[Diskussion] WinRAR spinnt?

MajorP

kennt sich schon aus
WinRAR spinnt?

hallo,

eben ein komisches erlebnis gehabt, hab ne archiv mit einer wmv datei geladen, ganz normal entpackt und dann poppte sygate firewall auf und teilte mir mit dass winrar auf die ip '239.255.255.250' verbinden will, mh sowas macht ja winrar normalerweise nicht und die ip sieht nach m$ aus also mal whois abfrage gestartet, nun bekomm ich folgendes resultat (im anhang). die ip ist an keinen vermietet/vergeben und für 'besondere angebote', mh ziemlich merkwürdig ;). was meint ihr?

mfg MajorP
 

Anhänge

  • winraroO.JPG
    winraroO.JPG
    78,6 KB · Aufrufe: 131
B

Brummelchen

Gast
IANA - lol - Wie ist deine Netzwerk-IP?
Ansonsten würde ich mal krass sagen, dass du dir einen Virus/Trojaner
eingefangen hast, da WinRAR selbst nicht sendet :D
 

MajorP

kennt sich schon aus
mh tja vlt haste recht, aber WARUM dann diese ip, ist doch nicht vergeben -.-....

ps.: es gab noch ein programm was mit einmal zu der ip connecten wollte, ich lass jetzt mal hitman durchrattern...
 

Bio-logisch

Moderator
Teammitglied
Das erklärt die IP:
Die IP liegt im Bereich, der für Multicast reserviert ist:

Damit werden besonders viele Rechner auf ein mal erreicht.
 

MajorP

kennt sich schon aus
alles klar und wo liegt der fehler bei mir? habe sowas noch nie erlebt, es fragt mich echt jedes programm ob er zu der ip connecten darf -.-
 

Bio-logisch

Moderator
Teammitglied
Dann hast Du Dir mit ziemlicher Sicherheit einen Virus eingefangen:
Am besten, Du schaltest den PC ab und scannst die Windows Partition von einem sauberen Betriebssystem aus. ("Knoppicillin").

Wenn Du so etwas nicht hast, die Festplatte ausbauen und in einen anderen Rechner als Slave oder in ein USB-Gehäuse einbauen und vom OS des anderen Rechners aus dann scannen...

EDIT:
ich schiebe Dich mal zu unseren Sicherheitsspezialisten, vielleicht haben die noch eine Idee.
 

Franz

assimiliert
Die Details der Sygate - Meldung hätten mich interessiert, ansonsten - ein HijackThis Log hilft
immer weiter.
 
Zuletzt bearbeitet:

MajorP

kennt sich schon aus
tjo, sieht ganz so aus, ich werd nie wieder nod32 benutzen, ein scheiss programm, das system ist grad mal 2 tage alt und es wurde sofort (ohne bestehende inetverbindung) firewall und antivirus installiert, kann doch echt nicht angehn!! also werd ich ma meine knoppichillin raussuchen, dl link hab ich ned gefunden wäre mir schon lieber dann verlier ich hier keine zeit, habt ihr vlt einen für mich?
 

Bio-logisch

Moderator
Teammitglied
Gibt es nicht: Da ist teilweise kommerzielle Software drauf, daher nur direkt bei heise.

PS: Sygate?
Schmeiß das Ding runter und mach einen Scan mit dem nod32:

Sygate hab ich auch mal gehabt, ist bei mir aber schnell wieder runter geflogen, weil es andauernd meldete, dass sich alle möglichen Programme zu einer IP verbinden wollen - da war aber nichts.
 

MajorP

kennt sich schon aus
also nach meiner ansicht ist da nod32 schuld, sygate find ich klasse, man kann ganz genau sagen welches programm wohin zugriff haben soll also schon erweiterte settings als z.B. bitdefender bietet, aber ist nicht so kompliziert von der bedienung wie outpost, damit komm ich nämlich bisher noch nicht klar, einfach zu viele optionen.

wenn ich infiziert werde dann ist doch eindeutig der virenscanner schuld oder nicht? ist nod32 überhaupt ein on-demand scanner, mir fällt nämlich grad ein dass es vlt. doch keiner sein könmnte, dann ist natürlich die firewall schuld, wobei das ja eh ne andere diskussion ist weil, wie ich gehört habe, kann man personal firewalls eh alle in die tonne treten. achja, ich war dazu auch noch die ganze zeit über den router im netz, was ja acuh nochmal ein schutz bietet, keine ports frei gegeben, bis auf den esel.... (ps.: windows sp2 und ALLE aktuellen updates installiert..)

wenn mein neues mobo und hdd da ist dann werd ich endlich linux hauptsächlich benutzen, mir reichts echt!
 

Bio-logisch

Moderator
Teammitglied
Ich sag mal so:
Du bist mit ziemlicher Sicherheit nicht infiziert worden.

Das ist ein Bug in der Firewall:
Falsch - Positive Meldungen
Such einfach mal nach "Sygate 239.255.255.250" bei google: Du wirst hunderte dieser Meldungen finden, alle unbegründet.


Und da Sygate seit Jahren nicht mehr weiterentwickelt wird, solltest Du Dir eh eine neue Firewall aussuchen.
 
B

Brummelchen

Gast
Danke Bio - aber Hauptsache der "scheiss nod" ist schuld... wenn man keine Ahnung hat :wand
(ich geh mich mal ne Runde abregen über soviel ...***??? )

>> Und da Sygate seit Jahren nicht mehr weiterentwickelt wird

ah jo... also so ähnlich wie Atguard? Tote Produkte sind ja teilweise extrem hilfreich,
gerade bei Sicherheit am System :D
 

MajorP

kennt sich schon aus
tja, so lernt man dazu mir wurde bisher immer die sygate empfohlen und ich war der ansicht dass das ding auch zuverlässig arbeitet weil es, so sah es aus, jede kleine fliege eingefangen hat.

also was empfehlt ihr denn neues, seh grade das webroot auch ne firewall am markt hat, gibt ja viele neue, habe da schon eine namens fortknox ausprobiert und nach 2 min deinstalliert, war nicht gut genug. was benutzt ihr denn unter windows?
 
B

Brummelchen

Gast
Outpost 3.5 :D
Bei Comodo ist deutsch in Arbeit.
Aber hier findest du jetico-Fans
 

MajorP

kennt sich schon aus
alles klar danke, aber wie gesagt bin kein outpost fan (noch nicht :p), hab jetzt erstmal kerio 4 raufgemacht, wenn mir die bis morgen zuviele faxen macht dann werd ich mal jetio ausprobieren, wobei mir jetzt schon negativ der extrem hohe ram verbraucht aufällt, drei prozesse insgesamt 32mb das ist schon verdammt viel für ne firewall. vom interface her spricht mich jetio auf jeden fall schonmal an.
 

Bio-logisch

Moderator
Teammitglied
ot:
Was mich nicht anspricht, ist Deine Rechtschreibung...
Bitte ein paar Großbuchstaben mehr einsetzen, kosten das gleiche ;)
 

MajorP

kennt sich schon aus
Bio-logisch schrieb:
ot:
Was mich nicht anspricht, ist Deine Rechtschreibung...
Bitte ein paar Großbuchstaben mehr einsetzen, kosten das gleiche ;)

Das kannste so aber nicht sagen, die kosten mich jedesmal eine Pause auf der Shifttaste, was pro Tag, mhh, suma sumarum bestimmt 20 Minuten ZEIT kostet, nagut ich werd mich bessern :).
 
Oben