Datenübertragung an IP (vermutlich) US Militär

[Condor]

Hallo!

Ich habe immer einen kleinen online-Traffic-Monitor auf dem Desktop mitlaufen
und gerade ist mir ein recht großer Upload aufgefallen.
Ich habe nichts Nennenswertes im Hintergrund laufen, was so einen Datenverkehr rechtfertigen könnte.
Ich habe den Kaspersky Netzwerk-Monitor gestartet und mir ist nur eines aufgefallen (siehe Bild).
Sonst lief nichts, kein Browser o.ä.

Bei wenig Traffic skaliert der Trafik-Monitor eventuell die Anzeige, aber es könnten schon eine Megabyte gewesen sein.

Da ich nicht weiß, ob ich hier IP-Adressen posten darf, nenne ich nur den "Namen", den ich über die IP
ermittel konnte: "DoD Network Information Center"
Nach meinen Recherchen könnte das etwas Militärisches sein, aber was soll das?

Wisst ihr, was das gewesen sein könnte?
P.S.: Was „Settings“ ist, kann ich leider auch nicht sagen. Kaspersky gibt da keine*.EXE aus o.ä.

Danke im Voraus!

IP.jpg

[Tante Google]

[Workshop]

Du bist wohl einem Scammer aufgesessen. https://de.wikipedia.org/wiki/Scam

[John-Boy]

Internetdienstanbieter: US Air Force
Hostname: health.mil
Department of Defense, also das Verteidigungsministerium der Vereinigten Staaten

Nun bist du ins Fadenkreuz geraten

Aber wer oder was auf deinem Rechner die Adresse ansteuert weißt nur du. Also mal gründlich forschen oder auch mal Wireshark laufen lassen

[Condor]

Internetdienstanbieter: US Air Force
Hostname: health.mil
Department of Defense, also das Verteidigungsministerium der Vereinigten Staaten

Nun bist du ins Fadenkreuz geraten

Aber wer oder was auf deinem Rechner die Adresse ansteuert weißt nur du. Also mal gründlich forschen oder auch mal Wireshark laufen lassen

Ich kenne mein System recht gut, soweit man das eben als Nutzer sagen kann.
Ich installiere nicht viel und wenn, dann ist das nichts Fragwürdiges.
Auch „teste“ ich hier nichts auf dem Rechner. Sowie bin ich im Netz per Browser auch auf keinen
fragwürdigen Domains unterwegs.
Ich schaue mir auch ab und zu per Autostart mal an, was für Programme da mit booten.
Kaspersky IS ist auch von Anfang an installiert (bitte keine Kommentare dazu).
Neu ist halt nur Macrium Reflect dazugekommen, was vorher aber in der free-Version auch schon installiert war...
„Settings“ deutet ja vielleicht aus Windows selber hin...
Im Netz habe ich auch schon ältere Beiträge gelesen, die "DoD Network Information Center" mit einer anderen IP
auch schon im Firewall-Log hatten...

Alles Mist!

[Manu]

Im Netz habe ich auch schon ältere Beiträge gelesen, die "DoD Network Information Center" mit einer anderen IP auch schon im Firewall-Log hatten...

Hast du versucht die IP in der Firewall zu blockieren, würde mich interessieren, ob die Sperre funktioniert?

https://forum.kaspersky.com/topic/einze ... rbar-3345/

[Condor]

Im Netz habe ich auch schon ältere Beiträge gelesen, die "DoD Network Information Center" mit einer anderen IP auch schon im Firewall-Log hatten...

Hast du versucht die IP in der Firewall zu blockieren, würde mich interessieren, ob die Sperre funktioniert?

https://forum.kaspersky.com/topic/einze ... rbar-3345/

Leute!
Spinne ich nun?
Ich wollte gerade anfangen, die IP in die Kaspersky-Firewall einzutragen, da fällt mir auf, als ich die IP nochmals
online bei einem Whois-Service eingab, dass die IP nun nicht mehr auf "DoD Network Information Center" geroutet wird,
sondern auf: "Microsoft Abuse Contact; US, WA, Redmond, One Microsoft Way, 98052", City: Dublin, Region: Leinster!
Ich habe es mehrfach überprüft, es ist dieselbe IP!

[John-Boy]

Vielleicht spinnt da ein DNS-Resolver
Adressen werden ja auch neu vergeben usw.