WinFuture-Forum.de: Tunnelversuch Auf Port 3479 - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Tunnelversuch Auf Port 3479


#1 Mitglied ist offline   Ler-Khun 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.952
  • Beigetreten: 16. Dezember 06
  • Reputation: 232
  • Geschlecht:unbekannt
  • Wohnort:Hätte schlimmer kommen können

geschrieben 03. Februar 2007 - 14:01

Hallo!
Seit heute spuckt mir Kerio Fw ständig eine Warnmeldung aus. FF unter Winxp versucht ständig sobald ich ihn starte, auf Port 3479 zu tunneln. Habe es jetzt erst mal geblockt. -Keine offensichtlichen Nachteile dadurch. Habe nach dem Port und evnt bekannte Ursachen uä gegoogelt.
Ohne wirklichen Erfolg.

Das System scheint Malwarefrei zu sein. Habe mit 2 stationären Scannern(auf separaten Platten/System natürlich) gecheckt, mehrere Online Scans gemacht.. -Alles sauber.
Ich hab jetzt einfach mal die Blockierung aufgehoben(aufgehoben, nicht freigegeben) um zu schauen was passiert wenn. Also FF wieder gestartet und gewartet.- Nichts passiert. Hmm
Soweit so gut. Mich würde jetzt aber trotzdem Interessieren was das zu bedeuten hat.

Hat irgendjemand 'ne Idee?
Bitte nur sachliche Antworten und kein geflame a la Wie? PFw user? Schmeiss runter den Sch... uä
Danke ;)
Es ist nicht alles Chrome was glänzt. Firefox -Der bessere Browser
0

Anzeige



#2 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 03. Februar 2007 - 17:05

Kam da letztens ein Update der Software oder des FF?
Klingt eher nach einer schwachsinnigen Meldungen einer schwachsinnigen Software. Außer du hast einen "falschen" FF!
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#3 Mitglied ist offline   Ler-Khun 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.952
  • Beigetreten: 16. Dezember 06
  • Reputation: 232
  • Geschlecht:unbekannt
  • Wohnort:Hätte schlimmer kommen können

geschrieben 04. Februar 2007 - 14:59

Beitrag anzeigenZitat (ShadowHunter: 03.02.2007, 17:05)

Kam da letztens ein Update der Software oder des FF?

Nein, nichts dergleichen.

Beitrag anzeigenZitat (ShadowHunter: 03.02.2007, 17:05)

Klingt eher nach einer schwachsinnigen Meldungen einer schwachsinnigen Software.

Bitte den Sticky von Flo durchlesen Shadow Hunter. Ich habe fast alle Treads zum Thema PFw komplett durchgelesen. Ich kenne also, insbesondere deine Meinung, zu diesem Thema.. :thumbup:

Beitrag anzeigenZitat (ShadowHunter: 03.02.2007, 17:05)

Außer du hast einen "falschen" FF!

Ähm, wieso? Weil er nicht auf deinem favorisierten OS(Linux) läuft?

So, ich habe jetzt mal ein Snapshot der Meldung hochgeladen. Daraus geht auch hervor dass es sich um eine ankommende Verbindung und nicht wie von mir im 1. Post fälschlicherweise dargestellt, um eine Ausgehende handelt.
Bitte um Lösungsvorschläge bzw Ausagen um was es sich handelt.
[attachment=17789:attachment]
Es ist nicht alles Chrome was glänzt. Firefox -Der bessere Browser
0

#4 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 04. Februar 2007 - 16:47

Zitat

Ähm, wieso? Weil er nicht auf deinem favorisierten OS(Linux) läuft?

Nein. Kann ja sein, dass du einen Firefox installiert hast ovn einer anderen Quelle der verändert worden ist mit Malware. Sowas meinte ich.

Zitat

Bitte um Lösungsvorschläge bzw Ausagen um was es sich handelt.

Wenn ich nach dem xtunnels udn counterpath suche findens ich lauter informationen zu einer SIP VoIP Software. In deinem Tray sind auch ein paar Icons die mir auf Anhieb nichts sagen, evtl. ist das die Ursache.
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#5 Mitglied ist offline   Ler-Khun 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.952
  • Beigetreten: 16. Dezember 06
  • Reputation: 232
  • Geschlecht:unbekannt
  • Wohnort:Hätte schlimmer kommen können

geschrieben 05. Februar 2007 - 11:45

Den FF habe ich von der Mozilla HP. Sollte also sauber sein.

Die Icons die dir nichts sagen, dürften das Gainwardtool für meine Graka, die PFw(Jaja ;) ) und das der Soundkartensteuerung sein.

Beitrag anzeigenZitat (ShadowHunter: 04.02.2007, 16:47)

Wenn ich nach dem xtunnels udn counterpath suche finde ich lauter informationen zu einer SIP VoIP Software.

Jo, jetzt habe ich auch was gefunden. Habe zuvor den Fehler gemacht und per copy&paste nach dem kompletten Namen inkl. Ip und Port gesucht.
Habe mir einige Berichte durchgelesen. Die meisten Berichte gehen zwar um die selbe oder sehr ähnliche Meldung, allerdings um eine andere Software als ich sie einsetze.
However, ich habe jetzt mal einiges probiert. Habe den Port wieder geschlossen(Meldung bleibt weg) und versucht zu voipen. -Funzt trotzdem noch.
Als nächstes habe ich die Software inkl. Reg.einträge entfernt, neugestartet und wieder probiert. Nach einiger Zeit, sprich einigen FF Aufrufen, erscheint die Meldung wieder. Hmm :) Daran scheint es also nicht zu liegen. Die Meldung erscheint übrigens nur sporadisch, aber egal ob mit offenen oder geschlossenen Port. Auch spielt es keine Rolle ob die VoIP Software installiert ist.

Klar, ich könnte jetzt den Port dauerhaft schließen, da ich ja scheinbar keine Vor-oder Nanchteile dadurch hab, und gut is'.
Wollte dies aber nur als letzte Möglichkeit in Betracht ziehen.
Mich wüde eher interessieren warum und woher ich diese Meldung bekomme.
Schließlich hat man sowas nicht jeden Tag.

Wenn also jemand des Rätsels Lösung kennt oder sonstige Ideen hat, immer her damit. Bin für alles dankbar.

Dieser Beitrag wurde von Ler-Khun bearbeitet: 05. Februar 2007 - 11:48

Es ist nicht alles Chrome was glänzt. Firefox -Der bessere Browser
0

#6 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 05. Februar 2007 - 11:55

start mal process explorer evtl. findest da das programm raus, beende welche etc.
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#7 Mitglied ist offline   Ler-Khun 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.952
  • Beigetreten: 16. Dezember 06
  • Reputation: 232
  • Geschlecht:unbekannt
  • Wohnort:Hätte schlimmer kommen können

geschrieben 05. Februar 2007 - 13:59

Danke für den Tip. Habe ich allerdings schon geschaut gehabt. Dort ist, soweit ich das beurteilen kann, nichts außergewöhnliches zu beobachten. Hohe Cpu oder Speicherauslastung Ausser dass der FF selbst ca. 100-120 Mb Speicher verbraucht. Aber das scheint ja normal zu sein. Habe hier in anderen Treads gelesen dass er sogar über 150 Mb verbrauchen kann.
Es ist nicht alles Chrome was glänzt. Firefox -Der bessere Browser
0

#8 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 05. Februar 2007 - 15:41

dann poste mal ein hijackthislog oder/und einen screen vom processexplorer, irgendein programm wird das schon verursachen wenn net kommen wir wieder zum punkt warum ne PFW gern Mist produziert.
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#9 Mitglied ist offline   Ler-Khun 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.952
  • Beigetreten: 16. Dezember 06
  • Reputation: 232
  • Geschlecht:unbekannt
  • Wohnort:Hätte schlimmer kommen können

geschrieben 08. Februar 2007 - 14:42

Hmm, jetzt ists schon seit 3 Tagen ruhig. Melde mich und post die gewünschten Shots, wenns wieder soweit ist.
Es ist nicht alles Chrome was glänzt. Firefox -Der bessere Browser
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0