Unbekannte Freigabe im Finder ( Domainname.de ) keine Ahnung woher

[Sniffer]

Hallo liebes Forum,

ich quäle mich jetzt schon die ganze Nacht mit einen noch nie dar gewesenen Problem herum, was mir richtig Sorgen bereitet.

Irgendwann gegen Abend ( ich weiss nicht wann ) taucht im Finder links unter Freigabe ein mir unbekannte Domain auf. Ich kann diese weder löschen, aufrufen und im Netz ist die Domain nicht erreichbar, aber bei der Denic gespeichert.

Ich habe schon alles versucht. Airport Extreme komplett neu eingerichtet, little snitch installiert, DSL Wlan/Router dutzendfach neu gestartet, mit cache out x gesamten Cache geleert, Konsole nach der Domain durchsucht, alle Freigaben ( nur Dateifreigabe war aktiv ), dutzende Neustarts.

Die Domain verschwindet zwar sobald ich den Router UND die Airport Extreme neu starte, taucht dann aber aus irgendeinem Grund wieder auf.

Und jetzt kommt der größte Hammer. Sobald ich die Domain auf meinem 17er MBP sehe, ist diese auch auf meinen privaten MacBook und auf dem meiner Frau an der selben stelle sichtbar. Soll heissen überall taucht die Freigabe auf.

Keinem von uns ist der Inhaber der Domain bekannt, geschweige die Domain selber. Könnt Ihr mir helfen? Ich bin total fertig mit den Nerven, da ich nicht weiss was das ist und woher das kommt.

Ich habe auf dem Bild die Domain extra unkenntlich gemacht, damit diese nicht aufgerufen werden kann und dadurch Euch noch Schäden entstehen.



Vergessen hatte ich noch, das ich jedes mal bei neu einrichten der AE ein anderes Kennwort gewählt habe. Dennoch taucht diese Domain auf.

 

[Kiwii2006]

Hast du den Namen des Domain-Besitzers mal gegooglet bzw. kannst du ihn uns mitteilen?

 

[gKar]

Kannst Du z.B. mit "nslookup domain" (oder falls das in Wirklichkeit ein Netbios-Name sein sollte, der nur wie ein Domainname aussehen soll, mit "nmblookup domain") eine IP-Adresse zum Namen ermitteln? Wenn ja, liegt die auch in Deinem LAN?

 

[robiv8]

Ungemein hilfreich wäre es wenn man wüsste wie die Domain heißt!
Schreib sie halt hier rein. Verstehe nicht warum du das jetzt geheim hältst.
a' la Hilfe! Brauche dringendst Rechtschreibkorrektur eines Briefes, aber lesen dürft ihr in nicht.

 

[Sniffer]

Alsoooo, so langsam glaube ich an grüne Männchen mit rotem Helm!

Meine Frau und ich konnten etwas den die Ursache eingrenzen. Ich hatte gestern nach der Lösung gesucht mittels truecrypt Dateien verschlüsselt via Dropbox zu senden OHNE das mein Image komplette neu hochgeladen wird. In diesem Zusammenhang habe ich dann die Domain http://stadt-bremerhaven.de/dropbox-und-truecrypt-verschluesselte-daten-in-der-cloud gefunden und die Vorgehensweise ausprobiert. Das hat auch auf Anhieb geklappt und hier nach tauchte dann die Domain.de im Finder unter der Freigabe auf.

Klingt jetzt mysteriös, aber in diesem Zusammenhang taucht die Domain auf.

1. Die Domain heisst www.stoedtgen.de

2. Suche ich mit Google nach stoedtgen und truecrypt erhalte ich diese Ergebnisse und auch der Denic Domaininhaber ist hier identisch:
http://www.google.de/search?sourceid=chrome&ie=UTF-8&q=truecrypt+stoedtgen

3. Mir stellt sich jetzt die Frage, wie sich eine Domain von ABC auf meinem Rechner XYZ als Freigabe hinterlegt. Schlaue Leute um mich rum schüren jetzt die Worte Malware, Spyware.

 

[Sniffer]

Mit dem Befehl nmblookup stoedtgen.de erhalte ich folgende Anzeige.

#########

Last login: Fri Jan 28 06:58:54 on console
MacBook-Pro:~ christian$ nmblookup stoedtgen.de
querying stoedtgen.de on 192.168.2.255
name_query failed to find name stoedtgen.de
MacBook-Pro:~ christian$

#########

und mit nslookup stoedtgen.de

#########

MacBook-Pro:~ christian$ nslookup stoedtgen.de
Server: 192.168.2.1
Address: 192.168.2.1#53

Non-authoritative answer:
Name: stoedtgen.de
Address: 255.255.255.255

#########

Ich steige da immer noch nicht durch, wie das passieren kann. Nach dem ich den 2 Befehl ausgeführt habe, taucht die Domain bei mir im Finder wieder auf!!!!

 

[Kiwii2006]

Hm, dieser (Stefan) Stoedtgen scheint ein IT-Experte zu sein. Habt ihr ein Tool/Skript von ihm ausgeführt?
Was mich aber wundert, dieser Artikel enthält einfach nur einen Tipp bezüglich Truecrypt und Dropbox, ich denke davon allein kann es nicht kommen.

 

[Sniffer]

Also ich habe nichts ausgeführt. Ich habe Dropbox schon seit langem um Bilder schnell bereitzustellen und hatte eine Lösung gesucht sensible Daten verschlüsselt bereitzustellen.

Ich habe truecrypt installiert und zum testen wie in der Beschreibung ein 10MB Image angelegt. Daten hin- und her geladen. Funktionierte! Mehr nicht! Weder ein Script, noch ein Terminalbefehl sind ausgeführt worden.

 

[Wuchtbremse]

Es gibt halt Webseiten, die so programmiert sind, daß sie eine locale Datenbank auf dem eigenen Rechner einrichten. Normalerweise wird man im Webbrowser gefragt, ob man dem Anlegen der Datenbank zustimmt. Lehnt man ab, kann der Web-Content möglicherweise nicht vollständig und nicht in allen seinen Funktionen angezeigt werden. Akzeptiert man, müssen die Daten dazu heruntergeladen und die Datenbank in einer bestimmten Form angelegt werden. Das geschieht nach der Zustimmung meißt automatisch. Es gibt mehrere Möglichkeiten: bei eher kleinen Datenmengen werden Cookies verwendet, bei größeren wird entweder ein Diskimage oder eine Freigabe erzeugt.

Diese Datenbanken speichern Daten auf unserem schnellen Rechner zwischen, damit sie im richtigen Moment zur Verfügung stehen und nicht erst wieder erneut langsam aus dem Internet nachgeladen werden müssen. Es muß also keine ausführbare Schadsoftware eines vermeintlichen Hackers oder IT-Spezialisten sein.

Programmierer können das Bitten um Freigabe im Webbrowser umgehen, wenn sie geschickt programmieren. Zweitens sind die Sicherheitseinstellungen im Webbrowser zu beachten, denn da kann man gewisse Funktionen von Anfang an übersehen haben.

 

[Sniffer]

@Wuchtbremse
Danke für die Erklärung nur dann hätte ich gerne gewusst wie solch eine Technik sich, 1. herausfinden lässt, 2. Warum diese auch auf System zu sehen ist, die nie mit der derartigen Domain in Kontakt gekommen ist und warum ich dieses Teil nicht wegbekomme!

Ich bekomme diese Freigabe nur weg, wenn ich den DSL Router komplett neu starte und eine neue IP erhalte. Ich habe jetzt gerade den kompletten Router auf Werkeinstellung zurück gesetzt und sobald ich im Netz unterwegs bin ( egal welcher Rechner ) taucht diese "nette" Freigabe wieder auf!

1. Kompletter Cache/Cookies sind gelöscht
2. In der Konsole ist nichts zu finden

Ich verzweifle hier immer noch und kann mir das nicht erklären. Ich bin so lange schon im Internet unterwegs, vor Windows und seit 3,5 Jahren nur noch Mac´s. Einen solchen Fall habe noch nie gehabt. 4 Firewalls sind an: Router, AE, OSX und little Snitch keiner dieser hat irgendeine Warnung ausgegeben oder mich nach einer Freigabe gefragt.

 

[fyysh]

Ist noch keinem aufgefallen, dass der Router(!) des TEs auf den NS-Lookup für stoedgen.de mit ner Broadcast-IP geantwortet hat?

 

[Sniffer]

Ist noch keinem aufgefallen, dass der Router(!) des TEs auf den NS-Lookup für stoedgen.de mit ner Broadcast-IP geantwortet hat?

Das bedeutet für mich jetzt was? Kannst Du das genauer erklären oder mir helfen.....

 

[Wuchtbremse]

Das bedeutet, daß diese Domain mit deinem ISP (Internet Service Provider) vernetzt ist und möglicherweise daran beteiligt ist, daß du im Internet serven kannst.

 

[Sniffer]

Ich versteh jetzt überhaupt nichts mehr. Was hat mein ISP ( Vodafone DSL seit 1,5 Jahren ) damit zu tun? Mir geht hier einfach die Düse das meine relevanten Daten, wie Accout Kennwörter, Bankangelegenheiten einen anderen Weg einschlagen als sie sollten!

 

[fyysh]

Ach, ich hatte das "t" in www.stoedtgen.de vergessen. Deshalb meine Verwunderung.
Die Domain gibt jeder Nameserver als Broadcast aus. Keine Panik.

 

[Sniffer]

Seit mir nicht böse, aber ich verstehe Bahnhof. Bitte seid so lieb und sagt mir wie sich sowas selbstständig einrichtet und immer wieder neu auftaucht. Denn momentan ist es so, das alle Programme aus sind und nach 8 - 12 Minuten die Freigabe im Finder, nach dem Hardreset des Routers wieder auftaucht!

Hat OS X dafür ein Protokoll oder kann ich nachvollziehen wo sowas gespeichert wird?!

 

[fyysh]

Wie baust du eigentlich die Verbindung ins Internet auf? Mact das der Router oder machst du's vom Mac aus?

 

[Sniffer]

Wir haben eine Vodafone EasyBox 802, diese ist mit einem Modem-Installations-Code komplette eingerichtet und immer online. An der Easybox habe via LAN Kabel die AE hängen und über die AE verbinden sich alle Geräte mit dem WLAN NETZWERK. Das AE Netzwerk ist als geschlossenes angelegt und somit unsichtbar.

 

[Sniffer]

Ich habe jetzt das private MacBook platt gemacht und frisch installiert. Leider hat dies auch nicht das gebracht, was es bringen sollte. Nach dem 2 Neustart war die Domain wieder im Finder.

Ehrlich gesagt, vergeht mir gerade so richtig die Lust. Es kann doch nicht sein, dass sich eine mir unbekannte Domain auf dem Mac einnistet und dann nicht mehr entfernen ist. Was kann es noch sein? MacBook ist neu installiert, AE und Router dutzende Male neu eingerichtet bzw. zurückgesetzt!

Wenn jemand ein Idee oder Lösungsansatz hat, wäre ich sehr dankbar!

 

[Buhmi]

Du hast nicht zufällig das "portable deutschsprachige Komplettpaket" von der Website benutzt?