Kerio im Praxistest: So blockt man Werbung und Spyware
Musicmatch gibt seinen Einstand
Das ist der eigene Computer, also kein Problem. Der Button "Zulassen" wird gewählt. Mit der nächsten Meldung, will Musicmatch jedoch schon wieder ins Internet. "h21.ip.musicmatch.com [63.236.14.21], port http [80]" ist da zu lesen. Meldungen dieser Art wiederholen sich nun zwölf, dreizehn, vielleicht auch 15 mal.
Immer mit fast der gleichen IP-Adresse. Nur die letzten beiden Ziffern variieren: Mal ist es die 21, mal die 26. Soll das jetzt bei jedem Programmstart so ablaufen? Natürlich kann Kerio die Verbindungen auch automatisch blocken. Doch hat Musicmatch jetzt schon vor seinem ersten Erscheinen einen schlechten Eindruck hinterlassen.
Warum will er sich ungefragt verbinden? Wohin sollte die Übertragung gehen? Und am allerwichtigsten ist natürlich: Was sollte da gesendet werden? Auf die ersten beiden Fragen kann mit Hilfe dieses Tutorials eine Antwort gefunden werden.
Den Inhalt der Übertragung kann man sich allerdings nicht direkt erschließen. Dafür benötigt man einen so genannten Sniffer, der alle Verbindungsdaten protokolliert, sowie einige Spezialkenntnisse.
Zurückverfolgen kann man die Verbindung über eine so genannte Whois-Abfrage oder über einen Traceroute. Auf der Webseite
Verbindung zurück verfolgen
Mit dem kann man die IP-Nummer nachvollziehen. Klicken Sie auf der Internetfrog-Seite die Rubrik "Trace Route" an und geben Sie die IP-Nummer "63.236.14.26"aus der Kerio-Warnmeldung dort ein. Anschließend werden alle Server aufgelistet, die bei der Verbindung von der Internetfrog-Seite bis zur Zieladresse von dem Datenpaket passiert werden. Die letzte Station ist der Server, den Musicmatch kontaktieren wollte.
Weitere Informationen
Wie geht's weiter? Zu diesem Thema haben wir eine redaktionelle Übersicht erstellt. Sie finden das Special zu Firewall hier.