Mit italienischer IP-Adresse uinterwegs
 

Hallo,

kürzlich bin ich stutzig geworden, als ich Edge öffnete und die ganze Seite in italienischer Sprache war.

Meine Recherchen haben ergeben, dass in den Windows-Einstellungen VPN aktiviert war. Ich wusste nicht mal, dass es so was in Windows selbst gibt, und kann mir nicht erklären, wie das eingeschaltet wurde, wenn es denn nicht so ist, dass ich das mal versehentlich vor längerer Zeit selbst eingeschaltet habe).
Ich habe es ausgeschaltet, und hatte nach einem Neustart wieder eine "normale" Adresse.

Seitdem ist VPN immer aus, aber ich stelle fest, dass mir dauernd eine italienische Adresse "untergejubelt" wird, entweder die 192.38.174.32 oder die 192.38.174.25.
Wenn ich das feststelle, starte ich den Router neu und habe wieder eine "normale" Adresse, bis zum nächsten Mal.
Ich habe mal diese Adressen mal recherchiert: sie gehören einer Firma G-Core Labs deren Aktivitäten von Scamalytics als "fraudulent" eingestuft werden.

Was kann ich tun, um das zu verhindern?

Mit freundlichen Grüßen
Alohaa

P.S.: falls ich nicht im richtigen Unterforum bin hier, bitte verschieben.

Das ist aber Telenor (Dänemark). Wie kommst Du auf Italien? Welchen Internetprovider nutzt Du?

Grundsätzlich: Welcher Router ist im Einsatz, welche Firmware ist drauf?

Ich würde ja fast sagen, Du erstellst mal ein paar LogFiles, sicherlich wird sich Dein Windows auch nicht im allerbesten "Pflegezustand" befinden, da findet man in der Regel eigentlich fast immer was.

Das Vorgehen dazu ist hier erläutert:
-> https://www.trojaner-board.de/69886-...-beachten.html

Sorry, hätte ich wissen müssen: FritzBox 7490 mit der neuesten Software (ich habe das vor einigen Tagen überprüft).
Mein Windows10 macht die Updates automatisch.
Nicht nur mein PC ist davon betroffen, wenn dort eine fremde IP angezeigt wird, ist das auch der Fall auf dem iPad z.B.

Wie kommst du auf Dänemark? Sie ist mit einem ital. Fahne versehen unter ipaddress.com und soll in Mailand sein: siehe screenshots

Wenn ich diese Log files hier hochlade, gebe ich damit keine Daten preis die nicht in die Oeffentlichkeit gehören?

Lies doch mal was in deinem ersten Post steht. Da schriebst du was von 192.38.174.25 und nicht 92.38.174.25

Was soll denn der Quatsch jetzt? Glaubst du da stehen deine Passwörter, Adressen und Hobbies drin? :balla:

Das war ein Irrtum, sorry, es ist 92....

Quatsch? Ich bitte doch sehr darum, gegenüber jemandem, der sich nicht damit auskennt, nicht abzuschätzen weiß, was er mit dieser Flut an Daten preisgibt, und um Hilfe sucht, solche abwertende Wörter tunlichst zu unterlassen!
Ich bitte um eine sachliche Diskussion! Danke

Ja, das ist wie eine falsche Postleitzahl. Eine Zahl nicht korrekt übermittelt, große Wirkung.

Das wurde doch in der Anleitung, die ich verlinkt hatte, bereits berücksichtigt:

Ok, danke für die freundliche Nachricht!
Außer mit Malwarebytes zu scannen (nichts gefunden) habe ich nichts unternommen.
Ich wollte mit der Kaspersky Rescue Disk scannen, aber wenn ich ins Bootmenü will wird sofort ein mir unbekanntes Passwort verlangt.
Ich werde diese files später auf private Daten überprüfen.

Und wir bitten um die Logfiles, sonst ist keine Hilfe möglich! Auch Danke
Glaub jetzt nicht, dass dir jeder jede einzelne Zeile von FRST erklärt. Wenn du das wissen willst dann lies selber - und kontrolliere halt selbst deine Logfiles bevor du sie hier postest.

Wie gesagt, die Info zu dem, was etwaige persönliche Daten betrifft, war doch bereits in der verlinkten Anleitung zu ersehen gewesen, und ebenfalls, wie Du dies selbst herausnehmen kannst, falls enthalten.

Viele Betroffene begehen leider den Fehler, im Vorfeld in der alltäglichen PC-Nutzung alles Mögliche unkritisch zu installieren, anzuklicken, usw., mit der Folge, dass unbekannte Dritte schon über einen sehr langen Zeitraum (für den Nutzer unbemerkt) alle möglichen privaten Daten gesammelt und ins Web gepustet haben, und seien es "nur" die Daten des Surfverhaltens durch eine Adware. Aber dann, wenn um Hilfe gebetene Menschen Analysen durchführen sollen, dann kommt urplötzlich Skepsis auf. Dann wird hinterfragt. Das stelle ich immer wieder fest, und wundere mich.

Hallo,
ich danke euch erst mal für eure Hilfe.
Ein mir bekannter Informatiker ist zufällig vorbei gekommen und er hat sich der Sache angenommen, sodass das Problem erst mal weg ist.
Außerdem fahre ich jetzt in Ferien und melde mich danach nochmal.
Einen schönen Tag wünsche ich euch
und nochmal vielen Dank!
MfG
Alohaa

Es wäre schon fair, wenn du wenigstens schreiben würde was die Ursache und Lösung des Problems war.

Glaube nicht, dass wir von ihm noch was hören werden, sein Problem ist ja nicht mehr existent.

Wie kommst Du dazu, das glauben meinen zu dürfen??? Ich bitte darum, keine voreiligen Schlüsse zu posten!!
Ich hatte doch geschrieben (nachzulesen im Post #10): "Außerdem fahre ich jetzt in Ferien und melde mich danach nochmal."
Also bitte!

Selbstverständlich bin ich euch das schuldig!

Der Informatiker hat, wie gesagt, die Sache in die Hand genommen, und anscheinend (da das Problem nicht mehr aufgetreten ist) gelöst.

Er hat mir erklärt, er hätte von IPV6 auf IPV4 umgestellt.

Warum ich das glaube? Weil ich weiß wie viele User ticken. Und die Lösung hättest du ja auch sofort posten können, anstatt erstmal die Ferien zu erwähnen und abzuwarten.

Und diese "Lösung" ist leider komplett Stuss. Es ging in deinem Thema die ganze Zeit nur um IPv4-Adressen, IPv6 aktiv oder nicht aktiv tat überhaupt nichts zur Sache.

Immer schön verallgemeinern, nicht wahr! Alle User in einen Topf werfen!
Was habe ICH mit Deinen "viele User" zu tun??

Ich kann nicht abschätzen, ob das "S...." (ich mag keine solche negative und abwertende Worte gebrauchen und nicht mal zitieren) ist oder nicht; ich stelle lediglich fest, dass ich seitdem eine "normale" Adresse habe, das ist alles, und ja eigentlich was ich will!

Kommt ein Mann aus'm Saloon. Pferd wech. Man was ist das hier spannend https://smilies.4-user.de/include/Sc..._sleep_100.gif

Es ist jedenfalls nunmal so, dass man von vielen einfach nichts mehr hört wenn ihr Problem weg ist. Ist ja schön, dass ich mich in diesem Fall geirrt habe. Und nun krieg dich mal wieder ein :wtf:


Es ist aber totaler Stuss, du hast in denem Eingangsposting nur IPv4-Adressen thematisiert. Da ist es völlig unerheblich ob dein Rechner zusätzlich noch IPv6-Adressen hat, die übrigens in etwa so aussehen

Beide Protokolle funktionieren voneinander unabhängig.

seien wir friedlich!
Dann weiß ich jetzt endlich, wie eine IPV6 Adresse aussieht.

Schön, dann solltest du ja jetzt begriffen haben, dass diese Adressen nichts mit deinem von dir geschilderten Sachverhalt zu tun haben. :kaffee:

Aber wieso ist das Problem plötzlich weg?

Weil dein Informatiker da was umgestellt hat? Was wissen wir ja nicht und die präsentierte Erklärung ist Unsinn. Hat er am VPN gedreht bzw das deaktiviert?

Wäre nicht das erste Mal, dass entweder die Lösung trivial oder durch Zufall beim "Reparieren" passiert ist und irgendeine Erklärung präsentiert wird, um nicht in Erklärungsnot zu geraten.

Er hat nur das gemacht was ich geschrieben habe.
Leider scheint ihr aber Recht zu haben: meine IP ist wieder italienisch.
Und ich habe jetzt nochmal überprüft: es ist nur an meinem PC, andere Geräte haben eine normale.

Die IP stammen aus Dänemark
Was heißt untergejubelt?

Ich sag doch, dass die von deinem Informatiker genannte Erklärung Stuss ist. Entweder hast du einen VPN-Client aktiv oder du nutzt einen Browser mit eingebauter VPN-Funktion.

Ich nutze FF.
Wie kann ich feststellen ob ein VPN client aktiv ist?
Zu der ital. Adresse: ich hatte ja in einem vorherigen post geschrieben, dass ich mich in der IP geirrt hatte: es ist 92… und nicht 192…

Logdateien erstellen mit FRST64

• Bitte lade dir Farbar's Recovery Scan Tool (FRST64.exe) auf deinen Desktop
• Starte anschließend FRST64.exe per Doppelklick.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und die Addition.txt in deinem Thread in CODE-Tags (#-Symbol im Eingabefenster der Webseite anklicken)

Falls der Smartscreenfilter FRST blockiert sollte, kannst du den dort deaktivieren:
Start > Einstellungen > Update und Sicherheit > Windows Sicherheit > App- & Browsersteuerung > Zuverlässigkeitsbasierter Schutz

Das habe ich schon gemacht und werde sie später posten.

Ich verstehe nicht, wie ich die Dateien auf diese Weise einfügen soll.
Was meinst Du mit "Poste MIR"? Kriegst nur Du sie zu sehen?

Du sollst sie hier in den Beitrag posten. IN CODE-Tags. Und natürlich sehen auch andere die Logs. Nimm nicht alles so wörtlich.

d.h. den Text mit Copy Paste, nicht die Dateien?

Du kannst sie auch gerne Zeichen für Zeichen abtippen :pfeiff:

anscheinend kann man in Foren auch Dateien anhängen, wie das üblich ist, das meinte ich!

Es steht aber eindeutig da, dass du die Logs direkt posten sollst, in CODE-Tags eingeschlossen. Wäre auch schön wenn wir diesen Nebenkriegsschauplatz endlich verlassen könnten.

Kommt da noch was?!

Auweia, Auweia. Das ist aber 'ne schwierige Geburt.

Vllt wird's ein Troll ;)

Vielleicht muss er auch erst nach Italien um die Daten zu besorgen :lach:

Na wenn er mitm Ferrari fährt, ist er ja schnell wieder zurück :D

Es freut mich sehr (wirklich!), dass ihr euch so köstlich amüsiert habt.

Ich war jetzt einige Tage nicht hier, ich hatte wichtigeres zu tun als mich um den Computer zu kümmern, den ich vom Netz genommen hatte, daher habe ich mich bisher nicht gemeldet. Heute Morgen habe ich ihn wieder verbunden und bis jetzt ist das Problem nicht mehr aufgetaucht, vielleicht weil ich etwas aufgeräumt habe, und ich "den Schuldigen" dabei vielleicht in den Papierkorb gekehrt habe.

Das Angebot, den Text dieser Dateien hier zu posten, habe ich im Hinterkopf und ich werde falls nötig darauf zurück kommen, wenn ich denn auch einige Retizenz habe -sorry- ,Daten in die Oeffentlichkeit zu bringen, von denen ich nicht bei allen abzuschätzen weiß, was ich da alles poste.

Ich bedanke mich jedenfalls herzlich für eure bisherige Hilfe, mit etwas Bedauern, dass die Kommunikation nicht immer ganz nüchtern gelaufen ist. Aber egal.

:taenzer:

Dafür bist Du doch durch Dein eigenes Verhalten in Verbindung mit Deinem hiesigen Auftreten ganz alleine verantwortlich. So stellt man keine Anfrage, wenn man als TO nicht zu einem Minimum an Mitarbeit bereit ist.

Richtig, und deswegen mach ich diesen Thread jetzt auch dicht.