Anfragen auf redirector.gvt1.com entfernen 25-04-24/03:58

Anfragen auf " redirector.gvt1.com " entfernen ... [pihole]

Wer seinen eigenen DNS-Server (wie z.B. PiHole) am laufen hat wird sich früher oder später darüber wundern woher die ständigen Anfragen auf "redirector.gvt1.com" her kommen. Diese kurzen Requests kommen stellenweise im Minutentakt. Ohne DNS-Server oder Einsicht in den Netzwerkverkehr würde das glaube gar niemandem groß auffallen. Eine Google Suche nach o.g. Domain bzgl. der Entfernung ist i.d.R erfolglos, da die ersten 200 Suchtreffer absoluter Bullshit bzw. Scam sind und den User nur dazu verleiten sich irgendeine Software zum Bereinigen zu installieren. (und dann hätten wir erst den Salat!)

Im Log von PiHole schaut das ganze dann in etwa so aus:

Die Domain gehört zu Google und allen Recherchen nach werden über diese Seite Updates bereitsgestellt. In den meisten Fällen hat sich der Chrome-Updater in den "Intelligenten Hintergrund Übertragungsdienst" (BITS) eingeschrieben, welcher dann alle 60 Sekunden die Abfragen auslöst.

# Whois for *.gvt1.com
##############################################
Registrant Org:	Google LLC
Registrant Country:	us
Registrar:	MarkMonitor, Inc. MarkMonitor Inc.
NS1.GOOGLE.COM (has 12,567 domains)
NS2.GOOGLE.COM (has 12,567 domains)
NS3.GOOGLE.COM (has 12,567 domains)
NS4.GOOGLE.COM (has 12,567 domains)
[...]

Von daher, kurz und knapp:  gvt1.com bzw. redirector.gvt1.com ist kein Virus und auch keine Malware!
Natürlich müssen wir diese Anfragen nicht entfernen, aber "ich" gehöre nun leider auch zu den Menschen die ein Problem damit haben, wenn der Rechner ohne meine Erlaubnis einfach irgendwo hin telefoniert. 

 

 Wie wird man den unnötigen Quatsch nun los?
- Kommandozeile bzw. Eingabeaufforderung (cmd) mit Adminrechten starten

bitsAdmin /list /allusers /verbose

Listet alle Jobs des BITS Dienstes auf. Dort sollte dann auch der oder die (manchmal auch mehrere) Jobs auftauchen. Zu 99% der Chrome-Updater.

bitsadmin /reset /allusers

Auf ENTER hauen, fertig!
Zur Not die zwei Befehle mehrmals laufen lassen, aber danach sollte auf jeden Fall Ruhe sein. Amen!

 Nachtrag vom 01.01.2022:
Bei jedem Update von Chrome oder anderen Diensten wird der Scheiss wieder in den Bits-Dienst geschrieben. Also nicht wundern.. Könnte man evtl. über Admin Berechtigungen komplett lösen.



S P A M B O X !