Nokia PC Suite 6.6.16 verbindet sich mit Novosibirsk [84.237.14.0]

    Hallo,


    nach dem Update auf Nokia PC Suite 6.5 (derselbe Effekt mit 6.6.16) auf einem ziemlich frisch installierten Win XP Home SP2, Kerio PF 2.1.5 und BitDefender 8 Pro hat letzterer Alarm geschlagen, dass die Suite Verbindung aufnehmen will mit der IP 84.237.14.0.
    Dies ist mit 6.5 und 6.6.16 reproduzierbar, und es ist immer dieselbe IP.
    (Nokia 6230, original MS Bluetooth stack, Hama USB BT dongle)


    Eine WhoIs-Anfrage (http://sunny.nic.com/cgi-bin/whois) ergab folgendes:
    inetnum: 84.237.0.0 - 84.237.127.255
    netname: RU-SBRAS-20040628
    descr: Institute of Computational Technologies of SB RAS (http://www.ict.nsc.ru)
    descr: PROVIDER Local Registry
    country: RU
    org: ORG-IoCT1-RIPE
    admin-c: sdb1-RIPE
    tech-c: amf13-RIPE
    status: ALLOCATED PA
    mnt-by: RIPE-NCC-HM-MNT
    mnt-lower: SBRAS-MNT
    mnt-routes: SBRAS-MNT
    source: RIPE # Filtered


    Was zum Teufel will die Nokia Suite mit diesem Server)?!


    Danke und Gruß,
    ao

    Ob dir ein 2. Thread zu diesem Thema ne Antwort bringt? Jedenfalls ist es kein gern gesehener Weg, bei keinen Antworten, einfach den gleichen Thread nochmal aufzumachen. Alter Thread
    Was du allerdings nicht verrätst, wo du die PC Suite herziehst...

    Sorry, ich habe ergänzt, dass es von der Version unabhängig zu sein scheint und statt - wie üblich - eine Ergänzung, einen neuen Thread aufgemacht. Lässt sich das evtl. dort anfügen?
    Als Quelle habe ich den original Nokia-Server genutzt, daher verstehe ich das überhaupt nicht. Mein System ist wie gesagt frisch installiert, mit Virenscanner und PF versehen und hängt außerdem hinter einem HW-Router. Ich surfe auch nicht als Admin, sondern mit eingeschränkten Nutzerrechten (Firefox 1.0.7). Und wie gesagt: Der BT-Stack ist der von MS, nicht irgendetwas "Exotisches".
    Hast Du sonst noch eine Idee?


    Danke und Gruß,
    ao


    PS: Und nochmals sorry wegen des Re-Postings!

    Hmm, ne direkte Idee hab ich net, und ehrlich gesagt wundert mich das auch ein bissel... Kannst du in deiner Firewall bestimmte Programme für den Internetzugang frei geben, bzw. sperren? Wenn ja, würd ichs dabei belassen (Sperrung), die Suite sollte auch so nutzbar sein.

    Bist du dir ganz sicher das es die orginale Nokiaseite war?


    Mittlerweile gibt es schon verblüffend realistische Fälschungen.
    Ich war einmal auf einer Seite die der der Postbank zu 99% ähnlich sah, nur das du irgendwo, ich glaube bei den Daten noch ein bisschen mehr eingeben musstest (damit dich die Betrüger abzocken können), udn die adresse war so ähnlich wie http://www.postbank-anmeldung.de oder postbank-betreuung.de oder so in die Richtung.


    Ich habe auch schon Pornowerbung von einer Mailadresse ...@microsoft.com bekommen. Es gibt Programme damit kannst du jede x-beliebige Domain als Absender eingeben, wenn du jetzt einen vermeintlichen "Newsletter" von "Nokia.de" bekommst, mitz einem link zu dem programm, würde ich nochmal ganz genau auf die URL auf der das Programm liegt achten.

    Zitat

    „Wenn die Bienen verschwinden, hat der Mensch nur noch vier Jahre zu leben; keine Bienen mehr, keine Pflanzen, keine Tiere, keine Menschen mehr“.


    Zitat von Albert Einstein

    Hallo, einen Newsletter habe ich diesbzgl. nicht, auch ansonsten betrachte ich Emails hinsichtlich Absender, sonstige Header und Inhalt schon genauer.


    Allerdings hatte ich die 6.5 ergoogelt, da ich sie auf den Nokia-Servern nicht mehr gefunden hatte und die 6.6 beim Synchronisieren nicht funktioniert (d.h. es werden zwischen Outlook 2003 und Nokia 6230 keine Daten ausgetauscht - weder in die eine, noch in die andere Richtung).


    Es kann wirklich möglich sein, dass ich mit der 6.5 einen Trojaner erwischt habe, was natürlich selten dämlich ist. Jedoch hatten sowohl Kerio als auch BitDefender den Versuch des Nachhause-Telefonierens angezeigt, was ich verboten habe. Inzwischen habe ich das ganze System nochmal von der Original-CD installiert (bisher ohne Nokia PC Suite). Allerdings nützen diese und auch sonstige Vorsichtsmaßnahmen natürlich nichts, wenn ich mir Trojaner installiere :o


    edit
    Auf der US-Seite habe ich die 6.5 wiedergefunden:
    http://www.nokiausa.com/suppor…te/download.html#download => German
    Oder direkt hier:
    http://nds2.nokia.com/files/su…kia_PCSuite_65_gsm_de.exe


    Nach der Deinstallation (auch mittels Nokia RegistryCleaner und manuellem Löschen einiger Verzeichnisse und Dateien unter dem "Applications" Pfad) und Neu-Installation der Nokia PC Suite 6.5 (deutsch) scheint es nun keine kuriosen Kontaktaufnahme-Versuche nach Novosibirsk mehr zu geben (zumindest schlägt die Kerio PF nicht mehr an).
    Nun gehe ich davon aus, dass die aus dem Netz geladene 6.5 verseucht war und kann nun aus eigener Erfahrung nur den Ratschlag weitergeben, Software möglichst immer nur vom Original-Server herunterzuladen. In diesem Fall war die Suche auf dem US-Server nach der deutschen Version erfolgreich, da auf dem US-Server zum Glück noch der Link auf die inzwischen veraltete 6.5 (aber bei mir funktionierende Version) vorlag.
    /edit


    Allen schonmal ein schönes Wochenende,
    ao

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden