[Saiyajin]

Hallo,

seit einigen Wochen hat ja Teamspeak eine aktualisierung rausgebracht (3.1.0) da ich aber dieser Version das G15 Plugin nicht mehr nutzen kann bzw. es funktioniert nicht mit dieser Version, möchte ich gerne bei der 3.0.19.4 bleiben.
Jedes mal wenn ich aber Teamspeak 3 öffne, kommt ein blödes Pop-Up Fenster und erriniert mich an diese neue Version..

Im Internet konnt ich nur eine Lösung finden und zwar das man in der host-Datei einfach 127.0.01 update.teamspeak.com eingibt.
Leider funktioniert das nicht.. ich hab auch die # weg gelassen.

Hat sonst jemand ein Idee wie ich das Pop-Up Fenster deaktivieren kann? in den Einstellungen von TS3 konnte ich nichts finden.


Viele Grüße,
Saya

[Lookbehind]

Zeig mal bitte deine hosts-Datei.

[foobar]

Mit der Windows-eigenen Firewall sollte sich auch die IP-Adresse des Update-Servers blockieren lassen. Ferner soll es lt. Google möglich sein, die EXE mit einem Hex-Editor entsprechend zu bearbeiten. Einfach nach dem String "update.teamspeak.com" suchen und durch einen Hostnamen gleicher Länge ersetzen, der nicht existiert.

[Saiyajin]

Heyo!

@Lookbehind: ich mach mal ein Screenshot wenn ich daheim bin. Aber da steht wirklich nur ohne # die IP-Adresse und der name update.teamspeak.com

@foobar: ich hab mir mal ein HEX-Editor runtergeladen, konnte die Adresse nicht finden, aber das Wort "Update" konnte ich finden, habe die Hexzahl geändert, aber hat nichts gebracht. In der Windows Eigenen Firewall konnte ich kein Eintrag zu TeamSpeak finden. Wie könnte ich den die IP-Adresse rausbekommen, womit TS3 nach dem Update sucht? ich könnte das dann in mein Anti-Malwareprogramm einbinden, blockiert auch Ein und Ausgehende IP-Anfragen

Danke für Eure Antworten!

[Lookbehind]

...
@Lookbehind: ich mach mal ein Screenshot wenn ich daheim bin. Aber da steht wirklich nur ohne # die IP-Adresse und der name update.teamspeak.com

Screenshot?
Copy&Paste sollte reichen. Is ja Text.

...
Wie könnte ich den die IP-Adresse rausbekommen, womit TS3 nach dem Update sucht?
...

Wenn du die URL hast, einfach mal einen nslookup darauf ausführen. Ein Ping sollte die IP auch zutage fördern.
Allerdings wäre es schlauer, die URL zu blockieren. Die IP Adresse dahinter kann sich nämlich gegebenenfalls ändern. Gerade Update-Server sind gerne mal "Cloudbasiert". Das soll die Last verteilen, damit bei einem neuen Update die große Anzahl Clients, die das Update haben wollen, nicht den Server in die Knie zwingt.

[Saiyajin]

Okay Copy&Paste dann :-D

Die URL hab ich leider nicht, also was genau ich meinte ist dieses Fenster hier was in der mitte jedes mal erscheint: https://gyazo.com/046eaf112b1d793c8651e73feaaa6f0a

PS: das mit der IP und dem Server ist gut zu wissen, jetzt weiß ich auch warum manchmal das Update von einem Game langsamer lädt als bei anderen

[foobar]

Er wollte eigentlich den Inhalt deiner Hosts-Datei, nicht den Screenshot der Update-Meldung, wenn ich das richtig verstanden habe.

Du kannst testen, ob das Ändern der Hosts-Datei grundsätzlich funktioniert, indem du den Host anschließend anpingst und guckst, wer antwortet:

Screenshot

Wie man sieht, kommt die Antwort von 127.0.0.1, nicht von der tatsächlichen IP (82.165.229.138). Wenn das bei dir für update.teamspeak.com auch so aussieht, gibt es drei mögliche Erklärungen:

1. Der Name des Update-Servers hat sich geändert.
   In dem Fall musst du heraus finden, wie die korrekte Adresse lautet. Beispielsweise mit TCPView mal gucken, was das Programm für Verbindungen aufbaut.
   
   
2. Die IP-Adresse steht (neuerdings) hart kodiert im Programm drin. Was dann zu machen ist: Siehe Punkt 3.
   
   
3. Das Programm benutzt seinen eigenen Resolver und nicht den von Windows. Dann musst du die IP-Adressen blockieren. Und das geht u.a. auch über die Firewall in Windows. Wenn es wg. Load-Balancing mehrere sind, halt eben nach und nach dazu schreiben, bis du alle erwischt hast. Es passiert ja nichts schlimmes, wenn die Verbindung mal zustande kommt. Gibt nur wieder ein Update-Popup. Dann schaut man halt nach, welche IP aktuell dem Update-Server zugeordnet ist und trägt sie auch noch in die Sperrliste ein.

Wenn du trotz korrektem Eintrag in der hosts-Datei noch Antworten von der echten IP kriegst, kannst du nochmal 'ipconfig /flushdns' probieren und wenn das nicht hilft, weiß ich ehrlich auch keine gute Erklärung dafür. Könnte höchstens noch sein, dass irgend eine Pseudo-Sicherheitssuite am Windows-Resolver gedreht hat, weil Manipulationen der hosts-Datei auch manchmal von "bösen" Programmen vorgenommen werden und der Mechanismus deshalb komplett lahm gelegt gehört. Das fiele dann in die Kategorie "Selbst ins Knie geschossen".

[Saiyajin]

Ich wollte nur nochmal zeigen, was genau ich meine

meine Host-Datei:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
127.0.0.1 update.teamspeak.com
0.0.0.0 update.teamspeak.com
127.0.0.1 104.20.74.196
0.0.0.0 104.20.74.196

Mit TCPView konnt ich rausfinden das es die IP 104.20.74.196 ist und habe versucht sie über die Host-Datei zu blockieren, sowie in Malewarebytes eingetragen leider ohne Erfolg :-/
Komischerweiße kann ich trotzdem die 104.20er IP-Adresse anpingen ??
ipconfig /dnsflush hat den Cache erfolgreich geleert aber ich kann trotzdem die Adresse weiter anpingne
einen Auflösung in den DNS Namen funktioniert auch nicht... sehr merkwürdig.

Hab ich evtl. was falsch gemacht?

Mein Antiviren-Programm blockiert einträge in die host-Datei, hab ich aber natürlich deaktiviert bevor ich was in die host-Datei eingetragen habe.

[Lookbehind]

...
Hab ich evtl. was falsch gemacht?
...

Hm, tja, wenn du schon so fragst: Ja.
Man könnte Sagen, übers Ziel hinaus geschossen.

Zunächst mal, eignet sich das Forum-Element [QUOTE] nicht wirklich um formatierten Text, wie er in der hosts-Datei drin steckt, weiter zu geben. Dafür wäre[CODE] bedeutend besser geeignet. Ich gehe jetzt aber einfach mal davon aus, dass die Formatierung in deiner wirklichen hosts-Datei korrekt ist, und das nur durch das Forum so verschwurbelt wurde.

Dann hast du da einen ganzen Haufen unsinniger Einträge in deiner hosts-Datei.

Code:

0.0.0.0     update.teamspeak.com
127.0.0.1  104.20.74.196
0.0.0.0     104.20.74.196

Können alle weg.

Hintergrund: DNS und hosts-File
Es gibt im Internet keinen einzigen Rechner, der google.com oder worldofplayers.de heißt. Die Rechner müssen eigentlich mit ihrer IP-Adresse angesprochen werden. IP-Adressen sind aber abstrakte Nummern, und die Erfahrung zeigt, dass der Mensch sich sowas schlecht merken kann. Mit Namen tut er sich nicht so schwer. Also braucht es irgendein System, welches Namen in Nummern übersetzt.
Die älteren kennen sowas schon, in Form der guten alten Telefon-Auskunft. Das Domain Name System (DNS) funktioniert ähnlich. Der Rechner kennt die Nummer (IP-Adresse) der Auskunft (DNS-Server), und kann über diese nach der IP-Adresse zu einem Namen wie worldofplayers.de fragen.
Ein anderes, altes, System aus der Telefon-Zeit ist das private Telefonbuch. Man hat ein kleines Buch, einen Zettel, ein Karteikarten-System, ... whatever, und schrieb sich dort die Namen und dazugehörigen Telefonnummern selbst auf. Dann brauchte man die Auskunft nicht anrufen. Genau dieses Konzept übernimmt die hosts-Datei. Alle Adressen, die der Rechner in der hosts-Datei findet, schlägt er nicht mehr im DNS nach. Wofür auch, er hat ja eine IP-Adresse zu dieser Adresse.
Genau das will man sich in einem Fall wie deinem zunutze machen, indem man dort eine falsche IP-Adresse hinterlegt. Dafür eignet sich eine IP-Adresse im speziellen, nämlich die 127.0.0.1. Auch bekannt als "localhost". Diese IP verweist immer auf den eigenen Rechner. Und solange du den Update-Server für Teamspeak nicht selbst betreibst, dürfte das Update damit ins leere laufen. Teamspeak möchte sich updaten, erfragt dafür die IP-Adresse für update.teamspeak.com, bekommt als Antwort die 127.0.0.1, versucht sich auf den Update-Dienst an dieser IP zu verbinden, scheitert, weil es die nicht gibt, versucht das vielleicht noch 2-3 mal, und gibt die Sache mit dem Update auf.

Da die hosts-Datei aber nur Domain-Adressen in IP-Adressen auflöst, sind Einträge wie 127.0.0.1 104.20.74.196 einfach witzlos. Es wird niemals die 104.20.74.196 überhaupt nach geschlagen. "Hey, welche Telefonnummer hat die Polizei?" ist eine sinnvolle Frage, "Hey, welche Telefonnummer hat die 110?" irgendwie nicht.
Auch mehrfach Einträge sind recht sinnfrei. In dem Fall wird meistens der letzte Eintrag verwendet. Der verweist bei dir nun blöderweise auf eine spezielle IP-Adresse. Die 0.0.0.0. Die steht synonym für "ALLE" (naja, nicht ganz, aber ich wills nicht zu kompiziert machen) ... Somit wird die Update-Anfrage also an ALLE Rechner gesendet die nur irgendwie erreichbar sind. Sinnvoll? Wohl eher nicht.

Das grundsätzliche Konzept der hosts-Datei erklärt übrigens, warum du die Adresse noch pingen kannst.
Eine Verbindung auf 104.20.74.196 wird ja nicht verweigert. Wenn du diese IP direkt anpingst, dann wird sie auch erreicht. Sie ist nur nicht mehr mit dem Namen update.teamspeak.com verknüpft.
Auch ein Ping auf update.teamspeak.com funktioniert noch, denn der Name wird aufgelöst auf 127.0.0.1, was dein eigener Rechner ist, und der sollte sich auch selbst erreichen können.
Was nicht mehr funktioniert ist der Update-Service auf dieser Adresse. (Welches Protokoll der auch immer verwendet)

[foobar]

Ergänzung: 104.20.74.196 ist Cloudflare.

Viele Anbieter nutzen inzwischen Dienste wie Cloudflare, um sich gegen DDoS-Attacken abzusichern. Führt natürlich dazu, dass es schwierig wird, mit Tricks wie IP-Filtern oder Hosts-Einträgen noch gezielt einzelne Dienste lahm zu legen. Man kann natürlich cloudflare.com blockieren, aber dann geht auf einmal das halbe Internet nicht mehr. Höchstens bei der Begrenzung des Filters nur auf Teamspeak könnte es funktionieren - sofern der Client nicht auch für andere Funktionen (z.B. NAT-Traversal) auf Cloudflare angewiesen ist.

Mittelfristing wirst du aber sowieso umsteigen müssen, weil natürlich die alte 3.0er-Version auch irgendwann keine Sicherheitsupdates mehr sehen wird. Im Zweifel musst du halt auf das G15-Plugin verzichten. Wobei ich diesen Post im TS-Forum so verstehe, dass das aktualisierte Plugin lediglich in die neue Addon-Infrastruktur verschoben wurde und man es nur als Addon hinzufügen muss, damit wieder alles geht. Habe mich aber nicht im Detail damit auseinander gesetzt.

[Homerclon]

Die einzelnen TS-Server können auch ältere Client-Versionen nicht mehr unterstützen. So das man spätestens dann gezwungen ist den Client zu aktualisieren.

[Saiyajin]

Hey,

@Lookbehind: hmm ok :-/ ja stimmt, Code wäre besser gewesen, ich versuch nächstes mal dran zu denken
Danke nochmal für die Ausführliche Erklärung! jetzt weiß ich besser über die Host-Datei bescheid und die 127.0.0.1 ist die "localhost-Adresse" vom Rechner selber, Okay!
Hmm ja jetzt wo Dus mir nochmal erklärst, ist das wirklich sehr sinnlos :-D okay ich hau die Einträge wieder raus.

@foobar & @Homerclon: hmmm okay, naaah komplett Cloudflare zu blockieren will ich jetzt auch nicht. Aber Wenn Ihr sagt das ich früher oder später sowieso den TS-Client Updaten muss, kann ich die nächste Zeit auch noch mit dem Wegklicken des Pop-Up Fensters verbringen :-O
Ja ich hab auch gelesen, dass das Plugin nur mit der Beta Version funktioniert, was es aber bei mir aber trotzdem nicht tut :-/ naja ich werde mir dann schon irgendwas einfallen müssen.

Danke Euch nochmal für Eure Mühen!! :-)


Viele Grüße,
Saya