Hallo Ihr,
bevor ein Aufschrei durch die Menge geht: Ich habe schon mitbekommen, daß ZA weder ein Allheilmittel ist noch besonders.
Ich dachte nur, daß es besser als gar nichts sei.
Leider klappt es gar nicht. Wenn es läuft, bekomme ich keine Verbindung zustande. Was mache ich falsch? Gibt es Alternativen?
XP, T-Dsl, AOL
Ich weiß nicht sehr gut bescheid, würde mich also freuen, wenn Ihr das berücksichtigt.
Danke,
Marc
Hallo,
Es gibt eine bessere alternative zu Zone alarm, hier 2 Testberichte zu dem Besseren und zu Zone alarm (musst dich durchklicken, die Bewertung kommt nach ca. 4 Seiten info wie getestet wurde!)
http://www.netzwerk-system-sicherheit.de/Securetest_…
http://www.netzwerk-system-sicherheit.de/Securetest_…
Ich habe mit Zone Alarm eher schlechte erfahrungen gemacht, allerdings nicht im Zusammenhang mit Sicherheit, sondern mehr über Windows kompatibilität. Viele sagen zwar Zone alarm sei gut, was aber nicht ganz stimmt. Allerdings ist Zone Alarm für einsteiger Empfehlenswert, jedoch würde ich lieber TGB:BOB Firewall nehmen, da sie viel besser als Zone Alarm ist!
Nach der erfolgreichen Installation von Zone alarm wirst du gefragt ob du die Verbindung zum Internet erlauben willst oder nicht (wenn du online gehst). Es wird in einem Pop up das Programm und noch ein paar infos angezeigt. Wenn du dir sicher bist, dass du das Programm kennst, kannst du die Verbindung erlauben.
Eine nette Idee ist der „Notaus-Button“. Er unterbricht sämtliche verbindungen zum Internet.
Im Menü kannst du die Sicherheitsstufe wählen, je nach Version unterschiedlich von 3 bis 5 abstufungen.
Wie Zone alarm auf Windows XP reagiert weiß ich nicht, aber es unterstützt sämtliche online Verbindungen.
Es gibt eine bessere alternative zu Zone alarm, hier 2
Testberichte zu dem Besseren und zu Zone alarm (musst dich
durchklicken, die Bewertung kommt nach ca. 4 Seiten info wie
getestet wurde!)http://www.netzwerk-system-sicherheit.de/Securetest_…
http://www.netzwerk-system-sicherheit.de/Securetest_…
Wow, das ist ein Test, über den ich mal wieder richtig lachen konnte. Das wichtigtse zu ZoneAlarm vorweg:
_ZoneAlarm Free Version 3.1.291 hat sich optisch positiv verbessert. Die einzelnen Programmfunktionen erscheinen übersichtlicher und können mit einem Mausklick erreicht werden.
Die Deinstallations-Routine lässt nun endlich keine Dateien
mehr übrig, in denen Informationen über erfasste Anwendungen oder Programmpfade zu finden sind. Auch die Registrierungsschlüssel werden sauber beseitigt._
Also: sieht schön aus und ist komfortabel wieder loszuwerden. Das, sowie ein großer roter „Not-Aus“ Knopf wie bei einem anderen Projekt, ist „natürlich“ schonmal eine superdolle Sache und viele Bewertungspluspunkte wert.
Aber man will ja auch „Sicherheit“ testen und geht mit diversen Webseiten und am Ende sogar mit nmap auf die Software los. Wenn ich die Testbeschribung lese, hört sich das an wie: „wir haben bei nmap alles durchprobiert was ging ohne zu wissen, was das ist, aber es hat irgendwie gefunzt“. Und die Erkenntnis, daß sie die Firewall nurch nmap nicht habe irritieren lassen (was auch immer das bedeutet), ist dann der Brüller schlechthin. nmap hat ungefähr soviel mit Angriff zu tun wie eine Mallorcareise mit einem Anschlag auf das WTC…
Ein weitere Höhepunkt: das aufzählen verschiedener Trojanerports, die nun „stealthed“ sind. Vermutlich sind das alle - die Frage, was es bringt, „stealthed Trojanerports“ zu haben, bleibt aber vorsichtshalber unbeantwortet.
Nach der erfolgreichen Installation von Zone alarm wirst du
gefragt ob du die Verbindung zum Internet erlauben willst oder
nicht (wenn du online gehst). Es wird in einem Pop up das
Programm und noch ein paar infos angezeigt. Wenn du dir sicher
bist, dass du das Programm kennst, kannst du die Verbindung
erlauben.
Das nette daran ist, daß man ein Trojanisches Pferd programmieren kann, was einem die arbeit solcher Mausklicks so schnell und „komfortabel“ abnimmt, daß man sie nichteinmal mehr bemerkt.
Eine nette Idee ist der „Notaus-Button“. Er unterbricht
sämtliche verbindungen zum Internet.
Hm. Hat Windows inzwischen keine Funktion mehr, das Netzwerk abzuschalten? Muß man nach Ziehen der Netzwerkkabel neu installieren?
Egal: Zusammenfassend: „Personal Firewalls“ sind vom Konzept her für eien Verbesserung der Sicherheit unbrauchbar (auch wenn scheinbar „objektive Tests“ das Gegenteil zu suggerieren versuchen). Das ist zwar nicht neu, zeigt sich aber immer wieder in anderen Farben.
Hallo Sebastian
Egal: Zusammenfassend: „Personal Firewalls“ sind vom Konzept
her für eien Verbesserung der Sicherheit unbrauchbar (auch
wenn scheinbar „objektive Tests“ das Gegenteil zu suggerieren
versuchen). Das ist zwar nicht neu, zeigt sich aber immer
wieder in anderen Farben.
Wenn es einen interessiert, welche Programme ins Internet wollen, und das sollte einen interessieren, ist Zone Alarm gar nicht schlecht, einfach und übersichtlich und auch für Anfänger geeignet.
Finde ich absolut empfehlenswert, Windows hat so was ja leider nicht.
Gruß
Rainer
@Sebastian:
Hast du eigendlich schonmal was von Höflichkeit gehört?
Meinungsfreiheit ist schon ok, aber das geht auch anders.
Des weiteren bin ich mir ziehmlich sicher, dass du an den Tests nicht mitgemacht hast. Warum behauptest du dann, dass sie mit dem und dem so und so gearbeitet haben?
Mag sein das du dich villeicht etwas auskennst, aber was hat dein Post mit dem Thema zu tun?
Wenn du nur über andere herziehen kannst, halte dich bitte etwas zurück, denn es gibt auch Leute die anderen helfen wollen.
Noch zum Schluss: Fals du diese Diskussion weiterführen willst, wende dich an meine Mail oder eröffne ein neues Thema und lass dieses Thema in ruhe.
Danke.
da stimme ich dir zu.
Eine Desktop-Firewall ist im Prinzip nur dazu da um Programme auf definnierte Ports zu zwingen. Der nebeneffekt ist, dass man sieht welches Programm eine Verbindung zum Internet benötigt.
@Sebastian, das habe ich im obigen Post vergessen einzufügen: Natürlich kann man Trojaner oder Programme so programmieren, dass sie diese „klicks“ selbstständig machen, aber eine Desktop-Firewall ist nunmal kein Anti-Trojaner-Scaner.
aber eine
Desktop-Firewall ist nunmal kein Anti-Trojaner-Scaner.
Stimmt. Wozu taugt sie sonst?
Wenn ein Programm seine Ausflüge ind Netz verheimlichen will, dann kann es das. Trotz „PF“.
So what?
Sebastian
@Sebastian:
Hast du eigendlich schonmal was von Höflichkeit gehört?
Nein, natürlich nicht. Was ist das? Wo hast Du sie in meinem Beitrag vermisst?
Meinungsfreiheit ist schon ok, aber das geht auch anders.
Ja. „Ey, ZoneAlarm finde ich eigentlich auch gut und ganz dufte, daß Du Dich damit so auskennst. Aber ich erlaube mir, ein paar verwirrte Worte dazu zu sagen.“
Des weiteren bin ich mir ziehmlich sicher, dass du an den
Tests nicht mitgemacht hast.
Bingo!
Warum behauptest du dann, dass
sie mit dem und dem so und so gearbeitet haben?
Weil ich alphabetisiert bin?
_ Manuelle Scans mit nmap
Manuelle Scans der Gruppe CONNECT, SYN, FIN, Ping Sweep, UDP, NULL, XMAS, IP-Protokoll, ACK, Windows, RCP und List in Kombination mit den Parametern TCP-Ping, TCP+ICMP, ICMP-Ping, Don’t Ping sowie mit den Optionen Fragmentation, Get ident info, resolve all, don’t resolve, Fast, OS Detection sowie der Zeitschiene Paranoid, Sneaky, Polite, Normal, Aggressiv, Insane mittels des Standard Secure-Scanners nmap für Windows NT hingegen konnten in keinem Fall das Firewallsystem auch nur annähernd irritieren._
Das als Beispiel genommen erkennt man relativ klar, was man wie gemacht hat.
Mag sein das du dich villeicht etwas auskennst, aber was hat
dein Post mit dem Thema zu tun?
Es zeigt, anhand von was für stümperhaft durchgeführten Tests gerechtfertigt wird, daß ‚man‘ eine „Personal Firewall“ braucht.
Wenn du nur über andere herziehen kannst, halte dich bitte
etwas zurück, denn es gibt auch Leute die anderen helfen
wollen.
Gut. Das freut mich. Und ich empfehle demnächst aus Sicherheitserwägungen auf der Autoseite, den Tabanten 602 de luxe, weil er serienmäßig Anschnallgurte bietet…
So werden wir alle glücklich, nicht wahr?
Noch zum Schluss: Fals du diese Diskussion weiterführen
willst, wende dich an meine Mail oder eröffne ein neues Thema
und lass dieses Thema in ruhe.
Warum? Es geht hier darum, welche Firewalls empfehlenswert sind. Diese Frage impliziert auch die Fragem welche nicht empfehlenswert sind und warum nicht.
Passt also doch.
Sebastian
Warum? Es geht hier darum, welche Firewalls empfehlenswert
sind. Diese Frage impliziert auch die Fragem welche nicht
empfehlenswert sind und warum nicht.
Nein darum geht es eben nicht! Lies dir doch nocheinmal den ersten Post durch.
Eine Desktop-Firewall ist im Prinzip nur dazu da um Programme
auf definnierte Ports zu zwingen. Der nebeneffekt ist, dass
man sieht welches Programm eine Verbindung zum Internet
benötigt.
Die Desktop Firewall verhindert auch bedingt Pings und ähnliches von außerhalb.
| Was mache ich falsch? Gibt es Alternativen?
|
| […]
|
| Ich weiß nicht sehr gut bescheid, würde mich also
| freuen, wenn Ihr das berücksichtigt.
„Gibt es Alternativen“ und „Ich bin in der Materie nicht firm“ heißt für mich: „Gibt es ein Programm, was mich ähnlich gut wie ZA schützt“
Falsch macht der ursprüngliche Frager IMHO, daß er sich auf derartige Werkzeuge stützt.
Damit sehe ich den genannten Beitrag nach wie vor zum Thema gehörend.
Se „Meta?“ bastian
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Oh WOW!!
Hallo Spirit,
Echt? Das ist ja Wahnsinn! Der Böse[tm] ping wird verhindert? Toll!
Und Portscans bestimmt auch, ne?
Im KLartext: Ein echo response (die ANtwort auf einen ping) ist gar nichts schlimmes, ganz im Gegenteil, mitunter etwas sehr sinnvolles. Das schadet nichts. Portscans sind per se auch nichts schlimmes. Schaden auch nichts. Scan mich! So oft wie Du willst!
VIel zu viele Benutzer, offenbar auch Du, sind absolut verblendet, was die Gefährlichkeit von bestimmten Dingen angeht. Das ist auch gar nicht schlimm, es muß ja nicht jeder Sicherheitsexperte sein. Aber dann glaubt doch bitte denen, die sich damit auskennen.
Die Funktionen einer Personal Firewall, die Du beschrieben hast, sind überflüssig und unnütz. Punkt. GLAUB es. Es ist so. Testberichte und Werbung suggerieren etwas anderes, schon klar, aber das ist nicht wirklich haltbar.
Nähere Infos dazu gibt es btw. auch in den FAQ dieses Brettes. Um herauszufinden, welche Programme ins Netz quatschen wollen, gibt es bessere Tools, wie ich hier schon schrieb:
http://www.wer-weiss-was.de/cgi-bin/www/service.fpl?..
Und noch ein paar Anmerkungen dazu hier:
http://www.wer-weiss-was.de/cgi-bin/www/service.fpl?..
Das klingt jetzt vielleicht auch alles superunfreundlich für Dich, ist es aber gar nicht wirklich gemeint. Der Punkt ist, daß es wirklich sehr anstrengend ist, immer wieder mühsam dieselben Illusionen nehmen zu müssen.
Feel free to flame.
Gruß,
Doc.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Rainer,
Wenn es einen interessiert, welche Programme ins Internet
wollen, und das sollte einen interessieren, ist Zone Alarm gar
nicht schlecht, einfach und übersichtlich und auch für
Anfänger geeignet.
„Internet Explorer wants to access the Internet - okay?“
Wer sagt, daß sich hier nicht ein böser[tm] Trojaner den Namen Internet Explorer gegeben hat? Trügerische Sicherheit!
Finde ich absolut empfehlenswert, Windows hat so was ja leider
nicht.
In Ansätzen macht netstat -a sowas, was aber zugegeben nicht besonders Anwenderfreundlich ist. Etwas netteres ist das hier:
http://www.wer-weiss-was.de/cgi-bin/forum/showarticl…
Gruß,
Doc.
„Internet Explorer wants to access the Internet - okay?“
Wer sagt, daß sich hier nicht ein böser[tm] Trojaner den Namen
Internet Explorer gegeben hat? Trügerische Sicherheit!
Soll ja kein Trojanerabwehrprogramm sein, dafür hab ich schon was, ich will aber wissen, welche anwendungen gern nach hause telefonieren und sie notfalls abknipsen, das geht nur mit einer Firewall.
Finde ich absolut empfehlenswert, Windows hat so was ja leider
nicht.In Ansätzen macht netstat -a sowas, was aber zugegeben nicht
besonders Anwenderfreundlich ist.
Nee, wirklich nicht, wer kennt schon isakmp?
Etwas netteres ist das hier:
Nicht übel, ich finde Outpost ganz gut
http://www.agnitum.com
Gruß
Rainer
Ich habe seinen Post volgendermaßen Interpretiert:
Er wüsste das ZA nicht das beste ist und dass es einige macken hat (aso hat er sich erkundigt). Er hat es installiert und nun Funktioniert es nicht. Mit Alternativen meinte er ähnliche Programme wie ZA wo er sich die ganzen mühsamen Settings erspart. und genau da kenne ich nur eine einzige Alternative!
Seine Haupfrage war allerdings was er machen kann damit ZA funktioniert!
In deinen Posts sehe ich keinerlei Antworten auf nur eines dieser Fragen. Mir kommt vor dass du dir einfach alles zurechtlegst wie du es haben willst, nur weil du etwas nicht magst und deine Meinung dazu abgeben willst.
Warum machst du das dann nicht in einem eigenen Threats als mit solchen Diskusionen andere die Hilfe brauchen zu belasten. Mach doch einfach einen Threat mit ZA und alternativen auf, dann kannst du interpretieren was du willst, aber in diesem Threat war glaub ich die Fragestellung mehr als klar.
Natürlich du kannst schreiben dass du Desktop-Firewalls für sinnlos hällst, dass ZA nicht das beste ist oder ähnliches, aber du kannst nicht einfach verallgemeinerungen anstellen wie alle Desktop-Firewalls sind „schei…“.
Hast du dir das auch gut überlegt?
Du greifst gerade auf frühere Posts zurück, die aber hier nicht hingehören. Die früheren Posts waren eine sehr gute Antwort auf die Frage mit dem anti Trojaner. Was du aber versuchst ist eine Verbindung zu suchen zwischen der Frage „alternativen zu ZA“ und „warum findet mein anti Trojaner keine Trojaner, trotz geöfneten Port“ und das ist unnötig, sinnlos und träg nichts zur Problemlösung bei.
Mir kommt vor das du damit nur mit Worten die andere gemacht haben ausdrücken wolltest, dass wenn ein Trojaner installiert ist, nichts mehr hilft auch nicht eine Desktop-Firewall. Allerdings ist mir zumindes diese Einstellung die du dazu hast schon seit deinem 2. Post klar!
Und dennoch wenn du eine Firewall hast und richtig einsetzt, bist du besser geschützt gegen aktive Hackerangriffe als ohne. Mit einer richtig eingestellten Firewall müssen entweder mehrere Hacker zusammenarbeiten, oder du hast einen Trojaner installiert. Des weiteren wird es für Hacker um einiges mühsamer alleine Angriffe erfolgreich durchzuführen.
Eine Firewall ist weder ein anti Trojaner, noch ein anti Virus. Es ist einzig und allein dafür gemacht worden, dass Hacker schwerer in deinen Computer eindringen können. Villeicht hast du noch keine Erfahrungen mit Hackern auf deinen Computer (oder du hast sie nicht Bemerkt). Ich im gegensatz habe schon mehrmals mit Hackern erfahrungen gemacht und eine Firewall schützt zwar wenig, aber immernoch besser als keine!
Zum glück haben die Hacker meine Hardware in ruhe gelassen, sonst wäre die Reparatur teuer geworden 
Hier ziehe ich dem Threat zuliebe einen Schlussstrich, da MARC eine Chance erhalten soll eine Antwort auf seine Fragen zu bekommen. Ich reagiere nichtmehr auf solch sinnlose Posts wie deinen obigen, denn das was du damit sagen wolltest hast du 2 Posts vorher auch schon lange gemacht, somit wiederholst du dich immer selbst. Wenn du mich ansprechen willst, stehe ich dir jederzeit über E-Mail oder in anderen Threats zu verfügung.
Er wüsste das ZA nicht das beste ist und dass es einige macken
hat (aso hat er sich erkundigt).
Es stellt sich die Frage, wo er sich erkundigt hat und was das Fazit davon war. Bzw. wenn er weiss, dass ZA ‚nicht das beste ist‘ (sehr vorsichtig ausgedrückt, sowas…), warum installiert er es dann dennoch? Aufschluss gibt diese Aussage (Zitat):
> Ich dachte nur, daß es besser als gar nichts sei.
Dies denken sich viele Leute. Leider ist es ein sehr gefährlicher Irrtum, dem diese Leute aufsitzen.
Er hat es installiert und nun
Funktioniert es nicht. Mit Alternativen meinte er ähnliche
Programme wie ZA wo er sich die ganzen mühsamen Settings
erspart. und genau da kenne ich nur eine einzige Alternative!
Ich zitiere nochmal:
> Leider klappt es gar nicht. Wenn es läuft, bekomme ich keine
> Verbindung zustande.
Wer sich mit dem Konzept Firewall auseinandersetzt, lernt schon bald mal: Eine Firewall-Lösung, die diese Bezeichnung auch verdient, blockiert nach der Installation zunächst mal komplett alles. Von daher verhält sich sein ZA eigentlich richtig.
Der Knackpunkt ist der, dass sich der Zuständige, der die betreffende Firewall konfigurieren darf/muss, über ein entsprechendes Know How verfügen muss, damit er weiss, was er wie einzutragen hat, damit wieder etwas nach aussen geht. Daher lautet die Antwort auf seine Frage:
> Was mache ich falsch?
Du hast etwas installiert, das Du nicht zu konfigurieren weisst. Eine Lösung wäre, Dir das nötige Wissen anzueignen, um ZA konfigurieren zu können. Eine andere Lösung wäre, auf ZA zu verzichten.
Auf die Frage:
> Gibt es Alternativen?
Müsste man folgerichtig antworten: Nein. Es führt schlicht kein Weg daran vorbei, dass man sich ein gerüttelt Mass an Know How aneignen muss, um eine Firewall effizient konfigurieren zu können. Alles andere ist Lötzinn.
Seine Haupfrage war allerdings was er machen kann damit ZA
funktioniert!
Deinstallieren. Wäre das Beste.
Natürlich du kannst schreiben dass du Desktop-Firewalls für
sinnlos hällst, dass ZA nicht das beste ist oder ähnliches,
aber du kannst nicht einfach verallgemeinerungen anstellen
wie alle Desktop-Firewalls sind „schei…“.
Desktop-Firewalls sind generell zumindest sehr fragwürdig. So ist es etwa fragwürdig, eine Software, die Sicherheit vorgaukelt, auf einem Betriebssystem zu installieren, das keine Sicherheit kennt (Windows 95, 98, 98SE, ME). Es ist fragwürdig, Ports als ‚stealth‘ zu markieren, statt dafür zu sorgen, dass keine Dienste laufen und somit kein Anlass für ein ‚Stealth‘ besteht. Wenn Du nicht willst, dass Mücken durch Dein Fenster kommen, schliesst Du das Fenster. Du hängst nicht bloss einen Vorhang hin.
BTW:
> Ich weiß nicht sehr gut bescheid, würde mich also freuen, wenn Ihr das berücksichtigt.
Was soll man da tun? Das nötige Wissen muss er sich selber erarbeiten, da führt nix dran vorbei. Die FAQ dieses Brettes und anderer zu lesen, wird er ja wohl noch allein schaffen. Ebenso die Bedienung einer Suchmaschine. Oder den Gang in eine Buchhandlung.
So wie die Frage hier gestellt ist, kommt es mir aber eher so vor wie ‚Ich hab keine Ahnung, bitte liefert mir alles fixfertig vorgekaut.‘
CU
Peter
Dann lass ihn doch Erfahrungen sammeln 
Immerhin war jeder von uns mal auf seinen stand des wissens. Wo und wie er sich erkundig hat ist irrelevant! Tazache ist er hat sich zumindest einmal bemüht und umgehört.
Die Situation könnte folgende sein:
>Es kommt jemand und würde gerne eine Firewall haben. Er hört sich etwas um und erhällt vielfach gesagt dass ZA recht gut für Anfänger ist. Natürlich beschafft er sich dieses Produkt. Dann stellt er fest nichts funktioniert mehr. Dann kommt ihm der Gedanke: „Ahh im WWW-Forum bekommt man immer die bestmögliche Hilfe, mal mein Problem schildern“. Nachdem er es gepostet hat oder einen Tag darauf erfährt er, dass ZA alles standartmäßig blockiert und man jedes Programm einzeln Freigeben muss. Nun erinnert er sich an seinen Post im „WWW-Forum“ und er fragt sich warum er es gepostet hat und was er mit dem machen soll.
[owT] Siehe den neuen Thread weiter oben
hi!
Vielleicht bestreite ich einen Kampf den ich nicht gewinnen
kann, aber ich bin mir sicher, dass es viele andere gibt die
so denken.
… ja, es gibt sie, ich z.B., aber ich hab`s aufgegeben, ich steige einfach bei „bestimmten“ Threads nicht mehr ein und biete den Fragenden meine Hilfe per Mail an, es ist schade das es es soweit kommen musste, ich lass mich aber von bestimmten Leuten nicht mehr verarschen und beleidigen…
Gruß Franz