117471
Goto Top

Welcher Prozess sucht nach Proxy-Servern?

Hallo,

beim Blick auf mein pi-Hole ist mir aufgefallen, dass zehntausende von Anfragen a'la wpad.meinedomain.intern generiert werden. Offenbar wird hier fleißig nach Proxyservern gesucht face-smile

Im Browser, im E-Mail-Programm, in den Updatefunktionen der meistgenutzten Programme usw. habe ich das schon auf "kein Proxy" umgestellt. Wie kann ich feststellen, welche Programme noch derartige Anfragen provozieren? Mit einem Packagesniffer sehe ich ja nur die Anfragen "an sich".

Ich bin schon fast geneigt, einen Proxy aufzusetzen und in den Logs zu schauen, was da so drübergeht. Allerdings wäre das vom Aufwand her eher der letzte Schritt face-smile

Gruß,
Jörg

Content-Key: 560823

Url: https://administrator.de/contentid/560823

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: 143127
143127 25.03.2020 aktualisiert um 16:16:48 Uhr
Goto Top
Mitglied: emeriks
emeriks 25.03.2020 aktualisiert um 16:25:24 Uhr
Goto Top
Hi,
im IE unter
Internetoptionen --> Verbindungen --> LAN-Einstellungen
den Haken entfernen "Einstellungen automatisch erkennen".

E.
Mitglied: NetzwerkDude
NetzwerkDude 25.03.2020 um 16:26:08 Uhr
Goto Top
Kannst du im Pi hole sehen welcher Port zum absenden verwendet wurde? Fall ja, notieren - falls nein, raussniffen face-smile

Wenn du den Port hast, kannst du auf dem System das du im verdacht hat (geht um Windows, oder?):
Get-NetTCPConnection | Select-Object LocalAddress,LocalPort,@{ Name = 'ProcessName'; Expression = { (Get-Process -Id $_.OwningProcess).ProcessName }} | Format-Table -AutoSize  
machen, das zeigt dir alle Prozesse die Ports gerade im beschlag haben - und hier einfach abgleichen ob hier der Port dabei ist von dem aus die Proxyrequests kommen

MFG
N-Dude
Mitglied: 117471
117471 25.03.2020 um 18:16:54 Uhr
Goto Top
Hallo,

der Haken ist bereits entfernt. Ebenso in Firefox, Thunderbird und allem, was eine Updatefunktion hat und eine eigene Konfiguration zulässt.

Deshalb wundere ich mich ja.

Gruß,
Jörg
Mitglied: filippg
filippg 27.03.2020 um 00:46:48 Uhr
Goto Top
Hi,

Microsofts Network Monitor zeigt dir grundsätzlich auch den Prozessname an. Funktioniert nicht bei allen Prozessen, und ist bei "System" nicht hilfreich - einen Versuch ist es aber allemal wert.

Grüße

Filipp