Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Was will mein PC mit dieser IP?

Yves3 / 7 Antworten / Baumansicht Nickles

Hallo

Hab mal ohne richtigen Grund mit Ethereal ein bisschen die Paktet angeschaut, die mein PC so verschickt.

Dabei bin ich unter anderem auf diese IP gestossen (Destination):
64.62.182.154

Gebt die mal in den Browser ein...
Ich war nie(!) auf dieser Seite, hab die noch nie zuvor gesehen!
Was mach mein PC dort??

Naja es sind etwa drei Pakete, so ernst kann das fast nicht sein.
Diese Pakete sind rot markiert, keine Ahnung was das bedeutet...
wahrscheinlich irgend ein Fehler, sonst wäre die Kommunikation wohl weiter gegangen.

Ich hab hier auch noch andere Adressen, die ich nicht kenne, hatte aber nie Trojaner oder so auf meinem System. (Weiss zumindest nichts davon)
Windows ist so up to date wie nur möglich, hab einen aktuellen Avast-virenschutz installiert und sitze hinter einem Router.

Also was zum Teufel ist das?
Irgendwelche Ideen?

Gruss Yves

bei Antwort benachrichtigen
xafford Yves3 „Was will mein PC mit dieser IP?“
Optionen

Tja, was hast Du gemacht als der Traffic auftrat? Welche Programme liefen? Welche Pakete waren das? Das kann alles und nichts bedeuten.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
scarfacexx xafford „Tja, was hast Du gemacht als der Traffic auftrat? Welche Programme liefen?...“
Optionen

eine whoisabfrage dieser ip gab diese ergebnis hier

Hurricane Electric HURRICANE-4 (NET-64-62-128-0-1)
64.62.128.0 - 64.62.255.255
Hog Advertising HURRICANE-CE1148-331 (NET-64-62-182-152-1)
64.62.182.152 - 64.62.182.159

die seite ist ein webhoster und anscheinend betribst du vielleicht auch p2p????? kann das sein :-)
vielleicht hast du spyware oder malware drauf die dahin connecten wollen oder irgendein programm. z.b. adaware verbindet sich immer wenn ich ein update mache auf www.tagesschau.de obwohl ich die seite niemals besuche.lad dir mal ewido runter und lass den mal drüberscannen und du wirst sehen was der im gegensatz zu addaware und spybot findet.auch a-squared ist gegen malware und trojaner zu empfehlen.

bei Antwort benachrichtigen
buddenhagen scarfacexx „eine whoisabfrage dieser ip gab diese ergebnis hier Hurricane Electric...“
Optionen

Ich habe mir Sam-Spade vom Netz geladen . Das bietet eine grosse Vielfalt von Tools um unbekannte Adressen zu verifizieren.
Ausprobieren.

U.Bud

bei Antwort benachrichtigen
Yves3 buddenhagen „Ich habe mir Sam-Spade vom Netz geladen . Das bietet eine grosse Vielfalt von...“
Optionen

Danke erst mal für die Tipps.
Ich hatte leider nicht früher Zeit zu antworten.

Ich hatte den Realplayer mit ein paar Liedern und den Firefox auf www.ripe.net offen.
Realplayer ist auf meiner Kerio-Firewall blockiert, da der immer irgendwelchen Scheiss aus dem I-Net lädt und das die Daten verfälscht hätte.
P2P läuft nichts.
Ansonsten sollte nichts auffälliges gestartet sein... vielleicht ist das Qicktime-Icon unten rechts noch erwähnenswert, was der dort zu suchen hätte wüsste ich aber auch nicht..

Ich werde mal Evido ausprobieren, glaube aber eher weniger an Spyware, da ich ziemich sorgfältig beim Surfen und E-Mails öffnen vorgehe.
Zudem halte ich mein System für (relativ!) sicher.
Adaware und Spybot liefen schon drüber und waren abgesehen von ein paar Cookies fundlos.

bei Antwort benachrichtigen
Yves3 Nachtrag zu: „Danke erst mal für die Tipps. Ich hatte leider nicht früher Zeit zu antworten....“
Optionen

Auch Evido findet nur ein paar Cookies.

EDIT: Die Kerio-Firewall scheint den Zugriff des Realplayers nicht richtig zu blocken.
Immer wenn ich das Lied wechsle, erhalte ich in Ethereal ein paar neue Einträge. Es handelt sich dabei um etwa 5 verschiedene IP-Adressen.
Die von weiter oben im Posting ist nicht darunter, es kann aber sein, dass der erst kam, als ich bei ripe nach anderen IP-Adressen gesucht hatte. Ich denke es ist alles halb so wild.

[Diese Nachricht wurde nachträglich bearbeitet.]

bei Antwort benachrichtigen
TimmintoR 2°°4 Yves3 „Was will mein PC mit dieser IP?“
Optionen

Trotzdem: Der Realplayer hat dort nichts zu suchen. An deiner Stelle würde ich zum MediaPlayer Classic wechseln und Quicktime (sofern du es nicht zum Encoding brauchst) und den Realplayer löschen. Beides Drecksdinger ;)



Gruß

TimmintoR 2°°4

Linux.DOS.Windows - The Good.The Bad.The Ugly
bei Antwort benachrichtigen
Yves3 TimmintoR 2°°4 „Trotzdem: Der Realplayer hat dort nichts zu suchen. An deiner Stelle würde ich...“
Optionen

Naja so einfach ist das nicht.
Den Mediaplayer kann ich nicht gebrauchen, mit dem Ding hatte ich bisher nur Ärger.
Andere Player konnten mich auch nicht wirklich überzeugen.
Am besten gefällt mir schon der Realplayer oder i-Tunes zum Musik hören.
Ich glaube nicht, dass die irgendwelche privaten Daten, die mich stören würden, veröffentlichen oder an ihren Hersteller schicken.
Höchstens vielleicht, was meine Lieblingslieder sind oder ähnliches. Das ist mir eigentlich auch egal, wenn die das für irgendwelche Statistiken verwenden, solange es nicht meine ganze Bandbreite frisst und nicht allzu dreist ist.

Meine Sorge war nur, dass ich irgend einen üblen Trojaner habe, der wichtigere Daten weitergibt oder mir anderweitig schaden könnte.

bei Antwort benachrichtigen