Frage zu ZoneAlarm 6.5.737.000 und die Zugriffe von Programmen? VIRUS???
- Ersteller TITAN>Steel
- Erstellt am
TITAN>Steel
Fleet Captain Special
Hi @all,
Ich benutze die FireWall ZoneAlarm 6.5.737.000 seit geraumer Zeit. (Die Sygate wurde ja leider von Symantec aufgekauft und eingestellt, sonst würde ich die immernoch nutzen).
Also meine Fragen:
Wenn ein Prog "nach hause telefonieren" will, dann fragt die Firewall nach, dass tut sie auch. Allerdings gibt es in der FireWall eine Liste, in der dann die Programme aufgelistet sind, welche "nachhause telefonieren" wollten. Jetzt ist es so, dass scheinbar ALLE Programme in dieser Liste auftauchen, die ich angeklickt habe, und alle mit einem Fragezeichen "?" selbst irgendwelche *.tmp sind darunter, manche auch doppelt... Diese Programme wollen dann scheinbar nicht "nachhause telefonieren", bzw. die FireWall fragt mich nicht danach... Es scheint, als würde die FireWall diese Programme als potentielle "nachhause telefonierer" in die Liste eintragen... kann das sein...?
Dies ist aber erst der Fall seit der Version 6.5.737.000... glaubt ihr es könnte ein VIRUS sein?
Ich nutze Avira AntiVir, AVG, Adaware, Spybot und zwar alle diese Programme immer auf dem neuesten Stand, immer und täglich...Ich nutze SP2 und habe ALLE Updates eingespielt
thx @all
mfg TITANsteel
Ich benutze die FireWall ZoneAlarm 6.5.737.000 seit geraumer Zeit. (Die Sygate wurde ja leider von Symantec aufgekauft und eingestellt, sonst würde ich die immernoch nutzen).
Also meine Fragen:
Wenn ein Prog "nach hause telefonieren" will, dann fragt die Firewall nach, dass tut sie auch. Allerdings gibt es in der FireWall eine Liste, in der dann die Programme aufgelistet sind, welche "nachhause telefonieren" wollten. Jetzt ist es so, dass scheinbar ALLE Programme in dieser Liste auftauchen, die ich angeklickt habe, und alle mit einem Fragezeichen "?" selbst irgendwelche *.tmp sind darunter, manche auch doppelt... Diese Programme wollen dann scheinbar nicht "nachhause telefonieren", bzw. die FireWall fragt mich nicht danach... Es scheint, als würde die FireWall diese Programme als potentielle "nachhause telefonierer" in die Liste eintragen... kann das sein...?
Dies ist aber erst der Fall seit der Version 6.5.737.000... glaubt ihr es könnte ein VIRUS sein?
Ich nutze Avira AntiVir, AVG, Adaware, Spybot und zwar alle diese Programme immer auf dem neuesten Stand, immer und täglich...Ich nutze SP2 und habe ALLE Updates eingespielt
thx @all
mfg TITANsteel
Zuletzt bearbeitet:
SirThor
Grand Admiral Special
Ich habe mal bei Acrobat7 gesehen, daß die acrobat.exe nach ein paar Sekunden so eine xyirgendwas.tmp startete, die dann mit brachialer Gewalt nachhause telefonieren wollte (Online-Aktivierung). Als ich dann unter Lokale Sicherheitsrichtlinie das Starten dieser speziellen *.tmp verboten habe, hat sich etwa 30sec. später das Acrobat7 beendet mit einer Fehlermeldung und der Aufforderung, Adobe Acrobat 7 neu zu installieren. Naja... jetzt ist Acrobat7 weg. So'ne Software wird bei mir konsquent durch eine alte saubere Version oder eine OO-Alternative ersetzt.
Ohne ZA&Co. merkste so'n Scheiß unter Windows meist garnicht... da funkt alles mögliche heimlich frisch, frei und brutal nach hause oder sonstewohin...
Ohne ZA&Co. merkste so'n Scheiß unter Windows meist garnicht... da funkt alles mögliche heimlich frisch, frei und brutal nach hause oder sonstewohin...
TITAN>Steel
Fleet Captain Special
Ich bin jetzt von ZoneAlarm auf die Ashampoo FireWall gewechseln. Das ist so eine selbstlernende FireWall. Die zeigt mir die Ports an, die ein Program benutzt.
Jetzt ist es so, das beim FDM oder Mozilla Thunderbird bei jedem download oder abruf von emails ein Port dazu kommt, auf den das jeweilige Program zugreifen will. Beim FDM "FreeDownloadManager" war es so krass, dass ich ihn komplett freigeben musste sonst hätte ich vermutlich den ganzen Tag port Zugriffe bestätigen müssen.
Der Mozilla FireFox allein braucht schon 8 Ports, davon sind 5 Ports über 1024 dabei, und es kommen ständig welche hinzu... Beim FDM habe ich aufgehört zu zählen..., half nur eine komplette Freigabe...Es sind eingehende sowie ausgehende Portanfragen von diversen Programmen dabei...
Nun gut, in meinem Router ist alles dicht... aber bei der Sygate und bei der ZoneAlarm, hatte ich nicht solche Probleme, bzw. nicht, ohne weiteres, solche Einblicke...
Noch eine kleine Unstimmigkeit... Wenn ich einen Reboot mache und dann ganz schnell den AVGuard von AntiVir öffne, noch bevor das BS fertig geladen hat, dann kann man ja einsehen, welche Dateien gescant werden... Beim Boot vorgang wird unteranderem die SeriousSam.exe, die Quake4.exe, die UT2004.exe usw. gescannt, also alles Spieledateien, die nicht das geringste mit dem BS zutun haben... Nun, vieleicht eine Einstellungssache des AVGuards und normal, oder auch nicht? Das könnte natürlich auch die gigatnischen 2 Minuten Bootzeit erklären, die ich mit meinem ehemaligen raptoren raid0 hatte, mit 120 Megabyte Datendurchsatz...und 2 Gigabyte RAM.
Ich habe gehört, dass man mit einem Rootkit, das komplette Windows in eine Virtuelle Maschine laden kann, und zwar im laufenden Betrieb, also nicht nur den Kernel, sonder wie bei VM WARE komplett... wollen wir mal nicht hoffen, dass das der Fall ist...
Da ist doch was faul, oder? Vielleicht doch ein Virus, oder Rootkit?
Jetzt ist es so, das beim FDM oder Mozilla Thunderbird bei jedem download oder abruf von emails ein Port dazu kommt, auf den das jeweilige Program zugreifen will. Beim FDM "FreeDownloadManager" war es so krass, dass ich ihn komplett freigeben musste sonst hätte ich vermutlich den ganzen Tag port Zugriffe bestätigen müssen.
Der Mozilla FireFox allein braucht schon 8 Ports, davon sind 5 Ports über 1024 dabei, und es kommen ständig welche hinzu... Beim FDM habe ich aufgehört zu zählen..., half nur eine komplette Freigabe...Es sind eingehende sowie ausgehende Portanfragen von diversen Programmen dabei...
Nun gut, in meinem Router ist alles dicht... aber bei der Sygate und bei der ZoneAlarm, hatte ich nicht solche Probleme, bzw. nicht, ohne weiteres, solche Einblicke...
Noch eine kleine Unstimmigkeit... Wenn ich einen Reboot mache und dann ganz schnell den AVGuard von AntiVir öffne, noch bevor das BS fertig geladen hat, dann kann man ja einsehen, welche Dateien gescant werden... Beim Boot vorgang wird unteranderem die SeriousSam.exe, die Quake4.exe, die UT2004.exe usw. gescannt, also alles Spieledateien, die nicht das geringste mit dem BS zutun haben... Nun, vieleicht eine Einstellungssache des AVGuards und normal, oder auch nicht? Das könnte natürlich auch die gigatnischen 2 Minuten Bootzeit erklären, die ich mit meinem ehemaligen raptoren raid0 hatte, mit 120 Megabyte Datendurchsatz...und 2 Gigabyte RAM.
Ich habe gehört, dass man mit einem Rootkit, das komplette Windows in eine Virtuelle Maschine laden kann, und zwar im laufenden Betrieb, also nicht nur den Kernel, sonder wie bei VM WARE komplett... wollen wir mal nicht hoffen, dass das der Fall ist...
Da ist doch was faul, oder? Vielleicht doch ein Virus, oder Rootkit?
Zuletzt bearbeitet:
