McAffee Firewall

Dieses Thema im Forum "Software allgemein" wurde erstellt von AVEE, 9. November 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. AVEE

    AVEE Byte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    96
    Hallo,
    ich hab folgende Frage zur Konfiguration von McAffe Firewall bzw. auch allgemein von Firewalls:

    Wenn ich die Firewall konfiguriere werde ich aufgefordert zu wählen welche Programme den Zugriff aufs Internet haben wollen. Hierbei sind schon automatisch einige Programme ausgewählt. Unter Anderem auch die Programme "Generic Host Process for Win32", "LSA Shell" und "Anwendung für Dienste und Controller". Allerdings weiß ich nicht wofür die Programme gut sind und ob ich diesen Programmen den Internetzugang verweigern kann. Kann mir jemand sagen, wofür diese Programme gut sind und ob ich deren Internetzugriff blockieren kann?


    Danke....
     
  2. AVEE

    AVEE Byte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    96
    Ok, danke!
     
  3. Gast

    Gast Guest

    Wir haben schon richtig verstanden. Es ging nur darum, dich darauf hinzuweisen, dass, egal ob nun ein gemeldeter Prozess harmlos oder nicht ist, deine DTFW ein Problem hat, das dir früher oder später Schaden zufügen wird.
    Die genannten Prozesse, so es die Originalprozesse und keine durch Malware gefakte sind, wären harmlos.
    Google oder z.B. www.reger24.de sowie diverse Windows-Seiten können dir detailliertere Infos zum Sinn dieser Prozesse liefern. Ich hab keinen Bock, das hier alles zu erläutern. Nichtmal per Copy & Paste.
     
  4. AVEE

    AVEE Byte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    96
    Nee, ich glaub ihr habt mich falsch verstanden! Ich wollte nur wissen wozu diese Programme da sind und ob ich sie ihnen auch den Zugang verweigern kann. Probleme oder Ähnliches sind bei mir noch nicht aufgetreten. Ich wollte halt nur wissen wofür diese Programme sind! :rolleyes:
     
  5. Gast

    Gast Guest

    Nein, das würde eine Desktopfirewall eben nicht, denn eine der ersten Aktionen eines Trojaner-Servers ist das Deaktivieren, Täuschen oder Umgehen der Desktop-Firewall.
    Entweder er killt den Prozess, täuscht ein nützliches Programm vor, so dass der User es erlaubt oder er nutzt Prozess-Injektion, um z.B. den Browser oder einen Instant Messenger für seine Zwecke zu missbrauchen. Da solche Programme aber die ERlaubnis der DTFW bereits ghaben, hat der Trojanerserver dann freie Bahn.
     
  6. Kreuzauge2

    Kreuzauge2 Kbyte

    Registriert seit:
    18. Oktober 2003
    Beiträge:
    200
    Bei mir zeigt es dass gleiche an und es hat noch nicht geschadtet. Wenn es ein trojaner währe würde es die Firerwall doch merken
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen