117471
25.03.2020
950
5
0
Welcher Prozess sucht nach Proxy-Servern?
Hallo,
beim Blick auf mein pi-Hole ist mir aufgefallen, dass zehntausende von Anfragen a'la wpad.meinedomain.intern generiert werden. Offenbar wird hier fleißig nach Proxyservern gesucht
Im Browser, im E-Mail-Programm, in den Updatefunktionen der meistgenutzten Programme usw. habe ich das schon auf "kein Proxy" umgestellt. Wie kann ich feststellen, welche Programme noch derartige Anfragen provozieren? Mit einem Packagesniffer sehe ich ja nur die Anfragen "an sich".
Ich bin schon fast geneigt, einen Proxy aufzusetzen und in den Logs zu schauen, was da so drübergeht. Allerdings wäre das vom Aufwand her eher der letzte Schritt
Gruß,
Jörg
beim Blick auf mein pi-Hole ist mir aufgefallen, dass zehntausende von Anfragen a'la wpad.meinedomain.intern generiert werden. Offenbar wird hier fleißig nach Proxyservern gesucht
Im Browser, im E-Mail-Programm, in den Updatefunktionen der meistgenutzten Programme usw. habe ich das schon auf "kein Proxy" umgestellt. Wie kann ich feststellen, welche Programme noch derartige Anfragen provozieren? Mit einem Packagesniffer sehe ich ja nur die Anfragen "an sich".
Ich bin schon fast geneigt, einen Proxy aufzusetzen und in den Logs zu schauen, was da so drübergeht. Allerdings wäre das vom Aufwand her eher der letzte Schritt
Gruß,
Jörg
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 560823
Url: https://administrator.de/forum/welcher-prozess-sucht-nach-proxy-servern-560823.html
Ausgedruckt am: 13.05.2025 um 07:05 Uhr
5 Kommentare
Neuester Kommentar
Hi,
im IE unter
Internetoptionen --> Verbindungen --> LAN-Einstellungen
den Haken entfernen "Einstellungen automatisch erkennen".
E.
im IE unter
Internetoptionen --> Verbindungen --> LAN-Einstellungen
den Haken entfernen "Einstellungen automatisch erkennen".
E.
Kannst du im Pi hole sehen welcher Port zum absenden verwendet wurde? Fall ja, notieren - falls nein, raussniffen
Wenn du den Port hast, kannst du auf dem System das du im verdacht hat (geht um Windows, oder?):
machen, das zeigt dir alle Prozesse die Ports gerade im beschlag haben - und hier einfach abgleichen ob hier der Port dabei ist von dem aus die Proxyrequests kommen
MFG
N-Dude
Wenn du den Port hast, kannst du auf dem System das du im verdacht hat (geht um Windows, oder?):
Get-NetTCPConnection | Select-Object LocalAddress,LocalPort,@{ Name = 'ProcessName'; Expression = { (Get-Process -Id $_.OwningProcess).ProcessName }} | Format-Table -AutoSize MFG
N-Dude
Hallo,
der Haken ist bereits entfernt. Ebenso in Firefox, Thunderbird und allem, was eine Updatefunktion hat und eine eigene Konfiguration zulässt.
Deshalb wundere ich mich ja.
Gruß,
Jörg
der Haken ist bereits entfernt. Ebenso in Firefox, Thunderbird und allem, was eine Updatefunktion hat und eine eigene Konfiguration zulässt.
Deshalb wundere ich mich ja.
Gruß,
Jörg
Hi,
Microsofts Network Monitor zeigt dir grundsätzlich auch den Prozessname an. Funktioniert nicht bei allen Prozessen, und ist bei "System" nicht hilfreich - einen Versuch ist es aber allemal wert.
Grüße
Filipp
Microsofts Network Monitor zeigt dir grundsätzlich auch den Prozessname an. Funktioniert nicht bei allen Prozessen, und ist bei "System" nicht hilfreich - einen Versuch ist es aber allemal wert.
Grüße
Filipp
