Malwarebytes blockt Seite

PcJan92

Ensign
Registriert
Apr. 2016
Beiträge
222
Hey, hatte eben meine Mails gecheckt und ca 5 Minuten später kam von Malwarebytes ne Meldung, das eine gefährliche Website namens “pool. ntp. org:0“
Weiss jemand ob die Seite schädlich ist und wie kann die auf einmal versuchen sich zu öffnen? Bei einem Virenscan kam nichts raus
 
pool.ntp.org ist eigentlich keine Webseite, sondern die Sammel-Adresse von zentralisierten Zeitservern.

Beispiele:

europe.pool.ntp.org
de.pool.ntp.org
0.de.pool.ntp.org

Wenn man eine der Unteradressen in einem Browser eingibt, landet man auf ntp.org.

Viele Programme greifen auf diese Zeitserver zu.
Was wundert, ist dass Deine Mails auf die "Webadresse" zugreifen.
Meist wird über einen Port mit einem separaten Protokoll darauf zugegriffen.

Welches Mailprogramm nutzt Du? Ist dort irgendwo in der Konfig ein Zugriff auf Zeitserver?
 
Zuletzt bearbeitet:
Was sind denn Zeitserver? Bestehrn die nur eine gewisse Zeit lang?
Und weiss jemand warum ein PC sich einfach so mit dieser Seite verbindet?
 
mit dem NT-Protokoll können sich "uhren" bzw. clocks über das Netzwerk/Internet synchronisieren.

Sprich die NTP URLs sind offizielle URLs wo sich z.B. auch deine Windows Uhr eine "Internet-Zeit" zum abgleich holen kann.
 
z.B. stellt sich Deine Windows-Uhr über den Zeitserver von Microsoft time.windows.com.
Man kann dort z.B. de.pool.ntp.org eintragen, und die PC-Uhr würde sich mit einem Server in Deutschland verbinden (geringerer Ping).
 
PCNoob92 schrieb:
Was sind denn Zeitserver? Bestehrn die nur eine gewisse Zeit lang?
Und weiss jemand warum ein PC sich einfach so mit dieser Seite verbindet?

- einige nur eine gewisse Zeit, andere schon ewig, verschiedene Unis betreiben die auch
- Zeitserver sind Server, von denen sich EDV - Systeme die aktuelle Uhrzeit und Datum holen können. Das ist deshalb nötig, da die internen Zeitgeber der Rechner nicht 100% genau gehen, sondern für jede Sekunde paar Millisekunden mehr oder weniger benötigen. Dadurch geht dein PC mit der Zeit vor oder nach. Das kann über die Zeitserver korrigiert werden.
- das sind keine Webseiten, sondern da wird über das NT Protokoll mir den Zeitserver kommuniziert.

Was mir aber auffällt ist, das der das auf Port 0 blockt .... eindeutig ein Fehler von Malwarebytes
 
Zurück
Oben