Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

DFÜ-Verbindung am Server baut sich selbständig auf...

andreas_dd am 01.07.2004, 00:00 / 5 Antworten / Baumansicht

...wenn ich einen der Clients runterfahre. Im Proxy-Log von meinem Jana-Server sehe ich folgenden Eintrag: "192.168.0.3 - - [01/Jul/2004:23:05:18 +0200] "GET crl.verisign.com:80 /Class3CodeSigningCA2001.crl HTTP/1.0" 0 0 "-" "CryptRetrieveObjectByUrl::InetSchemeProvider""
Der Client läuft mit Window XP.

Hat jemand Ahnung, was hier nach Hause telefonieren will und wie man es entfernen kann. Mit Spyboot 1.3 und Norton Antivirus wurde ich diesen Übeltäter nicht los.

Danke für eure Tips,

Andreas

    
        GarfTermy andreas_dd „DFÜ-Verbindung am Server baut sich selbständig auf...“
      
        02.07.2004, 00:00 Optionen
      
          spybot und antivirus sind grundsätzlich nicht geeignet, um software am "nach hause telefonieren" zu hindern.

          wer dann?

          eine dtfw/firewall

          oder?

          verisign stellt zertifikate zur verfügung, was an sich nichts schlimmes ist. du wirst eine software auf dem rechner haben, die aus irgendeinem grund ein zertifikat überprüft. nicht nur xp könnte das sein, sondern auch eine ssl geschützte verbindung - zb onlinebanking.

          da ich nicht weiß, was du so an software und sites benutzt, kann man da nicht mehr sagen.

          fazit?

          entwarnung.

          ;-)
        
         The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
      
             bei Antwort benachrichtigen
        
        andreas_dd Nachtrag zu: „DFÜ-Verbindung am Server baut sich selbständig auf...“
      
        02.07.2004, 00:00 Optionen
      
          Du kannst recht haben.

          Es könnte sich um ein Zertifikat für eine SSL-Verbindung zu meinem Jana-Server handeln. Aber wie bekomme ich das Zertifikat bzw. wie verhindere ich, daß nicht mehr nach dem Zertifikat gesucht wird? Gibt es irgendwo eine gute Seite, wo man sich zu Skripten, Zertifikaten, Installation etc. informieren kann?

          Ich habe übrigens die Sygate Personal Firewall. Jedoch habe ich für die lokalen IP-Adressen alles ziemlich offen. Da fehlt mir einfach ein bißchen das Know How.

          Ein Dienst ist es jedenfalls nicht, der da "ET" spielen will. Die sind allesamt gesperrt.

          Verwunderlich ist, daß das Notebook beim Runterfahren nochmal diesen Versuch macht.

             bei Antwort benachrichtigen
        
        GarfTermy andreas_dd „Du kannst recht haben. Es könnte sich um ein Zertifikat für eine...“
      
        03.07.2004, 00:00 Optionen
      
          ...wer da nach hause will?

          da hilft nur schrittweise jede anwendung am autostart zu hindern, bis das verhalten weg ist - entweder den verdächtigen dienst oder anwendung mit "msconfig" am autostart hindern.

          msconfig für w2k gibtßs bei mir per mail, in xp ist´s schon drin.

          ;-)
        
         The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
      
             bei Antwort benachrichtigen
        
        andreas_dd Nachtrag zu: „DFÜ-Verbindung am Server baut sich selbständig auf...“
      
        05.07.2004, 00:00 Optionen
      
          Das System ist wieder okay.

          Nach Hause telefonieren wollte Norton Antivirus, weil in 30 Tage das Abonemment ausläuft. Zumindestens waren mit den Einwahlversuchen des Proxyservers nach der Deinstallation derAntivirensoftware Schluß gewesen.

          Ich werde mich nach einem anderen Virenscanner umschauen. Norton hat den Systemstart auch jedesmal um ca. 3 Minuten verzögert, sobald das Netzwerkkabel eingesteckt war. Ich habe bei dem Programm einfach keinen Schalter gefunden, um die Aktivitäten auf lokale Ebene einzugrenzen.

          Die DFÜ-Verbindung ständig aufrechterhalten (kein Disconnect nach 5 Minuten ohne Datenverkehr) wurde durch ein falsches Zertifikat der SSL-Verbindung für das JanaAdmin-Programm.

          Jetzt ist alles erstmal wieder okay. Trotzdem werde ich mir mal vorsichtshalber ein Linux auf's Notebook ziehen, um damit meine Internetaktivitäten abzudecken.

          Danke für den Tip mit den Zertifikaten. Mit OpenSSL und makecert.bat kann man sich übrigens Zertifikate selbermachen.

          Andreas
        
             bei Antwort benachrichtigen
        
        GarfTermy andreas_dd „Das System ist wieder okay. Nach Hause telefonieren wollte Norton Antivirus,...“
      
        05.07.2004, 00:00 Optionen
      
          gerne!

          ;-)
        
         The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
      
             bei Antwort benachrichtigen