1 und 1 Kunde, wird mein Internet Traffic durch Telekom Proxy geleitet ?

[Paladin.de]

Habe im Moment das Phänomen, dass Steam-Guard bei mir Ständig verschiedene Standorte anzeigt.

Ich selbst wohne in Schleswig Holstein. Als Standort zur IP wird mir zurzeit Nürnberg angezeigt.

Nach etwas googeln habe ich mal eine Who-IS Anfrage bei whois.net durchgeführt mit Folgendem Ergebnis:

		[Querying whois.ripe.net]
[whois.ripe.net]
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '84.136.0.0 - 84.191.255.255'

% Abuse contact for '84.136.0.0 - 84.191.255.255' is 'auftrag@nic.telekom.de'

inetnum:        84.136.0.0 - 84.191.255.255
netname:        DTAG-DIAL20
descr:          Deutsche Telekom AG
country:        DE
admin-c:        DTIP
tech-c:         DTST
status:         ASSIGNED PA
remarks:        ******************************************************************
remarks:        * Abuse Contact: http://www.t-com.de/ip-abuse in case of Spam,   *
remarks:        * Hack Attacks, Illegal Activity, Violation, Scans, Probes, etc. *
remarks:        ******************************************************************
mnt-by:         DTAG-NIC
source:         RIPE # Filtered

person:         DTAG Global IP-Addressing
address:        Deutsche Telekom AG
address:        D-90492 Nuernberg
address:        Germany
phone:          +49 180 2 33 1000
fax-no:         +49 6151 6809399
nic-hdl:        DTIP
mnt-by:         DTAG-NIC
source:         RIPE # Filtered

person:         Security Team
address:        Deutsche Telekom AG
address:        Germany
phone:          +49 180 2 33 1000
fax-no:         +49 6151 6809399
nic-hdl:        DTST
mnt-by:         DTAG-NIC
source:         RIPE # Filtered

% Information related to '84.128.0.0/10AS3320'

route:          84.128.0.0/10
descr:          Deutsche Telekom AG, Internet service provider
origin:         AS3320
member-of:      AS3320:RS-PA-TELEKOM
mnt-by:         DTAG-RR
source:         RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.70.1 (WHOIS1)

Wieso wird mein Traffic durch nen Proxy von der Telekom-Security geleitet ?

Schädlinge auf meinen Rechnern sind nicht bekannt. Nutze zurzeit AVG 2014 sowie Spybot S&D

 

[PaDattDaRein?]

Meine Fresse... Langeweile? 1&1 hat keine eigenen Leitungen etc. Die nutzen das Netz der T-Com... Warum dein Anbieter also so arbeitet wie er arbeitet? Weils so is... Probleme mit der Leitung? Support kontaktieren.

 

[Ravenier]

ein whois auf ripe.net ist total sinnbefreit...

http://de.wikipedia.org/wiki/RIPE_Network_Coordination_Centre

 

[Janniboy]

1&1 gehört glaube ich zu der Telekom. Von daher nicht ungewöhnlich.

 

[PaDattDaRein?]

1&1 gehört glaube ich zu der Telekom. Von daher nicht ungewöhnlich.

Stuss...

http://hilfe-center.1und1.de/vertra...lschaft-der-deutschen-telekom-ag-a782274.html

 

[Daky]

da würds auch stehen: http://de.wikipedia.org/wiki/1&1_Internet_AG

 

[evilbaschdi]

1&1 gehört glaube ich zu der Telekom. Von daher nicht ungewöhnlich.

schmarn. gehören zu united internet, wie gmx und web.de

 

[PaDattDaRein?]

Und mal so als Beispiel, ich komm aus'm Pott, Essen genauer gesagt. Meine WhoIs-Abfragen landen andauernd in Kerpen (immerhin gut 90km, klar, kein Vergleich zu SH und Bayern, aber wen juckt das?)...

 

[purzelbär]

Ich tippe mal deswegen weil ja Unternehmen wie 1&1 keine eigenen DSL Leitungen haben und die Leitungen von Telekom mieten also die Leitungen der Telekom mitbenutzen gegen Bezahlung.

Schädlinge auf meinen Rechnern sind nicht bekannt. Nutze zurzeit AVG 2014 sowie Spybot S&D

Wenn du magst, check mal dein System mit den 3 Scannern in meiner Signatur und achte bei der Installation von Malwarebytes darauf(AdwCleaner und JRT werden nicht installiert nur ausgeführt nach dem Download)das die 15 tägige Testphase der Malwarebytes Pro nicht mitinstalliert/aktiviert wird(Haken dazu entfernen). Hinterher weißt du ob du von AVG unerkannte Malware(Malwarebytes)oder Adware/Scareware bzw PUP "Infizierungen"(AdwCleaner und JRT)auf deinem System hattest.

 

[Paladin.de]

schonmal danke für das Feedback. Das mit der Telekom-Leitung liegt nahe. Bin vor kurzem von einem Telekom-Analog Anschluss+DSL zu 1&1 gewechselt, da wurde mir schon gesagt, dass die Leitung gemietet werden muss.

werde trotzdem nochmal die die Scanner durchlaufen lassen

 

[Wilhelm14]

Auf http://whois.net/ip-address-lookup/ kommt bei mir auch nur raus, dass der IP-Bereich der Telekom gehört und die Telekom in Nürnberg sitzt.

Gehe mal auf www.utrace.de Was spuckt der aus? Der zeigt mir sogar das Dorf an.

Großteile der Netze gehören der Telekom. Um ein Monopol zu verhindern, darf 1und1 das Netz der Telekom benutzen. Das ist ungefähr so als ob du ein Zehn-Parteien-Haus baust und nur fünf selbst vermietest. Die Miete der anderen fünf, bekommt 1und1.

 

[purzelbär]

Mein Tipp dazu: lass dir Malwarebytes Free danach gleich als OnDemand Scanner(als Free hat Malwarebytes nur den OnDemand Scanner und keinerlei Echtzeitschutz)neben AVG installiert, dann kannst du damit immer mal dein System damit zusätzlich überprüfen. Und wegen 1&1 und Telekom weißt du ja jetzt wohl auch Bescheid oder1&1 hat keine eigenen Leitungen sondern mietet welche von der Telekom an und benutzt die dann.

 

[SymA]

1&1 schaltet über Vodafone, QSC und Telekom. Du bist halt über Telekom geschalten und darum auch diese Auskunft. Dass Nürnberg angezeigt wird, liegt wohl daran, dass dort ein größerer Einwahlknoten vom ISP kommt.
Was ist nun daran so ungewöhnlich? Dass bis auf die Telekom und Vodafone eigene Leitungen hat sollte hinreichend bekannt sein.

 

[Wilhelm14]

Wie kommst du eigentlich auf Nürnberg? Durch Code-Zeile 32 in Post#1?
Und irgendwie habe ich hier was verpasst. Wie kommt ihr jetzt darauf, den Rechner mit drei Malware-Scanner zu durchleuchten?

 

[purzelbär]

Wer lesen kann bzw mag usw. Wilhelm14, der hat diesen Satz von ihm gelesen:

Schädlinge auf meinen Rechnern sind nicht bekannt. Nutze zurzeit AVG 2014 sowie Spybot S&D

und wenn er daraufhin auf den Vorschlag eingeht sein System mit den 3 genannten Scanner zu prüfen, was ist daran so schlimm? er hätte ja den Vorschlag auch ablehnen können. Und wie wir wissen erkennen viele klassische AV's so einiges an PUP "Infizierungen" nicht, diese 3 Scanner aber schon.

 

[Paladin.de]

Vielen Dank für das viele Feedback

hatte im Whois Eintrag nur Security Team gesehen und war etwas panisch, dass mein Anschluss irgendwie unter Überwachung ist. Hätte ja sein können, dass sich irgend ein spammender Parasit eingenistet hat.

Auf Nürnberg kam ich, weil dies in der Steamguard Email Stand. Unter utrace Wird nur Telekom AG Alzey angezeigt.

Vielen Dank nochmal

 

[Wilhelm14]

Wer lesen kann bzw mag usw. Wilhelm14...

Wer keine Ahnung hat usw. purzelbär

Die WAN-IP wurde korrekterweise der Telekom zugeordnet und die IP-Range wird von der Telekom mit einer Adresse aus Nürnberg verwaltet. Darauf hin zu drei Scannern zu raten und laut Post#1 zwei Scanner nichts gefunden haben, kann ich immer noch nicht nachvollziehen.

 

[purzelbär]

Darauf hin zu drei Scannern zu raten und laut Post#1 zwei Scanner nichts gefunden haben, kann ich immer noch nicht nachvollziehen.

Auch wenn es hier im Thread OT ist Wilhelm14: würdest du die Forensuche bemühnen, wüsstest du das klassische AV's wie Avira usw. oftmals auf Systemen befindliche PUP's nicht erkennen und User eben mit solchen PUP's Schwierigkeiten haben. Jüngstes Beispiel: https://www.computerbase.de/forum/t...wuermer-trojaner.104361/page-41#post-15189364 Und wenn der User hier im Thread darauf eingeht(ist ihm ja freigestellt)sein System mit den 3 genannten Scannern zu überprüfen um PUP's auf seinem System auszuschließen oder auch nicht, wo hast du dann damit ein Problem? Die andere Frage bezüglich 1&1 und Telekom Leitungen und die Zusammenhänge wurde ja schon geklärt.

 

[Wilhelm14]

Paladin.de vermutet auf Grund einer Telekom-IP an einem 1und1-Anschluss Malware. Diese Bedenken kann man ausräumen, da eine Telekom-IP normal und kein Hinweis auf Malware ist.
Mir ist kein Grund bekannt, warum man wegen einer WAN-IP der Telekom den Rechner scannen sollte. Viele Leute haben eine Telekom WAN-IP. Sollen die jetzt alle scannen?

 

[purzelbär]

Die ganze(mittlerweile schon längst überholte)Diskussion um andere Scanner hat er doch selbst wenn auch ungewollt mit dem Satz in Bewegung gesetzt:

Schädlinge auf meinen Rechnern sind nicht bekannt. Nutze zurzeit AVG 2014 sowie Spybot S&D

Es hätte ja sein können das sich Malware oder Adware auf seinem System befunden hat die von seinen Scannern nicht erkannt wurde. Umso besser das dem(vermutlich)nicht so war.