Zone Alarm zeigt Datenverkehr an trotz Ruhezustand!! |
||
---|---|---|
#0
| ||
30.06.2004, 08:39
...neu hier
Beiträge: 2 |
||
|
||
30.06.2004, 09:11
Member
Themenstarter Beiträge: 14 |
#17
Hallo Viktor!
Muss mich dann wohl eines Besseren belehren lassen! Jedenfalls war das mit Backdoor Little.Witch ganz schön heftig.. Habe (nachdem Norton den Bösewicht erkannt hat; und NICHT AntiVIR!!) ganze 3 Stunden gebraucht, bis ich sicher sein konnte, dass die Platte keinen Virus mehr hat. Was das AntiVIR - Problem angeht hast Du - nur zur Anerkennung - Dich sauberer informiert als ich (habe nie daran geglaubt, dass sich ANtiVIR sowas leistet); das ist mir aber nun auch egal, da ich mein System mit Norton beglückt habe.. Jetzt bleibt nur zu hoffen, dass der auch so gut bleibt.. Danke und Gruß back.. us Kölle.. |
|
|
||
30.06.2004, 09:20
...neu hier
Beiträge: 2 |
#18
hi, sollte keine Belehrung sein :)
Es kann ja sein, dass es jm gibt, der den selben Wurm wie Du draufgehabt hat, und versucht hat den zu deinstallieren, und als es dann vollbracht war aber sich trotzdem noch wunderte warum AVGuard immernoch über TCP kommuniziert :) Naja, firefox und Thunderbird von Mozilla.org u.v.a machens auch (loopback auf 127.0.0.1) von daher wirds vielleicht doch nicht sooooooooooooooooooooooooo blöd sein. Das blöde ist halt wirklich, dass man mit dem Zonealarm Tray nicht mehr "kontrollieren" kann ob Datenverkehr ins "wirkliche" Netz besteht, da das Dingen ja nu immer am blinken ist...... . . . . ------------------------------------------------------------------------- So, hab jetzt auch Symmantec laufen lassen, und siehe da 3 Würmer gefunden 1x W32.xx.Worm 2x W32.Randex.gen Allerdings hat sich an der Tatsache dass das Loopback von Antivir im Zonealarm traffic "verursacht" nichts geändert. "schöne Sch...." ;( Dieser Beitrag wurde am 30.06.2004 um 15:59 Uhr von Viktor editiert.
|
|
|
||
30.06.2004, 20:45
Moderator
Beiträge: 6466 |
#19
Ich sehe ehrlich gesagt kein Problem.
Soviele Programm haben und benötigen einen Platz auf dem loopback. Nur gut, wenn ein Softwarehersteller früh genug reagiert, bevor es zu echten Problemen kommt und die könnten bei einer AV-Software kritisch ausfallen. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
Das Problem tritt erst seit der Version 6.26.xx.xx von Antivir auf !
Im Zonealarm Fenster wird immer ein Datenverkehr des Programms AVGuard.exe angezeigt (Es blinkt ständig das Symbol dafür) Zusätzlich zeigt mir "ActivePorts" an, dass AVGuard einmal eine "listen" und eine "send" Verbindung über 127.0.0.1 aufgebaut hat.
Das scheint also kein "little.Witch" Wurm zu sein, denn der würde sich in die Rundll.exe reinpappen (laut symmantec), es sei denn, die update Datei des AVGuard ist selbst von dem Wurm befallen (dann aber bereits auf dem Server von Antivir ! weil alle Rechner die ich mit der ver 6.26.xx.xx upgedatet habe weisen diesen "Fehler" auf)
.
.
.
.
-----------------------------------------------------------------------------
So, bin jetzt schlauer.....
Auf der AntiVir Forumseite ist zu finden, dass die neue Version von AntiVir einen Loopback zum localhost (127.0.0.1) zwecks Kompatibilität zu WinXP SP 2 benötigt.
Warum in aller Welt ein Virenscanner mit sich selbst auf TCP/IP Protokolebene kommunizieren muss, wird dort von den zuständigen Moderatoren nur spärlich erklärt. Sie wimmeln alle nur damit ab, dass es für den SP2 nötig sei.
Naja....was will uns das ganze sagen.....
AntiVir war bis dato der beste Virenscanner, nu wird er bei mir vom System verbannt, und wird nur noch bei Bedarf installiert.......