Forum / Bits und Bytes / Merkwürdige Netzwerkaktivität

Community

Szene & News

Parties

Fotos

Locations

Impressum

Forum / Bits und Bytes

Merkwürdige Netzwerkaktivität

dax_rider

- 33
Champion (offline)

Dabei seit 02.2006
3799 Beiträge

Geschrieben am: 26.04.2010 um 03:02 Uhr

ich hab gerade im Rahmen einer "was ist das für ein Datenverkehr"-Initiative ein kleinen check gemacht und dabei alles was sich "evtl" mit dem Internet verbinden könnte geschlossen.

immer wieder taucht aber obwohl (außer zu Microsoft) kein Kontakt bestehen dürfte diese IP als ziel auf:

224.0.0.XXX (XXX=welchselt)
mu-in-f YYY .1e100.net (YYY = wechselt auch)
"Join group [ip-adresse*] for any sources"
* Die Ip adresse gehört zu "iana.org"

mu-in-f123.1e100.net ist google. wie oder warum kommuniziert mein Rechner ca. alle 20 Sekunden mit google?
und wieso wird im Kommentar IANA.org erwähnt?
warum werden immer exakt 624b gesendet?

ich vermute dass svchost.exe oder csrss.exe daran "schuld" sind.
Könnte mir jemand der WIRKLICH Ahnung davon hat das erklären oder mir sagen ob und wie ich das unterbinden soll.

Danke für die hilfe!

[zustimmen]

Der Gipfel der Arroganz ist erreicht wenn man beim Orgasmus den eigenen Namen ruft.

Backdoor

- 45
Profi (offline)

Dabei seit 11.2005
870 Beiträge

Geschrieben am: 26.04.2010 um 05:57 Uhr

Google Toolbar oder sonstiges Google-Zeugs installiert? Oder ein Programm mit Google-Komponenten installiert? Ein Trojaner?

[zustimmen]

Hast du Interesse an einer Ausbildung oder Arbeitsstelle im IT-Bereich? MyGroup: Fachinformatiker

Hard_Eddy

Halbprofi (offline)

Dabei seit 02.2010
350 Beiträge

Geschrieben am: 26.04.2010 um 07:23 Uhr

Ich tippe auf ein multilinguales Programm, welches google zum Übersetzen verwendet.
IANA ist lediglich die Organisation, welche die Internetadressen, bzw. IPs an die Provider verteilt.

[zustimmen]

Ja, ich weiß.

LYON13

- 33
Profi (offline)

Dabei seit 12.2005
852 Beiträge

Geschrieben am: 26.04.2010 um 07:51 Uhr

Zitat von Hard_Eddy:

Ich tippe auf ein multilinguales Programm, welches google zum Übersetzen verwendet.
IANA ist lediglich die Organisation, welche die Internetadressen, bzw. IPs an die Provider verteilt.

jo dem schließe ich mich an...
ansonsten könntest du ja einfach mal deine prozesse auf ungereimtheiten überprüfen...
zb gibt es manche trojaner welche sich "svchhost.exe", "svvchost.exe" oder so nennen um sich als systemprozess zu tarnen

[zustimmen]

ändert extra für dönerman seine fusszeile :/

knutscheelch

- 45
Halbprofi (offline)

Dabei seit 11.2006
137 Beiträge

Geschrieben am: 26.04.2010 um 12:17 Uhr

schau doch mal hiermit nach ..
http://www.softpedia.com/get/Network-Tools/Network-Information/Netstat-Viewer.shtml

Das Prog sagt dir dann welches programm mit Quell IP und Quell Port nach Ziel IP und Ziel Port will.

[zustimmen]

JulmaJumala

- 51
Experte (offline)

Dabei seit 10.2009
1055 Beiträge

Geschrieben am: 27.04.2010 um 09:20 Uhr

Bei dem Verkehr mit google könnte es sich evtl. auch um Werbung handeln, die irgendwo auf den Seiten eingebaut sind. (und von dir möglicherweise gar nicht gesehen werden, aufgrund eines Werbeblockers?)
...oder du hast Chrome als Browser installiert, der den Leuten von google gerade deine Schuhgröße, deine Haarfarbe und sonstiges übermittelt, um deren Datensammelfetisch zu befriedigen. ;-)

[zustimmen]

andy@Joshua:~$ man woman // Segmentation fault (Core dumped)

Klischeepunk

- 41
Champion (offline)

Dabei seit 01.2005
8907 Beiträge

Geschrieben am: 27.04.2010 um 21:23 Uhr
Zuletzt editiert am: 27.04.2010 um 21:24 Uhr

hübsche GUI PORT <-> Applikation
klick

Wenn sichs um werbung/googlewerbung handelt sollte sich das durch auflösen des hosts zeigen auf dem die werbung liegt.

Datenverkehr auswerten:
klick
Filter auf src/dst Port konfigurieren und zuhören.

[zustimmen]

Dieser Post wurde 2 mal ROT-13 verschlüsselt.

[Antwort schreiben]

Forum / Bits und Bytes