PC eigene IP 127.0.0.1 umbiegen???

[dreamfast 10]

Hallo,

 

vielleicht kann mir ja in diesem Forum jemand helfen. In anderen habe ich bisher leider keine Antworten erhalten, die geholfen haben.

 

Kann mir vielleicht jemand sagen, wie es möglich ist, die PC eigene IP Adresse 127.0.0.1 umzubiegen, sodas damit eine Webadresse angezeigt wird? Meine also die Auflösung von 127.0.0.1 (normal ist es ja localhost) in eine andere (hier home.edonkey2000.com).

 

Ich frage deshalb, weil mich ein Bekannter um Hilfe gebeten hat. Er hatte mal einige Zeit des Programm edonkey 2000 auf seinem PC.

 

Zusätzlich hat er PC Firewall 2004 von Buhl Data (ist aber tatsächlich Agnitum Outpost Firewall 2.0) sowie das AVG Antivirus Pro. Seine Mails werden eigentlich immer durch das AVG Proggie gescannt. Das AVG Proggie scannt die Mails immer durch das umändern der Standardsports 110 und 25 auf andere Ports und nutzt dabei die PC IP 127.0.0.1. Als er sich mal wieder seit längerer Zeit die Logdatei der Firewall anschaute, fiel ihm auf, das die IP 127.0.0.1 immer den Eintrag home.edonkey2000.com hatte und jedesmal mit dem AVG Proggie verbunden war.

 

Ich habe bei ihm nun schon alles mögliche ausprobiert. Registry durchsucht (mit und ohne JV16 Powerttols), sämtliche Dateien nach dem o.g Wort, der IP, die sich hinter der Adresse versteckt, sowie auch mit dem Suchwort 127.0.0.1. Ferner edonkey komplett gelöscht, ebenso aus der Registry. Auch probeweise AVG deinstalliert, komplett gelöscht und wieder neu installiert. Die hosts Datei sieht aber bei ihm genauso aus, wie bei mir.

 

Immer noch dasselbe Problem.

 

Wenn ich wüßte, wie man diese PC IP umbiegt, hätte ich vielleicht noch eine Chance, das wieder rückgängig zu machen, ohne ihm empfehlen zu müssen, gleich den ganzen PC neu zu installieren.

 

Zur Verdeutlichung mal hier zwei Log Auszüge von Outpost Firewall:

 

1: Bei meinem Bekannten:

 

17:21:09 avgemc.exe TCP IN home.edonkey2000.com 1084 Localhost-Verbindung home.edonkey2000.com 10110

17:21:09 msimn.exe TCP OUT home.edonkey2000.com 10110 Allow Loopback 0.0.0.0 1084

17:21:08 avgemc.exe TCP IN home.edonkey2000.com 1082 Localhost-Verbindung home.edonkey2000.com 10110

17:21:08 msimn.exe TCP OUT home.edonkey2000.com 10110 Allow Loopback 0.0.0.0 1082

17:21:08 avgemc.exe TCP IN home.edonkey2000.com SOCKS Localhost-Verbindung home.edonkey2000.com 10110

17:21:08 msimn.exe TCP OUT home.edonkey2000.com 10110 Allow Loopback 0.0.0.0 SOCKS

17:21:08 avgemc.exe TCP IN home.edonkey2000.com 1078 Localhost-Verbindung home.edonkey2000.com 10110

17:21:08 msimn.exe TCP OUT home.edonkey2000.com 10110 Allow Loopback 0.0.0.0 1078

 

Und nun eine von einem PC, auf dem nie eDonkey 2000 installiert war und wie es auch vorher bei ihm war (kleine Unterschiede kommen daher, das er PC Firewall 2004 nutz und auf dem anderen PC PC Firewall 2005 ist):

 

18:52:06 avgemc.exe OUT TCP 80.190.240.88 POP3 Der Anwendung die Aktivität erlauben AVGEMC.EXE

18:52:06 avgemc.exe IN TCP localhost 1070 Der Anwendung die Aktivität erlauben AVGEMC.EXE

18:52:06 msimn.exe OUT TCP localhost 5107 Der Anwendung die Aktivität erlauben msimn.exe

18:51:51 msimn.exe OUT TCP localhost 5107 Der Anwendung die Aktivität erlauben msimn.exe

18:51:51 avgemc.exe IN TCP localhost 1068 Der Anwendung die Aktivität erlauben AVGEMC.EXE

 

Zusätzlich noch ein Auszug aus einer Mail von Grisoft, die auf eine Anfrage bzgl. dieses komischen Verhaltens gehalten wurde:

 

"anhand der LOG Dateien kann man tatsächlich sehen, das das edonkey

Programm die loopback Adresse (127.0.0.1) in home.edonkey2000.com

auflöst. Wie genau das passiert ist, kann Ich Ihnen leider nicht sagen,

da auch Wir das Programm nicht verwenden. Es handelt sich vermutlich um

eine Art Werbetrick oder ähnlichem. Genaues wissen auch wir darüber

nicht."

 

Problem ist halt, das wir nicht wissen, ob dieses ein Problem ist/wird, ein Sicherheitsloch sein kann oder tatsächlich völlig ungefährlich ist.

 

Wäre super, wenn sich hier jemand aufhält, der sich so tief im Sysstem auskennt.

 

Gruß

minsk

[ickes 10]

Hallo

schau dir mal die "Hosts" Datei an. Sie liegt bei 2000/ Xp unter Windows/System32/drivers/etc. In ihr sollte im Normalfall nur ein Eintrag mit "127.0.0.1 Localhost" sein. Es ist sehr gut möglich das hier der falsche Eintrag "127.0.0.1 home.edonkey2000.com" steht.

[darthflo 10]

Hmm, ich hab mal von hier aus den home.edonkey2000.com resolven lassen => führt zu 64.62.133.2, dieselbe IP wie (www.) overnet.com. Ich schätze also eher, dass es sich um einen Config-Fehler, als um ne Sicherheitslücke handelt..

[Dr.Melzer 191]

Sorry, kein Support zu filesharingtools!