Hallo,
Ich habe mal eine Frage: Mein Adobe Reader möchte wenn ich eine pdf offen habe hin und wieder Zugriff aufs Internet mit der AcroRd32.exe - das ist nicht die fürs Autoupdate (ARM) sondern fürs eigentliche Programm.
Dabei kontaktiert sie 224.0.0.22 - Multicast und scheint dort "zuzuhören" gemäß IGMP - Protokoll...
Sollte ich mir Sorgen machen? ich hab die Datei bereits durch virustotal.com laufen lassen und nen vollen Antivirenscan laufen lassen - ohne Befund... Die Programmdatei als auch die zugehörige acrord32.dll scheinen sauber zu sein.
Ist dies ein normales Verhalten, was meine Firewall mir meldet? Sollte ich diesen Zugriff generell erlauben, oder verbieten?
Bei den pdfs die ich offen hatte, handelte es sich um einfache Formulare vom Bafög-Amt, also sicherlich saubere Dateien.
Auf einem Zweiten Rechner mit exakt gleicher firewall und Acrobat Version habe ich dieses Verhalten bisher nicht beobachtet. Aber es handelt sich dabei um ein anderes OS: Win XP x86
Betroffener Rechner: Win 7 x64
Grüße Oliver
Anwendungs-Software und Apps 14.416 Themen, 72.583 Beiträge
Erstens ist o.g. Meldung eine angebliche Sache, die nicht verifiziert ist. Kann auch heiße Luft sein.
Pdfs aus dem *freien* Internet wurden seit Jahren nicht geöffnet - nur aus vertrauenswürdigen Quellen (Uni, Behörden, IEEE Paper direkt aus der Quelle) bzw. meine eigens erstellten (z.B. Diplomarbeit etc.)
Ob Adobe nun nicht der beste ist oder nicht stets in meinem Thread nicht zentral zu Debatte. Das Problem ist: Ich brauche den Reader für diverse Formulare aufgrund o.g. Probleme. (Die meisten offiziellen Formular-Dokumente sind nach meiner Erfahrung auf Adobe PDF hin optimiert...) Punkt! Ich wäre wirklich dankbar, wenn man mal beim eigentlichen Thema bleiben würde. Nur weil die anderen Reader weniger verbreitet sind, heißt nicht dass man dort keine riesigen Lücken findet! Sie werden nur nicht so publik, weil kein riesiger Konzern wie Adobe dahinter steht. Davon auszugehen, dass sie unlängs extrem sicher sind, ist m.E. eine Milchmädchenrechnung. Das ist genauso, als wenn ich mich totlachen würde, wenn Windows Lücken hat, weil ich zum surfen ein Android Tablett nutze: Und da gibts ebenso Lücken - nachweislich...
Zweitens: Ich wollte wissen, ob das okay ist das o.g. Datei Multicasts an o.g. Adressen senden, wenn die o.g. explizit analysierten Prog. Dateien offensichtlich sauber sind. Können wir bei einer konkreten Frage zu einem konkreten Programm bei diesem bleiben, anstelle das jeder postet, welches Tool er gerade verwendet?!