Ständig DNS Anfragen im Hintergrund.

[sirmaniac]

Hallo habe mal die DNS Anfragen beobachtet mit einem Tool (DNSQuerySniffer) weil ich nicht im Web surfen kann sobald ein
Download mit hoher Geschwindigkeit läuft. Dabei ist mir aufgefallen das immer DNS Abfragen laufen auch wenn der Webbrowser und keine anderen Anwendungen offen sind. Es sind immer die gleichen 10 Adressen wofür die DNS angefragt wird und das wiederholt sich ca alle 2 Minuten. Kann ich raus bekommen woher diese Anfragen kommen? Habe jetzt erst mal die Adressen in der Host Datei eingetragen mit 0.0.0.0 als DNS so das sie nicht mehr aufgelöst werden können, ist aber auch keine Lösung.
Würde gerne wissen wer da die Anfragen startet.

Edit: Habe mit Procmon rausgefunden die Anfragen gehen von svchost aus. Svchost ist doch für Windows Dienste zuständig... kann man rausfinden welcher Dienst da genu dahinter steckt?

 

[madmax2010]

was wird denn angefragt?

kann windows sein,
kann etwas mit autoupdates sein, kann dein wetter widget sein.

Das Surf Problem klingt hart nach Telekom vdsl oder vodafone Kabel

 

[chrigu]

Welche Programme sind am laufen?

 

[Vasdada]

DNS anfragen sind total normal, fast jeder prozess (seitens windows) fragt dns ab.
darum würde ich mir keine sorgen machen... zumale du bestimmt DNS anfragen (port 53!) nur zu deinen router siehst oder? für DNS auflösung im internen netz wird auch DNS anfragen gestellt. jedes smartphone stellt sekündlich dns anfragen.

 

[Groug]

Hoher Download ist in der Regel auch hoher Upload. TCP Verbindungen brauchen ca. 5% der Kapazität vom Download als Upload.

 

[spcqike]

jedes smartphone stellt sekündlich dns anfragen.

sekündlich reicht nicht einmal Jeder Dienst/Service/App/Anwendung am PC, Smartphone, Smart-TV, Smart-Kühlschrank, Smart-Lampe/Steckdose ..... alles sendet zig DNS Anfragen aller paar sekunden.
Ein einzelner Aufruf von computerbase.de generiert bestimmt 20 DNS Anfragen im Hintergrund

zum TE:
hast du die Möglichkeit einen lokalen DNS Server laufen zu lassen? bspw. auf einem Raspberry oder einem anderen (Linux) Gerät (NAS? idealer weise mit Docker?) Wenn ja, könntest du dir einen Pi-Hole DNS Server installieren. das Ganze ist relativ einfach und unkompliziert gemacht und du kannst sehr genau nachvollziehen welches Gerät welche DNS Anfrage startet und diese, bei Bedarf, auch blockieren (der eigentliche Sinn von Pi-Hole, ein "Schwarzesloch für ungewünschte DNS Anfragen / Werbung)

 

[Vasdada]

oder wireshark und filter nur auf port 53

 

[DeusoftheWired]

Es sind immer die gleichen 10 Adressen wofür die DNS angefragt wird und das wiederholt sich ca alle 2 Minuten.

Welche Domänen werden angefragt? Oft hilft schon das Nachschlagen von ihnen in einer Suchmaschine oder whois, um sie einem Anbieter zuzuordnen.

 

[sirmaniac]

Hallo,
habe alles beendet was man beenden kann und die Anfragen laufen weiter alle 2 Minuten und dann alle hintereinander weg, dann ist 2 Minuten ruhe dann geht das wieder von vorne los.

Habe mit Procmon rausgefunden die Anfragen kommen von svchost.exe
Kann man das weiter eingrenzen?

Abgefragt werden immer Computerfrage.net, lp.searchmulty.com, d-10.winudf.com und einige andere.
Immer die gleichen obwohl alles zu ist was ich beenden konnte. Als wenn da immer eine Liste abgearbeitet wird, schön alle Sekunde eine Adresse bis die Anfragen durch sind.
Es werden dann immer nur diese DNS Anfragen gestellt alle Programme sind ja zu.
Die Reihenfolge ist auch immer die Gleiche.
Alles Seiten die ich nicht aufgerufen habe oder benutze.
Ansonsten nur sporadisch mal eine Anfrage von Hintergrndanwendungen wie malwarebytes, aber die anfragen kann ich zuordnen.

Ergänzung (29. Januar 2021)

Welche Domänen werden angefragt? Oft hilft schon das Nachschlagen von ihnen in einer Suchmaschine oder whois, um sie einem Anbieter zuzuordnen.

Hallo, wie gesagt das passiert auch wenn ansonsten alles geschlossen wurde. Die Seiten hatte ich vorher auch nicht im Browser nicht aufgerufen.

Ergänzung (29. Januar 2021)

Welche Programme sind am laufen?

Alles geschlossen bis auf Dinge die ich nicht schließen kann wie Virenscanner,Malwarebytes usw.
Malwarebytes und Scanner machen auch Anfragen aber die kann ich zuordnen anhand der Adresse.

Ergänzung (29. Januar 2021)

was wird denn angefragt?


Das Surf Problem klingt hart nach Telekom vdsl oder vodafone Kabel

Computerfrage.net, lp.searchmulty.com, d-10.winudf.com und einige andere.
Seiten die ich nicht so nicht benutze.

Wegen dem Surfproblem mache mal eine eigene Anfrage auf. Tritt aber nur beim PC auf, was Downloaden und im Handy Webseiten über WLan aufrufen geht ohne Probleme.

 

[DeusoftheWired]

d-10.winudf.com

Dort werden APKs von Android gehostet

lp.searchmulty.com

Dafür finden sich Teffer zu Spy/Adware.

Scan dein System mal auf Malware.

 

[madmax2010]

und sag mal welchen virenscanner du nutzt
Ein ganzer haufen der kostenfreien redet mit Werbenetzen

 

[sirmaniac]

Dort werden APKs von Android gehostet



Dafür finden sich Teffer zu Spy/Adware.

Scan dein System mal auf Malware.

Nach apk habe ich mal gesucht weil es das tool nicht im appstore gab.
computerfrage.net kann auch sein.

Gescannt habe ich jetzt noch mal zusätzlich mit mehreren on Demand Scannern aber da wurde nichts gefunden. Malwarebytes findet auch nichts.

Ergänzung (29. Januar 2021)

und sag mal welchen virenscanner du nutzt
Ein ganzer haufen der kostenfreien redet mit Werbenetzen

Den Windows eigenen.

 

[Uridium]

Versuche mal ProcessExplorer. Dort sollte man den Dienst (svchost.exe) auf das eigentliche Programm zuordnen können.

 

[sirmaniac]

Es ist Malwarebytes Antimalware was ständig die Anfragen raushaut. Ich schreibe die mal an was das Verhalten soll.