Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

> [GDATA] Permanent SYN Packete von IE & Firefox zu localhost:7005, Wiso weshalb warum
Neabit
Beitrag 28.09.2007, 16:21
Beitrag #1



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 28
Mitglied seit: 15.08.2006
Mitglieds-Nr.: 5.212

Betriebssystem:
WinXP
Virenscanner:
AVKIS 2007



Mir ist vor ein paar Tagen aufgefallen das sowohl Firefox als auch IE vom Start an SYN Packete an localhost:7005 schicken.

Angehängte Datei  Firefox_IE_SYN_LOCALHOST_7005.jpg ( 31.99KB ) Anzahl der Downloads: 14


Erst Vermutung war shit ich hab mir was eingefangen. Also den Rechner stundenlang mit Virenscannern von nicht veränderbaren Bootmedien malträtiert. Zu meiner Erleichterung bliebt das Scannen ohne Befund aber die Verbindungsversuche waren immer noch da.

Nächste Vermutung war das beide Programme eine DLL laden welche nicht so funktioniert wie sie es sollte. Also mal Prozessexplorer von www.sysinternals.com angeschmissen und die geladenen DLLs verglichen. Diese sieht man unter Eigenschaften der EXE und dann Threads.

Angehängte Datei  Firefox_IE_Threads.jpg ( 123.58KB ) Anzahl der Downloads: 14


Beim Firefox war avkwebfilterff.dll und beim IE war AVKWebIE.dll recht aktiv obwohl keine Seite im Aufgebaut war. Beides vom Namen her eindeutig meine AVKIS 2007 von GData zuzuordnen. Bei drücken auf den Knopf "Suspent" war auch auf einmal Ruhe auf Port 7005. Bei "Resume" ging es wieder los mit SYN-Packeten zu localhost:7005. Das Verhalten wunderte mich sehr ich hatte doch schon vor einer Weile den Webfilter von GDATA deaktiviert und ein prüfender Blick bestätigte das auch. Nach dem ich den Webfilter wieder anschaltete hatte sich der Browser mit localhost:7005 verbunden.

Angehängte Datei  Webfilter_AN.jpg ( 25.15KB ) Anzahl der Downloads: 5


Warum auch immer hat GDATA seine DLLs, über welche der Webfilter seine Daten bekommt, so konzipiert das Ständig versucht wird eine Verbindung aufzubauen auch wenn der Webfilter garnicht aktiv ist. Ob das gleiche auch auf die Webfilter der Nachfolgeprodukte wie TotalCare oder die 2008er Version so umgesetzt wurde weiß ich nicht. Würde mich aber freuen wenn jemand der die Produkte hat das ganze mal checken könnte.


[Ein paar subjektive Erfahrungen Eindrücke von mir]: Ich persönlich empfinde das als Pfusch und mache mir gedanken ob auch an anderen Stellen so lässig programmiert wird und wurde. Die Firewall von AVKIS ist seit einigen Monaten auch beim zocken nicht mehr zu gebrauchen, weil damit der Ping deutlich, von 100 ohne auf 200+ mit Firewall, nach oben geht. GData will oder kann dagegen aber nichts tun, denn es gibt keine Updates über die Softwareupdatefunktion und das schon seit Monaten. (Sofern es denn überhaupt mal eine gab) Des weiteren wird die BOOTCD auch nicht weiter Softwaretechnisch gepflegt obwohl auch hier z.B. das auswählen der Laufwerke die durchsucht werden sollen nicht funktioniert. Oder gerne mal nur die erste Festplatte gescannt wird auch wenn alle Laufwerke gewählt wurden. Mit andern Worten ich bin ziemlich enttäuscht von GData wenn man mal über die gute Scannleistung des Virenscanners hinausblickt.
Go to the top of the page
 
+Quote Post

Beiträge in diesem Thema


Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 20.05.2024, 22:07
Impressum