bitfiles.no-ip.info, Wer/was ist das? Einstellungen

[nk51]

Hallo,

benutze (Win XP Pro+SP2, KAV 7.0.0.125 etc.) den Fritz!Box Fon 5050 (mit Kabel).
Seine Software verfügt über ein Programm namens Fritz!DSL Protect (früher WebProtect?), das die ausgehenden Internet-Verbindungsversuche kontrolliert und entsprechend der Einstellung jedes mal fragt, ob ich sie erlaube oder nicht.

Seit kurzem erscheint gleich nach dem Start folgende Frage:

Programm (Details):
Pfad: C:\WINDOWS\svchost.exe
Produkt: Projekt 1
Beschreibung/Typ: Anwendung
Version 2.02

Zieladresse: bitfiles.no-ip.info

Programm versucht eine Verbindung in das Internet herzustellen ---> Erlauben? Ja/Nein

Daß svchost.exe ein "dicker Hund" im System ist, weiß ich, aber wer oder was ist dieses ominöse bitfiles.no-ip.info ?

Was kann svchost.exe von bitfiles.no-ip.info wollen? (dem Namen nach "info", was denn sonst?)
Google kennt das nicht; also erlauben oder nicht?

Danke im Voraus + angenehmes Wochenende

[Voyager]

wenn man keine dateien downloadet und ausführt auf dem rechner und dazu deine ports dichthältst um exploit angriffe und ähnliches zu blocken wird nie ein backdoor.trojaner deinen pc berühren!

Man kann Schadcode in jeder Datei unterbringen , das können mit Viren infizierte Dateien sein , das können Packete sein wo Schadsoftware als Beigabe darin liegt , das kann manipulierter Code auf gehackten Servern sein z.b. normaler Webseitencontent . All das würdest du garnicht mitbekommen wenn du keine Daten von Cracks & Pornseiten annimmst und nur einen Router mit FW verwendest und auf einen AV verzichtest. Ausserdem hat das auch noch eine psychologische Wirkung , wenn man möglichst viele Leute dazu bringt auf derartige Sicherheitswerkzeuge zu verzichten öffnet man unbewusst mehr Angriffswege für Schadsoftware die man mit deinen Überlegungen nie abdecken könnte. Dann gibt es auf gut deutsch mehr ZombiePCs dessen Schadsoftware über andere Einfallstore den Weg auf dem PC gefunden haben.
Über eines scheinst du dir aber völlig im Unklaren zu sein, Undetecten und Stealthen mag zwar geil klingen aber derartige Praktiken spielen den echten Virenschreibern in die Hände . Man muss sich das schon fragen wem man damit mehr hilft , der Sicherheit im Netz oder denen die möglichst wenig Sicherheit haben wollen um irgendwas wertvolles im Netz stehlen zu können.

wie schon gesagt schafft es sogar jedes scriptkiddie diesen FUD zu stealthen und dadurch bringt dein av gar nichts...

Nichts für Ungut aber das halte ich trotzdem für ein zu schwaches Argument auf einen AV verzichten zu sollen. Bei der Scannervielfalt und vorallem auch spätestens dann wenn man die Datei öffnet und proaktive und verhaltensbasierende Techniken des AV anschlagen besteht dann immernoch eine sehr große Chance auf den Schädling mindestens aufmerksam geworden zu sein und ihn wirksam zu bekämpfen.