Wird dieser Port von der Kerio FW angesteuert?

#0
09.10.2007, 10:13
...neu hier

Beiträge: 2
#1 Hallo,

ich habe ein Problem, meine Browser (Opera/FF/Seamonkey) versuchen beim Öffnen sich mit einem Remote-Punkt zu verbinden, ist das normal? Ich bin aufgeschrocken, da meine Kerio Firewall sagte:

Abgende Verbindung (Vertrauter Bereich)
127.0.0.1 babe.the-killer.bz port 12080

Braucht Opera (und andere Browser) eine Remote-Verbindung? es müsste doch normalerweise die reine Internetverbindung reichen oder?
Wenn ich die Remoteverbindung ablehne kann ich keine Seiten im Internet aufrufen.

Hab dann mal ums auszuprobieren die hostliste gelöscht (bzw datei umbenannt) und für 127.0.0.1 mal localhorst (kleines Wortspiel) eingegeben. Jetzt zeigts manchmal:
127.0.0.1 port 12080 oder
127.0.0.1 localhorst port 12080

Kann mir mal jemand das mit dem hostzeug erklären? oder ne gute leichtverständliche Seite dazu verlinken? Check noch nicht ganz was die hostliste bringt oder was man damit wirklich machen kann.
babe.the-killer.bz war übrigens der 1. Eintrag in der alten hostliste

Hier noch mal der Text, den die Firewall bei den Details anzeigt:
[08.10.2007 20:44:29]

Richtung: abgehend
Lokaler Punkt: 0.0.0.0, port 3679
Adapter: N/V
Remotepunkt: 127.0.0.1, port 12080
Protokoll: TCP

Anwendungspfad: d:\xxxxxxxxxxxx\Opera.exe
Beschreibung: Opera Internet Browser
Dateiversion: 8808
Erstellt: 2007/8/9, 10:21:56
Geändert: 2007/8/9, 10:21:56
Zugriff: 2007/10/8, 18:01:51

RuleId = 268436422

Der Anwendungspfad wurde von mir geändert.

Hab natürlich auch schon mit Virenprogrammen geschaut, aber nix gefunden.

Bin für jede Hilfe dankbar

BennyBunny
Seitenanfang Seitenende
09.10.2007, 11:03
Member
Avatar TurnRstereO

Beiträge: 1539
#2 Hallo,

als ersten Einstieg schau mal auf
http://de.wikipedia.org/wiki/Hosts
Von da kann man sich durchhangeln.
Das Dein System immer noch auf "babe.the-killer.bz" zugreifen möchte, halte ich für bedenklich. Da ist irgendwo noch der Wurm drin!

TS
Seitenanfang Seitenende
09.10.2007, 19:31
...neu hier

Themenstarter

Beiträge: 2
#3 Kann es sein, dass wen (warum auch immer) die IP 127.0.0.1 aufgerufen wird, der 1. Eintrag aus hostliste angezeigt wird?
Dann wäre die Warnung vielleicht dadurch zustande gekommen, dass ich Spybot S&D geupdatet hab.
Annahme:
Dadurch wurde die hostliste aktuallisiert und die FW hat die Sache als eine neue Aktion gesehen und gemeldet. Als die IP aufgelöst wurde hat sie den 1. Eintrag aus der hostliste genommen, das auf 127.0.0.1 zugreifft, also babe.the-killer.bz.

Möglich oder nicht möglich?
Hab nicht wirklich Ahnung von dem Netzwerkzeug.

Muss bei euch der Browser im "Normalbetrieb" auch auf den Vertrauten Bereich zugriff haben oder nur auf das Internet?

Danke für Infos
nitda
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: