Nickles › Forum › Internet › Viren, Spyware, Datenschutz
Viren, Spyware, Datenschutz 11.254 Themen, 94.795 Beiträge

Installation/Nutzung von ZONEALARM

(Anonym) am 15.03.2001, 00:00 / 23 Antworten / Baumansicht
Als PC-"Otto-Normalverbraucher", ausgestattet mit einem "normalen" Wortschatz an Computer-Englisch habe ich den Tip in PC-TUNING REPORT 2001 zum Downloaden und zur Installation (nach Ratschlägen von Thomas Wölfer/Jürgen Bernau) des Firewalls ZoneAlarm ausgeführt. Das hat auch gemäß Anleitung alles geklappt - da kann man dann nicht mehr viel falsch machen. Aber! gleich beim ersten Versuch, Verbindung zu meinem Bankrechner (mit t-Online-Software 3.0) aufzunemen, war diese Verbindung gesperrt - sie stand definitiv nicht zur Verfügung. Nach der Deinstallation des Programmes war die PC-Welt für mich wieder in Ordnung.
Meine Frage:
Ist "ZoneAlarm" bei der Nutzung des PC\'s für online-banking geeignet oder was könnte ich falsch gemacht haben?
    
        ShipHank (Anonym) „Installation/Nutzung von ZONEALARM“
      
        15.03.2001, 00:00 Optionen
      
          Gegenfrage:

          Vor was willst du dich überhaupt schützen mit ZA oder einer anderen PersonalFirewall?

          1. Es verhindert in keinster Weise, das du dir einen Trojaner installierst!

          2. Es blockt zwar Scanversuche der SkriptKiddies ab, aber das tut dein Betriebssystem im Grunde auch, wenn du dafür sorgst, das keine unnötigen Dienste nach außen angeboten werden!

          3. Es blockt mögliche ET-Software auf deinem Rechner - nur warum nutzt du überhaupt ET Software? Es gibt genug Listen, die solche offenlegen!

          Schmeiß ZoneAlarm und Konsorten weg!

          Stelle dein Benutzerverhalten auf Sicherheit um!

          Vor Wochen laß ich mal ein Zitat, was dazu treffend ist:

          "Im Mittelalter verkauften die fahrenden Händler allerlei Wunderelexziere an die Leute, heute verkaufen sie PersonalFirewalls!"

          greetings

          Hank

             bei Antwort benachrichtigen
        
        Wolfram ShipHank „Gegenfrage: Vor was willst du dich überhaupt schützen mit ZA oder einer...“
      
        16.03.2001, 00:00 Optionen
      
          Hi Leute,

          laßt uns PC-Laien doch die (trügerische) Sicherheit, auch wenn's aus Expertensicht nichts bringt.

          Versucht doch die Frage zu beantworten: Warum verträgt sich Zone Alarm nicht mit T-Online 3.0 Software?

          Ich hab vor 2 Wochen die gleiche Frage gestellt und bis heute noch keine Lösung erhalten.

          (Ich glaube, ihr wißt es auch nicht!!!)

          Wolfram
        
             bei Antwort benachrichtigen
        
        Klaus0466 Wolfram „Hi Leute, laßt uns PC-Laien doch die trügerische Sicherheit, auch wenn s aus...“
      
        16.03.2001, 00:00 Optionen
      
          Benutze ZoneAlarm, damit die Port`s gesperrt sind und auch Scannern keine Antwort geben, ist auf jedenfall für Laien wie mich erstmal das beste was ich kenne.

          Benutze als Banking Software dbdialog der Deutschen Bank, mit T-Online 3.0 Software, beim ersten mal mußte ich lediglich beim sich öffnenden Fenster von ZoneAlarm in den Kasten "Remember the answer each time use this Programm" ein Haken machen und mit OK bestätigen. Mußt du übrigens bei allen Programmen wie z.B. auch bei Outlook von Office als Mail und Faxdienst machen, damit sie später ohne Anmeldung ins Netz gehen können. In ZoneAlarm findest du dann eine Liste mit den Programmen denen du erlaubst online zu gehen, andere Aktivitäten, besonders unerwünschte von innen sind gesperrt. Wenn trotzdem einer will, bekommst du eine Warnmeldung und du kannst entscheiden was sein soll. Alles funktioniert sauber, vieleicht hast de ersten Versuch von T-Online nicht frei gegeben

             bei Antwort benachrichtigen
        
        (Anonym) Klaus0466 „Benutze ZoneAlarm, damit die Port s gesperrt sind und auch Scannern keine...“
      
        16.03.2001, 00:00 Optionen
      
          Ob ein Port gesperrt ist oder nicht, ist völlig irrelevant für einen Scanner!

          Ist er gesperrt durch eine Software wie ZoneAlarm, bekommt der Scanner _keine_ Antwort vom Port. Er bekommt ebenfalls _keine_ Antwort, wenn ZoneAlarm _nicht_ installiert ist und kein Dienst auf dem Port läuft!

          Wann begreifen den endlich auch mal die sog. Laien hier, das eine Software wie ZoneAlarm keine Sicherheit bietet!

             bei Antwort benachrichtigen
        
        Klaus0466 (Anonym) „Ob ein Port gesperrt ist oder nicht, ist völlig irrelevant für einen Scanner!...“
      
        16.03.2001, 00:00 Optionen
      
          wir wollen keine Sicherheit, sondern nur geschlossene Port`s, außerdem sind es ja nur zwei händevoll, die relevant sind.

          Tschüß Klaus

          P.S. wenn du wieder mal auf eine Frage antwortest, dann lies sie erst mal, von Sicherheit war da keine Rede, aber von t-Online 3.0, hab ich in deinem Beitrag ganz vermißt
        
             bei Antwort benachrichtigen
        
        (Anonym) Klaus0466 „wir wollen keine Sicherheit, sondern nur geschlossene Port s, außerdem sind es...“
      
        16.03.2001, 00:00 Optionen
      
          Relevante Ports?

          Man kann jeden Trojaner auf einen der über 65000 Ports eines PC einstellen und ihn auch noch T-Online 3.0 nennen, was machst du dann?
        
             bei Antwort benachrichtigen
        
        (Anonym) Klaus0466 „Benutze ZoneAlarm, damit die Port s gesperrt sind und auch Scannern keine...“
      
        16.03.2001, 00:00 Optionen
      
          Hallo Klaus 0466,

          die einzigen tröstenden Worte, mit denen ich etwas anfangen kann, danke!

          Glückauf

          Bernd

          Felber-Schwarzenberg@t-online.de
        
             bei Antwort benachrichtigen
        
        Klaus0466 Wolfram „Hi Leute, laßt uns PC-Laien doch die trügerische Sicherheit, auch wenn s aus...“
      
        16.03.2001, 00:00 Optionen
      
          Hi Wolfram,

          ist nicht das erste mal, das ich mich fast auf Knien für meine "dämlichen Fragen" entschuldigt hätte, bekam nur Mecker,und keine plausible Antwort. Hatte mal mein Board genannt, wurde total zur Schnecke gemacht.

          Gegner von ZA wie Ship und Frank können trotzdem nicht erklären, warum mann ZoneAlarm nicht benutzen soll, ärgen sich wohl, das se daran kein Geld verdienen, apropo, habe auch keins dafür bezahlt.

          Nun zu deinem Problem, bei mir funktionierts über DSL, ISDN, als auch über analog Modem, immer mit T-online 3.0 im Hintergrund

          Hab zwar sicherlich nicht so viel Ahnung wie die Profis, aber kontakte mich Privat unter moebel-neugebauer@t-online.de, da es anscheinend so wieso keine Sau weiter interessiert. Wenn du willst, Teste ich mal Onlinbanking mit deiner Konfiguration.

          Tschüß Klaus

             bei Antwort benachrichtigen
        
        (Anonym) Klaus0466 „Hi Wolfram, ist nicht das erste mal, das ich mich fast auf Knien für meine...“
      
        16.03.2001, 00:00 Optionen
      
          Sicher kann man ZoneAlarm benutzen bis man schwarz wird!

          Aber ob mit oder ohne, das Ergebnis ist das Gleiche, nur das muß man erstmal begreifen (lernen)
        
             bei Antwort benachrichtigen
        
        derderswissenwill (Anonym) „Installation/Nutzung von ZONEALARM“
      
        16.03.2001, 00:00 Optionen
      
          Wie kann man den ohne Firewall die Ports sperren ??
        
             bei Antwort benachrichtigen
        
        (Anonym) derderswissenwill „Wie kann man den ohne Firewall die Ports sperren ??“
      
        16.03.2001, 00:00 Optionen
      
          Warum sperren?

          Ein Port kann ruhig offen sein, solange kein Dienst auf ihm antwortet und so einen Dienst installierst du selber, davor warnt dich auch keine Firewall!

          Merke:

          - Ist ein Port offen aber nichts da hinter, bekommt der Scanner davon nichts mit!

          - Ist ein Port geschlossen bekommt der Scanner ebenfalls nichts davon mit!

          In beiden Fällen, sieht der mögl. Angreifer kein Ziel! Also warum die weit über 60000 Ports eines PC's sperren?

          ZoneAlarm und Co. profitieren von der Unsicherheit der User, die wenn sie das Teil erstmal installiert haben und die Meldungen reinprasseln,

          das ein Zugriff auf Port xxxx-schießmichtot geblockt wurden, in Panik verfallen und allen Kumpels erzählen 'ihr braucht so etwas, ständig werde ich gehackt'.

          Aber was ist wirklich passiert?

          Es traf ein Scan ein, der zufällig auf ein Port gerichtet war, der standardmäßig von einem Trojaner genutzt wird, ... ok die FW hat's gemerkt und hat gemeckert, aber dieser Scan hat auch ca. zig tausend andere User auf dem selben Port getroffen, die keine Firewall am laufen haben und denen ist auch nichts passiert, weil sie Sorge dafür getragen haben, das keine Software irgendwelche Dienste auf bestimmten Ports einrichtet!

             bei Antwort benachrichtigen
        
        (Anonym) Nachtrag zu: „Installation/Nutzung von ZONEALARM“
      
        16.03.2001, 00:00 Optionen
      
          Hey Leute,

          jetzt haben es uns die sog. Netzwerkprofis aber gegeben! Firewall ist schlecht, unnötig und was sonst noch alles bla bla bla...

          O.k. Aber erzält doch mal wie man es besser macht. Wie kann ich die Ports bearbeiten? Was ist das Überhaupt? Wie kann ich dafür sorgen, das "nichts dahinter steht". Diese Antworten wären hilfreicher als dummes "Zonealarm ist Mist" gequatsche.
        
             bei Antwort benachrichtigen
        
        Anonym (Anonym) „Hey Leute, jetzt haben es uns die sog. Netzwerkprofis aber gegeben! Firewall ist...“
      
        16.03.2001, 00:00 Optionen
      
          Die Ports bearbeiten? Warum? Es bringt nichts, zudem müßtest dann 65535 Ports eines PCs einzeln bearbeiten!

          Ein Port ist so etwas wie deine Haustür!

          Du kannst aber dafür sorgen, das kein Dienst hinter den sogenannten "unsicheren" Haustüren läuft, denn Port 21 brauchts du evt. für FTP, Port 80 für HTTP dann noch evt. einen Port auf dem ein Comm-tool (ICQ u.ä.) läuft, mehr aber auch nicht.

          Zu den Diensten:

          Die NetBios-Ports (NB-Dienst) zu schließen ist auch einfach, dazu braucht man kein ZoneAlarm, das macht man in den Netzwerkeigenschaften, wie steht hier im Archiv oder auch auf der vielzitierten ShieldsUp-Webseite www.grc.com!

          Das Serverdienste(i.d.R. durch Trojaner verbreitet) installiert werden, die dann auf bestimmten Ports senden, verhindert man durch umsichtigen Umgang mit Software aus fraglichen Quellen, Virencheck vor der Installation oder durch generellen Versicht auf solche Software und durch Einsatz eines vernümpftigen EMailClients oder wenigstens eines richtig konfigurierten (im Falle von OE).

          Denn vor dem Erhalt und der Installation eines Servers durch einen Trojaner, hindert und warnt dich, wie einige hier auch schon gepostet haben, keine Firewall! Im Gegenteil, die schlägt wenn überhaupt erst dann an, wenn es bereits zu spät ist!

          Um nochmal auf die Haustür(Port) im Zusammenhang mit den fälschlicherweise von vielen als gefährlich angesehenen Portscans der SkriptKiddies zu kommen, ist das so:

          Ein Scanner klopft an einer deiner Haustüren und wartet ob jemand aufmacht, ist kein Dienst zu Hause, macht auch niemand auf!

          Ist eine FW aktiv, macht auch niemand auf wenn er der FW nicht in den Kram paßt! Evt. sieht der Scanner durch die FW nicht mal das ne Tür da ist, aber das ist im Endeffekt ja egal, solange er keine Antwort bekommt!

          Ob mit oder ohne Firewall, wichtig ist doch das niemand aufmacht und sagt: "Hallo hier bin ich..."

             bei Antwort benachrichtigen
        
        Klaus0466 (Anonym) „Installation/Nutzung von ZONEALARM“
      
        16.03.2001, 00:00 Optionen
      
          Hi Anonym,

          Ist recht so, ich lasse mich gern belehren, darum bin ich auch hier. Aber wer dann nur zu allem was einem unbedarften User das Leben leichter und vieleicht auch sicherer macht nur Scheiße sagt kann mir gestohlen bleiben. Vieleicht wissen die selber nicht, wie sie`s erklären sollen.

          Außerdem war die Frage eine ganz andere. Hätten sie diese beantwortet wäre "Anonym" mit seinem T-Onlinbanking sicherlich mehr geholfen

          Klaus
        
             bei Antwort benachrichtigen
        
        (Anonym) Nachtrag zu: „Installation/Nutzung von ZONEALARM“
      
        16.03.2001, 00:00 Optionen
      
          Hi Frank Kaune,

          endlich mal jemand der nicht nur meckert, sondern auch versucht zu klären, den Rest lese ich woanders nach. Danke

          Aber, warum sollen sich alle mit Port`s, Netzwerk , Net-Bios usw. beschäftigen, vieleicht noch Fehleinstellungen riskieren, die man nicht so schnell wiederfindet und den ganzen Krempel neu installieren muß? Ist dafür nicht ZoneAlarm zuständig?

          Wenn meine Haare mal geschnitten werden müssen, lerne ich doch auch nicht Friseur, oder? ZA birgt doch weiter keine Gefahr, wenn mann weiterhin sehr umsichtig mit Mail`s ect.
        
             bei Antwort benachrichtigen
        
        Anonym (Anonym) „Hi Frank Kaune, endlich mal jemand der nicht nur meckert, sondern auch versucht...“
      
        16.03.2001, 00:00 Optionen
      
          ZoneAlarm, geht nur die Symthome an, nicht die Ursache, deshalb jein!

          Es sei denn man nutzt das ZoneAlarm um damit mehr über TCP/IP Netzwerke, seinen Rechner im allgm. zu lernen!

          Ein Beispiel:

          Jemand hat sich einen Remoteserver(Trojaner) eingefangen, dieser ist von seinem Herrchen, wohlwissend das viele User Firewalls wie ZoneAlarm nutzen und glauben sie seien sicher und sich nicht weiter mit Materie beschäftigen, so eingestellt das er nicht einen der Standardports nutzt und sich Microsoft-WasWeisIch-Surftool nennt.

          Jetzt installiert sich diese Person etwas wie ZoneAlarm und plötzlich meldet das Dingens "Holla da möchte das Programm Microsoft XXX eine Verbindung aufbauen, erlauben J/N" oder so!

          Und der unwissende User klick JA, weil das Programm ja von MS ist und irgend etwas mit dem Internet zu tun hat und weil ZoneAlarm ja nicht gesagt hat, das es ein Trojaner ist!

          Kann es auch nicht, weil es dafür nicht konzipiert ist, es weiß nur das bestimmte Trojaner meist auf bestimmten Ports senden und nur wenn Traffic auf diesen Ports ist, kann ZA dieses einem Trojaner zuordnen und korrekt dem User melden. Diesen Umstand kennen schon fast alle Trojanerhersteller und implementieren eine Möglichkeit in ihre Server um den Port und den Namen unter dem sich der Server installiert zu konfigurieren.

          Ohne sich etwas mit Ports, Netzwerk usw. zu beschäftigen und auf ZA zu vertrauen ist risikobehaftet.

          Ich selber nutze keine Firewall, sondern nur regelmäßig Vierenscanner und ab und zu ein Freewaretool "TDIMon.exe", welches mir anzeigt, was gerade auf meinen offenen Ports los ist und wer da empfängt/sendet, von wo oder wohin! Ist da möglicherweise etwas dabei was da nicht hingehört, wird es eliminiert!

          Und die netten Portscans die eine DesktopFirewall so reißerhaft mit blinken, hupen, tuten meldet, stören doch in keinster Weise, ich bekomme sie ohne Firewall nicht mehr mit und der Spinner hinter seinem Scanner bekommt auch nichts mit, weil sein Scanner nichts findet wo nichts ist!

          Der Friseur, zu dem du gehst versteht bestimmt mehr von seinem Handwerk als das ZA und Co. tun!

          Zum Lernen, hier ein paar Linktips:

          http://www.carius.de/fcedv/link-sicherheit.htm

          http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

          CU

          Frank
        
             bei Antwort benachrichtigen
        
        Klaus0466 Anonym „ZoneAlarm, geht nur die Symthome an, nicht die Ursache, deshalb jein! Es sei...“
      
        16.03.2001, 00:00 Optionen
      
          Hi Frank,

          so ist`s gleich verständlicher

          Mit dem Friseur war nicht bös gemeint, trifft aber den Kern. Jeder benutzt Tool`s, für alles mögliche, z.B. um die Grafikkarte mit ihren versteckten Schaltern zu tunen. Profis gehen da sicherlich anders ran, aber für mich ist das Tool nun mal das einfachste, verstanden?

          Ich geb dir allemal recht, verstehen ist besser als einfach vertrauen.

          Aber ZA macht auch nur das was du ihm sagst. Verstehst du das Programm, bleibt draußen wer draußen bleiben soll, und kommt nicht raus, wer drin bleiben soll. Du machst nichts anderes, verstehst nur mehr davon.

          Ich benutze es weiter, aber lerne von dir, ZA ist nicht die Endlösung OK?

          Trotzdem kannst du vieleicht Unbekannt mit T-Online 3.0 helfen, bei mir läuft alles reibundslos.

          Tschüß Klaus
        
             bei Antwort benachrichtigen
        
        Anonym Klaus0466 „Hi Frank, so ist s gleich verständlicher Mit dem Friseur war nicht bös...“
      
        16.03.2001, 00:00 Optionen
      
          Die Antwort wegen T-Online, hast ihm doch schon selber gegeben!

          ZA erwartet die T-Online Software in seiner Liste der "trustet applications" oder wie die bei ZA auch immer heißt, die Liste der Anwendungen denen alles erlaubt ist, also ein- und ausgehende Verbindungen zu betreiben. Selbstverständlich ist die nach der Grundinstallation von ZA noch nicht in der Liste, evt. auch noch andere Teile von T-Online, wer weiß was die rosa Riesen noch alles für ihr Onlinebanking brauchen.

          Da ich kein Onlinebanking betreibe, noch T-Offline Software nutze, weiß ich das nicht!
        
             bei Antwort benachrichtigen
        
        Sanja-27 (Anonym) „Installation/Nutzung von ZONEALARM“
      
        17.03.2001, 00:00 Optionen
      
          Das ist das großes Problem aller dieser Firewalls für den Privatnutzer! Es sind keine Firewalls auch wenn die Hersteller sie so nennen, weil es scheinbar sicherer klingt!

          Im Unterschied zu einer richtigen Firewall (Hardware/Software) filtern (blocken) sie auf Anwendungsebene und nicht auf Port/Protokollebene, deswegen nennt man sie ja auch Application Firewalls. Dies Application Firewalls, erlauben eben einer kompletten Anwendung, sei InternetExplorer, FTP-Programm oder wie in deinem Fall die Onlinebanking Software von T-Online, eine Verbindung ins Internet aufzubauen oder nicht, mit vollem Umfang und Zugriffen auf alle Protokolle und Ports deines Rechners! Erlaube einfach der Onlinebanking Software eine Verbindung herzustellen und dann sollte es gehen!

          Bedenke aber, du weißt nicht was diese oder eine andere Software, die ebenfalls eine Erlaubnis hat, so alles von deinem PC in die weite Welt sendet, du hast mit ZoneAlarm oder einer anderen Application Firewall keine Kontrolle darüber.

          Nochmals, solange eine Anwendung ob gut oder böse (Trojaner getarnt als Browser, Onlinevirenscanner, Downloader ...) von dir ganz persönlich in der Application Firewall als sicher eingestuft worden ist, kann sie tun und lassen was sie will!

          Bei einer richtigen Firewall-Lösung wird das schon schwieriger, die wird ständig administriert, da werden gezielt Protokolle auf bestimmten Ports nicht erlaubt, ein- und ausgehender Datenfluß auf die Inhalte überprüft und und und, egal welche Anwendung diesen Datenfluß erzeugt.

          Ich will dich nicht davon abhalten ZoneAlarm oder so zu benutzen, nur etwas sensibilisieren in Bezug auf die Programme die man einsetzt, das man sich mal Gedanken macht, kann das Programm überhaupt das, was ich erwarte? Wenn du allerdings mal ne Studie anfertigen willst, wie viele Dummies hinter ihren Portscanner sitzen und deine aktuelle IP scannen(was absolut harmlos und legitim ist), dann ist etwas wie ZoneAlarm genau richtig.

          tschaui

          Sanja

             bei Antwort benachrichtigen
        
        (Anonym) Nachtrag zu: „Installation/Nutzung von ZONEALARM“
      
        18.03.2001, 00:00 Optionen
      
          natürlich ist zoneAlarm nicht das Allheilmittel.Es geht ja auch nicht so sehr darum, zu erfahren wer dich gerade abscannt, sondern vielmehr ist interessant, welche Dienste nach Hause telefonieren wollen.das ist für den normalen Nutzer sicherlich ganz hilfreich, da er sich nicht tagelang in den Tiefen des betriebssystems verirren will sondern mit seinem PC arbeiten und im Inet rumstöbern will.

          in Verbindung mit AdWare ist ZoneAlarm eine ganz gut Kombi, finde ich, auch wenns sicherlich besseres gibt
        
             bei Antwort benachrichtigen
        
        (Anonym) Nachtrag zu: „natürlich ist zoneAlarm nicht das Allheilmittel.Es geht ja auch nicht so sehr...“
      
        18.03.2001, 00:00 Optionen
      
          Korrekt, zur Erkennung für AdWare ist es brauchbar, weil kostenlos!

          Aber von vielen auch hier im Forum, wird es immer als das Heilmittel gegen die SkriptKiddies angepriesen und dafür ist zwar auch geeignet, aber überflüssig und resourcenbelegend!

          Ich selber habe es auch ne Weile genutzt und es hat mich sensibilisiert und angeregt mir mehr Informationen/Literatur über Datentransferprotokolle usw. zu besorgen und auch damit zu lernen, so das ich jetzt mein System soweit administrieren kann, das ich solche Zusatztools nicht mehr nötig habe!

             bei Antwort benachrichtigen
        
        (Anonym) Nachtrag zu: „Installation/Nutzung von ZONEALARM“
      
        20.03.2001, 00:00 Optionen
      
          Für den Fall daß du eine Anti-Virensoftware parallel zu deiner T-Online 3.0 und deinem ZoneAlarm laufen lässt während du online bist, kanns auch Probs geben. Deaktivieren der AntiViren Software (stop oder dergl.) bringt nichts, das Programm muß beendet werden (exit oder dergl.). Anschließend probieren, ob du noch immer Probleme hast mit T-Online 3.0 und ZoneAlarm. Ist dies der Fall, doppelklick auf ZoneAlarm und unter Programs prüfen, ob T-Online 3.0 ins Internet "darf" (grüner Hacken unter Allow Connect). Du kannst auch dort T-Online 3.0 rechtsklicken und mit Ask eine Rückfrage vor Zugang zum Internet einstellen. Ich hoffe das hat dir weitergeholfen, als irgendwelche Grundsatzdiskussionen.
        
             bei Antwort benachrichtigen
        
        (Anonym) Nachtrag zu: „Installation/Nutzung von ZONEALARM“
      
        23.03.2001, 00:00 Optionen
      
          hier mal was für alle ZoneAlarm-Jünger und solche die es evt. noch

          werden wollen!

          http://neworder.box.sk/showme.php3?id=3822

             bei Antwort benachrichtigen