Erfahrungen : permanente, mysteriöse IP Belagerung ?

Status
Für weitere Antworten geschlossen.
S

sweetpartner

Guest
Liegen dem Forum Erfahrungen über permanente, mysteriöse Belagerungen der IP 62.189.244.254 vor, die vorzugsweise bei Blog.de, Mr. Wong, usw. ihr widerliches mapping treiben ( auch ohne Cookies Akzeptanz ) und nach mehrfachen Beschwerden beim Netzbetreiber ( UK-PIPEX-20000720, ORG-UA24-RIPE, 62.189.0.0 - 62.190.255.255 ) und den Blogs einfach nicht verschwinden ?

Was und wer steckt WIRKLICH da hinter, und was ist dies für eine IT Kultur ?

Nach unseren Recherchen ( wir haben bisher 27 incident blocks, jeweils mit etwa 16 durchschnittlichen IP mapping der 62.189.244.254, Firewall Blockierungen unserseits, dies innerhalb eines Zeitbereiches von ca. 16 Minuten ) ergeben sich folgende, nicht gerade sauberen IT Einträge der IP 62.189.244.254 :

Please, Anmelden or Registrieren to view URLs content!

IMR Worldwide (NetRatings, Red Sheriff)
61.213.156.128 - 61.213.156.159 (61.213.156.128/27)
62.189.244.254 (62.189.244.254/32)
…………………………………………

Please, Anmelden or Registrieren to view URLs content!


Please, Anmelden or Registrieren to view URLs content!


Please, Anmelden or Registrieren to view URLs content!


Please, Anmelden or Registrieren to view URLs content!


Please, Anmelden or Registrieren to view URLs content!


Please, Anmelden or Registrieren to view URLs content!


 

McFly

Well-known member
Mitglied seit
5 Februar 2006
Beiträge
2.622
Nein, aber danke für die Informationen, schon bei heise.de vorbeigeschaut ?

 
S

sweetpartner

Guest
RED SHERIFF IP Belagerung

Danke Mcfly, bei Heise hatte ich zuvor schon hineingeschaut.

Hier kommt die Erklärung nach gezielter Suche mit der IP 62.189.244.254 unter Yahoo :

62.189.244.254 - lycos-eu.imrworldwide.com#IMRworldwide (Red Sheriff)
Please, Anmelden or Registrieren to view URLs content!


Please, Anmelden or Registrieren to view URLs content!


Please, Anmelden or Registrieren to view URLs content!

Unlike most conventional spyware, imrworldwide.com's Red Sheriff is loaded as a Java applet embedded in a Web page you visit. Once loaded, it sends information about your Internet usage (how long the page took to load, how long you stayed, etc.) to the parent company, supposedly bypassing firewalls, cookie blockers and the like. A number of Internet Service Providers have begun including Red Sheriff on their start pages, which are programmed to load every time the user logs on to the Internet.
………………………..
Solutions:
The most obvious (if not user-friendly) solution is to disable Java in your web browser.

Jetzt sollte alles klar sein.

Es ist festzustellen, dass nach mehrfachen Beschwerden und Posting seit den 3.8.2007 die RED SHERRIFF IP 62.189.244.254 und damit verbundenen Mapping von den besuchten Blogs zunächst verschwunden ist. Zuvor ist von dieser IP das Internet mit hunderten von schmuddeligen Einträgen überzogen.

Dafür taucht jetzt eine alte, neue - IP 213.61.112.161 gamigo.ivwbox.de - auf und geistert während konzentrierter Arbeit auf der Kommunikationslinie herum.
Please, Anmelden or Registrieren to view URLs content!


 

McFly

Well-known member
Mitglied seit
5 Februar 2006
Beiträge
2.622
Hm, hast du Kontakt zum Autor von Spybot ?, ich finde der sollte sich das mal
durchlesen, da er sich genauestens mit der Art Spyware auskennt sollte man
ihn am besten kontaktieren um evtl. eine Erkennung in sein Programm einzubauen,
falls möglich. Auch ein schreiben an Java könnte nicht schaden, wenn es noch nicht geschehen ist.

Nochmals vielen dank für deine aufschlussreichen Informationen. :daumenhoch:

 
S

sweetpartner

Guest
Danke. Wir keine Connection zu diesen „Einrichtungen“.

Vielleicht kannst Du dies in allgemeiner Weise übernehmen...............

Interessant ist bei der IP 62.189.244.254, dass offensichtlich öffentliche Einrichtungen und Postings von ganz bestimmten Blogs, Mr. Wong usw. ganz gezielt einem MAPPING unterliegen.

Durch Zufall hat unsere Firewall mit der gleichen IP bei der Anschauung von schönen WEB CAM Bildern der Costa Blanca die Alarmglocken läuten lassen.

Please, Anmelden or Registrieren to view URLs content!


Macht selbst mal den Test und blocket die 62.189.244.254 sowie auch die zur gleichen Familie gehörenden IP 213.61.112.161, und schreibt ein feedback hier im Forum. Wäre interessant, das Wissen einen breiten Leserkreis zu präsentieren.

 
Status
Für weitere Antworten geschlossen.
Oben