Avast! greift auf DNS karneval.cz zu

    Hallo Leute


    mein Vater hat mich darauf aufmerksam gemacht, dass mein Computer, wenn ich nicht dran sitze (und auch wenn ich dran sitze), in regelmößigen, kurzen Abständen irgendwie Kontakt zu der Site karneval.cz aufnimmt.
    Gibt man die Adresse im Browser ein, kommt man auf upc.cz/karneval
    Ist also ne Seite von UPC, scheint mir zumindest so.


    Jedenfalls hab ich dann in meiner Firewall eingestellt, dass Zugriffe auf diese Site geloggt werden sollen. Als da in den Logs dann die Datei ashWebSv.exe von Avast! als Urheber drin stand, hab ich die Welt nicht mehr verstanden.


    Hab die Datei gleich bei VirusTotal.com hochgeladen - 0% verdächtig. Auch die Dateigröße stimmt mit einer der bekannten überein. Hijackthis meckert auch nicht.


    Was hat das zu bedeuten? Was kann ich tun? Avast! neu installieren? Die Seite einfach in der Firewall blocken?


    Bitte um Rat, ich versteh das alles nicht.


    Ryan


    Der Klügere gibt nach! Eine traurige Wahrheit, sie begründet die Weltherrschaft der Dummen.
    (Marie von Ebner-Eschenbach)

    Sig designed by krvjn

    Ich weiß, hab ich ja oben auch schon geschrieben. Dateigröße stimmt und die Datei ist laut VirusTotal.com clean.


    Ryan


    Der Klügere gibt nach! Eine traurige Wahrheit, sie begründet die Weltherrschaft der Dummen.
    (Marie von Ebner-Eschenbach)

    Sig designed by krvjn

    tach...


    hab erstmal folgendes rausgefunden... karneval ist wohl ein tscheschischer provider/sonstiger internetdienst gewesen, der vom tscheschischen provider/internetdienst upc aufgekauft oder sonstig übernommen wurde...


    den ersten absatz hab ich hoffentlich so richtig verstanden, das karneval media in die struktur von upc integriert wurde... und zwar schon seit 2007...die weiteren absätze erklären dann, im großen und ganzen, das alles so weiterläuft wie bisher nur viel besser natürlich und man es bei kontaktaufnahme jetzt mit upc zu tun hat...._sowas in der art_


    es wird wohl so sein, das die viren-definitions-updates für avast! auf dem server von karneval.cz bereitgestellt werden... wäre nachvollziehbar, da avast! von "ALWIL Software a.s." programmiert wird, was eine tscheschische firma ist... dazu ist diese auch nicht gerade ein weltunternehmen, weshalb verständlich ist, das die einen server, der den ewigen update-anfragen aller avast!-besitzer in leistung und anbindung gewachsen ist, lieber mieten, statt den selber zu betreiben....


    wenn nun in der software eingestellt ist, das er automatisch nach updates suchen soll (was ja das beste ist), muss avast! ja auch ab und zu abfragen, ob was neues da ist.... deshalb taucht das nun in dem firewall-log oder wo immer du das geshen hast, auf...


    da es bei der verbreitung von viren im wahrsten sinne des wortes um sekunden gehen kann, sind diese abfrage-abstände relativ eng gesteckt, erscheint der eintrag SEHR SEHR häufig, dann ist eher wahrscheinlich, das der zugriff von deiner firewall geblockt wird und es deshalb so oft versucht wird, oder das der server tatächlich über lange zeit nicht erreichbar ist (z.b. weil die updates jetzt woanders liegen und avast! auch noch den alten server eingetragen hat...)


    ich sag mal zu 99,9% det isset, da ich son klumpzeugs wie avast! nciht benutze kann ich keine 100% vergeben ;-) (nehmt lieber AVG (bester) oder Kaspersky (zweitebester) bei den Kostenlosen und dazu noch Spybot search&destroy auch kostenlos)


    gruß
    ben