Ich werd paranoid, Verbindungen nach Washington!

[markus1234]

Hallo.

Ich werd hier langsam paranoid. Nach all dem Krams über Bundestrojaner, Schäubleküchle, Terrorbekämpfung und co., habe ich heute mehrfach eine ein - und ausgehende Verbindung nach Washington zurückverfolgt:

Using server whois.arin.net.
Query string: "38.99.77.132"


OrgName: Performance Systems International Inc.
OrgID: PSI
Address: 1015 31st St NW
City: Washington
StateProv: DC
PostalCode: 20007
Country: US

Diese "Firma" ist mir gänzlich unbekannt! Eine Google-Suche zeigt, dass ich da nicht der einzige bin.

Nun, ich kann mir nur 2 mögliche Szenarien vorstellen.

- Die Erste wäre, dass diese "Firma" eine Art Marktforschungsbetrieb ist, der aktiv das Surf u./o. Programmverhalten von Benutzern aufnimmt und übermittelt, für was auch immer.

- Die Zweite, eine schöne "undercover Deckfirma" für eine Spezialeinrichtung des FBI oder was auch immer. Hört man ja immer wieder von Personen, die man anschließend nicht mehr kennt.

Ich weiß, ich bin jetzt wirklich sehr paranoid, aber wer verübelts mir? Was würdet ihr tun? Kennt ihr diese Adresse? Lasst mal was hören, vielleicht ists das letzte mal

mfg,
Markus

 

[Sannyboy111985]

Keine Ahnung was das sein könnte.

Aber kannst duch einfach alle Pakete mit der IP Adresse blocken

 

[markus1234]

Ich hab die entsprechende Adresse erstmal im host-File blockiert.

mfg,
Markus

 

[Dragonblaze]

Möglicherweise ist das ein Carrierdienst , hatte mal ein ähnliches Problem . https://www.computerbase.de/forum/threads/firefox-oeffnet-verbindung-zu-teleacarrier-com.292694/

 

[Rettich]

ich habe dazu dies gefunden.

38.116.37.102:4661 edonkey.linuxlabs.com 038.116.037.102 whois Performance Systems International Inc., Washington descreption http://www.linuxlabs.com/

38.116.37.103:4661 eD2kb.linuxlabs.com 038.116.037.102 whois Performance Systems International Inc., Washington descreption http://www.linuxlabs.com/

 

[floschman]

Keinen Menschen auf diesem Plantenen, interessiert es, was du mit deinem Rechner machst! Also, lass gut sein! Dieser Verfolgungswahn ist nur was für kranke blasse Freaks!

 

[ZooLxp]

^^ zufällig steam installiert?

 

[_Pako_]

Das ist eine Suchmaschine. Was die auf deinem Rechner will ist mir zwar nicht ganz geläufig. Aber genau den selben TAG habe ich, aller paar Tage im Forum von mir, ließt in Themen und geht dann raus. So unkoordiniert wie es gemacht wird, kann es nur ein Roboter also z.B. eine Suchmaschine sein.

 

[markus1234]

Kein Steam, kein eDonkey, kein eMule, keine speziellen Suchdienst, garnichts.

mfg,
Markus

 

[LingLing]

Darf ich fragen wie du das verfolgen konntest? würde mich interessieren.

Hmm... wirklich seltsam.

 

[serra.avatar]

tja mal auf ner Webseite auf nen falschen link gekliegt und nun ne kleine Epidemie ...

las mal nen ordentlichen Virenscanner laufen ...

 

[markus1234]

Über Netstat .. Da sah ich diese mir spanisch vorkommende IP, die nur aus dem Amiland stammen kann und dachte mir auch erstmal, dass irgendein ansäßiges Programm gerade ein Update vollzieht, was aber wohl in der FW angezeigt werden sollte. Dem war nicht so.

Dass in Washington Firmen für Marktforschung sitzen ist mir allerdings auch sehr neu! Das kann ich irgendwie nicht glauben.

Ich war zwar vorher hier im FB, hab aber durch frühere Netstats nie etwas ähnliches beobachtet. Und mehr Aktivität war da nicht. Ich weiß nur, dass kein Programm zusätzlich auf dem Rechner gelandet ist.

mfg,
Markus

 

[wizzi]

gleich springt jack bauer durch dein fenster und ballert dir in die kniescheibe und wenn du nicht redest dann kommt der elektroschocker an deinen hals und der küsst dich zurecht haha.

du terrorist

oder wie schon jemand sagte keine sau interessiert sich für dich =P

korregiere für deinen rechner sollte keine beleidigung sein

edit2: OMG schau auf meine Postanzahl da steht 187 das is der Polizeicode für Mord *aaaaah*

 

[markus1234]

Dann müsste mich ja auch kein Schwein anrufen, was nicht der Fall ist. Ich bekomme ca. alle 1-2 Stunden einen Anruf von einer unbekannten, blockierten Nummer, der nur ca. eine Sekunde lang geht.

Das könnte man theoretisch zur Ortung nutzen. NATÜRLICH ginge es auch viel einfacher über eine Abfrage, allerdings könnte es sich hier um SPielkinder aus Wahsington handeln, die dieses einfache Ortungssystem nicht nutzen können und dafür erst eine Peilung durch einen Anruf benötigen. Soviel zur paranoiden Theorie.

Nunja, mal kuckn was passiert. Man baut ja nicht jeden Tag unbewusst Verbindungen nach Washington auf. Ich bin eben nicht so der Typ für die Gefangenenlager der Amis.

mfg,
Markus

 

[HappyMutant]

Können wir bitte wieder zum technischen Teil kommen? Das sich keiner für den Privat-PC interessiert ist ausgemachter Käse, für was gibt es sonst Spam, Trojaner, Viren, Bot-Netzwerke? Also es gibt genug Leute die bestimmte Sachen interessieren, von daher ist eine Klärung, was von wo kommt und wohin geht, durchaus legitim und wem's egal ist, der spart sich vielleicht solche Beiträge einfach, die zum Sachverhalt nichts beitragen.

Anderseits sollte bitte auch nicht übertrieben werden mit den Mutmaßungen. Und Washington, DC besteht nicht nur aus der US-Regierung, gell.

Edit: Diese Adresse ist der Hauptsitz des Carriers "Cogent". http://www.cogentco.com/de/press.php?func=detail&person_id=16 Insofern würde ich da eher auf verspätete Zugriffe auf an dich neu vergebene IPs tippen, oder andere automatische Versuche zur Kontaktaufnahme. Unwahrscheinlich das es in dem Fall was wildes ist.

 

[Jane Dee]

Kann mich mal jemand aufklären wo und wie du die Zugriffe siehst?

 

[flo36]

Also leute die sich eventuell für deinen PC interessieren sind hacker und nicht mal die die hacken schauen nach obs was gibt schädigen eventuell deinen PC und verpissen sich wieder.
Den Regierungen von Washington bis Dschibuti is egal was auf deinem Rechner drauf is aber wer weiß vielleicht hast du ne amerikanische form vom bundestrojaner oben oder eben du kommst einfach zu nem internetknotenpunkt in washington. Ganz simpel wäre, dass es einfach ne Leitung von Windows.

Ich hab auch immer auf jedem PC den ich habe ne verbindung nach Wichita da befindet sich anscheinend ein riesiger Knotenpunkt oder Microsoft oder etwas anderes verbindet über nen Proxy in Wichita zu mir.
Is mir ehrlich gesagt wurscht mich beunruhigt nur meine logdatei vom router etwas den etwa alle 3 stunden sind die 200 einträge voll das sind alles fehlgeschlagene, verbindungsversuche oder auch hackversuche von auswärts. kanns mir zwar nicht vorstellen das es alles hacker sind aber naja weiß nicht was es auf meinem PC so interessantes gibt. Ihr vielleicht ?

Man kann ja fragen vielleicht hat schon mal jemand nen Blick auf meinen PC geworfen

 

[wizzi]

@flo36

ja ganz genau deine schmuddelfilmchen die hab ich gesehen =)

 

[flintzen_123]

Also sowas scheint doch ganz normal zu sein. Weiß nicht wie oft irgendwelche Anfragen von mir unbekannten Adressen/Firmen kommen. Meine Firewall loggt alles mit und lässt es mich auch zurückverfolgen. Denke auch, dass die IP schon mal vergeben war, oder einfach ein spezieller Range an Adressen abgefragt wird. Wofür das gut ist, keine ahnung.

 

[Jane Dee]

Wie kann ich ins Logfile meiner Fritzbox schauen? Will auch mal bissl Paranoia haben!!!