1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Seltsame IP Verbindung via Firefox - Malware?

Dieses Thema im Forum "Browser" wurde erstellt von Amadeus, 15.08.08.

  1. Amadeus

    Amadeus Oberösterreichischer Brünerling

    Dabei seit:
    22.06.04
    Beiträge:
    718
    Moin,

    Während ich im Internet unterwegs war (keine aussergewöhnlichen Aufrufe, Nachrichtenseiten in Deutschland/Österreich), zeigt mir Little Snitch plötzlich eine Download-Aktivität zu einer IP Adresse an, die ich mittels Screenshot festgehalten habe.

    Der Download ging einige Sekunden mit ungefähr 40 KB/s vonstatten, ich habe nach und nach alle Fenster im Firefox geschlossen bis nur noch news.orf.at geöffnet war, auf der Seite haben aber definitiv keine Download-Aktivitäten stattgefunden. Erst nachdem ich Firefox geschlossen hatte, hörte der Spuk auf.

    Den Screenshot habe ich Euch beigefügt, gefunden habe ich zu dem Thema über Google bisher nichts. Das einzige was ich herausgefunden habe ist, das HINET offensichtlich ein Provider in Taiwan ist.

    Könnt Ihr Euch einen Reim darauf machen? Vielleicht höre ich ja auch nur die Flöhe husten, aber das kam mir schon sehr komisch vor...

    Grüsse
    Amadeus
     

    Anhänge:

    • Hinet.png
      Hinet.png
      Dateigröße:
      37,2 KB
      Aufrufe:
      110
  2. .zerlett

    .zerlett Goldparmäne

    Dabei seit:
    24.11.05
    Beiträge:
    567
    hört sich auf jeden fall seltsam an, Amadeus!

    zur zeit habe ich ähnliche "probleme" mit camino 1.6.3, wo ich auch die beobachtung möglicher malware gemacht habe.
    dafür mache ich aber noch ein neues thema auf, vorher sammle ich noch ein paar screenshots ein.

    meine empfehlung:
    nutze ersteinmal einen anderen browser, wie bspw. safari, und beobachte, ob dort auch so seltsame internetverbindungen aufgebaut werden.

    greetz
     
  3. Amadeus

    Amadeus Oberösterreichischer Brünerling

    Dabei seit:
    22.06.04
    Beiträge:
    718
    Inzwischen habe ich einen Hinweis auf dieser Seite <Click> gefunden.

    So richtig schlau bin ich aus der Sache aber noch nicht geworden. Immerhin findet sich dort besagte IP als Hacker/Spam verdächtig. Aber warum wird dort unter Firefox irgendetwas ungefragt heruntergeladen...? Und vor allem natürlich: Was wird heruntergeladen?
     
  4. MacSwitcher

    MacSwitcher Elstar

    Dabei seit:
    26.11.06
    Beiträge:
    73
    Hast du evtl. den Phishing Schutz aktiviert?
    Einstellungen/Sicherheit
    2x "Hinweis anzeigen, falls...."

    Diese Prüfung verursacht Traffic zu entsprechenden Kontroll-Servern - was auch immer dort passiert.

    Ciao
    MacSwitcher
     

Diese Seite empfehlen