Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Google hat ungewöhnlichen Netzwerkverkehr aus meinem Netzwerk festgestellt - Captcha

Mitglied: Erix83

Erix83 (Level 1) - Jetzt verbinden

10.07.2014 um 14:23 Uhr, 7906 Aufrufe, 6 Kommentare

Hi,

seit ein paar Monaten bekommen unsere Mitarbeiter (ca. 60 Leute) bei Websuchen via Google, den Hinweis: "Unsere Systeme haben ungewöhnlichen Datenverkehr aus ihrem Netzwerk festgestellt" - wenn man das gezeigte Captcha gelöst hat, kann man für eine gewisse Zeit erstmal problemlos weiter googlen. Dies geschah früher eher sporadisch, mittlerweile allerdings fast täglich.

Ich habe bereits den Netzwerk-Verkehr zu 173.194.0.0 (Google) mithilfe von Wireshark ein paar mal mitgeschnitten, konnte aber nichts unseriöses finden. Im Google-Forum konnte ich folgendes dazu finden:

"Unusual traffic from your computer network" notification
https://support.google.com/websearch/answer/86640?hl=en
You can report it directly to Google and perhaps they will help resolve this:
Connecting to Google: "Unusual traffic from your computer network"
https://support.google.com/websearch/contact/ban?rd=1
------------------------------------------------------------------------------------------

Das Kontaktformular habe ich über die letzten Monate bereits mehrfach ausgefüllt und verschickt, passiert ist allerdings nichts. Langsam bin ich mit meinem Latein am Ende. Ich bin sicher kein Profi beim analysieren von Netzwerk-Traffic mit Wireshark, aber es würde sicher helfen, wenn mir jemand sagen könnte, wonach ich suchen muss.

Hat hier jemand schon mal dieses Problem gehabt und konnte es erfolgreich lösen? Im Internet ist viel davon zu lesen, dass es wohl bei Privatpersonen ab und zu mal auftritt, meistens wird das aber damit erklärt, dass diese von ihren Providern täglich neue IP Adresse zugeteilt bekommen, wobei allem Anschein nach auch mal eine von Google "geblockte" dabei sein kann. Ist der entsprechende Rechner tatsächlich nicht mit Viren oder Schadsoftware verseucht, verschwinden die Probleme nach kurzer Zeit von alleine. Wir haben allerdings eine feste IP, jeder PC hat einen Virenscan-Client (Trendmicro Officescan) und wird wöchentlich einem Komplettscan unterzogen, manche haben zusätzlich noch Avast! mit drauf, die Watchguard Firewall hat ebenfalls einen Antivirus-Dienst laufen....ich kann mir einfach nicht vorstellen, dass es sich bei uns um Schadsoftware handelt, die diesen Traffic auslöst.

Die Kontaktaufnahme zu Google gestaltet sich eher schwer. Die amerikanische Hotline besteht aus Bandansagen, welche im Falle von technischen Problemen alle auf das Support-Forum und das Google Entsperr-Formular verweisen. Im deutschen Branchenverzeichnis habe ich unter Google eine Nummer in Hamburg gefunden. Auch hier gibt es eine 3:30 min lange Bandansage (Dort heißt es u.a.: "...leider kein technischer Support..."), danach hat man zumindest die Möglichkeit sich mit jemanden Verbinden zu lassen, allerdings ging dort noch nie einer ran. Die Email support-de@google.com ist auch nicht zu gebrauchen. Anfragen dorthin werden mit einer automatischen Mail beantwortet, in der u.a. folgendes steht: "vielen Dank, dass Sie sich an die Google Inc. wenden. Bitte beachten Sie, dass aufgrund der Vielzahl von Anfragen, E-Mails, die unter dieser E-Mail-Adresse support-de@google.com eingehen, nicht gelesen und zur Kenntnis genommen werden können." Daraufhin erfolgen wieder Verweise auf das Forum...

Ich hoffe, hier weiß jemand Rat oder hat noch den einen oder anderen Tipp für mich.

Grüße
Erik
Mitglied: mrtux
10.07.2014, aktualisiert 11.07.2014
Hi!

Also ich kenne das eigentlich nur wenn man viel mit regional unterschiedlichen IPs auf die Dienste von Google zugreift.

Du bist sicher, dass in eurem Netz wirklich keine Malware ist, kein Tor-Knoten läuft, ein Mitarbeiter ständig über ausländische Proxies geht oder irgendwo im Netz ein Proxy-Switch Browser-Addon o.ä. läuft?

Noch "besser" klappt das bei Facebook. Tausch mal deinen Router aus, dabei kann es passieren, dass Facebook ein "schweres Sicherheitsproblem" entdeckt und dich erst mal "temporär" sperrt. Unter "temporär" versteht Facebook drei Wochen. Entsperren des Profils ging nicht, weil eine Sicherheitsfrage erst Jahre nach meiner Anmeldung in deren Site implementiert wurde und ich nie danach gefragt wurde, ob ich die einrichten und beantworten will. Die Sicherheitsfrage erschien dann aber prompt wegen des "schweren Sicherheitsproblems" und äähhm klar, die konnte ich nicht beantworten. Ahoii das sind Endwickler. Kontaktaufnahme klappte natüüüüürlich nicht aber nach gut drei Wochen abwarten konnte ich mich wieder einloggen...Nur gut, dass ich nicht der typische Nutzer von so Zeugs bin, keine (echten) Daten dort hinterlege und eh nur alle paar Lenze mal reinschau....

mrtux
Bitte warten ..
Mitglied: keine-ahnung
10.07.2014 um 16:50 Uhr
Noch "besser" klappt das bei Facebook.
Wenn's doch nur so wäre ... dann wäre man dieses unerträgliche Fratzenbuch endlich los ...

LG, Thomas
Bitte warten ..
Mitglied: mrtux
10.07.2014, aktualisiert um 17:18 Uhr
Hi!

Zitat von keine-ahnung:
Wenn's doch nur so wäre ... dann wäre man dieses unerträgliche Fratzenbuch endlich los ...

Du weisst ja jetzt wie man sich auf kalten Entzug setzen kann. Des "klappt" mit amerikanischer Sicherheit.....Und dann haste auch wieder viel mehr Zeit fürs Klo und deine "Fachzeitschrift"..... ;-P

mrtux
Bitte warten ..
Mitglied: hcfel1
10.07.2014 um 17:43 Uhr
Hi

Was sagt den
http://bgp.he.net/
bezüglich deiner IP ?

teilst du dir ein Range womöglich mit anderen?

Grüße
Bitte warten ..
Mitglied: keine-ahnung
10.07.2014 um 17:44 Uhr
Ich kann da nicht auf Entzug kommen - das würde usus oder viel eher abusus des Fratzenbuches voraussetzen. Und eh ich mich da anmelde, kommt die COMPUTERBILD zweimal täglich in Deinen Briefkasten

LG, Thomas
Bitte warten ..
Mitglied: 16568
11.07.2014, aktualisiert um 06:01 Uhr
Zitat von Erix83:
jeder PC hat einen Virenscan-Client (Trendmicro Officescan) und
wird wöchentlich einem Komplettscan unterzogen, manche haben zusätzlich noch Avast! mit drauf, die Watchguard Firewall
hat ebenfalls einen Antivirus-Dienst laufen

[ x ] Du hast nicht verstanden, wie AV funktioniert
[ x ] TrendMicro ist nicht richtig eingerichtet
[ x ] Wireshark ist etwas für Leute, die verstehen, wie man damit umgeht


Lonesome Walker
Bitte warten ..
Ähnliche Inhalte
Server
Netzwerkverkehr routen
Frage von FinnisServer11 Kommentare

Hallo, Ich habe 2 Server in 2 verschiedenen Rechenzentren und möchte alle packte von Server 1 durch Server 2 ...

Monitoring
Datenpaket suchen im Netzwerkverkehr?
Frage von babylon05Monitoring4 Kommentare

Hallo, ich suche ein bestimmtes Datenpaket, dass zu einem Gerät geschickt wird, um es später im Netzwerk zu suchen. ...

Windows Server

Windows Server 2016 Update blockiert Netzwerkverkehr

Frage von SemJonWindows Server4 Kommentare

Hallo, Folgende Situation. Es sind mehrere Windows Server 2016 im Einsatz. Da mache ich auch regelmäßig meine Updates. Und ...

Windows Netzwerk

Windows Firewall blockiert subnetzübergreifenden Netzwerkverkehr

gelöst Frage von nico2000Windows Netzwerk3 Kommentare

Hallo, ich würde gerne 2 PC's die in verschiedenen Subnetzen stehen (über Fritz Site-to-Site VPN angebunden) die Netzwerkkommunikation untereinander ...

Neue Wissensbeiträge
Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 18 StundenLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 2 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Off Topic

Im Tel Raum von Hamburg (040) sind mal wieder viele Indische Microsoft Anrufer unterwegs

Information von TomTomBon vor 3 TagenOff Topic6 Kommentare

Moin Moin, Die sind so schlecht das sogar meine Frau sofort die erkannt hat was die sind. Und Ihr ...

Router & Routing

FritzOS 7.20 kommt auch auf Deine Fritze (wahrscheinlich)

Information von Visucius vor 4 TagenRouter & Routing19 Kommentare

Nachdem ich hier die Hassliebe zu den kleinen Kistchen kenne, sollten wir das nicht zu breit ausdehnen. Ein paar ...

Heiß diskutierte Inhalte
Windows 10
MSI-Packager ähnlich zu Scalable Smartpackager gesucht
Frage von DerWoWussteWindows 1023 Kommentare

Ich grüße Euch. Kennt jemand Software <100€ oder Freeware, die so simpel funktioniert wie WinInstall LE/Smart packager von Scalable? ...

Windows Server
Server 2012R2 Probleme mit Internet
Frage von NordsterneWindows Server17 Kommentare

Hallo zusammen, ich habe folgendes Problem: Server 2012R2 verbunden über Netzwerkkabel. Die IP ist statisch eingestellt. Gateway ist die ...

Windows Netzwerk
Probleme beim Routing zwischen VLAN-Netzen durch Windows Firewall
gelöst Frage von ByteCraftWindows Netzwerk16 Kommentare

Hallo zusammen, ich sitze nun schon den zweiten Tag an meinem Problem. Die Situation ist wie folgt: Ich habe ...

SAN, NAS, DAS
NAS mit interner RDX-Aufnahme
Frage von keine-ahnungSAN, NAS, DAS16 Kommentare

Moin at all, offenbar habe ich nur das "for free google" freigeschalten ich bin auf der Suche nach einem ...