Zone Alarm und aon

Anonym_b7109dc906e7 · 19. August 2003 um 08:23

Guten Morgen zusammen,

*lach* Nach der Diskussion direkt drunter bin ich ja gar nimmer so überzeugt, daß ZoneAlarm so gut ist
Aber trotzdem hab ich da mal ne Frage: ZoneAlarm ist bei mir wirklich absolut 100% sicher - er läßt mich nämlich er gar nimmer ins Internet! Ich bin also online, lad mir die kostenlose Version runter, installier die, und werf sie an. So! Nun fragt er auch brav, ob Outlook und IE denn „rein“ dürfen, das erlaub ich ihm auch, aber nun teilt er mir mit, daß eine Anfrage von IP xxx.xxx geblockt wurde. Nun würde ich aber ziemlich sicher sagen, daß das die IP von aon (=mein Provider) ist - zumindest kommt in dem Fenster vom Verbindungsaufbau die gleiche IP. So, und da jetzt aon nicht auf den Rechner darf, läßt er mich auch nicht ins Internet und wirkt damit 100%. Wie kann ich diese 100% jetzt runtersetzen, daß eben diese IP-Addi „darf“? Irgendwie bin ich grad mal wieder zu blöd, das richtige Menü zum Umstellen zu finden *schäm*

*wink*

P.

Anonym · 19. August 2003 um 09:03

Guten Morgen zusammen,

Moin,

*lach* Nach der Diskussion direkt drunter bin ich ja gar
nimmer so überzeugt, daß ZoneAlarm so gut ist

Deine Zweifel sind berechtigt.

Aber trotzdem hab ich da mal ne Frage: ZoneAlarm ist bei mir
wirklich absolut 100% sicher - er läßt mich nämlich er gar
nimmer ins Internet!

Das sind zwei voneinander unabhaengige Zustaende.

Ich bin also online, lad mir die
kostenlose Version runter, installier die, und werf sie an.

… zu spaet…

So! Nun fragt er auch brav, ob Outlook und IE denn „rein“
dürfen, das erlaub ich ihm auch,

Du hast verloren. Dein System ist kompromitiert. Mach es platt und setz es neu auf. Im Ernst: warum setzt Du die Mail- und Newsreader-Emulationssoftware und diesen durch permanente Sicherheitslücken glaenzenden Browser ueberhaupt ein?

aber nun teilt er mir mit, daß eine Anfrage von IP xxx.xxx geblockt :wurde.

Zonealarm: ‚Tataa, ich habe krassen Hack-Angriff abgewehrt, gut, dass Du mich hast, sonst waerst Du jetzt schon lange hin. Los, lob mich!‘

Nun würde ich aber ziemlich sicher sagen, daß das die IP von aon
(=mein Provider) ist - zumindest kommt in dem Fenster vom
Verbindungsaufbau die gleiche IP.

Warum laesst Du sie dann blocken? Was bedeutet denn die IP#? Steht vielleicht noch etwas neben der IP# in dem Fenster vom Verbindungsaufbau?

So, und da jetzt aon nicht auf den Rechner darf, läßt er mich auch
nicht ins Internet und wirkt damit 100%. Wie kann ich diese 100%
jetzt runtersetzen, daß eben diese IP-Addi „darf“? Irgendwie bin ich
grad mal wieder zu blöd, das richtige Menü zum Umstellen zu finden
*schäm*

Du findest das Menue unter „Start -> Einstellungen -> Systemsteuerung -> Software -> ZoneAlarm -> Deinstallieren“.

Lies die [FAQ:136], konfiguriere Dein System ordentlich, setze keine permanent unsichere Software oder solche aus nicht vertrauenswuerdigen Quellen ein.

*wink*

*umguck*

P.

HTH,
Gruss vom Zentrum

Anonym · 19. August 2003 um 14:20

Ich dachte, dass sollte ein ernsthaftes Forum mit brauchbaren Ratschlägen sein. Dann stoße ich aber schon im ersten Anlauf auf eine unausgegorene Schreibe, eher als Pamphlet zu bezeichnen. Keine Lösungsvorschläge, keine Frage nach dem verwendeten System (win9x, 2k, XP), keine nach dem Zugang (Modem, LAN, Router, DSL), nur unsinniges Geschreibe und abqualizieren von Programmen, von keinerlei Sachkenntnis getrübte Polemik.
Das aon sowieso nicht auf den Rechner kommt, weil der eigene PC nach draußen wil und nicht umgekehrt spielt kaum noch eine Rolle.
@petzi: Bei www.zonealarm.de gibt es eine deutsche Anleitung. Und lass dich von den Heimchen hier nicht vergackeiern, ZA ist in etlichen Test als für gut befunden worden. Natürlich haben die auch ihre Schwachstellen, aber wer, außer den Supermännern hier, hat die nicht?

Anonym · 19. August 2003 um 15:31

Ich dachte, dass sollte ein ernsthaftes Forum mit brauchbaren
Ratschlägen sein.

Das dachte ich auch mal.

Dann stoße ich aber schon im ersten Anlauf auf eine unausgegorene
Schreibe, eher als Pamphlet zu bezeichnen.

Was genau an meiner Schreibe findest Du unausgegoren? Oder sollte ich fragen ‚… hast Du nicht verstanden‘? Sag an, ich bin zugegebenermassen eine paedagogische Niete, aber evtl. gewillt mich zu bessern.

Keine Lösungsvorschläge,

Wodurch genau unterscheidet sich (quantitativ, nicht qualitativ) Dein ‚Loesungsvorschlag‘ (Lies das Handbuch.) von meinem (Lies die FAQ.)?

keine Frage nach dem verwendeten System (win9x, 2k, XP),

Den Ball kann ich auch an Dich zurueckgeben. Aber ich wollte auch antworten und nicht fragen. Eigentlich ist die Frage sowieso unsinnig, da ZoneAlarm unter allen genannten Betriebsystemen nahezu gleich schlecht funktioniert.

keine nach dem Zugang (Modem, LAN, Router, DSL),

Wieso ist das bitte wichtig?

nur unsinniges Geschreibe und abqualizieren von Programmen, von
keinerlei Sachkenntnis getrübte Polemik.

Meine ‚Sachkenntnis‘ ziehe ich aus der Ueberlegung, dass hostbasierte Paketfilter (Schutzprogramm und zu schuetzendes System auf einem Rechner) von Konzept her schon Schwachsinn sind: wer hindert ein Programm daran, seinen eigenen TCP/IP-Stack mitzubringen und den direkt an Layer2 zu binden? Noch einfacher: wer hindert ein Programm daran ZoneAlarm einfach aus dem Speicher zu werfen. Noch viel einfacher: wer hindert ein Programm daran, den Knopf (z. B.) ‚Ausgehende Verbindung immer erlauben.‘ selbst zu druecken?

Und wie ist Deine Argumentation?

Okay, fuer Leute, die zu faul sind, ihren Rechner ordentlich zu konfigurieren, bringt ZoneAlarm ein bisschen Sicherheit. Das tut ein Zwirn im Treppenhaus auch, dennoch bevorzuge ich dort ein Gelaender.

Das aon sowieso nicht auf den Rechner kommt, weil der eigene
PC nach draußen wil und nicht umgekehrt spielt kaum noch eine
Rolle.

parse_error

@petzi: Bei www.zonealarm.de gibt es eine deutsche Anleitung.

Damit hast Du (wahrscheinlich) sogar ausnahmsweise recht.

Und lass dich von den Heimchen hier nicht vergackeiern, ZA ist
in etlichen Test als für gut befunden worden.

Blafasel. „Millionen Fliegen koennen nicht irren: fresst mehr Scheisse!“

Natürlich haben die auch ihre Schwachstellen, aber wer, außer den
Supermännern hier, hat die nicht?

Wuerdest Du Deine sarkastische Wertung der menschlichen Leserschaft bitte nach draussen bringen und mit technischen Fakten wiederkommen? Danke.

Langsam krieg ich wieder Kopfschmerzen,
Gruss vom Zentrum.

Stuffi_90751a · 19. August 2003 um 15:15

@petzi: Bei www.zonealarm.de gibt es eine deutsche Anleitung.
Und lass dich von den Heimchen hier nicht vergackeiern, ZA ist
in etlichen Test als für gut befunden worden. Natürlich haben
die auch ihre Schwachstellen, aber wer, außer den Supermännern
hier, hat die nicht?

Sorry, über Sinn und Unsinn von personal firewalls ist hier schon oft gestritten worden, einig war man sich aber darin, daß Zonealarm zu den schlechtesten Vertretern seiner Gattung gehört.
Wenn Du den „Heimchen“ (heuschreckenartige Insekten?) hier schon nicht glaubst, probiers mal in de.comp.security.firewall - dort sitzen Leute, die das wirklich professionell machen, viel Spaß beim Flames anködern.

Stuffi

Sebastian · 19. August 2003 um 15:40

Ich dachte, dass sollte ein ernsthaftes Forum mit brauchbaren
Ratschlägen sein.

Du meinst eines, wo man Dich in Deiner Meinung bestärkt, weil alles andere als unhöflich empfunden wird?

Dann stoße ich aber schon im ersten Anlauf
auf eine unausgegorene Schreibe, eher als Pamphlet zu
bezeichnen. Keine Lösungsvorschläge, keine Frage nach dem
verwendeten System (win9x, 2k, XP), keine nach dem Zugang
(Modem, LAN, Router, DSL), nur unsinniges Geschreibe und
abqualizieren von Programmen, von keinerlei Sachkenntnis
getrübte Polemik.

Du hast leider den Punkt nicht kapiert. Windows ist Sicherheitsmäßig nicht der Weisheit letzter Schluß, in der Default-Einstellung schon gar nicht. Durch raufbügeln von Blend-Ware a la ZoneAlarm wird das nicht besser.

Das aon sowieso nicht auf den Rechner kommt, weil der eigene
PC nach draußen wil und nicht umgekehrt spielt kaum noch eine
Rolle.

Huch? AON will etwas…

Und lass dich von den Heimchen hier nicht vergackeiern, ZA ist
in etlichen Test als für gut befunden worden.

Ich könnte Dir einen alten Prospekt des Trabant 600 de luxe besorgen. Der ist da auch für gut befunden worden.

Aber vielleicht kannst Du noch eben von den Kriterien berichten, in denen diese tests getestet und beurteil haben?

Konzept?

Solitität der Implementierung?

Stabilität?

Vielfalt der Sounds?

Welche am öftesten gewarnt hat?

Wer den größten STOP-Knopf hat?

Wo der Schieberegler über 10 verschiedene Abstufungen für den Secutity-Level hat?

Was gerade billig ist?

Welche regelmäßig sich mit den Rechnern des Herstellers austauscht?

Natürlich haben
die auch ihre Schwachstellen, aber wer, außer den Supermännern
hier, hat die nicht?

Du schwallst leider etwas substanzarm.

Sebastian

Anonym · 20. August 2003 um 08:04

Und viele Tests willst du von mir haben, das ZA doch was taugt? Gerade in solchen Groups ist doch Hinz und Kunz vertreten, jeder hat einfach nur eine (oft falsche) Meinung zu dem Thema. Keiner hat je mehrere Firewalls tatsächlich ausprobiert, wie und ob die gegen Attacken helfen, aus dem einfachen Grund: Im normalen Surferdasein gibt es das nicht.
Ernsthafte Firewalls sind eh ganz anders konzipiert, laufen auf einem separaten Rechner, am besten mit einem komplett anderen Betriebssystem, haben Intrusion Detection usw.
Eine Desktop-Firewall hilft nur begrenzt, das ist klar, reicht aber für das, was wir als normale User so erleben, völlig aus.
Ich persönlich habe eine Router mit Firewall, eine Desktop-Firewall würde ich als Schutz gegen Programme, die ungefragt ins Internet wollen, ansehen.

Stuffi_90751a · 20. August 2003 um 08:11

Und viele Tests willst du von mir haben, das ZA doch was
taugt? Gerade in solchen Groups ist doch Hinz und Kunz
vertreten, jeder hat einfach nur eine (oft falsche) Meinung zu
dem Thema.

Ich habe gemeint, dort sind Leute, die professionell Sicherheitslösungenm entwickeln.

Desktop-Firewall würde ich als Schutz gegen Programme, die
ungefragt ins Internet wollen, ansehen.

Genau DAS können sie aber nicht. Wenn ein Programm wirklich „nachhause telefonieren“ will, dann schafft es das sehr gut an der PF vorbei.

LG
Stuffi

Anonym · 20. August 2003 um 15:15

Und viele Tests willst du von mir haben, das ZA doch was taugt?

Nenn mir einen. Ich hab in meiner Naivitaet mal das google mit ‚zonealarm test‘ gefuettert. Schon der dritte Treffer ist kritisch mit dem Programm. Die ersten beiden und viele mehr seigen auf die gleiche Seite, beim Aufrufen versuchen ungefaehr ein halbes Dutzend PopUps mit Werbung aufzugehen (okay, die Leute sollen ja ZA installieren). Ich zitiere[1] mal, fuer die allgemeine Erheiterung:
Wer einfache Attacken auf das Programm etwas erschweren möchte, kann bei der Installation ein anderes Verzeichnis angeben.
Ah, security by obscurity.
Das Fenster hat […] fünf Buttons. Von links nach rechts : […] Hintergrundfarbe orange […] ein blases Gelb
Ja, das ist wirklich essentiell.
wichtige Grundeinstellung […]: Low […] Medium […] Ports werden versteckt […] High
*oergs*
Was ist […] eine Firewall? […] zwei oder mehrere Segmente eine Netzwerkes auf eine bestimmte Weise zu verbinden.
Naja, gar nicht mal so schlecht.
ich fühle mich deutlich besser
Muhaa. Und dann doch ploetzlich:
Nachteilig […], dass es eine falsche Sicherheit vorgaukelt
Ein Ketzer! Auf den Scheiterhaufen mit ihm!

Dennoch musste ich hier aufhoeren, zu lesen, da der Brechreiz einfach zu stark wurde. Ein kurzer grep ueber alle Artikel mit Begriffen wie ICMP, UDP und TCP bestaetigte mir, dass ich das auch nicht muss. Wie es mit anderen Protokollen ausser IP auf Layer3 aussieht will ich gar nicht hinterfragen.

Nenn mir bitte Deine Quelle.

Gerade in solchen Groups ist doch Hinz und Kunz
vertreten, jeder hat einfach nur eine (oft falsche) Meinung zu
dem Thema.

Du demonstierst das anschaulich.

Keiner hat je mehrere Firewalls tatsächlich
ausprobiert, wie und ob die gegen Attacken helfen, aus dem
einfachen Grund: Im normalen Surferdasein gibt es das nicht.

parse_warning: Im ‚normalen Surferdasein‘ gibt es keine Attacken? Okay, das macht ZoneAlarm & Co. hyperfluid.

Ernsthafte Firewalls sind eh ganz anders konzipiert, laufen
auf einem separaten Rechner, am besten mit einem komplett
anderen Betriebssystem, haben Intrusion Detection usw.

Firewalls sind Konzepte zum Trennen von Netzen. Zur Umsetzung dieses Konzepts kann man beliebige Werkzeuge (Betriebsysteme, Rechner, Seitenschneider) waehlen.

Ich wuerde gerne wissen, was Instrusion Detection meint. Kannst Du mich (oder jemand anders) mal bitte aufklaeren? Sowas wie

less /val/log/sys.log

?

Eine Desktop-Firewall hilft nur begrenzt, das ist klar, reicht
aber für das, was wir als normale User so erleben, völlig aus.
Ich persönlich habe eine Router mit Firewall, eine
Desktop-Firewall würde ich als Schutz gegen Programme, die
ungefragt ins Internet wollen, ansehen.

Warum setzt Du solche Programme ein?

Gruss vom Zentrum.
===footnotes===
[1]
Quelle: http://www.ciao.com/Zonelabs_ZoneAlarm__183014
Interessant: wenn man alle Seiten von ciao rausfiltert und nur deutsche anzeigen laesst gibt es nur noch 10 statt 18000 Treffer.

Sebastian · 20. August 2003 um 19:44

Und viele Tests willst du von mir haben, das ZA doch was
taugt?

Vielleicht solten wir ersteinmal diskutieren, welche Kriterien so ein Test beinhaltet und bewertet. Dann können wir und mal einen Test ansehen, inwiefern diese Kriterien dort kritisch beleuchtet und bewertet werden.

Ich habe zwar noch von Dir keinen Test zitiert gesehen, aber das könnte die Auswahl dessen, was Du vorzustellen bereit bist, erheblich einengen.

Sebastian