Ungewollte Verbindung zu Nokia Inc.

[TheEVILDEAD]

Hiho,

ich habe mir heute PeerBlock zugelegt arbeite mich daher grad noch ein wenig ein.
zum einen habe ich eine erhebliche Flut an zugriffen auf meinem Rechner
zum anderen
Mein Hauptproblem ist nun das Nokia Inc versucht mit allen Mitteln oder vielmehr über alle Ports mit meinem rechner zu kommunizieren und ich weiss nicht wieso.

Ich besitze nichts von NOKIA weder Handy noch sonstwas

im bekanntenkreis rät man mir den Rechner einmal zu Plätten und neu aufzuspielen aber da hat man bekanntlich wenig lust zu.

was meint ihr dazu?

Thx im vorraus

 

[Agi Hammerklau]

Wenn die Verbindungen ungewollt sind, steckst Du bis zum Hals in einem Botnetz drin (oder besser Dein Rechner). Natürlich müssen verschiedene Programme mit dem Net kommunizieren, nur dass Nokia "anruft" ist mir noch nicht passiert. Für eine nähere Analyse sind Deine Angaben etwas zu dürftig, Du müsstest also zumindest Dein Betriebssystem und die verwendeten Sicherheitssoftwaren bekanntgeben.

 

[TheEVILDEAD]

windoof 7 64bit ultimate

avira antivir

 

[Agi Hammerklau]

Probier mal das: https://www.botfrei.de/

 

[Scheinweltname]

Hiho,
ich habe mir heute PeerBlock zugelegt arbeite mich daher grad noch ein wenig ein.

wieviel Erfahrung hast du mit Netzwerken/ Firewalls?

Wer sich nicht auskennt, könnte in viele Infos aus Firewalls Angriffe u.ä. hineininterpretieren.

Kannst du mal Infos posten, was du unter "Flut an Zugriffen" verstehst, warum du auf Nokia kommst (IP-Adressen) und welche Ports "über alle Ports" genau sind?

 

[Agi Hammerklau]

Keine Panik (auf der Titanic)...probier erst mal den DE-Cleaner ....Plattitüden kannst Du später noch formatieren.

 

[aido]

@Fauler Willi

wie kommst du darauf das DE_Cleaner das problem löst. Ich würde damit sehr vorsichtig sein, dass Tool ist sehr aggressiv. Da ist der Norton Power Eraser etwas besser, obwohl beide aus dem gleichem Hause stammen.

 

[TheEVILDEAD]

@Scheinweltname

bisher hab ich sehr wenig erfahrung mit Netzwerken und Firewalls

LAN-Party Standart würde ich es nennen.

212.118.234.73
212.118.234.65
212.118.234.71

das sind einige der Nokia Inc IP's

Die werden im Sekundentakt angezeigt bei Peerblock 1.0+ allesamt TCP

Sobald ich den Rechner starte Peerblock sich aktiviert und loslegt Rauschen sie wieder rein

Ich muss nichtmal Firefox oder etwas anderes öffnen

 

[Agi Hammerklau]

@aido Es soll in erster Linie erst mal anzeigen ob der Rechner befallen ist, und "Formatieren" ist auch ein sehr aggressives Tool .

 

[Scheinweltname]

212.118.234.73
212.118.234.65
212.118.234.71
das sind einige der Nokia Inc IP's
Die werden im Sekundentakt angezeigt bei Peerblock 1.0+ allesamt TCP

welcher Prozess stellt diese Verbindungen her?
Lad dir TCPview runter, falls du keinen anderen Netzwerk-Monitor hast, der die Programme anzeigen kann.
Und welche TCP-Ports genau?

Und ich würde mal folgendes machen:

• Netzwerkports testen lassen: http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1 (prüfen, ob irgendwelche Ports von außen erreichbar sind, was nicht der Fall sein sollte; überall sollte "gefiltert" stehen)
• Die Protokollierung der Windows-Firewall für ein paar Minuten aktivieren und Peerblock kurz abschalten ... ich hab irgendwie die Vermutung, dass Peerblock Verbindungen anzeigt, die gar nicht hergestellt werden sollen. Das Protokoll kannst du nur mit einem als Admin gestarteten Editor oder Excel oder so anzeigen (Systemsteuerung -> Windows-Firewall -> erweiterte Einstellungen -> Windows-Firewalleigenschaften -> Protokollierung -> "Anpassen ..." (am besten für alle drei Profile) sowohl für "verworfene Pakete" wie auch "erfolgreiche Verbindungen" aktivieren.
  Und stell die Firewall währenddessen am besten auf Whitelist, dann werden die Verbindungen - wenn sie nicht durch eine Regel erlaubt sind - automatisch blockiert; dann müssten die Verbindungen zu Nokia im Protokoll als "Drop"-Eintrag auftauchen (such einfach mit der Suchfunktion nach "212.118") (-> für alle Profile einstellen "Eingehende Verbindungen: Alle Blockieren", "Ausgehende Verbindungen: Blockieren"; siehe hier, Abschnitt "Konfigurationsschritte", Schritt 2)
• Befindest du dich in einem größeren Netzwerk (Studentenwohnheim oder so)? Dann kann es sehr gut sein, dass Peerblock auch Traffic aus dem Netzwerk analysiert, der gar nicht von deinem Rechner kommt (ist dein Rechner wirklich entweder "Source" bzw. "Destination"? Ich hatte mal im Studi-Wohnheimnetzwerk den Netzwerksniffer von Kaspersky laufen und war überrascht, wie viel Traffic mir angezeigt wurde, der mit meinem Rechner gar nix zu tun hatte; angezeigt wurde der wahrscheinlich nur, weil da einige falsche Netzwerkeinstellungen hatten und ihre Netzwerkordner usf. freigegeben hatten. -> Wenn du keine Netzwerkdrucker oder -festplatten in einem Heimnetzwerk hast, müssen alle Netzwerke "öffentlich" sein, damit alle Zugriffs-Berechtigungen maximal eingeschränkt werden!). Kannst du vielleicht mal einen Screenshot mit diesen Verbindungen posten?

EDIT: übrigens:

212.118.234.0 - 212.118.234.255
netname: INAP-LON-SEGASOFT-2144

Es könnte durchaus sein, dass diese Verbindungen im Zusammenhang mit irgendeinem Sega-Videogame stehen (vor Ewigkeiten hat Nokia Anteile an Sega-Sparten gekauft).

 

[TheEVILDEAD]

Zu dem Thema Ports die Peerblock angibt

Diese Nokia Verbindung Probiert alle Ports der Reihe nach durch.

Da ich derzeit mitsamt rechner bei meiner Freundin bin und hier mit meinem Rechner insgesamt 5 Rechner vielleicht liegt es wirklich daran.

Ab morgen bin ich wieder in meinem eigenen Heim und da bin ich als einziger im Netzwerk dann werde ich nochmal Rückmedung geben

TCP View ist schon runtergeladen da Blitzen zeitweise Rote Zeilen auf aber ein anzeichen auf Nokia hab ich nicht gefunden

Das mit dem Segaa game ist möglich turok war mal auf dem pc und was neueres von Sega wäre AvP das ist noch drauf

aber ich werd das ganze morgen nochmal daheim prüfen.

Danke schonmal für die Umfangreiche Hilfe

 

[Scheinweltname]

Diese Nokia Verbindung Probiert alle Ports der Reihe nach durch.

Das klingt entweder nach Port-Scans, oder nach einer Fehlinterpretation der Informationen

Denn jede Netzwerkverbindung benutzt mindestens einen lokalen Port. Wenn du mit dem Firefox z.B. SpiegelOnline aufrufst, dann verbindet sich der Firefox über mehrere lokale Ports mit dem entsprechenden Server. Es kann gut sein, dass dann da steht, dass die Ports 50455, 50456, 50457 usf. eine Verbindung hergestellt haben. (Lokaler/ Source Port = Der Ursprungsport der Anfrage, Remote/ Destination-Port = Der Zielport, der auf einem Server kontaktiert werden soll).
Ganz "schlimm" ist es auf https-Seiten. Wenn ich z.B. per Browser Online-Banking mache, dann werden in kurzer Zeit viele Verbindungen aufgebaut und sofort wieder beendet; so stehen dann ganz viele benutze lokale Netzwerkports in der Liste. Das passiert, weil Ports eine Weile "warten" müssen, bis sie von Windows wieder freigegeben werden. Wenn nun aber vor Ablauf dieser Zeit eine neue Verbindung hergestellt wird, dann kann nicht der alte Port benutzt werden -> es wird ein neuer, häufig mit Portnummer +1 benutzt.
Das kann durchaus so aussehen, als würde da jemand alle Ports durchprobieren.

Siehe Anhang: Um diese Verbindungen zu erzeugen, habe ich bloß mit dem Firefox Youtube aufgerufen.

Da ich derzeit mitsamt rechner bei meiner Freundin bin und hier mit meinem Rechner insgesamt 5 Rechner vielleicht liegt es wirklich daran.

wenn ich richtig liege, dass es sich bei den "durchprobierten" Ports um lokale Ports handelt, dann wirst du dieses Verhalten auch bei dir zuhause feststellen. Wie oben beschrieben: Das wäre normal.
Und wenn TCPview dir keine Verbindungen anzeigt, die Verbindungen zu Nokia aber über TCP laufen, dann würde ich sagen, dass die Verbindungen nur an deinem Rechner vorbeilaufen, weil er Teil eines Netzwerks ist (TCPview kann UDP-Verbindungen nicht anzeigen).

Ich kann mir auch vorstellen: Irgendwer nutzt über den gemeinsamen (WLAN-(?))Router ein Nokia-Smartphone (die teureren beherrschen ja auch alle WLAN) und dein Peerblock analysiert diese Verbindungen mit.

TCP View ist schon runtergeladen da Blitzen zeitweise Rote Zeilen auf aber ein anzeichen auf Nokia hab ich nicht gefunden

Rote Markierungen bedeuten nur, dass eine Verbindung beendet wird. Eigentlich sollte aber wirklich keine Verbindung so schnell verschwinden, dass man nicht wenigstens einen Blick z.B. auf den beteiligten Prozess werfen konnte.

 

[Christine A.]

Die IPs führen alle zu der Domain:

logmein.com


Eines der Produkte die von der Firma angeboten werden, wirst Du schon auf dem Rechner haben.


mfg


Christine A.

 

[Scheinweltname]

Die IPs führen alle zu der Domain:
logmein.com

wo hast du das denn getestet?
Heise sagt, dass die IP zu Nokia/ Segasoft gehört
Ip2location sagt: Nokia/ "ExtSiemens"

EDIT: Wenn es tatsächlich LogMeIn wäre, dann würde ich zur Vorsicht raten, denn offenbar ginge es dabei um Remote-Verbindungen, d.h. Fernzugriff auf einen Rechner. Aber wie kommst du auf Logmein, Christine?

EDIT 2: Wenn ich das richtig verstehe, dann nutzen Nokia und LogMeIn lediglich den selben Anbieter, "Internap Network Operations". Aber die betreffenden IP-Adressen hier im Beitrag sind offiziell auf Nokia gemeldet; der Bereich von LogMeIn ist ein anderer.

 

[Agi Hammerklau]

Heute kam ne E-Mail betr. Urlaub, alles "schön" in einer zip-Datei (über 4MB gross) von einer ellenlangen E-Mail-Adresse....

 

[Scheinweltname]

Heute kam ne E-Mail betr. Urlaub, alles "schön" in einer zip-Datei (über 4MB gross) von einer ellenlangen E-Mail-Adresse....

?
falscher Faden?

 

[Agi Hammerklau]

@Scheinweltname: Nein nur ein gut gemeinter Tipp ...

 

[TheEVILDEAD]

So bin nun wieder daheim und prompt ist das ping Problem nicht mehr vorhanden muss wohl doch irgendwer in dem Netzwerk gewesen sein werde das aber mal im Auge behalten.

Danke für eure ausgiebige Unterstützung.