habe die neue Sunbelt KPF gekauft und nun auf einem PC, auf dem die Internet Verbindungsfreigabe von Windows XP Home läuft, installiert. In unregelmäßigen Abständen kommt folgende Verbindungs-Warnung:
Die IP-Adressen habe ich aus Datenschutzgründen natürlich unkenntlich gemacht. Was mich am meisten wundert sind folgende Punkte:
* UDP statt TCP * die Remote-IPs sind bei fast jeder Meldung unterschiedlich * es wird die kpf4gui.exe als betroffene Anwendung angegeben, was ja nie sein dürfte, es sei denn, jemand will wirklich mit dieser Anwendung kommunizieren.
Ich mache mir nun große Gedanken, ob ein Hacker versucht, mir die Firewall abzuschiessen. Nur wie kann das sein bei ständig wechselnden Remote-IPs?
Brauche dringend Hilfe. Die vom Support bei Sunbelt sagten mir nur, ich solle über ein Tool von denen die Einstellungen resetten. Das will ich aber aus 2 Gründen nicht machen: Zum einen verliere ich dadurch ja sämtliche bestehenden Regeln. Hierzu ist noch zu sagen, dass ich die Regeln aus der letzten KPF Version importiert habe, die nicht von Sunbelt war. Zum anderen sehe ich keinen Sinn darin, die Einstellungen zu resetten, da das ja nichts an diesen ankommenden Verbindungen ändern würde... sie würden ja anschließend erneut auftreten und ich wüßte immer noch nicht, wie ich damit umzugehen habe bzw. was der Grund ist.
Ich bin um jeden Rat dankbar.
Viele Grüße SubZero
EDIT 17.04.2006: Hat denn niemand eine Idee, wie es sein kann, dass direkt auf die exe-Datei der Firewall ankommende Verbindungen auftreten?
Dieser Beitrag wurde am 17.04.2006 um 21:58 Uhr von sub0 editiert.
Um auf dieses Thema zu ANTWORTEN bitte erst » hier kostenlos registrieren!!
habe die neue Sunbelt KPF gekauft und nun auf einem PC, auf dem die Internet Verbindungsfreigabe von Windows XP Home läuft, installiert. In unregelmäßigen Abständen kommt folgende Verbindungs-Warnung:
*****************************
[14.04.2006 12:03:03]
Richtung: ankommend
Lokaler Punkt: xx.xxx.xxx.xxx, port 1028
Adapter: N/V
Remotepunkt: xx.xxx.xx.xxx [xx.xxx.xx.xxx], port 50244
Protokoll: UDP
Anwendungspfad: c:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
Beschreibung: Sunbelt Kerio Personal Firewall 4 - GUI
Dateiversion: 4.2.3
Erstellt: 2005/12/19, 09:43:52
Geändert: 2005/12/19, 09:43:52
Zugriff: 2006/4/14, 07:30:05
RuleId = 268435477
*****************************
Die IP-Adressen habe ich aus Datenschutzgründen natürlich unkenntlich gemacht. Was mich am meisten wundert sind folgende Punkte:
* UDP statt TCP
* die Remote-IPs sind bei fast jeder Meldung unterschiedlich
* es wird die kpf4gui.exe als betroffene Anwendung angegeben, was ja nie sein dürfte, es sei denn, jemand will wirklich mit dieser Anwendung kommunizieren.
Ich mache mir nun große Gedanken, ob ein Hacker versucht, mir die Firewall abzuschiessen. Nur wie kann das sein bei ständig wechselnden Remote-IPs?
Brauche dringend Hilfe. Die vom Support bei Sunbelt sagten mir nur, ich solle über ein Tool von denen die Einstellungen resetten. Das will ich aber aus 2 Gründen nicht machen: Zum einen verliere ich dadurch ja sämtliche bestehenden Regeln. Hierzu ist noch zu sagen, dass ich die Regeln aus der letzten KPF Version importiert habe, die nicht von Sunbelt war. Zum anderen sehe ich keinen Sinn darin, die Einstellungen zu resetten, da das ja nichts an diesen ankommenden Verbindungen ändern würde... sie würden ja anschließend erneut auftreten und ich wüßte immer noch nicht, wie ich damit umzugehen habe bzw. was der Grund ist.
Ich bin um jeden Rat dankbar.
Viele Grüße
SubZero
EDIT 17.04.2006: Hat denn niemand eine Idee, wie es sein kann, dass direkt auf die exe-Datei der Firewall ankommende Verbindungen auftreten?