Das deutsche QBasic- und FreeBASIC-Forum

Sippo · Anmeldungsdatum: 17.04.2008 Beiträge: 125

Also ich habe die kostenlose Version von Zone alrm auf meinem Rechner installiert doch seit dem letztem Microsoft XP update blockt die alles. Jetzt muss ich immer die Firewall deaktivieren um ins Internet zu kommen. Deshalb wollte ich mal nachfragen ob das nur bei mir so ist.

Manuel · Anmeldungsdatum: 23.10.2004 Beiträge: 1271 Wohnort: Bayern

Eine ganz kurze Frage: Wie gehst du "sonst" ins Internet? Über PPPoE oder einen Router? Falls es ein Router ist: Hau die Firewall, die auch noch zu den schlechtesten Personal Firewalls überhaupt gehört (weiß der Geier warum die so verbreitet ist), aus deinem System raus. Jeder popelige Router hat intern schon eine "kleine" Firewall eingebaut. Die genauen Details erspare ich mir mal, aber wenn du über einen Router ins Internet gehst, ist dein PC von Außen nicht angreifbar und die Personal Firewall schluckt nur unnötige Ressourcen... (Eine andere Sache ist es, wenn auf deinem PC schon ein Virus ist, aber das ist eine andere Geschichte und davor schützen Personal Firewalls sowieso nicht...)

Ansonsten, falls du die Personal Firewall unbedingt behalten willst: Hast du eine Ignore-List zusammengestellt? Falls ja, solltest du prüfen, welche Programme ins Internet gehen... Wer z. B. den Browser (IE, Opera oder Firefox) oder die "svchost.exe" blockt, braucht sich über ein nicht funktionierendes Internet nicht zu wundern zwinkern

.

Auch wichtig: In der Vergangenheit gab es ähnliche Probleme mit ZoneAlarm. Du solltest sicherstellen, ob du die aktuellste Version installiert hast (wie gesagt: Hast du einen Router, bringen Personal Firewalls fast nur Nachteile...).
_________________
DL Walk (Denkspiel) | DL Malek (Denkspiel) | DL Warrior (ASCII-Adventure) | DL Sokodos (Sokoban-Klon)
---
www.astorek.de.vu

Name.and(2)=Andreas · Anmeldungsdatum: 11.07.2008 Beiträge: 14

Also an deiner Stelle würd ich auch schnell die kostenlose Firewall wieder deinstallieren, die bringt nur Ärger, du kannst wenn du über den Router ins Netz gehst auch ohne sicher surfen. Selbst wenn nicht, die Standard Microsoft Firewall tuts auch, die hat zwar ein paar mängel, aber dafür schkluckt sie kaum ressourcen und überhaupt wann wirst du schonmal ernsthaft angegriffen? Ich mein Cracker haben es sowieso auf server abgesehen. Und wenn sie dich angreifen bringt auch die Firewall nix mehr, die nutzen modem bugs^^ oder ddos'en dich. Oder nen Trojaner, und da wurde ja schon gesagt bringt die Firewall auch nix^^

Fazit: Mach dir keine unnötigen Sorgen über sicherheit im netz, wenn du einen router hast ist alles in ordnung und deinstalliere die scheiß ZA wieder, die brings nicht.

Andreas
_________________
Fluchen ist die einzige Sprache, die alle Programmierer wirklich beherrschen!

28398 · Anmeldungsdatum: 25.04.2008 Beiträge: 1917

Name.and(2)=Andreas du bist dir durchaus bewusst, dass die ZA zu den besten Firewalls gehört die es gibt? (Gibt verschiedene Vergleichstests...)

@Topic:
Dieses Problem entstand durch ein Update seitens Microsoft.
Inzwischen gibt es ein Update für ZA auf der Herstellerwebsite.

Sebastian · Verfasst am: 12.07.2008, 12:44 Titel:

Hallo,

über das Problem hat beispielsweise die Netzeitung berichtet: Netzeitung.de: "Zone Alarm setzt massenhaft User offline"

Bei ZoneLabs, dem Hersteller der Software, gibt es auch ausführliche Informationen zur Behebung des Problems: http://download.zonealarm.com/bin/free/pressReleases/2008/LossOfInternetAccessIssue_de.html

Ohne Firewall ins Internet zu gehen, ist übrigens ziemlich fahrlässig. Wahrscheinlich hast du dir damit jetzt bereits den einen oder anderen Schädling eingefangen. Ein Router mit NAT oder eine Desktop-Firewall sind heutzutage unabdingbar, sonst hat man mitunter binnen weniger Sekunden nach der Interneteinwahl Malware auf dem System, ohne etwas dafür getan zu haben.

Viele Grüße!
Sebastian
_________________

Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen!

Manuel · Anmeldungsdatum: 23.10.2004 Beiträge: 1271 Wohnort: Bayern

Sebastian · Verfasst am: 12.07.2008, 13:06 Titel:

Manuel · Anmeldungsdatum: 23.10.2004 Beiträge: 1271 Wohnort: Bayern

Sebastian · Verfasst am: 12.07.2008, 13:34 Titel:

Mao · Verfasst am: 12.07.2008, 14:03 Titel:

Restlos für überflüssig halt ich eine Software-Firewall deswegen trotzdem nicht. Zumindest kann sie das ungefragte Verbinden mit dem Internet verhindern.
_________________
Eine handvoll Glück reicht nie für zwei.
--

Jojo · Verfasst am: 12.07.2008, 14:05 Titel:

richtig. eine hardware-firewall kann nunmal nicht nachfragen, ob dieses oder jenes programm blocken happy

wobei ich das bei ZoneAlarm jetzt richtig blöd finde... Ich hatte nicht dieses DNS-XP-patch und somit auch keine probleme... naja das ZA-update hab ich trotzdem installiert, und jetzt fragt mich zonalarm bei jedem start, ob ich das update installieren will. O_o dabei ist's doch schon längst installiert...
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.

Manuel · Anmeldungsdatum: 23.10.2004 Beiträge: 1271 Wohnort: Bayern

Jojo · Verfasst am: 12.07.2008, 14:49 Titel:

es ist leider so, dass auf meinem system namens Windows XP genug software vorinstalliert ist, die nicht standardmäßig nicht ins internet lassen will Zunge rausstrecken

Beispiel: Wozu muss das Hilfe- und Supportcenter sich mit dem Internet verbinden, wenn ich mal aus versehen F1 gedrückt hab?
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.

MisterD · Verfasst am: 12.07.2008, 15:31 Titel:

nur so als kleiner hinweis, ein NAT-Router ersetzt NICHT die personal firewall.. der Router lässt zwar keine anfragen rein aber immernoch alle raus. Wenn man nu so blöd ist und sich den virus über ne website mit javascript auf den rechner holt und der virus einfach rausverbindet interessiert das euren router überhaupt nicht, da hilft nur die personal firewall..
_________________
"It is practically impossible to teach good programming to students that have had a prior exposure to BASIC: as potential programmers they are mentally mutilated beyond hope of regeneration."
Edsger W. Dijkstra

Sippo · Anmeldungsdatum: 17.04.2008 Beiträge: 125

Mannomann hatte nocht mit so vielen Antworten in so einer kurzen Zeit gerechnet aber das ist spitze, danke Jungs. Ich werd mal schaun was ich jetzt mach weil doppelte "Mauer" ist immer noch besser als ne Hoölzpalisade. grinsen

dreael · Verfasst am: 12.07.2008, 16:10 Titel:

Ohne viel Kommentar:

http://www.heise.de/security/Massives-DNS-Sicherheitsproblem-gefaehrdet-das-Internet--/news/meldung/110641
http://www.heise.de/security/ZoneAlarm-bockt-nach-Microsofts-DNS-Patch--/news/meldung/110670
http://www.heise.de/security/ZoneAlarm-gibt-Internet-Zugriff-wieder-frei--/news/meldung/110770

Schuld ist eine ernsthafte Protokoll-Design-Sicherheitslücke bei DNS, wofür auch Microsoft notfallmässig einen Patch herausbrauchte. Weil dort ein bisher konstanter Quell-UDP-Port nun per Zufall bestimmt wird, entspricht es bei einer noch nicht auf den letzten Stand gebrachte Zone Alarm-Personal Firewall nicht mehr einem erlaubten Traffic, womit die geschilderten Probleme auftreten.

Zone Alarm hat aber mittlerweile ebenfalls in Form eines Updates reagiert, so dass das Problem nun behoben sein müsste.
_________________
Teste die PC-Sicherheit mit www.sec-check.net

28398 · Anmeldungsdatum: 25.04.2008 Beiträge: 1917

@Diskussion:
Bei vielen Router gibt es die Möglichkeit alle Ports zu sperren und nur bestimmte durchzulassen (alles auf ausgehend bezogen).
Beispielsweise blockiere ich bei mir nicht: 20 (FTP Kontrollverbindung), 21 (FTP Datenverbindung), 80 (HTTP), 8080 (1337serv Sub) und noch ein paar Ports für den Clan-HL2:DM-Server... achja und ICQ aber das hat bald ein Ende *fg* (habe mir nämlich das WDK besorgt hehe)

Jedenfalls kann man dadurch auch schonmal das Abortloch schliessen (auf Sebastians Darstellung bezogen grinsen

)

Jojo · Verfasst am: 12.07.2008, 20:09 Titel:

äääääääääääääääääääääääääähm ich weiß ja nicht warum du die ganzen ports freigibst... bist du webspace- und FTP-anbieter? O_o du weißt schon, dass du enorme sicherheitslöcher in deine mauer reißt, wenn du ports wie port 21,80 etc freigibst? die muss man nicht freigeben auf seinem eigenen rechner peinlich

_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.

MisterD · Verfasst am: 12.07.2008, 20:23 Titel:

Jojo er hat sich auf ausgehende verbindungen bezogen zwinkern

keine portweiterleitungen für eingehende verbindungen.

aber ok mal angenommen du programmierst einen virus der von dem infizierten rechner ins internet verbindet, welchen port würdest du wohl nehmen? 19282 damits möglichst auffällig ist und vielleicht geblockt wird oder 80 wie jeder normale browser der ne website sehen will, damit der port frei sein wird und seine benutzung nicht auffällt? Nur nach ports ausgehend zu blocken rein garnichts zwinkern

_________________
"It is practically impossible to teach good programming to students that have had a prior exposure to BASIC: as potential programmers they are mentally mutilated beyond hope of regeneration."
Edsger W. Dijkstra

Jojo · Verfasst am: 12.07.2008, 20:35 Titel:

also AFAIK benutzt ein webbrowser immer einen zufälligen port und nicht port 80 nach draußen.
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.