ComputerBase Menü
Aktuelles

199.7.71.190 - Verisign

T

TobiasSchneider

Lt. Junior Grade
Registriert
Okt. 2009
Beiträge
471
Hallo

Ich habe eine wichtige Frage zu Sicherheit meines Computers. Ich benutze Windows 7 32 Bit und die Firewall der Firma Comodo.

Zusätzlich habe ich den Internetadressenblocker Peerblock installiert. Dieser zeigen an, dass mein Rechner zu der Adresse 199.7.71.190 versucht, Verbindungen aufzunehmen. Diese Adresse gehört zu den Internetservice Verisign.


Ruft man die obige Adresse direkt auf, so landet man auf einem Service/Server, der verschiedene Zertifikate anbietet. Nun ist die Frage, möchte ich das!?

Wer kann mir erklären, warum mein Rechner diese Seite aufruft?
Wer kann mir erklären, wie ich herausbekommen kann, welches Programm meinen Browser dazu veranlasst, diese Seite aufzurufen-bzw. im Hintergrund diese IP-Adresse aufzurufen.



Vielen Dank
 
Hast du AntiVir drauf?
 
tcpview zeigt dir welche Software wohin telefoniert.

Mit den Windowseigenen Möglichkeiten geht's auch.
Taskmanager -> Leistung -> Ressourcenmonitor -> Netzwerk.

Generell ist Verisign unkritisch (sogar nützlich), aber nicht unbedingt notwendig.
 
An Avira AntiVir liegt es NICHT MEHR, weil die VeriSign-Verbindungsaufnahme bereits 2009 gefixt und somit abgeschaltet wurde.

Vermutlich nutzt bei Dir eine Software (die Comodo Firewall?) den http://msdn.microsoft.com/en-us/library/aa388208.aspx, um Sicherheitsabfragen gegenüber Daten zu oder von Deinem System durchzuführen. An sich unbedenklich.

Mit "direkt aufrufen" meinst Du vielleicht einen Aufruf per http und VeriSign leitet Dich bei einem Aufruf über Port 80 (http) auf seine Webseite mit den Zertifikatsangeboten weiter. Das ist nicht unnormal.

An welchem Port der Verbindungsaufbau an 199.7.71.190 durchgeführt wird, hast Du uns leider vorenthalten, somit sind das alles nur Mutmaßungen.

EDIT:
Hab den Aufruf der IP grade getestet, sorry. Da kommt halt ein Verzeichnis mit allerhand Zertifikats- und Root-Zertifikatsdateien. Aber auch nix Besonderes.
 
Zuletzt bearbeitet:
da spricht knoxyz ein wahres wort.
mit tcpview kannst du genau schauen, wer gerade wie ein verbindung aufbaut.
wäre auch meine herangehensweise gewesen.
 
Danke für all die Hinweise.

Ja, ich nutze Comodo Firewall. Hier wäre es nun für mich wirklich interessant, es Änderungen an den Standardregeln es hinzubekommen, dass eben nicht mehr jede Software, die vielleicht schon auf dem PC ist oder als vertrauenswürdig gilt, über 'boardmittel' eine Verbindung nach außen aufnehmen kann.

Entweder so wie ich es oben dargelegt habe oder wie nun just eben festgestellt. Mein PC ist ziemlich leer und außer GOOO Office und Omnipage wie Paperport von Nuance nichts weiter drauf, außer der Comodo Antivirus Firewall combi & Peerblock.

Das schreibe ich, denn wie gesagt, just eben sehe ich, dass mein PC versucht Verbindungen zum Vertreiber von Paperport/Omnipage herzustellen.
Das sehe ich allerdings nicht in der Firewall, sondern in dem Programm Peerblock.

Nun mag es sein, und ich vermute es stark, dass natürlich Peerblock Anfragen abfängt bevor die Firewall an der Reihe wäre. ABER ich habe eigentlich gar keine Regeln bezüglich Paperport oder Omnipage eingerichtet. Ich habe keine Webseite von denen geöffnet etc.
Es laufen aber im Windowshintergrund schon Helferprogramme von dieser Software. Ich vermute nun, dass wie beim Avira Schduler ehemals, diese über Windows-Boardmittel ins Internet kommen.

Da würde ich ja nun schon gern gefragt werden.


Zu Verisign und anderen 'hilfreichen' Servicen, die aufgerufen werden ohne dass ich deren Seiten besuche mit dem Browser.

Sehe ich mir so was in dem genannten TCPview an sehe ich nur den Windows Service Svchost.

Dank Google fand ich:
http://svchostviewer.codeplex.com/

Allerdings habe ich da nun auch noch herausfinden können, welche Software, DLL oder Schedule-Software da eine Verbindung nach außen aufbauen kann, ohne mich zu fragen. :(
Aber ich bin grade erst angefangen, mich damit zu beschäftigen. Ich hoffe, es gibt noch den einen oder anderen Tipp hier mehr Transparenz hinzu bekommen.

PS:
Ich der Comodo Firewall habe ich die vorgegeben Regeln eben so geändert, dass vertrauenswürdige wie auch Windows Software mich fragen muss, sobald sie auf den

DNS/RPC-Dienst zugreifen.
http://i51.tinypic.com/2rpd5xz.png

Mehr habe ich noch nicht entdeckt und ob das reicht, weiß ich noch nicht bzw. ob das eine Möglichkeit unbekannten Sachen mich fragen zu lassen.
 
Ganz einfach:

Verisign ist der größte (?) Aussteller von digitalen Zertifikaten. Fast alle namhaften Nicht-Microsoft-Produkte (MS signiert selbst) werden von Verisign zumindest gegensigniert (z.B. Firefox und Thunderbird). Rechtsklick auf Datei > Eigenschaften > Digitale Signaturen > Details > Gegensignaturen. Wenn du eine entsprechend signierte *.exe startest, wird geprüft, ob die Signatur dieser *.exe noch gültig ist. Dafür verbindet sich svchost.exe (Host Process for Windows Services) (über TCP-Remoteport 80) mit einem crl-Server von Verisign (bzw. wenn es z.B. von Thawte (gegen)signiert wurde, zu einem von Thawte usf.). Die oben angegebene IP-Adresse gehört zur Adresse "crl.verisign.net" (kann man sogar mit einem Browser aufrufen; ist aber nicht Sinn der Sache).

Sollte man nicht unterbinden, weil sonst die Gültigkeit von Signaturen nicht mehr geprüft werden kann!

guck z.B. mal hier:
https://www.computerbase.de/forum/threads/schlechter-scherz-oder.703617/
 
Zuletzt bearbeitet:
Ich verstehe aber noch nicht (Wiki hilft mir da auch nicht), warum ich Zertifikate bzw. zertifizierte Software brauche. Ich weiß eigentlich wo ich meine Software her habe. Meinen Browser Opera/Firefox hole ich mir seit Jahren beim 'Hersteller'. Gab ja mal Zeiten, als alles mit Junksuchleisten etc. verbunden war, um den armen Anwender zu protokollieren - ob anonym oder speziell sei mal egal.

Bringt mich aber noch einen Schritt weiter, woher weiß´ich denn, ob Versign nicht meine IP Adresse weiterverkauft?

Das würde ja wahnsinning Sinn machen. Gibt doch sicher eine Menge Firmen, die wissen wollen weche Software so auf einem standart PC installiert ist. Z.b. 56% aller Firefox-User nutzen den Foxit oder Tracker PDF-Viewer anstatt Adobe ?!?

Und als Mittel gegen Softwarepiraterie kann man sich eine Weiterleitung der Daten ja auch gut vorstellen.


Weiß wer näheres?
Was wäre, wenn man per Firewall alles gen Versign, Thawte und co. blockt? 0,0001 % Risiko eine nichtzertifizierte Software zu nutzen, nen schäublischen Schnupfen haben könnte?
 
Irgendwie hast du den Text von "Scheinweltname" nicht verstanden, oder ?

Ich zitiere dich mal teilweise:
Ich verstehe aber noch nicht warum ich Zertifikate bzw. zertifizierte Software brauche.
Zum Vergrößern anklicken....
Frage: Machst du online Banking ?
Du willst ja auch dass dein Login nicht jedermann erfährt, oder ? - Für diesen Zweck wird die Übertragung mit SSL gemacht.
Nur, woher weisst du das der Empfänger der ist, den du möchtest ?
Ohne Zertifikate wäre phising ganz easy.. Da könnte jeder vorschaukeln, einer anderer zu sein.
Irgendeine Stelle muss jetzt bestätigen dass der Empfänger, den du glaubst anzusprechen, auch der ist den du möchtest.

In diesem Fall ist das Verisign.. (Es gibt auch andere Anbieter soviel ich weiss..)
Dieser Stelle musst du einfach vertrauen.. Bedenke, damit Unfug getrieben werden könnte müssten jetzt Versign und deine Bank gehackt werden, was sehr unwahrscheinlich ist..

Wieso soll den Verisign deine IP verkaufen ? Verstehe deinen Gedankengang nicht..

Hast du diesen Artikel gelesen ? : http://de.wikipedia.org/wiki/Digitales_Zertifikat

Zu Verisign und anderen 'hilfreichen' Servicen, die aufgerufen werden ohne dass ich deren Seiten besuche mit dem Browser.
Zum Vergrößern anklicken....
Du musst diese Services nicht zwingend mit dem Browser öffnen/starten, sondern einige Programme die du im Hintergrund am laufen hast, überprüfen ob ihnen ein anderer Host als erwartet vorgeschaukelt wird.
Bei mir sind das z.b. Gmail Notifier, Dropbox. Es gibt auch Apps auf meinem Android-Handy die das tun..
 
Zuletzt bearbeitet:
Danke nochmals für die Erklärungen.

Es ist also so, dass jede Software über

svchost.exe (Host Process for Windows Services)

sich mit dem Internet verbinden kann. In unserem Zusammenhang würde dieses nur zu Thawte und Verisign sein. Aber eine Einschränkung gibt es nicht, so fern der Anwender seiner Firewall -ich habe wie gesagt Comodo Firewall-, nicht mitteilt, dass
svchost.exe (Host Process for Windows Services) sich nur mit den Windowsservern (update) und den Zertifikatservern verbinden soll.
 
aus genau diesem Grund "teile" ich das meinen Firewalls auch "mit" ;) (siehe Firewall-HowTo in meiner Signatur).

Übrigens greift auch der Updater des Adobe Readers über den svchost auf das Internet zu (oder hat es jedenfalls in der Version 9.x getan).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Streamen mit älterem Hitachi TV im Seniorenwohnheim
Antworten
1
Aufrufe
454
frames p. joule
F
Dr. Klenk
  • Artikel
Anleitung: Windows-Apps "nativ" auf dem Mac nutzen (Lösung per RDP)
Antworten
18
Aufrufe
3.659
Dr. Klenk
Dr. Klenk
J
Datendiebstahl von meinem Rechner durch Emotet oder Datendiebstahl von der Website die ihavebeenpowned angibt
2 3
Antworten
58
Aufrufe
7.841
Jörg111
J
Pizza!
  • Angepinnt
Leserartikel Nvidia Grafikkarten Erste-Hilfe-Koffer
Antworten
8
Aufrufe
27.430
Pizza!
Pizza!
Z
Was bringt es einer Site, andere Sites zu clonen?
Antworten
7
Aufrufe
1.289
zazie
Z
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz