Hallo Leute,

ich wüsste gerne was sich hinter unkown.uunet.be verbirgt, per Google lässt sich dazu nicht viel finden.

Weiß jemand was sich dahinter verbirgt oder wie ich es herausfinden könnte?
Whois-Eintrag konnte ich keinen hilfreichen finden.

Hatte ein paar mal eine kurze Verbindung dazu im Ressourcenmonitor unter Windows 7 gesehen, einmal von iexplore.exe und einmal von svchost.exe und wollte mal wissen was hinter dieser "Belgischen?" Adresse steckt.

Genau war es diese:

Schöne Grüße
Dude566

Dude566 hat folgendes geschrieben :

Whois-Eintrag konnte ich keinen hilfreichen finden.

en.utrace.de/?query=194.7.155.84
Vielleicht hilft das weiter.

Das hilft mir schon mal etwas weiter, laut dem Eintrag gehört diese IP zu Cybertrust - Verizon.
Nur wieder mal lässt sich nicht all zu viel über dieses Unternehmen finden, irgendetwas mit IT-Security scheinen die aber zu tun zu haben. Also scheint es doch legitim zu sein oder?

Weiß da jemand mehr oder hat vielleicht noch einen Tipp wie ich an mehr Infos kommen könnte?

Dude566 hat folgendes geschrieben :

Weiß da jemand mehr oder hat vielleicht noch einen Tipp wie ich an mehr Infos kommen könnte?

www.pressebox.de/pre...gebungen/boxid/47672
www.verizonenterprise.com/

Zitat:

Cybertrust ist ein international tätiger Spezialist für Informationssicherheit und unterstützt Unternehmen und Behörden weltweit mit professionellen Sicherheitsdienstleistungen zur Absicherung kritischer Daten und Identitäten, sowie bei der durchgängigen Umsetzung von Compliance-Anforderungen. Mit seiner Firmenzentrale in Herndon, Virginia/USA, und mehr als 30 internationalen Niederlassungen, ist Cybertrust einer der weltweit größten Anbieter für Informationssicherheit und anerkannter globaler Marktführer für Managed-Security-Services (MSS)-Lösungen. Weitere Informationen sind unter www.cybertrust.com erhältlich.

Weitere Links findest Du per Goggle mit dem Suchbegriff "Microsoft Verizon"
Auch interessant: www.heise.de/newstic...ionieren-105561.html

Super, scheint also legitim von Microsoft auszugehen, also sie nutzen Dienste von Verizon. Siehst du das auch so?

Scheint nichts Gefährliches zu sein, sonst hätte man entsprechende Berichte im Internet finden müssen.

Ich finde es halt nur komisch, dass ich das bisher noch nie gesehen habe.
Schaue schon manchmal in die Verbindungen, gerade eben war es wieder kurz aufgetaucht:
Laut dem Taskmanager gehört die svchost.exe Instanz mit der zugehörigen PID entweder zu "NlaSvc", "LanmanWorkstation", "Dnscache" oder "CryptSvc".

Ist so etwas sonst noch keinem aufgefallen?

Dude566 hat folgendes geschrieben :

Ist so etwas sonst noch keinem aufgefallen?

Ich habe heute Vormittag ein ständiges Flackern bei meinem Router beobachtet (ohne Aktivitäten meinerseits, die das erklären könnten) und mir das mit SmartSniff mal angesehen, wer da am "telefonieren" ist. Dabei habe ich erstmalig den Service "teredo" in der Liste gesehen. en.utrace.de/?query=65.55.158.118
Keine Ahnung, was Microsoft da wieder treibt. Hier eine Beschreibung, was das ist: de.wikipedia.org/wiki/Teredo
Falls Interesse besteht: Hier ist ein Downloadlink für die 32-Bit-Version von SmartSniff (Freeware): www.chip.de/download...32-Bit_38473143.html

Zitat:

Ich finde es halt nur komisch, dass ich das bisher noch nie gesehen habe.

Bei deiner Zuordnung zu Prozessen vermute ich das sich dort (in Belgien) ein Crl Repository befindet. Du hast dir vermutlich kürzlich ein SSL Stammzertifikat eingefangen das regelmäßig gegen diese Url prüft ob die Zertifikate die es beglaubigt hat nicht zwischenzeitlich ungültig sind und auf deinem Rechner gesperrt werden müssten.

Meinst du mit "eingefangen", dass ich mir jetzt sorgen machen sollte?

Erstmals ist das letzte Woche Mittwoch nach dem MS Patchday aufgefallen, da war es die svchost.exe.
Nach dem neu aufsetzen ist es gestern nach dem erstmaligen starten des IE aufgetreten, ausgehend von iexplore.exe.
Heute dann wieder von der svchost.exe ohne den IE.

Zitat:

Meinst du mit "eingefangen", dass ich mir jetzt sorgen machen sollte?

Nein. "Eingefangen" war eigentlich völlig wertfrei gemeint. Ob das gut, schlecht, gewollte, ungewollt oder was auch immer ist kann ich von außen kaum sagen ich wollte nur andeuten worum es sich vermutlich handelt.

Hat sonst niemand eine Ahnung, was dahinter stecken könnte?

So, ich frage noch ein letztes mal und dann nerve ich auch nicht mehr damit, aber hat das wirklich sonst noch niemand gehabt?

Darüber wird die Gültigkeit bei dir vorhandener Zertifikate geprüft. Verantwortlich dafür ist der Kryptografiedienst (CryptSvc) von Windows 8. Der Internet Explorer prüft die Zertifikate logischerweise auch, deshalb gibt es auch durch den Zugriffe.

jaenicke hat folgendes geschrieben :

Darüber wird die Gültigkeit bei dir vorhandener Zertifikate geprüft. Verantwortlich dafür ist der Kryptografiedienst (CryptSvc) von Windows 8. Der Internet Explorer prüft die Zertifikate logischerweise auch, deshalb gibt es auch durch den Zugriffe.

Achso, ich nutze hier auf dem System wo das Auftritt allerdings noch Windows 7, wird aber das gleiche sein oder?

Ist das bei dir/allgemein immer eine Verbindung zu dieser Adresse oder kann das auch variieren?

Zitat:

Ist das bei dir/allgemein immer eine Verbindung zu dieser Adresse oder kann das auch variieren?

In jedem Zertifikat kann ein beliebiger Sperrlisten-Verteilpunkt hinterlegt sein. Du kannst gerne bei dir alle mal durchschauen ob du in einem bei dir uunet.be findest. Alternativ kannst du aber auch mal test weise in den Internetoptionen unter Erweitert/Sicherheit die Punkte 'Auf gesperrte Serverzertifikate überprüfen' und 'Auf gesperrte Zertifikate von Herausgebern überprüfen' abschalten (nur eine von beiden Optionen ist relevant weiß aber gerade nicht welche). Wenn dann die genannte Adresse nicht mehr angefunkt wird weißt du das es aus einem Zertifikat stammt und der Zertifikatsprüfung dient. Aber ich wiederhole ob das dann eine gültiges Zertifikat und eine gültige Quelle zur Prüfung ist weiß ich dann auch nicht.

Ralf Jansen hat folgendes geschrieben :

Du kannst gerne bei dir alle mal durchschauen ob du in einem bei dir uunet.be findest.

Wo kann ich diese denn einsehen?
Es tritt ja auch nicht bei jedem Start des IE auf, bloß beim erstmaligen Starten des IE nach dem neuaufsetzen des Systems und sonst war es ein paar mal vorher durch die svchost.exe ausgelöst worden. Mittlerweile aber bisher auch nicht mehr.

Edit: Lässt sich denn evtl. irgendwie herausfinden ob, das uunet.be eine gültige Quelle zur Prüfung ist?

Über die Internetoptionen auf dem Inhalte Reiter.
Wenn du dort in die Zertifikatsverwaltung gehst und auf ein Zertifikat klickst wirst du eventuell in den Details den Punkt Sperrlisten-Verteilpunkt finden. Das ist etwas optionales werden also nicht alle haben.

Edit:

Zitat:

Edit: Lässt sich denn evtl. irgendwie herausfinden ob, das uunet.be eine gültige Quelle zur Prüfung ist?

Wenn du das passende Zertifikat gefunden hast (bzw. das Zertifikat am Ende der Kette der sich bestätigenden Zertifikate) und das zu einem bekannten Aussteller gehört und nicht sowieso unfug ist und gelöscht werden sollte, weil du z.B. irgendwann mal im Browser auf eine Frage wie 'möchten sie diesem nicht vertrauenswürdigen Zertifikat doch vertrauen' zugestimmt hast, solltest du eigentlich beim Aussteller die entsprechenden Information bekommen können wo die denn ihre CRL Repositories vorhalten.

Ich habe jetzt mal alle im IE nachgeguckt, konnte aber keines finden, was zu der uunet.be gepasst hätte.
Ich nutze den IE ja auch nicht als meinen Browser, deshalb stehen dort auch wohl keine Herausgeber im Bereich "Vertrauenswürdige Herausgeber" und bei "Nicht vertrauenswürdige Herausgeber" einige.
Kann man denn noch so in Windows irgendwie nach Zertifikaten schauen oder wie soll ich jetzt weiter verfahren?

Ich finde das ganze doch reichlich komisch und misstraue dem ganzen kram.