Hallo,
was bedeutet den bei Zone Alarm volgender Hinweis:
Generic Host Process for Win32 Services möchte eine Verbindung aus dem Internet zulasen.
Wen ich verweigere komme ich nicht ins Internet. Wenn ich zulasse habe ich eine Internetverbindung bei der ich nicht weiß was jetzt passiert.
Bitte holt mich aus meiner Ahnungslosigkeit.
Owi
Hallo Owi
was bedeutet den bei Zone Alarm volgender Hinweis:
Generic Host Process for Win32 Services möchte eine Verbindung
aus dem Internet zulasen.Wen ich verweigere komme ich nicht ins Internet. Wenn ich
zulasse habe ich eine Internetverbindung bei der ich nicht
weiß was jetzt passiert.
Finde ich ganz lustig.
Das bedeutet, das entweder ein Teil des Systems (autom. Update?) oder irgend eine Anwendung, ein Scanner, vielleicht auch ZA selbst oder der Internetexplorer eine Verbindung zum Internet herzustellen will. Also ein ganz normaler Vorgang. Wenn du nicht weißt, ob du erlauben darfst, dann verweigere deine Zustimmung. BÖSE™ Software, wie Trojaner, Keylogger, Würmer etc. fragen dich eh nicht und schalten ZA einfach ab oder umgehn sie. Mal ein simples Beispiel: http://www.bsi.bund.de/av/vb/blackmal-e.htm. Falls du darin ZA in der Aufzählung vermisst, so hat die Malware kein Problem mit diesem Placebo und ignoriert sie ganz einfach.
Wenn du also ZA weder konfigurieren oder deren Messagen bewerten kannst, dann deinstalliere sie lieber. Es gibt Fach-Foren im Internet, in denen wird der Thread bei Fragen zu ZA nach einem Verweis auf einen anderen sofort geschlossen. Wir bemühen uns noch 
Ich möchte dir ein paar Links geben, die du ansehen, lesen oder auch ignorieren kannst. Letzteres würde ich dir jedoch nicht empfehlen.
http://www.ntsvcfg.de/
http://www.dingens.org/pf-bericht/bericht.html
http://ulm.ccc.de/PersonalFirewalls/breakout-wp
http://ulm.ccc.de/old/chaos-seminar/personal-firewal…
http://ulm.ccc.de/ChaosSeminar/2005/01_%28Un%29Siche…
Nicht zu vergessen http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html aus der langen Liste der gültigen FAQ des Forums für IT-Sicherheit hier im w-w-w.
der hinterwäldler
Hallo,
Wen ich verweigere komme ich nicht ins Internet.
Du wolltest ZoneAlarm, jetzt hast Du ZonaAlarm. Und ich würde sahen, daß es in dieser Konfiguration den Rechner sogar ein Stück sicherer gemacht hat
Wenn ich
zulasse habe ich eine Internetverbindung bei der ich nicht
weiß was jetzt passiert.
Steht da doch
Bitte holt mich aus meiner Ahnungslosigkeit.
Nun, da es bei Dir Google noch nicht gibt, habe ich es einmal für Dich bedient: http://www.wintotal-forum.de/index.php/topic,30697.0…
War nicht schwer, das kannst Du auch.
Viel Spaß bei der Deinstallation von Schrottsoftware,
Sebastian
Es gibt
Fach-Foren im Internet, in denen wird der Thread bei Fragen zu
ZA nach einem Verweis auf einen anderen sofort geschlossen.
Wir bemühen uns noch
Hallo Manfred,
na nun hab ich ja ordendlich was zu lesen. Vielen Dank. Ich fürchte nur das ich noch verwirrter werde. Deiner Aussage oben zu folgen scheinen ZA Nutzer ja die Deppen der Nation zu sein.
Alles Gute Owi.
Hallo an dieser Stelle.
na nun hab ich ja ordendlich was zu lesen. Vielen Dank.
IT-Sicherheit ist nun mal eine komplexe Sache, die sich nicht durch eine konstante Summe einiger Prozesse definiert 
Ich
fürchte nur das ich noch verwirrter werde. Deiner Aussage oben
zu folgen scheinen ZA Nutzer ja die Deppen der Nation zu sein.
Nicht unbedingt. Aber die genannte Software soll Sicherheit schaffen (was einen rein psychologisch zu fortan noch riskanterem Verhalten animiert. Kann ja -angeblich- nix passieren…)
HTH
mfg M.L.
Hallo Owi
na nun hab ich ja ordendlich was zu lesen. Vielen Dank. Ich
fürchte nur das ich noch verwirrter werde. Deiner Aussage oben
zu folgen scheinen ZA Nutzer ja die Deppen der Nation zu sein.
Genau so falsch, wie es dumme Fragen gibt. Letzten Endes sind alle ZA-Nutzer auf eine beispiellose Kampagne einer reich bebilderten Journale hereingefallen. Die Redakteure wissen das, aber sie leben nun auch nicht nur von dem Geschreibsel aus ihren Tasten allein.
Es gibt nur belehrbare und unbelehrbare Anwender.
der hinterwäldler
Letzten Endes sind
alle ZA-Nutzer auf eine beispiellose Kampagne einer reich
bebilderten Journale hereingefallen. Die Redakteure wissen
das, aber sie leben nun auch nicht nur von dem Geschreibsel
aus ihren Tasten allein.Es gibt nur belehrbare und unbelehrbare Anwender.
Hallo Manfred,
dann belehre mich! Womit schüzt du dich? Oder was kannst du jemandem empfehlen der nicht so beschlagen ist wie du.
Muß jetzt ist Bettchen
Gute Nacht wünscht Owi
Hallo Owi
dann belehre mich! Womit schüzt du dich? Oder was kannst du
jemandem empfehlen der nicht so beschlagen ist wie du.
Das hatte ich eigendlich schon mal geschrieben.
Ich benutze den kleinen Konfigurationsscript von http://www.ntsvcfg.de. Die Funktion kannst du auf einer der Security-Testseiten http://www.google.co.uk/search?num=50&hl=de&q=Securi… nachprüfen lassen. Mit der Option all werden alle unnötigen Dienste (auch die WindowsFW) beendet und die damit verbundenen Ports geschlossen. Wenn dann noch als Browser statt des IÄ eine alternative Software (Seamonkey, Firefox, Netscape, Opera) benutzt wird, hat ein direkter Angreifer keine Chance. Dein System ist gegenüber dem Internet absolut dicht. Er hat nur noch die Möglichkeit an deiner Wohnungstür zu klingeln, um dir eine auf die Fresse zu hauen. Echt!
Datenverkehr welcher im eigenen System seinen Ursprung hat, kann eine PFW grundsätzlich nicht verhindern. Restriktionen haben nur gegenüber Programmen Wirkung, welche das auch zulassen. Mit derartiger Software dürftest du auch die wenigsten Probleme haben. Malware, also Würmer, Trojaner, Keylogger, Spyware etc. stellen an eine PFW gar keine Fragen. Sie wird umgangen oder abgeschaltet. Damit ist das Haupteinsatzgebiet einer PFW nicht mehr vorhanden.
Beachten solltest du jedoch, das mit der Option svc2kxp /all auch das automatische Update des Systems abgeschaltet wird und du beim Versuch eine Fehlermeldung erhältst. Du musst also deine monatlichen Updates nach jedem 2. Dienstag im Monat entweder von einer alternativen Seite zB. http://www.winfuture.de holen oder mal für ein paar Minuten dein System auf „unsicher“ konfigurieren. Das sind paar Maus- bzw. Tastenklicks sowie zwei Neustarts zusätzlich. Sie stehen zur Fummelei mit einer PFW in keinem Verhältnis.
Die meiste Malware erhältst du jedoch in Mails. Auch hier ist zum Empfang der OjE völlig ungeeignet, weil er in seiner Defaultkonfiguration zu viele Automatiken enthält, die in Mails enthaltene Scripte und andere ausfürbare Datein ohne dein Zutun aufrufen. Eine andere Clientsoftware ist angebracht, siehe oben. Sie kennen derartiges selbständiges Handeln nicht und fragen dich grundsätzlich, ob du den Anhang oder den eingebetteten Script lesen willst. Ebenso ist die Begrenzung der Maximalgröße möglich, so das dir eine Denkpause gegeben wird.
Etwa in der Art:
Warum schickt mir ein unbekannter Absender eine übergroße Mail mit einem Anhang, der nicht vereinbart wurde?
Zusätzlich solltest du dann noch die Optionen deiner Mailbox beim Provider so einstellen, das infizierte Mails und Spam bei Eintreffen entweder gleich gelöscht oder zumindest in anderen Verzeichnissen abgelegt werden. Jeder seriöse Provider besitzt derartige Möglichkeiten. Damit reduziert er die Traffic und spart sich selbst und dir Kosten.
Vieles von dem, was hier steht, kannst du sehr ausführlich auf meiner Homepage http://www.hinterwaeldlers-home.de/NewsGroups/Sicher… nachlesen.
Der CCC hat auch einige abendfüllende Videos (Seminarmitschnitte) im Angebot: http://ulm.ccc.de/ChaosSeminar/2005/01_%28Un%29Siche… und http://ulm.ccc.de/ChaosSeminar/2004/12_Personal_Fire…
Ein weiteres Seminar in dieser Richtung wird zur Zeit vorbereitet und sich wieder mit den PFWs und ihrer Fehlbarkeit beschäftigen.
der hinterwäldler
Hallo Owi
dann belehre mich! Womit schüzt du dich? Oder was kannst du
jemandem empfehlen der nicht so beschlagen ist wie du.
Als Ergänzung zu Manfreds Antwort:
Wie bereits angedeutet wurde, ist Sicherheit am Computer, insbesondere im Zusammenhang mit dem Internet, ein sehr komplexes Thema. Du musst Dir daher überlegen, ob Du Dich eingehend damit befassen willst. Um möglichst nachhaltige Sicherheit zu erreichen, ist Wissen notwendig. Möglichst viel, möglichst umfassend.
Falls Du jedoch nicht selber in die Materie einsteigen willst, dann würde ich empfehlen, es so ähnlich zu machen wie Du es (vermutlich) beim Auto machst: Wende Dich an einen Fachmann, der über das nötige Wissen verfügt. Damit der Dir den Rechner einrichtet, pflegt etc.
CU
Peter
Falls Du jedoch nicht selber in die Materie einsteigen willst,
dann würde ich empfehlen, es so ähnlich zu machen wie Du es
(vermutlich) beim Auto machst: Wende Dich an einen Fachmann,
der über das nötige Wissen verfügt. Damit der Dir den Rechner
einrichtet, pflegt etc.
Da hast du natürlich recht Peter,
oft genug mußte ich das auch schon machen. Nur die Jungs wollen ja auch was essen und den Rechnungen nach essen die ne ganze Menge was aber kein Vorwurf sein soll.
Ist eben so.
Grüße Owi
Wie kannst du dir nur diesen Namen geben?
Mit dieser Antwort kann doch selbst ich was anfangen.
Werde mich am WE damit befassen.
Dankbare Grüße
Owi
Wie kannst du dir nur diesen Namen geben?
Der Grund ist dieser: Vor einigen Jahren hing ich noch mit einem analogen Modem an einer durch mehrere Hochspannugsleitungen gestörten Telefonleitung. Ein Download über mehrere MByte war fast unmöglich und ich glaubte nicht mehr überhaupt einen DSL-Anschluß zu besitzen. Nun bin ich aber auch kein Kind von Traurigkeit und in dieser Situation entschloß ich mich auf Drängen der Verwandschaft.
Vor zwei Jahren ging es aber auf einmal sehr schnell und es wurden ein paar km moderne und gut abgeschirmte Telefonleitung auch bis an die Badische Südkante verlegt… Was blieb war der Name und meine Homepage. Warum soll ich ihn ändern, wenn Google beides Bestens plaziert?
der hinterwäldler