ZoneAlarm Firefox versucht als Server zu fungieren Trojaner?

BlackDragonE

Hallo,

allso ich habe Vista Firewall aus und ZoneAlarm (die für Privatanwender Gratis) installiert, dies nun schon ca. 1en Monat...
Nun seit heute fragt er bei jeder aktion im I-net (auch das öffnen des Exlorers) nach der Berechtigung weil:

ServerProgramm

Firefox versucht, als Server zu fungieren.

Erkennung: nicht verfügbar in ZA
Anwendung: Firefox.exe
Quell-Ip: 0.0.0.0:Port 51605

....

Zulassen Verweigern...

Nun stellt sich mir die Frage was ist das.. und wieso kam die Meldung erst jetzt? Ist es ein Trojaner oder sonstiges??
Wenn ich auf Verweigern klicke baut sich trotzdem die I-net seite auf und hab keine Probs...
Aber die Meldung nervt und will nun auch net ohne Vorwissen nicht auf Einstellung speichern klicken falls es eig nix ist..

Allso kennt sich wer von euch aus? Ist das was gefährliches oder nur ne Meldung ...
Kann ich auf Immer Zulassen klicken?

Und nein ich biete eig kein Server-Dienst oder so an (hoff ich doch xD )

Mhm hab nun Virenscan gemacht nix gefunden,
habs 1mal erlaubt ...

nun nach neustart fragt er mich nimmer nach...

Was war/ist das??

mfg
BlackDragon

Boersenfeger

Möglicherweise ein UpDate von ZA. Nun musste einmal Firefox erlaubt werden. Nutze diese FW nicht. Sollte nicht gefährlich sein.

BlackDragonE

Mhm find ich aber komisch da ich nach updates suchen lies und er mir keine ZA updates anzeigte...

Hab im I-net halt noch gefunden das der Port: 0.0.0.0 ein normaler Port ist und net bedrohlich ... weiß aber net ob das stimmt..

Oliver222

BlackDragonE stellte Folgendes dar:

Zitat

Hab im I-net halt noch gefunden das der Port: 0.0.0.0 ein normaler Port ist und net bedrohlich ... weiß aber net ob das stimmt..

0.0.0.0 stellt definitiv keinen Port dar, sondern eine IP-Adresse, auf welcher dann erst ein wie auch immer gearteter Port aufgeschaltet werden kann.

IP: 0.0.0.0 ist die (Class A) Standard-Netzadresse für alle Rechner, welche irgendwo innerhalb eines geschlossenen privaten Netzwerkes existieren und somit für alle IP-Adressen (innerhalb so eines Netzwerkes) für z.B. Routing, gebunden sind.

"Horchende" Ports auf dieser Subnetz-Maske 0.0.0.0 sind somit harmlos.

a.Befindest Du Dich hinter einem Router?

a.1.Befindest Du Dich darüberhinaus innerhalb eines lokalen Netzwerkes?

a.2.Ist einer dieser lokalen Rechner mit einer eigenen Software-Firewall ausgestattet, welche diese Fehlermeldung produzierte?

b.Löst Ihr u.U. über einen "fehlerhaften" DHCP Service (Dynamic Host Configuration Protocol) innerhalb so eines Netzwerkes auf?

Oliver

http://support.microsoft.com/kb/822123
http://www.univie.ac.at/ZID/dhcp/

BlackDragonE

Zitat von Oliver222

BlackDragonE stellte Folgendes dar:

0.0.0.0 stellt definitiv keinen Port dar, sondern eine IP-Adresse, auf welcher dann erst ein wie auch immer gearteter Port aufgeschaltet werden kann.

IP: 0.0.0.0 ist die (Class A) Standard-Netzadresse für alle Rechner, welche irgendwo innerhalb eines geschlossenen privaten Netzwerkes existieren und somit für alle IP-Adressen (innerhalb so eines Netzwerkes) für z.B. Routing, gebunden sind.
"Horchende" Ports auf dieser Subnetz-Maske 0.0.0.0 sind somit harmlos.

a.Befindest Du Dich hinter einem Router?
Ähm kp hab so ne Art modem mit dem ich beim Lan von Studentenheim hänge
a.1.Befindest Du Dich darüberhinaus innerhalb eines lokalen Netzwerkes?
Siehe oben
a.2.Ist einer dieser lokalen Rechner mit einer eigenen Software-Firewall ausgestattet, welche diese Fehlermeldung produzierte?
Ja mit Zonealarm
b.Löst Ihr u.U. über einen "fehlerhaften" DHCP Service (Dynamic Host Configuration Protocol) innerhalb so eines Netzwerkes auf?
Öhm...

Oliver

http://support.microsoft.com/kb/822123
http://www.univie.ac.at/ZID/dhcp/

Alles anzeigen

Danke für die ausführliche erklärung werd mal deine Links angucken und so

mfg
BlackDragonE