Cord
Neuling
Thread Starter
- Mitglied seit
- 11.02.2008
- Beiträge
- 515
Hallo,
ich habe eben mal das Surfprotokoll meines Antivirenprogramms durchforstet und bin dabei auf zwei merkwürdige URLs gestoßen, die geprüft wurden:
1:
16.02.2009,23:13:16 [INFO] [35] Remote Adresse 72.167.239.239:80; Prozess ID 3516
16.02.2009,23:13:17 [INFO] [35] Angeforderte URL: http://ocsp.godaddy.com:80/
16.02.2009,23:13:17 [WARNUNG] [35] Unbekannter MIME Type, application/ocsp-response
16.02.2009,23:13:17 [INFO] [35] Es wurde keine Malware gefunden
16.02.2009,23:13:32 [INFO] [35] Der entfernte Computer hat die Verbindung getrennt
Ich hab zwar eine vage Vermutung was es sein könnte, aber ich bin mir da nicht sicher (Meine Vermutung wäre: Mozilla Thunderbird)
und hier dir Nr2:
17.02.2009,01:38:12 [INFO] [5] Remote Adresse 64.4.52.189:80; Prozess ID 3824
17.02.2009,01:38:12 [INFO] [6] Remote Adresse 64.4.52.189:80; Prozess ID 3824
17.02.2009,01:38:12 [INFO] [7] Remote Adresse 62.156.238.9:80; Prozess ID 3824
17.02.2009,01:38:12 [INFO] [7] Angeforderte URL: http://wmp.audible.com/adde/serviceInfo/audible_a_icon_16T.png
17.02.2009,01:38:12 [INFO] [5] Angeforderte URL: http://go.microsoft.com/fwlink/?Lin...eoid=5e&version=11.0.5721.5230&userlocale=407
17.02.2009,01:38:12 [INFO] [6] Angeforderte URL: http://go.microsoft.com/fwlink/?Lin...eoid=5e&version=11.0.5721.5230&userlocale=407
17.02.2009,01:38:12 [INFO] [8] Remote Adresse 72.18.205.210:80; Prozess ID 3824
17.02.2009,01:38:12 [INFO] [5] Es wurde keine Malware gefunden
17.02.2009,01:38:12 [INFO] [5] Der entfernte Computer hat die Verbindung getrennt
17.02.2009,01:38:12 [INFO] [6] Es wurde keine Malware gefunden
17.02.2009,01:38:12 [INFO] [6] Der entfernte Computer hat die Verbindung getrennt
17.02.2009,01:38:12 [INFO] [8] Angeforderte URL: http://xml11dch.farolatino.com/wmp/LogoFaroLatino16x16.png
17.02.2009,01:39:13 [INFO] [7] Der lokale Computer hat die Verbindung getrennt
17.02.2009,01:39:18 [INFO] [8] Der lokale Computer hat die Verbindung getrennt
17.02.2009,01:44:14 [INFO] [9] Remote Adresse 64.4.52.182:80; Prozess ID 3824
17.02.2009,01:44:15 [INFO] [9] Angeforderte URL: http://redir.metaservices.microsoft...equestID=E385225B-1B75-4EE3-9A2D-2830D100C7E5
17.02.2009,01:44:15 [INFO] [9] Es wurde keine Malware gefunden
17.02.2009,01:44:15 [INFO] [9] Der entfernte Computer hat die Verbindung getrennt
17.02.2009,01:44:15 [INFO] [10] Remote Adresse 207.46.210.106:80; Prozess ID 3824
17.02.2009,01:44:15 [INFO] [10] Angeforderte URL: http://info.music.metaservices.micr...equestID=E385225B-1B75-4EE3-9A2D-2830D100C7E5
17.02.2009,01:44:16 [WARNUNG] [10] Unbekannter MIME Type, text
17.02.2009,01:44:16 [INFO] [10] Es wurde keine Malware gefunden
Da hab ich zwar auch eine Vermutung, was das ist (nämlich der Windows Media Player), aber was ist das für ein komisches PNG (man achte auf den Namen :-P), was der da immer läd ?
Das wird regelmäßig geladen und ist immer zwischen dem microsoftkram eingebettet.
Könnt ihr mich da bissl aufklären ? ^^
ich habe eben mal das Surfprotokoll meines Antivirenprogramms durchforstet und bin dabei auf zwei merkwürdige URLs gestoßen, die geprüft wurden:
1:
16.02.2009,23:13:16 [INFO] [35] Remote Adresse 72.167.239.239:80; Prozess ID 3516
16.02.2009,23:13:17 [INFO] [35] Angeforderte URL: http://ocsp.godaddy.com:80/
16.02.2009,23:13:17 [WARNUNG] [35] Unbekannter MIME Type, application/ocsp-response
16.02.2009,23:13:17 [INFO] [35] Es wurde keine Malware gefunden
16.02.2009,23:13:32 [INFO] [35] Der entfernte Computer hat die Verbindung getrennt
Ich hab zwar eine vage Vermutung was es sein könnte, aber ich bin mir da nicht sicher (Meine Vermutung wäre: Mozilla Thunderbird)
und hier dir Nr2:
17.02.2009,01:38:12 [INFO] [5] Remote Adresse 64.4.52.189:80; Prozess ID 3824
17.02.2009,01:38:12 [INFO] [6] Remote Adresse 64.4.52.189:80; Prozess ID 3824
17.02.2009,01:38:12 [INFO] [7] Remote Adresse 62.156.238.9:80; Prozess ID 3824
17.02.2009,01:38:12 [INFO] [7] Angeforderte URL: http://wmp.audible.com/adde/serviceInfo/audible_a_icon_16T.png
17.02.2009,01:38:12 [INFO] [5] Angeforderte URL: http://go.microsoft.com/fwlink/?Lin...eoid=5e&version=11.0.5721.5230&userlocale=407
17.02.2009,01:38:12 [INFO] [6] Angeforderte URL: http://go.microsoft.com/fwlink/?Lin...eoid=5e&version=11.0.5721.5230&userlocale=407
17.02.2009,01:38:12 [INFO] [8] Remote Adresse 72.18.205.210:80; Prozess ID 3824
17.02.2009,01:38:12 [INFO] [5] Es wurde keine Malware gefunden
17.02.2009,01:38:12 [INFO] [5] Der entfernte Computer hat die Verbindung getrennt
17.02.2009,01:38:12 [INFO] [6] Es wurde keine Malware gefunden
17.02.2009,01:38:12 [INFO] [6] Der entfernte Computer hat die Verbindung getrennt
17.02.2009,01:38:12 [INFO] [8] Angeforderte URL: http://xml11dch.farolatino.com/wmp/LogoFaroLatino16x16.png
17.02.2009,01:39:13 [INFO] [7] Der lokale Computer hat die Verbindung getrennt
17.02.2009,01:39:18 [INFO] [8] Der lokale Computer hat die Verbindung getrennt
17.02.2009,01:44:14 [INFO] [9] Remote Adresse 64.4.52.182:80; Prozess ID 3824
17.02.2009,01:44:15 [INFO] [9] Angeforderte URL: http://redir.metaservices.microsoft...equestID=E385225B-1B75-4EE3-9A2D-2830D100C7E5
17.02.2009,01:44:15 [INFO] [9] Es wurde keine Malware gefunden
17.02.2009,01:44:15 [INFO] [9] Der entfernte Computer hat die Verbindung getrennt
17.02.2009,01:44:15 [INFO] [10] Remote Adresse 207.46.210.106:80; Prozess ID 3824
17.02.2009,01:44:15 [INFO] [10] Angeforderte URL: http://info.music.metaservices.micr...equestID=E385225B-1B75-4EE3-9A2D-2830D100C7E5
17.02.2009,01:44:16 [WARNUNG] [10] Unbekannter MIME Type, text
17.02.2009,01:44:16 [INFO] [10] Es wurde keine Malware gefunden
Da hab ich zwar auch eine Vermutung, was das ist (nämlich der Windows Media Player), aber was ist das für ein komisches PNG (man achte auf den Namen :-P), was der da immer läd ?
Das wird regelmäßig geladen und ist immer zwischen dem microsoftkram eingebettet.
Könnt ihr mich da bissl aufklären ? ^^
Zuletzt bearbeitet:
