[GDATA] Permanent SYN Packete von IE & Firefox zu localhost:7005, Wiso weshalb warum Einstellungen

[Neabit]

Mir ist vor ein paar Tagen aufgefallen das sowohl Firefox als auch IE vom Start an SYN Packete an localhost:7005 schicken.

 Firefox_IE_SYN_LOCALHOST_7005.jpg ( 31.99KB ) Anzahl der Downloads: 14


Erst Vermutung war shit ich hab mir was eingefangen. Also den Rechner stundenlang mit Virenscannern von nicht veränderbaren Bootmedien malträtiert. Zu meiner Erleichterung bliebt das Scannen ohne Befund aber die Verbindungsversuche waren immer noch da.

Nächste Vermutung war das beide Programme eine DLL laden welche nicht so funktioniert wie sie es sollte. Also mal Prozessexplorer von www.sysinternals.com angeschmissen und die geladenen DLLs verglichen. Diese sieht man unter Eigenschaften der EXE und dann Threads.

 Firefox_IE_Threads.jpg ( 123.58KB ) Anzahl der Downloads: 14


Beim Firefox war avkwebfilterff.dll und beim IE war AVKWebIE.dll recht aktiv obwohl keine Seite im Aufgebaut war. Beides vom Namen her eindeutig meine AVKIS 2007 von GData zuzuordnen. Bei drücken auf den Knopf "Suspent" war auch auf einmal Ruhe auf Port 7005. Bei "Resume" ging es wieder los mit SYN-Packeten zu localhost:7005. Das Verhalten wunderte mich sehr ich hatte doch schon vor einer Weile den Webfilter von GDATA deaktiviert und ein prüfender Blick bestätigte das auch. Nach dem ich den Webfilter wieder anschaltete hatte sich der Browser mit localhost:7005 verbunden.

 Webfilter_AN.jpg ( 25.15KB ) Anzahl der Downloads: 5


Warum auch immer hat GDATA seine DLLs, über welche der Webfilter seine Daten bekommt, so konzipiert das Ständig versucht wird eine Verbindung aufzubauen auch wenn der Webfilter garnicht aktiv ist. Ob das gleiche auch auf die Webfilter der Nachfolgeprodukte wie TotalCare oder die 2008er Version so umgesetzt wurde weiß ich nicht. Würde mich aber freuen wenn jemand der die Produkte hat das ganze mal checken könnte.


[Ein paar subjektive Erfahrungen Eindrücke von mir]: Ich persönlich empfinde das als Pfusch und mache mir gedanken ob auch an anderen Stellen so lässig programmiert wird und wurde. Die Firewall von AVKIS ist seit einigen Monaten auch beim zocken nicht mehr zu gebrauchen, weil damit der Ping deutlich, von 100 ohne auf 200+ mit Firewall, nach oben geht. GData will oder kann dagegen aber nichts tun, denn es gibt keine Updates über die Softwareupdatefunktion und das schon seit Monaten. (Sofern es denn überhaupt mal eine gab) Des weiteren wird die BOOTCD auch nicht weiter Softwaretechnisch gepflegt obwohl auch hier z.B. das auswählen der Laufwerke die durchsucht werden sollen nicht funktioniert. Oder gerne mal nur die erste Festplatte gescannt wird auch wenn alle Laufwerke gewählt wurden. Mit andern Worten ich bin ziemlich enttäuscht von GData wenn man mal über die gute Scannleistung des Virenscanners hinausblickt.

[Neabit]

Mach ein kostenloses Upgrade auf Version 2008, dann kannst du die Hälfte deiner Beschwerden wieder streichen.

http://www.gdata.de/support/DE/upgradeservice/

Vielen Dank ich hab die 2008 Version installiert. Das Verhalten welches ich bemängelt habe ist weiterhin da. Selbst die AVKIS.exe (von GDIS 2008) weiß nicht das der Webfilter abgestellt wurde und versucht sinnlos eine Verbindung auf Port 7005 herzustellen. Die Passwortfunktion zum Programmschutz scheint dafür weggefallen zu sein oder ich finde sie einfach nicht mehr.

[Nachtrag]Es scheint ein allgemeines Phänomen zu sein das jede Webfilter.dll, egal ob für IE, Firefox oder die Verwaltungsoberfläche, versucht eine Verbindung aufzubauen.

Mir ist aufgefallen, dass die Version von der GDATA Upgrade Seite um 10MB kleiner ist, als die aus dem Betatest-Ende Thread...

Vielleicht haben sie Debugroutinen und Debuginfos rausgeschmissen.

Der Beitrag wurde von Neabit bearbeitet: 29.09.2007, 17:24

[scu]

Die Passwortfunktion zum Programmschutz scheint dafür weggefallen zu sein oder ich finde sie einfach nicht mehr.

Die Passwortfunktion gibt es in der Version 2008 nicht mehr. Dafür braucht man jetzt Adminrechte um die Settings zu ändern.