Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen

ZoneAlarm-Warnung

pol / 50 Antworten / Flachansicht Nickles

Wenn ich Photoshop starte, warnt mich ZoneAlarm, weil die Datei spoolsv.exe (Spooler SubSystem App) angeblich versucht, sich mit dem Netzwerk zu verbinden. Auf einem anderen Brett hat man mir kürzlich erklärt, dass es sich dabei um einen Bestandteil des Drucksystems von Windows handelt. Nun aber meine Frage(n) : Wo ist der Zusammenhang zwischen Photoshop und dieser Datei? Wieso kommt es zu dieser Warnung? Wenn ich andere Programme öffne oder eine Datei über den Netzwerkdrucker ausdrucken will, warnt mich ZoneAlarm ja auch nicht, dass spoolsv.exe versucht sich mit dem Netzwerk zu verbinden. Wäre schön wenn jemand eine Erklärung hätte!

bei Antwort benachrichtigen
Die Erklärung ist sehr simpel und wird vermutlich wieder Stürme der ... -IRON-
Ich hab die Warnung ehrlich gesagt ja auch nicht ganz ernst genommen. Ich ... pol
P.S.: Auch wenn ZoneAlarm vielleicht nicht das Mass aller Dinge sein ... Olaf19
Besser als nix? Du irrst. Ich weiß auch ohne ZA, was ins Netz will. Für ... -IRON-
Du solltest schleunigst lernen, dass Desktopfirewalls ausschließlich ... Rika
Zeig mir ein Placebo, dass den kompletten Netzwerkverkehr zwischen Rechner ... -IRON-
Rika -IRON- „Zeig mir ein Placebo, dass den kompletten Netzwerkverkehr zwischen Rechner und...“
Optionen

1. Kontrollieren: Zulassen, Blockieren, Verändern, Filtern

2. Eine "VERNÜNFTIGEN DTFW" arbeitet auf Treiber- oder Kernelebene bzw. ist an diese gebunden in dem Sinne, dass ohne diese Bindung kein Netzwerkzugriff mehr läuft. ZA arbeitet rein auf User-Ebene und fällt somit sogar vollkommen durch, Kerio und McAffee machen es nicht sauber...
Übrigens ist das Kernerl-Prinzip unter Windows nicht anders als unter Linux - es wird ja direkt vom Prozessor geregelt: Kernel auf Ring0, User auf Ring3, kein direkter Aufruf von Ring3 nach Ring0, auf Ring3 kein Zugriff auf die IO-Ports, Descriptor Tables, Debug-,MMX- und SSE-Register sowie strikte Trennung der Speicherbereiche.
Sprich: Dein Argument zieht einfach nicht.

3. Ich hätte auch NPF schreiben können, da ist NAV nicht mit dabei...

Übrigens ist NAV so mies wie jeder andere Virenscanner: Nimm einfach mal den Viren-Klassiker NRLG und füll in den generierten Quelltext etwa 1000 NOPs zwischen je zwei Befehle. Bleibt absolut funktional, aber wird von KEINEM Scanner der Welt erkannt. AV-Programme werden beweisbarerweise NIEMALS alle Viren aufhalten können. Sie profitieren nur von der FAULHEIT der Virenautoren.

4. Remote Port 80 zum Proxy-Server - irgendwie ungewöhnlich?

5. Wie willst du mit 'ner Hardware-FW verhindern, dass einfach ein anderes Programm den gleichen Port nutzt?

6. IDS/FW-Kombos gibt's zwar, aber zeig mir nur ein einziges Produkt, dass a) beides miteinander zu einem IPS verbindet und b) genügeng leistungsfähige Hardware beinhaltet, um solch eine Verbindung auch mit einem heuristisch extrem ausgefeilten IDS zu realisieren!

bei Antwort benachrichtigen
Fällt dir eigentlich auf, dass du jedesmal, wenn ich jemandem klarmachen ... -IRON-
Ich will das gar nicht mit einer Hardwarelösung verhindern. WOZU DENN, um ... Rika
Und wie willst bitteschön z.B. ein SYN-Flooding auf einer Client-Maschine ... xafford
Also ein reiner Server, wie er z.B. im Internet steht, nimmt eiegntlich NUR ... Rika
danke für deine ausführungen über tcp/ip und SYNcookies jetzt muß ich ... xafford
PPS: nur nochmal zu dem thema: wir reden von windows wir redeten doch von ... xafford
Und nun zeig mir ein Windows, dass das wirklich macht. Erst bei Win2K wurde ... Rika
beleg mal bitte mit windows-quellcode oder einer quelle von microsoft was du ... xafford
Ich meine das Timeout für den Aufbau einer TCP-Verbindung. Wenn ein SYN zum ... Rika
wovon redest du jetzt eigentlich? von einem floodenden client oder von einem ... xafford
Ich rede von BEIDEM, da der Parameter sowohl für eingehende als auch für ... Rika
was ich dazu jetzt schreibe ist reine vermutung, also bitte nciht ans kreuz ... xafford
Und woher bekomme ich so einen Sniffer bzw. wie setz ich das Ding ein? pol
Steht doch alles in meinem Link... Olaf19
ein sniffer bekommst du, wie wohl auch in olaf s link beschrieben, wenn du ... xafford
Ethereal Olaf19
jaja... -iron- ...unser pfw/dpfw experte - GarfTermy
jaja...garftermy ... unser Troll :P -IRON-
...damit unser lieber plonk -iron- mal etwas lektüre zum thema bekommt... ... GarfTermy
blöde frage, aber was hat diese selbstdarstellung mit dem thema ... xafford
Aber Hallo... TRON.
Nachtrag... TRON.
Ähem Tron....das mit dem Auskennen war gut....selten so gelacht. Kannst du ... -IRON-
@ -IRON- Wie du bemerkt haben wirst - ich bin aus gutem Grund NICHT auf ... TRON.
Ja EBEN! Deine globale Aussage war aber unzulässig und daher falsch. Merke: ... -IRON-
Ach iron, du schon wieder. Was soll das, was du schreibst? Du, ein ... Grossadministrator
komisch....ich administriere jetzt seit einigen jahren firewalls und proxys ... xafford
Mit klickibunti meinte ich weniger die Oberfläche das ist bekanntlich ... Grossadministrator
Du, ein selbsternannter Kreuzritter wider Desktop-Firewalls? Wo ernannte ich ... -IRON-
Nochmal ein Nachtrag... TRON.
Nochmal ein Nachtrag... Plazebo
Nochmal ein Nachtrag... Rika
Hallo Leute ! Nun muss ich mich auch mal melden. Geht doch mal auf die ... gelöscht_84526
Dass du meinen Sinn für Humor nicht teilst, ist bedauerlich aber ... -IRON-
...und zum Dritten TRON.
...und zum Dritten -IRON-
Hab ich doch gleich geschrieben, dass ne blöde Antwort kommt..... K.-H. gelöscht_84526
...ich lach mich gerade schlapp - unser firewall spezi hat noch nicht einmal ... GarfTermy
...hat noch nicht einmal eine it ausbildung geschweige den ein it ... Olaf19
Hallo Olaf ! Wie kannst du bei -IRON- nur das Wort sachlich verwenden? ... gelöscht_84526
Hallo King-Heinz! Wenn jemand etwas schreibt, was sachlich richtig ist, dann ... Olaf19
Bei weitem nicht alles, was du nicht verstehst, ist blöde. Aber gibs mir ... -IRON-
...du versuchst völlig hilflos andere zum argumentieren zu bewegen - weil ... GarfTermy