seltsame Verbindung zu CODERZ.NET

#1 N'Abend zusammen,
ich beobachte hier in den Logfiles von meiner Firewall Outpost dass jedesmal wenn ich online gehe, Netscape ne Verbindung zu "www.coderz.net" macht. Ich hab keine Ahnung warum. (Ein Versuch diese Verbindung zu blocken misslingt aber da rede ich mit den Outpostleuten drüber.) Seltsam ist auch, wenn ich die Verbindung anpinge, geht der Ping auf mich selbst, d.h. das DNS löst coderz.com als meinen eigenen Rechner 127.0.0.1 auf.
Erreichbar im Netz ist "h**p://coderz.net" die www.adresse oben wird beim Kontaktieren verhindert. Ich will ja nix sagen, aber die Homepage von den Leuten kommt mir schon ein wenig dunkel vor.

Nur - was tut sich in meinem Rechner? Hinzu kommt, innerhalb von meinem LAN dasselbe Lied. (frisch gescannt hab ich natürlich, mit spybot gesucht, in der registry nachgesehen: keine Auffälligkeiten).

Reinhart

#2 In der Datei "hosts" sollte sich nur ein Eintrag befinden
127.0.0.1 *dein rechnername"

evtl noch die Adressen/Namen der Rechner im LAN
Überprüfe das mal.
C:\WINNT\system32\drivers\etc\
C:\WINDOWS\SYSTEM32\DRIVERS
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Da ist
127.0.0.1 localhost
danach die beiden anderen Clients sowie der Router, alles von mir selbst eingetragen.

ABER:
"www.coderz.net" hat tatsächlich die IP 127.0.0.1 . Ein Ping liefert eine Antwort von coderz.net[127.0.0.1].
Ein tracert zu coderz.net liefert nur einen Schritt nach THINKPAD[127.0.0.1], das ist mein Rechner.
Darf ein öffentlicher Server diese IP haben?

#4 coderz.net hat die IP: 65.119.106.228
127.0.0.1 ist wie schon gesagt DEIN Rechner.

#5 Ist es möglich, dass ein Trojaner diese Phänomen hervorruft ?
Frage: Mit was, welchem Programm hast Du deinen Rechner gescannt ?
Wenn das Scannen nach Viren ohne Befund bleibt, könnte man das TCP-Protokoll mal neu installieren. Evtl bereinigt das die Angelegenheit. Aber es kommt mir wirklich "spanisch" vor ......
__________
Durchsuchen --> Aussuchen --> Untersuchen

#6 @Ajax:

Ich glaube nicht dass du recht hast. Geh zu
http://www.network-tools.com/
und gib ein "www.coderz.net" --blöder Forumseditor: gib ein:
wwwpunktcoderz.net

Als Ergebnis erhälst du (Zitat
IP address: 127.0.0.1
Host name: 'www.coderz.net'

Ich werde jetzt mal systematisch arbeiten und wenn ich später heute mehr Zeit habe, den IE wieder von der Kette lassen und mal sehen ob der auch dasselbe Verhalten zeigt. Dann hätte ich gerne von euch noch nen Tip: Wie kriegt man eine Liste aller beim Booten gestarteten Prozesse, Programme?

Bisher habe ich gemacht:
- 2 frische scanner, fprot und antivir: negativ
- spybot, negativ
- im Taskmanager sind nur seit langem bekannte Prozesse
- registry angesehen, keine verdächtigen Einträge, so weit ich sehen kann
- Autostart, win.ini, system.ini alles negativ
- in Frage kommende Virenbeschreibungen gelesen: Win32.HIV alias PRESS und der YAHA. Keine Spuren davon bei mir gefunden

Kurz noch mein System:
W2k mit Outpost2 Pro hinter einem SMC-Router, 3 Clients im Netz, DSL. Alle Rechner im LAN haben die selbe Macke.

Reinhart

#7 Irre Sache, zumal 127.0.0.1 d e f i n i t v dem Rechner ansich vorbehalten ist.

Zitat

"www.coderz.net" hat tatsächlich die IP 127.0.0.1 . Ein Ping liefert eine Antwort von coderz.net[127.0.0.1].
Ein tracert zu coderz.net liefert nur einen Schritt nach THINKPAD[127.0.0.1], das ist mein Rechner.

Also das ist irre und stellt einiges auf den Kopf
Ich habe keine Erklärung, aber eine Verbindung zu 127.0.0.1 endet immer auf deinem Rechner, also lokal. Du kannst also keine Verbindung zu www.coderz.net aufbauen. (zu http://coderz.net=65.119.106.228 schon !)
127.0.0.1 ist nicht routingfähig.
Aber was das ganze soll ist mir schleierhaft.....mal recherchieren

Gedanke: die Domain wurde gesperrt und mit 127.0.0.1 auf "unerreichbar" gesetzt !?
Ist das eine gängige Praxis von "offiziellen" Stellen ?
__________
Durchsuchen --> Aussuchen --> Untersuchen

#8 Mal eine Frage:
Meinst du jetzt http://www.coderz.net/(die Star Trek Seite) oder http://coderz.net/(die Virus-Seite).

Zitat

"Pinging coderz.net [65.119.106.228]". Can not route to www.coderz.net.

__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#9 Nochmal genau:

Du kriegst siehe oben von network-tools.com die Antwort dass
"www.coderz.net" die IP 127.0.0.1 hat.
Tippst du das in deinen Browser kriegst du nein kriege ich die Meldung Verbindung wurde beim Kontaktieren von "www.coderz.net" verhindert.

Tippst du ein "http://coderz.net" kommst du auf ne Webseite von coderz.net

#10 Also bei mir geht "www.coderz.net".
Ich könnte mir vorstellen das sie wegen Bots für ihr Spiel Pings irgendwie rejecten und auf localhost umleiten.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#11 Ich bekomme (111) Connection refused. Habe ich vorher nicht genau beachtet. Aber wie soll man eine Vebindung zu dieser Adresse aufbauen, wenn selbst der DNS diese Adresse als 127.0.0.1 auflöst ?
Aber die Frage bleibt: Wieso baut rherders PC/Browser eine Verbindung zu diesem Host auf ?
__________
Durchsuchen --> Aussuchen --> Untersuchen

#12 @rherder

Tut mir leid wenn Du's nicht glaubst

IP address: 65.119.106.228
Host name: http://www.coderz.net

Alias:h228.n106.ultimanet.com

Die Server mit denen sich dein PC verbindet kannst Du z.B mit TDIMonitor von Sysinternals.com
auf einfachster Weise selber einsehen oder aufzeichnen

Joschi scheint übrigens dein Rätsel gelöst zu haben

coderz.net scheint eine interessante Seite zu sein.

Gruß
Ajax

#13 @ajax

ich hätte gerne diese Unklarheit beseitigt. Kannst du bitte meine Information nachvollziehen, weil ich meinem Rechner im Moment nicht mehr ganz traue.
Geh zu
http://www.network-tools.com/
und gib ein "www.coderz.net"
Wenn du auch die IP 127.0.0.1 gemeldet kriegst, dann gib dazu deinen Kommentar ab.
Wieso Joshi mein Rätsel gelöst haben soll, ist mir ein Rätsel.

Erstmal bis morgen und: Danke für das rege Interesse an einer Lösung.

R.

#14 @rherder

Wenn's dich beruhigt,den Unfug bekomme ich auch angezeigt
Was auch immer der Grund für diese IP-Auflösung >127.0.0.1 auch sein mag,es gibt KEINEN Server mit dieser IP,bloß den eigenen Rechner.
Ich nehme an Du hast die Verbindungen deines Rechners nicht mit TDIMonitor verfolgt um dich selber zu überzeugen,sondern dich an diese verwirrende Meldung festgebissen.
Übrigens ist die von mir angegebene IP und Alias für HTTP://coderz.net.
Das"www." ist mir aus Gewohnheit fälschlicherweise hereingerutscht.
Eine Verbindung zu www.coderz.net kann ich auch nicht aufnehmen da schon die DNS-Auflösung logischerweise fehlschlägt.

Sinnvoller wäre vielleicht herauszubekommen warum dein Browser beim Starten sich mit coderz.net verbindet.
Joschi's Erklärung sehe ich leider auch nicht mehr,scheint gelöscht worden zu sein?,es ging um einen möglichen Virus mit Registryeintragangaben.Spielt aber auch keine Rolle.
Progys für Autostartanzeige findest Du hier.
Nach bestimmte Registryeinträge z.B:coderz.net,kannst Du mit jv16PowerTools unter Werkzeuge/Registry-Finder,suchen.

@asdrubael

Komisch daß bei dir www.coderz.net geht.
Kannst bitte die IP des Servers posten mit dem sich dabei dein Rechner verbindet?(meine jetzt nicht 127.0.0.1)

#15 @Ajax:
"Also gestern hat das noch funktioniert" und ich weiß inzwischen auch warum.
Wenn du direkt online gehst will dein Browser zu localhost auf Port 80 connecten was natürlich nicht geht außer bei dir läuft ein Webserver.

Gestern hab ich dagegen die Aufforderung auf localhost zu connecten an einen Proxyserver weitergereicht auf dem dann auch prompt ein Webserver lief Manchmal seh ich halt den Wald vor lauter Bäumen nicht
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.