Firewall meldet seit ein paar Wochen, dass REMSH.exe Verbindung zu MS aufbauen möchte
Hallo zusammen,
bevor ich mich zu einem betroffenen Rechner begebe und suche will ich mal schnell hier nachfragen: Seit einiger Zeit erhalte ich div. Firewallmeldungen, dass die Datei remsh.exe aus dem Pfad C:\Program Files\rempl\ eine Verbindung zu einer IP aufbauen möchte, die lt. IP Abfrage zur Microsoft Corporation, genauer zu Microsoft Azure, gehört.
Kann mir jemand sagen, was diese Datei machen möchte und woher die kommt? Es handelt sich bei allen betroffenen Rechnern um Windows 10 Pro mit Commodo Firewall 10.
Und: Wie/wo informiert ihr euch denn über euch unbekannte Dateien? Also in dem konkreten Fall an alle, die was zu dieser Datei oben sagen können: Woher habt ihr eure Infos? Mühsames suchen und Querlesen diverser Foren oder gibt es vertrauenswürdige und zuverlässige Portale für sowas? Ein einfaches Googlen nach "Datei.exe" bringt ja meist nur komische Seiten a la "hier.du-kannst-entfernen-dir.Virus.pl"
Ist oft etwas peinlich wenn die Leute anrufen und sagen "hier meldet die FW eine komische Datei - was ist das??" und ich selbst erst stundenlang googlen müsste oder nach kurzem googlenoder IP Rückverfolgung nur sagen kann "ist irgendwas von Microsoft, kannst du durchlassen" ohne mir sicher zu sein...
Besten Dank
bevor ich mich zu einem betroffenen Rechner begebe und suche will ich mal schnell hier nachfragen: Seit einiger Zeit erhalte ich div. Firewallmeldungen, dass die Datei remsh.exe aus dem Pfad C:\Program Files\rempl\ eine Verbindung zu einer IP aufbauen möchte, die lt. IP Abfrage zur Microsoft Corporation, genauer zu Microsoft Azure, gehört.
Kann mir jemand sagen, was diese Datei machen möchte und woher die kommt? Es handelt sich bei allen betroffenen Rechnern um Windows 10 Pro mit Commodo Firewall 10.
Und: Wie/wo informiert ihr euch denn über euch unbekannte Dateien? Also in dem konkreten Fall an alle, die was zu dieser Datei oben sagen können: Woher habt ihr eure Infos? Mühsames suchen und Querlesen diverser Foren oder gibt es vertrauenswürdige und zuverlässige Portale für sowas? Ein einfaches Googlen nach "Datei.exe" bringt ja meist nur komische Seiten a la "hier.du-kannst-entfernen-dir.Virus.pl"
Ist oft etwas peinlich wenn die Leute anrufen und sagen "hier meldet die FW eine komische Datei - was ist das??" und ich selbst erst stundenlang googlen müsste oder nach kurzem googlenoder IP Rückverfolgung nur sagen kann "ist irgendwas von Microsoft, kannst du durchlassen" ohne mir sicher zu sein...
Besten Dank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 353563
Url: https://administrator.de/contentid/353563
Ausgedruckt am: 24.11.2024 um 11:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
Nun denn frag doch mal den Hersteller dieser Datei was dieser sich damit gedacht hat?
Gruß,
Peter
Nun denn frag doch mal den Hersteller dieser Datei was dieser sich damit gedacht hat?
Gruß,
Peter
Hallo,
ich nutze Process Explorer aus den Sysinternals von Mark Russinovich.
Unter Einstellungen kannst Du die Prozesse Verifizieren lassen sowie durch Virustotal ueberpruefen lassen.
Wenn Du mit der Maus ueber den Prozess gehst wird Dir angezeigt wo die Datei drauf zugreift. Du kannst den Prozess auch suspenden , also schlafen legen um eine Postanalyse durchzufuehren.
Falls Du Dich mit dem Tool nicht auskennst , such mal nach Malwarehunting with Sysinternals (Process Explorer) .
Gruss
ich nutze Process Explorer aus den Sysinternals von Mark Russinovich.
Unter Einstellungen kannst Du die Prozesse Verifizieren lassen sowie durch Virustotal ueberpruefen lassen.
Wenn Du mit der Maus ueber den Prozess gehst wird Dir angezeigt wo die Datei drauf zugreift. Du kannst den Prozess auch suspenden , also schlafen legen um eine Postanalyse durchzufuehren.
Falls Du Dich mit dem Tool nicht auskennst , such mal nach Malwarehunting with Sysinternals (Process Explorer) .
Gruss
Zitat von @hannsgmaulwurf:
-Ironie an-
Habe schon eine E-Mail an info@microsoft.com geschickt und leider bis heute keine Antwort erhalten.
-Ironie aus-
-Ironie an-
Habe schon eine E-Mail an info@microsoft.com geschickt und leider bis heute keine Antwort erhalten.
-Ironie aus-
Einfach mal die Antwort abwarten. Über Google habe ich auch keine brauchbare Information gefunden, was dieser „Datensammler“ von Microsoft eigentlich macht Wenn man den diversen Foren folgt, bist Du nicht der erste der bei Microsoft Nachgefragt hat.
MfG
Hallole,
Das ist doch sowas von alt.
Der neuste Schrei ist, dass solche Fragen wie Du hast im Feedback Hub gepostet werden, weil da angeblich saemtliche Kraefte welche MS aufbietet gebuendelt sind und auch ab und zu mal mitlesen.
Schmeiss doch mal einen Datenmitschneider an und sieh ob die Kommunikation der EXE zu der IP wenigsten verschluesselt ist.
Schoenes WE
BFF
Habe schon eine E-Mail an info@microsoft.com geschickt und leider bis heute keine Antwort erhalten.
Das ist doch sowas von alt.
Der neuste Schrei ist, dass solche Fragen wie Du hast im Feedback Hub gepostet werden, weil da angeblich saemtliche Kraefte welche MS aufbietet gebuendelt sind und auch ab und zu mal mitlesen.
Ob hier jemand Tipps hat
Schmeiss doch mal einen Datenmitschneider an und sieh ob die Kommunikation der EXE zu der IP wenigsten verschluesselt ist.
Schoenes WE
BFF