|
Zone Alarm sendet Daten Hallo, mir ist gestern aufgefallen, dass ZoneAlarm(aktuelle Free-Version) Daten sendet und zwar in folgender Weise: Wenn ich bei einem Programm die Verbindung zum Internet manuell zulasse, also z.B. bei OutlookExpress um meine Mails abzurufen, dann steht in der Liste der Warnungen korrekterweise unter "Maßnahmen" "Zugelassen 1mal" für Outlook Express\msimn.exe und unter Ziel-DNS aber ständig wechselnde Namen wie falk-ag.net, upload.knams,google-analytics... also alles Dinge die doch eben nicht gesendet werden sollten?!... ständig wechselnd in sofern, dass beim nächsten manuellen Aufruf von OE meist eine andere Ziel-DNS erscheint. Mein Antivir-Scanner findet nichts auch Search&Destroy nichts und die analysierte Logfile von HiJackThis ist völlig sauber. Ist das jetzt eine harmlose Geschichte, oder hab ich mir einen noch unbekannten Trojaner eingefangen?! Ich nutze Windows XP, Zonealarm 6.5.731 Vielen Dank für einen Hinweis! Lollo |
Sind denn auch alle wichtigen Patches für Windows etc. eingespielt? Übrigens ist schon seit längerem bekannt, dass ZoneAlarm nach Hause telefoniert. Da Du Windows XP hast ist eine andere als die Windows-Firewall nicht nötig. |
Was meinst Du konkret mit Patches?! ... die Windows Updates?!... die sind gerade vor ein paar Tagen installiert worden... waren ja diesmal ziemlich viel(vom 08.08.06) hab' sogar etwas das Gefühl, dass dies etwas damit zu tun hat, weil ich danach Probleme mit den Symbolen in der Taskleiste hatte... wurden teilweise nicht angezeigt bzw. verschwanden nach Neustart wieder; dabei ist mir die sache mit ZA erst aufgefallen. Mit dem Nach-Hause-Telefonieren hab' ich heute bei der Recherche über das Problem auch gelesen... nur ist es ja nicht nach Hause!.. viel schlimmer! Na ja, vielleicht ist das auch nur eine optische Fehlfunktion in der Liste der Warnungen?! Dachte mir auch schon nur die Windows-Firewall zu nehmen. Allerdings lässt sich ZoneAlarm glaube ich gar nicht so ohne weiteres komplett deinstallieren. Meinst Du es reicht aus, wenn ich ZoneAlarm einfach beende und den Autostart deaktiviere um dann die Windows-Firewall zu aktivieren?!... oder würde im Hintergrund immer noch was von ZoneLabs dazwischenfunken?! Lollo |
Es gibt Nachwirkungen vom letzten Patchtag, aber ob es auch dein Problem betrifft? http://www.heise.de/security/news/me...760/from/rss09 |
Ja, vielleicht hängt es damit zusammen! Mir ist jetzt aber noch eingefallen, dass ich ZA vor ein paar Tagen deinstalliert hatte(statt die Prog-Einträge zu löschen.. hatte wohl einen Black-Out) und dann nochmals neu installiert... evtl. sogar versehentlich mit der Version davor(weiß es nicht mehr genau)... jetzt ist aber die neueste Version drauf und bei dieser Installation(vor ein paar Tagen) kam dann eine merkwürdige Meldung "Lizenz abgelaufen" (obwohl free Version). Die Installation klappte aber schlußendlich und das Programm scheint auch zu funktionieren... bis auf die merkwürdigen Einträge in der Warnungen-Liste. In den Programm-Einstellungen von ZA taucht das ZA-Icon übrigens 2x-mal auf, einmal mit der Bezeichnung ZoneLabs Client und einmal ZoneAlarm Updating Client.... Ist das o.k.?!... meine sonst immer nur ein Icon gesehen zu haben. Der Versuch eine Windows Systemwiederherstellung zu fahren löst das Problem auch nicht, es wird darauf hingewiesen, dass dann eine zpy.dll fehlt. Ich fürchte ich muß den mühsamen und etwas riskanten Weg der Deinstallation von Hand gehen, wie er ja - ich glaube es war hier im Forum - beschrieben ist... evtl. warte ich noch auf ein Update von ZoneLabs, das vielleicht Abhilfe schafft. Lollo |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:58 Uhr. |
Copyright ©2000-2024, Trojaner-Board