PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Rechnerprobleme (Antwort auf: [UCE] FAKTURA/RECHNUNG...)



trekkie
10.04.2005, 22:32
Kurze Zusammenfassung der Vorgeschichte (http://210112.antispam.de/t507150f11746681_UCE_FAKTURARECHNUNGINVOICE_Your_Password_has_arrived.html):
Raencker schrieb:


------------------------
Wenn bei Dir Ping und Tracert gehen, die Seite aber nicht geladen wird, liegt es vielleicht auch am dänischen Webserver. Vielleicht blocken die bestimmte IP-Bereiche - warum auch immer.
------------------------
Zumindest auf die IP funzt es, nicht auf den Domainnamen. Letzteres halte ich eher für wenig wahrscheinlich, sonst hättest Du über 1&1 auch keinen Zugriff haben können.
Ich hab inzwischen den Verdacht, dass es an meinem Rechner liegen könnte. Seit ca. Februar dauert der erste Internetzugriff (Email und Web) mehrere Minuten. Antivir, BitDefender, Adaware und S&D finden allerdings keine Probleme. Dafür habe ich einen "unknown service" in der Dinesteliste entdeckt, dieser wird automatisch gestartet und lässt sich nicht beenden. Das Feld `Pfad zur Exe-Datei` ist leer. Im Taskmanager ist kein ungewöhnlicher Prozess sichtbar und im abgesicherten Modus taucht der Dienst nicht auf.
-----------------------------------------------
Windows, das unbekannte Wesen. Ich hab XP mit SP1, die Internetverbindungsfirewall ist aktiviert (ohne Sicherheitsprotokollierung). Allerdings ist mir da folgender aktivierter Eintrag aufgefallen:
dpnsvr (127.0.0.1:6073) 6073 UDP.
Die Deaktivierung zeigt allerdings keine Wirkung.
------------------------
Dass eine dänische Schweinestall-Seite von Malware geblockt würde, wäre mir neu.
------------------------
Och, damit kann ich eigentlich ganz gut Leben und an die Wartezeiten beim ersten Internetzugriff habe ich mich gewöhnt. Nur die Ursache ist mir unklar. Da ich aber irgendwann mal vorhabe den Rechner Umzurüsten und Neu zu installieren behebt sich das Problem sicherlich.
Thomas

--------------------
Herr, unsere freie Mailbox gib uns heute und erlöse uns von Viren und Spammern...

trekkie
10.04.2005, 22:32
Du kannst Dir unter http://www.sysinternals.com mal den Process Explorer herunterladen, damit kommt man solchen Prozessen wie dem von Dir beschriebenen auf die Spur. Ansonsten mal nach hijackthis googlen. Das Tool ist speziell für die Entfernung von so unangenehmer Spy,- Mal,- und Adware gedacht und liefert aufschlußreiches.
Ein Online-Scan mit Symantec und F-Secure ist auch nicht falsch. Bitdefender hast Du ja schon drauf, also stattdessen Symantec. Siehe dazu auch meinen vorausgegangenen Thread an dieser Stelle...
Die Internetverbindungsfirewall würde ich durch ZoneAlarm o.ä. ersetzen. Ja, ich weiß, alle schimpfen auf ZA, aber besser als die MS-Firewall ist er allemal.

dpnsvr (127.0.0.1:6073) 6073 UDP
Microsoft IDirectPlay Server (DirectX-Komponente). Keine direkte Gefahr - höchstens indirekt per Exploit von außen...
Gruß
Trekkie
--------------------
Herr, unsere freie Mailbox gib uns heute und erlöse uns von Viren und Spammern...

Motte3009
10.04.2005, 23:01
Als Firewall kann ich "Sygate Personal Firewall" empfehlen. Bietet (meiner Meinung nach) mehr Einstellmöglichkeiten als ZA, ist aber ebenfalls kostenlos. (w w w .sygate.de, Downloadlink ganz unten)
@trekkie: Dieselbe Problematik habe ich vor einiger Zeit bei einem XP-Notebook eines Bekannten gehabt. Teilweise bis zu 2 Minuten bis zur ersten möglichen Internet-Verbindung.
Leider habe ich den Fehler auch nicht finden können, erst eine komplette Neuinstallation hat geholfen.
Gruß
Motte3009

trekkie
10.04.2005, 23:08
Die lange Wartezeit riecht schwer nach DNS-Problemen oder Netzwerk allgemein. Man kann`s schon finden, ist aber aufwendig. De-Installation und Neuinstallation des Netzwerklayers (alle Protokolle, Netzwerkkarten u.ä. entfernen, Neustart und alles wieder neu hinzufügen) hilft bei solchen Phänomenen auch ab und an.
Interessant ist hier auch das Ereignisprotokoll. Steht da was drin?
Gruß
Trekkie.
--------------------
Herr, unsere freie Mailbox gib uns heute und erlöse uns von Viren und Spammern...

Raencker
11.04.2005, 00:41
Also, im Process-Explorer kann ich nichts verdächtiges erkennen. HijackThis liefert folgendes Protokoll:
Logfile of HijackThis v1.99.1
Scan saved at xx:xx:xx, on 12.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgrammeAVPersonalAVWUPSRV.EXE
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:ProgrammeATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSSOUNDMAN.EXE
C:ProgrammecFoscFosDNT.exe
C:ProgrammeAVPersonalAVGNT.EXE
C:ProgrammeTVgenialTVgenial.exe
C:ProgrammeAVPersonalAVGUARD.EXE
C:ProgrammeMailWasherMailWasher.exe
C:ProgrammeInternet Exploreriexplore.exe
C:ProgrammeWindows Media Playerwmplayer.exe
C:SoftwareSysinternalsprocexp.exe
C:ProgrammeInternet Exploreriexplore.exe
C:SoftwareHijackThisHijackThis.exe
C:WINDOWSexplorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammeAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {0B519E07-7824-4adc-8890-93D5EABBF285} - C:WINDOWSSystem32msadocm32.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [ATIPTA] C:ProgrammeATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [cFosDNT] C:ProgrammecFoscFosDNT.exe
O4 - HKLM..Run: [TkBellExe] "C:ProgrammeGemeinsame DateienRealUpdate_OB
ealsched.exe" -osboot
O4 - HKLM..Run: [AVGCtrl] C:ProgrammeAVPersonalAVGNT.EXE /min
O4 - HKCU..Run: [TVgenial] C:ProgrammeTVgenialTVgenial.exe -d
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavaj2re1.4.2_04in
pjpi142_04.dll
O9 - Extra `Tools` menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavaj2re1.4.2_04in
pjpi142_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5...b?1093513595027 (http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093513595027)
O17 - HKLMSystemCCSServicesTcpip..{EF664714-3402-4E3E-83E8-F3F867F0345D}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:ProgrammeAVPersonalAVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:ProgrammeAVPersonalAVWUPSRV.EXE
Ich kann hier aber auch nichts entdecken, was auf einen Fehler schließen ließe.
Bis auf jede Menge W32Time-Fehler liefert auch das Ereignisprotokoll keine Hinweise.
Der Rechner hängt nicht in einem Netzwerk sondern direkt am DSL-Modem. Vielleicht hat das ja einen Knacks weg. Das würde vielleicht die Wartezeit erklären, nicht jedoch dass die Website nicht erreichbar ist.
Thomas

Sirius
11.04.2005, 07:44
Hallo.
(Hijack sieht OK aus)
Zunächst schalte mal das DSL-Modem für eine Minute aus und wieder ein (Modem-Reset).

De-Installation und Neuinstallation des Netzwerklayers (alle Protokolle, Netzwerkkarten u.ä. entfernen, Neustart und alles wieder neu hinzufügen) hilft bei solchen Phänomenen auch ab und an.
Als letztes Mittel ausgezeichnet - aber ich vermute ein Konfigurationsproblem. Möglicherweise blockt deine Firewall die Seite. Bevor ich dir rate, die Firewall kurz abzuschalten und auf die Seite zu gehen, solltest du einige Test auf der Shell-Ebene (DOS) durchführen:
1. Shell aufrufen: Start -> Ausführen ->"cmd.exe" aufrufen.
2. Was sagt der Befehl "tracert <adresse>" ?
<adresse>=http://www.... der Seite.
Dauert es an einer Stelle länger?
3. Was sagt der Befehl "tracert <ip-nummer>" ?
<ip-nummer>=IP-Nummer der Seite.
4. Was sagt der Befehl "net statistics arbeitsstationsdienst" ?
5. Was sagt der Befehl "net statistics server" ?
6. Was sagt der Befehl "ipconfig /all" ?
7. Schreibe den DNS-Cache-Inhalt in eine Datei c:dns.txt und sieh ihn dir mal an:
"ipconfig /displaydns > c:dns.txt".
Wie lautet der DNS-Eintrag für die Adresse?
8. Lösche den DNS-Cache und gehe dann nochmal auf die Seite:
"ipconfig /flushdns"
9. Wenn das alles nicht hilft, dann schalte mal kurz! die Firewall ab und gehe auf die Seite.
So - erstmal bis hierhin...
Grüße

Raencker
11.04.2005, 08:41
So, das Modem konnte jetzt ein paar Stunden abkühlen.
2. Was sagt der Befehl "tracert <adresse>" ?
C:>tracert http://www.sexpotal.dk
Der Zielname http://www.sexpotal.dk konnte nicht aufgelöst werden.
3. Was sagt der Befehl "tracert <ip-nummer>" ?
C:>tracert 83.89.190.18
Routenverfolgung zu cpe.atm2-0-1081081.0x5359be12.hinxx1.customer.tele.dk [83.89.190.18] über maximal 30 Abschnitte:
1 49 ms 54 ms 49 ms 217.5.98.5
2 46 ms 47 ms 46 ms 217.237.152.38
3 50 ms 50 ms 50 ms l-ea1.L.DE.net.DTAG.DE [62.154.89.122]
4 66 ms 66 ms 66 ms ams-e4.AMS.NL.net.DTAG.DE [62.154.15.2]
5 67 ms 65 ms 66 ms pos3-0.622M.asd9nxg1.ip.tele.dk [195.249.122.229]
6 80 ms 82 ms 81 ms pos6-0.2488M.kd4nxg2.ip.tele.dk [80.63.82.78]
7 188 ms 107 ms 106 ms so-0-1-0.2488M.kd4nxu1.ip.tele.dk [195.249.6.142]
8 84 ms 84 ms 85 ms so-1-0-0.2488M.hcnxu1.ip.tele.dk [83.88.12.137]
9 87 ms 88 ms 86 ms so-0-2-0.2488M.albnxu1.ip.tele.dk [83.88.12.150]
10 89 ms 87 ms 87 ms pos3-0.2488M.virnxg1.ip.tele.dk [80.63.80.122]
11 90 ms 89 ms 89 ms so-1-0-0.622M.hinxj1.ip.tele.dk [195.249.12.161]
12 215 ms 93 ms 86 ms fe0-0.100M.hinxx1.ip.tele.dk [195.249.192.206]
13 439 ms 99 ms 100 ms cpe.atm2-0-1081081.0x5359be12.hinxx1.customer.tele.dk [83.89.190.18]
Ablaufverfolgung beendet.
4. Was sagt der Befehl "net statistics arbeitsstationsdienst" ?
C:>net statistics arbeitsstationsdienst
Arbeitsstationsstatistik für \RAENCKER-THOMAS

Statistik seit 4/12/2005 7:23 AM

Bytes empfangen 0
SMBs (Server Message Blocks) empfangen 1
Bytes übertragen 0
SMBs (Server Message Blocks) übertragen 0
Lesevorgänge 0
Schreibvorgänge 0
Verweigerte Rohdaten-Lesevorgänge 0
Verweigerte Rohdaten-Schreibvorgänge 0
Netzwerkfehler 0
Verbindungen hergestellt 0
Verbindungen wiederhergestellt 0
Servertrennungen 0
Gestartete Sitzungen 0
Aufgehängte Sitzungen 0
Gescheiterte Sitzungen 0
Gescheiterte Vorgänge 0
Erfolgreiche Benutzung 0
Gescheiterte Benutzung 0
Der Befehl wurde erfolgreich ausgeführt.
5. Was sagt der Befehl "net statistics server" ?
C:>net statistics server
Server ist nicht gestartet.
Soll er gestartet werden? (J/N) [J]: n
6. Was sagt der Befehl "ipconfig /all" ?
C:>ipconfig /all
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : raencker-thomas
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
PPP-Adapter 1&1 Internet.DSL:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . . . : 00-53-45-00-00-00
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 217.85.224.85
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 217.85.224.85
DNS-Server. . . . . . . . . . . . : 217.237.149.225
217.237.151.97
NetBIOS über TCP/IP . . . . . . . : Deaktiviert
7. Schreibe den DNS-Cache-Inhalt in eine Datei c:dns.txt und sieh ihn dir mal an:
"ipconfig /displaydns > c:dns.txt".
Wie lautet der DNS-Eintrag für die Adresse?
C:>ipconfig /displaydns > c:dns.txt
Windows-IP-Konfiguration
Der DNS-Auflösungscache konnte nicht angezeigt werden.
8. Lösche den DNS-Cache und gehe dann nochmal auf die Seite:
"ipconfig /flushdns"
C:>ipconfig /flushdns
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:>ipconfig /displaydns
Windows-IP-Konfiguration
Der DNS-Auflösungscache konnte nicht angezeigt werden.
9. Wenn das alles nicht hilft, dann schalte mal kurz! die Firewall ab und gehe auf die Seite.
Das Abschalten der Firewall hat leider auch nicht geholfen, die Seite ist immer noch nicht erreichbar.
Thomas

Sirius
11.04.2005, 09:07
Hallo,
es ist möglicherweise nur ein Rechtschreibfehler. Hast du das `r` bei portal.dk eingegeben?
Klicke mal auf diesen Link: http://www.sexportal.dk - geht es?
Klicke mal auf diesen Link: http://83.89.190.18 - wird "Directory Listing Denied" angezeigt?
Dein Rechner ist OK. Tracert geht durch, DNS-Server sind vorhanden.
Sehen wir mal...
Grüße

Sirius
11.04.2005, 10:05
Nachtrag:
Versuche mal über den folgenden Proxy auf die Seite zu kommen: IP=62.193.231.243 Port=8080

Raencker
11.04.2005, 19:31
Klicke mal auf diesen Link: http://www.sexportal.dk - geht es?
Nein, "Die Seite kann nicht angezeigt werden.", "Server nicht gefunden". War nur ein Tippfehler.
Klicke mal auf diesen Link: http://83.89.190.18 - wird "Directory Listing Denied" angezeigt?
"Sie haben nicht die erforderliche Berechtigung, um die Seite anzuzeigen", "HTTP 403 (Verboten)".
Über den Proxy wird der Server auch nicht gefunden, es dauert damit nur etwas länger bis der IE die entsprechende Fehlermeldung anzeigt.
Thomas

Sirius
11.04.2005, 19:54
Hallo,
seltsam...
Dann sehen wir uns das mal von der Serverseite aus an.

Kannst du den folgenden Link laden? http://www.teamstaroffice.org/download/sonstiges/browser.php
Was sagt die Seite?

Grüße

Raencker
11.04.2005, 20:08
BrowserCheck: Was der Browser alles verrät
Hier ist Internet-Server Apache
Adresse: http://www.teamstaroffice.org IP: 216.71.217.20 Port: 80
--------------------------------------------------------------------------------
Serverseitige Client-Details:
Zeit: 12.04.2005 - xx:xx:xx
Browser: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)
IP: 217.235.41.247
wahre IP: 217.235.41.247
DNS-Name: pD9EB29F7.dip0.t-ipconnect.de
wahrer DNS-Name: pD9EB29F7.dip0.t-ipconnect.de
verlinkt von: http://210112.antispam.de/t507162f117954...RARECHNUNG.html (http://210112.antispam.de/t507162f11795463_Rechnerprobleme_Antwort_auf_UCE_FAKTURARECHNUNG.html)
Domain: http://www.teamstaroffice.org
URL: http://www.teamstaroffice.org/download/sonstiges/browser.php
HTTP_COOKIE:
HTTP_ACCEPT: */*
HTTP_ACCEPT_LANGUAGE: de
HTTP_ACCEPT_CHARSET:
HTTP_ACCEPT_ENCODING: gzip, deflate
HTTP_CACHE_CONTROL:
--------------------------------------------------------------------------------
Internet-Verbindungsdetails:
REMOTE_ADDR: 217.235.41.247
REMOTE_PORT: 3372
REMOTE_HOST:
REMOTE_USER:
AUTHG_TYPE:
HTTP_CLIENT_IP:
HTTP_VIA:
HTTP_COMING_FROM:
HTTP_X_COMING_FROM:
HTTP_FORWARDED:
HTTP_X_FORWARDED:
HTTP_FORWARDED_FOR:
HTTP_X_FORWARDED_FOR:
HTTP_PROXY_CONNECTION:
HTTP_CONNECTION: Keep-Alive
HTTP_KEEP_ALIVE:
REQUEST_METHOD: GET
SERVER_PROTOCOL: HTTP/1.1
GATEWAY_INTERFACE: CGI/1.1
--------------------------------------------------------------------------------
Lokale Computerdetails:
Domain: http://www.teamstaroffice.org
URL: http://www.teamstaroffice.org/download/sonstiges/browser.php
Aufrufer: http://210112.antispam.de/t507162f117954...RARECHNUNG.html (http://210112.antispam.de/t507162f11795463_Rechnerprobleme_Antwort_auf_UCE_FAKTURARECHNUNG.html)
Verbindung: Online-Betrieb
Bildschirm: 1024x768 (1024x740 verfügbar) bei 32 Bits pro Pixel; Anti-Aliasing aktiv
Browser:
Programm: Microsoft Internet Explorer 6.0;SP1;Q837009;Q832894;Q831167;Q823353;Q867801;
Basistyp: Microsoft Internet Explorer
Version: 4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)
Codename: Mozilla
Kennung: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)
Sprache: undefined (de : de)
Zeichensatz: iso-8859-1
Plattform: Win32
CPU-Typ: x86
SystemProfil: vorhanden
UserProfil: vorhanden
Cookies: eingeschaltet (Cookie setzen) (Cookie lesen) (Cookie entfernen)
Java: ausgeschaltet
JavaScript: 1.0; 1.1; 1.2; 1.3
JScript: vorhanden VBScript: vorhanden (testen)
Password: (Password-Test)
Sicherheit: (Laufwerkszugriff) (Dateizugriff)

Multimedia:
Audio: AIFF <audio/x-aiff> (testen)
Audio: Basic Audio <audio/x-basic> (testen)
Audio: MIDI <audio/x-midi> (testen)
Audio: MP3 <audio/mpeg> (testen)
Audio: Ogg Vorbis <audio/x-ogg> (testen)
Audio: WMA <audio/x-ms-wma> (testen)
Audio: WAVE <audio/x-wav> (testen)
Video: DivX <video/x-msvideo> (testen)
Video: MPEG <video/mpeg> (testen)
Video: MJPEG <video/x-msvideo> (testen)
Video: WMV <video/x-ms-wmv> (testen)
Media: Flash <application/x-shockwave-flash> (testen)
Media: PDF <application/pdf> (testen)
ActiveX: Control <application/x-oleobject> (testen)

Sirius
11.04.2005, 20:28
Hallo,
dein Rechner sieht völlig gesund aus. Kein Proxy ist dazwischen, und auch sonst ist alles OK.
Dein IE scheint allerdings eine modifizierte Version zu sein: .NET CLR 1.1.4322. Aber das ist OK
Hast du (oder dein Provider) so etwas wie "Nicht jugendfreie Seiten blocken" aktiviert? Ansonsten kann ich nichts finden.
Grüße

Raencker
11.04.2005, 21:51
.NET CLR 1.1.4322
Das ist keine IE-Modifikation, sondern die .NET-VM (CLR = Common Language Runtime).
Das 1&1 so etwas sperren würde kann ich mir nicht vorstellen. Einen Filter habe ich nicht im Einsatz. Ich hatte zwar mal im Sommer letzten Jahres den Webwasher getestet, dort wurde aber angezeigt wenn der Zugriff auf eine Website gesperrt wurde. Zudem bestehen die Probleme ja auch erst seit ein paar Wochen.
Thomas

trekkie
11.04.2005, 23:31
2. Was sagt der Befehl "tracert <adresse>" ?
C:>tracert http://www.sexpotal.dk
Der Zielname http://www.sexpotal.dk konnte nicht aufgelöst werden.
Sieht aber doch nach Namensauflösung aus (ich sage explizit NICHT DNS! Siehe unten). Daß ein Server eingetragen ist, heißt noch lange nicht, daß er auch gezogen wird. Am DNS-Server selber liegts auch nicht, der löst vorschriftsmäßig auf:


C:>nslookup
Standardserver: nee - da steht meine Domain drin...
Address: 192.168.10.254
> server 217.237.149.225
Standardserver: www-proxy.L1.srv.t-online.de
Address: 217.237.149.225
> sexportal.dk
Server: www-proxy.L1.srv.t-online.de
Address: 217.237.149.225
Nicht autorisierte Antwort:
Name: sexportal.dk
Address: 83.89.190.18

Das heißt, der Lookup sollte eigentlich gehen. Da es nur eine Seite betrifft, doofe Frage: Was steht in der Hosts (c:windowssystem32driversetchosts) drin?
Findet sich da evtl. folgender Eintrag:
127.0.0.1 sexportal.dk
Probier bitte auch mal einen "nslookup sexportal.dk"
Das Verhalten Deines Rechners würde dazu passen...
Gruß
Trekkie
--------------------
Herr, unsere freie Mailbox gib uns heute und erlöse uns von Viren und Spammern...

Raencker
12.04.2005, 00:15
C:>nslookup sexportal.dk
Server: www-proxy.L1.srv.t-online.de
Address: 217.237.149.225
Nicht autorisierte Antwort:
Name: sexportal.dk
Address: 83.89.190.18
hosts enthält nur ein paar Einträge aus der S&D-Immunisierung, sowie ein paar selbst eingetragene Adserver, "sexportal.dk" steht aber nicht drin.
Thomas

trekkie
12.04.2005, 00:30
Aha, das bestätigt meine Vermutung mit der Namensauflösung, auch wenn`s die HOSTS nicht war.
Der DNS-Server liefert die Antwort, ein Ping dagegen kann den Namen nicht auflösen. Irgendwas blockt genau die eine IP-Adresse (oder doch auch mehrere?) bei der Namensauflösung.
Die Richtung scheint aber richtig, da die DNS-Auflösung geht, die Windows-interne Namensauflösung aber augenscheinlich nicht. Soweit ich mich erinnere ist die Reihenfolge der Dienste bei der Auflösung eines Namens unter Windows LMHOSTS, HOSTS, WINS, DNS, SONSTIGE, BROADCAST. Da ist irgend was an der Namensauflösung verdreht, fragt sich nur, was...
Irgendwie ist das Phänomen vollkommen idiotisch. Hat da vielleicht noch wer eine Idee dazu? Ich werde morgen sorry, heute... mal mit Google Orakeln.
Gibt`s vielleicht noch Überreste vom WebWasher auf dem Rechner, die nicht sauber deinstalliert wurden oder hast Du zwischenzeitlich mal "endgültig saubergemacht"?
Gruß
Trekkie
--------------------
Herr, unsere freie Mailbox gib uns heute und erlöse uns von Viren und Spammern...

Raencker
12.04.2005, 00:47
Gibt`s vielleicht noch Überreste vom WebWasher auf dem Rechner, die nicht sauber deinstalliert wurden oder hast Du zwischenzeitlich mal "endgültig saubergemacht"?
Das kann ich nicht ausschließen, Programmverzeichnis und Regisity-Einträge sind augenscheinlich aber nicht mehr vorhanden.
Thomas

Sirius
12.04.2005, 08:16
Hallo.
@trekkie

Was steht in der Hosts (c:windowssystem32driversetchosts) drin?
Findet sich da evtl. folgender Eintrag:
127.0.0.1 sexportal.dk
Das könnte das beobachtete Verhalten erklären, aber bei einem ping würde der eigene Rechner antworten.

@Raencker
1.
hosts enthält nur ein paar Einträge aus der S&D-Immunisierung, sowie ein paar selbst eingetragene Adserver
Verschiebe mal die Dateien hosts, lmhosts und networks und probiere es dann nochmal.

2. Trekkies Vorschlag mit nslookup ist gut. Starte mal `nslookup` mit eingeschaltetem Debugging:
---
C:>nslookup
> set d2
> sexportal.dk
---

Der DNS-Server liefert die Antwort, ein Ping dagegen kann den Namen nicht auflösen. Irgendwas blockt genau die eine IP-Adresse (oder doch auch mehrere?) bei der Namensauflösung.
Entweder der DNS-Server liefert keine Antwort oder der eigene Rechner liefert eine falsche Antwort. Soweit kann man das Problem inzwischen eingrenzen, denn ein direkter Aufruf der IP funktioniert ja.
Du greifst ebenfalls auf DNS-Server von T-Online zurück (siehe oben):
217.237.149.225 = www-proxy.L1.srv.t-online.de
217.237.151.97 = www-proxy.M1.srv.t-online.de
Da es bei uns keine Probleme mit diesen Servern gibt, kann es nicht an ihnen liegen.
Die Antwort sollte eigentlich `nslookup` geben können...

3.
Probiere mal http://www.girlfinder.dk - das ist dieselbe IP.
Grüße

trekkie
12.04.2005, 11:45
Die Idee mit dem Debugging ist nicht schlecht, ich glaube aber nicht, daß es an der DNS-Auflösung liegt, da der DNS-Server augenscheinlich die korrekte IP zurückgibt.
Das Problem liegt m.E. in der Windows-Internen Namensauflösung, die ja nicht nur aus der DNS-Abfrage besteht. Leider ist nicht so ganz klar, wo der Rechner dabei hängen bleibt. Ich hab` bisher auch noch nichts dazu gefunden...
Im übrigen hast Du recht mit der HOSTS, es müßte tatsächlich der eigene Rechner antworten. Hab` ich nicht drüber nachgedacht.
Gruß
Trekkie
--------------------
Herr, unsere freie Mailbox gib uns heute und erlöse uns von Viren und Spammern...

Raencker
12.04.2005, 19:42
C:>nslookup
Standardserver: www-proxy.L1.srv.t-online.de
Address: 217.237.149.225
> set d2
> sexportal.dk
Server: www-proxy.L1.srv.t-online.de
Address: 217.237.149.225
------------
SendRequest(), len 30
HEADER:
opcode = QUERY, ID: [ID filtered]
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0
QUESTIONS:
sexportal.dk, type = A, class = IN
------------
------------
Got answer (46 bytes):
HEADER:
opcode = QUERY, ID: [ID filtered]
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0
QUESTIONS:
sexportal.dk, type = A, class = IN
ANSWERS:
-> sexportal.dk
type = A, class = IN, dlen = 4
internet address = 83.89.190.18
ttl = 5884 (1 hour 38 mins 4 secs)
------------
Nicht autorisierte Antwort:
Name: sexportal.dk
Address: 83.89.190.18
http://www.girlfinder.dk kann ich auch nicht erreichen.
Das Verschieben der hosts, lmhosts und networks hatte, von der Anzeige der überdimensionalen und häßliche Google-Werbung mal abgesehen, keinen Effekt.
Thomas

Sirius
12.04.2005, 19:57
Hallo.
Dein `nslookup` ist OK - die Domain wird gefunden und aufgelöst. (Bei mir unter Windows sieht es exakt genauso aus.)
WinXP hat so etwas wie eine eigene "Firewall-Funktionalität", hast du da schon mal nachgesehen?
Grüße

Raencker
12.04.2005, 21:06
Ja, aber das Ergebnis ist im aktivierten und deaktivierten Zustand gleich.
Thomas

Sirius
13.04.2005, 18:41
Hallo,
das alles ist sehr seltsam.
1. Kannst du die folgende Website aufrufen?
http://www.uhse.de

2. Hast du die folgenden Einstellungen des IE mal kontrolliert?
Systemsteuerung->Internetoptionen->Inhalt->Inhaltsratgeber: <aktivieren>
Hier kann man den Schweinkram aussperren. Möglicherweise ist das bei dir so eingestellt.

Grüße

Raencker
13.04.2005, 20:07
http://www.uhse.de geht.
Den Inhaltsratgeber hab ich nicht aktiviert, kan also auch nicht der Verursacher sein.
Mit dem Umbau und der Neuinstallation des Rechner Anfang Mai hat sich das Problem sicher aber erledigt.
Thomas

Goofy
13.04.2005, 20:32
Interessehalber könnte man ja noch mit einem anderen Browser ausprobieren, ob der die Domain auflösen kann.
(Firefox, Opera, Netscape)
Goofy

Raencker
13.04.2005, 20:58
Da PING und TRACERT keinen erfolg hatten bezweifle ich, dass ein anderer Browser mehr erfolg hat. Werd mich aber nächste Woche mal überraschen lassen.
Thomas

Fatal-Error
15.03.2006, 19:32
start -> ausführen -> cmd <enter>
C:\>ipconfig /flushdns <enter>
exit <enter>


nun ein hüsches nslookup wohin auch immer

tesa
21.05.2006, 04:11
Hallo!

Ich hab ein ähnliches Problem mit einigen Internet Pages!

DNS-Cache lässt sich auch nicht löschen, hab mir eure Antworten durchgelesen aber leider ohne Erfolg, hat jemand sonnst noch Tipps, wie man das Problem lösen kann!

Über Proxy gehen die Pages, aber wenn ich sie im Browser, egal ob FF, IE, Opera eintippe passiert nix, es kommt nur " Seite nicht gefunden"!


Hoffe, jemand kann mir da Helfen!

Gruß

Goofy
21.05.2006, 09:38
Wenn es über einen externen Proxy geht, dann liegt es vielleicht am DNS-Nameserver Deines Providers.
Um das festzustellen, geh mal in die MS-DOS-Eingabeaufforderung. Gib dort den Befehl ein:

nslookup gesuchtedomain.tld

nslookup sucht mit dem vom Provider zugewiesenen DNS-Server.
Wird hier auch keine IP-Addresse gefunden, dann liegt es am Provider-DNS.

Testweise kann man es dann mit anderen DNS-Servern probieren, z.B.:

nslookup gesuchtedomain.tld 66.98.244.52

Das ist der DNS-Server von Network-Tools.

tesa
21.05.2006, 17:26
Er zeigt mir das wenn ich nslookup domain.tld eingebe:


Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

K:\Dokumente und Einstellungen\User>nslookup www.domain.net.tld
Server: viedns09.chello.at
Address: 195.34.133.21

*** www.domain.net.tld wurde von viedns09.chello.at nicht gefunden: Non-existen
t domain



Beim 2ten Test: nslookup gesuchtedomain.tld 66.98.244.52

Ergebnis:


Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.


K:\Dokumente und Einstellungen\User>nslookup www.domain.net.tld 66.98.244.52
244.98.66.in-addr.arpa nameserver = ns1.ev1.net
244.98.66.in-addr.arpa nameserver = ns2.ev1.net
ns1.ev1.net internet address = 216.88.76.6
ns2.ev1.net internet address = 216.88.77.7
*** Der Servername für die Adresse 66.98.244.52 konnte nicht gefunden werden:
No information
Server: UnKnown
Address: 66.98.244.52

Name: domain.net.tld
Served by:
- h.root-servers.net
128.63.2.53

- c.root-servers.net
192.33.4.12

- g.root-servers.net
192.112.36.4

- f.root-servers.net
192.5.5.241

- b.root-servers.net
192.228.79.201

- j.root-servers.net
192.58.128.30

- k.root-servers.net
193.0.14.129

- l.root-servers.net
198.32.64.12

- m.root-servers.net
202.12.27.33

- i.root-servers.net
192.36.148.17


Was soll ich jetzt tun, formatieren hab ich ehrlich gesagt kein Book drauf! :D

Hab so einiges Versucht, hat aber nichts geholfen!

Goofy
21.05.2006, 17:52
So meinte ich das nicht. Das "tld" in meiner Beschreibung war nur ein Platzhalter für "top-level-domain" und wird in Deinem Fall ersetzt durch "net".

Angenommen, Du suchst nach der Domain antispam.de.

Dann gibst Du in die Befehlszeile ein:

nslookup antispam.de

Wenn Du die Domain www.domain.net suchst, gibst Du ein:

nslookup www.domain.net

oder

nslookup domain.net

viedns09.chello.at [195.34.133.21] ist also der Default-DNS-Server, der Dir von Deinem Provider zugewiesen wird. Ich kann ihn mit nslookup aus dem t-online-Netz nicht ansprechen, aber das ist auch richtig so, weil er nicht "public" ist und nur chello.at-Teilnehmern zur Verfügung steht. Also bekomme ich "query refused", wenn ich ihn frage.

Bei der Domain "domain.net" hat übrigens einer der zwei DNS-Server Probleme:

Searching for domain.net A record at ns1.domain.net. [204.107.140.2]: Timed out. Trying again.
Searching for domain.net A record at ns2.domain.net. [198.182.225.2]: Reports domain.net. [took 14 ms]

Es kann also durchaus auch mal sein, dass die Erreichbarkeitsprobleme am DNS-Server der gesuchten Webseite liegen, und weder was mit Deinem PC noch mit chello.at zu tun haben.

Dass die Seite dann mit einem Proxy erreichbar ist, würde dem nicht widersprechen. Der Proxy könnte zufällig die Domain in seinem eigenen DNS-Cache haben.

tesa
21.05.2006, 18:06
Ah, sorry, weil die Wariante schon von mir ausprobiert wurde, aber hier nochmal! :)


Server: viedns09.chello.at
Adresse: 195.34.133.21

Nicht authorisierte Antwort:
Name: domain.net
Adresse:87.106.8.164

Woran es liegen könnte weis ich echt nicht!

Den DNS-Cache kann ich leider auch nicht löschen, sonnst würde das Problem warscheinlich behoben worden sein.

Auch der Befehl ipconfig /flushdns hat nichts gebracht, zeigt mir dan, das der DNS-Cache nicht gelöscht werden kann!

Goofy
21.05.2006, 18:15
Also kann offensichtlich der Chello.at-DNS-Server die Domain auflösen. Er gibt die IP 87.106.8.164 aus. Er hat sie offenbar im Cache, daher ist die Antwort "nicht-authorisiert".

Wenn die Seite trotzdem für Dich nicht erreichbar ist, kann es folgende Gründe haben:

-Deine Windows-Hosts-Datei ist manipuliert (unwahrscheinlich, eher würde er Dich dann auf eine andere Seite lotsen und nicht einfach blocken)

-Der Webserver blockiert aus irgendeinem Grund chello.at-IPs. Kann z.B. daran liegen, dass pöse Purschen mit chello.at-Zugang da versucht haben, irgendwas rumzumanipulieren, und dass der Webmaster aus Selbstschutz diverse IP-Bereiche blockt.

Existiert das Problem bei mehreren Webseiten?

Goofy
21.05.2006, 18:19
Welche Fehlermeldung kommt den im Browser?
Firefox z.B. gibt als Fehlermeldung aus, wenn die Domain wegen DNS-Fehler etc. nicht gefunden wurde: "...Server konnte nicht gefunden werden...".

Wenn jedoch die Domain aufgelöst wurde, aber die Seite aus anderen Gründen nicht erreichbar ist, kommt der Fehler: "Zeitüberschreitung".

[edit]
Bei mir geht die Webseite "www.domain.net" ebenfalls nicht:


Fehler: Netzwerk-Zeitüberschreitung


Ist also wohl ein Problem mit dem fremden Webserver.
Der Proxy zeigt sie Dir dagegen an, weil er die Seite noch im Cache hat.

tesa
21.05.2006, 18:25
Ich bekomme diese Fehlermeldung:


Fehler: Verbindung unterbrochen

Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde.

* Die Website könnte vorübergehend nicht erreichbar sein, versuchen Sie es bitte später nochmals.

* Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie bitte die Netzwerk-/Internetverbindung.

* Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschützt wird, stellen Sie bitte sicher,
dass Firefox auf das Internet zugreifen darf.

Es ist bei einer anderen Seite der Fall, hab sogar den Admin von der Page kontaktiert, um ihn zu fragen ob er vieleicht unabsichtlich meine IP gebannt hat, doch negativ, ist nicht der Fall!

Er wusste auch kein Rat , wie ich das Problem beheben kann, den an dem Server liegt es anscheinend nicht!

Wenn ich bei Netzwerkverbindung bin und versuche die Verbindung zu reparieren, kommt genauso die Fehlermeldung, das der DNS-Cache nicht gelöscht werden konnte! :(

Schorchgrinder
21.05.2006, 18:27
hast du einen Router am laufen ?
wen ja schau da mal bzw in die netzwerkeinstellungen was da bei dns eingetragen ist .

tesa
21.05.2006, 18:32
hast du einen Router am laufen ?
wen ja schau da mal bzw in die netzwerkeinstellungen was da bei dns eingetragen ist .

Ne, ganz normalen Modem von der Marke: www.terayon.com

Goofy
21.05.2006, 18:33
Wenn ich "ipconfig /flushdns" ausführe, kommt bei mir ebenfalls: "DNS-Cache konnte nicht gelöscht werden".
Das kann aber daran liegen, dass irgendein Windows-Dienst darauf zurückgreift.
Ich würde mir da keinen Kopf drum machen.

Definitiv ist es aber hier sowieso kein DNS-Auflösungs-Problem, sondern ein Webserver-Timeout.
Nach wie vor glaube ich, dass es irgendein Problem mit dem fremden Webserver ist. Merkwürdig ist nur, dass man die IP anpingen kann, dass aber die Seite nicht geladen wird.

tesa
21.05.2006, 18:38
Wenn ich "ipconfig /flushdns" ausführe, kommt bei mir ebenfalls: "DNS-Cache konnte nicht gelöscht werden".
Das kann aber daran liegen, dass irgendein Windows-Dienst darauf zurückgreift.
Ich würde mir da keinen Kopf drum machen.

Definitiv ist es aber hier sowieso kein DNS-Auflösungs-Problem, sondern ein Webserver-Timeout.
Nach wie vor glaube ich, dass es irgendein Problem mit dem fremden Webserver ist. Merkwürdig ist nur, dass man die IP anpingen kann, dass aber die Seite nicht geladen wird.

Eben, weil der Browser die Seite lädt, und dann nach ca. 5-6 Sec. kommt die Fehlermeldung...

Goofy
21.05.2006, 18:45
http://centralops.net/co/DomainDossier.aspx

"Traceroute" für domain.net sagt: host unreachable.
"Service-Scan" ergibt "timeout".

Es liegt definitiv am Webserver.
Also: nur keine Panik!