sobald mein Rechner (Laptop, Windows7) hochgefahren ist, meldet CIS, dass System eine Verbindung aus dem Internet zulassen will, Threadcast Rating gibt es nicht. Ich hatte mal den Eindruck, dass es sich um die Aktualisierung von Windows handelt, die ist standardmäßig aktiviert, zumindest hat Windows einmal direkt nach dieser Anfrage angefangen, Updates herunterzuladen. Sicher bin ich aber nicht. Die IP, die versucht, Verbindung zu meinem Rechner aufzunehmen, scheint stets die gleiche zu sein (vielleicht kann mir einer sagen, wo in den Protokollen ich diesen Vorgang abrufen kann).
Welches File müsste ich bezüglich “System” gezielt scannen? Handelt es sich um Windows-Update oder habe ich was “Böses” drin, möglicherweise? AdAware, Spybot und Avast zeigen nichts an, auch keinen bösartigen Prozess oder Veränderungen am System.
Vielleicht weiß ja einer Rat oder kennt die Situation :-).
Eingehende Verbindungen würde ich grundsätzlich blocken.
Um genaueres zu erfahren, bräuchte man Port und IP.
Kannst ja mal nen Bild von deiner Firewall Log schicken.
Die findest du unter Firewall-> Allgemein-> Firewall Events anzeigen. Bilder bitte mal an dein Post anfügen.
wie soll’s auch anders sein, genau jetzt kommt die Anfrage natürlich nicht grummel
Das Bild habe ich beigefügt, aber da ist alles blockiert worden, scheinbar wurde der Log bereits um die Ereignisse bereinigt, oder kann ich das noch irgendwo sehen? Der letzte ist schon ein paar Tage her, sprich: das Ereignis von gestern wurde nicht gespeichert. Hoffe, das ist kein schlechtes Zeichen…
Spybot hat nichts gefunden, HiJack Thsi Log wurde in Auto-Auswertung auch als sauber eingestuft, zumindest konnte ich nichts bösartiges erkennen.
System kann man übrigens nicht als Datei oder Dateien identifizieren.
Was in den Logs steht sind auch alles eingehende Verbindungen von deinem Router auf deine LAN IP.
Es handelt sich hierbei weder um das Windows Update, das läuft nämlich über svchost.exe über die ausgehenden TCP Port 80 und 443.
Es wird sich hierbei auch nicht um was böses handeln.
Trotzdessen kann ich dir immer nur empfehlen eingehende Verbindungen zu blockieren. Bei LAN Partys müsste man da ein paar modifikationen vornehmen, was jetzt aber erstmal nicht so wichtig ist.
Ich hab bei mir System als blockiert eingestellt, was ich dir auch empfehlen würde, da die meisten Anfragen ans oder vom System den Port 137 bzw.138 betreffen, und das NetBIOS ist, was eigentlich fast nicht mehr gebraucht wird und schon gar nicht im Internet
Danke Dir für die Info! Dummerweise habe ich es ein paar Mal zugelassen, vielleicht war es ja auch das BKA ;-). Derzeit erscheint es nicht mehr, kA ob das positiv oder negativ zu werten ist, zumindest haben Spybot und AdAware mein System als sicher gemeldet.
Aber was das nun sein könnte weißt Du auch nicht, oder? Zumindest tendenziell…
So ich hab es geschafft, ein Bild zu erstellen. Augenscheinlich tritt die Sache immer beim Neustart auf. Vielleicht sagt Euch das Bild mehr.
Gerade ist Comodo CIS abgeschmiert. Habe es neu gestartet und die Anfrage kam erneut^^. Scheint die Router-Config-Seite zu sein, ich befinde mich momentan in einem fremden Netzwerk (also autorisiert natprlich, bei Freunden) - aber warum sollte mich der Router “kontaktieren” wollen?
Wenn es immer beim Neustart auftritt, versucht der Router auf Universal Plug and Play zu zugreifen. Will sich also mit in das system als Komponente einklinken, wenn ich das richtig verstehe.
Ist aber absolut nicht nötig. Und es ist nicht die Router-Config-Seite, es ist der Router, der diese IP im LAN hat.
