[Frage] Zugriff auf die feste IP-Adresse ... durch die Filter für Internetseiten verhindert

[aberhallo4]

Es ist ein Filter aktiv. Konsequenterweise zeigt die 7490 in den Systemmeldungen, dass sie erfolgreich mehrfach den Zugriff auf direkte IP-Adressen verhindert hat. Soweit so gut. Als ich noch den Kaspersky hatte konnte der seine Updates auch nur machen über einen direkten Zugriff über die IP-Adresse. Deshalb musste er sich verabschieden.

Es geht aktuell (und ohne Kaspersky) nun um vier Adressen, die die Box geblockt hat
http://www.ip-who-is.de/lokalisieren-ip/213.8.5.154 ein in Israel stehender Server, der nur auf Microsoft verlinkt
http://www.ip-who-is.de/lokalisieren-ip/4.23.54.143 (keine Ahnung)
http://www.ip-who-is.de/lokalisieren-ip/69.46.75.101 Shoutcast-Server
http://www.ip-who-is.de/lokalisieren-ip/93.93.53.198 ein auf den Seychellen beheimateter Server mit einem 1-Pixel-gif

Ein ähnliches Thema wurde vor einem Monat in diesem Thread mit wenig aussagekräftigem Titel mal hochgebracht http://www.ip-phone-forum.de/showthread.php?t=269366

Kann jemand die Server einordnen, wozu die möglicherweise benötigt werden (Shoutcast vermutlich von irgendeinem Internetradio-Client - alles andere riecht für mich nach Schnüffelei)?
Hat jemand einen Tip, wie ich herausbekomme, welcher Client jeweils der Bösewicht ist, der den direkten Zugriff auf die IP-Adresse macht? Das ist ja nicht uninteressant, wenn es ggf. darum geht, ob ein Rechner oder Mobiltelefon von Schadsoftware befallen ist.

 

[OiledAmoeba]

Zu dem 1pixel Bildchen kann schon mal gesagt werden, dass das jeder Teilnehmer in deinem Netz sein kann. Dass sind entweder Zählpixel auf Webseiten oder seit geraumer Zeit auch Validierungspixel in hauptsächlich Spam-Mails. Die Mail ruft das Bildchen ab, damit weiß der Server dann, dass die Adresse existiert und gelesen wird...

 

[aberhallo4]

Ja, das entspricht für diesen Server genau meiner Vermutung. Und dass das jeder Teilnehmer in meinem Netz sein kann entspricht genau meinem Problem. Wenn es durch eine email reinkommt, dann ist da nichts zu machen, das kann morgen einen anderen Client treffen. Aber wenn das von irgendeiner Schadsoftware genutzt wird, dann wäre es super, den Client herauszubekommen und zu desinfizieren.

 

[KunterBunter]

Ein ähnliches Thema wurde vor einem Monat in diesem Thread mit wenig aussagekräftigem Titel mal hochgebracht http://www.ip-phone-forum.de/showthread.php?t=269366

Ich kann beim besten Willen keinen Bezug zu "Zwei Fragen zum C4" herstellen. Meinst du den Bewegungssensor, der das dann an einen Server meldet? :?

 

[aberhallo4]

Da hast Du vollkommen Recht. Da hatte ich wohl ein Tab zuviel geöffnet und den falschen Link gepostet.

Es ging um diesen Link, der sich auch um zwei Fragen drehte
http://www.ip-phone-forum.de/showthread.php?t=266695

 

[sf3978]

... sie erfolgreich mehrfach den Zugriff auf direkte IP-Adressen verhindert hat. Soweit so gut.

Dieser Filter der FritzBox blockt aber nicht für alle möglichen Anwendungen (... z. B. Datenübertragung mit tar+nc), den Zugriff per direkt aufgerufene IP-Adresse.

 

[aberhallo4]

Das mag ja sein, dass sie nicht perfekt blockt - aber mir geht es zunächst um aufgetretene und von der Box dokumentierte Blocker, die zu verstehen und die Quelle zu ermitteln.