Browser: trackcmp.net’s server IP address could not be found

[rick00]

Hallo!

Habe meinen PC neu aufgesetzt und kann jetzt plötzlich bestimmte Links im Browser nicht mehr öffnen.

Die meisten Links funktioniern problemlos.

Es erscheint immer die Fehlermeldung: "Server nicht gefunden" bzw. bei Opera "trackcmp.net’s server IP address could not be found" in der Adress-Leiste erscheint die Adresse "http://trackcmp.net............"

Folgende Browser habe ich getestet: Firefox, Chrome, Opera
OS: Windows 7 Professional x64
Antivirus: kein AV installiert
Firewall: Windows Firewall deaktiviert, Comodo Firewall installiert und versuchsweise deaktiviert + zusätzliche Features deaktiviert
IPv4-Config: Static-IP, Gateway = Router-Adresse, Bevorzugter-DNS-Server = Router + alternativ Google-DNS-Server lt. Internet

Ipv6-Config: ?? Ich glaube mein Router unterstützt kein IPv6?? IPv6 DNS-Server habe ich lt. Google manuell eingetragen.




Netzwerkverbindungsdetails:



------------------------------------------------------------

TestLink welcher bei mir nicht funktioniert:
Test

-----------------------------------------------------------

Fehlermeldungen der jeweiligen Browser:



Firefox:



Chrome:




Opera:

----------------------------------------------------------------------------------

"Anzeigen" bzw. WerbeLinks in Google funktionieren auch nicht (mehr):
Google "Anzeige" Lagerhaus
Google "Anzeige" Hornbach


Weiß hier jemand Rat?

Grüße Rick

 

[TheGhost31.08]

Dein router kann dns? Ist es zu früh oder bin ich verwirrt aber das sieht in meinen Augen falsch aus

 

[d2boxSteve]

Die Router leiten per default an die DNS Server des Providers weiter, das ist schon ok.

Teste doch mal die Namensauflösung mit:

nslookup trackcmp.net
und
nslookup trackcmp.net 8.8.8.8

Ersteres verwendet deinen DNS, zweiteres befragt direkt den Google DNS. Da müsste dann das kommen:

nslookup trackcmp.net 8.8.8.8
Server: dns.google
Address: 8.8.8.8

Nicht autorisierende Antwort:
Name: trackcmp.net
Addresses: 54.164.42.219
52.200.238.181
18.233.89.247
54.164.232.108
54.147.223.72

 

[chrigu]

Was meinst du mit „Antivirusprogramm: keiner“ und Betriebssystem Win 7?

 

[rick00]

Hallo!

Was meinst du mit „Antivirusprogramm: keiner“ und Betriebssystem Win 7?

Habe meine Angaben im 1. Post korrigiert.
Kein AV-Programm installiert
OS: Windows 7 Professional x64

Teste doch mal die Namensauflösung mit:

nslookup trackcmp.net
und
nslookup trackcmp.net 8.8.8.8

cmd als Administrator gestartet:

Netzwerkverbindung-Details:




- nslookup trackcmp.net (Ergebnis bei aktivierter und deaktivierter Comodo Firewall gleich)




- nslookup trackcmp.net 8.8.8.8 (mit aktivierter Comodo Firewall):


- nslookup trackcmp.net 8.8.8.8 (mit deaktivierter Comodo Firewall):




Schient so, als würde hier eine IPv6-Verbindung benutzt werden, da als "Antwort" bei "nslookup trackcmp.net" der DNS-Server angezeigt wird, welchen ich bei der Ipv6-Config manuell eingetragen habe?
Mit IPv6 habe ich mich bisher noch gar nicht beschäftigt und kenne mich daher gar nicht aus.

----------------------------------------------------

Habe deswegen mal versuchsweise bei der IPv6-Konfig meine Einträge für die DNS-Server entfernt bzw. auf "DNS-Server-Adresse automatisch beziehen" eingestellt.
D.h. neue Netzwerkkonfig:


- nslookup trackcmp.net
(Ergebnis bei aktivierter und deaktivierter Comodo Firewall gleich, da ich von der FW gefragt wurde, ob ich eine Verbindung für "nslookup" zulassen möchte und ich diese permanent erlaubt habe)


Grüße Rick

 

[d2boxSteve]

Du solltest bei deinem Router IPv6 deaktivieren. Der angegebene IPv6 DNS kann scheinbar nicht erreicht werden (siehe erster nslookup, bei dem die IPv6 angezeigt wird).

Wenn du 8.8.8.8 direkt angibst geht es ja (siehe unterster Screenshot).

PS: das ist ein reines DNS-Problem (Namensauflösungsproblem) .... Internet hast du :=)

 

[rick00]

Hallo!

Scheint sowieso, daß IPv6 deaktiviert ist, da keine Verbindung besteht, oder sehe ich das falsch?:



Komischerweise konnte ich keine Internetverbindung mehr herstellen, wenn ich unter den LAN-Einstllungen die IPv6-Verbindung deaktiviere (Häckchen weg). Beim 2ten Versuch habe ich wieder problemlos eine Verbindung.


Habe leider keine Ahnung wie ich bei meinem Rooter (Tilgin Vood 422) IPv6 deaktivieren kann.
Finde im Netz leider auch nix dazu.


Mein Problem, daß die Links nicht funktionieren besteht aber weiterhin!

 

[chrigu]

Du solltest dringenst ein antivirentool installieren. Ich befürchte leider, dass ein Käfer schuld am Problem ist, den du irgendwann schutzlos ausgesetzt warst und dein surfen umleitet oder ausspioniert.
1. Massnahme. Eine live-cd/usb eines grossen virenjäger herstellen (grün, gelb oder der rote) und ohne Windows starten, danach gründlich nach malware scannen lassen.
2. Massnahme. Malwarebytes und adwcleaner benutzen
3. Massnahme. Nie wieder ohne virenschutz ins Internet

Sollte nach Massnahme 1,2 und 3 immer noch komische links erscheinen.... unbedingt Win 7 komplett neu drauf, da malware zu tief im System sitzt.

 

[rick00]

Hallo,

habe per HirensBootCD PE mit Malwarebytes AntiMalware und ESET Online Scanner nach Schadsoftware gescannt. Kein Fund. Ich persönlich kann mir auch nicht wirklich vorstellen, daß ich mir da was eingefangen habe.

Ich habe den Desktop-PC und meinen Laptop zur gleichen Zeit neu aufgesetz. Beide mit dem selben modifizierten Windows-ISO - beide mit demselben DNS-Problem. Mit dem Laptop bin ich überhaupt nicht im Internet unterwegs gewesen, es wurden ausschließlich die nöigsten Treiber + Software installiert.
Aber es wurden per Netzwerk Daten zwischen den PCs hin und hergeschaufelt, was der Verbreitung von eventuelllen Krankheitserregern zugute kommt.

Gegencheck mit einem in VirtualBox gestarteten Windows 7 Pro x64 von einem standard ISO --> keine Probleme
Gegenchek von einem anderen PC mit demselben ISO wie in VirtualBox aufgesetzt --> keine Probleme

Einziger gemeinsamer Nenner des Problems ist aus meiner Sicht das modifizierte Windows 7 ISO von hier, aber mit dieser Verdachtsäußerung habe ich mir gerade vor kurzem auch schon die Finger verbrannt - siehe meinen letzten Post in dem Beitrag, weil ich dachte der Windows-Installer wäre defekt....
Weiß da momentan auch keinen Rat. Zum Glück habe ich mit Macrium Reflect in den verschiedenen Installations-Stadien jeweils ein System-Image erstellt und kann somit zu verschieden Zeitpunkten zurückkehren.
Vielleicht läßt sich damit das Problem noch eingrenzen. Ansonsten fällt mir nur noch eine komplette Neuinstallation mit einem anderen Windows 7 ISO ein. Aber das ist wirklich die letzte Option ..... bei dem Zeitaufwand.

eines grossen virenjäger herstellen (grün, gelb oder der rote)

Könntest Du mir da entwas auf die sprüge helfen? Grün, gelb, rot....

Nachtrag:
Hab mich jetzt am Laptop von Image zu Image zeitlich zurück gehantelt bis unmittelbar nach der Installation des modifizierten Windows 7 ISOs. Selbes Problem. Somit lassen sich nach meinem Verständnis die Probleme ziemlich genau auf das modifizierte Windows-ISO zurückführen.
Eventuell weiß noch Bolko Rat, ansonsten muß ich wohl mit einem anderen ISO alles platt machen.....

Grüße Rick

 

[rick00]

Eine Neu-Installation des ISOs in VirtualBox zeigt selbiges Verhalten

 

[chrigu]

Jetzt verstehe ich das Grundproblem... deine iso hat wahrscheinlich einen defekt bei der Netzwerkeinstellungen.( comodo Firewall settings) Bild #7
Versuche mal eine normale iso, ich glaube bei winfuture sollte es sowas noch haben

 

[rick00]

Wieso defekt bei den Netzwerkeinstllungen?
Ich verwende das fertige ISO von Bolko, da ist keine Comodo Firewall vorhanden, die habe ich erst ganz zum Schluß beim Instllations-Prozess des Rechners installiert.
Stehe ich aufn Schlauch?
Hab kein Bild von meinen Comodo FW Einstellungen gepostet. Welches Bild meinst Du?

 

[Bolko]

Die Blockierung der Seite trackcmp.net hat ihre Ursache in der hosts Datei.
c:\windows\system32\drivers\etc\hosts

Das ist Absicht, damit Tracker, Werbung und anderer unerwünschter Müll nicht aufs System kommen.

Diesen Teil der hosts-Datei habe ich von dort (MVPS, WinHelpLne):
http://winhelp2002.mvps.org/hostswin7.htm

Falls du unbedingt diese Seite trackcmp.net brauchst (wofür?), dann kannst du in der hosts in der betreffenden Zeile ein # voranstellen oder aber die Zeile komplett löschen.

Ergänzung (29. Juni 2019)

"Anzeigen" bzw. WerbeLinks in Google funktionieren auch nicht (mehr):

Das ist ja auch der Zweck der modifizierten hosts-Datei, eben um Werbung, Tracker und Schädlinge zu blockieren.
Warum willst du denn unbedingt Werbung und Tracker auf dem System haben?

 

[sedot]

Warum willst du denn unbedingt Werbung und Tracker auf dem System haben?

Ich glaube bei ihm wurden auch "Inhalte" weggeblockt, seine Test-Link Seite zum Beispiel, bzw. ist es ja nur der Startpunkt einer Weiterleitungs-Kaskade:
nutriteamog.acemlna.com/lt.php?s=137699d6d3282837463cb67361297c25&i=665A957A125A4664
führt zu
events.genndi.com/login/169105139238462317/3dff1dd88e/-1/live
leitet um nach
webinarjam.com/

Funktioniert mit aktiviertem NoScript aber auch nicht. Keine Ahnung was die da für Hippster-Skripte im Log-In Bereich verwenden ^^

edit: den Selbstbeschreibungstext mag ich, so viele Bingo Wörter

The new WebinarJam is the most dramatic improvement to Live Casting, Event Streaming, and Webinar Broadcasting ever released to the public. Unmatched flexibility coupled with high tech precision offered at a value yet to be equaled... This is your new Jam!

 

[Bolko]

webinarjam.com

Bei mir funktioniert diese Seite und meine hosts-Datei ist noch 5 mal größer als die hosts in der ISO, außerdem sind noch uBlock und PrivacyBadger aktiv.
Mit aktiviertem uMatrix funktioniert die Seite nicht mehr richtig, weil manche Inhalte nicht nachgeladen werden.
Schaltet man uMatrix wieder aus, dann funktioniert die Seite normal.
Ich sehe jetzt nicht, inwiefern die hosts-Datei da die normalen Inhalte blockieren sollte.
Bei mir ist alles da, Bilder, Videos, Animationen etc.

Wenn die hosts-Datei schuld an diesem Fehler sein würde, dann würde diese Seite webinarjam.com auch mit dem PI-Hole nicht mehr funktionieren, denn der arbeitet nach dem selben Prinzip und man kann im pi-Hole auch die selbe mvps-hosts Datei laden.
Auf https://firebog.net/ ist die hosts von mvps ebenfalls gelistet und gilt als zuverlässig.
Auch in der Blokada-App für Android kann man diese mvps-hosts aktivieren und funktioniert auch dort korrekt.
Irgendwie verstehe ich das Problem immer noch nicht.
Bei mir funktioniert bisher alles so wie es soll.

ebenfalls funktioniert bei mir
events.genndi.com/login/169105139238462317/3dff1dd88e/-1/live

folgende Seite funktioniert bei mir nicht wegen trackcmp.net:
nutriteamog.acemlna.com/lt.php?s=137699d6d3282837463cb67361297c25&i=665A957A125A4664

Wofür sollte man die brauchen?
Was macht diese Seite anderes als mit Trackern um sich zu schmeißen?
Was ist das überhaupt für eine seltsame URL?
Meiner Meinung nach ist es gut so, dass die blockiert wird.
Braucht man für die eigentliche Webseite webinarjam.com auch nicht.

Ergänzung (29. Juni 2019)

TestLink welcher bei mir nicht funktioniert:
Test
http://nutriteamog.acemlna.com/lt.php?s=137699d6d3282837463cb67361297c25&i=665A957A125A4664

OK, ich kann bestätigen, dass der Link nicht funktioniert.
Wie kommst du auf so einen Link und warum rufst du die dahinterliegenden Seiten
events.genndi.com/login/169105139238462317/3dff1dd88e/-1/live
und
webinarjam.com
nicht direkt auf, anstatt erstmal über eine Tracker-Seite dorthin zu gehen?
Was ist der Sinn dahinter?

Für solche Spezialfälle (erwünschte Trackerschleudern) kannst du auch mit der normalen hosts-Datei arbeiten, die liegt als Backup im selben Ordner c:\windows\system32\drivers\etc\hosts
"hosts.original" umbenennen zu "hosts" und dann wird nichts mehr blockiert.
Freie Fahrt für Tracker, Drive-by und Werbung.

 

[rick00]

Hallo Bolko,

danke für die Info! Jetzt funktionieren die Links.......wieder

Falls du unbedingt diese Seite trackcmp.net brauchst (wofür?)

Ich wollte bzw. will Online-Kongress-Videos ansehen.
Wenn man sich zu einem Onlinekongress anmeldet, bekommt man per E-Mail Links zu den jeweiligen Videos bzw. Tages-Seiten welche für 24h freigeschaltet sind. Möchte man nachher die Videos ansehen, so muß man sich das Kongresspaket kaufen.
Normalerweise handelt es sich da auch um saubere / direkte Links, wo es keine Probleme gibt.
Bei den letzten Events gabs da leider diverse Umleitungen.
Soweit ich das eruiren konnte geht es da um "ActiveCampaign Site Tracking".
Wie gesagt, ein direkter und "sauberer" Link wäre mir auch lieber, aber das kann man sich eben nicht aussuchen...

Jetzt habe ich den ganzen Tag damit verbraucht mir selber mit NTlite eine modifiziertes Win7-ISO zu machen, damit bei mir die Links wieder funktionieren.

Auf die Idee, daß ich die "host-Datei" checke, wo ja auch Spybot Search & Destroy seine Immunisierungen = Umleitungen einträgt bin ich natürlich nicht gekommen.

Naja, die Videos sind jetzt leider alle schon wieder gesperrt.




Gruß Rick

 

[rick00]

Wie kommst du auf so einen Link und warum rufst du die dahinterliegenden Seiten
nicht direkt auf, anstatt erstmal über eine Tracker-Seite dorthin zu gehen?
Was ist der Sinn dahinter?

Wie SE bereits geschrieben hat, handelt es sich da um eine Kaskade. Den dahinterliegenden Link habe ich gar nicht gesehen, bzw. wie ich direkt zu der gewünschten Seite gelangen kann, weiß ich nicht.
Hab da auch einiges versucht - ohne Erfolg.


Edit: Mein voheriger Beitrag muß erst freigeschaltet werden? Warum das denn?

 

[chrigu]

Dein Beitrag #7

Hab kein Bild von meinen Comodo FW Einstellungen gepostet. Welches Bild meinst Du?

Doch Beitrag #7 Bild netzwerkeigenschaften ipv4 und ipv6 ist noch eine commodo Firewall aktiv

 

[sedot]

@Bolko
Nur für dein Verständnis.
Ich nutzte Vivaldi (aktuell) mit NoScript, uBlock, https everywhere.

nutriteamog.acemlna.com/lt.php?s(...) leitet auf events.genndi.com/login/1691 (...) bei Betätigung des x Buttons, graue Seite (also Background only). Nach Eingabe (copy paste) von events.genndi.com wird auf webinarjam.com umgeleitet*.

Meine Win7 Installation ist selbst erstellt (Orginal-DVD ohne SP1 mit installierten WSUS Offline Update Security only Updates, aktuell) und nutzt nicht deine .iso, meine hosts Datei ist nicht modifiziert.
Ich kann die Weiterleitungen mit iOS/Safari genauso nachstellen. Eine genauere Analyse hab ich mir bisher gespart.

Warum und wieso @rick00 diese seltsame nutriteamog.acemlna.com/lt.php?s(...) Verbindung nutzt weiß ich nicht.

Meiner Meinung nach ist es gut so, dass die blockiert wird.

Seh ich auch so. Falls du noch nicht im .iso Thread die host Modifikation dokumentiert hast wäre ein kurzer Hinweis sinnvoll.
Ansonsten, sag ich einfach mal danke für deine Mühe mit der Win7 .iso 👏

edit:* auf der Zielseite seh ich kaum was, NoScript blockt fast alles bis auf wenige Ausnahmen weg.