0
Sygate Personal Firewall 5.5 meldet ständig Time Exceeded- Pakete
Folgendes Problem habe ich:
Diverse Programme möchten laut Sygate Personal Firewall 5.5 Time Exceeded- Pakete (11) senden. Zum Teil ist es noch nachvollziehbar, zum Beispiel bei Winamp, das an die Serveradresse eines Internetradios diese Meldung schicken will - zu dieser einen IP-Adresse habe ich die Verbindung von Winamp ins Internet erlaubt. Anscheinend wollen aber auch Programme wie der Windowsexplorer soche Pakete schicken. Gerade eben wollte dieser ebenfalls an die Serveradresse des Internetradiosenders ein Typ 11- Paket schicken. Ein Virus bzw. Trojaner würde seine Pakete ja wohl nicht an einen so öffentlichen Server schicken, sondern seinen eigenen nehmen, oder? Oder kann man einen fremden Server derart instruieren, dass er dann bestimmte Daten eines Pakets an einen anderen Rechner weiterleitet und es für die Paketquelle (also den dann kompromittierten Rechner) so aussieht, als ob nichts an den Trojanerserver ging?
Die folgenden Programme haben keinerlei Einträge auf meinem Rechner gefunden:
Spybot - S&D 1.5.2, AdAware2007, AntiVir 7.06, Superantispyware, Kaspersky Online Scanner
Und auch das Hijackthis- Logfile sieht normal aus.
Ideen?
kingkong
Diverse Programme möchten laut Sygate Personal Firewall 5.5 Time Exceeded- Pakete (11) senden. Zum Teil ist es noch nachvollziehbar, zum Beispiel bei Winamp, das an die Serveradresse eines Internetradios diese Meldung schicken will - zu dieser einen IP-Adresse habe ich die Verbindung von Winamp ins Internet erlaubt. Anscheinend wollen aber auch Programme wie der Windowsexplorer soche Pakete schicken. Gerade eben wollte dieser ebenfalls an die Serveradresse des Internetradiosenders ein Typ 11- Paket schicken. Ein Virus bzw. Trojaner würde seine Pakete ja wohl nicht an einen so öffentlichen Server schicken, sondern seinen eigenen nehmen, oder? Oder kann man einen fremden Server derart instruieren, dass er dann bestimmte Daten eines Pakets an einen anderen Rechner weiterleitet und es für die Paketquelle (also den dann kompromittierten Rechner) so aussieht, als ob nichts an den Trojanerserver ging?
Die folgenden Programme haben keinerlei Einträge auf meinem Rechner gefunden:
Spybot - S&D 1.5.2, AdAware2007, AntiVir 7.06, Superantispyware, Kaspersky Online Scanner
Und auch das Hijackthis- Logfile sieht normal aus.
Ideen?
kingkong
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83731
Url: https://administrator.de/contentid/83731
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
