Wechselnde IP-Adressen innerhalb einer Session bei AON?

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.

Wechselnde IP-Adressen innerhalb einer Session bei AON?

Beitragvon hardliner » Sa 03 Sep, 2005 16:41

Hallo!
War heute bei einem Kunden der Probleme mit seinem PC hatte und beim Auswerten seiner Internetzzugriffe auf meine HP stellte ich fest, dass der Zugriff auf fast jedes Objekt der Seite (jpg, HTML-Element usw) mit einer anderen IP erfolgte im Range von etwa 195.3.113.130 bis 195.3.113.160.
Irgendwie blicke ich da nicht durch.
Der Kunde hat einen stinknormalen Speed-Zugang mit 1GB Datenvolumen.
Es wurde kein Proxy verwendet!
Das Phänomen habe ich heute auch bei anderen Zugriffen aus dem AON-Netz beobachtet.
Hier ein Ausschnitt aus dem Log:
Code: Alles auswählen
2005-09-03 11:20:53 195.3.113.137 - 62.116.36.61 80 GET /wetter/Index.htm - 200 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Hotbar+4.4.6.0)
2005-09-03 11:20:53 195.3.113.137 - 62.116.36.62 80 GET /wetter/leer.html - 200 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Hotbar+4.4.6.0)
2005-09-03 11:20:53 195.3.113.155 - 62.116.36.61 80 GET /wetter/kopf.html - 200 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Hotbar+4.4.6.0)
2005-09-03 11:20:53 195.3.113.136 - 62.116.36.60 80 GET /wetter/aktuell.htm - 200 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Hotbar+4.4.6.0)
2005-09-03 11:20:53 195.3.113.137 - 62.116.36.61 80 GET /wetter/info.html - 200 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Hotbar+4.4.6.0)
2005-09-03 11:20:54 195.3.113.137 - 62.116.36.62 80 GET /wetter/aktuell.gif - 200 Mozilla/3.01+(compatible;)
2005-09-03 11:20:54 195.3.113.154 - 62.116.36.62 80 GET /wetter/aktuell.gif - 200 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Hotbar+4.4.6.0)
2005-09-03 11:20:54 195.3.113.136 - 62.116.36.60 80 GET /wetter/6x6.gif - 200 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Hotbar+4.4.6.0)
2005-09-03 11:20:54 195.3.113.155 - 62.116.36.60 80 GET /wetter/zu.gif - 200 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Hotbar+4.4.6.0)
2005-09-03 11:21:08 195.3.113.155 - 62.116.36.60 80 GET /wetter/clock.gif - 200 Mozilla/3.01+(compatible;)
2005-09-03 11:21:08 195.3.113.154 - 62.116.36.62 80 GET /wetter/cal.gif - 200 Mozilla/3.01+(compatible;)
2005-09-03 11:21:08 195.3.113.155 - 62.116.36.61 80 GET /wetter/temp.gif - 200 Mozilla/3.01+(compatible;)
2005-09-03 11:21:08 195.3.113.154 - 62.116.36.62 80 GET /wetter/hum.gif - 200 Mozilla/3.01+(compatible;)
2005-09-03 11:21:08 195.3.113.155 - 62.116.36.60 80 GET /wetter/dewp.gif - 200 Mozilla/3.01+(compatible;)
2005-09-03 11:21:08 195.3.113.155 - 62.116.36.60 80 GET /wetter/dayicon.gif - 200 Mozilla/3.01+(compatible;)
2005-09-03 11:21:08 195.3.113.155 - 62.116.36.60 80 GET /wetter/n-nw.gif - 200 Mozilla/3.01+(compatible;)
2005-09-03 11:21:08 195.3.113.154 - 62.116.36.62 80 GET /wetter/houricon.gif - 200 Mozilla/3.01+(compatible;)
2005-09-03 11:21:08 195.3.113.155 - 62.116.36.61 80 GET /wetter/rain.gif - 200 Mozilla/3.01+(compatible;)
2005-09-03 11:21:08 195.3.113.154 - 62.116.36.62 80 GET /wetter/monthicon.gif - 200 Mozilla/3.01+(compatible;)
2005-09-03 11:21:08 195.3.113.155 - 62.116.36.61 80 GET /wetter/weekicon.gif - 200 Mozilla/3.01+(compatible;)
2005-09-03 11:21:08 195.3.113.155 - 62.116.36.61 80 GET /wetter/rainday.gif - 200 Mozilla/3.01+(compatible;)
2005-09-03 11:21:08 195.3.113.155 - 62.116.36.60 80 GET /wetter/yearicon.gif - 200 Mozilla/3.01+(compatible;)
2005-09-03 11:21:10 195.3.113.155 - 62.116.36.60 80 GET /wetter/moon29.gif - 200 Mozilla/3.01+(compatible;)
2005-09-03 11:21:10 195.3.113.155 - 62.116.36.61 80 GET /wetter/current.html - 200 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Hotbar+4.4.6.0)
2005-09-03 11:21:10 195.3.113.154 - 62.116.36.62 80 GET /wetter/sun.gif - 200 Mozilla/3.01+(compatible;)
2005-09-03 11:21:10 195.3.113.137 - 62.116.36.61 80 GET /wetter/cal.gif - 200 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Hotbar+4.4.6.0)
2005-09-03 11:21:10 195.3.113.137 - 62.116.36.62 80 GET /wetter/rainday.gif - 200 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Hotbar+4.4.6.0)
2005-09-03 11:21:10 195.3.113.136 - 62.116.36.60 80 GET /wetter/dewp.gif - 200 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Hotbar+4.4.6.0)
2005-09-03 11:21:10 195.3.113.137 - 62.116.36.61 80 GET /wetter/barom.gif - 200 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Hotbar+4.4.6.0)
2005-09-03 11:21:10 195.3.113.137 - 62.116.36.62 80 GET /wetter/asun.gif - 200 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Hotbar+4.4.6.0)
2005-09-03 11:21:11 195.3.113.136 - 62.116.36.60 80 GET /wetter/windc.gif - 200 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Hotbar+4.4.6.0)
2005-09-03 11:21:11 195.3.113.155 - 62.116.36.61 80 GET /wetter/barom.gif - 200 Mozilla/3.01+(compatible;)
2005-09-03 11:21:11 195.3.113.154 - 62.116.36.62 80 GET /wetter/wind.gif - 200 Mozilla/3.01+(compatible;)
2005-09-03 11:21:11 195.3.113.154 - 62.116.36.62 80 GET /wetter/p_do.gif - 200 Mozilla/3.01+(compatible;)
2005-09-03 11:21:11 195.3.113.155 - 62.116.36.61 80 GET /wetter/windc.gif - 200 Mozilla/3.01+(compatible;)
2005-09-03 11:21:11 195.3.113.155 - 62.116.36.60 80 GET /wetter/asun.gif - 200 Mozilla/3.01+(compatible;)
2005-09-03 11:21:11 195.3.113.137 - 62.116.36.61 80 GET /wetter/n-nw.gif - 200 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Hotbar+4.4.6.0)
2005-09-03 11:21:11 195.3.113.137 - 62.116.36.62 80 GET /wetter/rain.gif - 200 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Hotbar+4.4.6.0)
2005-09-03 11:21:11 195.3.113.136 - 62.116.36.60 80 GET /wetter/houricon.gif - 200 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Hotbar+4.4.6.0)
2005-09-03 11:21:11 195.3.113.137 - 62.116.36.61 80 GET /wetter/weekicon.gif - 200 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Hotbar+4.4.6.0)
2005-09-03 11:21:11 195.3.113.137 - 62.116.36.62 80 GET /wetter/sun.gif - 200 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Hotbar+4.4.6.0)

H.
hardliner
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4056
Registriert: Mo 23 Jun, 2003 21:24

Beitragvon radditz » Sa 03 Sep, 2005 16:58

1. Der Kunde hat einen stinknormalen Speed-Zugang mit 1GB Datenvolumen.
den gibts schon seit 1 jahr nicht mehr
2. seit wann vergibt aon 195.3.113.* IP adressen an Privat-Kunden?
3. sieht mir das ganz einfach nach irgendso ner spyware aus oder so, die sich im browser eingenistet hat (oder direkt in windows)
4. dazu kommt:
2005-09-03 11:21:08 195.3.113.155 - 62.116.36.60 80 GET /wetter/clock.gif - 200 Mozilla/3.01+(compatible;)
2005-09-03 11:21:08 195.3.113.154 - 62.116.36.62 80 GET /wetter/cal.gif - 200 Mozilla/3.01+(compatible;)
warum wird fĂĽr ein und den selben ordner ein anderer server genommen?
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
radditz
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4399
Registriert: Mo 23 Jun, 2003 16:50

Beitragvon tszr » Sa 03 Sep, 2005 16:59

vielleicht ein automatischer proxyserver von aon ?

bei chello ist das auch so, wenn man im IE explorer den proxy.chello.at auswählt wird eine IP mit 195.xxx.xxx.xxx vergeben und die letzten 10 stellen ändern sich laufen, also bei jedem aktualisieren oder wenn man eine neue IE session aufmacht, denke er nimmt sich immer einen proxy der grad nicht zu überlastet ist ? ;)
tszr
Board-User Level 1
Board-User Level 1
 
Beiträge: 729
Registriert: Fr 27 Mai, 2005 15:32
Wohnort: Niederösterreich

Beitragvon tszr » Sa 03 Sep, 2005 17:01

2. seit wann vergibt aon 195.3.113.* IP adressen an Privat-Kunden?


das ist ziehmlich sicher ein proxy server vom hoster, die meisten fangen in österreich mit 195.xxx.xxx.xxx an.
tszr
Board-User Level 1
Board-User Level 1
 
Beiträge: 729
Registriert: Fr 27 Mai, 2005 15:32
Wohnort: Niederösterreich

Beitragvon radditz » Sa 03 Sep, 2005 17:03

ist eine aon adresse.
von 195.3.60.* bis 195.3.200.* oder so gehört der Telekom Austria, aber ich glaub nicht, dass es für privatkunden genommen wird.
btw.
proxy.aon.at [195.3.96.249]
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
radditz
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4399
Registriert: Mo 23 Jun, 2003 16:50

Beitragvon hardliner » Sa 03 Sep, 2005 17:04

radditz hat geschrieben:1. Der Kunde hat einen stinknormalen Speed-Zugang mit 1GB Datenvolumen.
den gibts schon seit 1 jahr nicht mehr
2. seit wann vergibt aon 195.3.113.* IP adressen an Privat-Kunden?
3. sieht mir das ganz einfach nach irgendso ner spyware aus oder so, die sich im browser eingenistet hat (oder direkt in windows)
4. dazu kommt:
2005-09-03 11:21:08 195.3.113.155 - 62.116.36.60 80 GET /wetter/clock.gif - 200 Mozilla/3.01+(compatible;)
2005-09-03 11:21:08 195.3.113.154 - 62.116.36.62 80 GET /wetter/cal.gif - 200 Mozilla/3.01+(compatible;)
warum wird fĂĽr ein und den selben ordner ein anderer server genommen?

Zu 1. Der Kunde Hat den Zugang schon länger als 1 jahr!
zu 4. Ist bei mir so, dass die 3 W2K3-Server im Cluster laufen und da hat jeder seine eigene IP und die Inhalte werden quasi gespiegelt!
H.
hardliner
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4056
Registriert: Mo 23 Jun, 2003 21:24

Beitragvon hardliner » Sa 03 Sep, 2005 17:07

tszr hat geschrieben:
2. seit wann vergibt aon 195.3.113.* IP adressen an Privat-Kunden?


das ist ziehmlich sicher ein proxy server vom hoster, die meisten fangen in österreich mit 195.xxx.xxx.xxx an.

Leider kann ich von hier aus nicht sagen, ob irgendeine proprietäre Proxy-SW installiert ist.
Im Explorer war jedenfalls kein Hakerl beim Proxy!
H.
hardliner
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4056
Registriert: Mo 23 Jun, 2003 21:24

Beitragvon tszr » Sa 03 Sep, 2005 17:12

ist die funktion "automatische suche nach den einstellungen" auch deaktiviert ?

und hast du sicher im DFĂś netz nachgeschaut ?

und nicht in den LAN einstellungen in den verbindungen, die sind nämlich bei ADSL nicht wirksam sondern nur die reine DFÜ einstellung, wird auch oft verwechselt ! vielleicht steht dort der proxy drinnen ?

oder wird ein roterprogramm verwendet, dort könnte man auch eine proxyeintrag finden, zb. wie bei winroute, dann ist es im IE nicht zu sehen ! auch nicht im DFÜ netzwerk.
Zuletzt geändert von tszr am Sa 03 Sep, 2005 17:15, insgesamt 1-mal geändert.
tszr
Board-User Level 1
Board-User Level 1
 
Beiträge: 729
Registriert: Fr 27 Mai, 2005 15:32
Wohnort: Niederösterreich

Beitragvon hardliner » Sa 03 Sep, 2005 17:14

tszr hat geschrieben:ist die funktion "automatische suche nach den einstellungen" auch deaktiviert ?

und hast du sicher im DFĂś netz nachgeschaut ?

und nicht in den LAN einstellungen in den verbindungen, die sind nämlich bei ADSL nicht wirksam sondern nur die reine DFÜ einstellung, wird auch oft verwechselt !

Wie gesagt, so genau kann ich das von hier nicht feststellen. Dnke aber dass die Einstellungen in Ordnung waren! Wäre mir irgendwie aufgefallen!
H.
hardliner
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4056
Registriert: Mo 23 Jun, 2003 21:24

Beitragvon tszr » Sa 03 Sep, 2005 17:17

naja dann ist es vielleicht ein automatischer proxy der in machen gebieten geschaltet wird ohne das der kunde was einstellen muss, den hatte chello auch mal zwischen wr.neustadt und wien.

aber es haben sich zu viele darĂĽber beschwert, weil zu langsam und jetzt ist er wieder weg.
tszr
Board-User Level 1
Board-User Level 1
 
Beiträge: 729
Registriert: Fr 27 Mai, 2005 15:32
Wohnort: Niederösterreich

Beitragvon hardliner » Sa 03 Sep, 2005 17:21

tszr hat geschrieben:aber es haben sich zu viele darĂĽber beschwert, weil zu langsam und jetzt ist er wieder weg.

Stimmt langsam ist die Verbindung schon. Werde morgen nochmal vorbeischauen und nachwassern was da wirklich läuft.
Der Kund hat da so einen obskuren Virenscanner von AON installiert, der die ganze Maschine oft mit 100% CPU einbremst. Vielleicht ist da auch ein versteckter Proxy drin!
H.
hardliner
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4056
Registriert: Mo 23 Jun, 2003 21:24

Beitragvon radditz » Sa 03 Sep, 2005 17:29

ja, ein automatisch geschaltener Proxy könnts auch sein, das geht oft sogar richtig in Windows rein, so dass alles übern proxy läuft.
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
radditz
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4399
Registriert: Mo 23 Jun, 2003 16:50

Beitragvon lordpeng » Sa 03 Sep, 2005 17:33

sieht verdächtig nach einem proxy aus ...

Code: Alles auswählen
~$ nmap -O 195.3.113.154     
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-09-03 18:34 CEST
Interesting ports on 195.3.113.154:
(The 1658 ports scanned but not shown below are in state: closed)
PORT     STATE    SERVICE
21/tcp   open     ftp
23/tcp   open     telnet
113/tcp  open     auth
8080/tcp filtered http-proxy
8081/tcp open     blackice-icecap
Device type: web proxy
Running: CacheFlow CacheOS
OS details: CacheFlow CacheOS 3.1 on a model 6000 web proxy cache
Uptime 45.322 days (since Wed Jul 20 10:51:47 2005)

Nmap finished: 1 IP address (1 host up) scanned in 61.925 seconds
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon hardliner » Mi 07 Sep, 2005 09:49

War heute nochmals bei dem genannten Kunden. Die Sache ist so: wenn der komische AON-Virenchecker aktiviert ist, wird ein Proxy dazwischen geschalten und vice versa. hab das Ding mal deinstalliert und Antivir dafür installiert! jetzt läuft wieder alles wie's sein soll!
H.
hardliner
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4056
Registriert: Mo 23 Jun, 2003 21:24

Beitragvon lordpeng » Mi 07 Sep, 2005 10:51

>Die Sache ist so: wenn der komische AON-Virenchecker aktiviert ist,
also wenn ich mir so das produktportfolio des herstellers dieses proxies anschau kommt mir das ding eigentlich ganz und gar nicht komisch sondern eher als recht brauchbarer virenschutz vor ... http://www.bluecoat.com/products/av2000/index.html
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Nächste

ZurĂĽck zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 100 Gäste