Ich habe seit gestern Wireshark/dumpcap am Laufen um mir einen Überblick über die Internet-Kommunikation zu bekommen.

Der PC läuft mit WinXP und avast.

Im 5 Minuten Takt macht mein Rechner eine DNS abfrage von sn3.mailshell.net und dann eine HTTP Kommunikation.

So:
GET /rules///sc17.bin.incr.2013.11.13.03.01.01 HTTP/1.1\r\n

POST /rpc.html?e=bl HTTP/1.1\r\n

Ausserdem sehe ich, das Avast automatisch zumindest an www.avast.com geht wenn man die GUI öffnet.

Kommt das mailshell.net Zeug auch von avast?

Avast wird jedenfalls auf deren Homepage mit lobenden Worten über mailshell zitiert. (http://www.mailshell.com/mail/client/fd.html)
Könnte also gut sein, dass der Traffic von Avast ausgeht, weil es Anfragen an mailshell sendet und die Rückantworten bekommt.

Hmm, dann werde ich mal mailshell.net in den Hosts umbiegen, so das das ins leere läuft.

PS: Ich habe avast in der avast Firewall blockiert. Hat ein bischen gebracht.

Avast spricht aber auch mit www-google-analytics.l.google.com.

Ausserdem sendet Avast ungefragt "bug-reports" an Avast. (Der BugReport kommt wohl weil ich Avast die Rechte genommen habe (Ausser dem Updater))

Avast ist ganz schön geschwätzig. Aber auch wireshark selbst spricht mit dem Internet. Ich habe es erstmal auch mit der Avast Firewall geblocked aber es macht immernoch einen DNS-Lookup auf www.wireshark.org wenn man es startet.

Avast sendet irgend eine User-Id/License-Id an Google mit GET http://www.google-analytics.com/__utm.gif?utmn=15724&utmac=MO-1405551-28&utmwv=4.4sh&utmp=view/is-90/de/page//page_fw_settings&utmcc=__utma%3D999.999.999.999.999.1%3B&utmvid= ......

und zurück kommt ein 1x1 GIF mit 1 bit pro color.

Aber auch wireshark selbst spricht mit dem Internet. Ich habe es erstmal auch mit der Avast Firewall geblocked aber es macht immernoch einen DNS-Lookup auf www.wireshark.org (http://www.wireshark.org) wenn man es startet.
Sowas schreit immer nach Updateüberprüfung und ist nicht ungewöhnlich.
Im Normalfall werden die Daten auch nicht ausgewertet. :D
Bei Mailshell würde es mich auch nicht wundern, wenn die Updates für Avast bereistellen und das nur ein Updateprüfung ist. Gerade der 5 Minutenzyklus spricht dafür.

Schreibe einfach mal Avast an und frage nach. Danach kann man immer noch spekulieren.

Also, nachdem ich so ein paar mailshell namen in die locale host-datei auf eine nicht erreichbare Addresse gelegt habe hatte Avast nur noch DNS Anfragen für ein paar dynamische mailshell hostnamen gemacht, aber nicht mehr mit mailshell kommunizieren können. Das DNS wurde immer noch im 5 Minuten Takt gemacht.

Und nun, nachdem ich den "unnötigen" Antispam Schutz von Avast deaktiviert habe, kommuniziert er garnicht mehr mit mailshell.

Ganz ehrlich, ich brauche kein Antispam. Entweder bekomme ich keinen Spam, oder mein Provider filtert schon.

PS: Alle umgegebogenen Addressen habe ich so eingestellt, das das LAN benutzt wird, nur halt nicht aus dem Router raus geht. Dann sehe ich mit Wireshark, das Kommunikation versucht wurde.