ComputerBase Menü
Aktuelles

W7 startet & ping an Telekom?

T

TobiasSchneider

Lt. Junior Grade
Registriert
Okt. 2009
Beiträge
471
HAllo

mein Provider ist die Telekom. Jedoch ist mir noch nie aufgefallen und mir fällt auch kein Grund dazu ein, dass sobald mein PC bootet und der Desktop erscheint, er versucht die Telekom an zu pingen?!

Meine Firewall ist Comodo und nun viel mir auf, dass ping.exe raus ins Netz will an eine T-Com Adr.?!

Und zeitlgeich zu : 10.160.68.225

Code: 
 Information related to '80.156.84.0 - 80.156.87.255'

inetnum:         80.156.84.0 - 80.156.87.255
netname:         TOIAG-ROOTSERVER-02
descr:           Deutsche Telekom AG
descr:           Products & Innovation
country:         DE
admin-c:         DTIP
tech-c:          DTST
status:          ASSIGNED PA
mnt-by:          DTAG-NIC
source:          RIPE # Filtered

person:         DTAG Global IP-Addressing
address:        Deutsche Telekom AG
address:        D-90492 Nuernberg
address:        Germany
phone:          +49 180 5334332
fax-no:         +49 6151 6809399
nic-hdl:        DTIP
mnt-by:         DTAG-NIC
source:         RIPE # Filtered

person:         Security Team
address:        Deutsche Telekom AG
address:        Germany
phone:          +49 180 5334332
fax-no:         +49 6151 6809399
nic-hdl:        DTST
mnt-by:         DTAG-NIC
source:         RIPE # Filtered

% Information related to '80.128.0.0/11AS3320'

route:        80.128.0.0/11
descr:        Deutsche Telekom AG, Internet service provider
origin:       AS3320
member-of:    AS3320:RS-PA-TELEKOM
mnt-by:       DTAG-RR
source:       RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.6.12 (WHOIS1)

zn5tol.png


Welchen Grund gibt es denn dazu?
 
Zuletzt bearbeitet:
Da gibt es doch dieses schöne Netzwerk- und Freigabecenter, mit der Ansicht oben, ob man nur Netzwerk oder auch Internetverbindung hat. Wahrscheinlich gehört das zum Mechanismus, um letzteres rauszufinden.
 
Würde ich auch vermuten. DNS von der Telekom drin und sich dann wundern, das die Telekom 'abgefragt' wird :)

lg
fire
 
Warum sollte Windows irgendeine Adresse anpingen?

Um herauszufinden ob Internetzugriff besteht würde doch viel ehr irgendwas von MSN kontaktiert werden.

Windows weiss doch gar nicht wer sein Provider ist.


Ich sehe da keinen logischen Grund warum Windows von sich aus das tun sollte.



Hast du irgendeine Software von t-online auf dem Rechner?
 
Dann erklär mir mal bitte die Details und bitte kein blabla


Der DNS ist Telekom und nun? Warum dann noch die Telekom anpingen?

Du meinst also Windows 7 als amerikanisches OS hat eine Liste dabei, wo steht die DNS IP so und so ist Telekom, also nochmal die Telekom anpingen.

Schwachsinn.
 
Komisch ist halt nur das von dem PC, welche die IP Range 192.168.x.x benutzt, an ein Privates-Netz mit 10.x.x.x gepingt wird!!!

Ich würde mal MBAM drüber laufen lassen um nur mal Malware auszuschließen...
 
Genau das kommt mir auch komisch vor. 10er IPs werden nicht im Internet geroutet.

Manchmal werden solche IPs als Backup in Modems eingetragen. Dann kann der Anwender die Ips seines Routerinfaces ändern, T-Online Software greift aber weiterhin über die im Hintergrund laufende zusätzliche private IP auf das Modem/Router zu.

Ich tippe zur Zeit auf sowas.


Der TE soll mal die 10er IP anpingen und sehen ob eine Antwort kommt. Wenn ja, dann hat er im lokalen NEtzwerk ein Gerät mit dieser Adresse ohne es bisher gewusst zu haben.

Und nochmal die Frage ob der TE irgendeine Zusatsoftware von t-online installiert hat.
 
Du meinst also Windows 7 als amerikanisches OS hat eine Liste dabei, wo steht die DNS IP so und so ist Telekom, also nochmal die Telekom anpingen.
Zum Vergrößern anklicken....

Eine Liste brauch es dafür definitiv nicht. Es reicht wenn der PC den ihm zugeteilten DNS Server anpingt.

Ob das normal ist, ist eine andere Frage.
 
Der TE könnte ja mal mitteilen ob er die betroffene IP 80.156.86.78 als DNS-Server eingetragen hat.

Dann hätte das Rätseln ein Ende.
 
Nope, hätte es nicht, denn es kann auch eine externe Applikation sein, die mit dem Systemstart ebenfalls hochkommt.

Es ist aber unsinnig, ausgehende ICMP-Pakete zu blocken. Das Protokoll gibt es nciht ohne Grund.
 
Vielen Dank für die rege Anteilsnahme!

Also, ich habe kein Tool der T-Com laufen aber reichlich andere Sachen im Autostart. Ich bin jedoch kein absoluter Anfänger und bin mir sicher, dass nichts mit der T-Com Kontaktaufnehmen dürfte. Zumindest nicht über die ping.exe beim booten. Daher habe ich mich auch hier an Euch gewendet.

28chfrl.png


Das sind die Anfragen, die ich abfangen konnten beim Booten (mehrfach getestet). Habe nun fixe Blockregeln in meine Firewall eingefügt.
2ebwdx2.png


Wäre natürlich schön, wenn ich herausbekommen könnte, welcher Prozess die Ping.exe aufruft.
 
Es fehlt leider zu viel Informarmationen um eine Korrekte Diagnose durchzuführe. Daher könnte helfen eine Liste, zB. HiJackThis Log, von den Prozessen/Autostart Programmen vorliegen zu haben um herauszufinden was evtl. diese Symptome verursacht...

Mir ist ausserdem aufgefallen das du ne VPN Verbindung hast, es könnte evtl. damit zusammen hängen...
 
Laut einer kurzen google-Recherche ist die IP 80.156.86.78 der DNS-Server der T-Online-Navigationshilfe.

@TE: Warum blockst du ICMP? Du gewinnst keine Sicherheit und verlierst Performance bzw handelst dir an anderer Stelle Probleme ein, die du erst später bemerkst und dann nciht mehr zurückverfolgen kannst. ICMP signalisiert auch Notwendigkeiten, z.B. wenn Pakete fragmentiert werden müssen. Solche Nachrichten zu unterbinden ist ein sauberer Schuß ins eigene Knie. ICMP blocken sollte man nur, wenn man die einzelnen SubTypen unterschiedlich behandeln kann. Die Typen 0,3,8 und 11 sind sehr sinnvoll und sollten nicht geblockt werden.
 
Zuletzt bearbeitet: (rechtschreibung)
Von welchem Prozess aus die Ping.exe gestartet wird siehst du mit dem Sysinternals Tool procmon
 
Vielen Dank für Eure Hilfe!

Procmon kenne ich, hatte ich nur nicht mehr auf dem Schirm. Dann werde ich mal sehen, warum ping.exe aufgerufen wird.

Melde mich, falls es Erkenntnisse gibt.
 
Also per google "comodo firewall ping.exe" wirft viele ergebnisse aus. am liebsten war mir folgendes: wirf die PFW weg und benutz die Windows Interne. ;)

lg
fire
 
Na na,

also ich kenne schon eine Menge FW's. Zumindest die freien Teile der letzten 15 Jahre....

Comodo FW ist mehr als klasse. Und dazu umsonst.

Hat wer einen Tipp, wie ich beim Bootvorgang mit Procmon oder anderen Systernal Tools oder Nirsoft Ping.exe überwachen könnte?

Ich tüftel grade mit Comodo Firewall/Defense+ herum, sehen, ob ich einen LogEintrag erzeugen kann, der zeigt, welcher Prozess auf ping.exe zugreift. Sowas habe ich noch nicht gemacht, und weiß noch nicht, ob es machbar ist. Vermute ja.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
1 und 1 Kunde, wird mein Internet Traffic durch Telekom Proxy geleitet ?
Antworten
19
Aufrufe
8.379
purzelbär
purzelbär
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz