Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Hilft Firewall gegen Aureat, oder nicht?

(Anonym) / 4 Antworten / Baumansicht Nickles

Conseal Private Desktop beispielsweise. Blockt die die Daten, oder was. Aus den Log Dateienb werde ich nicht schlau. Und wann erscheint der
remover?

bei Antwort benachrichtigen
Carrie (Anonym) „Hilft Firewall gegen Aureat, oder nicht?“
Optionen

ja, Conseal blockt ausgehende (outbound) Verbindungen (es sei denn du hast es erlaubt), die Meldung ist ungefaehr wie unter http://nickles.de/news/m26/996.html beschrieben, was genau im Logbuch moechtest du erklaert haben? Remover kann jeden Tag fertig sein, checke oefter mal grc.com/aureate.htm nach OptOut. seeya_Carrie

bei Antwort benachrichtigen
(Anonym) Carrie „ja, Conseal blockt ausgehende outbound Verbindungen es sei denn du hast es...“
Optionen

Hallo, danke für die Antwort. Ich kenne mich mit der Materie noch nicht so aus. Fragen: wenn ich das alles richtig verstanden habe,
dann hängt sich Go!zilla z. B. an Netscape dran und versendet damit die Daten, oder wie? Ich habe zwar alles geblockt, aber Netscape und Go!zilla
(und ein paar anderen Anwendungen) habe ich die Kommunikation natürlich erlaubt. Könnte da jetzt was versendet worden sein (was das nun ist,
das ist ja wohl noch nicht so ganz klar, oder?)
Dann habe ich hin- und wieder Meldungen über (geblockten) "unknown Traffic" zusammen zwei längeren Nummern (src und dst), wovon eine wohl
eine IP sein muß, aber was ist das andere? Und dann zwei Ports: sport und dport. Häh? Die vermeintlichen IPs habe ich mal per Ripe gecheckt und
meist war es nur mein eigener Provider!? Ist das Normal, oder blocke ich zuviel, oder versucht einer mit dem gleichen Provider mich zu Hacken
(eher unwahrscheinlich, da einer davon meine kleine Uni ist). Ich bin eigentlich nicht sonderlich beunruhigt, da CPD ja recht gut sein soll, aber ich
kapier den ganzen Kram halt noch nicht so ganz. Gibt es irgendwo verständliche und trotzdem umfassende Seiten zu Internet Security (für Anfänger
wie mich)? Eisbär kenne ich schon und ein Tutorial zu CPD habe ich auch schon gefunden, aber das ist alles wenig grundlegend. Ich möchte was
lernen, biiiittte!
Und zuletzt: gibt es vernünftige Alternativen zu Go!zilla und Getright?
thanx

bei Antwort benachrichtigen
Carrie (Anonym) „Hallo, danke für die Antwort. Ich kenne mich mit der Materie noch nicht so aus....“
Optionen

Hi, ich fuerchte genau so ist es, die Verknuepfung mit dem Browser ist sehr geschickt, wenn das Wirtsprogramm von Aureate nicht aktiv ist, laeuft Aureate im versteckten Fenster und teilt die Internetverbindung/das Routing des Browsers (bei IE durch nutzen eines BHOs=Browser Helper Objects, wen es interessiert: http://msdn.microsoft.com/library/techart/Bho.htm ), damit hat Aureate immer dann wenn dem Browser bereits das Vertrauen ausgesprochen wurde und man nicht in Echtzeit mitbeobachtet, einen effektiven Weg gefunden die Firewall trotz outbound Kontrolle zu unterlaufen ----->die einzig sichere Methode Aureate auszuschalten ist die Loeschung der Aureate Komponenten (insbesondere advert.dll und amcis.dll), die aber im Regelfall ersetzt werden, wenn nicht auch die Shareware entfernt wird ---und das erfolgreiche Loeschen der Aureate Anteile macht wiederum die Shareware meist nutzlos... das haengt vom Einzelfall
ab.

der weiter unten erwaehnte Trick mit dem Hosts. File soll das vermeiden (dabei werden den Aureate Servern die in der Registry erwaehnt sind, lokale Adressen zugeordnet so dass alle Daten die Aureate rausschicken will sozusagen in den lokalen Loop und damit an dich selbst gehen statt an sie), das ist aber leider wage, denn es tauchen absurder Weise immer wieder neue -nicht in hosts. gelistete- Server auf die Aureate kontaktiert, daher ist dieser Trick
wirklich nur zu empfehlen, wenn man gleichzeitig auf seiner Firewall den Datenverkehr in realtime beobachten kann um nachzukontrollieren,
, dass sollte man ohnehin, denn einige Firewalls ERLAUBEN Aureate in ihren vordefinierten Regeln -die oft als Option uebernommmen werden- ausdruecklich zu kommunizieren,- wer sehen will welche Registryeintraege Aureate vornimmt um es manuell zu entfernen, kann ein Prozess-Logfile von mir haben, ich denke aber die technische Abhandlung von grc.com in einigen Tagen wird fuer mehr Klarheit sorgen.

bei Antwort benachrichtigen
Carrie Nachtrag zu: „Hi, ich fuerchte genau so ist es, die Verknuepfung mit dem Browser ist sehr...“
Optionen

zum Logbuchteil: es sind beides IP Adressen und das mit dem Provider erklaert sich schnell, obwohl natuerlich auch jemand aus dem selben Provider-Subnetz dich abchecken koennte, ist es hier einfacher: src/source = Quelle, dst/destination = Ziel
src = IP Adresse des Absenders der Daten + srcport = Portnr. von der Daten abgingen /// dst = IP Adresse des Empfaengers der Daten + dstport = Portnr. an die Daten adressiert waren --->beides gehoert immer zusammen, wobei IP Adresse den Rechner bezeichnet zu dem etwas geroutet werden muss und die dazugehoerige Portnummer welchen Service du dort ansprechen willst, der meist angesprochene Port im Internet ist somit wohl 80, denn der steht fuer HTTP, sprich Websites, wann immer du eine Website abrufen willst geht diese Anfrage an IP Adresse des Servers port 80, bei FTP waere es 21, usw.
inbound = eingehende Verbindungen die von einem anderen -remote- Rechner ankommen /// outbound = ausgehende Verbindungen die von deinem eigenen -local- Rechner rausgehen
unknown inbound traffic bedeutet Conseal hat Daten empfangen und weiss nicht was der Versuch sollte, es reicht eigentlich auch wenn du IP Adresse und Zielport hast um selbst nachzupruefen was der Grund dafuer war.


was zum lernen = darf es englisch sein? ich poste spaeter noch ein paar gute einfuehrende URLs zum Bereich Security.
seeya_Carrie

bei Antwort benachrichtigen