15
Wem gehört die geblockte IP Adresse
Hallo zusammen,
in letzter Zeit blockt der URL Filter unserer Antivirussoftware immer wieder den Zugriff von einzelnen Rechnern auf eine bestimmte IP Adresse. Die Mitarbeiter können natürlich nicht sagen, was sie während dieser Zeit gemacht haben bzw. wohin sie gesurft sind.
Nach der IP googlen, nslookup usw. bringen keine konkrete Website hervor, sondern nur die Info, dass die Site scheinbar von "Telefonica Germany Online Services GmbH" gehostet wird.
Die IP direkt über http aufzurufen, bring nur die Startseite von (Welcome to nginx!), einem Webserver.
Gibt es eine Möglichkeit herauszufinden, was den Aufruf dieser konkreten IP verursacht, also z.B. welche Website ein Banner nachlädt oder so?
Darf ich die besagte IP denn hier öffentlich posten?
Besten Dank für eure Hilfe und einen schönen Tag alle zusammen.
in letzter Zeit blockt der URL Filter unserer Antivirussoftware immer wieder den Zugriff von einzelnen Rechnern auf eine bestimmte IP Adresse. Die Mitarbeiter können natürlich nicht sagen, was sie während dieser Zeit gemacht haben bzw. wohin sie gesurft sind.
Nach der IP googlen, nslookup usw. bringen keine konkrete Website hervor, sondern nur die Info, dass die Site scheinbar von "Telefonica Germany Online Services GmbH" gehostet wird.
Die IP direkt über http aufzurufen, bring nur die Startseite von (Welcome to nginx!), einem Webserver.
Gibt es eine Möglichkeit herauszufinden, was den Aufruf dieser konkreten IP verursacht, also z.B. welche Website ein Banner nachlädt oder so?
Darf ich die besagte IP denn hier öffentlich posten?
Besten Dank für eure Hilfe und einen schönen Tag alle zusammen.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 276565
Url: https://administrator.de/forum/wem-gehoert-die-geblockte-ip-adresse-276565.html
Ausgedruckt am: 13.04.2025 um 14:04 Uhr
15 Kommentare
Neuester Kommentar
Hast du es mal auf http://utrace.de versucht ?
Traceroute zeigt dir genau wo die IP physisch liegt.
Wenn du mehr wissen willst lass nmap auf das Teil los:
Netzwerk Management Server mit Raspberry Pi
Traceroute zeigt dir genau wo die IP physisch liegt.
Wenn du mehr wissen willst lass nmap auf das Teil los:
Netzwerk Management Server mit Raspberry Pi
guck doch in der Browserhistory nach.
Zu dem Zeitpunkt wo der Scanner losheult, sollte sich im Browserverlauf ja was finden lassen.
Sieht man im Log denn nicht die Domain? idR wird nicht wirklich die IP selbst aufgerufen, sondern die entsprechende Domain.
sende bitte mal die IP und alles was der Scanner dazu ausspuckt per PM
Zu dem Zeitpunkt wo der Scanner losheult, sollte sich im Browserverlauf ja was finden lassen.
Sieht man im Log denn nicht die Domain? idR wird nicht wirklich die IP selbst aufgerufen, sondern die entsprechende Domain.
sende bitte mal die IP und alles was der Scanner dazu ausspuckt per PM
Natürlich. Wer sollte Dich daran hindern?
Hier werden fast täglich IP-Adressen gepostet.
lks
PS:
8.8.8.8
8.8.4.4
172.31.17.1
216.58.209.99
217.194.228.13
23.36.201.171
usw.
Hallo,
hinter der Firma "Telefonica Germany Online Services GmbH" steckt "hosteurope-solutions.de
Wenn du dir deren Referenz Liste anschaust:
http://www.hosteurope-solutions.de/unternehmen/referenzen
kannst du dir aussuchen welche Werbetreibende Firma dahinter versuch ein Banner nachzuladen....
Die IP Adresse hier zu posten finde ich unproblematisch, da es sich bei IP Adressen ja nicht um gehime Daten handelt.
brammer
hinter der Firma "Telefonica Germany Online Services GmbH" steckt "hosteurope-solutions.de
Wenn du dir deren Referenz Liste anschaust:
http://www.hosteurope-solutions.de/unternehmen/referenzen
kannst du dir aussuchen welche Werbetreibende Firma dahinter versuch ein Banner nachzuladen....
Die IP Adresse hier zu posten finde ich unproblematisch, da es sich bei IP Adressen ja nicht um gehime Daten handelt.
brammer
Zitat von @brammer:
kannst du dir aussuchen welche Werbetreibende Firma dahinter versuch ein Banner nachzuladen....
kannst du dir aussuchen welche Werbetreibende Firma dahinter versuch ein Banner nachzuladen....
Oder malware die vesucht sich beim C&C-Server zu melden.
lks
Hallo zusammen und vielen Dank für eure zahlreichen und schnellen Antworten!!!
@aqui: Per utrace.de bin ich auf "Telefonica Germany Online Services GmbH" gekommen. Und durch deinen Vorschlag mit nmap auf dem Raspi viel mir wieder der Kabel-Hai ein... Danke dafür!!
Und zwar habe ich den betroffenen PC nur kurz mit dem Wireshark beobachten (Filter http) und zack tauchte eine fast identische IP auf.
Es handelte sich immer um die IP 62.138.109.50, konkret um geblockte Aufrufe wie diesen:
Ich habe herausgefunden, dass wetter.com (u.a.?) die IP 62.138.109.50 hat und dementsprechend wohl auch die o.g. IP (also das geblockte Werbebanner oder was auch immer da geöffnet werden soll und blockiert wird) zu dieser "Bude" gehört
Nochmals besten Dank für die vielen schnellen Antworten und Hilfestellungen!!
@aqui: Per utrace.de bin ich auf "Telefonica Germany Online Services GmbH" gekommen. Und durch deinen Vorschlag mit nmap auf dem Raspi viel mir wieder der Kabel-Hai ein... Danke dafür!!
Und zwar habe ich den betroffenen PC nur kurz mit dem Wireshark beobachten (Filter http) und zack tauchte eine fast identische IP auf.
Es handelte sich immer um die IP 62.138.109.50, konkret um geblockte Aufrufe wie diesen:
1
http://62.138.109.50/lp?&tag=0&time=&eventid=&callback=PushStreamManager_0_onmessage_1436187876814&_=1436187876814Ich habe herausgefunden, dass wetter.com (u.a.?) die IP 62.138.109.50 hat und dementsprechend wohl auch die o.g. IP (also das geblockte Werbebanner oder was auch immer da geöffnet werden soll und blockiert wird) zu dieser "Bude" gehört
Nochmals besten Dank für die vielen schnellen Antworten und Hilfestellungen!!
Zitat von @hannsgmaulwurf:
Es handelte sich immer um die IP 62.138.109.50, konkret um geblockte Aufrufe wie diesen:
Ich habe herausgefunden, dass wetter.com (u.a.?) die IP 62.138.109.50 hat und dementsprechend wohl auch die o.g. IP (also das
geblockte Werbebanner oder was auch immer da geöffnet werden soll und blockiert wird) zu dieser "Bude" gehört
Es handelte sich immer um die IP 62.138.109.50, konkret um geblockte Aufrufe wie diesen:
1
http://62.138.109.50/lp?&tag=0&time=&eventid=&callback=PushStreamManager_0_onmessage_1436187876814&_=1436187876814Ich habe herausgefunden, dass wetter.com (u.a.?) die IP 62.138.109.50 hat und dementsprechend wohl auch die o.g. IP (also das
geblockte Werbebanner oder was auch immer da geöffnet werden soll und blockiert wird) zu dieser "Bude" gehört
Whois sagt host-europe GmbH.
lks.
Wird ein Ad- oder malware-server sein.
lks
Den whois Eintrag habe ich ja auch schnell rausgefunden, aber die hosten ja den kompletten Nummernkreis und ich wollte wissen, wozu diese spezielle IP aus diesem Nummernkreis gehört......
lks.
??? LOL verstehe ich ja noch... Wird ein Ad- oder malware-server sein.
Denke eher irgendein Werbebanner oder Popup von Wetter.comPopups sind Malware!
lks
LKS = LochKartenStanzer 
Könnte durchaus wetter.com sein, die haben Hostadressen in der Range:
rechner$ dig wetter.com
; <<>> DiG 9.8.3-P1 <<>> wetter.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37206
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;wetter.com. IN A
;; ANSWER SECTION:
wetter.com. 143 IN A 62.138.109.37
;; Query time: 87 msec
;; WHEN: Mon Jul 6 16:07:24 2015
;; MSG SIZE rcvd: 44
Könnte durchaus wetter.com sein, die haben Hostadressen in der Range:
rechner$ dig wetter.com
; <<>> DiG 9.8.3-P1 <<>> wetter.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37206
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;wetter.com. IN A
;; ANSWER SECTION:
wetter.com. 143 IN A 62.138.109.37
;; Query time: 87 msec
;; WHEN: Mon Jul 6 16:07:24 2015
;; MSG SIZE rcvd: 44
Ich habe mir den Rechner jetzt mal genauer angeschaut.
netstat -a -b -n hat ergeben, dass es allerdings nicht nur ein BROWSER ist, der auf die besagte IP zugreift, sondern auch die Prozesse OUTLOOK und SYSTEM machen zig Ports auf, siehe unten.
Im BROWSER (Chrome) war tatsächlich noch die Seite wetter.com geöffnet. BROWSER geschlossen = alle wartenden Verbindungen von OUTLOOK und SYSTEM (s.u.) bleiben bestehen.
Erst nachdem OUTLOOK auch komplett geschlossen wurde (es waren mehrere Instanzen wie Posteingang, Gesendete Objekte sowie mehre Kalender und Mails offen), verschwanden alle wartenden Verbindungen, also auch die vom SYSTEM.
Interessant ist auch, dass Outlook irgendwie doch eine Verbindung zur besagten IP herstellen konnte (siehe ganz unten)....
Hat jemand eine Idee was das ist und/oder was zu tun ist?
Liegt es vielleicht einfach nur daran, dass die Website wetter.com dauerhaft im Chrome geöffnet war?
netstat -a -b -n hat ergeben, dass es allerdings nicht nur ein BROWSER ist, der auf die besagte IP zugreift, sondern auch die Prozesse OUTLOOK und SYSTEM machen zig Ports auf, siehe unten.
Im BROWSER (Chrome) war tatsächlich noch die Seite wetter.com geöffnet. BROWSER geschlossen = alle wartenden Verbindungen von OUTLOOK und SYSTEM (s.u.) bleiben bestehen.
Erst nachdem OUTLOOK auch komplett geschlossen wurde (es waren mehrere Instanzen wie Posteingang, Gesendete Objekte sowie mehre Kalender und Mails offen), verschwanden alle wartenden Verbindungen, also auch die vom SYSTEM.
Interessant ist auch, dass Outlook irgendwie doch eine Verbindung zur besagten IP herstellen konnte (siehe ganz unten)....
Hat jemand eine Idee was das ist und/oder was zu tun ist?
Liegt es vielleicht einfach nur daran, dass die Website wetter.com dauerhaft im Chrome geöffnet war?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
[System]
TCP 192.168.YYY.XXX:51841 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51844 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51847 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51850 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51853 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51856 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51859 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51862 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51865 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51868 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51871 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51874 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51877 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51880 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51883 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51886 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51889 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51892 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51895 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51898 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51901 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51904 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51907 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51910 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51913 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51916 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51919 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51922 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51925 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51928 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51931 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51934 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51937 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51940 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51947 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51950 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51954 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51958 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51962 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51966 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51970 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51974 62.138.109.50:80 WARTEND
[OUTLOOK.EXE]
TCP 192.168.YYY.XXX:51980 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51983 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51986 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51989 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51992 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51995 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:51998 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52001 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52004 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52007 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52010 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52013 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52016 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52019 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52022 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52025 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52028 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52031 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52034 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52037 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52040 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52043 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52046 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52049 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52052 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52055 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52058 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52061 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52064 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52067 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52070 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52073 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52076 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52079 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52082 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52085 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52088 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52091 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52094 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52097 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52100 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52103 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52106 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52109 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52112 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52115 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52118 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52121 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52124 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52127 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52130 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52133 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52136 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52139 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52142 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52145 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52148 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52151 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52154 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52157 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52160 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52163 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52166 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52169 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52172 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52175 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52178 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52181 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52184 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52187 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52190 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52193 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52196 62.138.109.50:80 WARTEND
TCP 192.168.YYY.XXX:52199 62.138.109.50:80 WARTEND
[OUTLOOK.EXE]
TCP 192.168.YYY.XXX:52211 62.138.109.50:80 HERGESTELLTZitat von @hannsgmaulwurf:
netstat -a -b -n hat ergeben, dass es allerdings kein Browser ist, der auf die besagte IP zugreift, sondern das System
und Outlook, siehe unten. Sehr merkwürdig...
netstat -a -b -n hat ergeben, dass es allerdings kein Browser ist, der auf die besagte IP zugreift, sondern das System
und Outlook, siehe unten. Sehr merkwürdig...
Entweder Malware
oder "WYSIWYG-Mails ind HTML, die automatsich nachlöaden. oder Werbung in Mails lks
PS: Üblichweise soltle man MUAs so konfigurieren, daß die außer dem Mailserver nichts andere kontaktieren können.
PPS: Stell Deine Outlooks auf "Text-Only" um und schon soltle Ruhe sein.
Outlook 2013 ( evtl auch 2010?) hat ja diese Wetteranzeige im Kalender.
Vermutlich kommt es davon.
Vermutlich kommt es davon.
Zitat von @Lochkartenstanzer:
Entweder Malware oder "WYSIWYG-Mails ind HTML, die automatsich nachlöaden. oder Werbung in Mails
Werbung in Mails habe ich mal ausgeschlossen, habe mir alle offenen Mails angesehen. Nur firmeninterne Sachen.Entweder Malware
oder "WYSIWYG-Mails ind HTML, die automatsich nachlöaden. oder Werbung in Mails PS: Üblichweise soltle man MUAs so konfigurieren, daß die außer dem Mailserver nichts andere kontaktieren
können.
Ja ja die ewige Diskussion - Bei der Arbeit soll man nur arbeiten..... können.
PPS: Stell Deine Outlooks auf "Text-Only" um und schon soltle Ruhe sein.
Das werde ich mal im Hinterkopf behalten, danke!!Zitat von @SeaStorm:
Outlook 2013 ( evtl auch 2010?) hat ja diese Wetteranzeige im Kalender.
Vermutlich kommt es davon.
Sehr interessanter Tipp, vielen Dank!! Was ich so beim schnellen Recherchieren herausfinden konnte ist, dass das von dir genannte Plugin erst ab 2013 verfügbar ist.Outlook 2013 ( evtl auch 2010?) hat ja diese Wetteranzeige im Kalender.
Vermutlich kommt es davon.
