Hallo,

seit dem letzten PC-Chrash hab ich endlich ne Firewall, ZoneAlarm.
Ich war entsetzt wie viele Pings und Angriffe andauernd stattfinden und angezeigt werden.
Sobald ich mich eingewählt hatte kam etwa alle 5 Minuten(keine Übertreibung) dieses rote Warnschild hoch, dass ZoneAlarm einen Eindringversuch verhindert hätte.
Dies ist jetzt plötzlich vorbei, ohne dass ich etwas am Programm oder an der Internetaktivität geändert habe. Stattdessen kommt jetzt in gleicher Frequenz immer ein grünes Schild hoch mit einer Warnmeldung:
Bekanntes Programm
LiveUpdate Engine COM Module
versucht auf das Internet zuzugreifen.

Mich wundert nur dass dies nun dauernd kommt, und die anderen Warnmeldungen nicht mehr. Zumal ich das LiveUpdate (von NortonAntivirus2005) ja eh schon jeden Tag manuell ausführe.
Daher meine laienhafte Frage:
Kann es sein, dass irgendwie doch ein Virus reingekommen ist und sich nun irgendwie mit einer anderen Anwendung tarnt um den Zugang zum Netz zu bekommen? Ist soetwas bekannt, gibt es sowas?

Gruss,
Bernd

Hallo Bernd

seit dem letzten PC-Chrash hab ich endlich ne Firewall,
ZoneAlarm.

Wozu? Was soll Zone Alarm genau tun?

Ich war entsetzt wie viele Pings und Angriffe andauernd
stattfinden und angezeigt werden.

In TCP/IP-basierten Netzwerken gibt es zwangsläufig eine ganze Menge ‚Hintergrundrauschen‘. Ganz besonders in einem derart riesigen Netz wie dem Internet. Verirrte Pakete, Portscans, Pings… viele Möglichkeiten. Oftmals ist der grösste Teil absolut harmlos.

Sobald ich mich eingewählt hatte kam etwa alle 5 Minuten(keine
Übertreibung) dieses rote Warnschild hoch, dass ZoneAlarm
einen Eindringversuch verhindert hätte.

Personal Firewalls (PFW) wie Zone Alarm (ZA) neigen dazu, sehr viel von dem beschriebenen Hintergrundrauschen zu melden. Und sie neigen dazu viel zu viel Trara darum zu machen, indem sie gleich von ‚Eindringversuch‘ oder ‚Angriff‘ sprechen, obwohl es das oftmals gar nicht ist.

Wenn Du diese Meldungen zum Anlass nimmst, Dich im Web genauer zu informieren, was da genau passiert ist und so weiter, dann mag die PFW einen Nutzen haben. Und mit steigendem Wissen kannst Du besser beurteilen, welche Meldungen völlig irrelevant sind und diese abstellen, so dass nur noch wirklich wichtige Dinge gemeldet werden.

Daher meine laienhafte Frage:
Kann es sein, dass irgendwie doch ein Virus reingekommen ist
und sich nun irgendwie mit einer anderen Anwendung tarnt um
den Zugang zum Netz zu bekommen?

Das ist durchaus möglich. Es kann aber auch eine normale Anwendung sein. Und dabei ist es nur etwas, was ZA zufällig bemerkt. Welche Software sonst noch so alles irgendwas ins Internet sendet, ohne dass ZA es bemerkt, kannst Du nicht wissen.

ZA kann nicht verhindern, dass Du Dir Viren o.ä. einfängst.

Ist soetwas bekannt, gibt es sowas?

Es ist jedenfalls bekannt, dass PFW wenig bis gar nichts nützen und meistens eher das Gegenteil dessen bewirken, was der Nutzer sich erhofft.

CU
Peter

Hallo,

seit dem letzten PC-Chrash hab ich endlich ne Firewall,
ZoneAlarm.

Aeh, korrektur. Das ist KEINE Firewall, das ist eine sog. personalFirewall (kurz PFW).
Alles andere erspar ich mir und verweise mal auf die FAQ:

Wo bekomme ich Grundlagen-Informationen zu Firewalls? [FAQ:136] (10.8.2004)

Wo bekomme ich Konfigurationstipps für Personal Firewalls? [FAQ:137] (10.1.2004)

Ist meine Personal Firewall sicher? [FAQ:138] (11.5.2004)

Ich war entsetzt wie viele Pings und Angriffe andauernd
stattfinden und angezeigt werden.

Wo bekomme ich Grundlagen-Informationen zu Firewalls? [FAQ:136] (10.8.2004)

Wo bekomme ich Konfigurationstipps für Personal Firewalls? [FAQ:137] (10.1.2004)

Ist meine Personal Firewall sicher? [FAQ:138] (11.5.2004)

Sobald ich mich eingewählt hatte kam etwa alle 5 Minuten(keine
Übertreibung) dieses rote Warnschild hoch, dass ZoneAlarm
einen Eindringversuch verhindert hätte.

Wo bekomme ich Grundlagen-Informationen zu Firewalls? [FAQ:136] (10.8.2004)

Wo bekomme ich Konfigurationstipps für Personal Firewalls? [FAQ:137] (10.1.2004)

Ist meine Personal Firewall sicher? [FAQ:138] (11.5.2004)

Kann es sein, dass irgendwie doch ein Virus reingekommen ist
und sich nun irgendwie mit einer anderen Anwendung tarnt um
den Zugang zum Netz zu bekommen? Ist soetwas bekannt, gibt es
sowas?

Wo bekomme ich Grundlagen-Informationen zu Firewalls? [FAQ:136] (10.8.2004)

Wo bekomme ich Konfigurationstipps für Personal Firewalls? [FAQ:137] (10.1.2004)

Ist meine Personal Firewall sicher? [FAQ:138] (11.5.2004)

Entschuldige bitte, das ich so wehement zitiere, aber vielleicht hilt dies so.

gruß
h.

seit dem letzten PC-Chrash hab ich endlich ne Firewall,
ZoneAlarm.
Ich war entsetzt wie viele Pings und Angriffe andauernd
stattfinden und angezeigt werden.

Darin ist ZoneAlarm richtig gut: ständig damit zu nerven, dass Pings und Angriffe stattfinden. Das Dumme ist nur: Pings sind völlig normal und Angriffe finden auch keine statt.

Sobald ich mich eingewählt hatte kam etwa alle 5 Minuten(keine
Übertreibung) dieses rote Warnschild hoch, dass ZoneAlarm
einen Eindringversuch verhindert hätte.

Soso, ein Eindringversuch. Ein Eindrngling hätte keine Chance, wenn dein Computer mit allen Updates und ServicePacks versorgt ist und wenn überflüssige Dienste auf dem Computer abgeschaltet werden. Dein Windows-Computer ist nämlich auch ein kleiner Server (völliger Blödsinn, aber Microsoft findet so was chic), und er ist aus dem Internet vielfach ansprechbar.

Natürlich verhindert eine Firewall den Zugriff auf solche Dienste, aber noch besser ist es, diese Dienste gar nicht erst einzuschalten (auch wenn MS so freundlich ist und das für dich tut). Auf der Website http://www.dingens.org findest du ein Programm, das diese überflüssigen Dienste abschaltet. Du wirst sie nicht vermissen.

Das ist ein wirklich aktiver Beitrag zur Computersicherheit.

Dies ist jetzt plötzlich vorbei, ohne dass ich etwas am
Programm oder an der Internetaktivität geändert habe.

Vielleicht haben die bösen Jungs jetzt keine Lust mehr auf deinen Computer? Wer weiß… aber wahrscheinlich ist es, dass ZoneAlarm die Zugriffe aus dem Netz stillschweigend blockt - immerhin hast du ja schon einen Haufen Fragen beantwortet.

Kann es sein, dass irgendwie doch ein Virus reingekommen ist
und sich nun irgendwie mit einer anderen Anwendung tarnt um
den Zugang zum Netz zu bekommen?

Eine Paketfilter (und nichts anderes ist ZoneAlarm) schützt nicht vor Viren.

Ist soetwas bekannt, gibt es sowas?

Aber ja doch. Viele Viren und Würmer schalten übrigens mit einem Fingerschnippen deine Firewall ab oder geben sich selbst das Recht, mit dem Internet zu plaudern.

Ich finde, amn kann immerhin aus der ZoneAlarm-CD einen schönen Bierdeckel bauen. Das gilt übrigens für alle Personal Firewalls. Der Chaos Computer Club hat gerade nachgewiesen, dass er jede Personal Firewall platt machen kann.

Stefan

Wozu? Was soll Zone Alarm genau tun?

Zone Alarm blockt zum Beispiel Programme die automatisch oder durch einen „femden User“ (Backdoorangriffe) auf das Internet zugreifen möchten. Da man erlauben kann welche Programme eine Verbindung aufbauen dürfen und welche nicht, bietet Zone Alarm einen gewissen Schutz

Ich war entsetzt wie viele Pings und Angriffe andauernd
stattfinden und angezeigt werden.

In TCP/IP-basierten Netzwerken gibt es zwangsläufig eine ganze
Menge ‚Hintergrundrauschen‘. Ganz besonders in einem derart
riesigen Netz wie dem Internet. Verirrte Pakete, Portscans,
Pings… viele Möglichkeiten. Oftmals ist der grösste Teil
absolut harmlos.

Zone Alarm lässt sich so konfigurieren, daß es nicht jeden Alert sofort anzeigt, sondern in eine Datei schreibt.
Man sollte sich schon ein wenig mit PFW auskennen

Personal Firewalls (PFW) wie Zone Alarm (ZA) neigen dazu, sehr
viel von dem beschriebenen Hintergrundrauschen zu melden. Und
sie neigen dazu viel zu viel Trara darum zu machen, indem sie
gleich von ‚Eindringversuch‘ oder ‚Angriff‘ sprechen, obwohl
es das oftmals gar nicht ist.

Das ist normales Grundwissen

Wenn Du diese Meldungen zum Anlass nimmst, Dich im Web genauer
zu informieren, was da genau passiert ist und so weiter, dann
mag die PFW einen Nutzen haben. Und mit steigendem Wissen
kannst Du besser beurteilen, welche Meldungen völlig
irrelevant sind und diese abstellen, so dass nur noch wirklich
wichtige Dinge gemeldet werden.

Das ist richtig

Es ist jedenfalls bekannt, dass PFW wenig bis gar nichts
nützen und meistens eher das Gegenteil dessen bewirken, was
der Nutzer sich erhofft.

Ich würde mal sagen zu 52% hat man einen Schutz

Lieber Gruß
Tom

Hallo Tom

Wozu? Was soll Zone Alarm genau tun?

Zone Alarm blockt zum Beispiel Programme die automatisch oder
durch einen „femden User“ (Backdoorangriffe) auf das Internet
zugreifen möchten. Da man erlauben kann welche Programme eine
Verbindung aufbauen dürfen und welche nicht, bietet Zone Alarm
einen gewissen Schutz

Sorry, da muss ich Dein Weltbild leider ins Wanken bringen. Genau das kann Zone Alarm nicht wirklich zuverlässig. Auch keine andere Personal Firewall. Das ist prinzipbedingt nicht möglich.

Vielleicht merkt ZA eine Methode, mit der ein Programm irgendwelche Daten versenden möchte. Dann nutzt das Programm eben eine andere. So wurde etwa am 13. Dezember 2004 in Ulm am Chaos-Seminar (unter http://ulm.ccc.de/chaos-seminar/personal-firewalls/r… findest Du ein Video von diesem Seminar) demonstriert, wie jegliche PFW umgangen werden kann. Ohne dass die PFW etwas davon bemerkt. Und das ist nur eine von vielen Methoden, wie eine PFW umgangen werden kann. Sobald auch nur ein einziges Programm (und das ist üblicherweise der Browser…) an der PFW vorbei ins Internet darf, kannst Du Dir die PFW für diesen Zweck sparen. Denn dann kann jede andere Software ihre Daten auch versenden.

Hinzu kommt, dass genau dieser Dialog, mit dem die PFW Dich fragt, ob XY hinaus darf, ein riesiges Sicherheitsloch darstellt. Denn dieser Dialog kann problemlos von jeglicher Software abgefangen und selber beantwortet werden. Das geht so schnell, dass Du den Dialog noch nicht mal zu sehen bekommst.

Pings…

Zone Alarm lässt sich so konfigurieren, daß es nicht jeden
Alert sofort anzeigt, sondern in eine Datei schreibt.

Mag sein. Bei hinreichend sinnvoller Konfiguration des Rechners, bei der man alle nicht benötigten Dienste beendet bzw. so konfiguriert, dass sie von aussen nicht erreichbar sind, erübrigt sich das. Wenn kein Dienst läuft, ist der Port geschlossen und somit kein ‚Angriff‘ möglich.

Man sollte sich schon ein wenig mit PFW auskennen

Man sollte sich besser mit TCP/IP auskennen. Und auch sonst ein möglichst umfassendes Wissen aufbauen.

Es ist jedenfalls bekannt, dass PFW wenig bis gar nichts
nützen und meistens eher das Gegenteil dessen bewirken, was
der Nutzer sich erhofft.

Ich würde mal sagen zu 52% hat man einen Schutz

Das halte ich für masslos überschätzt. Und auch mit 52% Schutz würde ich mich nicht wirklich sicher fühlen.

CU
Peter