Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

IP Adressen die Windows immer mal wieder anfragte

Mitglied: hakrehakre

Gesammelt 2006

Eine ganze Zeit lang hatte mein Windows immer mal wieder gehangen und gehangen. Zb. beim öffnen von Dateien. Immer mal pause und warten und dann so nach ca. 10-30 Sekunden ging es weiter. Danach lief alles gut bis irgendwann mal wieder ein Hänger am start war.

Da ich irgendwo was gelesen hatte von wegen Zertikaten aber das auch nicht direkt was genutzt hatte habe ich angefangen IP Adressen zu notieren die beim Hängen abgefragt werden. Dabei ist eine kleine Liste entstanden die ich gerade mal wieder auf der Platte gefunden habe und die ich hier dokumentieren wollte:

64.4.21.61
64.4.21.93
64.4.21.125
64.4.21.189
64.3.23.157
64.4.23.221

207.46.19.93
207.46.20.93
207.46.144.219
207.46.156.25
207.46.156.254
207.46.157.30
207.46.157.61
207.46.157.125
207.46.198.93
207.46.199.93
207.46.244.253
207.46.248.119
207.46.250.185
207.46.253.93
207.46.253.125
207.46.253.157
207.46.253.219

208.174.60.61
208.175.160.126
208.175.160.158

213.200.97.151
213.200.97.167
213.200.97.169
213.200.97.177
213.200.97.175
213.200.97.177
213.200.97.159
213.200.97.184

Diese Adresse stehen im Zusammenhang mit dem allgemeinen Zugriff auf Dateien unter Windows. Wozu das sein muss, habe ich bis heute nicht verstanden.

Content-Key: 65759

Url: https://administrator.de/contentid/65759

Ausgedruckt am: 30.11.2021 um 08:11 Uhr

Mitglied: Tolwyn
Tolwyn 08.08.2007 um 20:14:26 Uhr
Goto Top
Hallo

kannst du mal näher erklären, was du damit meinst:

"habe ich angefangen IP Adressen zu notieren die beim Hängen abgefragt werden."

du meinst wenn du bspw auf eine Datei im Laufwerk C: zugreifst wird prinzipiell eine Verbindung(?) zu der IP-Adresse hergestellt?
Wie hast du dieses Phänomen "festgestelllt?
Tritt das Problem ausschließlich bei bestimmten Dateien/Ordnern auf (immer die gleichen) oder bei beliebigen Dateien? -> ist der Vorgang in irgendeiner Weise reproduzierbar?

In welchen Zeitabständen passiert das? auch in festen Intervallen oder auch einfach so zwischendurch?

Was hast du für ein Betriebssystem? aktuelle Patches?
Hast du eine Firewall, Antivirus, etc? aktueller Stand?

Was passiert, wenn du vom Internet getrennt bist (Stecker ziehen); hast du dann immer noch das Problem?

Gruß

Tolwyn
Mitglied: hakrehakre
hakrehakre 13.08.2007 um 17:06:57 Uhr
Goto Top
kannst du mal näher erklären, was du damit meinst:
"habe ich angefangen IP Adressen zu notieren die beim Hängen abgefragt werden."
Immer wenn der Rechner gehängt hatte (beim Öffnen einer beliebigen Datei, einfach ein Dateizugriff kein bestimmtes File) dann hat die Firewall aktivität auf diese IP gemeldet. Das wurde erfasst und so entstand die Liste. Die IPs wurde dabei alle nacheinander in eine Blacklist eingetragen und der Netzwerkverkehr dorthin dadurch unterbunden.

So enstanden die Reihen der Adressen.

Das Betriebsystem war Windows XP Pro und welche Patches 2006 am Start waren kann ich nicht sagen. Zur Dokumentation über solch einen langen Zeitraum finde ich den Patchstatus auch weniger wichtig.


Was passiert, wenn du vom Internet getrennt bist (Stecker ziehen); hast du dann immer noch das Problem?

Sobald die Netzwerkverbindung gekappt wurde (entweder mit Stecker oder einfach deaktiviert per Windows-Software) hat der Hänger sofort aufgehört.
Mitglied: Tolwyn
Tolwyn 13.08.2007 um 18:33:13 Uhr
Goto Top
Hallo

hast du den Pc schon komplett durchgescannt, insbesondere nach Trojanern/Würmern?
In deinem Fall würd ich auch mal zwei unterschiedliche Virenscanner drüberlaufen lassen.

Die Verbindung zu Remote-Ip-Adressen fand ich schon komisch, aber, dass die Probleme noch schlagartig aufhören, sobald du keine Konnektivität mehr hast, gibt mehr als Grund zur Annahme, dass du ein Trojanerproblem haben könntest.

Welche Prozesse verbrauchen denn den ganzen Speicher?

Ansonsten könnte es vielleicht auch an der Netzwerkkarte liegen.
Also diese einfach mal auswechseln und/oder die zugehörigen Protokolle neu installieren.

Gruß

Tolwyn
Mitglied: hakrehakre
hakrehakre 15.08.2007 um 13:28:25 Uhr
Goto Top
also ein trojaner war nicht drauf und schön sauber von linux aus gescannt. meine vermutung ist eher das die IP adressen in zusammenhang mit dem Hersteller des Betriebsystemes stehen. Warum erstmal auf Trojaner setzen? Warum nicht bei den Systemkomponenten anfangen?
Mitglied: Tolwyn
Tolwyn 15.08.2007 um 14:11:30 Uhr
Goto Top
Hallo,

also ich hab noch nie davon gehört, dass Windows eine Verbindung zu Microsoft herstellt bei einem einfachen Dateizugriff und dabei der Pc dann noch hängt.

Daher ging mein Tipp auch eher in Richtung Malware:
Ich habe eventuell an folgendes (nicht zwangsläufig sinnvolles) Szenario gedacht:

Malware ist installiert, kontrolliert den Dateizugriff und schickt beim Öffnen automatisch die genutzte Datei zum Client.
Wenn du allerdings sagst, dass dein PC 100% sauber ist, muss man das wohl erstmal ausschließen.

Ich würde als nächstes mal die Netzwerkkarte bzw. Protokolle überprüfen.
Eventuell auch mal im Hardwaremanager nachschauen, ob da vllt was nicht ganz stimmt.

Ansonsten hab ich vorerst auch keine weitere Idee mehr.
Wenn du die "Fehlerursache" gefunden hast, sag Bescheid.

Gruß
Tolwyn
Mitglied: hakrehakre
hakrehakre 15.08.2007 um 15:08:01 Uhr
Goto Top
also mein tipp ist folgender: bei einem dateizugriff werden diverse bibliotheken intern nachgeladen oder wieder benutzt (zb. shell32.dll). viele systembibliotheken kommen mitlerweile mit zertifikaten.

windows versucht zertifikate zu prüfen wenn online. da diverse stammzertifikate im internet explorer als nicht vertrauenswürdig eingestufft sind (kenn ich verisign? kann ich jemanden vertrauen den ich nicht kenne?) hat windows ein problem. wenn dann noch peu a peu alle IPs geblockt werden die für diese vorgänge genutzt werden, werden die probleme noch verstärkt.

warum nicht solch ein szenario. netzwerkkarte ist super nett in ordnung und tut super ihre dienste, keine klagen alles tip top gerne wieder die gleiche karte mit absolut der gleichen konfig driver pi pa po ;)

richtig suchen kann ich eh n icht mehr da das problem von 2006 und lange her. mitlerweile ist sp2 drauf und das problem gibt es nicht mehr. vielleicht hat sp2 die stammzertifikate nachinstalliert?
Heiß diskutierte Beiträge
question
Adminpasswort löschenaleks08Vor 1 TagFrageWindows 79 Kommentare

Bei einem Kollegen hat jemand den Rechner eingerichtet und dabei ein Adminpasswort vergeben. Das Adminpasswort kennt er aber nicht und der Einrichter ist nicht mehr ...

question
Medienwandler für Glasfaser gelöst Reamer76Vor 1 TagFrageHardware9 Kommentare

Guten Tag liebe Admins, ich bräuchte mal Eure Hilfe für die Anschaffung eines Medienwandlers. Wir werden nächsten Monat freigeschaltet, Anbieter ist Wemacom. Ich habe die ...

question
Ethernet-LAN und DSL über Telefonkabel gelöst 150103Vor 1 TagFrageNetzwerke10 Kommentare

Hallo Administrator-Forum, ich habe hier ein ungewöhnliches Szenario, dass ich euch gerne näher bringen würde. Auf einem Grundstück gibt 2 Häuser (H1 und H2). Im ...

question
AD Server von 2012 R2 auf Server 2019 R2 hochgesetzt. Domänenlevel noch 2012 Aber nun geht kein LDAPS . LDAP geht gelöst itititVor 21 StundenFrageWindows Server13 Kommentare

Hallo zusammen, wir haben die Server 2012 R2 mit Server 2019 R2 ersetzt. Neue Server kein Inplace. Die neuen DCs haben IP und Name gleich ...

question
"Nicht identifiziertes Netzwerk" bei VPN VerbindungKatachi29Vor 1 TagFrageDSL, VDSL5 Kommentare

Hallo zusammen, ich habe seit einiger Zeit das Problem, dass, wenn ich mich daheim bei meinem Sophos SSL VPN Client anmelde, immer die Meldung: "Nicht ...

question
Euro Zeichen geht nicht mehrGwaihirVor 19 StundenFrageWindows 1013 Kommentare

Hallo zusammen, bei einem User geht das Euro-Zeichen nicht mehr. Er kann es nur noch über Copy&Paste aus der Zeichentabelle einfügen. Auch STRG+ALT+E klappt nicht. ...

question
Dauernd gesperrter User in der ADChristianIT2021Vor 1 TagFrageWindows Server3 Kommentare

Hallo zusammen, Ich habe ein riesen Problem ich habe einen User der wird immer wieder gesperrt. Über die Eventlgs habe ich schon herausgefunden aus welcher ...

question
Bitlockerpartition versehentlich gelöscht Läppi findet nach Partitiosformatierung mbr gpt die Partition nicht wiederPCChaosVor 17 StundenFrageWindows 1010 Kommentare

Hallo zusammen, Ich habe ein riesen Problem, das mir sonst einfach erschien. Ich hatte eine Bitlocker Partition D: auf meinem C: Laufwerk installiert. Weil Windows ...