Hallo
Ich habe auf meinem PC Win XP. Da mir die firewall nicht sicher genug ist, die XP mit liefert, habe ich sie deaktiviert und mit Zonealarm installiert. Seit dem startet mein PC sehr langsam. Was er sonst in 20 Sekunden getan hat, dauert nun fast 2 Minuten. Die Netzwerkkarte hat eine zugewiesene IP, sodas dies nicht der Grund sein kann. Kann mir jemand einen Rat geben? Vieleicht verträgt sich Zonealarm nicht mit XP?
Liebe Grüße und Danke im voraus
Daniela
Hallo
Hi,
Ich habe auf meinem PC Win XP.
Kann ja mal passieren.
Da mir die firewall nicht sicher genug ist, die XP mit liefert,
Welche sachkundige Meinung hat Dich denn zu diesem Schluss kommen lassen? Welche features genau benoetigst Du, die Dir der in XP eingebaute paket filter nicht bietet?
habe ich sie deaktiviert und mit Zonealarm installiert.
[wie ueblich: Probleme]
Was passiert, wenn Du Zonealarm deinstallierst? Was sagen die logfiles der software, nachdem der Rechner hochgefahren ist? Gegen welche lokalen Anwendung wurde der krass sichere stealth modus (!!!1) angewandt? Wird vielleicht eine Anfrage wider dem Standard weder mit einem SYN/ACK bzw. SYN noch einer ICMP-Fehlermeldung beantwortet?
Und lies die FAQ,
Gruss vom Frank.
P. S.: Das war doch freundlich, oder?
Moin Daniela,
[…] Vieleicht verträgt sich Zonealarm nicht mit XP?
Das glaube ich so pauschal nicht. Ich habe aus dem gleichen Grunde das Gleiche gemacht und XP startet unverändert.
Allerdings hat und hatte mein XP-Rechner keinen Zugang zum Internet. Möglicherweise hat XP daher in meinem Falle eine aus ZA-Sicht vehement andere Konfiguration.
Dies nur als Denkanstoß, eine Lösung kann ich leider nicht anbieten, bin selbst XP-Anfänger.
Gruß,
Kristian
Hallo
Hi,
Moin Du Frank,
Kann ja mal passieren.
[…]
Welche features genau benoetigst Du, die Dir
der in XP eingebaute paket filter nicht bietet?
ZA ist „unparteiisch“ – die XP-PF verarscht den User zu Gunsten MS!
[…]
P. S.: Das war doch freundlich, oder?
Verhältnismäßig ja (Dickes Lob!). 
)
Gruß,
Kristian
Hallo Kristian,
[…]
Welche features genau benoetigst Du, die Dir
der in XP eingebaute paket filter nicht bietet?ZA ist „unparteiisch“ – die XP-PF verarscht den User zu
Gunsten MS!
Grad vorhin hast du noch behauptet du bist ein XP-Anfänger. Auf einmal kreuzt du hier mit wissen auf, dass die XP-FW „parteiisch“ wäre.
Was bitte verstehst du darunter? Die XP-FW blockt die Pakete, die sie laut Einstellung blocken soll, also wo liegt das Problem??? Genau das ist nämlich ihre Aufgabe…
Und inwiefern ist Zonealarm „unparteiisch“?? Zonealarm ist genauso ClosedSource wie XP auch. Was das Teil eigentlich treibt, kannst du also wohl kaum sagen.
mfg
deconstruct
Hallo,
Allerdings hat und hatte mein XP-Rechner keinen Zugang zum
Internet.
Wenn dein Rechner keinen Zugang zum Internet hat, wofür brauchst du dann eigentlich eine Firewall?
mfg
deconstruct
P. S.: Das war doch freundlich, oder?
Yep. Das hast du wirklich fein gemacht
Stefan
Moin Deconstruct,
Wenn dein Rechner keinen Zugang zum Internet hat, wofür
brauchst du dann eigentlich eine Firewall?
Auf diese Frage habe ich förmlich gewartet.
Ich kann den Hauptrechner (XP) noch besser schützen, weil ich über dessen PF nur noch den Traffic von und zu den festen IPs im LAN zulassen muß, wohingegen ich die PF des Netzrechners doch für einige Anwendungen netzweit öffnen muß.
Da zudem ZA zur Verfügung steht, nichts kostet und auch das System nicht stört: warum nicht?
Außerdem habe ich keinerlei Erfahrung mit XP und traue MS nicht sonderlich. Drum kann für mich im Moment keine Barriere zwischen XP und iNet zuviel sein.
Der Netzrechner hat Win98SE, das ich inzwischen einigermaßen verstehe und kann notfalls auch geopfert und relativ verlustfrei wieder hergestellt werden. Sollte es also irgendeinem Übeltäter gelingen, den Netzrechner zu erobern, habe ich noch eine zusätzliche Chance, den zu isolieren, bevor der Eindringling es in meine „heiligen Hallen“ schafft.
Gruß,
Kristian
Moin Deconstruct,
Grad vorhin hast du noch behauptet du bist ein XP-Anfänger.
Ja, zumindest im Vergleich zu meiner Position zu Win98SE, daß ich seit einigen Jahren auf verschiedenen Rechnern nutze.
Auf einmal kreuzt du hier mit wissen auf, dass die XP-FW
„parteiisch“ wäre.
Nun, ich habe in letzter Zeit viel gelesen. Ich will ja nicht dumm bleiben (drum bin ich ja auch hier).
Was bitte verstehst du darunter? Die XP-FW blockt die Pakete,
die sie laut Einstellung blocken soll, also wo liegt das
Problem??? Genau das ist nämlich ihre Aufgabe…
Ja, aber ich habe gelesen, daß die XP-PF ohne Warnung das Nach-Hause-Telefonieren der MS-Produkte durchläßt. Das meine ich mit parteiisch. Das ist wie eine Polizei, deren Polizisten ihre kriminellen Verwandten beim Klauen oder Dealen decken.
Und inwiefern ist Zonealarm „unparteiisch“?? Zonealarm ist
genauso ClosedSource wie XP auch. Was das Teil eigentlich
treibt, kannst du also wohl kaum sagen.
Schon, aber sie meldet ohne Ansehen der „Person“ (des Programms), wenn jemand rein oder raus will. Und telefoniert auch zu seinem Hersteller nicht ohne Erlaubnis. Das meine ich mit unparteiisch.
Ich behaupte nie, das ultimative Wissen zu besitzen, aber wenn wir nicht unsere Ansichten hier eingeben würden, wie wollte man sich ein Bild machen?
Gruß,
Kristian
Hallo,
Wenn dein Rechner keinen Zugang zum Internet hat, wofür
brauchst du dann eigentlich eine Firewall?Auf diese Frage habe ich förmlich gewartet.
Dann hättest dus ja gleich im ursprünglichen Artikel erwähnen können 
Ich kann den Hauptrechner (XP) noch besser schützen, weil ich
über dessen PF nur noch den Traffic von und zu den festen IPs
im LAN zulassen muß, wohingegen ich die PF des Netzrechners
doch für einige Anwendungen netzweit öffnen muß.
Du hast also im LAN einen Rechner, der Internet-Zugang hat (Netzrechner) und einen PC, ohne Internetzugang (Hauptrechner)?
Was bringt also die Firewall auf dem Hauptrechner? Wenn der Netzrechner kein Routing betreibt, kann der Hauptrechner sowieso nur Daten aus dem LAN empfangen. Also bringt es dir überhaupt keinen Zugewinn, den Traffic nur aufs LAN zu beschränken, weil aus dem Internet ein Zugriff sowieso nicht möglich ist. Wenn jemand deinen Netzrechner hackt, dann kann er auch trotz Zonealarm auf deinen Hauptrechner zugreifen, weil der Zugriff dann für den Hauptrechner aus dem LAN erfolgt, und du den LAN-Verkehr ja ausdrücklich erlaubst.
Da zudem ZA zur Verfügung steht, nichts kostet und auch das
System nicht stört: warum nicht?
Anscheind stört sie das System ja doch
Außerdem habe ich keinerlei Erfahrung mit XP und traue MS
nicht sonderlich. Drum kann für mich im Moment keine Barriere
zwischen XP und iNet zuviel sein.
Wenn du Microsoft nicht traust: Wieso verwendest du dann dessen Produkte?
Der Netzrechner hat Win98SE, das ich inzwischen einigermaßen
verstehe und kann notfalls auch geopfert und relativ
verlustfrei wieder hergestellt werden. Sollte es also
irgendeinem Übeltäter gelingen, den Netzrechner zu erobern,
habe ich noch eine zusätzliche Chance, den zu isolieren, bevor
der Eindringling es in meine „heiligen Hallen“ schafft.
Wie willst du feststellen, ob dein Netzrechner gehackt wurde? Eine Backdoor-Installation legt normalerweise keine Verknüpfung am Desktop an. Und du sagst, du benutzt Win98. Dir ist schon klar, dass du für den Zugang eine Windows-Version ausgesucht hast, deren Support eingestellt ist, für die es mehrere ungefixte Sicherheitslücken gibt und die ansonsten auch offen wie ein Scheunentor ist?
Also wenn du wirklich auf Sicherheit bedacht sein willst, dann würde ich dir empfehlen, dass du dir einen Router zulegst. Dessen Schutz ist 1000x besser als der von Windows98 und KEIN Rechner braucht mehr direkt im Internet zu sein.
mfg
deconstruct
Hallo,
Was bitte verstehst du darunter? Die XP-FW blockt die Pakete,
die sie laut Einstellung blocken soll, also wo liegt das
Problem??? Genau das ist nämlich ihre Aufgabe…Ja, aber ich habe gelesen, daß die XP-PF ohne Warnung das
Nach-Hause-Telefonieren der MS-Produkte durchläßt.
Die XP-Firewall blockt Zugriffe AUS dem Internet, so dass die Dienste des Rechners nicht mehr im Internet zur Verfügung stehen. Sie beschränkt jedoch nicht den Zugriff vom Rechner weg irgendwo hin.
Und Zonealarm nützt auch nur Routinen, die das Betriebssystem zur Verfügung stellt. Wenn Microsoft also unbedingt „heimtelefonieren“ will, dann kann es dass mit oder ohne Zonealarm tun. Das ganze ist nur eine Frage des Vertrauens, ob sie sowas machen oder nicht.
Das meine
ich mit parteiisch. Das ist wie eine Polizei, deren Polizisten
ihre kriminellen Verwandten beim Klauen oder Dealen decken.
Falsch, da ist gar nichts parteiisch. Es findet nämlich überhaupt keine Kontrolle des Verkehrs von innen nach aussen statt. Nach welchem Kritierium sollte so eine auch erfolgen?
Und inwiefern ist Zonealarm „unparteiisch“?? Zonealarm ist
genauso ClosedSource wie XP auch. Was das Teil eigentlich
treibt, kannst du also wohl kaum sagen.Schon, aber sie meldet ohne Ansehen der „Person“ (des
Programms), wenn jemand rein oder raus will. Und telefoniert
auch zu seinem Hersteller nicht ohne Erlaubnis. Das meine ich
mit unparteiisch.
Ja, und dieses Vorgehen von Zonealarm bietet dir ungefähr soviel Schutz, wie ein Sack Reis in China. Da poppt doch dann so ein Fensterchen auf àla „Darf xyz.exe“ auf das Internet zugreifen.
Nun, wenn du erstmal dem Internet-Explorer den Zugriff aufs Netzwerk erlaubt hast, kann jedes Programm diese Erlaubnis nutzen und aufs Internet zugreifen. Der Schutz ist damit verloren. Nochmal: Diese Funktionalität von Zonealarm stellt keinen Schutz vor irgendwas dar.
Wenn du einer Software nicht traust, dann setze sie nicht ein. Und viele Trojaner oder Viren umgehen die Zonealarm einfach, um ihre Backdoors im Internet zur Verfügung zu stellen.
mfg
deconstruct
Moin Deconstruct
[…]
Auf diese Frage habe ich förmlich gewartet.
Dann hättest dus ja gleich im ursprünglichen Artikel erwähnen
können
Ja, wenn ich gewußt hätte, daß DU dies lesen würdest …
[…]
[…] weil aus dem Internet ein Zugriff sowieso nicht
möglich ist.
Na ja ich bin nicht so ganz sicher, ob jemand, der die DSL-Karte mit NAT-Technik, den Proxy und ZA überwindet, nicht in der Lage ist, auf alle Freigaben zuzugreifen.
Wenn jemand deinen Netzrechner hackt, dann kann
er auch trotz Zonealarm auf deinen Hauptrechner zugreifen,
weil der Zugriff dann für den Hauptrechner aus dem LAN
erfolgt, und du den LAN-Verkehr ja ausdrücklich erlaubst.
Das stimmt, wenn er quasi vom Netzrechner aus eine neue Aktion startet. Es stimmt nicht, wenn er das in einem Rutsch schaffen wollte. Allerdings gebe ich zu, ich weiß nicht, ob das technisch möglich ist, schließlich denke ich aber „sicher ist sicher (außer der Rente)“
Zumal der Hauptrechner ein eigenes Modem zum Faxen hat.
Obendrein habe ich auf dem Hauptrechner nur Wechselmedien freigegeben und initialisiere Datentransfers immer von dort aus. Auf dem Netzrechner gibt es einen speziell freigegeben Bereich.
Da zudem ZA zur Verfügung steht, nichts kostet und auch das
System nicht stört: warum nicht?
Eben
Anscheind stört sie das System ja doch
Nö, bei mir nicht!
[…]
Wenn du Microsoft nicht traust: Wieso verwendest du dann
dessen Produkte?
Weil ich keine bessere Alternative entsprechend meiner Bedürfnisse sehe. Muß ich einem Hersteller oder Lieferanten trauen , um ihn zu nutzen oder zu beauftragen? Ich traue kaum einem Hersteller oder Lieferanten, solange er kommerzielle Interessen verfolgt, ist doch naheliegend. Allerdings natürlich manchen mehr und manchen weniger.
Im Sinne dieses Rankings kann ich Dir allerdings sagen, es gibt viele, denen ich noch weniger, oft sogar wesentlich weniger traue als MS: Banken, Versicherungen, die meisten Vermieter … AOL … Supermärkte, Markthändler … Politiker … etc. pp.
[…]
Wie willst du feststellen, ob dein Netzrechner gehackt wurde?
Wenn ungewöhnliche Dinge passieren, S&D etwas findet usw.
Man entwickelt im Laufe der Zeit einen Gewissen Instinkt, was das eigene System angeht.
Bei XP habe ich diesen Instinkt noch nicht, da passieren viel Dinge, die ich ungewöhnlich finde und die sich dann als mehr oder weniger normal herausstellen.
[…] Dir ist schon klar, dass du für den Zugang eine Windows-Version
ausgesucht hast, deren Support eingestellt ist, für die es
mehrere ungefixte Sicherheitslücken gibt und die ansonsten
auch offen wie ein Scheunentor ist?
… und mit der ich seit Jahren sicher umgehen kann.
Also wenn du wirklich auf Sicherheit bedacht sein willst, dann
würde ich dir empfehlen, dass du dir einen Router zulegst.
Dessen Schutz ist 1000x besser als der von Windows98 und KEIN
Rechner braucht mehr direkt im Internet zu sein.
Soweit ich das verstanden habe, liegt die Sicherheit des Routers in der NAT-Technik, die ich auch in der DSL-Karte habe.
All die Jahre zuvor war ich mit einem 56k-Modem ohne NAT unterwegs und hatte es dennoch im Griff.
Natürlich gibt es immer Möglichkeiten, das System noch sicherer zu machen, ich könnte auf MS-Produkte verzichten, freilich, ich könnte auch den Stecker ziehen. Immer ist jedoch Sicherheit versus Komfort und Funktionalität abzuwägen. Derzeit denke ich, die Erfahrung zeigt, daß ich noch auf der verhältnismäßig sicheren Seite bin.
Und wo Sicherheit nicht versus Komfort und Funktionalität steht, gibt es kein Argument dagegen. Das trifft auf ZA am Hauptrechner zu.
Vielleicht hast Du Recht und es nützt g-a-r-nichts. Nundenn, aber es schadet auch nicht. Zumindest soweit ich dies erkennen kann.
Gruß,
Kristian
Moin Deconstruct,
[…]
Die XP-Firewall blockt Zugriffe AUS dem Internet, so dass die
Dienste des Rechners nicht mehr im Internet zur Verfügung
stehen. Sie beschränkt jedoch nicht den Zugriff vom Rechner
weg irgendwo hin.
Das ist eine Frage der Konfiguration. Mein ZoneAlarm macht das.
Und Zonealarm nützt auch nur Routinen, die das Betriebssystem
zur Verfügung stellt. Wenn Microsoft also unbedingt
„heimtelefonieren“ will, dann kann es dass mit oder ohne
Zonealarm tun.
Ganz sicher nicht!
Das ganze ist nur eine Frage des Vertrauens, ob
sie sowas machen oder nicht.
Nun, wir wissen ja, daß sie per default sowas machen, wenn man nicht all die vielen – für den Neuling gut versteckten – Optionen deaktiviert.
[…]
Falsch, da ist gar nichts parteiisch. Es findet nämlich
überhaupt keine Kontrolle des Verkehrs von innen nach aussen
statt. Nach welchem Kritierium sollte so eine auch erfolgen?
Bei der XP-PF vielleicht. Möglich, daß die alles nach außen hin durch läßt und sich die Autoren dessen, was ich gelesen habe, insofern getäuscht haben.
[…]
[ZA] Und telefoniert
auch zu seinem Hersteller nicht ohne Erlaubnis. Das meine ich
mit unparteiisch.Ja, und dieses Vorgehen von Zonealarm bietet dir ungefähr
soviel Schutz, wie ein Sack Reis in China.
(Polemik)
Da poppt doch dann
so ein Fensterchen auf àla „Darf xyz.exe“ auf das Internet
zugreifen.
Nun, wenn du erstmal dem Internet-Explorer den Zugriff aufs
Netzwerk erlaubt hast, kann jedes Programm diese Erlaubnis
nutzen und aufs Internet zugreifen. Der Schutz ist damit
verloren. Nochmal: Diese Funktionalität von Zonealarm stellt
keinen Schutz vor irgendwas dar.
Das ist ein weit verbreiteter und oft wiederholter, deshalb aber keineswegs richtigerer Pauschalsatz.
Der Anteil getarnter Trojaner ist verhältnismäßig gering, ähnlich wie der getunnelter Protokolle. Natürlich ist ZoneAlarm alleine noch nicht sonderlich sicher, aber im Rahmen eines Gesamtkonzeptes und richtig eingestellt kann es doch sehr zur Sicherheit beitragen.
Zum Beispiel habe ich mal gedacht, es wäre eine gute Idee, dieses eBay-Explorer-PlugIn zu verwenden, weil es einem die Erinnnerung und Überwachung von Auktionen offline erlaubt. Nach der Installation stellte sich dann heraus, daß das Teil alle Explorer-Aufrufe nach Hause meldet … – weg damit.
Oder ein ähnliches PlugIn von Google, das nur in Verbindung mit der Cookie-Freigabe funktioniert … – weg damit!
Ich habe nie gesagt, daß ZA gegen Husten, Schnupfen, Heiserkeit oder auch nur gegen Kopfschmerzen hilft.
Im Übrigen habe ich auch gar keine Lust, für ZA die Werbetrommel zu rühren. Ich bin damit zufrieden, das reicht mir. Wenn mich jemand danach fragt sag’ ich ihm das. Aber wenn jemand anderer Meinung ist und es für eine grottenschlechte, furchtbare, Mist-Software hält, soll mir das auch recht sein …
Wenn du einer Software nicht traust, dann setze sie nicht ein.
Zum Vertrauen habe ich in dem anderen Posting ausgiebig Text hinterlassen:
http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…
Und viele Trojaner oder Viren umgehen die Zonealarm einfach,
um ihre Backdoors im Internet zur Verfügung zu stellen.
Das mag es schon geben. Dennoch hat es bei mir noch keiner geschafft. Und die, die diese Funtionalität nicht besitzen sind einmal mehr abgewehrt.
WEB.DE bietet seit einiger Zeit zusätzlich zum Spamfilter nun auch noch einen Virenschutz an. Der hat in meinen Postfächern noch nie etwas gefunden. Soll ich ihn nun deaktivieren, weil ich keinen Beweis für seinen Nutzen habe?
Gruß,
Kristian
Moin Deconstruct,
Huch?!
Ja, aber ich habe gelesen, daß die XP-PF ohne Warnung das
Nach-Hause-Telefonieren der MS-Produkte durchläßt. Das meine
ich mit parteiisch. Das ist wie eine Polizei, deren Polizisten
ihre kriminellen Verwandten beim Klauen oder Dealen decken.
Jaja, eine der zahlrechen „Segnungen“ von Closed-Source Software…
Und inwiefern ist Zonealarm „unparteiisch“?? Zonealarm ist
genauso ClosedSource wie XP auch. Was das Teil eigentlich
treibt, kannst du also wohl kaum sagen.
Schon, aber sie meldet ohne Ansehen der „Person“ (des
Programms), wenn jemand rein oder raus will. Und telefoniert
auch zu seinem Hersteller nicht ohne Erlaubnis. Das meine ich
mit unparteiisch.
ZoneAlarm läuft bekanntlich unter Windows. Selbst wenn die Idee hinter ZoneAlarm eine sinnvolle wäre (was sie IMHO eben gerade nicht ist), wäre bei Mißtrauen gegenüber dem Betriebssystemhersteller nichts gewonnen.
Solange Du dem Hersteller des Betriebssystemes nicht voll traust, baruchst Du eigentlich garnicht erst anzufangen, über die Sicherheit und Zuverlässigkeit anderer Programme – auch Personal „Firewalls“ – nachzudenken.
Sebastian
Moin Sebastian,
[…]
Solange Du dem Hersteller des Betriebssystemes nicht voll
traust, baruchst Du eigentlich garnicht erst anzufangen, über
die Sicherheit und Zuverlässigkeit anderer Programme – auch
Personal „Firewalls“ – nachzudenken.
Nunja, Vertrauen ist ja etwas Relatives.
Ich denke nicht, daß MS bewußt versucht andere Software zu attackieren oder zu unterwandern.
Aber es hat sich gezeigt, das MS ganz subtil auf die Unbedarftheit (von mir aus nenn’ es „Naivität“) der User abstellt. So ist manches so lange recht funktionell – im Sinne von MS – wie es noch keiner bemerkt hat.
Insofern denke ich nicht, daß MS-Software ZA austrickst um dennoch nach Hause zu telefonieren. Aber daß ein entsprechender Hinweis über diese Berichtsfunktionen in der eigenen Software scheinbar „vergessen“ wurde oder zumindest nur unter Mühe zu finden ist, das ist man von MS schon gewöhnt.
Oder daß SP1 die im Netz verbreiteten Corporate-XP-Raubkopien wieder zur Zwangsaktivierung rekrutiert. Das ist erstens gewissermaßen Notwehr und es bezieht sich eben nur auf die eigene Software.
Und: trotz all der Lobeshymnen im Netz, konnte ich Linux nicht verttrauenserweckend finden, als ich die Knoppix-CD startete …
(Obwohl die potentielle Vertrauenswürdigkeit hier größer scheint)
Gruß,
Kristian