|
Merkwürdige Kommunikation mit einer Gmbh
(https://www.trojaner-board.de/196435-merkwuerdige-kommunikation-gmbh.html)
Merkwürdige Kommunikation mit einer Gmbh Hallo ich versuche es mal einfach. seit Neustem versucht meine svchost.exe Kontakt zu merkwürdigen domains aufzubauen. Dies konnte ich über Überprüfung der IP Adresse herausfinden. folgende domains sind es: dediextern.your-server.de ONLINE S.A.S Internap Corporation Google Cloud Akamai Technologies Amazon.com und noch einige. alle über den Port: 443. auf Wunsch kann ich auch die IPs nennen. War mich unsicher ob soetwas erlaubt ist. Ich denke ich habe mir irgendeinen Werbe-Mist eingefangen........ weiß jemand was es damit auf sich hat? Habe noch nichts selber unternommen wie es in der Einleitung zu diesem Forum hieß. Lieben Gruss Steffi |
Wenn man sich Werbemist installiert hat, merkt man das auch. Verdrehte Startseite im Browser, manipulierte Treffer in der Suchliste, Toolbar im Browser, so was in der Art. Hast du damit Probleme? |
hm, nein. das habe ich nicht.... aber womit kommuniziert denn die svchost.exe denn? irgendwie sind diese domains alles irgendwie Domain Verwalter? sowas hier zb war unter den IPs: https://www.psi-usa.info was für einen Grund hat denn die Datei mit so einer Webseite Kontakt aufzunehmen... kanns mir nicht erklären:confused: |
Weil irgendein Dienst von Google z. B. Daten von Google abfragt. Z. B. ein Chrome Updater, eine Amazon Music App, was auch immer. Wenn du Tracking / Werbung im Keim ersticken willst, dann wäre dies hier was für dich: https://www.kuketz-blog.de/pi-hole-s...erry-pi-teil1/ |
Vielen dank erstmal, ich nehme an ich brauche einen raspberry für deinen link oder? und nur zum selber verstehen: ich muss zugeben dass mein Browser in dem Moment offen war, aber das merkwürdige ist, ich habe keinen googlechrome Browser.... oder gar irgendeine Amazon app..... zu dem Zeitpunkt surfte ich auch nicht auf Amazon. muss ich soetwas haben damit meine svchost.exe über den oben genannten Port eine Verbindung aufbauen will? ach und sorry, ich hab vergessen zu sagen, dass es ein "Inbound Block" ist..... weiß nicht genau was das heißt.. |
Was du brauchst, steht in dem Artikel. Ja, du brauchst einen Raspberry PI. Der wird dann als DNS Server entweder zentral beim Router eingetragen. Oder in den Netzwerkverbindungen der Clients. Wie das geht, steht alles in dem Artikel. |
Zitat:
Port 443 ist übrigens HTTPS. Zitat:
|
Installier doch mal umatrix als Plugin (damit kannst du verschiedene Skripte und Inhalte verbieten) und guck dir da an, was die verschiedenen Seiten so alles von Drittanbietern laden wollen. Google ist fast immer dabei, Amazon auch oft... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board