Also ich benutze eigendlich schon sehr lange AntiVir und seit einem der letzten Updates verlangt AntiVir zugriff aufs Internet zu bekommen wenn eine aktive I-net verbindung besteht, erlaube ich AntiVir das verursacht es permanent traffik und ich weis nicht was es macht.........
Also was soll das, seit wann muss ein Virenscanner die ganze Zeit daten senden....?
PS: Hab Antivie im Moment deaktiviert, telefonieren nach hause gib et bei mir nicht, hab ja nicht umsonst kein win XP.. :stareup:




MFG

Sucht er vielleicht nach Updates?

Antivir veruracht KEINEN TRAFFIC ins Internet. Es ist vielmehr so, dass sich das Programm mit dem Localhost (127.0.0.1), also deinem eigenen PC verbindet um mit dem Guard-Programm zu kommunizieren. Dies ist aber nur bei Win NT/XP/2000 so. Warum das nötig ist, dazu fehlt mir die Kenntnis. Aber das ist ausführlich auf der Homepage und im Forum des Herstellers erklärt.

Original geschrieben von MetalWarrior
Antivir veruracht KEINEN TRAFFIC ins Internet. Es ist vielmehr so, dass sich das Programm mit dem Localhost (127.0.0.1), also deinem eigenen PC verbindet um mit dem Guard-Programm zu kommunizieren. Dies ist aber nur bei Win NT/XP/2000 so. Warum das nötig ist, dazu fehlt mir die Kenntnis. Aber das ist ausführlich auf der Homepage und im Forum des Herstellers erklärt.


Warum tut es das dann nur wenn ne I-net verbindung besteht, ich mein die Lan verbindung ist ja immer aktiv und dann verursacht er keinen Traffik.
Und er verursacht definitiv traffik bzb sendet irgendwelche daten da mir praktisch pausenlos traffik angezeigt wird sobald AntiVir aktiviert ist.......

Und auto update ist deaktiviert.

Hallo,

was hat es mit dem Traffic genau auf sich? Bist du dir sicher das AntiVir diesen verursacht und du dir nicht irgendwas eingefangen hast?

Original geschrieben von fate
Hallo,

was hat es mit dem Traffic genau auf sich? Bist du dir sicher das AntiVir diesen verursacht und du dir nicht irgendwas eingefangen hast?


Sobald ich Antivir beendet hört auch der Traffik auf, starte ich AntiVir dann wieder ist auch wieder traffik da......
Vorallem ist der traffik nicht nur zwischendurch mal sondern
non stop, solange AntiVir aktiviert ist, ist non stop Traffik da, sobald ich deaktiviere ist auch der traffik weg.

PS: Ich benutze ne firewall und zahlreiche progs gegen Spyware + A² ein extra scanner gegen Trojaner/würmer, also
mein System ist 100% clean:)

AntiVir evtl. neu installieren oder dieses Guard Tool ausschalten. Dauernder Traffic ist jedenfalls nicht normal oder so gewollt. Spiel vielleicht auch einmal etwas mit den Einstellungen rum. :bäh:

Was ist denn das Ziel dieses "Anrufs"? Ist es 127.0.0.1 alias localhost?

seit der neusten version kommunizieren halt einige programmteile von antivir über tcp/ip miteinander! diese kommunikation ist auch da, wenn du dich nicht ins internet eingewählt hast, nur deine firewall scheint dies bei deaktivierter verbindung nicht zu protokollieren!

p.s.: denkst du nicht manchmal auch, dass du einen unnötig hohen sicherheitstick hast? :D

Um mit Sp2 für XP und dessen Security Center kompatibel zu sein, ist jetzt angeblich der TCP/IP-Loopback für Anitvir notwendig. Machen aber auch eine ganz Reihe andere Progis wie z.B. OO-Defrag v6.x und weitere

Original geschrieben von LordDeath
seit der neusten version kommunizieren halt einige programmteile von antivir über tcp/ip miteinander! diese kommunikation ist auch da, wenn du dich nicht ins internet eingewählt hast, nur deine firewall scheint dies bei deaktivierter verbindung nicht zu protokollieren!

p.s.: denkst du nicht manchmal auch, dass du einen unnötig hohen sicherheitstick hast? :D

Wie das programm komuniciert mit sich selbst über TCP/IP...?



Das hat nichts mit sichheits tick zu tun, ich hab sehr lange noch Win 98se benutzt ohne Firewall, die Viren usw sind grösstenteils auf NT system optimiert und richten bei 9X systemen keinen schaden an, dann hat ich 10 tage Win 2k pro auch noch ohne Firewall und in den 10 Tagen war ein rechner mit sovielen unterschiedlichen viren und würmen zu das kann sich keiner vorstellen............Die Trojaner haben sogar windoofs dienste wie "spools sub system,anwendungen für dienste und controller" durch eingene ersetzt, und wenn ich denen den zugriff aufs I-net gespert hab konnt ich auch nicht mehr aufs i-bet zugreifen...:-(


Seit dem halt ich meinen Rechner sicher, denn alle 12 Tage mal nen virenscanner upzudaten und 1x ne Firewall zu configurieren ist weniger Arbeit als andauert Windoofs neu zu installieren *g*


Und wenn keine I-net verbindung aktiv ist comuniciert AntiVir nicht übers lan, ich hab noch 2 andere tools und die zeigen mir dann null traffik an.

Und generell ist ein Virenscanner der Traffik verursacht nicht das wahre... einer der besten wege zu checken ob der rechner clean ist, ist nämlich einfach ne I-net verbindung aufzubaun und drauf zu achten ob traffik da ist, bei nem cleanen rechner solte dann nämlich null traffik da sein,
wenn traffik da ist, ist der rechner verseucht *g*


Also kennt einer ne Alternative zu Antivir die umsonst ist, und nicht nac hause Telefoniert?


Um mit Sp2 für XP und dessen Security Center kompatibel zu sein, ist jetzt angeblich der TCP/IP-Loopback für Anitvir notwendig. Machen aber auch eine ganz Reihe andere Progis wie z.B. OO-Defrag v6.x und weitere

Ich hab aber Win 2000 Pro, und keins meiner andren Progs weigert sich zu arbeiten wenn ich ihm keinen zugriff aufs I-net erlaube, die versuchen es zwar alle aber generell soere icg das und die Progs funktionieren dann trotzden, nut AntiVir streikt wenn ich ihm die verbindung nicht erlaube.....


PS: Ich nutze AntiVir schon lange, das Prog wolte nie zugriff zum I-net haben und auf einmal braucht es zugriff?
Das stinkt doch zum himmel, jetzt fabgen schon die virenscanner an nach hause zu telefonieren, wo soll das enden....

du hast es immernoch nicht verstaden: es telefoniert nicht nach hause! das programm ist modular aufgebaut und die einzelnden bestandteile kommunizieren über tcp/ip miteinander! lan hat damit nix zu tun! über dein dsl modem oder was du auch immer benutzt geht dieser traffic nicht rüber!!
hast du soviel angst davor, dass deine progs mal nach hause telefonieren oder was? installier einfach keine shareware, denke, benutzte nen alternativ browser und gut ist :D

Original geschrieben von LordDeath
du hast es immernoch nicht verstaden: es telefoniert nicht nach hause! das programm ist modular aufgebaut und die einzelnden bestandteile kommunizieren über tcp/ip miteinander! lan hat damit nix zu tun! über dein dsl modem oder was du auch immer benutzt geht dieser traffic nicht rüber!!
hast du soviel angst davor, dass deine progs mal nach hause telefonieren oder was? installier einfach keine shareware, denke, benutzte nen alternativ browser und gut ist :D

Ich benutze schon Firefox, aber ich verstehe immer noch nicht warum es 1 Jahr lang ging ohne das das prog über TCP/ip mit sich selbst komuniciert und seit letztem update muss es auf einmal komunizieren, und es komuniciert definitiv nur wenn ne I-net verbindung aktiv ist, wenn nur lan aktiv ist muss es nicht komunicieren komisch,,,,,,,,,,,,,
Sorry aber da stinkt was gewaltig, nur komunikatinos drang wenn ne I-net verbinding besteht ist schon mehr als verdächtig.


Edit: hat sich erledigt es komuniciert auch wenn nur Lan aktiv ist seh ich gerade *g*

Gibt es eingendlich ne möglich kein zu sehn was für Daten ein programm das man auf dem Rechner hat wenn es versucht was zu senden schicken will?
Ich mein Windoofs update und sowas, kann man die daten irgendwie abfangen und überprüfen was da raus geht?




MFG

wie zool schon meinte, haben die das so geändert, damit antivir schon vor dem sp2 release bereit dafür ist! sonst würden ja einige leutz, die sp2 frisch installieren auf dem schlauch sitzen, was antivir angeht!

von der auswertung der übertragenen daten hab ich keine ahnung, weil ich es nie brauchen werde!

Verwendest du zufällig zonealarm oder wie das Ding heißt? Dieses denkt fälschlicherweise, dass Antivir mit dem Internet kommuniziert. Mit meiner Firewall von Kerio hab' ich kein Problem, da diese keinen Traffic anzeigt, der zum Localhost geht. Dazu gibt es einige Threads im Antivir-forum, schau doch dort mal rein! :)

Original geschrieben von MetalWarrior
Verwendest du zufällig zonealarm oder wie das Ding heißt? Dieses denkt fälschlicherweise, dass Antivir mit dem Internet kommuniziert. Mit meiner Firewall von Kerio hab' ich kein Problem, da diese keinen Traffic anzeigt, der zum Localhost geht. Dazu gibt es einige Threads im Antivir-forum, schau doch dort mal rein! :)

Also ich hab Zonealarm und den TSL speedmanager und beide zeigen mir Traffik an, wenn das für SP2 von XP gut sein soll warum kann man es dann nicht deaktivieren wenn man zb 2k benutzt?


@Tsuorp

Ich les mir das mal durch und schneide die gesendetten Pakete mal mit:bäh:

@iam.cool
Ich benutze Zonalarm und Antivir und ich habe keinen Traffic nach draußen durch Antivir. Keine Ahnung was der Speedmanager bei Dir zählt. Pakete zum Localhost sind kein Traffic und laufen über keine Netzwerkkarte.

@Tsuorp


Wie benutze ich denn WinPcap, wenn ich das Tool aktiviere geht die win console auf, nur leider ist keine Readme dabei und ich wies nicht was ich da jetzt eingeben soll...........
Also ich müste zumindest wissen was für Befehle vorhanden sind, denn sonst lässt sich leider nix machen.



MFG

Ich kann jetzt nur von meiner Firewall (Kerio) ausgehen, aber bei Zonealarm wird es wohl ähnlich sein.

Du kannst bestimmt eine Liste aufrufen, in der alle Dienste aufgeführt sind, die gerade Traffic verursachen. Dort ist Antivir bei mir zwar auch aufgelistet, aber:

Beim Anklicken wird bei der Kerio-Firewall localhost bzw. 127.0.0.1 angezeigt. Und der Traffic wird nicht gezählt, weil ja schließlich keine Verbindung zu einem anderen Computer besteht.

Bei Zonealarm kann man sich bestimmt auch irgendwie anzeigen lassen, mit welcher IP und über welche(n) Port(s) ein Programm kommuniziert. Dann siehst du den localhost schwarz auf weiß und hörst hoffentlich auf mit deiner überzogenen Paranoia (ist nicht böse gemeint, aber man kann's auch übertreiben :) ). Wenn nicht, hau das Ding von der Platte und hol' dir was vernünftiges ;)

Original geschrieben von Tsuorp
Hey, Threadersteller, warum schneidest Du nicht einfach mal ein paar Datenpakete mit und schaust in diese herein?
Ist in meinen Augen produktiver.

Dein Freund (http://www.ethereal.com/)

MfG

P.S.: Lies die Anleitung.
warum hälst Du Dich nicht einfach an den Bann (?), dann wird der temp. Bann auch nicht in einen endgültigen Bann, samt Hausverbot umgewandelt. Wobei die mehrfache Missachtung des temp. Banns bereits eine Woche Verlängerung zur Folge hat.

Gruss Kakarot

Original geschrieben von iam.cool
Das hat nichts mit sichheits tick zu tun, ich hab sehr lange noch Win 98se benutzt ohne Firewall, die Viren usw sind grösstenteils auf NT system optimiert und richten bei 9X systemen keinen schaden an, dann hat ich 10 tage Win 2k pro auch noch ohne Firewall und in den 10 Tagen war ein rechner mit sovielen unterschiedlichen viren und würmen zu das kann sich keiner vorstellen............Die Trojaner haben sogar windoofs dienste wie "spools sub system,anwendungen für dienste und controller" durch eingene ersetzt, und wenn ich denen den zugriff aufs I-net gespert hab konnt ich auch nicht mehr aufs i-bet zugreifen...:-(


Seit dem halt ich meinen Rechner sicher, denn alle 12 Tage mal nen virenscanner upzudaten und 1x ne Firewall zu configurieren ist weniger Arbeit als andauert Windoofs neu zu installieren *g*

Wenn Dein Windows 2000 nach 10 Tagen derart verseucht war, dann hast Du auch etwas dafür getan (zweifelhafte Software installiert, unsicher gesurft). Wenn Du Dich so verhältst, kann Dich keine Firewall und kein Virenscanner schützen. Wenn Du selbst zweifelhafte Software und damit möglicherweise einen Trojaner installierst, so kann das auf eine Weise geschehen, die die "Personal Firewall" nicht erkennen kann. Du bist nicht sicher, Du fühlst Dich sicher, weil Dir bislang nichts mehr passiert ist. Wenn Du aber nicht verstanden hast, warum Dir seinerzeit diese Häßlichkeiten mit Windows 2000 passiert sind, wird es Dir vermutlich wieder passieren. Vor allem, weil Du Dich ja jetzt sicher fühlst, und glaubst, die Dinge tun zu können, die vorher Dein Windows 2000 gekillt haben.

Es ist hilfreich zu wissen, was so eine Software wie ZoneAlarm kann und was nicht. Was ein bestimmter Virenscanner leistet und was nicht. Antivir (Freeware) zB entfernt keine Viren aus Archiven/komprimierten Dateien und scannt IIRC keine eMail-Attachments.

Nur meine 0,02€ :)

Stichwort "Risikokompensation". ;)

Original geschrieben von Wolfram
Antivir (Freeware) zB entfernt keine Viren ........


Wie meinste dat jetzt?



mfg

Oops, sorry... ich wollte schreiben "entfernt keine Viren aus Archiven".

Danke für den Hinweis!

Original geschrieben von Kakarot
warum hälst Du Dich nicht einfach an den Bann (?), dann wird der temp. Bann auch nicht in einen endgültigen Bann, samt Hausverbot umgewandelt. Wobei die mehrfache Missachtung des temp. Banns bereits eine Woche Verlängerung zur Folge hat.

Gruss Kakarot

@ Kararot


Das war jetzt aber kacke, du hast wahrscheinlich den einzigen verjagr der mir erklären kann wie ich mit dem Prog daten pakete mitschneide.......

Original geschrieben von Wolfram
Oops, sorry... ich wollte schreiben "entfernt keine Viren aus Archiven".

Danke für den Hinweis!

Ich fahre ja dual, also ich lass 1x die Woche noch A² über die platte ratern:)

Original geschrieben von iam.cool
Ich fahre ja dual, also ich lass 1x die Woche noch A² über die platte ratern:)

Zwei Virenwächter?


Du weisst schon das daß kontraproduktiv ist?


mfg

Original geschrieben von Bandit666
Zwei Virenwächter?


Du weisst schon das daß kontraproduktiv ist?


mfg

Der eine ist kein Wächter, also er scannt nicht kontinuierlich, den benutz ich nur alle 2 Wochen mal und vorher stell ich den AntiVir aus.
AntiVir hat schwächen was Würmer/Trojaner und Backdoor kram angeht, genau darauf isr A² aber spezialisiert, beides Freeware und ne perfekte Combo=)