AntiVir hat Datenverkehr über Port 18350

#1 Hallo,

ich hatte neulich das Problem, dass ich Datenverkehr auf Port 18350 hatte.
Dieses machte mich extrem nervös, mittlerweile bin ich auf die Ursache
gestossen und habe mich etwas beruhigt.
Für alle, die es interessiert.

Viele Grüße
Bulli

An alle Benutzer der AntiVir Personal Edition!

Mit der neuen Personal Edition 6.26 (die im Laufe dieser Woche released wird) haben wir die Kommunikation zwischen dem Kontrollprogramm (rotes Schirmchen) und dem Guard unter NT, 2000 und XP auf eine TCP/IP Verbindung umgestellt.

Das heiß aber auch, dass die meisten Personal Firewalls (lokale Firewalls) hier eine Warnmeldung beim Verbindungsaufbau ausgeben werden. Dies betrifft dann AVGNT.EXE (will die Verbindung aufbauen) und die AVGUARD.EXE (hält Port 18350 offen). Wichtig: AntiVir baut an dieser Stelle keine Verbindung ins Internet auf, sondern stellt nur eine lokale Verbindung zur IP 127.0.0.1 - localhost her. D.h. das ist völlig harmlos. Um diese Kommunikation zu ermöglichen, müssen Sie Ihre Firewall kurzzeitig in den Lernmodus schalten, und bei der Nachfrage der Firewall diese Verbindung erlauben.

Bitte beachten Sie, dass AntiVir hierzu einen sog. DNS Lookup für den Namen 'localhost' machen muss, d.h. einen Zugriff auf ihren DNS Server über Port 53. Das ist normal und hat nicht mit einem Zugriff auf's Internet zu tun. DNS wird zur Namensauflösung im Internet verwendet, also z.B. um dem Namen www.free-av.de in die entsprechende IP Adresse 62.146.66.180 aufzulösen. Sie können das über die Kommandozeile (DOS-Prompt) selber testen: nslookup localhost eingeben (Nur bei NT und besser). Sie sollten im Normalfall 127.0.0.1 erhalten.

Es gibt derzeit noch ein bekanntes Problem mit der englischen Version 5.0.950.015 von ZoneAlarm (Pro und Free). Das Kontrollprogramm kann hier aus derzeit noch unbekannten Gründen keine richtige Verbindung zum Dienst herstellen. Wir sind derzeit mit ZonLabs, dem Hersteller von ZoneAlarm diesbzgl. in Kontakt und erhoffen uns eine baldige Lösung. Die deutsche Version 4.5.xxx funktioniert (meistens).

[ 25.06.2004: Beitrag editiert von: Thomas Salomon ]

--------------------

Thomas Salomon
H+BEDV Datentechnik GmbH

Quelle: http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi

#2 @Bullrider

Danke für diesen Post.
Hatte letztens auch festgestellt das der Antivir mal schön 2 Ports belegt.

Hatte aber keine Muße dem weiter nachzugehen
Jetzt weiß ich 's auch so.

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware

#3 Danke für die Lösung meines Problems mit dem port 18350 .
Habe PortBlocki trauf gemacht aber das hat auch nicht geholfen das Teil zuschliesen.
Ich lass es auch erst mal mit dem gesuche und dem gefummel,
den Hund zu töten 0==(======>´,´,18350´,´,<=====(==0


Ich sag bescheid wens ne Lösung gibt das Port zuschliesen
[/img]

#4 Warum willst du den Port schließen?
Du brauchst diese Verbindung um Antivir zu verwalten.
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#5 0==(======>Hallo<=====(==0

Das Port hatte ich die letzten Jahre noch nie gesehen, habe mich nur gefragt von welchem Programm das Port verwendet wird.
Aber die Frage wurde von Euch beantwortet.......Antivir,also kans auf bleiben.
Danke.
mfg ll-bully