Zonealarm nicht sicher, oder?

Hallo!
Ich habe eine Meinung die ich vertrete.Und wenn es leider Leute gibt die einfache Sätze nicht verstehen,dann kann man sich nicht auseinandersetzen.Wie auch wenn’s der andere nicht versteht!
Du kannst mich als Fanatiker bezeichnen,aber irgendwie gab es hier mehr negative Meinungen zu Zone Alarm und PFW.Nur weil du vielleicht auch eine PFW oder Zone Alarm privat nutzt und mit der Wahrheit nicht klar kommst,solltest du nicht andere Meinungen kritisieren.Ich geh davon aus das du dir den Linkblock komplett durchgelesen hast um zu verstehen,warum es hier so viel negative Meinungen darüber gibt.Muzel hat den passenden Link für den Ersatz zu PFW geliefert.Ich habe eine Meinung und wer das nicht versteht,das es nunmal Leute gibt die eine andere Meinung haben die tun mir leid.Und übrigens ich kann mich gesundheitlich nicht beklagen.Wenn du keine besseren Argumente bringen kannst,als Gute Besserung zu wünschen,dann bist du auch einer bei dem nur heiße Luft,sinnloses Geschwafel und unqualifizierte Äusserungen rauskommen.

Gruß Frank

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo Stefan,

war ja eigentlich nur eine Frage der Zeit bis du hier auftauchst.

Für mich bist du ein Fanatiker, der ausser der eigenen
(fragwürdigen) Meinung nix mehr gelten lässt.

So? Hm, Frank begründet seine Meinung wenigstens und kann externe, fundierte Quellen anführen, du dagegen schreist hier immer nur: „Alles Blödsinn, stimmt nicht!“ Das kann jeder, bring’ doch mal Beweise!

Setz dich doch vielleicht damit mal auseinander?

Du schlägst weiter oben vor uns nicht als Deppen zu bezeichnen (dafür aufrichtigen Dank, ich halte nichts von Beleidigungen) sondern als weltfremde Ignoranten. Ignoranz ist, zumindest nach meiner gelernten Definition, Tatsachen die in irgendeiner Form vorliegen nicht wahrzunehmen beziehungsweise einfach zu übergehen. So ein Verhalten kann ich allerdings in diesem Tread nur bei dir und Nicos beobachten.

Wie gesagt, bring’ Beweise für deine Behauptungen, ich lasse mich gerne eines besseren Belehren. Wenn du allerdings der Meinung bist daß das nicht nötig ist weil du ja eh recht hast und der Rest keine Ahnung hat dann macht es keinen Sinn mit dir zu diskutieren. Sowas nennt man Erkenntnisresistenz. Aber du hast ja diesen tollen Stein gefunden…

mfG

McStone

Hi Sascha,

Ich habe nun schon mehrfach gelesen, daß eine Firewall
eigentlich absolut unsinnig sein soll. Ist da was dran?

Es ist viel dran, die ganze Wahrheit isses aber auch nicht.

Ich benutze zur Zeit die Freeware-Version von Zonealarm.

Wenn du XP hast ist die interne Firewall eigentlich ausreichend

Aber was kann man denn stattdessen tun, um einigermaßen sicher
zu sein?

Vor allen Dingen Brain 1.0 benutzen , einen Virenscanner nehmen und ihn täglich updaten, auch nicht dumm ist es Spybot zu installieren, den IE zu immunisieren und den Resident anschalten (der überwacht Autostarteinträge, Registry etc.)

Firewalls wie ZoneAlarm würde ich nicht benutzen, zum „Warum nicht?“ wurden ja schon genug Links gepostet. Dann lieber einen Hardware-Router, z.B. die Dinger die man ja mittlerweile überall schon hintergeschmissen bekommt (NAT-Router) oder einen alten PC umfunktionieren. Ich hab’ hier einen 233 Mhz-Rechner rumstehn auf dem IPCop installiert ist (http://www.ipcop.org/). Der Rechner hat bei eBay 25 Euro gekostet.

Ich hatte auch mal ZoneAlarm installiert, was mich (im Nachhinein) extrem daran stört: ich habe als ich meinen IPCop fertig hatte erstmal gemerkt wie ZA den Start von Programmen die aufs Internet zugreifen verzögert. Die XP-Firewall habe ich trotzdem an.

Um zu kontrollieren was da wie sendet habe ich einen Tool das mir den Traffic grafisch anzeigt (ums überhaupt mitzubekommen) und Active Ports sowie Etheral installiert.

Ich habe hier mal was von Winsecure gelesen, aber was ist das?

Ich glaube das: http://www.ntsvcfg.de/svc2kxp.zip Ein gleiches Programm aber mit grafischer Oberfläche gibts es unter http://www.dingens.org

mfG

McStone

Kerio verursacht auf einem Athlon
XP 2200+ keine nennenswerte Systemlast

Schön, daß Du das Beispiel bringst. Möglicherweise erzeugt
Kerio in der Tat keine dolle Systemlast
http://www.heise.de/newsticker/meldung/53089 der rechner
bleibt einfach stehen.

Das ist eine DoS-Attacke und beeinträchtigt nicht die Sicherheit des Systems.

Zitat: „Betroffen sind alle Kerio-Versionen von 4.0.0 bis 4.1.1. Der Hersteller hat den Fehler in der Version 4.1.2 beseitigt.“

Andererseits bekommt vielleicht sogar eine Möglichkeit zur
Fernadminstration von Windows, deren Realisierung mit anderer
Sofware teurer wäre:
http://www.heise.de/newsticker/result.xhtml?url=/new…

Zitat: „Benutzer von Kerio PF sollten auf Version 4.0.10 wechseln.“ 4.1.0 ist von Dezember 2003.

Und wo wir gerade dabei sind:
http://www.heise.de/newsticker/meldung/53089 Ein „Fehler in
der Kerio Personal Firewall (KPF) ermöglicht es lokalen
Anwendungen, die „Program Execution Protection“ zu umgehen und
weitere Prozesse ohne Benutzernachfrage zu starten.“

Da hast du dann anscheinend leider die Links verwechselt…

Solche Zahlen sind erstaunlich wurdtig. Du solltest mal im
Forum hier sehen, wie oft User mit der Begründung „Ich hab
eine Firewall“ im Hinterkopf alle anderen Vorsichtsmaßnahmen
fallen lassen.

Wurdtig?

Die „halbe Sicherheit“ (die ich nichteinmal als solche
bezeichnen würde) führt oft genug zu ganzer Unvernunft.

Das ist dann aber keine Fehler der Software, sondern eher ein Fall von PEBKAC.

Ein Nutzer ohne Hintergundwissen wird nicht abschätzen können,
wovor ihn die Firewall schützen kann und wovor nicht.

Die Firewall schützt ganz pauschal gesagt mal vor mehr, als das reine fehlende Hintergrundwissen würde ich schätzen…

Absolute Sicherheit gibt es nicht, aber deshalb
gleich die Sicherheit komplett abschaffen zu wollen, ist
einfach nur lächerlich.

Wenn Du einen Rechner hast, bei dem ohne „Firewall“ die
„Sicherheit komplett abgeschafft“ ist, hast Du ein Problem mit
dem Betriebssystem oder mit der sinnvollen konfiguration
desselben. Was nutzt Du so? Windows 95? Oder hast Du schon bis
zum ME-Level durchgespielt?

Ich habe das ein wenig falsch ausgedrückt, du hast es ein wenig zu streng gelesen. Was ich sagen wollte war, dass es wohl nicht angehen kann, dass man ein Sicherungselement abschaltet, nur weil es keinen 100%igen Schutz bietet.

Zur Betriebssystemfrage sage ich jetzt mal nicht viel, Windows (XP SP2, alle Updates, wenn du es unbedingt wissen willst) sehe ich nur alle 2 Tage wenn ich zocken will. Ansonsten hatte ich bisher gerade mal einen „Einbruch“ wegen persönlicher Dummheit, allerdings habe ich den Angriff wohl noch während der Installation des Rootkits unterbunden.

Star Wars! [owT]

owT

Deshalb wirst du auch in absehbarer Zeit
Antworten bekommen, die dir sagen, dass du doch besser gleich
die Finger von solchen PFWs lassen solst.

Deppen.

Nein. Experten.

Eine PFW kann durchaus Sinn machen, denn sie blockiert, sofern
sie richtig eingestellt ist, etliche Angriffe auf
Standarddienste wie den Windows-Login und diverse andere
Schwachstellen.

Wer um alles in der Welt braucht zu Hause einen Windows-Login?

Du kannst dir natürlich eine „richtige“ Firewall – z.B. in
Form eines Rechners, der unter BSD läuft – hinstellen, das
ist aber auf keinen Fall finanziell Sinnvoll, solange du keine
absolut wichtigen oder geheimen Daten schützen musst.

So kurz kann doch keiner denken. Mir ginge es auf deiner Maschine doch nicht darum, deine paar Daten zu klauen, sondern um sie für meine Zwecke einzusetzen. Natürlich ist eine BSD-basierte Firewall viel zu komplex, aber ein kleiner Router als Schutz tut es doch auch, und zwar besser als jede Windows-„Firewall“.

Stefan

Obwohl eine derartige Bezeichnung natürlich in diesem Forum
nix zu suchen hat, fasst es in einem Wort zusammen, was man
sich zu den Anti-PF Fanatikern so denkt.

Was heißt denn hier Fanatiker? Bin ich in deinen Augen ein Fanatiker, nur weil ich etwas weiß und das weitergebe?

Aufgepasst: ich bin nicht Oma Lehmann. Ich bin seit 15 Jahren Systemadministrator und baue dir jedes gewünschte Netzwerk mit jedem [TM] gwünschten Betriebssystem. Ich bin seit 17 Jahren mit irgendwelchen Hilfsmitteln in irgendwelchen Netzwerken unterwegs - Akkustikkoppler, Modems, ISDN-Router, Handys, such dir was aus. Meine älteste noch funktionierende Email-Adresse ist 14 Jahre alt.

Ich habe bereits jede Art von Servern betrieben, und das nicht für ein paar Hansels, sondern für Tausende von Anwendern. Meine Maschinen sind mehrfach gehackt worden und ich habe herausgefunden, warum: das ist mehr, als die meisten hinkriegen. Ich betreibe große, richtig teure Firewalls und traue ihnen nicht weiter, als ich sie werfen kann.

Und dieses Wissen (für das ich übrigens gut bezahlt werde) qualifiziert mich also für den einen als Deppen und für dich als Fanatiker. Meine Güte, der einzige sterneverteilende Fanatiker hier bist doch wohl du.

Wie wärs mit „Weltfremde Ignoranten“ (fürs nächste mal)?

Das soll doch wohl ein Witz sein, oder? Weltfremde Ignoranten sind doch wohl die, die Personal Firewalls einsetzen. Die sich im Netz verstecken wollen. Allein dieser Gedanke treibt einem ja schon die Tränen in die Augen und strapaziert wirklich alle Lachmuskeln. Das ist nicht nur weltfremd, sondern beweist vor allem die eigene Ahnungslosigkeit.

Gruß,
Stefan

Hallo Nicos

OK. Der grundsätzliche Tenor ist wohl, dass PFWs total wertlos
sind, weil sie von innen her ausgehebelt werden können.

Du liest sehr selektiv. Der ‚Tenor‘ ist insgesamt dieser:

PFW können ein System nur beschränkt sicherer machen. Vieles von dem, was die Hersteller versprechen, können PFW nicht halten. Z.B. versprechen die Hersteller, dass eine PFW den gesamten Netzwerk-Traffic von innen nach aussen kontrollieren und einzelne Programme am ‚Phonehome‘ hindern kann. Das ist eine faustdicke Lüge. Keine PFW kann wirklich verhindern, dass ein Programm Daten versendet. Es gibt eine Vielzahl von Möglichkeiten, wie eine PFW umgangen werden kann, ohne dass die PFW oder der Benutzer etwas mitbekommen. Das kann auch jeder ‚nicht-böse‘ Software. Und so weiter.

Pauschal von halber Sicherheit abzuraten, nur weil bessere
Sicherheit zum günstigen Preis von 499,95 zu haben ist, ist
ein wenig seltsam.

Wer tut denn sowas? Von der (maximal) halben Sicherheit von PFW wird abgeraten, das ist richtig. Es werden diverse Dinge erläutert, die man stattdessen machen sollte. Davon sind viele Sachen völlig kostenlos zu haben. So wird z.B. empfohlen, die nicht benötigten Dienste von Windows zu beenden. Das kann man von Hand machen oder mit Hilfe des NTSVCFG-Scripts bzw. mit dem Dingens-Tool.

Es wird auch empfohlen, sich generell Wissen anzueignen. Denn nur mit dem nötigen Wissen kann man ein sinnvolles und auf die jeweiligen Bedürfnisse zugeschnittenes Konzept erarbeiten.

Wenn eine PFW auch nur ein einziges
Mal das Eindringen eines Wurms über einen unsicheren
Dienst abwehrt, war …

…der Rechner nicht sinnvoll konfiguriert. Denn ein ‚unsicherer Dienst‘ ist entweder abgeschaltet, dann kann kein Wurm eindringen. Oder dann wünscht der Benutzer, diesen Dienst zu nutzen. Dann hilft aber auch keine PFW.

Wenn man die Dienste sinnvoll konfiguriert, braucht man keine PFW.

Absolute Sicherheit gibt es nicht, aber deshalb
gleich die Sicherheit komplett abschaffen zu wollen, ist
einfach nur lächerlich.

Wer will denn gleich die Sicherheit komplett abschaffen? Diejenigen, die Du als ‚PFW-Hasser‘ bezeichnest, tun das jedenfalls nicht. Im Gegenteil, sie bemühen sich darum, die Leute dazu zu bringen, wirklich sinnvolle und wirksame Massnahmen zu ergreifen, die mindestens den selben Nutzen haben wie eine PFW.

Denn eines ist sicher: Wissen braucht man in jedem Fall. Auch wenn man eine PFW einsetzen will.

CU
Peter

hi Sascha,

softfirewalls bringen kaum sicherheit und können recht leicht abgeschossen werden, das steht eh alles in den Faq´s.

Ich hatte eine laufen, als grad die ganzen blaster-varianten am toben waren und hatte trotz fehlendem patch keinen einzigen neustart durch blaster. Ersatz für sicherheitspatches ist eine PF trotzdem nicht.
Meine wurde jedoch auch schon „abgeschossen“.

Über sinn und unsinn, lässt sich streiten, was in diesem forum auch immer recht heftig passiert.

Ev. sollte jeder seine eigenen erfahrungen machen um sicher zu sein, was für ihn brauchbar ist.

lg,
fred

Lachmuskeln. Das ist nicht nur weltfremd, sondern beweist vor
allem die eigene Ahnungslosigkeit.

Wäre es doch nur Ahnungslosigkeit allein. Die ist nichts schlimmes, bevor ich mich mit einer neuen Sache zu beschäftigen beginne, bin ich diesbezüglich immer ahnungslos. Aber dieses Halbwissen, das sich strikt weigert, irgendwelche angelesenen Fakten nicht nur abzuspeichern, sondern auch mit dem eigenen Verstand zu bearbeiten, Zusammenhänge zu erkennen, über blosses ‚Vokabelwissen‘ hinaus zu lernen, diese Propaganda der eigenen Unwissenheit; kurz, diese perfekte Verkörperung eines DAUs - lass ihn doch ‚Fanatiker‘ schreien oder ‚Deppen‘, seiner schrillen Stimme sind seine eigenen Ohren am nächsten, und wenn er dann vollends ertaubt noch schriller zu schreien beginnt, lass uns einfach woandershin gehen. Bzw. sein Post überlesen.

Einem Schreihals mit Argumenten zu kommen, ist wie mit einem Nebelhorn vor einem Nebelhorn warnen zu wollen.

Gruss
Schorsch