Hilfe.

Wenn ich mit meinem PC auf den Webserver zugreifen will (http://linux/) komme ich immer auf diese Seite: https://vp250.magicalworks.com - als Adresse wird mir aber http://linux/ angezeigt.

Danach habe ich versucht meinen Linux Server zu pingen. Was dabei raus kam:
81.3.20.164
Über diese IP Adresse bin ich auch an die https Adresse oben gekommen

Auch wenn ich mein Notebook pinge, antwortet der Webserver mit der Adresse 81.3.20.164. Bei meinem eigenen PC steht allerdings meine IP Adresse

Ich habe weder in der Registry noch in irgendeiner datei die IP Adresse oder die https Adresse gefunden. Virenscanner ist Norton Anti Virus mit aktueller Virusfile. Dieser hat auch nichts gefunden.

Was kann das sein? Wie geht das weg? ...

IMO ist das ein Fall von Link-Umleitung!

Laß mal Adaware und Spybot durchlaufen. Benutze ab jetzt besser nur noch Firefox oder einen ähnlichen Browser, denn mit dem IE fängt man sich jeden Rotz ein!

Ich nutze eigentlich nur Mozilla. Mal gucken was Ad-Aware sagt :)

/EDIT:
Ad-Aware hat 3 Files und einen Reg eintrag gefunden, hat aber nichts geholfen.

Ich teste mal Spybot ... ;(

/EDIT2: Spybot hat noch 4 sachen gefunden. Hat aber auch nicht geholfen... noch jemand eine Idee?

Dann gehts erstmal weiter mit: www.hijackthis.de

In wie weit hat das denn nicht geholfen? Waren die Daten anschliessend wieder da, oder wurde nicht alles gefunden/entfernt?

Guck' mal in die hosts-Datei. Da einfach alles außer "localhost 127.0.0.1" (oder ist die Reihenfolge umgekehrt?) rausschmeißen.

-huha

Also Ad-Aware findet nichts mehr wieder.

Spybot findet immer ein DSO Programm. Auch wenn ich es lösche, es kommt immer wieder, selbst ohne PC Neustart. Bild im Anhang. Das mit der hosts datei könnte ich noch testen...

/EDIT: HjackThis Log:


Logfile of HijackThis v1.97.7
Scan saved at 20:29:03, on 19.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\mozilla.org\Mozilla\Mozilla.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Ralf Schürmann\Desktop\dl\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Client auf Monitor & öffnen1 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Client auf Monitor & öffnen2 - C:\WINDOWS\web\AOpenClient.htm
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38218.453125


/EDIT2: Dos Programm, ja klar... thx to Anonym_001

Guck' mal in die hosts-Datei. Da einfach alles außer "localhost 127.0.0.1" (oder ist die Reihenfolge umgekehrt?) rausschmeißen.

-huha
Die Reihenfolge ist umgekehrt ;)

Da steht zwei mal localhost drin. Sonst nichts. Können zwei gleiche Einträge zu Problemen führen?

/EDIT: die lmhosts ist ohne Einträge

Also Ad-Aware findet nichts mehr wieder.

Spybot findet immer ein DOS Programm. Auch wenn ich es lösche, es kommt immer wieder, selbst ohne PC Neustart. Bild im Anhang. Das mit der hosts datei könnte ich noch testen...

/EDIT: HjackThis Log:
Das ist alles, nur kein DOS Programm.
DSO Exploit = Data Source Object Exploit

Das ist alles, nur kein DOS Programm.
DSO Exploit = Data Source Object Exploit
Ups, vertippsel0rt :)

DOS liegt beim schnell tippen einfach zu nah... Sollte DSO heissen.

Das es kein Dos Programm ist, war mir schon klar

Die Reihenfolge ist umgekehrt ;)

Da steht zwei mal localhost drin. Sonst nichts. Können zwei gleiche Einträge zu Problemen führen?

/EDIT: die lmhosts ist ohne Einträgemmm...

Eigentlich darf da nur ein Eintrag sein, poste diese mal.
Was wirft dein Webserver bei "ipconfig -a" eigenlich alles raus? (mit "ifconfg -a >>arsch.txt" erstellst du eine Textdatei, wo alles drinne steht) nicht dass das Teil sich selber ins Internet eingewählt hat ...

hosts:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost
127.0.0.1 localhost


arsch.txt:

eth0 Link encap:Ethernet HWaddr 00:02:B3:24:02:F9
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:9 Base address:0xd400

eth1 Link encap:Ethernet HWaddr 00:02:B3:24:01:DB
inet addr:192.168.0.11 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:25122 errors:0 dropped:0 overruns:0 frame:0
TX packets:24104 errors:0 dropped:0 overruns:0 carrier:0
collisions:1474 txqueuelen:100
Interrupt:10 Base address:0xd000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:42 errors:0 dropped:0 overruns:0 frame:0
TX packets:42 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0


mein Webserver kann sich auch eigentlich nicht ins internet einwählen. derzeit ist er auch nur im intranet erreichbar.

/EDIT: Ich bin für ne Stunde weg, nicht dass ihr euch wundert, dass ich nicht mehr antworte. Schonmal danke für die bisherige Hilfe. Ich meld mich dann später nochmal.

Noch jemand eine Idee? Sonst muss ich wohl meine fast zwei Wochen alte Sicherung einspielen... ;(

Deine Log-Datei ist scheinbar sauber, aber aktualisier mal dein Hijackthis ...

Das hier ist jetzt die aktuellste Version die ich zum Download gefunden habe.


Logfile of HijackThis v1.98.2
Scan saved at 23:28:11, on 19.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\mozilla.org\Mozilla\Mozilla.exe
C:\Dokumente und Einstellungen\Ralf Schürmann\Desktop\dl\hijackthis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Client auf Monitor & öffnen1 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Client auf Monitor & öffnen2 - C:\WINDOWS\web\AOpenClient.htm
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe

Gibt es noch eine neuere Version?

Probuer mal den CWShredder: http://www.softpedia.com/public/cat/10/17/10-17-150.shtml

mmm...

Und leer mal den Cache und Verlauf, nicht dass das Teil schon lange weg ist und Windows zu doof ist, die Umleitung zu vergessen ...

CWShredder findet nichts mehr. Cache, Cookies und Verlauf hab ich sowohl im IE als auch im Mozilla gelöscht.

Danach habe ich nochmal Spybot laufen lassen. Dieser findet immernoch diesen DSO Eintrag.

Fehler besteht immernoch. Ich geh ins bett...

Ja die 1.98.2 ist aktuellste Version von Hijackthis.

Kannst du mal nachschauen welche Links Spybot bei dem DSO anzeigt? Auf dem Screenshot kann man ja leider gar nichts erkennen, womit man da etwas identifizieren könnte :).

mmm...

Ansonsten kannst du mal einen Portscan machen und nach offenen Ports suchen (nimm nmap auf der Linux- Kiste dazu) und in der Ereignisanzeige mal die Sicherheitsdinger durchgehen, ob sich jemand dort angemeldet hat ...

Ich hab mir eben noch Spy Sweeper (wie viele Tools dieser Sorte gibt es eigentlich?) runtergeladen. Der hat auch 3 Adware programme und diesen DSO Exploit gefunden und alle erfolgreich gelöscht. Ich lass das Tool grad zum zweiten mal durch laufen um zu gucken ob auch alles wirklich weg ist. SpyBot findet zumindest nichts mehr.

Das Problem besteht weiterhin.

In der Ereignisanzeige kann ich nichts unnormales feststellen. Unter dem Punkt Sicherheit ist garkein Eintrag vorhanden.

Und Portscan? Noch nie gemacht, sowas :)

/EDIT:

Ja die 1.98.2 ist aktuellste Version von Hijackthis.

Kannst du mal nachschauen welche Links Spybot bei dem DSO anzeigt? Auf dem Screenshot kann man ja leider gar nichts erkennen, womit man da etwas identifizieren könnte :).
Im SpyBot stand in etwa sowas:


DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3

DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3

DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\S-1-5-21-746137067-706699826-1202660629-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3

DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3

DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3

Und Spy Sweeper findet nu auch nix mehr...

Dieser Exploit wird nur auf Grund eines Bugs von Spybot angezeigt:
http://www.wintotal.de/Tipps/Eintrag.php?TID=959

Und wo könnte das Problem sonst noch sitzen?

Langsam verzweifel ich...

Hmmm, gehst du über einen Router ins Internet?

Nein derzeit über die Win XP Internetverbindungsfreigabe. Naja könnte man auch als Router sehen ;)

/EDIT: ich gehe aber über einen anderen PC ins Internet, wenn das der Grund der Frage war

Hrm, ich hab jetzt wieder meinen Linux rechner als Router und DHCP Server eingerichtet, und das Problem ist verschwunden.

Kann ich mir zwar nicht wirklich erklären, aber naja... es klappt und ich bin wieder glücklich.

Nochmal vielen Dank an alle Helfenden.

3DCenter Forum: :up:

GNAAAAA! Es ist wieder da. PC grad neu gestartet, und es ist wieder da.... GNI! *in den Schreibtisch beiss*

hast du vll einen proxy eingetragen im browser?

Nope, hab ich nicht.

Ich hab eben mal getestet. Wenn ich im Abgesicherten Modus mit Netzwerk Boot besteht das Problem weiterhin. Auch das erstellen eines neuen Profils in Windows bringt keinen Erfolg...

Ich hab mich grad dazu überwunden, das SP2 zu installieren. Hat auch nicht geholfen... ;(

mmm...

Wenn dein Router auf Linux läuft, klappt alles fehlerfrei, sobald dort wieder die XP- Kiste ist, gibt es Probleme? wenn das der Fall ist, geht Extreme wohl davon aus, dass dein XP- Router gehackt wurde und dieser dauernd umlenkt, wobei dein Client dann ganz normal aussieht ...

Hast Du die Systemwiederherstellung bei XP vor dem AdAware deaktiviert??

So long Ajax

mmm...

Wenn dein Router auf Linux läuft, klappt alles fehlerfrei, sobald dort wieder die XP- Kiste ist, gibt es Probleme? wenn das der Fall ist, geht Extreme wohl davon aus, dass dein XP- Router gehackt wurde und dieser dauernd umlenkt, wobei dein Client dann ganz normal aussieht ...
Nein, ich habe das Problem jetzt über den Linux Router auch.

Ich hatte erst im abgesicherten Modus gestartet um zu testen, ob das Problem dort auch besteht. Und es war dort auch der Fall. Danach habe ich wieder normal gebootet, und das Problem war weg.

Nach dem nächsten Reboot war es aber wieder da.

Hast Du die Systemwiederherstellung bei XP vor dem AdAware deaktiviert??

So long Ajax
Nein, sollte ich das? Gleich mal testen...

/EDIT: Findet auch nichts mehr...

mmm...

Kannst nochmal ein Log posten? hab deine ICQ- Pluins im Verdacht ...

klar...

Logfile of HijackThis v1.98.2
Scan saved at 13:01:55, on 22.08.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
C:\Programme\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\Programme\ICQ\Icq.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Ralf Schürmann\Desktop\dl\HijackThis.exe

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?
O8 - Extra context menu item: Client auf Monitor & öffnen1 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Client auf Monitor & öffnen2 - C:\WINDOWS\web\AOpenClient.htm
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

/EDIT:
Oh, sind paar mehr Programme im Hintergrund offen. Hab den Test grad nochmal laufen lassen :)

Aber siehst du ja selbst

/EDIT2:

Was ist eigentlich das genau:

O8 - Extra context menu item: Client auf Monitor & öffnen1 - C:\WINDOWS\web\AOpenClient.htm
Scheint ein Plugin für den IE zu sein. Ich glaub aber nicht, dass ich das installiert habe...

/EDIT3: Ach doch klar, ist von Hydravision :urolleyes

mmm...

Wozu ich nur sehr wenig Informationen zu finden kann, sind diese Sachen:
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" <--NVidia NForce Board?
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent <-- könnte das Problem sein, könnte aber auch zur Nokia Suite gehören

Das erste ist der NVMixer vom Soundstorm, also nForce2.

Das zweite ist mein Bluetooth Adapter, der jetzt dank des SP2 auch funktioniert :)

Also das ist ein MS Treiber für den Bluetooth Adapter

Sorry fürs wieder ausbuddeln, aber jetzt wird es lustig :)

Wie gesagt, gehe ich jetzt über meinen Linux Router ins internet. Diese blöde Seite kommt jetzt sogar auf meinem Notebook.

Aber jetzt kommts: Heute habe ich auf einer 2. Festplatte Gentoo Linux installiert. Und wärend der Installation hab ich mal meinen Linux Router angepingt, und ratet mal, was da für eine IP Adresse stand: Richtig. 81.3.20.164

Wie kann das sein? Sitzt der Bock jetzt auf meinem Router? Ich verzweifel...

mmm...

Spontan würde ich sagen, dein Linuxrouter wählt sich falsch ins Netz ein und holt sich eine fest vorgegeben IP, darf er aber eigentlich nicht => Konfiguration mal überprüfen und mit ipconfig -a die IPs der einzelnen Netzwerkkarten überprüfen (hast du eine oder 2 dadrinne?) ...

Sind zwei Netzwerkkarten in dem Router. Beide haben eine feste IP Adresse.

Die Karte, die am Switch hängt hat die IP Adresse 192.168.0.1
Die karte, die am DSL Modem hängt hat die IP Adresse 192.168.10.1

Und meine Internet IP Adresse ist auch nicht die, die mir beim Ping angezeigt wird.

hi leute,
ihr habt ja fast alles auf den kopf gestellt, aber habt ihr euch auch einfach mal diese ominöse website https://vp250.magicalworks.com angeschaut? das ist doch einfach die apache web server test page. da ist wohl der apache nicht richtig konfiguriert.

mmm...

Gast
Hö? http://81.3.20.164/ <--- das soll angeblich seine IP von seinem Router sein (hässliche Seite übrigens :uup: ). bei Firefox wird man, wenn man http://Linux/ eingibt, auf http://www.linux.org/ umgelenkt und was https://vp250.magicalworks.com/ damit zu tun hat, weiss ich beim besten Willen nicht. Und, wenn ich ihn richtig verstanden habe, soll sein Webserver nur intern erreichbar sein, darf also gar nicht die IP da oben haben ...

Sind zwei Netzwerkkarten in dem Router. Beide haben eine feste IP Adresse.

Die Karte, die am Switch hängt hat die IP Adresse 192.168.0.1
Die karte, die am DSL Modem hängt hat die IP Adresse 192.168.10.1

Und meine Internet IP Adresse ist auch nicht die, die mir beim Ping angezeigt wird.

wieso braucht die netzwerkkarte am dsl-modem ne ip? die wird doch eh nach dem einwählen überschrieben. :|

das zertificat von der seite ist auch etwas seltsam.
was sagt eigentlich ein ifconfig auf deinem linux-router?

Das Problem ist auf einmal spurlos verschwunden, ohne dass ich noch etwas gemacht habe (windows halt :crazy: )

Danke nochmal an alle Helfenden :up:

mfg