 Backweb-4476822.exe |
Willkommen, Gast ( Anmelden | Registrierung )
  |
  17.06.2003, 14:59
Beitrag
#1
|
|
 Ist neu hier Gruppe: Mitglieder Beiträge: 7 Mitglied seit: 17.06.2003 Mitglieds-Nr.: 104  |
Hallo!!!!!
Seit der Installation von F-Secure Anti-Virus 5.40 ist mir eine Datei mit der Bezeichnung Backweb-4476822.exe aufgefallen, die ständig versucht über die Ports 9370 und 1167 eine Verbindung zum Internet aufzubauen. Wird diese Datei fürs Update von F-Secue AntiVirus benutzt oder handelt es sich um einen Trojaner? Schönen Gruß, Marc |
 |
 
|
|
17.06.2003, 15:12
Beitrag
#2
|
|
 Leader of the Pack & Mr. Shishandis  Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Nein, kein Trojaner. Die Datei gehört zu F-Secure. Ich hatte Anfangs auch erstmal seltsam geschaut was da am laufen sein könnte.
-------------------- (-- Roman --)
|
|
|
|
|
17.06.2003, 15:36
Beitrag
#3
|
|
 Gehört zum Inventar  Gruppe: Freunde Beiträge: 3.252 Mitglied seit: 21.04.2003 Mitglieds-Nr.: 51 |
Its Spyware. Scan mal mit AdAware oder Spybot. Eins der beiden Programme hat mir das mal als Spyware gemeldet. Kam bei mir mit Kodak Software auf den PC.
Björn  Quelle: http://www.liutilities.com/products/wintas...ibrary/backWeb/ |
|
|
|
|
17.06.2003, 15:54
Beitrag
#4
|
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Ach daher kommt mir der Name so bekannt vor...
-------------------- (-- Roman --)
|
|
|
|
|
17.06.2003, 16:05
Beitrag
#5
|
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 7 Mitglied seit: 17.06.2003 Mitglieds-Nr.: 104 |
ZITAT(Lucky @ 17. June 2003, 16:35) Its Spyware. Scan mal mit AdAware oder Spybot. Eins der beiden Programme hat mir das mal als Spyware gemeldet. Kam bei mir mit Kodak Software auf den PC. Habe ich gemacht, bei mir wurden 2 Registy Schlüssel als infiziert gemeldet. Ob es mit F-Secure zu tun hatte weiß ich nicht, habe nämlich gestern noch eine andere Software installiert, die ebenfalls in Frage käme! Jedenfalls, existiert noch ein Unterordner im F-Secure Verzeichniss mit dem Namen Backweb. Ich habe mich auch nochmal auf den Internetseiten von F-Secure umgeschaut, dort wird erwähnt das Backweb zu einspielen von updates verwendet wird. Nur für die Bezeichnung hätte man sich aber einen anderen Namen einfallen lassen können! |
|
|
|
|
17.06.2003, 18:30
Beitrag
#6
|
|
|
Fühlt sich hier wohl  Gruppe: Mitglieder Beiträge: 439 Mitglied seit: 10.06.2003 Mitglieds-Nr.: 102 |
Backweb ist eine 'universell einsetzbare' Komponente für automatische Updates, sprich, das Teil fragt selbstständig alle 5 min. bei einem Server nach, ob ein neues Update verfügbar ist, und lädt es ggf. automatisch im Hintergrund runter.
Diese "Technologie" (die nur freie Internetressourcen verwendet) wurde schon in verschiedenen Progs eingesetzt (eben u.a. Kodak), und wurde wohl auch mal als Spyware eingesetzt. http://www.derkeiler.com/Newsgroups/comp.s...03-03/0721.html Das heißt aber nicht, dass auch F-Secure's Backweb als Spyware fungiert. Offenbar sind in diesem Fall die Spyware-Jäger etwas übereifrig...  Wenn du dir trotzdem unsicher bist, deinstallier das Teil einfach (hat einen seperaten Uninstall-Eintrag.) Ist imho für den Home-User eh nicht unbedingt notwendig (obwohl es natürlich eine feine Sache ist, wenn du _immer_ aktuelle Signaturen haben willst...) -------------------- "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
|
|
|
|
|
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 18.04.2024, 02:41 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment