WinFuture-Forum.de: Was Macht Antvir 7 Jetzt? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Was Macht Antvir 7 Jetzt?


#1 _Hinterwäldler_

  • Gruppe: Gäste

geschrieben 26. Januar 2006 - 21:40

Hallo Leute

Ich habe keine Erklärung dafür, was Antivir jetzt anstellt. Hatte es bisher an drei Ports gehorcht so sind es heute vier und zusätzlich ist noch einer auf Standleitung geschaltet.

Hier ist mein Auszug von Netstat:
  Proto  Lokale Adresse		 Remoteadresse		  Status		   PID
  TCP	unsercomputer:18350	unsercomputer:0		ABH™REN		 1536
  [avguard.exe]

  TCP	unsercomputer:1044	 localhost:18350		HERGESTELLT	 1060
  [avgnt.exe]

  TCP	unsercomputer:18350	localhost:1044		 HERGESTELLT	 1536
  [avguard.exe]

  TCP	unsercomputer:1036	 62.146.66.184:http	 SCHLIESSEN_WARTEN	1044
  [System]

  UDP	unsercomputer:1051	 *:*									1060
  [avgnt.exe]


Die Adresse 62.146.66.184:http gehört gemäß WhoIs von www.iks-jena.de/cgi-bin/whois ebenfalls zu AntiVir und vor allem, zuwas ist noch eine http-Verbindung notwendig. Haben wir es hier mit einem ähnlichem oder sogar noch schlimmeren PhoneHome zu tun wie bei ZA6?
0

Anzeige



#2 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 26. Januar 2006 - 21:44

Du kannst ja mal mit Ethernet mitschneiden, was gesendet wird.

Die HTTP-Verbindung würde ich jetzt mal spontan dem Auto-Update zuordnen, die anderen Verbindungen sind ja Loopback- bzw. eine LISTEN-Verbindung.

Oder du fragst mal den Support :P
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#3 _Hinterwäldler_

  • Gruppe: Gäste

geschrieben 26. Januar 2006 - 21:55

Beitrag anzeigenZitat (Graumagier: 26.01.2006, 21:44)

Du kannst ja mal mit Ethernet mitschneiden, was gesendet wird.

Ethernet habe ich hier nicht, ich bin ein stinknormaler HomePC

Zitat

Die HTTP-Verbindung würde ich jetzt mal spontan dem Auto-Update zuordnen, die anderen Verbindungen sind ja Loopback- bzw. eine LISTEN-Verbindung.

AutoUpdate ... So wie bei ZoneAlarm und Adope? Ich habe doch schon den Scheduler auf tägliches morgentliche Aktualisierung gestellt. Autoupdate soll ers aktiv werden, wenn ich drei Tage nicht aktualisiert habe.

Zitat

Oder du fragst mal den Support :P

Das meinst du doch nicht im ernst? Im Forum wurden schon zweimal meine Threads gelöscht und beim Support erhielt ich das letzte mal bezüglich der Ports die Auskunft, das in der Version 7 alles neu geregeld wird. :P
0

#4 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 26. Januar 2006 - 21:58

Hinterwäldler sagte:

Ethernet habe ich hier nicht, ich bin ein stinknormaler HomePC

Mein Fehler, ich meinte natürlich das Programm Ethereal :P

Hinterwäldler sagte:

Das meinst du doch nicht im ernst? Im Forum wurden schon zweimal meine Threads gelöscht und beim Support erhielt ich das letzte mal bezüglich der Ports die Auskunft, das in der Version 7 alles neu geregeld wird.

Dann würde ich aber mal schleunigst das Programm wechseln, das erscheint mir doch etwas suspekt. Ich werd' mir das Programm mal auf einer VM anschauen.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#5 _Hinterwäldler_

  • Gruppe: Gäste

geschrieben 27. Januar 2006 - 11:56

Beitrag anzeigenZitat (Graumagier: 26.01.2006, 21:58)

Mein Fehler, ich meinte natürlich das Programm Ethereal :)

Muß ich mal ausprobieren, danke für den Tip.

Zitat

Dann würde ich aber mal schleunigst das Programm wechseln, das erscheint mir doch etwas suspekt. Ich werd' mir das Programm mal auf einer VM anschauen.

Da wäre ich dir sehr verbunden.

Es geht doch nicht nur um mich, letztlich wird gerade hier auf dem Brett oft mehr oder weniger Dummfug empfohlen, der dann auf alle Regulars zurückfällt. Immerhin kann dann später auf diesen Thread verwiesen werden. Für mich persönlich hat Paragon ein sauberes Restore zur Hand.

Heute morgen habe ich an anderer Stelle schon mal dies geschrieben und möchte es nicht nochmal wiederholen, darum ein Link zu Google http://tinyurl.com/8czwl
0

#6 _Hinterwäldler_

  • Gruppe: Gäste

geschrieben 28. Januar 2006 - 15:08

Hallo Leute

Zwar hat Antivir heute morgen in einem Update zwei oder drei Dateien ausgetauscht und damit die Situation sichtbar (Netstatprotokoll, TPCView) entschärft, aber ich bin nun entgültig zu Avast übergelaufen. Was solls, Heimanwender sollten nicht zu Versuchskaninchen degradiert werden, zudem ich einen Scanner nur wegen meines Enkels benötige. Meine persönlichen Scanner befinden sich bei http://virusscan.jotti.org/de/!!!
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0