NOD32 blockiert eine bestimmte URL (siehe Anhang). Die Nachricht taucht plötzlich auf und kann nicht mit einer bestimmten Seite verbunden werden. Wie kann ich herausbekommen welches Programm/Wer die Adresse aufruft?
Angehängte Dateien:
-
NOD32.gif
13 KB
>Wie kann ich herausbekommen welches Programm/Wer die Adresse aufruft?
Indem Du auf Details klickst, würde ich mal vermuten ...
Jens G. schrieb: >>Wie kann ich herausbekommen welches Programm/Wer die Adresse aufruft? > > Indem Du auf Details klickst, würde ich mal vermuten ... Mit vermuten ist mir nicht geholfen. Was ich brauche sind Antworten von Leuten die was wissen. Bei Details kommt die IP-Adresse.
Karl schrieb: > > > Mit vermuten ist mir nicht geholfen. Was ich brauche sind Antworten von > Leuten die was wissen. Bei Details kommt die IP-Adresse. Das ist doch auch alles was du wissen musst, um den Eigentümer der Domain zu erfahren.
Er will aber wissen, welches Programm diese Adresse aufruft... Was unter der Adresse zu finden ist, sagt nicht immer was genau darüber aus
Vielleicht ist hiervon was für dein Problem gescheites dabei: https://www.winboard.org/winxp-netzwerk/130582-welche-programm-greift-grade-aufs-internet-zu.html
Karl schrieb: > Wie kann ich herausbekommen welches Programm/Wer die Adresse aufruft? Was sagt denn der Kundendienst dazu? Schließlich zahlst Du 30€ pro Jahr, da gehört Support dazu.
@ Felix Habe ich laufen lassen. Die in Frage kommende Adresse ist nicht dabei. @ Horst Werde ich machen.
Karl schrieb: > Als Ergänzung im Anhang die IP-Adresse zur URL. Und wer hindert dich jetzt, whois zu befragen? man man man... Deine Cloud ist's.
Jupp schrieb: > Und wer hindert dich jetzt, whois zu befragen? man man man... Und whois sagt dir, welches Programm auf deinem Rechner diese Adresse aufruft? ;-) --mannohmann-- Es wurde doch schon mehrfach gesagt, daß NICHT die IP bzw. die Adresse gefragt ist! Karl schrieb: > Wie kann ich herausbekommen welches Programm/Wer die Adresse aufruft?
Sumo schrieb: > Und whois sagt dir, welches Programm auf deinem Rechner diese Adresse > aufruft? ;-) > > --mannohmann-- Nix "mannohmann". Wenn irgendeine kaputte Software irgendwelche Faxen macht, muss man das erstmal nicht so ernst nehmen. Es könnte auch nur Werbung gewesen sein, dann wars der böse, böse Browser, den die ach so tolle Antiviren-Software dann ausnockt, weil die Zieladresse bestimmt ganz böse ist. Davon ab hat irgendwelche Software nicht am Netzwerkverkehr rumzufummeln, aber gut, wer sich sowas istalliert, wird das sowieso nicht hören wollen. Deswegen gilt: Erstmal nachsehen, was da überhaupt so böse sein soll. whois gibt die Antwort. Die meisten "Fälle" dieser Art sind dann schnell abgehakt, weil es doch irgendeinen Bezug zum heimischen Netz gibt.
@ Karl (Gast) >Jens G. schrieb: >>>Wie kann ich herausbekommen welches Programm/Wer die Adresse aufruft? >> >> Indem Du auf Details klickst, würde ich mal vermuten ... >Mit vermuten ist mir nicht geholfen. Was ich brauche sind Antworten von >Leuten die was wissen. Bei Details kommt die IP-Adresse. Du solltest auch nichts vermuten, sondern schauen, was sich hinter Details verbirgt, und uns bescheid sagen. Daß da nur die IP versteckt war, kann ich ja nicht riechen, weswegen ich danach fragte. Du selbst kommst ja offensichtlich nicht auf die Idee, da mal nachzuschauen, und uns gleich von Anbeginn das Ergebnis mitzuteilen. Was sagen denn die AV-Protokolle? Falls das ein statisch benutzter Adresstring irgendeiner Anwendung ist (also hardcoded - wäre nicht auszuschließen), könnte man auch einfach alle exe und dll und andere verdächtige Files (Config-Files ...), und auch die Registry mal nach dieser Adresse durchscannen lassen. Und zu gute Letzt: mit netstat könnte, während die Meldung angezeigt wird (also nicht sofort OK klicken) evtl. schon ein Verbindungsaufbau zu dieser Adresse zu sehen sein (je nachdem, wo der AV sich konkret einklinkt). Ich weis jetzt nicht, wie der Status heisen müsste, vielleicht WAITING oder so. Unter Windows zeigt "netstat -ao" gleich die PID mit an.
> Du solltest auch nichts vermuten, sondern schauen, was sich hinter > Details verbirgt, und uns bescheid sagen. Gespaltene Persönlichkeit? Ich habe nichts vermutet - du hast etwas vermutet. Aus deinem Beitrag Beitrag "Re: NOD32:Was verbirgt sich hinter der geblockten Adresse?" Ich: > Wie kann ich herausbekommen welches Programm/Wer die Adresse aufruft? Du: > Indem Du auf Details klickst, würde ich mal vermuten ... Warum schreiben Leute wie du überhaupt Beiträge? Du hast doch nichts konstruktives mitzuteilen. Du verstehst einfach nicht, dass ich Hilfe von jemanden haben möchte der mit der Angelegenheit vertraut ist. Mit anderen Worten: ein Profi wird gesucht - kein Schwätzer.
Karl schrieb: > Du verstehst einfach nicht, dass ich Hilfe > von jemanden haben möchte der mit der Angelegenheit vertraut ist. Mit > anderen Worten: ein Profi wird gesucht - kein Schwätzer. OK, für 130€/h + Anfahrt stehe ich zur Verfügung.
@ Karl (Gast) >Warum schreiben Leute wie du überhaupt Beiträge? Du hast doch nichts >konstruktives mitzuteilen. Du verstehst einfach nicht, dass ich Hilfe >von jemanden haben möchte der mit der Angelegenheit vertraut ist. Mit >anderen Worten: ein Profi wird gesucht - kein Schwätzer. Na dann suche mal schön weiter ...
Das Problem ist schon verständlich. Da läuft so eine tolle Mach-mir-die-Sorgen-weg-Software und die gibt eine nichtssagende Meldung aus. Weder findet man heraus, warum diese URL blockiert wird, noch was versucht, auf diese URL zuzugreifen. So kann man sich zwar in Sicherheit wiegen, "ah, ja, meine Mach-mir-die-Sorgen-weg-Software funktioniert", aber man wird halt auch schön im Unklaren gehalten. Und man hat keine Chance, herauszufinden, was man ändern muss, damit derartige Meldungen nicht mehr auftauchen. Eine brauchbare Software würde einerseits erwähnen, warum die URL blockiert wird (steht sie auf irgendeiner Liste?), und andererseits möglichst viele Informationen über den Verursacher des Zugriffs anzeigen - welcher Prozess ist das, wenn das ein Browser ist, welche Webseite stellt der gerade dar, kommt der Zugriff aus einem Skript, wenn ja, aus welchem ...
Allenfalls tcpview von microsoft : //docs.microsoft.com/ .. von Mark Russinovich
Thread beobachten
Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.