|
Im Log von Zone Alarm finde ich immer wieder den Eintrag, dass ZA Verbindungsversuche des WindowsExplorers zu 239.255.255.250 über den Port 1900 sperrt. Was könnte da dahinterstecken? Oder ist das harmlos, da ja gesperrt wird. Alles geschieht nur im Hitergrund, ohne dass ein Alarm ausgelöst wird. [img]graemlins/teufel3.gif[/img] im Spiel? [ 29. Dezember 2003, 17:17: Beitrag editiert von: horoc ] |
Sieht mehr wie eine Netzwerk-IP aus. Wenn du ein Netzwerk bertreibst oder Tool besitzt, die u.a. auf ein lokales Netzwerk zugreifen wollen, wirst du vielleicht da fündig. ciao |
Ich betreibe kein Netzwerk. Und ein Tool mit Netzwerkzugriff, glaube ich nicht. Letzteres kann aber auch Unwissenheit sein. Gebe ich ehrlich zu. Ich werd noch mal nachschauen, wann es das erste mal auftrat und ob es davor eine Änderung auf dem PC gab. |
Seltsamerweise passiert es immer, wenn ich nicht im Internet bin, ZoneAlarm aber aktiv ist.Das hat ein Zeitvergleich mit dem OnlineCounter ergeben. Leider kann man nur 999 Eintragungen zurückverfolgen. :eek: |
Versuche mal, ob du die IP anpingen kannst: Start -> Ausführen -> cmd -> ping IP-Nummer ciao |
Es kommt die Meldung "Zeitüberschreitung der Anforderung" und letztlich: 4 Pakete gesendet, 4 Pakete verloren. Außerdem habe ich inzwischen festgestellt, dass die Verbindungsversuche des WinExplorers in der Phase des Hochfahrens des PC (und somit auch Startens von ZA) und etwa 1 Minute danach erfolgen. Etwa 40 Stück. |
Kann es eventuell sein das das deine eigene IP ist? Wenn du nachschauen willst dann mach mal: Start --> Ausführen --> cmd --> ipconfig /all Björn |
Die IP sieht aus wie eine Broadcast-Adresse, ich denke mal das der UPNP oder SSDP Service da seine Finger im Spiel hat. Zwei Dienste, die man im übrigen absäbeln sollte: http://www.kssystem.de |
Musste mich gestern leider vorzeitig ausklinken. Bin aber heute auch nicht weitergekommen. Unter Command / ipconfig /all gab es folgende Ergebnisse: Windows IP Configuration Command line options / all - Display delaited information / batch (file) - Write to file or. WINIPCFG.OUT /.... /.... /.... also: keine Adresse auslesbar. Habe dann über winipcfg die Netzwerkkarteninfo geöffnet, wo man die IP-Konfiguration einsehen kann. Auch dort unter IP-Adresse keine konkrete Angabe (nur 0.0.0.0.). Allerdings hat man hier noch die Wahl "alles freigeben" "alles aktualisieren" "weitere Info". Da ich mir über die Folgen des Anklickens nicht im Klaren bin, habe ich das erst mal sein gelassen. Brauche dazu einen Tip. @ WarpMan: der Link funtioniert leider nicht. |
Es fehlt ein 'e', der richtige Link ist: http://www.kssysteme.de WarpMan hat übrigens völlig recht, die Verbindungsversuche stammen vom SSDP-Dienst, der wiederum UPNP-fähige Geräte 'sucht' - braucht heutzutage kein Mensch, deshalb solltest du die Dienste gemäß obigem Link einfach deaktivieren. [img]smile.gif[/img] Hier steht nochwas dazu, falls es nichts bringen sollte: http://is-it-true.org/nt/xp/registry/rtips18.shtml |
Letzte Frage dazu: leider hatte ich vorher nicht geschrieben, das ich WinME habe. Trifft das gesagte auch darauf zu? Ist ja bei kss... immer nur von Win2000 und XP die Rede. |
Hm, ja , das ändert die Sachlage ein wenig... :rolleyes: Hier steht, wie man unter WinME den UPNP-Dienst deaktiviert: http://www.ncsu.edu/resnet/pages/security/upnp.php Die entscheidene Passage ist: "Uninstall UPnP Service (Me or 9x): 1. Click Start > Settings > Control Panels 2. Double click "Add/Remove Programs" 3. Select the "Windows Setup" tab at the top of the window 4. Select "Communications" > click the "Details" button 5. Scroll down and unselect "Universal Plug and Play" (Not all Windows 98 users will have this as an available component listed in their Communications Details. If it's not available, then Universal Plug and Play is not installed.) 6. Click OK on both windows 7. The computer will ask you to restart, click Yes." Ich hoffe mal, dass das reicht... |
Da ich nur wenig von der engl. Sprache verstehe, hier noch mal kurz in deutsch, was ich tun soll: Start - Einstellungen - Systemsteuerg. - Software - Windows Setup - Verbindungen - über Details zu "Universelles Plug und Play" - Häkchen davor entfernen - ok - PC neu starten. Wenn ich das so richtig sehe und das ganze keine Einschränkungen für mich als "Normalsurfer" bringt, kann ich es so tun? |
</font><blockquote>Zitat:</font><hr /> Wenn ich das so richtig sehe und das ganze keine Einschränkungen für mich als "Normalsurfer" bringt, kann ich es so tun? </font>[/QUOTE]Ja, so kannst du es versuchen. Ob das letztlich den gewünschten Erfolg bringt, kann ich leider nicht 100%ig sagen, da ich selber kein WinME mehr habe. Unter WinXP führt aber ein analoges Vorgehen zum 'Erfolg'. [img]smile.gif[/img] Ob UPNP zur Zeit irgendwo vielleicht schon angewandt wird, weiß ich zwar nicht, aber für den Normaluser ist dieser Dienst derzeit überflüssig (trotzdem 'nett' von M$, diese potentielle Sicherheitslücke schon seit Jahren standardmäßig in Windows einzubauen... [img]redface.gif[/img] ) |
Danke für die Hilfe ! Poste das Ergebnis bald. [img]smile.gif[/img] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board