TCP crl.verisign.com [64.94.110.11], ständige Verbindungsversuche.

Seit Heute Morgen möchte fast jedes meiner Programme unbedingt mit crl.verisign.com Kontakt aufnehmen. Ständig bekomme ich von meiner FW gemeldet das der Windows Explorer, Word, Excel, Norton AV meinen Sie müssten mit verisign kommunizieren.

Geht das Jemandem ähnlich ?

crl.verisign.com [64.94.110.11] Firewalleintrag

>ping -a 64.94.110.11

Ping sitefinder-idn.verisign.com [64.94.110.11] mit 32 Bytes Daten:

und

crl.verisign.com [216.168.254.9] Firewalleintrag

>ping -a 216.168.254.

Ping crl.verisign.net [216.168.254.9] mit 32 Bytes Daten:

Kann mich bitte Jemand aufklären was diese Ständigen Verbindungsversuche zu bedeuten haben und wieso sie Heute bei mehreren Bekannten auftreten ?

thx

Weiss evtl. einer der Golems was es damit auf sich hat ?
Das kann doch nicht sein das seit Heute 3 Unterschiedliche Rechner anfangen verisign richtig cool zu finden ... !?

Leider habe ich nicht mehr Rechner zur Hand um es zu testen.

Bitte um Aufklärung :/

Vermutlich will die Firewall einen DNS-Lookup und Zertifikat-Überprüfung machen, war bei ZoneAlarm scheinbar so, und landet dann bei VeriSign.
Vielleicht ist ein Zertifikat abgelaufen, oder ein DNS-Server down.

Tatsächlich hab ich aber keinen genauen Plan von dem Thema ;)

Nein es wird nicht Zonealarm genutzt,
ausserdem versuchen die Anwendungen selbst diese Server zu kontaktieren.
Bisher waren es:

- Word
- Excel
- Windows Explorer
- Norton AV

Habe am 08.01.2004 in der Firma gleiche Probleme mit unterschiedlichen Betriebssystemen (W98; W2k) gehabt, überall war Office 2000 und Norton AV 2003 installiert. Das galt auch für das Starten von MS PowerPoint. Habe Norton verbannt, da auf allen Rechnern ohne Norton alles o.K. war. Bei mir zu Hause (kleines Netz und DSL) hatte ich die gleichen Probleme ab 08.01.2003. Auch hier Norton runter, Firewall meldet aber weiterhin Zugriff auf crl.verisign.com[64.94.110.11], das System wird aber nicht mehr ausgebremst. Bleibe am Ball.
Micha

schau mal hier -> http://www.heise.de/newsticker/data/dab-12.01.04-002/

hi,

bin dieses lästige problem losgeworden ohne Norton runterzuwerfen ;D

also:

1. https://getca.verisign.com/update.html
2. Accept klicken
3. downloaden
4. installieren
5. glücklich sein und sich auf abgelaufene zertifikate in verbindung mit Palladium freuen.

:D

Salami,

ja klar das geht vielen so!!

Mir z.b auch!

Scheint etwas mit dem POP UP Blocker an den Firewalls zutun zu haben!

Norton bsp. oder ZoneAlarm!??

Oder LiveUpdate!


Noch keine Ahnung was genau!

Aber wenn du mal deine Internet verbindung trennst und wieder einwählst hast du irgendeine andere url: bsp ad.sm.punto.net !°

PS: das bedeutet nur das dein Internet abgehört und Protokolliert wird nichts weiter ist normal !

Wenn man unter den verdächtigen Terroristen läuft!


Gruß Ali Baba

Also. In einem unserer Büros stehen 4 PC's.
3 Arbeitsplätze und 1 Print- u. Fileserver.
Die 3 Arbeitsplatz-PC's sind vollkommen ident -
selbe Hardware, selbe Software (W98SE, Office2000, Norton AV2004).
Das Witzige ist aber, dass sich nur 1 PC mit 64.94.110.11
verbinden möchte.

Jetzt hab ich am besagten PC das neue Zertifikat installiert,
aber er will sich immer noch verbinden.
Aja. Es ist nicht nur 64.94.110.11, sondern auch:
64.94.110.9, 64.94.110.10, 64.94.110.12 und
12.158.80.10

Zur Zeit habe ich die Verbindungen mit dem Sperren der IP's am Router unterbunden. Aber auf Dauer ist das keine Lösung, denn die Routerlogs gehen mit den Verbindungsversuchen schon über.

prob gelöst ;o)

Hallo,

ich habe seit geraumer Zeit ein ähnliches Problem, allerdings nur, wenn ich meinen Rechner starte. Anwendungen wie Word, Exel usw. sind bisher noch nicht davon betroffen.
Die Fehlermeldung lautet: "Sie (bzw. ein Programm) haben informationen angefordert von crl.verisign.com. Welche Verbindung soll verwendet werden?"
Die Meldung keine IP-Adresse, wahrscheinlich, weil ich für die Internetnutzung ausschließlich das Modem verwende.
Ich habe keine Firewall und nutze nur Norton Antivirus mit Lifupdate.
Die bisherigen Kommentare zu diesem Thema haben mich leider noch nicht weitergebracht.
Gibt es weitere Informationen zur Behebung dieses Problems.

Habe das gleiche Problem gehabt.

Das verursachende Programm scheint wie ein Trojaner zu
arbeiten. Habe es mit TweakPower lokalisiert!

Es heißt "rasmngr.exe"!!!!

Lokalisiert ist es in Windows\system32\.


Lösung: Die Registryeinträge die das Programm starten mit z.B. TweakPower entfernen. Dann das Programm selber entfernen (muss aber vorher aus der Taskliste mit z.B. "The Cleaner 4.1" terminiert werden).

Das wars!

Gruß

D.

crl.verisign.com ist eine addresse, die man in vielen neuen sowie auch ältere Dateien ( meistens dlls oder ocx ) findet. Eine ocx, die ich z.B. am 12.06.04 von einem seriösen Anbieter kaufte, hatte diese Addresse auch inne.

ich habe insgesamt 13 dlls ( und die eine ocx ) mit dieser eingebauten Url drin. Sogar microsoft initpki.dll hat sie . Verisign ( Engl. Beglaeugigung )war bisher ein Zeichen der SW Authentizität.

Möglicherweise war Verisign einmal eine seriose Firma, die jetzt so dermassen auf den Hund gekommen ist, dass sie ihre ältere aufträge für schmutziges Gescäft mit der Rechner-Spionage ausnutzt.

crl.verisign.com ist eine addresse, die man in vielen neuen sowie auch ältere Dateien ( meistens dlls oder ocx ) findet. Eine ocx, die ich z.B. am 12.06.04 von einem seriösen Anbieter kaufte, hatte diese Addresse auch inne.

ich habe insgesamt 13 dlls ( und die eine ocx ) mit dieser eingebauten Url drin. Sogar microsoft initpki.dll hat sie . Verisign ( Engl. Beglaeugigung )war bisher ein Zeichen der SW Authentizität.

Möglicherweise war Verisign einmal eine seriose Firma, die jetzt so dermassen auf den Hund gekommen ist, dass sie ihre ältere aufträge für schmutziges Gescäft mit der Rechner-Spionage ausnutzt.

crl.verisign.com ist eine addresse, die man in vielen neuen sowie auch ältere Dateien ( meistens dlls oder ocx ) findet. Eine ocx, die ich z.B. am 12.06.04 von einem seriösen Anbieter kaufte, hatte diese Addresse auch inne.

ich habe insgesamt 13 dlls ( und die eine ocx ) mit dieser eingebauten Url drin. Sogar microsoft initpki.dll hat sie . Verisign ( Engl. Beglaeugigung )war bisher ein Zeichen der SW Authentizität.

Möglicherweise war Verisign einmal eine seriose Firma, die jetzt so dermassen auf den Hund gekommen ist, dass sie ihre ältere aufträge für schmutziges Gescäft mit der Rechner-Spionage ausnutzt.