Gib mal bei "Goggle" airport-data.com trojan ein und da werden einige interessante Infos angezeigt.
Oder auch hier: https://forums.malwarebytes.com/topic/270834-wwwairport-datacom-false-positive/
Anscheinend Trojaner und Viren, welche diesen IP-Block verseuchen.
@WalterB schrieb:
Gib mal bei "Goggle" airport-data.com trojan ein und da werden einige interessante Infos angezeigt.
Was ist deine Interpretation dieser Suche?
Hast du die URL durch den Swisscom Internet Guard geprüft?
Anscheinend wurde der Server (192.99.41.136) gehackt und wird jetzt als Command&Control-Server für ein Botnet missbraucht.
Die Swisscom blockiert offenbar jeden Verkehr zu diesen IPs, wohl anhand folgender Liste: https://feodotracker.abuse.ch/blocklist/
Im Netz der Swisscom werden diese IPs komplett rausgefiltert, während sie per VPN erreichbar sind.
Das stimmt. Ich werde nachlässig und habe nur DNS geprüft statt den Pfad von einer Swisscom IP her.
Vielleicht kann Dir auch Airportdata.com | Airport & handling details for passenger & cargo airlines weiterhelfen? Ich denke dass die offizielle Seite da nicht effektiv zurückkommt (zumindest in naher Zukunft).
Danke an alle, die sich meines "Problems" annehmen.
Airportdata hat mit Airport-Data nichtszu tun. Erstere beschäftigt sich mit dem Airline-Business, die von mir gesuchte enthält eine Flugzeug-Datenbank mit Fotos.
Einer meiner Bekannten, der auf mein Bitten die Seite zu öfnen versuchte hatte auch irgend etwas mit Trojanern.
Krypton sagte : "Die Swisscom blockiert offenbar jeden Verkehr zu diesen IPs, wohl anhand folgender Liste:Im Netz der Swisscom werden diese IPs komplett rausgefiltert, während sie per VPN erreichbar sind."
Weshalb habe ich dann mit meinem Handy auf der anderen Aareseite über , angeblich, Swisscomnetz die Seite öffnen können?
Ich treffe mich dort gleich wieder mit einem Freund. Werde versuchen, ins entsprechende Forum zu gelangen und Fragen zu stellen.
E schööne Oobe
Hans
@Friobuflan91 dies kann theoretisch verschiedene Ursachen haben:
Ich denke jedoch, dass es möglich ist, dass dein Smartphone über einen anderen Server für die Namensauflösung geht oder eine alternative IP von einem anderen DNS zurückkommt.
P.S. Folgende Seiten könnten Dir ggf. weiterhelfen:
Hallo Domi
Kam mit meinem Tablett problemlos auf die Seite und ins passwortgeschützte Forum. habe dort Frage nach Blockierung gestellt. Werde bei gelegenheit auswärts nach einer Antwort suchen. sonst gehe ich auf die private Adresse eines Moderators.
Gruss
Hans
Über Yallo mobile ist die Seite übrigens auch nicht zu erreichen. Der letzte antwortende hop im traceroute ist noch im Sunrise-Netz.
Traceroute ist nicht zwingend eine Referenz, denn je länger je mehr werden Router/Hops aus Sicherheitsgründen für ICMP gesperrt d.h. man kann sie weder anpingen noch funktioniert traceroute (beides basiert auf ICMP).
Guten Abend
Habe im Tessin über Swisscom versucht, die Seitre zu ereichen, es gin g nicht.
Gerade mit SwissCom-Helpline eine halbe Stunde telefoniert: die ereichen die Seite auch nicht, können auch nicht helfen. Es soll jemand über die Konkurrenz versuchen, den Betreiber zu erreichen!
Hans
@Friobuflan91 schrieb:
Guten Abend
Habe im Tessin über Swisscom versucht, die Seitre zu ereichen, es gin g nicht.
Gerade mit SwissCom-Helpline eine halbe Stunde telefoniert: die ereichen die Seite auch nicht, können auch nicht helfen. Es soll jemand über die Konkurrenz versuchen, den Betreiber zu erreichen!
Hans
Aber du hast doch am 27.7. folgendes geschrieben:
"Kam mit meinem Tablett problemlos auf die Seite und ins passwortgeschützte Forum. habe dort Frage nach Blockierung gestellt. Werde bei gelegenheit auswärts nach einer Antwort suchen. sonst gehe ich auf die private Adresse eines Moderators."
Hast du denn von dort eine Antwort erhalten?
@Friobuflan91 schrieb:Es soll jemand über die Konkurrenz versuchen, den Betreiber zu erreichen!
Es gibt auf dieser Seite keine Möglichkeit den Betreiber direkt zu kontaktieren, es wird nur auf das Forum verwiesen, wo bereits jemand geschrieben hat, dass auf dem Server Malware gehostet wird. Leider scheint dies niemanden zu interessieren.
Solange der Server infiziert ist, wird die Swisscom wohl den Zugriff blockieren.
Den aktuellen Stand siehst du hier: https://feodotracker.abuse.ch/browse/host/192.99.41.136/
@krypton schrieb:
@Friobuflan91 schrieb:
Es soll jemand über die Konkurrenz versuchen, den Betreiber zu erreichen!
Es gibt auf dieser Seite keine Möglichkeit den Betreiber direkt zu kontaktieren, es wird nur auf das Forum verwiesen, wo bereits jemand geschrieben hat, dass auf dem Server Malware gehostet wird. Leider scheint dies niemanden zu interessieren.
Solange der Server infiziert ist, wird die Swisscom wohl den Zugriff blockieren.
Den aktuellen Stand siehst du hier: https://feodotracker.abuse.ch/browse/host/192.99.41.136/
Bei diesen Tests ist die Seite völlig problemlos:
VirusTotal - Domain - www.airport-data.com
Network Tools: DNS,IP,Email (mxtoolbox.com)
Not listed - Reputation Checker - Spamhaus
Ja, du hast recht. Nicht die Website ist das Problem, sondern der Server selbst, auf dem über Port 981 ein Command-and-Control Server für ein Botnet erreichbar ist.
An hed:
Ich hatte auswärts, wie Ende juli geschrieben, Zugang zum Forum auf dieser Seite und dort die frage nach dem Block gestellt. Da ich das Forum seither nicht mehr erreicht habe weiss ich nichts über ev. Antworten.
Bei Swisscom gibt es eine Seite (Internet guard), auf der man unbedenkliche Webseiten angeben kann. Habe das nun getan. Bekam dankende Antwort, mit dem Hinweis man könne mittels URL-Checkers den aktuellen Status der URL prüfen: sie ist nicht auf der schwarzen Liste. Aber doch gesperrt. Da komme ich nicht mehr draus.
Bin am Di wieder in der entsprechenden Beiz, versuche dort wieder auf die Seite zu kommen um zu sehen, ob das noch funktioniert.
Via SALT ging der Zugang auch nicht, wie oben angegeben Yallo auch nicht.
Werde jetzt noch den Moderator anpeilen, dessen private Mail-Adresse ich habe.
Werde mich wieder melden.
Danke an alle und freundliche Grüsse
Hans
Wenn die Seite via Swisscom, Salt und Yallo nicht erreichbar ist, so liegt das Problem nicht beim Provider sondern beim Hoster oder dem internationalen Routing (Bem.: DNS schliesse ich aus, denn die URL wird vom Swisscom-DNS erkannt resp. korrekt aufgelöst.)
Die URL www.airport-data.com kann auch von verschiedenen externen Traceroute-Servern aus der Schweiz nicht erreicht werden:
Traceroute - Tools - SWITCHlan - SWITCH
Netzwerk Tools Ping, Traceroute, nsLookup und Whois - WINFORMA Witschi
Was bei allen drei Traceroutes auffällt, der letzte sichtbare Node ist in Kanada.
Ich habe es auch mit verschiedenen ausländischen Traceroute-Servern versucht, von manchen ist die URL erreichbar und von andern wiederum nicht.
Jetzt stellt sich die Frage, wer bei solchen Störungen verantwortlich ist, der Provider des Endusers (in diesem Fall wäre es Swisscom) oder der Provider des Hosters der Webseite.
Du kannst dein Glück evtl. auch beim Registrar der Webseite versuchen:
WHOIS Source: ARIN
IP Address: 192.99.41.136
Country: USA - New Jersey
Network Name: OVH-DEDI-192-99-41
Owner Name: OVH (NWK)
CIDR: 192.99.41.0/24
From IP: 192.99.41.0
To IP: 192.99.41.255
Allocated: Yes
Contact Name: OVH (NWK)
Address: 165 Halsey Street, Newark
Email: noc (at) ovh.net
Abuse Email: noc (at) ovh.net
Phone: US-855-684-5463
Fax:
Guten Tag allerseits
Wie schon geschrieben konnte ich die Webseite auf der anderen Seite der Aare in einem Restaurant über das dortige WLAN erreichen, ging über Quickline.
Weder die Swisscom noch die Helpline von Quickline haben weiter geholfen. wussten nicht, weshalb dieser Block besteht. Mit Opera-Browser und eingeschaltetem VPN habe ich die Seite erreicht. Dort keine Hinweise auf die Blockierung, nichts im Forum.
Mysterium des Internets...
ich kann was ich will, aber ohne Erklärung.
Ende.
danke an alle, ein schönes Wochenende und
freundliche Grüsse
Hans