online1000

Eigenartiger Zugriff von iexplorer

Recommended Posts

Hallo liebes Support Team

 

Ich bin letztens auf ihr Unternehmen gestoßen und habe mir ihre Produkte und deren Beschreibung ausführlich angesehen. Auf den ersten Blick, ich muss sagen, es sieht sehr viel versprechend aus.

Was mir dabei als erstes aufgefallen ist und mir sehr gut gefällt, ist das es sich bei ihnen um ein Österreichisches Unternehmen handelt. Die von ihnen angebotenen Produkte bieten, nach deren Beschreibung, genau das was ein User heute benötigt. Auch finde ich ihre Webseite in einer guten Aufmachung, übersichtliche Beschreibung der Produkte, Preis-Leistung der Produkte in Ordnung.

 

Als langjähriger Benutzer einer Internet Security Sicherheitssoftware, in gelben Design, bin ich auf der Suche nach einer guten Alternative.

Aus diesem Grund habe ich mir gerne die Demo Version von Anti-Malware und die Online Armor Firewall heruntergeladen, installiert und bin nun ein wenig am testen.

 

Ich komme gut zurecht und bin von beiden Produkten fasziniert und überzeugt, was deren Handhabung anbelangt.

Mich als neuer Kunde habt ihr eigentlich schon so gut wie sicher. (-:

 

Ich hätte aber eine Frage bei der sie mir evtl. weiterhelfen können.

 

Parallel zu ihrer Software läuft das Programm Malwarebytes Anti-Malware, dieses bringt mir gelegentlich die Meldung das der Zugriff auf eine bösartige Webseite geblockt wird.

Die IP-Adresse die geblockt wird ist 93.114.45.123, der Prozess ist ausgehend und wird von iexplorer.exe verursacht. Die Dauer des Zugriffs war lt. Log von Malwarebytes jeweils ca. 2 Minuten und wurde im Abstand von 8 Sekunden jeweils wiederholt. Die Ports die verwendet wurden sind hintereinander: 62664, 62666, 62668 und dann 57281,57283,63006.

Außer das der Server dieser IP in Rumänien steht habe ich leider nichts weiteres über diese IP herausgefunden.

 

 

Weder in ihrer Software Anti-Malware noch in dem Log der Armor Firewall finde ich aber einen Hinweis das hier was statt gefunden hat.

Auch eine Überprüfung bzw. ein Detail Scan aller Laufwerke mit ihrer Software bringt mir kein Ergebnis.

 

Gibt es hierfür eine Erklärung bzw. kann ich das Übel mit ihrer Software irgendwie herausfiltern.

 

Vielen Dank,

LG Christian

Share this post


Link to post
Share on other sites

Ich könnte dir evtl. mit folgenden zwei Links weiterhelfen:

http://www.ipvoid.com/scan/93.114.45.123

http://www.cqcounter.com/rbl_check/?query=93.114.45.123

 

Letzterer zeigt an, dass die IP wohl doch auf irgendwelchen Blacklists ist/war.

 

Ein paar Dinge, die ich mal kontrollieren würde:

- Heißt die Datei wirklich "iexplorer.exe"? Denn die offizielle Internet Explorer Executable heißt "iexplore.exe". Du könntest ja mal abchecken, wo sich die Datei befindet und ob sie von Microsoft digital signiert ist.

- Falls es tatsächlich die normale exe ist, vlcht mal die Add-Ons im Internet Explorer überprüfen. Links unten auf "Alle Add-Ons" ändern, alle unklaren Add-Ons deaktivieren (oder aber gleich [sTRG]+[A] und "Alle deaktivieren") und schauen ob das Problem immer noch auftritt.

 

Share this post


Link to post
Share on other sites

Hallo Pilis

 

Danke für deine Antwort und deine Hilfe.

Du hast natürlich recht, es handelt sich um die iexplore.exe, ohne "r" am Schluss und somit um die normale "iexplore.exe",  Sorry.

Signiert ist diese von Microsoft.

Bei den "Add-Ons" ist nichts "unklares" dabei, wobei, was ist bei den Anwendungen von div. Herstellern schon klar (-;

Etwas von Adobe, Microsoft, Symantec und Oracle (Java Plug-In SSV Helper), wobei das von Oracle deaktiviert ist.

Ich habe noch, bevor ich Emsisoft kannte, einen Norton IS 2013 installiert, dieser hat aber mit seinem Browserschutz (sicheres Surfen) nicht reagiert eben nur Malwarebytes.

 

Das System ist eigentlich neu installiert, vor ca. 3 Tagen. Bis auf die Standard Software und allen Windows Updates, auch Updates von Adobe und Java, ist noch so gut wie nichts installiert.

Um so mehr wundert mich das da was war, müsste eigentlich die Armor Firewall so einen Zugriff nicht auch bemerken?

 

Das von ipvoid.com habe ich schon gesehen, den 2. Link kannte ich noch nicht. Sind diese Einträge bei cqcounter..., z.B. access.redhawk.org

Domains oder Betreiber die Spamlisten verwalten?

 

Danke

LG

Christian

Share this post


Link to post
Share on other sites

@Pilis

 

und alle anderen Forum User ...(die es interessiert)

 

Hier noch eine kurze Rückmeldung bzgl. meinem Problem "eigenartiger Zugriffe durch iexplore.exe"

Der Zugriff auf die oben genannte Adresse wurde verursacht durch eine Aufruf eines Live Streams auf der Webseite www.schoener-fernsehen.com .

Das ist eine Seite die Live Streams von div. Fernsehen zur Verfügung stellt. Der Zugriff auf einen Sender, im aktuellen Fall, ARD EinsPlus, löste diese Webseitenblockierung in Malwarebytes aus.

Der Sender wird vermutlich über diesen Server gestreamt. Da meiner Meinung nach von der Webseite selber keine Gefahren ausgehen, denke ich, ist das "Problem bzw. der Zugriff" als harmlos anzusehen.

 

Warum Malwarebytes diesen blockiert, ist mir leider nicht bekannt. Eine Erklärung wäre das auf diesem Server, mit dieser IP, auch andere Webseiten gehostet werden die evtl. Schadsoftware enthalten und von Malwarebytes geblockt werden.

Malwarebytes blockt in diesem Fall ja nur die IP und nicht speziell eine Webseite.

 

LG

Christian.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.