Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen

ZoneAlarm-Warnung

pol / 50 Antworten / Flachansicht Nickles

Wenn ich Photoshop starte, warnt mich ZoneAlarm, weil die Datei spoolsv.exe (Spooler SubSystem App) angeblich versucht, sich mit dem Netzwerk zu verbinden. Auf einem anderen Brett hat man mir kürzlich erklärt, dass es sich dabei um einen Bestandteil des Drucksystems von Windows handelt. Nun aber meine Frage(n) : Wo ist der Zusammenhang zwischen Photoshop und dieser Datei? Wieso kommt es zu dieser Warnung? Wenn ich andere Programme öffne oder eine Datei über den Netzwerkdrucker ausdrucken will, warnt mich ZoneAlarm ja auch nicht, dass spoolsv.exe versucht sich mit dem Netzwerk zu verbinden. Wäre schön wenn jemand eine Erklärung hätte!

bei Antwort benachrichtigen
Die Erklärung ist sehr simpel und wird vermutlich wieder Stürme der ... -IRON-
Ich hab die Warnung ehrlich gesagt ja auch nicht ganz ernst genommen. Ich ... pol
P.S.: Auch wenn ZoneAlarm vielleicht nicht das Mass aller Dinge sein ... Olaf19
Besser als nix? Du irrst. Ich weiß auch ohne ZA, was ins Netz will. Für ... -IRON-
Du solltest schleunigst lernen, dass Desktopfirewalls ausschließlich ... Rika
Zeig mir ein Placebo, dass den kompletten Netzwerkverkehr zwischen Rechner ... -IRON-
1. Kontrollieren: Zulassen, Blockieren, Verändern, Filtern 2. Eine ... Rika
Fällt dir eigentlich auf, dass du jedesmal, wenn ich jemandem klarmachen ... -IRON-
Ich will das gar nicht mit einer Hardwarelösung verhindern. WOZU DENN, um ... Rika
Und wie willst bitteschön z.B. ein SYN-Flooding auf einer Client-Maschine ... xafford
Rika xafford „Und wie willst bitteschön z.B. ein SYN-Flooding auf einer Client-Maschine...“
Optionen

Also ein reiner Server, wie er z.B. im Internet steht, nimmt eiegntlich NUR eingehende TCP-Verbindungen an. Er wartet auf SYNs, schickt ein SYN/ACK los und speicher die Daten in 'nem Syn-Cookie - wenn dann noch ein ACK kommt, dann checkt er nach, ob ein passendes Cookies existiert - und nimmt somit die Verbindung an. Dank Syn-Cookies kann er also eine SYN-Attacke problemlos überleben. Bei 'ner Clientmaschine ist es aber so, dass ei vor allem TCP-Verindungen aufbaut und deshalb massenhaft SYNs senden kann - und sie auch immer wieder sendet, wenn zwar wenn kein SYN/ACK kommt. In aller Regel 4 SYNs pro Verbindung - da sich der Traffic also vervierfacht, ist eine Client-Maschine für ein SYN-Flooding besser geeignet als ein Server. Man muss nur z.B. durch ein Packet-Flooding oder Manipulation eines zwischengeschaltetten Servers die Verbindungsaufnahme durch den Server stören und schon wird jede Client-Maschine anfangen zu SYN-Flooden...

Zweitens verwendet ein Windows-Rechner überhaupt keine SYN-Cookies und ab Windows 2000 nur ein IDS-ähnliches System, um auf SYN-Floods zu reagieren. Weiterhin existiert auch keine brauchbare Implementierung von SYN-Cookies in den TCP/IP-Stack von Windows.
Hier ist eine IDS, die SYN-Floodings erkennt, also wirklich nötig.

Und du hast schon recht, wenn du behauptest, dass bezüglich des SYN-Fllodings Linux wirklich besser geeignet ist. Volle Zustimmung. Leider geht's hier aber um Windows...

bei Antwort benachrichtigen
danke für deine ausführungen über tcp/ip und SYNcookies jetzt muß ich ... xafford
PPS: nur nochmal zu dem thema: wir reden von windows wir redeten doch von ... xafford
Und nun zeig mir ein Windows, dass das wirklich macht. Erst bei Win2K wurde ... Rika
beleg mal bitte mit windows-quellcode oder einer quelle von microsoft was du ... xafford
Ich meine das Timeout für den Aufbau einer TCP-Verbindung. Wenn ein SYN zum ... Rika
wovon redest du jetzt eigentlich? von einem floodenden client oder von einem ... xafford
Ich rede von BEIDEM, da der Parameter sowohl für eingehende als auch für ... Rika
was ich dazu jetzt schreibe ist reine vermutung, also bitte nciht ans kreuz ... xafford
Und woher bekomme ich so einen Sniffer bzw. wie setz ich das Ding ein? pol
Steht doch alles in meinem Link... Olaf19
ein sniffer bekommst du, wie wohl auch in olaf s link beschrieben, wenn du ... xafford
Ethereal Olaf19
jaja... -iron- ...unser pfw/dpfw experte - GarfTermy
jaja...garftermy ... unser Troll :P -IRON-
...damit unser lieber plonk -iron- mal etwas lektüre zum thema bekommt... ... GarfTermy
blöde frage, aber was hat diese selbstdarstellung mit dem thema ... xafford
Aber Hallo... TRON.
Nachtrag... TRON.
Ähem Tron....das mit dem Auskennen war gut....selten so gelacht. Kannst du ... -IRON-
@ -IRON- Wie du bemerkt haben wirst - ich bin aus gutem Grund NICHT auf ... TRON.
Ja EBEN! Deine globale Aussage war aber unzulässig und daher falsch. Merke: ... -IRON-
Ach iron, du schon wieder. Was soll das, was du schreibst? Du, ein ... Grossadministrator
komisch....ich administriere jetzt seit einigen jahren firewalls und proxys ... xafford
Mit klickibunti meinte ich weniger die Oberfläche das ist bekanntlich ... Grossadministrator
Du, ein selbsternannter Kreuzritter wider Desktop-Firewalls? Wo ernannte ich ... -IRON-
Nochmal ein Nachtrag... TRON.
Nochmal ein Nachtrag... Plazebo
Nochmal ein Nachtrag... Rika
Hallo Leute ! Nun muss ich mich auch mal melden. Geht doch mal auf die ... gelöscht_84526
Dass du meinen Sinn für Humor nicht teilst, ist bedauerlich aber ... -IRON-
...und zum Dritten TRON.
...und zum Dritten -IRON-
Hab ich doch gleich geschrieben, dass ne blöde Antwort kommt..... K.-H. gelöscht_84526
...ich lach mich gerade schlapp - unser firewall spezi hat noch nicht einmal ... GarfTermy
...hat noch nicht einmal eine it ausbildung geschweige den ein it ... Olaf19
Hallo Olaf ! Wie kannst du bei -IRON- nur das Wort sachlich verwenden? ... gelöscht_84526
Hallo King-Heinz! Wenn jemand etwas schreibt, was sachlich richtig ist, dann ... Olaf19
Bei weitem nicht alles, was du nicht verstehst, ist blöde. Aber gibs mir ... -IRON-
...du versuchst völlig hilflos andere zum argumentieren zu bewegen - weil ... GarfTermy