Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewall meldet seit ein paar Wochen, dass REMSH.exe Verbindung zu MS aufbauen möchte

Mitglied: hannsgmaulwurf

hannsgmaulwurf (Level 2) - Jetzt verbinden

03.11.2017 um 09:59 Uhr, 2930 Aufrufe, 9 Kommentare, 1 Danke

Hallo zusammen,

bevor ich mich zu einem betroffenen Rechner begebe und suche will ich mal schnell hier nachfragen: Seit einiger Zeit erhalte ich div. Firewallmeldungen, dass die Datei remsh.exe aus dem Pfad C:\Program Files\rempl\ eine Verbindung zu einer IP aufbauen möchte, die lt. IP Abfrage zur Microsoft Corporation, genauer zu Microsoft Azure, gehört.

Kann mir jemand sagen, was diese Datei machen möchte und woher die kommt? Es handelt sich bei allen betroffenen Rechnern um Windows 10 Pro mit Commodo Firewall 10.

Und: Wie/wo informiert ihr euch denn über euch unbekannte Dateien? Also in dem konkreten Fall an alle, die was zu dieser Datei oben sagen können: Woher habt ihr eure Infos? Mühsames suchen und Querlesen diverser Foren oder gibt es vertrauenswürdige und zuverlässige Portale für sowas? Ein einfaches Googlen nach "Datei.exe" bringt ja meist nur komische Seiten a la "hier.du-kannst-entfernen-dir.Virus.pl"
Ist oft etwas peinlich wenn die Leute anrufen und sagen "hier meldet die FW eine komische Datei - was ist das??" und ich selbst erst stundenlang googlen müsste oder nach kurzem googlenoder IP Rückverfolgung nur sagen kann "ist irgendwas von Microsoft, kannst du durchlassen" ohne mir sicher zu sein...

Besten Dank

Mitglied: nepixl
03.11.2017, aktualisiert um 10:05 Uhr
Hallo,

Google ist dein Freund.

MS Sagt...

google

Mit rollenden Augen gegrüßt..
Bitte warten ..
Mitglied: hannsgmaulwurf
03.11.2017, aktualisiert um 10:24 Uhr
Hm.... Ich frage "wer kann mir sagen was diese Datei macht und wie findet ihr raus worum es sich bei Datei xyz handelt" weil ich mit den Ergebnissen beim simplen Googlen der Datei unzufriden bin. Und du machst genau das - die Datei Googlen und die erstbesten Antworten posten...

Leider hilft mir ein Forum, in dem der eine schreibt "die Datei ist von MS zertifiziert, kannst du frei lassen" und der zweite schreibt "nein stimmt nicht"... Und auch Seiten wie "deinstallieren . how2deletevirus . com" helfen da überhaupt nicht weiter und sind mMn alles andere als vertrauenswürdig. Aber hatte ich ja so schon in meiner Frage fomuliert.....

Ich hatte auf (qualifizierte) Antworten gehofft (und hoffe weiterhin), die eben professionellere Tipps/Anlaufstellen zur Recherche etc. bieten als "Google ist dein Freund".....
Bitte warten ..
Mitglied: nepixl
03.11.2017 um 10:24 Uhr
Habe mir ein paar Seiten durchgelesen die Google geliefert hat und kam zu (m)einem Ergebnis.
Aber klar, es ist einfacher wen Anderes schaffen zu lassen.

Na dann weiterhin viel Erfolg.

Gruß
Bitte warten ..
Mitglied: Pjordorf
03.11.2017 um 11:00 Uhr
Hallo,

Zitat von hannsgmaulwurf:
Hm.... Ich frage "wer kann mir sagen was diese Datei macht
Nun denn frag doch mal den Hersteller dieser Datei was dieser sich damit gedacht hat?

Gruß,
Peter
Bitte warten ..
Mitglied: hannsgmaulwurf
03.11.2017 um 12:03 Uhr
Habe mir ein paar Seiten durchgelesen die Google geliefert hat und kam zu (m)einem Ergebnis.
Aber klar, es ist einfacher wen Anderes schaffen zu lassen.

Wie lautet denn dein Ergebnis hinsichtlich der Frage "(...)was diese Datei machen möchte und woher die kommt?" genau?


Nun denn frag doch mal den Hersteller dieser Datei was dieser sich damit gedacht hat?
-Ironie an-
Habe schon eine E-Mail an info@microsoft.com geschickt und leider bis heute keine Antwort erhalten.
-Ironie aus-

Das war doch meine Frage: Ob hier jemand Tipps hat (z.B. einschlägige, vertrauenswürdige, mir bisher nicht bekannte) bzw. wie andere sich solche Fragen beantworten.
Bitte warten ..
Mitglied: Looser27
03.11.2017 um 13:31 Uhr
Windows 10 Pro mit Commodo Firewall 10.

Die gibt's noch? Mal im Ernst. Mit Commodo hatte ich nur Stress. Das Verhalten der Firewall war nicht reproduzierbar.

Am Besten setzt Du hier mal an und testest, ob eine andere Firewall zum selben Ergebnis kommt.
Bitte warten ..
Mitglied: Alchimedes
03.11.2017 um 13:31 Uhr
Hallo,

ich nutze Process Explorer aus den Sysinternals von Mark Russinovich.
Unter Einstellungen kannst Du die Prozesse Verifizieren lassen sowie durch Virustotal ueberpruefen lassen.

Wenn Du mit der Maus ueber den Prozess gehst wird Dir angezeigt wo die Datei drauf zugreift. Du kannst den Prozess auch suspenden , also schlafen legen um eine Postanalyse durchzufuehren.

Falls Du Dich mit dem Tool nicht auskennst , such mal nach Malwarehunting with Sysinternals (Process Explorer) .

Gruss
Bitte warten ..
Mitglied: runasservice
03.11.2017, aktualisiert um 14:19 Uhr
Zitat von hannsgmaulwurf:
-Ironie an-
Habe schon eine E-Mail an info@microsoft.com geschickt und leider bis heute keine Antwort erhalten.
-Ironie aus-


Einfach mal die Antwort abwarten. Über Google habe ich auch keine brauchbare Information gefunden, was dieser „Datensammler“ von Microsoft eigentlich macht Wenn man den diversen Foren folgt, bist Du nicht der erste der bei Microsoft Nachgefragt hat.

MfG
Bitte warten ..
Mitglied: BassFishFox
03.11.2017 um 16:20 Uhr
Hallole,

Habe schon eine E-Mail an info@microsoft.com geschickt und leider bis heute keine Antwort erhalten.

Das ist doch sowas von alt.
Der neuste Schrei ist, dass solche Fragen wie Du hast im Feedback Hub gepostet werden, weil da angeblich saemtliche Kraefte welche MS aufbietet gebuendelt sind und auch ab und zu mal mitlesen.

Ob hier jemand Tipps hat

Schmeiss doch mal einen Datenmitschneider an und sieh ob die Kommunikation der EXE zu der IP wenigsten verschluesselt ist.

Schoenes WE
BFF
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Router + Firewall aufbau
Frage von zxSpectrumNetzwerkmanagement11 Kommentare

Hallo, ich bin gerade dabei mein LAN zu planen und habe ein paar grundlegende Fragen. Ich habe gehofft, dass ...

Netzwerkgrundlagen
Aufbau Heimnetzwerk mit Firewall
gelöst Frage von KodaCHNetzwerkgrundlagen11 Kommentare

Guten Abend Für eine andere Wohnung würde ich gerne das komplette Netzwerk neu aufbauen. Ich habe bei offenen Fragen ...

Windows 8

Aufbau einer Miracast-Verbindung scheitert

Frage von achkleinWindows 84 Kommentare

Hallo, ich habe eben mit meinem Nachbarn versucht, sein Dell Venue 8 Pro mit Windows 8.1 mit seinem Sharp ...

Netzwerke

Fragen zum Thema: Firewall Literatur Aufbau Rat

Frage von Bisy.RightNetzwerke9 Kommentare

Hallo Community, ich bin der neue und habe einige Fragen zum Thema Firewall. Lektüre Ich habe bereits O'reillys Bücher ...

Neue Wissensbeiträge
Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 13 StundenInternet3 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Speedtest.cmd Via Aufgabenplanung stündlich oder ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 1 TagAdministrator.de Feedback4 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. Die Codeblöcke können nun direkt per Copy&Paste kopiert werden. ...

Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von Henere vor 1 TagHumor (lol)2 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Sicherheit
Diverse Sicherheitsprobleme aus dem Hause Intel
Tipp von DerWoWusste vor 2 TagenSicherheit

Unter anderem muss man mal wieder die Treiber für Intel HD Graphics updaten

Heiß diskutierte Inhalte
Netzwerkmanagement
Werde dauernd aus dem WLAN geworfen (RouterOS)
gelöst Frage von amdkeksNetzwerkmanagement19 Kommentare

Hallo Zusammen, ich habe gestern ein update meiner Mikrotikgeräte gemacht und habe nun überall Version 6.45.5 drauf. Mikrotik Routerboard, ...

Festplatten, SSD, Raid
Größe der Partition lässt sich nicht ändern mit gparted
Frage von achkleinFestplatten, SSD, Raid17 Kommentare

Hallo, ich habe eine 480GB auf eine 1TB-SSD geklont. Jetzt möchte ich den freien Speicherplatz per gparted an die ...

Windows Installation
Installation und Admin-Rechte
Frage von UserUWWindows Installation16 Kommentare

Annahme: UAC ist aktiv, der User ist "normaler" Benutzer. Eine Installation via setup.exe kann man in der Regel auf ...

Sicherheit
Wie Kann Man eine IT-Notfallhandbuch erstellen für petasan
Frage von 142658Sicherheit14 Kommentare

Hallo Leute ich muss bald meine abschlussprojekt schreiben und brauch dringend hilfe wie man ein IT-Notfallhandbuch erstellen für Petasan(eine ...