Supportnet Computer
Planet of Tech

Supportnet / Forum / WindowsXP

Anwendungen verbinden sich mit Internet an IP 224.0.0.22. Trojaner?





Frage

Hi! Meine Firewall (Sygate) hat festgestellt, dass verschiedene Programme, (AntiVir, WinTV, Explorer) an die IP 224.0.0.22 senden wollen, wenn ich online bin. Was hat das zu bedeuten? Viren oder Trojaner konnte ich bisher nicht entdecken. Ich habe bei google gesehen, dass das wohl öfter mal vorkommt, bin aber nicht schlauer geworden. Was hat das zu bedeuten? Muss ich das unterbinden? Gruß Section31

Antwort 1 von pc

McAfee Visual Trace - Version 3.27 Ergebnisse
Target: 224.0.0.2
Datum: 4.5.2004 (Dienstag), 21:30:37
Knoten:2


Knotendaten
Knoten Netz Inh IP-Adresse Standort Knotenname
2 1 1 224.0.0.2 Unbekannt all-routers.mcast.net


Paketdaten
Knoten Max Min Mittel Gesamt Verlust
2 ---- ---- ---- 2 2


Netzwerkdaten
Netzwerk-ID: 1

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 224.0.0.0 - 239.255.255.255
CIDR: 224.0.0.0/4
NetName: MCAST-NET
NetHandle: NET-224-0-0-0-1
Parent:
NetType: IANA Special Use
NameServer: FLAG.EP.NET
NameServer: STRUL.STUPI.SE
NameServer: NS.ISI.EDU
NameServer: NIC.NEAR.NET
Comment: This block is reserved for special purposes.
Comment: Please see RFC 3171 for additional information.
Comment:
RegDate: 1991-05-22
Updated: 2002-09-16

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org

ARIN WHOIS database, last updated 2004-05-03 19:15


Inhaberdaten
Inhaber-ID: 1
NOTICE AND TERMS OF USE: You are not authorized to access or query our WHOIS
database through the use of high-volume, automated, electronic processes. The
Data in Network Solutions' WHOIS database is provided by Network Solutions for information
purposes only, and to assist persons in obtaining information about or related
to a domain name registration record. Network Solutions does not guarantee its accuracy.
By submitting a WHOIS query, you agree to abide by the following terms of use:
You agree that you may use this Data only for lawful purposes and that under no
circumstances will you use this Data to: (1) allow, enable, or otherwise support
the transmission of mass unsolicited, commercial advertising or solicitations
via e-mail, telephone, or facsimile; or (2) enable high volume, automated,
electronic processes that apply to Network Solutions (or its computer systems). The
compilation, repackaging, dissemination or other use of this Data is expressly
prohibited without the prior written consent of Network Solutions. You agree not to use
high-volume, automated, electronic processes to access or query the WHOIS
database. Network Solutions reserves the right to terminate your access to the WHOIS
database in its sole discretion, including without limitation, for excessive
querying of the WHOIS database or for failure to otherwise abide by this policy.
Network Solutions reserves the right to modify these terms at any time.


Domain mcast.net not found. Please note that this whois server only provides
information for a very few domains

The previous information has been obtained either directly from the
registrant or a registrar of the domain name other than Network Solutions.
_____
Copyright © 1997-2003 Networks Associates Technology, Inc. All Rights Reserved
______________________________

"unbekannter standort
das ist eine sogenannte multicastadresse, die fuer die adressierung von ip-geraetegruppen verwendet wird..."

Antwort 2 von Section31

Und warum senden verschiedene Programme an diese Adresse? Ist das normal?

Section31

Antwort 3 von Section31

Könnte es sich eventuell um den ssdp Suchdienst handeln?

Section31

Antwort 4 von Apo666

Bei mir stellt die Sygate Firewall genau das gleiche fest. Ich habe die Adresse blockiert. Entstehen mir dadurch Nachteile?

Oder Vorteile, wenn ich die Adresse nicht blockiere?
Das es sich um die IANA handelt ist ja gut und schön. Sagt mir aber auch nichts. Warum sollte mein Computer versuchen diese zu kontaktieren?
---------------------------------------------------
12/26/2004 10:58:52224.0.0.220192.168.88.20OutgoingBlockedC:WINDOWSSystem32 toskrnl.exe
12/26/2004 10:58:52224.0.0.220192.168.100.10OutgoingBlockedC:WINDOWSSystem32 toskrnl.exe
12/26/2004 10:58:52224.0.0.220192.168.100.10OutgoingBlockedC:WINDOWSsystem32svchost.exe
12/26/2004 10:58:52224.0.0.220192.168.88.20OutgoingBlockedC:WINDOWSsystem32svchost.exe
12/26/2004 10:58:52224.0.0.220217.85.180.1220OutgoingBlockedC:WINDOWSsystem32svchost.exe
12/26/2004 10:58:52224.0.0.220192.168.100.10OutgoingBlocked
12/26/2004 10:58:52224.0.0.220192.168.88.20OutgoingBlocked
12/26/2004 10:58:53224.0.0.220217.85.180.1220OutgoingBlocked

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: