücklicherweise hast Du völlig vergessen anzugeben, nach welcher Web-Adresse genau Du unter dem "WhoIs"-Reiter bei eToolz gesucht hast.
Die ganzen Informationen, die Du dort bekommen hast, beziehen sich auf einen Blackhole-Server. Das ist ein ganz normaler-Server, der von der IANA (das ist die Autorität, die für die Vergabe von Web-Adressen zuständig ist) diese Bezeichnung bekommen hat. Bei der Mail-Adresse abuse@iana.org kann man Mißbrauch ("Abuse") von Adressen melden, deshalb tauchen diese Begriffe dort auf. Diese Blackhole-Server wurden früher als Prisoners ("Gefangene") bezeichnet - wegen irgendwelcher technischen Abhängigkeiten, nehme ich an. So wie es bei IDE-Geräten Master und Slave ("Herr" und "Sklave") gibt.
Du hast da also ne Menge Daten zu einem regulären Tunneling-Server bekommen. Daran ist nichts Verdächtiges. Falls Du's noch mal nachlesen willst (teilweise allerdings in englisch):
Goggle-Suche nach Blackhole-2.IANA.ORG:
http://www.google.com/search?q=Blackhole-2.IANA.ORG
IANA-Webseite:
http://www.iana.org/
Erklärung der Blackhole-Server (engl.):
http://en.wikipedia.org/wiki/Blackhole_server
Über Abuse (Mißbrauch) von IANA-Webadressen (engl.):
http://www.iana.org/abuse/faq.html
Deine Probleme mit den Wiederherstellungspunkten haben mit der ganzen Sache übrigens nichts zu tun. Das ist ein allgemeines Problem unter Windows 7 (und auch schon unter XP), daß einzelne oder alle Wiederherstellungspunkte willkürlich verschwinden oder sich nicht nutzen lassen. Man sollte immer eine Alternative haben. Zum Beispiel das kleine Programm ERUNT, mit dem Du automatisch oder manuell Kopien der Registrierungsdatenbank machen und sie ruckzuck zurückspielen kannst:
http://www.chip.de/downloads/ERUNT_13012161.html
Deine Anfrage im cFos-Forum habe ich gefunden, aber da geht es überall halt nur um das Programm cFos, logischerweise.
Hast Du schon versucht, im Gerätemanager per Rechtsklick auf das Gerät -> Eigenschaften -> Treiber -> "Treiber aktualisieren" auszuführen?
Der Fehler-Code 10 bedeutet im allgemeinen: "Die Umgebung stimmt nicht". Was das in diesem Zusammenhang zu bedeuten hat, ist mir aber auch nicht klar.
Insgesamt würde ich Dir aber nach wie vor empfehlen, die Sache zu ignorieren, wenn sich keine Lösung findet. Das widerspräche eigentlich auch meinem Ordnungssinn, aber ich schleppe schon seit Monaten so ein Warndreieck in meinem Gerätemanager mit mir herum, das mir einen Fehler beim PC-Tools-Netzwerktreiber anzeigt. Der gehört zu meiner Firewall, die jedoch sauber funktioniert (einschließlich Update-Funktion). Da ich das Ding nicht wegbekomme, habe ich mir angewöhnt, damit zu leben.
In Deinem Fall sehe ich auch keine Bedrohung. Und solange Deine Internetverbindung normal funktioniert, würde ich es einfach so lassen.
Ich bin allerdings kein Netzwerkexperte. Es wundert mich sowieso, daß sich hier keiner von denen zu Wort meldet. Einige Teilnehmer hier müssen zu wirklich jedem Mist ihren Senf dazugeben, und jetzt da sich jemand ernsthaft Sorgen um seine IT-Sicherheit macht (ob zu Recht oder nicht ist egal) kommt von denen nichts.
Bis später,
Olli Ramone
@ Oliver,
hallo, du Armer. Ja, ich muß dir völlig recht geben, daß auch ich mich wundere, daß hier so wenige Anteil nehmen.
Aber es gibt ja ein paar Interessierte.
Ich bedanke mich ganz herzlich für die links. Stöbere allerdings erst Montag aus beschriebenen Gründen wie WM Bronzeturnier, etc....
Ich habe mir wegen des Programms"ERUNT" mal auf chip durchgelesen, wofür das Programm steht.
Klingt ja echt gut. Ich danke dir vielmals!!!
Klar habe ich im GM auf geklickt, doch konnte wegen Code 10 nicht gestartet werden.
Eine letzte Frage zu dem Thema.
Soll ich die beiden Posten wieder aktivieren, deaktiviert lassen oder deinstallieren?
Ich habe ja ein Heimnetzwerk, wo noch ein PC dranhängt. Habe da mal im GM geschaut. Dort wird weiterhin nur das Ethernetkabel aufgeführt, von den beiden anderen Posten keine Spur.
Da ich auf meinem PC die Treiber nicht draufspielen kann, könnte ich die beiden doch eigentlich deinstallieren, oder bekomme ich dann keine Internetverbindung mehr, obwohl mein E.-kabel angezeigt wird?
Wenn ich Netzwerkstatus in Systemsteuerung anklicke, zeigt er mir das E.-kabel, sprich WLAN. Die beiden anderen stehen da nicht.
Ich bleibe dabei, daß ich alles etwas seltsam finde.
Ich warte deine abschließende Antwort noch ab.
Danach werde ich das Thema mit einem Haken versehen.
Ich finde, daß du dich wirklich ins Zeug gelegt hast, und dafür danke ich dir recht herzlich.
Somit entlasse ich dich offiziell in den Sportmodus, lol!! Dankeschön und viel Spaß und Spannung. Liebe Grüße an deinen Kater, nix für ungut!!
Liebe Grüße, rocklady
P.S.: Ich werde den Abend auch nicht alkoholfrei verbringen. Das ist Fakt!!
Hallo Rocklady!
Daß auf Deinem Zweit-PC diese Geräte nicht angezeigt werden ist klar. Der ist ja selber nicht direkt mit dem Netz verbunden, sondern bekommt das fertig aufbereitete Internet-Signal von Deinem Haupt-PC weitergereicht.
Ich würde die fraglichen Teile wieder aktivieren und ab und zu einfach mal nachsehen, ob sich da was getan hat. Ich habe es schon öfters erlebt, daß sich solche Probleme mit der Zeit ohne nachvollziehbare Gründe von selbst erledigen. Außerdem weiß ich nicht wirklich genau, welche Abhängigkeiten da zu anderen Prozessen und/oder Diensten bestehen.
Also wieder aktivieren und ganz weit hinten im Kopf behalten.
Dann wünsch ich Dir viel Spaß beim Spiel und feier schön!
Gruß,
Oliver
Hallo Rocklady!
Noch ein kurzer Nachtrag zum Programm Erunt 1.1j.
Ich hab mir die Beschreibung auf der CHIP-Downloadseite noch mal kurz durchgelesen und festgestellt, daß die irreführend ist. Erstmal braucht man dafür die Kommandozeile (und die entsprechenden Kenntnisse) nicht, und es startet auch nicht automatisch bei Systemstart. Das kann man zwar so einstellen, mache ich aber nicht.
Ich benutze es jeden Abend bevor ich die Kiste ausschalte, um eine Sicherheitskopie der Registry zu machen.
Den Zielordner kann man sich aussuchen oder auf Standard lassen (C:\Windows\ERDNT).
Ich hebe dann immer die Kopien der letzten drei oder vier Tage auf. Bei Problemen kann ich dann das System mit zwei oder drei Mausklicks zurücksetzen. Allerdings nur die Registry - keine Anwendungseinstellungen oder Dateien.
Gruß,
Oliver
@ Oliver1967,
tschuldige, daß ich mich erst jetzt melde. Streß pur! Wenn ich schon Tage nicht ins Netz gehe, das heißt schon was.
Erunt werde ich mir in Ruhe nach meinem Krankenhausaufenthalt downloaden. Danke dafür. Den Zielordner kann ich ja auf meine ext. FP geben. Was meintest du mit: System zurücksetzen? Wie kriege ich die kopierten, gesicherten Registyeinträge per ERUNT wieder zurück? Fängt die Registry dann nicht an zu spinnen? Löscht sie die neuen problembehafteten Einträge einfach, oder werden die nur überschrieben?
Bitte beschreibe mir nur kurz den Vorgang, dann bist du mit diesem Thema mit vielem lieben Dank und in Gnaden entlassen. lol
Nein, im Ernst: Vielen Dank!!!!
Liebe Grüße, rocklady
Sorry ich war in Lödwig Roitschora und habs dann vergessen
Eine Übersicht der Verbindungen findest du am einfachsten über deine Firewall.
Ich kenne die Win7 Anatomie nicht aber ich gehe davon aus das GeräteTreiber also RootKits an
einer Firewall vorbei kommunizieren können, niemals aber am Router.
Ob dein Router sowas anbietet weiss ich nicht, was hast du? Eine Fritzbox?
@ PaoloP,
sorry, daß ich mich so lange nicht gemeldet habe.
Ich habe einen Wireless Netgear Router.
Liebe Grüße, rocklady
Hallo Rocklady!
Gerade heute nachmittag hatte ich noch an Dich gedacht.
Ich hatte mich mit einem Sidebar-Gadget auf dem Desktop beschäftigt, das mir verschiedene Details zu meiner Internet-Verbindung anzeigt. Dabei wurden mir u.a. verschiedene Netzwerkadapter angeboten, die ausgelesen werden können. Und da waren zwei gute Bekannte dabei: Der Microsoft ISATAP- und das Teredo-Tunneling-Pseudo-Interface!
Und als ich die an dieser Stelle vor Augen hatte, erkannte ich sie wieder. Die waren auch schon vorhanden, als ich die Gadgets letztes Jahr installiert hatte.
Also noch ein Grund mehr, Dich zu beruhigen und Dir keine weiteren Gedanken darüber zu machen.
Wahrscheinlich haben mehr als 50 Prozent aller User diese beiden Teile auf dem PC.
Gruß,
Oliver
@ Oliver1967,
vielen Dank für die Info.
Nun bin ich endgültig beruhigt.
Ich lasse sie aber noch deaktiviert.
Muß morgen ins Krankenhaus, und dementsprechend kann ich erst nächstes Wochenende wieder an PC.
Internet komme ich ja auch so gut rein.
Vielen lieben Dank.
Ich hake das Thema nun ab und hoffe, Dich nicht zu sehr vereinnahmt und genervt zu haben.
DAAAAAAAAAAAAnnnnkeschöööööööön!!!
Herzliche Grüße und noch einen schönen Sonntagabend wünsche ich Dir.
Halt' Dich und hab' eine schöne Zeit. Liebe Grüße, rocklady