Viren, Spyware, Datenschutz 11.214 Themen, 94.189 Beiträge

Verfolgung starten Optionen

Netstat zeigt Aktivität, wo keine seien dürfte!

McAllstar / 11 Antworten / Flachansicht Nickles

Hallo!


Seit nun mehr zwei Tagen habe ich Aktivitäten auf den im Bild gezeigten Ports. Diese waren sonst nie zu sehen! Habe schon mehrmals AntiVir ausgeführt (in der aktuellsten Version), leider ohne Erfolg. Habe auch schon AnitVir neuinstalliert, da ich gelesen habe, das mache Trojaner die Antivirenprogramme direkt befallen. Spybot S&D und Ad-Aware 6 brachten ebenfalls keine Erfolge. Auch nach dem ich am Router alle Ports geschlossen hatte hörte es nicht auf. Auf einem zweiten Rechner der auch den Router nutzt, sind derartige Problem nicht zu sehen; merkwürdig, oder?


Ich hoffe mir kann jemand helfen, denn das nervt und macht mich ein wenig unsicher, ob denn alle diese Sicherheitsmaßnahmen überhaupt keinen Sinn machen.



Konfig: WinXP Pro (alle Updates und Sicherheitspatches), AntiVir, Internetverbindung: WLAN von Siemens geroutet durch Router SE105


 

bei Antwort benachrichtigen
Das Bild kann bei bei mir nicht angezeigt werden, weil es kein Verzeichnis ... T-Rex
Sorry, habe gedacht das Bild wird hochgeladen: IMG ... McAllstar
Re: Netstat zeigt Aktivität, wo keine seien dürfte! T-Rex
Alles was von localhost oder 127.0.0.1 kommt, oder dahin geht kannst Du ... xafford
Soweit ich weiß benutzt Antivir standardmäßig die Ports 1025 und 18350, ... Tyrfing
Ich hatte ja AntiVir schon vorher drauf und nie diese Aktivität. Ist es ... McAllstar
Ist erst seit dem letzten Update so, ich habe es gerade nochmal ... Tyrfing
ThomasS McAllstar „Ich hatte ja AntiVir schon vorher drauf und nie diese Aktivität. Ist es denn...“
Optionen

erstellt am: 25.06.2004 10:16 An alle Benutzer der AntiVir Personal Edition!

Mit der neuen Personal Edition 6.26 (die im Laufe dieser Woche released wird) haben wir die Kommunikation zwischen dem Kontrollprogramm (rotes Schirmchen) und dem Guard unter NT, 2000 und XP auf eine TCP/IP Verbindung umgestellt.

Das heiß aber auch, dass die meisten Personal Firewalls (lokale Firewalls) hier eine Warnmeldung beim Verbindungsaufbau ausgeben werden. Dies betrifft dann AVGNT.EXE (will die Verbindung aufbauen) und die AVGUARD.EXE (hält Port 18350 offen). Wichtig: AntiVir baut an dieser Stelle keine Verbindung ins Internet auf, sondern stellt nur eine lokale Verbindung zur IP 127.0.0.1 - localhost her. D.h. das ist völlig harmlos. Um diese Kommunikation zu ermöglichen, müssen Sie Ihre Firewall kurzzeitig in den Lernmodus schalten, und bei der Nachfrage der Firewall diese Verbindung erlauben.

Bitte beachten Sie, dass AntiVir hierzu einen sog. DNS Lookup für den Namen 'localhost' machen muss, d.h. einen Zugriff auf ihren DNS Server über Port 53. Das ist normal und hat nicht mit einem Zugriff auf's Internet zu tun. DNS wird zur Namensauflösung im Internet verwendet, also z.B. um dem Namen www.free-av.de in die entsprechende IP Adresse 62.146.66.180 aufzulösen. Sie können das über die Kommandozeile (DOS-Prompt) selber testen: nslookup localhost eingeben (Nur bei NT und besser). Sie sollten im Normalfall 127.0.0.1 erhalten.

Es gibt derzeit noch ein bekanntes Problem mit der englischen Version 5.0.950.015 von ZoneAlarm (Pro und Free). Das Kontrollprogramm kann hier aus derzeit noch unbekannten Gründen keine richtige Verbindung zum Dienst herstellen. Wir sind derzeit mit ZonLabs, dem Hersteller von ZoneAlarm diesbzgl. in Kontakt und erhoffen uns eine baldige Lösung. Die deutsche Version 4.5.xxx funktioniert (meistens).

[ 25.06.2004: Beitrag editiert von: Thomas Salomon ]

--------------------

Thomas Salomon
H+BEDV Datentechnik GmbH


URL=http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=25&t=000003

Threat=http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=6&t=003007

Grüsse, ThomasS

bei Antwort benachrichtigen
Habe AntiVir mal deinstalliert... keine Aktivität mehr! strinrunzel Warum ... McAllstar
Port 1025 Fehler in der RPC-Kofiguration. Siehe http://www.ntsvcfg.de Port ... Rika
Sind das die Ports über die der Computer gerade kommuniziert? Was heißt ... Hanswurscht1