Hallo Fachleute,
wie ist das, ich habe mal meinen Win98SE Rechner auf dem ZoneAlarm installiert ist, bei einem Freund ins Netzwerk gehängt. Dann hatten wir mittels des Portscanners \'nmap\' von seinem Linux-Rechner aus meinen PC mit aktiven ZoneAlarm gescannt!
Dabei fiel uns auf, das Scans mit den Typen Xmas, Window, Null, ACK und NULL nicht von ZoneAlarm gemeldet oder geblockt wurden, auch keine Einträge im Logfile von ZoneAlarm, andere Scans mit \'nmap\' schon!
Ist das jetzt ein ernster Fehler in ZoneAlarm, wie sie es da mit anderen Firwalls aus, lassen diese auch die diese Scans durch?
Ist das jetzt eine Gefahrenquelle für meinen Rechner?
Etwas anderes, habe ich mir auch noch überlegt, da ZoneAlarm oder
andere Firewalls für den HomeUser, reine Softwareprodukte sind die erst aktiv werden wenn Win läuft.
Was ist da in der Zeit wo der Rechner und Win hochfährt? Da laufen doch auch schon Prozesse ab, wenn man dort einen Trojaner anweist, die Firewall einfach abzuschalten oder eben dem User vorzumachen, sie läuft noch?
Ich bin noch kein Experte in dem Bereich, vieleicht ist das alles aber auch Utopie, nur das mit den Scanversuchen von \'nmap\', das habe ich live mit eigenen Augen mitbekommen!
Danke, für ein paar verständliche Antworten.
Adrian
xafford
(Anonym)
