DaveStar
Commander
- Registriert
- Juli 2004
- Beiträge
- 2.868
Hi
Ich habe nach längerem wieder mal PeerGuardian installiert.
Für diejenigen dies nicht kennen: Das ist ein Programm welches verhindert, dass Verbindungen von und zu gewissen IP Adressen aufgebaut werden. Diese unerwünschten IPs werden anhand von Listen definiert, so gibt es z.B. Standartmässige Listen gegen SPAM & Werbungstypen, Spywareseiten oder auch gegen diverse Anti-Filseharing Firmen sowie Softwarehersteller.
Wenn ich mir aber nun die Logs so anschaue, dann bin ich doch etwas verwundert:
So habe ich z.B. Verbindungen (auf nicht HTTP Ports) die von meinem Rechner richtung GameSpy gehen. Dies wäre mir verständlich wenn ich ein Game gezockt hätte welches GameSpy integriert hat - nur habe ich überhaupt nichts gezockt.
Ebenso habe ich auch Verbindungsversuche von meinem Rechner zu Activisiobn Publishing und Valve Software. Dazu muss man sagen: Ich hab ein Game von Activision installiert, jedoch seit mindestens 4 Monaten nicht gezockt und von Valve habe ich momentan überhaupt nichts drauf!
Ebenso gibts auch Verbindungsversuche Richtung Electronic Arts, sogar gleich ein paar.
Nun frage ich mich natürlich ernsthaft, wie diese Verbindungen ausgelöst werden!
Da es sich bei den hier aufgelisteten Vorfällen allesamt um Nicht-HTTP Verbindungen handelt die ovn meinem Rechner ausgehen schliesse ich mal aus, dass es z.B. von EA-Werbebannern oder ähnlichem kommt die ich auf Internetseiten geladen habe.
Es liegt also der Verdacht nahe, dass ein oder mehrere Programme auf meinem Rechner versuchen aus irgendwelchen Gründen (ET nach Hause telefonieren?) Daten von mir an Spielehersteller zu versenden.
Nur: Die dafür eigentlich relevanten Anwendungen (sprich: Games von diesen Herstellern) waren ja nicht aktiv bzw. im Fall von Valve hab ich nicht mal was von denen.
Zudem müsste die Programmkontrolle der Softwarefirewall (bitte kein Flame zu dem Thema) diese Anwendungen ja eh stoppen solange ichs nicht erlaubt habe.
Deshalb die Fragen:
- Wer oder was sendet da?
- Wie senden sie (sie müssten eigentlich über irgend ein Programm senden was durch die Firewall erlaubt ist... nur wie ist das möglich und welches könnte das sein? Am Ende eine Windows Komponente wie svchost?)
- Kann es sein, dass diese Spinner ernsthaft rund um die Uhr irgendwelche getranten Spionprogramme laufen haben die dann ab und zu gestohlene Daten an ihre Hersteller senden? (Und stimmt man soetwassem im Lizenabkommen zu? Ist das in irgend einer Form legal?)
- Oder handelt es sich am Ende nur um Fehlalarme?
Weil ich hab ja schon vieles gesehen an 'seltsamem' Netztransfer... Die unzähligen Portscans und alles die man z.B. hat wenn man ohne Hardwarefirewall dasteht. Und auch Programme die versuchen ins iNet zu connecten obwohl sie nix mit iNet zu tun haben.
Aber regelmässige Verbidungsversuche zur Softwareindustrie obwohl man momentan nicht mal Programme von denen laufen hat ist schone in bissel krasser als ich erwartet hatte.
Ich habe nach längerem wieder mal PeerGuardian installiert.
Für diejenigen dies nicht kennen: Das ist ein Programm welches verhindert, dass Verbindungen von und zu gewissen IP Adressen aufgebaut werden. Diese unerwünschten IPs werden anhand von Listen definiert, so gibt es z.B. Standartmässige Listen gegen SPAM & Werbungstypen, Spywareseiten oder auch gegen diverse Anti-Filseharing Firmen sowie Softwarehersteller.
Wenn ich mir aber nun die Logs so anschaue, dann bin ich doch etwas verwundert:
So habe ich z.B. Verbindungen (auf nicht HTTP Ports) die von meinem Rechner richtung GameSpy gehen. Dies wäre mir verständlich wenn ich ein Game gezockt hätte welches GameSpy integriert hat - nur habe ich überhaupt nichts gezockt.
Ebenso habe ich auch Verbindungsversuche von meinem Rechner zu Activisiobn Publishing und Valve Software. Dazu muss man sagen: Ich hab ein Game von Activision installiert, jedoch seit mindestens 4 Monaten nicht gezockt und von Valve habe ich momentan überhaupt nichts drauf!
Ebenso gibts auch Verbindungsversuche Richtung Electronic Arts, sogar gleich ein paar.
Nun frage ich mich natürlich ernsthaft, wie diese Verbindungen ausgelöst werden!
Da es sich bei den hier aufgelisteten Vorfällen allesamt um Nicht-HTTP Verbindungen handelt die ovn meinem Rechner ausgehen schliesse ich mal aus, dass es z.B. von EA-Werbebannern oder ähnlichem kommt die ich auf Internetseiten geladen habe.
Es liegt also der Verdacht nahe, dass ein oder mehrere Programme auf meinem Rechner versuchen aus irgendwelchen Gründen (ET nach Hause telefonieren?) Daten von mir an Spielehersteller zu versenden.
Nur: Die dafür eigentlich relevanten Anwendungen (sprich: Games von diesen Herstellern) waren ja nicht aktiv bzw. im Fall von Valve hab ich nicht mal was von denen.
Zudem müsste die Programmkontrolle der Softwarefirewall (bitte kein Flame zu dem Thema) diese Anwendungen ja eh stoppen solange ichs nicht erlaubt habe.
Deshalb die Fragen:
- Wer oder was sendet da?
- Wie senden sie (sie müssten eigentlich über irgend ein Programm senden was durch die Firewall erlaubt ist... nur wie ist das möglich und welches könnte das sein? Am Ende eine Windows Komponente wie svchost?)
- Kann es sein, dass diese Spinner ernsthaft rund um die Uhr irgendwelche getranten Spionprogramme laufen haben die dann ab und zu gestohlene Daten an ihre Hersteller senden? (Und stimmt man soetwassem im Lizenabkommen zu? Ist das in irgend einer Form legal?)
- Oder handelt es sich am Ende nur um Fehlalarme?
Weil ich hab ja schon vieles gesehen an 'seltsamem' Netztransfer... Die unzähligen Portscans und alles die man z.B. hat wenn man ohne Hardwarefirewall dasteht. Und auch Programme die versuchen ins iNet zu connecten obwohl sie nix mit iNet zu tun haben.
Aber regelmässige Verbidungsversuche zur Softwareindustrie obwohl man momentan nicht mal Programme von denen laufen hat ist schone in bissel krasser als ich erwartet hatte.
