Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen

ZoneAlarm-Warnung

pol / 50 Antworten / Flachansicht Nickles

Wenn ich Photoshop starte, warnt mich ZoneAlarm, weil die Datei spoolsv.exe (Spooler SubSystem App) angeblich versucht, sich mit dem Netzwerk zu verbinden. Auf einem anderen Brett hat man mir kürzlich erklärt, dass es sich dabei um einen Bestandteil des Drucksystems von Windows handelt. Nun aber meine Frage(n) : Wo ist der Zusammenhang zwischen Photoshop und dieser Datei? Wieso kommt es zu dieser Warnung? Wenn ich andere Programme öffne oder eine Datei über den Netzwerkdrucker ausdrucken will, warnt mich ZoneAlarm ja auch nicht, dass spoolsv.exe versucht sich mit dem Netzwerk zu verbinden. Wäre schön wenn jemand eine Erklärung hätte!

bei Antwort benachrichtigen
Die Erklärung ist sehr simpel und wird vermutlich wieder Stürme der ... -IRON-
Ich hab die Warnung ehrlich gesagt ja auch nicht ganz ernst genommen. Ich ... pol
P.S.: Auch wenn ZoneAlarm vielleicht nicht das Mass aller Dinge sein ... Olaf19
Besser als nix? Du irrst. Ich weiß auch ohne ZA, was ins Netz will. Für ... -IRON-
Du solltest schleunigst lernen, dass Desktopfirewalls ausschließlich ... Rika
Zeig mir ein Placebo, dass den kompletten Netzwerkverkehr zwischen Rechner ... -IRON-
1. Kontrollieren: Zulassen, Blockieren, Verändern, Filtern 2. Eine ... Rika
Fällt dir eigentlich auf, dass du jedesmal, wenn ich jemandem klarmachen ... -IRON-
Ich will das gar nicht mit einer Hardwarelösung verhindern. WOZU DENN, um ... Rika
Und wie willst bitteschön z.B. ein SYN-Flooding auf einer Client-Maschine ... xafford
Also ein reiner Server, wie er z.B. im Internet steht, nimmt eiegntlich NUR ... Rika
danke für deine ausführungen über tcp/ip und SYNcookies jetzt muß ich ... xafford
PPS: nur nochmal zu dem thema: wir reden von windows wir redeten doch von ... xafford
Und nun zeig mir ein Windows, dass das wirklich macht. Erst bei Win2K wurde ... Rika
beleg mal bitte mit windows-quellcode oder einer quelle von microsoft was du ... xafford
Ich meine das Timeout für den Aufbau einer TCP-Verbindung. Wenn ein SYN zum ... Rika
wovon redest du jetzt eigentlich? von einem floodenden client oder von einem ... xafford
Rika xafford „wovon redest du jetzt eigentlich? von einem floodenden client oder von einem...“
Optionen

Ich rede von BEIDEM, da der Parameter sowohl für eingehende als auch für ausgehende TPC-Verbindungen Anwendung findet. Die Trigger für's Erkennen von SYN-Flooding gelten natürlich nur für eingehende Verbindungen, vom Selbst-Flooden hält es sie also nicht ab.

Dass zwei SYNs pro Verbindung nicht wirklich gehen, ist mir auch klar. Aber genau darum geht es ja: Wenn kein SYN/ACK kommt und der Server dank SYN-Cookies auch nur ein einziges solches sendet, muss die Clientmaschine logischerweise annehmen, dass der Verbindungsaufbau gescheitert ist - egal, ob nun das SYN oder das SYN/ACK nicht ankam. Also sendet sie erneut das SYN.
Und auch das ist ja gerade der Angriffspunkt, wo ein Man-in-the-middle-Server ansetzt: Er bringt die Clientmaschine dazu, die SYNs erneut zu senden, indem er die SYN/ACK der Server blockiert.

Übrigens geht es ja genau um das typische Zombieverhalten: Vielleicht ist er ohne Firewall und IDS sicher, aber er kann ohne sowas nicht verhindern, dass er selbst als unfreiwilliger Angreifer dasteht.
Ich will ja nicht sagen, dass der TCP/IP-Stack von Windows schlecht sei - aber ordentliche SYN-Cookies sollten schon rein.

bei Antwort benachrichtigen
was ich dazu jetzt schreibe ist reine vermutung, also bitte nciht ans kreuz ... xafford
Und woher bekomme ich so einen Sniffer bzw. wie setz ich das Ding ein? pol
Steht doch alles in meinem Link... Olaf19
ein sniffer bekommst du, wie wohl auch in olaf s link beschrieben, wenn du ... xafford
Ethereal Olaf19
jaja... -iron- ...unser pfw/dpfw experte - GarfTermy
jaja...garftermy ... unser Troll :P -IRON-
...damit unser lieber plonk -iron- mal etwas lektüre zum thema bekommt... ... GarfTermy
blöde frage, aber was hat diese selbstdarstellung mit dem thema ... xafford
Aber Hallo... TRON.
Nachtrag... TRON.
Ähem Tron....das mit dem Auskennen war gut....selten so gelacht. Kannst du ... -IRON-
@ -IRON- Wie du bemerkt haben wirst - ich bin aus gutem Grund NICHT auf ... TRON.
Ja EBEN! Deine globale Aussage war aber unzulässig und daher falsch. Merke: ... -IRON-
Ach iron, du schon wieder. Was soll das, was du schreibst? Du, ein ... Grossadministrator
komisch....ich administriere jetzt seit einigen jahren firewalls und proxys ... xafford
Mit klickibunti meinte ich weniger die Oberfläche das ist bekanntlich ... Grossadministrator
Du, ein selbsternannter Kreuzritter wider Desktop-Firewalls? Wo ernannte ich ... -IRON-
Nochmal ein Nachtrag... TRON.
Nochmal ein Nachtrag... Plazebo
Nochmal ein Nachtrag... Rika
Hallo Leute ! Nun muss ich mich auch mal melden. Geht doch mal auf die ... gelöscht_84526
Dass du meinen Sinn für Humor nicht teilst, ist bedauerlich aber ... -IRON-
...und zum Dritten TRON.
...und zum Dritten -IRON-
Hab ich doch gleich geschrieben, dass ne blöde Antwort kommt..... K.-H. gelöscht_84526
...ich lach mich gerade schlapp - unser firewall spezi hat noch nicht einmal ... GarfTermy
...hat noch nicht einmal eine it ausbildung geschweige den ein it ... Olaf19
Hallo Olaf ! Wie kannst du bei -IRON- nur das Wort sachlich verwenden? ... gelöscht_84526
Hallo King-Heinz! Wenn jemand etwas schreibt, was sachlich richtig ist, dann ... Olaf19
Bei weitem nicht alles, was du nicht verstehst, ist blöde. Aber gibs mir ... -IRON-
...du versuchst völlig hilflos andere zum argumentieren zu bewegen - weil ... GarfTermy