Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP Adressen die Windows immer mal wieder anfragte

Mitglied: hakrehakre

hakrehakre (Level 1) - Jetzt verbinden

08.08.2007, aktualisiert 15.08.2007, 3692 Aufrufe, 6 Kommentare

Gesammelt 2006

Eine ganze Zeit lang hatte mein Windows immer mal wieder gehangen und gehangen. Zb. beim öffnen von Dateien. Immer mal pause und warten und dann so nach ca. 10-30 Sekunden ging es weiter. Danach lief alles gut bis irgendwann mal wieder ein Hänger am start war.

Da ich irgendwo was gelesen hatte von wegen Zertikaten aber das auch nicht direkt was genutzt hatte habe ich angefangen IP Adressen zu notieren die beim Hängen abgefragt werden. Dabei ist eine kleine Liste entstanden die ich gerade mal wieder auf der Platte gefunden habe und die ich hier dokumentieren wollte:

64.4.21.61
64.4.21.93
64.4.21.125
64.4.21.189
64.3.23.157
64.4.23.221

207.46.19.93
207.46.20.93
207.46.144.219
207.46.156.25
207.46.156.254
207.46.157.30
207.46.157.61
207.46.157.125
207.46.198.93
207.46.199.93
207.46.244.253
207.46.248.119
207.46.250.185
207.46.253.93
207.46.253.125
207.46.253.157
207.46.253.219

208.174.60.61
208.175.160.126
208.175.160.158

213.200.97.151
213.200.97.167
213.200.97.169
213.200.97.177
213.200.97.175
213.200.97.177
213.200.97.159
213.200.97.184

Diese Adresse stehen im Zusammenhang mit dem allgemeinen Zugriff auf Dateien unter Windows. Wozu das sein muss, habe ich bis heute nicht verstanden.
Mitglied: Tolwyn
08.08.2007 um 20:14 Uhr
Hallo

kannst du mal näher erklären, was du damit meinst:

"habe ich angefangen IP Adressen zu notieren die beim Hängen abgefragt werden."

du meinst wenn du bspw auf eine Datei im Laufwerk C: zugreifst wird prinzipiell eine Verbindung(?) zu der IP-Adresse hergestellt?
Wie hast du dieses Phänomen "festgestelllt?
Tritt das Problem ausschließlich bei bestimmten Dateien/Ordnern auf (immer die gleichen) oder bei beliebigen Dateien? -> ist der Vorgang in irgendeiner Weise reproduzierbar?

In welchen Zeitabständen passiert das? auch in festen Intervallen oder auch einfach so zwischendurch?

Was hast du für ein Betriebssystem? aktuelle Patches?
Hast du eine Firewall, Antivirus, etc? aktueller Stand?

Was passiert, wenn du vom Internet getrennt bist (Stecker ziehen); hast du dann immer noch das Problem?

Gruß

Tolwyn
Bitte warten ..
Mitglied: hakrehakre
13.08.2007 um 17:06 Uhr
kannst du mal näher erklären, was du damit meinst:
"habe ich angefangen IP Adressen zu notieren die beim Hängen abgefragt werden."
Immer wenn der Rechner gehängt hatte (beim Öffnen einer beliebigen Datei, einfach ein Dateizugriff kein bestimmtes File) dann hat die Firewall aktivität auf diese IP gemeldet. Das wurde erfasst und so entstand die Liste. Die IPs wurde dabei alle nacheinander in eine Blacklist eingetragen und der Netzwerkverkehr dorthin dadurch unterbunden.

So enstanden die Reihen der Adressen.

Das Betriebsystem war Windows XP Pro und welche Patches 2006 am Start waren kann ich nicht sagen. Zur Dokumentation über solch einen langen Zeitraum finde ich den Patchstatus auch weniger wichtig.


Was passiert, wenn du vom Internet getrennt bist (Stecker ziehen); hast du dann immer noch das Problem?

Sobald die Netzwerkverbindung gekappt wurde (entweder mit Stecker oder einfach deaktiviert per Windows-Software) hat der Hänger sofort aufgehört.
Bitte warten ..
Mitglied: Tolwyn
13.08.2007 um 18:33 Uhr
Hallo

hast du den Pc schon komplett durchgescannt, insbesondere nach Trojanern/Würmern?
In deinem Fall würd ich auch mal zwei unterschiedliche Virenscanner drüberlaufen lassen.

Die Verbindung zu Remote-Ip-Adressen fand ich schon komisch, aber, dass die Probleme noch schlagartig aufhören, sobald du keine Konnektivität mehr hast, gibt mehr als Grund zur Annahme, dass du ein Trojanerproblem haben könntest.

Welche Prozesse verbrauchen denn den ganzen Speicher?

Ansonsten könnte es vielleicht auch an der Netzwerkkarte liegen.
Also diese einfach mal auswechseln und/oder die zugehörigen Protokolle neu installieren.

Gruß

Tolwyn
Bitte warten ..
Mitglied: hakrehakre
15.08.2007 um 13:28 Uhr
also ein trojaner war nicht drauf und schön sauber von linux aus gescannt. meine vermutung ist eher das die IP adressen in zusammenhang mit dem Hersteller des Betriebsystemes stehen. Warum erstmal auf Trojaner setzen? Warum nicht bei den Systemkomponenten anfangen?
Bitte warten ..
Mitglied: Tolwyn
15.08.2007 um 14:11 Uhr
Hallo,

also ich hab noch nie davon gehört, dass Windows eine Verbindung zu Microsoft herstellt bei einem einfachen Dateizugriff und dabei der Pc dann noch hängt.

Daher ging mein Tipp auch eher in Richtung Malware:
Ich habe eventuell an folgendes (nicht zwangsläufig sinnvolles) Szenario gedacht:

Malware ist installiert, kontrolliert den Dateizugriff und schickt beim Öffnen automatisch die genutzte Datei zum Client.
Wenn du allerdings sagst, dass dein PC 100% sauber ist, muss man das wohl erstmal ausschließen.

Ich würde als nächstes mal die Netzwerkkarte bzw. Protokolle überprüfen.
Eventuell auch mal im Hardwaremanager nachschauen, ob da vllt was nicht ganz stimmt.

Ansonsten hab ich vorerst auch keine weitere Idee mehr.
Wenn du die "Fehlerursache" gefunden hast, sag Bescheid.

Gruß
Tolwyn
Bitte warten ..
Mitglied: hakrehakre
15.08.2007 um 15:08 Uhr
also mein tipp ist folgender: bei einem dateizugriff werden diverse bibliotheken intern nachgeladen oder wieder benutzt (zb. shell32.dll). viele systembibliotheken kommen mitlerweile mit zertifikaten.

windows versucht zertifikate zu prüfen wenn online. da diverse stammzertifikate im internet explorer als nicht vertrauenswürdig eingestufft sind (kenn ich verisign? kann ich jemanden vertrauen den ich nicht kenne?) hat windows ein problem. wenn dann noch peu a peu alle IPs geblockt werden die für diese vorgänge genutzt werden, werden die probleme noch verstärkt.

warum nicht solch ein szenario. netzwerkkarte ist super nett in ordnung und tut super ihre dienste, keine klagen alles tip top gerne wieder die gleiche karte mit absolut der gleichen konfig driver pi pa po ;)

richtig suchen kann ich eh n icht mehr da das problem von 2006 und lange her. mitlerweile ist sp2 drauf und das problem gibt es nicht mehr. vielleicht hat sp2 die stammzertifikate nachinstalliert?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2012 DNS AD DHCP. IP Adress Frage
Frage von maxrutzWindows Server1 Kommentar

Momentan hab ich zum Testen ein Server zuhause mit ESXI und winserver 2012. Ich habe ein Test Netzwerk gemacht ...

Router & Routing

Zugriff auf NAS in anderem IP-Adress Bereich

gelöst Frage von TorstenhofRouter & Routing12 Kommentare

Hallo liebe Forumsmitglieder Ich habe folgendes Problem mit einer Netzwerkkonfiguration: Netzwerk 1: IP Adressen 192.168.0.x Arbeitsplatzrechner und NAS Zugriff ...

LAN, WAN, Wireless

MAC Adress Finder bzw. Scanner (legal)

gelöst Frage von SchwarzerRieseLAN, WAN, Wireless9 Kommentare

Hallo zusammen, ich habe in meinem Heimnetzwerk (mit einer FritzBox als Modem & Router) folgendes "Problem": Irgendein Nachbar besitzt ...

Windows Server

Druckaufträge mal schnell, mal langsam

Frage von jumaniWindows Server5 Kommentare

Wir sind ein kleines Unternehmen mit ca. 12 internen PC Arbeitsplätzen und haben seit einiger Zeit das Problem dass ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 1 TagHumor (lol)2 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 2 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 5 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 5 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
SSD zeigt falsche Werte
Frage von karl2014Festplatten, SSD, Raid25 Kommentare

Ich habe ein Problem mit der SSD in meinem Laptop mit Windows 10. Es ist eine 1Tb Platte die ...

Windows 10
Windows Enterprise 1809 Eval nicht bootbar
Frage von Sunny89Windows 1022 Kommentare

Hallo zusammen, bevor ich mich jetzt noch stundenlang rumärger wollte ich euch fragen, ob Ihr die gleichen Probleme habt ...

Ubuntu
Installation freerdp 2.0.0-rc4
Frage von kristovUbuntu20 Kommentare

Hallo, möchte freerdp 2.0.0-rc4 auf linux mint 18.3 installieren, habe aber keine Ahnung, wie das funktioniert. freerdp 1.1 ist ...

Router & Routing
VPN u. WLAN Router für Reisen
Frage von stephan902Router & Routing17 Kommentare

Hallo, ich bin auf der Suche nach einem VPN/WLAN-Router für unterwegs. Und zwar möchte ich auf Reisen einfach den ...