thats
Goto Top

Facebook über keinen Browser aufrufbar

Hallo Leute,

ich habe ein besonders spannendes Phänomän, zu welchem ich auf der Suche nach einer Lösung bin.
Ein Freund hat auf seinem PC von einem Tag auf den anderen Facebook über den IE nicht mehr aufrufen können.
Ich ging dabei von einem kleinen Fehler oder einem Virus auf.
Nachdem es ihm Spass macht seine Maschine eh immer wieder platt zu machen, hat er das auch sogleich gemacht und der Fehler trat erneut auf.
Folgendes System:
O/S: Win 7 Home Prof., 64 Bit Deutsch
Browser: IE9, FF 14
Internet: UPC Österreich, direkt am Modem des Anbieters, kein Router oder ähnliches dazwischen
Verbindung: LAN, RJ45

Folgendes habe ich getestet:
anderer Rechner: Facebook funktioniert
MTU auf 1492 geändert: Facebook funktioniert nicht
Prio und VLAN deaktiviert: Facebook funtkioniert nicht
hosts Datei überprüft: keine Einträge
Ping auf Facebook zur überprüfung der DNS: ping läuft sauber durch
tracert auf Facebook: läuft durch

Ich konnte nachstellen, dass der Fehler bei FF14 und IE9 auftretet, auch habe ich mit Filezilla versucht ob ich bis zum Server vordringen kann und auch das funktionierte nicht (auf meinem Rechner kam ich bis zum Server, der dann ablehnte).
Andere Seiten funktionieren problemlos und flüssig. Es macht wirklich nur Facebook mucken.

Habt ihr einen Tipp für mich?
Sollte ich noch Infos vergessen haben - SORRY! hab mal alles geschrieben was mir eingefallen ist.

Bye Chris

Content-ID: 189070

Url: https://administrator.de/forum/facebook-ueber-keinen-browser-aufrufbar-189070.html

Ausgedruckt am: 24.12.2024 um 00:12 Uhr

Carsten84
Carsten84 03.08.2012 aktualisiert um 11:35:39 Uhr
Goto Top
was löst der Rechner für eine IP Adresse auf wenn du facebook.com pingst?

in dem Verzeichnis: C:\Windows\System32\drivers\etc gibt eine Datei die hosts heisst. Poste mal was da so drinne steht (mit dem Editor öffnen)
Penny.Cilin
Penny.Cilin 03.08.2012 aktualisiert um 11:36:01 Uhr
Goto Top
Halli hallo hallöle,

eigentlich ist ein nslookup auf facebook.com besser, weil PING wird meistens geblockt. Funktioniert die Namensauflösung auf Administrator.de?

<ot> facebook ist doch auf der Blacklist gelandet </ot> face-wink


Gruss Penny.
Carsten84
Carsten84 03.08.2012 um 11:37:41 Uhr
Goto Top
Zitat von @Penny.Cilin:
Halli hallo hallöle,

eigentlich ist ein nslookup auf facebook.com besser, weil PING wird meistens geblockt. Funktioniert die Namensauflösung auf
Administrator.de?

<ot> facebook ist doch auf der Blacklist gelandet </ot> face-wink


Gruss Penny.

Facebook blockt keinen Ping face-smile habs gerade getestet :p
maretz
maretz 03.08.2012 um 11:39:53 Uhr
Goto Top
mit nslookup fragst du deinen nameserver nach der ip an - was dir aber nichts bringt da der ja auch was falsches zurückliefern kann...

Nen Ping wird nur von Leuten geblockt die das Thema nicht verstanden haben... Wenn jemand in nen Haus schreit "ist da wer" - dann hilft es nicht wenn man zurück ruft "nein"...
Penny.Cilin
Penny.Cilin 03.08.2012 um 11:41:37 Uhr
Goto Top
Wenn Du ping auf administrator.de ergibt keine Antwort. Ein nslookup auf administrator.de schon.


Gruss Penny.
Carsten84
Carsten84 03.08.2012 um 11:43:07 Uhr
Goto Top
Zitat von @Penny.Cilin:
Wenn Du ping auf administrator.de ergibt keine Antwort. Ein nslookup auf administrator.de schon.


Gruss Penny.

Ping wird ausgeführt für administrator.de [82.149.225.18] mit 32 Bytes Daten:
Antwort von 82.149.225.18: Bytes=32 Zeit=23ms TTL=47
Antwort von 82.149.225.18: Bytes=32 Zeit=20ms TTL=47
Antwort von 82.149.225.18: Bytes=32 Zeit=26ms TTL=47
Antwort von 82.149.225.18: Bytes=32 Zeit=20ms TTL=47
ChrisIO
ChrisIO 03.08.2012 um 12:08:47 Uhr
Goto Top
Hey,

setz mal in den Einstellungen vom IE die Browser-Einstellungen zurück.
Hatte gestern bei einem Kumpel das Phänomen, dass in allen Browsern Facebook nur im Textformat angezeigt wurde.
Zurücksetzten des Browsers hat das Problem im IE gelöst, allerdings fehlte mir dann die Zeit, den Rest zu begradigen/ den Fehler zu suchen.
Hoffe Du kommst nen Stück weiter.

Gruß,
Chris
thats
thats 03.08.2012 um 12:16:17 Uhr
Goto Top
Hallo Chris,
danke für die Info, das hab ich auch schon versucht, leider ohne Ergebnis.

@ Ping VS nslookup:
der Ping funktioniert wie schon beschrieben auf Facebook ohne Probleme. nslookup kann ich auch gerne machen, nur glaube ich nicht dass es zielführend ist, wenn ein trace und ping bereits problemlos funktionieren - sehe ich das falsch?

die hosts-Datei ist leer bzw. alles soweit auskommentiert. es findet hier kein Loop-back auf localhost statt und es ist auch keine andere IP eingetragen - leider. hab die IP nicht mehr genau im kopf, es ist aber eine 66.220.x.x
Carsten84
Carsten84 03.08.2012 um 12:16:41 Uhr
Goto Top
ich denke da eher an einen ISP seitigen Proxy.... Rechner ist ja schon neu gemacht.... Was für eine Antiviren Lösung hat dein Kumpel?
Carsten84
Carsten84 03.08.2012 um 12:18:49 Uhr
Goto Top
Zitat von @thats:
Hallo Chris,
danke für die Info, das hab ich auch schon versucht, leider ohne Ergebnis.

@ Ping VS nslookup:
der Ping funktioniert wie schon beschrieben auf Facebook ohne Probleme. nslookup kann ich auch gerne machen, nur glaube ich nicht
dass es zielführend ist, wenn ein trace und ping bereits problemlos funktionieren - sehe ich das falsch?

die hosts-Datei ist leer bzw. alles soweit auskommentiert. es findet hier kein Loop-back auf localhost statt und es ist auch keine
andere IP eingetragen - leider. hab die IP nicht mehr genau im kopf, es ist aber eine 66.220.x.x

jup das ist eine IP Adresse von Facebook...


schon mal versucht via HTTPS auf Facebook zu kommen?
thats
thats 03.08.2012 um 12:23:58 Uhr
Goto Top
Zitat von @Carsten84:

jup das ist eine IP Adresse von Facebook...


schon mal versucht via HTTPS auf Facebook zu kommen?

ja, http und https mögen nicht.


Zitat von @Carsten84:
Was für eine Antiviren Lösung hat dein Kumpel?

da ist der avast! free drauf - wirklich nur der antivirus ohne den krempel der suite. den habe ich auch schon deaktiviert um zu sehen ob der blockt, was auch nicht der fall war. firewall ist nur die windows integrierte vorhanden, die ist aktiv - sollte aber in der standardausführung facebook auch nicht blocken soweit ich weiss face-smile
Jon
Jon 03.08.2012 um 12:25:02 Uhr
Goto Top
Versucht es mal mit einem anderen Rechner von seinem Internetanschluss aus. Dann könnt ihr zumindest gleich mal sagen ob es am Provider liegt oder ob am Rechner was schief läuft ...
Carsten84
Carsten84 03.08.2012 um 12:26:59 Uhr
Goto Top
hmmm echt komisch......

Hosts: Leer
Rechner: neu aufgesetzt
DNS: löst sauber auf
Antivirus: nur Antivirus
Firewall: Windows, die macht sowas nicht

das kann nur noch ein Proxy sein...
thats
thats 03.08.2012 um 12:30:35 Uhr
Goto Top
Zitat von @Jon:
Versucht es mal mit einem anderen Rechner von seinem Internetanschluss aus. Dann könnt ihr zumindest gleich mal sagen ob es
am Provider liegt oder ob am Rechner was schief läuft ...

mit einem anderen rechner tritt das phänomän eben nicht auf, das ist das kuriose an der geschichte. weswegen auch die techniker beim isp meinen, dass es da kein problem bei ihnen gibt. die haben auch schon einiges überprüft und es wurde sogar schon das modem getauscht, was auch zu keiner verbesserung führte.
ChrisIO
ChrisIO 03.08.2012 aktualisiert um 12:33:11 Uhr
Goto Top
> Zitat von @Carsten84:
> ----
> Was für eine Antiviren Lösung hat dein Kumpel?

da ist der avast! free drauf - wirklich nur der antivirus ohne den krempel der suite. den habe ich auch schon deaktiviert um zu
sehen ob der blockt, was auch nicht der fall war. firewall ist nur die windows integrierte vorhanden, die ist aktiv - sollte aber
in der standardausführung facebook auch nicht blocken soweit ich weiss face-smile

Bei dem User gestern war auch Avast drauf und dass Antiviren-Suits trozdem noch blocken, obwohl sie theoretisch ausgeschaltet sein sollten, ist auch nix Neues.

Deinstalliere den avast mal komplett, ich wette nach einem Reboot geht Facebook dann wieder ohne Probleme.

Anschließend kannste entweder versuchen den Avast so zu konfogurieren, dass FB läuft, oder Dich für eine andere Suit entscheiden.

Gruß,
Chris
thats
thats 03.08.2012 um 13:02:33 Uhr
Goto Top
Zitat von @ChrisIO:

Deinstalliere den avast mal komplett, ich wette nach einem Reboot geht Facebook dann wieder ohne Probleme.


Leider kein Erfolg, auch ohne Avast und mehrmaligen Reboots kein Erfolg
ChrisIO
ChrisIO 03.08.2012 um 13:15:33 Uhr
Goto Top
Du sagtest,

dass System sei relativ frisch?
Wenn schon Daten entstanden sind, mache ein Image, kille alle Partitionen und eventuell noch den MBR, anschliessend machste eine Neuinstallation und guckst dann mal, was anschliessend Stand der Dinge ist.

Gruß,
Chris
MrTrebron
MrTrebron 03.08.2012 um 13:25:38 Uhr
Goto Top
Zitat von @thats:
Prio und VLAN deaktiviert: Facebook funtkioniert nicht


Prio und VLAN auf einem Modem?
Wie heißt denn das Modem?

Was ist wenn du Facebook versuchst über die IP aufzurufen?

Gruß
Norbert
Carsten84
Carsten84 03.08.2012 um 13:26:49 Uhr
Goto Top
was macht den ein anderer Rechner am selben Modem?
kristov
kristov 03.08.2012 um 13:31:25 Uhr
Goto Top
Hallo,

lt. Dr. Google die MTU auf 1500 setzen.

kristov
Alchimedes
Alchimedes 03.08.2012 um 15:18:21 Uhr
Goto Top
Hallo ,

@maretz

wer ping blockt schreit nicht zureuck.Es gibt ein Request timeout for icmp_seq
Auch ist es manchmal besser kein Ping auf dem Server zuzulassen. Das ICMP geblockt wird, war bei den Windowsmoehren mal standard.

Gruss
maretz
maretz 03.08.2012 um 17:46:36 Uhr
Goto Top
Nun - dann frage ich mal andersrum:

a) Welchen Sicherheitsbonus gibt es den Ping abzuschalten? Glaubt wirklich irgendwer das heute nen halbwegs intelligenter Mensch nur nen Scan mit Ping macht - statt gleich die Dienste abzufragen? Gibt es irgendeinen exploit, einen Bug oder sonst was wo man Sicherheitsbedenken beim Ping haben muss?

b) Um *richtig* auf einen Ping zu antworten muss der Host VOR dem eigentlichen Rechner sagen das dort nix ist - idR. der Router der davor steht (oder was auch immer da halt für nen System stehen mag). Das wäre Code3 / Destination unreachable. Wenn DEIN Rechner jedoch mit diesem Code antwortet (was die meisten eben tun) - dann sagst du eben doch "Nein" wenn dich jemand fragt ob du da bist...

c) Wenn es so eine super Idee ist das man den Ping abschaltet weil der Sicherheitsgewinn oder sonst was so groß ist - dann würde ich empfehlen mal ne Bewerbung an sämtlichen großen Serverbetreiber (google, Microsoft, web,....) zu schicken. Denn alle die antworten (aus gutem Grund!) auf den Ping.

d) Man kann sich ggf. sogar Probleme einhandeln wenn Programme (z.B. Mailserver) versuchen zu überprüfen ob die Mail wirklich von der angegebenen Domain stammen finden es ggf. gar nicht lustig wenn die das nicht überprüfen können... dümmstenfalls landet man dafür im besten Spam-Filter (Adress-Resolution-Mismatch)

Und final: Nur weil es bei Windows-Rechnern mal Standard war (bei welcher Version?) muss es nicht richtig sein... Es besteht ein gewaltiger Unterschied zwischen einem Rechner der irgendwo im Büro unterm Schreibtisch steht oder einem großen Server im Web... Zum drüber Nachdenken: Bei Windows (Client-OS'se) ist es auch heute noch Standard das die bei nichtgebrauch runtergefahren werden... Meinst das machen Server auch? Und ich denke bei den Win-Server-Systemen wirst du keines finden bei dem der Ping defaultmässig deaktiviert ist...
Alchimedes
Alchimedes 03.08.2012 aktualisiert um 21:58:25 Uhr
Goto Top
Hallo maretz,

zu a)

bevor ein Scan ueber Anfragen an die Dienste gestellt werden, wird ein Erreichbarkeitsscan ausgefuehrt.
da wirst Du mit Winmittel nichts... oder gibt es unter win nen fping? <-- Da klaer mich mal auf
war nur halbintelligent...

z.B: http://www.irongeek.com/i.php?page=backtrack-3-man/fping

Mittels der einfachen Erreichbarkeitsfrage werden dann die interessanten Dienste abgefragt..
z.B nmap -A -T4 derzuscanendehost.. blafasel

Treffer bei also rdp? cool da gab es jetzt grad ne fiese Luecke...

http://www.heise.de/security/meldung/Saemtliche-Windows-Versionen-via-R ...

Dann mit Metasploit oder aehnlichen... schon hast Du die Mausschubser am Hals..
Bei seinem ,von aussen ! erreichbaren, Server icmp zu unterdruecken haette so manchen Hack verhindert.

Und was die "Grossen Server Betreiber angeht..." ueber deren Sicherheitsluecken muessen wir nicht reden..b.z.w schreiben.

Und welchen guten Grund gibt es auf ping anfragen zu antworten?

Um die Erreichbarkeit zu signalsieren z.b fuer Updates e.t.c
nen apt-get update (auf ner Unixmoehre) und zeigt Dir sofort das ping Anfragen an die Server gestellt werden.

Somit ist es immer ein Spiel zwischen Nutzen und Sicherheit.

zu B:

Zitat "Um *richtig* auf einen Ping zu antworten muss der Host VOR dem eigentlichen Rechner sagen das dort nix ist"

?? was ist den ein Host vor dem eigentlichen Rechner?

Gruss Alchimedes
Carsten84
Carsten84 04.08.2012 um 00:51:12 Uhr
Goto Top
Router, Firewall, etc.... ;)


Normalerweise :-P
arsmagica
arsmagica 05.08.2012 um 16:45:44 Uhr
Goto Top
Hallo zusammen,

und @thats hast Du es schon mal mit einer LIVE-CD Version CD/USB-Stick getestet?
...btw hatte auch schon so einen ähnlichen Fall das war das System bei einem
Anbieter auf der Blacklist.

gruss
face-wink
arsmagica
thats
thats 16.08.2012 um 20:25:08 Uhr
Goto Top
Hallo,
das Problem habe ich endlich lösen können! Sorry auch für die verspätete Antwort, aber ich konnte nicht früher am Rechner testen.
Es lag daran, dass nach einem Windows Update der Netzwerkkarten-Treiber nicht mehr richtig funktionierte. Die Netzwerkkarte habe ich deinstalliert, neu installiert und es ging.
Aufgefallen ist mir das beim Testen des Rechners mit WLAN. Dort hat alles nämlich problemlos geklappt. So war es möglich das Phänomen einzugrenzen.

Hoffe, die Info hilft auch anderen weiter!