ComputerBase Menü
Aktuelles

Kaspersky 2015 tunnelt Trafic

iDont_Know

iDont_Know

Rear Admiral
Registriert
März 2012
Beiträge
5.326
Hallo,

mir ist etwas ganz komisches aufgefallen,

ab win 8 kann man ja sehen, welches proces wieviel Dateien runterlädt. (also eigentlich das Einzig gute an Win8:) )
Und mir ist aufgefallen dass nur! Kaspersky Trafik erzeugt: Hier mal die netstat Ausgabe, PID von Kaspersky ist 4992

Was für neue Features werden mich noch eigentlich überraschen ? (Der Security Browser Addon führte dazu, dass für Firefox alle HTTPS Seiten falsche HTTPS Zertifikate hatten)
Dannach hatte K. meine Platte mit logs vollgeschrieben und ich durfte Windows neuinstalieren, da er sonst einfach nicht mehr arbeiten konnte ( Trotz des Removal Tools von dem Hersteller und manueller Reinigung)

Wie kann ich das abstellen ? Kennt sich da vielleicht jemand aus ? Oder ist "sicherer" so ?


1.PNG
2.PNG


und wie Sinnvol sind eigentich diese Standart-Regeln ?
3.PNG

Danke
iDT :)


Code: 
TCP    192.168.178.15:50012   54.86.222.174:443      HERGESTELLT     4992
  TCP    192.168.178.15:50020   23.21.82.132:5222      HERGESTELLT     4992
  TCP    192.168.178.15:51883   173.194.113.120:443    HERGESTELLT     4992
  TCP    192.168.178.15:52045   216.98.48.188:14000    HERGESTELLT     3920
  TCP    192.168.178.15:52339   80.150.192.90:80       WARTEND         0
  TCP    192.168.178.15:52584   62.159.74.24:80        HERGESTELLT     4992
  TCP    192.168.178.15:52631   173.194.112.135:443    HERGESTELLT     4992
  TCP    192.168.178.15:52760   79.141.173.15:80       HERGESTELLT     4992
  TCP    192.168.178.15:52887   80.150.192.88:80       HERGESTELLT     4992
  TCP    192.168.178.15:52888   80.150.192.88:80       HERGESTELLT     4992
  TCP    192.168.178.15:52889   80.150.192.88:80       HERGESTELLT     4992
  TCP    192.168.178.15:52915   162.254.197.27:80      HERGESTELLT     4992
  TCP    192.168.178.15:52920   173.194.65.94:443      HERGESTELLT     4992
  TCP    192.168.178.15:52926   173.194.113.100:443    HERGESTELLT     4992
  TCP    192.168.178.15:53004   64.233.165.94:443      HERGESTELLT     4992
  TCP    192.168.178.15:53187   23.54.104.161:443      HERGESTELLT     4992
  TCP    192.168.178.15:53224   66.235.139.19:443      HERGESTELLT     4992
  TCP    192.168.178.15:53226   66.235.139.19:443      HERGESTELLT     4992
  TCP    192.168.178.15:53424   162.254.197.16:80      HERGESTELLT     4992
  TCP    192.168.178.15:53878   23.21.182.116:80       HERGESTELLT     4992
  TCP    192.168.178.15:53945   173.194.112.43:443     HERGESTELLT     4992
  TCP    192.168.178.15:53947   23.53.219.159:80       SCHLIESSEN_WARTEN    4992
  TCP    192.168.178.15:53956   173.194.112.45:80      HERGESTELLT     4992
  TCP    192.168.178.15:53970   72.21.194.87:80        HERGESTELLT     4992
  TCP    192.168.178.15:53973   173.194.112.58:80      HERGESTELLT     4992
  TCP    192.168.178.15:53974   173.194.112.58:80      HERGESTELLT     4992
  TCP    192.168.178.15:53978   173.194.112.45:80      HERGESTELLT     4992
  TCP    192.168.178.15:53984   173.194.112.58:80      HERGESTELLT     4992
  TCP    192.168.178.15:53990   173.194.112.58:80      HERGESTELLT     4992
  TCP    192.168.178.15:53998   173.194.112.45:80      HERGESTELLT     4992
  TCP    192.168.178.15:54002   173.194.112.58:80      HERGESTELLT     4992
  TCP    192.168.178.15:54004   173.194.112.52:80      HERGESTELLT     4992
  TCP    192.168.178.15:54006   74.125.205.120:80      HERGESTELLT     4992
  TCP    192.168.178.15:54012   74.125.205.120:80      HERGESTELLT     4992
  TCP    192.168.178.15:54016   173.194.112.33:80      HERGESTELLT     4992
  TCP    192.168.178.15:54089   66.211.178.172:443     HERGESTELLT     4992
  TCP    192.168.178.15:54091   173.194.112.33:80      HERGESTELLT     4992
  TCP    192.168.178.15:54093   173.194.112.57:80      HERGESTELLT     4992
  TCP    192.168.178.15:54111   173.194.112.59:443     HERGESTELLT     4992
  TCP    192.168.178.15:54118   173.194.112.57:80      HERGESTELLT     4992
  TCP    192.168.178.15:54121   173.194.112.59:443     HERGESTELLT     4992
  TCP    192.168.178.15:54123   173.194.112.45:443     HERGESTELLT     4992
  TCP    192.168.178.15:54125   173.194.112.45:443     HERGESTELLT     4992
  TCP    192.168.178.15:54178   80.150.192.106:80      HERGESTELLT     4992
  TCP    192.168.178.15:54179   80.150.192.106:80      HERGESTELLT     4992
  TCP    192.168.178.15:54228   66.135.209.111:80      HERGESTELLT     4992
  TCP    192.168.178.15:54244   173.194.112.47:80      HERGESTELLT     4992
  TCP    192.168.178.15:54246   2.16.248.170:80        HERGESTELLT     4992
  TCP    192.168.178.15:54258   173.194.44.44:443      HERGESTELLT     4992
  TCP    192.168.178.15:54260   216.58.211.13:443      HERGESTELLT     4992
  TCP    192.168.178.15:54316   185.45.5.50:443        HERGESTELLT     4992
  TCP    192.168.178.15:54322   93.184.220.118:443     HERGESTELLT     4992
  TCP    192.168.178.15:54324   23.53.209.212:443      HERGESTELLT     4992
  TCP    192.168.178.15:54326   216.58.211.13:443      HERGESTELLT     4992
  TCP    192.168.178.15:54328   23.53.209.212:443      HERGESTELLT     4992
  TCP    192.168.178.15:54330   23.53.209.212:443      SCHLIESSEN_WARTEN    4992
  TCP    192.168.178.15:54332   23.53.209.212:443      HERGESTELLT     4992
  TCP    192.168.178.15:54334   23.53.209.212:443      HERGESTELLT     4992
  TCP    192.168.178.15:54336   23.53.209.212:443      SCHLIESSEN_WARTEN    4992
  TCP    192.168.178.15:54385   173.194.112.37:443     HERGESTELLT     4992
  TCP    192.168.178.15:55057   8.254.40.254:80        HERGESTELLT     4992
  TCP    192.168.178.15:55376   173.194.112.135:443    HERGESTELLT     4992
  TCP    192.168.178.15:55949   23.54.104.161:80       HERGESTELLT     4992
  TCP    192.168.178.15:55950   23.54.104.161:80       HERGESTELLT     4992
  TCP    192.168.178.15:55952   23.54.104.161:80       HERGESTELLT     4992
  TCP    192.168.178.15:55954   23.54.104.161:80       HERGESTELLT     4992
  TCP    192.168.178.15:55956   23.54.104.161:80       HERGESTELLT     4992
  TCP    192.168.178.15:55959   23.53.216.236:80       HERGESTELLT     4992
  TCP    192.168.178.15:55960   23.53.216.236:80       HERGESTELLT     4992
  TCP    192.168.178.15:55962   134.170.185.125:80     HERGESTELLT     4992
  TCP    192.168.178.15:56017   23.54.104.161:80       HERGESTELLT     4992
  TCP    192.168.178.15:56048   8.254.67.254:80        HERGESTELLT     4992
  TCP    192.168.178.15:56072   8.254.67.254:80        HERGESTELLT     4992
  TCP    192.168.178.15:56093   8.254.67.254:80        HERGESTELLT     4992
  TCP    192.168.178.15:57623   162.254.197.27:80      HERGESTELLT     4992
  TCP    192.168.178.15:57635   79.141.173.15:80       HERGESTELLT     4992
  TCP    192.168.178.15:57660   74.209.135.131:80      HERGESTELLT     4992
  TCP    192.168.178.15:57677   162.254.197.27:80      HERGESTELLT     4992
  TCP    192.168.178.15:57860   162.254.197.22:80      HERGESTELLT     4992
  TCP    192.168.178.15:57983   162.254.197.23:80      HERGESTELLT     4992
  TCP    192.168.178.15:58020   162.254.197.23:80      HERGESTELLT     4992
  TCP    192.168.178.15:58321   162.254.197.22:80      HERGESTELLT     4992
  TCP    192.168.178.15:59014   162.254.197.16:80      HERGESTELLT     4992
  TCP    192.168.178.15:59060   162.254.197.16:80      HERGESTELLT     4992
  TCP    192.168.178.15:61372   192.241.183.132:443    HERGESTELLT     4992
  TCP    192.168.178.15:63513   162.254.197.22:80      HERGESTELLT     4992
 
Ich hab KIS v15.0.2.361 - kein zusätzliches Traffic außer die KIS Updates auf 8.1 x64.
Resette mal lieber dein KIS. ICMP ist der Kaspersky interne PING <--http://forum.kaspersky.com/index.php?showtopic=83717

das durchgehend Daten getauscht werden ist normal....nur nie mehr als 10MB pro 24Stunden ohne die Updates.
 
Der Traffic wird nicht getunnelt sondern von der Software mitgelesen um Schadsoftware direkt zu fangen ohne das diese sich ausführen kann. Das machen aber alle Programme für diesen Zweck heute so. Wenn du das nicht willst musst du unter anderem die Firewall abschalten. Das würde ich mir gut überlegen ob ich das mache.

Würde die Software richtig tunneln würdest du unter W8 gar keinen Traffic mehr sehen ;-)
 
ich meine ja nur unter 2012 gabs sowas nicht ;)

2.PNG
1.PNG


wie genau meinst du das ? ICMP ist der Kaspersky interne PING. ICMP ist doch aus so ein ping. :=)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz