Seit einigen Tagen ist bekannt, dass Zonealarm sozusagen geknackt ist und ein Programm existiert, dass es erlaubt auf zonealarmgeschützten Rechnern einzudringen. Was bis jetzt nur versierten Freaks gelang, ist jetzt wohl auch für Laien ein Kinderspiel. Und nun? Welche Firewall benutzen wir jetzt auf unseren Rechnern? Bin dankbar für Tips, welches Programm ich als Ersatz für Zonealarm installieren sollte.
fjodel (Anonym) „Zonealarm durchlässig und jetzt?“
Das Programm was du sicherlich meinst knackt ALLE Desktop Firewalls,nicht nur ZoneAlarm.
Wenn das Programm in genügend falsche Hände gerät,dann gute Nacht.
&Greetings
fjodel (Anonym) „Zonealarm durchlässig und jetzt?“
Für ZoneAlarm gibt extra noch ein Brandneues,stimmt
Fu..
(Anonym) Nachtrag zu: „Zonealarm durchlässig und jetzt?“
ist es ein Program mit dem man von aussen zugreifen kann oder muss zuvor auf dem firewallgeschützten PC ein Client des Programms gestartet werden ?
FreddyK. (Anonym) „ist es ein Program mit dem man von aussen zugreifen kann oder muss zuvor auf dem...“
Soweit mir bekannt ist, muß zuerst eine "mutex.exe" auf dem
Rechner ausgeführt werden, um ZA "abzuschalten". Erst dann
ist die Schutzfunktion von ZA außer Betrieb.
Wenn man nicht jeden Mist runterlädt, und ausführt, ist die
Gefahr also relativ gering.
Gruß FreddyK.
Dexter (Anonym) „Zonealarm durchlässig und jetzt?“
Hallo
Also da muss ich doch auch mal meinen Senf dazu geben!
Wenn man um Zonealarm abzuschalten ne Exe braucht um die Sicherheits funktionen abzuschalten dann ist Zonealarm wohl auch nicht besser oder schlechter als jede andere Desktop Firewall. Denn da bei jeder andere Firewall kann ich dem Opfer ja auch nen Subseven schicken und mit diesem dann (wenn er ein wenig modifiziert ist) die Firewall abschalten.
Die Gefahr besteht dann wohl rein theoretisch für jede Firewall.
Mfg
Dexter
(Anonym) Nachtrag zu: „Zonealarm durchlässig und jetzt?“
Prima Beitrag,wieder mal so richtig intelligent.
Toll,es ist ja wohl kein Knacken von einem Programm,wenn ich das Teil deinstalliere oder funktionsuntüchtig mache,indem ich ein anderes Programm herunterlade und ausführe.
So ein Schwachsinn ... wenn ich so von aus auf den Rechner könnte,ohne das das Teil deaktiviert ist,dann wär's was besonderes,
aber so doch nicht !!!!
fjodel (Anonym) „Zonealarm durchlässig und jetzt?“
Tja
Dann weißt du garnicht worum es im Detail geht.
Du Schlaumeier..
Es geht nicht um ein verändertes ZoneAlarm Programm,sondern um ein ganz anderes,was viel schlimmer ist,als das für ZoneAlarm geschriebene.
Anonym (Anonym) „Zonealarm durchlässig und jetzt?“
Hi Leute,
würdet ihr mal bitte etwas genauer werden. Woher kommt diese Info und an Fjodel - soweit du dich im Detail auskennst - , wie genau soll dieses Anti-Zonealarm Programm funktionieren bzw. was kann es anrichten?
Gruß
Nemo
Webdude (Anonym) „Zonealarm durchlässig und jetzt?“
Ja, werdet doch mal konkreter.
Was ist das für ein Programm ? Wie funktioniert es und wie gefährlich ist es ? Bisher war Zone Alarm der einzige Grund, weswegen ich mich im Internet einigermassen sicher gefühlt habe. Kann jemand eine andere Firewall empfehlen ?
Anonym Webdude „Ja, werdet doch mal konkreter. Was ist das für ein Programm ? Wie funktioniert...“
Hi Webdude,
ich habe mir als Alternative erstmal die Sygate Firewall heruntergeladen. Zu bekomen hier.
Sie läuft neben Zonealarm problemlos.
Wenn Sygate allerdings ähnlich programmiert wie Zonealarm, dann frage ich mich natürlich nach dem Sinn dieser Übung. Na mal abwarten.
Gruß
Nemo
(Anonym) Nachtrag zu: „Zonealarm durchlässig und jetzt?“
Nur die Ruhe Leute !!
Nehmt NT4 und setzt die Berechtigungen so dass keine Änderungen an ZA gemacht werden können (files und registry). Wenn ihr dann als "normaler" User ins Netz geht, gibt's keine Probleme mit der Sicherheit. Und natürlich keine unbekannten Programme als admin ausführen.
(Anonym) Nachtrag zu: „Zonealarm durchlässig und jetzt?“
also.....hmmmm
ich surfe fast 12 stunden täglich und das seit 3 Jahren und habe kein Firewall ,und werde mir auch keinen installieren ,ich weiss gar nicht von was ihr immer Angst habt. Mir jedenfalls wird das nicht passieren weil es immer eine *.exe braucht (und ich mir nicht jeden Quatsch runterziehe )um was an einenm anderen Rechner via Trojan zu machen wie bei zB. SUB7.
Webdude (Anonym) „Zonealarm durchlässig und jetzt?“
Das wirst du wissen, sobald du Zone Alarm installiert hast und dir nach ein paar Tagen mal das Logfile ansiehst. Ich war unangenehm überrrascht, wie oft mein Rechner von irgendwelchen dummen Script Kiddies z.B. nach Sub7 und ähnlichem gescannt wird. Es braucht keine .exe um einen Rechner zu infizieren. Man kann Trojaner sogar an Bilder anhängen.
Anfangs hab ich die Leute die mir von Firewalls erzählt haben auch nur ausgelacht, aber jetzt, nier wieder ohne.
Mach doch hier http://grc.com/default.htm mal den Portscan, und du wirst sehen wie offen dein Rechner ist.
xafford Webdude „Das wirst du wissen, sobald du Zone Alarm installiert hast und dir nach ein paar...“
daß man trojaner an bilder anhängen kann ist ein altes internetmärchen. man kann viren und trojaner nur zum aktivieren überreden, wenn sie an einen aktiven inhalt gebunden werden, sprich ein inhalt der ausgeführt wird wie exe-dateien, scripte, applets. bilder, musik, texte (ohne makros) werden nicht ausgeführt oder interpretiert, sie werden nur ausgelesen und dargestellt. noch einfacher erklärt, nur dateien, die befehle, anweisungen oder ausführbaren code enthalten können viren oder trojaner auch ausführbar enthalten.
Webdude (Anonym) „Zonealarm durchlässig und jetzt?“
An den anderen Anonymen:
Super Ratschlag, das jeder NT nehmen soll. Hast du schon mal dran gedacht, das manche auch DirectX usw. haben wollen und Win2000 nicht auf jedem Rechner läuft ?
(Anonym) Nachtrag zu: „Zonealarm durchlässig und jetzt?“
Wie gesagt,prima Betrag !
Alles Schwachsinn,vorallem wenn andere hier nicht lesen können.
Hier ein Zitat:
"Soweit mir bekannt ist, muß zuerst eine "mutex.exe" auf dem
Rechner ausgeführt werden, um ZA "abzuschalten". Erst dann
ist die Schutzfunktion von ZA außer Betrieb.
Wenn man nicht jeden Mist runterlädt, und ausführt, ist die
Gefahr also relativ gering."
Man muß also erst mal was ausführen !
Prima,dann führt doch auch mal: "deltree /y c:\*.*" aus ?
Wow,ein Virus ! Ohja,das werden dann alle von euch posten.
Hacken nenne ich etwas anderes ! Nicht das Ausführen eines Programmes auf dem Client-PC,worauf dann ZoneAlarm deaktiviert wird.
Das ist kein Hacken !
fjodel (Anonym) „Zonealarm durchlässig und jetzt?“
Es ist kein Anti ZoneAlarm Programm,sondern ein Anti Firewall Progamm.
Für jede Firewall,sogar wenn man über einen Proxy geht.Und die IP nicht eindeutig erkennbar ist.
Es hintergeht jede Firewall.Durch ein einfaches Prinzip.
Sinngemäss:Nicht der Angreifer führt einen Angriff auf den geschützten PC aus,sondern der PC baut von sich aus eine Verbindung zu einem Gateway im Internet auf.
Einen Namen des Programms werde ich nicht nennen.
Den Tip hab ich von FreddyK. bekommen
(Anonym) Nachtrag zu: „Zonealarm durchlässig und jetzt?“
Hallo Webdude,
erzähl mir mal, woher Du diese Infos mit den Bildern hast - ich vermute mal: Ente. Man kann natürlich auch Bilder als zip-exe packen und da einen Trojaner dranhängen. Wer das ausführt (exe-Archive entpackt man übrigens besser mit einem Packer), ist selber Schuld...
Die Scans werden durch Zonealarm nicht weniger - sie tun Dir auch nicht weh. Hol Dir Win2000, (in DFÜ schaltest Du natürlich keine Netzdienste an) und geh dann auf die GRC-Seite: All Ports "Stealth" - das selbe Ergebnis wie bei installiertem ZoneAlarm.
Ich schätze Zonealarm - weil es allzu geschwätzige Programme gibt. Noch was schönes: viele werbefinanzierte Programme können so keine Werbung laden.
Noch was Schönes: Dieser Forumsbeitrag ohne jede erkennbare Grundlage wurde bei shortnews.de als Nachricht gepostet - ein schlagender Qualitätsbeweis...
fjodel (Anonym) „Zonealarm durchlässig und jetzt?“
@Anonym
Wenn du dich so gut mit dem Hacken auskennst,dann erklär uns doch mal,wie wir uns vor dem neuartigen Programm namens T....... schützen können.
Ich glaube das wäre in unser allem Interesse..
Conqueror (Anonym) „Zonealarm durchlässig und jetzt?“
Hallo,
Ihr Berufsneurotiker.
Punkt1:Es gibt keine wasserdichte Desktopfirewall und wird es nie geben.
Punkt2:Kombinationen von Firewall`s die etliche vorschlagen,behindern sich gegenseitig.
Punkt3:Firewall`s mit Sandbox können von den wenigsten so konfiguriert werden,daß diese richtig funktionieren.
Punkt4:Ich habe meinen Rechner auch so gut konfiguriert daß er auf der GRC-Seite Stealth anzeigt ohne Firewall.Aber ist mein Rechner deshalb 100 % abgeschottet.Wohl nicht.
Punkt5:Zonealarm ist deshalb im Blickpunkt der Hacker,weil es am meisten eingesetzt wird,und deshalb der "anzurichtende Schaden" am größten oder wirkungsvollsten ist.
Punkt6:Firewall`s sollte man aber deshalb nicht grundsätzlich ablehnen.Bei aktivierter Firewall ist es z.B. der Telekom nicht möglich, die Flaterate abzuwürgen bei passiver Nuzung.Ebenso werden die Programme festgestellt, die Heimweh zu Ihren Entwicklern bekommen.(Ausnahme BlackIceDefender)
Cu
fjodel (Anonym) „Zonealarm durchlässig und jetzt?“
Das ist ja alles einigermaßen bekannt,aber biete doch mal eine konkrete Lösung an.
Wie man sich schützen kann,vor neuen bösen Programmen.(nicht nur für ZoneAlarm)
Aber Neurotiker sind wir bestimmt nicht.
Conqueror fjodel „Das ist ja alles einigermaßen bekannt,aber biete doch mal eine konkrete Lösung...“
Hi,
Ausnahmen bestätigen die Regel.Aber die große Masse braucht eine Firewall, weil diese gerade "In" ist.Und gerade Leute, die keine DSL oder Flaterate-Verbindung haben.Wieviele von diesen melden sich dann auf den Foren(weil Sie Probleme haben) und können nicht mehr surfen,mailen oder sonstige Programme funktionieren nicht mehr.
Wenn sich Firmen schützen ist dies OK.Aber der normale Surfer, der ab und zu im Internet surft???
Von was oder vor wem hast Du nötig Dich zu schützen?Von den Script-Anfängern oder den Programmen die Heimweh bekommen.Wohl nur wenn illegale oder gecrackte Software auf der Platte ist.
Webdude (Anonym) „Zonealarm durchlässig und jetzt?“
An Conqueror
Warum regst du dich hier auf ? Wenn du meinst, das du keine Firewall brauchst, dann halte dich doch bitte aus der Diskussion raus. Was sollen diese ständigen Flamewars ? Können wir hier nicht mal ungestört Meinungen die das Thema betreffen austauschen ?
Ich sag nur, Firewall installieren und nach ein paar Tagen ins Logfile sehen. Dann ändert jeder seine Meinung.
Conqueror Webdude „An Conqueror Warum regst du dich hier auf ? Wenn du meinst, das du keine...“
An Dich.Wer so einen Schreibstil drauf hat,zeigt damit nur daß er von der eigentlichen Materie keine Ahnung hat.
Eine Firewall ist nur so gut, wie diese programmiert wurde.Und wie sieht es mit der Qualität der Firewall`s aus.Selbst Firmen wie Symantec und McAfee wollen in dem Geschäft mitmischen und was machen diese.Sie kaufen ehemnals sehr gute Programme auf und machen mittelmäsige daraus.
So lange dies so ist,was glaubst Du nützt Dir dein Log.-File.Im Ernstfall gar nichts.
(Anonym) Conqueror „An Dich.Wer so einen Schreibstil drauf hat,zeigt damit nur daß er von der...“
Du bist so bloed. Wie alt bist du? 12?
Ian Stuard (Anonym) (Anonym) „Zonealarm durchlässig und jetzt?“
Ihr solltet alle in die hölle fahren!!!!
kauft euch ein router, wenn ihr wisst was das ist.
Ihr kacker
(Anonym) Nachtrag zu: „Zonealarm durchlässig und jetzt?“
Zitat:
"Nicht der Angreifer führt einen Angriff auf den geschützten PC aus,sondern der PC baut von sich aus eine Verbindung zu einem Gateway im Internet auf."
Damit kann man das wohl kaum nach als "Hack" bezeichnen !!!
Ist doch logisch,daß das bei jeder Desktop-Firewall funktionieren MUSS,wenn vorher auch die Firewall lahmgelegt wird !!!!
Wie gesagt,ganz prima Beitrag !
fjodel (Anonym) „Zonealarm durchlässig und jetzt?“
Ich hab mich nicht nur vor Script Kiddies zu schützen,sondern auch vor Profi Hackern,die nichts anderes im Sinn haben als Schaden anzurichten.
Und es braucht jeder eine Firewall,nicht weil sie "in" ist sondern sie ist nötig.
Nicht nur um vor dem auspionieren zu schützen.
Ich habe keine Progs die Heimweh haben,aber es stört mich wenn jeder mit irgendwelchen Tools in der Lage ist rumzufuhrwerken wie er gerade Lust hat.
Besonderst wenn es sich um 14 Jährige Teenies handelt.
Und gerade dieses angesprochene Tool ist brand gefährlich.
Conqueror fjodel „Ich hab mich nicht nur vor Script Kiddies zu schützen,sondern auch vor Profi...“
Nichts gegen Deine Meinung.Respekt.Glaubst Du aber wirklich,Du kannst Deinen Rechner mit den momentan auf dem Markt befindlichen Firewall`s schützen??Gegen den ProfiCracker kannst Du dich eh nicht schützen.Ein Hacker allerdings ist einer,der auf Mißstände aufmerksam macht oder machen will,ohne Schaden anzurichten.Nur so viel zum kleinen Unterschied.
OK.Ich bin auch in der Lage solche Tool`s zu schreiben.Das ist heuzutage kein großes Problem mehr.
Was mich an der Materie so aufregt, sind die Firmen die kein Interesse haben eine wirklich funktionierende Firewall zu vertreiben.
BlaBlaBla (Anonym) Conqueror „Nichts gegen Deine Meinung.Respekt.Glaubst Du aber wirklich,Du kannst Deinen...“
das ist doch alles blabla - die heiligen hacker können alles und du hast nichts kapiert. statt hier so gottgläubig rumzuposten solltest du lieber bei den tatsachen bleiben. WIE kommen die denn in meinen rechner haeh??? Ja da bleibt deinesgleichen die spucke weg. nichts dahinter, das ist alles.
blablabla
(Anonym) Nachtrag zu: „Zonealarm durchlässig und jetzt?“
Ich habe anfangs auch ZoneAlarm benutzt.
Seit 1 Jahr benutze ich AtGuard. Die wurde ja bekanntlich an Norton verkauft.
wenn jemand sie noch haben will, hier gibt es sie:
www.satzone.com/sat/apps.html
die deutschen Dateien kann man sich hier runterladen:
http://manual1.users3.50megs.com
viel spass damit.
(Anonym) Nachtrag zu: „Zonealarm durchlässig und jetzt?“
"Ich habe keine Progs die Heimweh haben,aber es stört mich wenn jeder mit irgendwelchen Tools in der Lage ist rumzufuhrwerken wie er gerade Lust hat."
Wenn Du keine Programme mit Heimweh hast - dann kann er nicht.
Erzähl mir von den "Toolz". Wie heißen sie? Wie funktionieren sie? Oder wo hast Du davon gehört?
Bin schon mal gespannt....
Dexter (Anonym) „Zonealarm durchlässig und jetzt?“
@Ian Stuard
Frag mal Microsoft was die mit ihrem Firmennetwerk machen wenn die ein DoS Angriff auf deren Router bekommen :)
Vonwegen Router...
Mfg
Dexter
(Anonym) Nachtrag zu: „Zonealarm durchlässig und jetzt?“
welches programm soll das denn sein? das ist doch alles nur heisse luft.
#0011001~ (Anonym) (Anonym) „Zonealarm durchlässig und jetzt?“
Es ist nich alles heisse Luft.....
Es gibt grade ein kleines, nettes Programm, das es ermöglicht ZoneAlarm einfach auszuschalten, womit das Problem gelöst wurde.
Interessant ist es vielleicht auch noch, das man für irgendeinen kleinen Desktopfirewall keine 2 Minuten braucht um durchzukommen, völlig egal welcher denn nun.
fjodel (Anonym) „Zonealarm durchlässig und jetzt?“
@#0011001~
Joh..
Aber wer findig genug ist,wird es finden.
Das Dumme an der Sache ist,das auch Script Kiddies damit umgehen können.
(Anonym) fjodel „@ 0011001 Joh.. Aber wer findig genug ist,wird es finden. Das Dumme an der Sache...“
Und Du bist findig und hast es gefunden, gelle? Klar ist es einfach, Standardregeln zu umgehen - aber dazu musst Du erst mal auf den Computer des anderen kommen und etwas installieren.
Du verbreitest hier Weisheiten von einem Super-Hack-Programm frei von Ahnung und ohne jede Quelle....
Eleet (Anonym) fjodel „@ 0011001 Joh.. Aber wer findig genug ist,wird es finden. Das Dumme an der Sache...“
Lass mich raten: es gibt eine neue Version von Sub7 oder Netbus, wo man ankreuzen kann "zonealarm abschalten". Sorry, aber das ist kein Hack....
BTW: ein kleines Rätsel: http://membres.tripod.fr/eoff0fxon - Findest Du den Trojaner?
Eleet (Anonym) fjodel „@ 0011001 Joh.. Aber wer findig genug ist,wird es finden. Das Dumme an der Sache...“
Lass mich raten: es gibt eine neue Version von Sub7 oder Netbus, wo man ankreuzen kann "zonealarm abschalten". Sorry, aber das ist kein Hack....
BTW: ein kleines Rätsel: http://membres.tripod.fr/eoff0fxon - Findest Du den Trojaner?
(Anonym) Nachtrag zu: „Zonealarm durchlässig und jetzt?“
Mann oh mann, überlegt doch erst mal. Meine Firewall ist durchläsig. Na und? Ein Windows-Rechner ist im Gegensatz zu einem Linux-Rechner für Angriffe nicht anfällig, weil auf im die dafür nötigen Dienste und Freigaben gar nicht laufen. Also, nur wenn der Angreifer ein Programm (Trojaner) auf meinem Rechner schon installiert hat, und er dann meine Firewall ausschaltet, dann könnte er Blödsinn machen, vorausgesetzt, er ist gerade Online. Übrigens ist auch Blackice-Defender durchlässig, denn das erste ankommende Paket lässt er immer durch, damit kann man das Teil bestens ausschalten. Warum, meint ihr, gibt es bei Norton Firewall Aktualisierungen für die Friewall-Regeln und Updates für das Programm? Bei Redhat-Linux sind auch in der neuesten Version schon etliche Löcher in der Firewall bekannt, Programme zum hacken für Readhat gibt es in Massen im internet.
(Anonym) Nachtrag zu: „Mann oh mann, überlegt doch erst mal. Meine Firewall ist durchläsig. Na und?...“
"Ein Windows-Rechner ist im Gegensatz zu einem Linux-Rechner für Angriffe nicht anfällig, weil auf im die dafür nötigen Dienste und Freigaben gar nicht laufen."
Wem die (voreingestellte) Datei- und Netzwerkfreigabe von Windows nicht ausreicht, um so ziemlich alles mit Deinem Rechner zu machen, was er will, aknn auch nicht in die größte Sicherheitslücke von RedHat eindringen.
fjodel (Anonym) „Zonealarm durchlässig und jetzt?“
(Anonym) Nachtrag zu: „Zonealarm durchlässig und jetzt?“
TOTALRC: Neuartiges Remote-Control-Tool umgeht alle Firewalls !!!!!!!!!
Bestens geeignet zum Missbrauch als Trojaner! Mit Hilfe des Programms TOTALRC können Systemverwalter - und natürlich auch Hacker - über das Internet die volle Kontrolle über einen PC übernehmen. Bis hierhin noch nichts neues, das können Netbus und Backorifice schließlich schon lange. Doch mit TOTALRC funktioniert das auch, wenn der PC durch eine Firewall vor dem Internet geschützt ist, haben go-net jetzt entdeckt. Selbst wenn der Zugriff ausschließlich über einen Proxy-Server möglich ist, der direkte Zugriff vom PC über TCP-Port 80 auf das Internet also nicht möglich ist, kann auf den PC zugegriffen werden. Das Prinzip ist simpel: Nicht der Angreifer baut die Verbindung vom Internet zu dem geschützten PC auf, sondern der PC baut von sich aus eine Verbindung zu einem Gateway im Internet auf. Da der Traffic komplett über HTTP abgewickelt wird und sogar über einen Proxy funktioniert, können Sicherungssysteme wie Firewall und Proxy dies kaum von einem gewöhnlichen Webzugriff des Benutzers unterscheiden. Damit ist nun endgültig Schluss mit dem gefährlichen Irrglauben, Verbindungen vom Unternehmensnetz in Richtung Internet könnten bedenkenlos freigeschaltet werden. Auf dem Opfer-PC ist vor einem Angriff ein Programm zu starten, welches sich bei dem Gateway mit einer eindeutigen ID anmeldet. Der Angreifer braucht nun bloß noch mit einem Standard-Webbrowser auf die Seite des Gateways zu gehen und die ID einzugeben - schon sieht er in seinem Browserfenster den Bildschirminhalt seines Opfers. Durch "Features" wie "Starten als Dienst" und Startoptionen wie "-NOICON" (=sichtbar) deutet sich bereits an, dass sich das Programm bestens für den Missbrauch durch Hacker eignet. Als Schutzmaßnahme für Unternehmensnetzwerke empfiehlt go-net, sämtlichen Netzwerkverkehr zu den Adressen 12.98.142.216 bis 12.98.142.223 sowie zu den Domänen totalrc.com und totalrc.net zu sperren. Dabei ist zu beachten, dass IP-Filter nur dann einen Effekt haben, wenn sie sich zwischen dem letzten verwendeten Proxy-Server und dem Internet befinden. Unternehmen, die den Proxy-Server ihres Internet Providers nutzen, können sich ohne spezielle Content Management Systeme nicht schützen. Weitere wichtige Maßnahmen wie Corporate Security Management, übergreifende Konzeptionierung und Benutzersensibilisierung sollten allerdings auch ohne diese Sicherheitslücke für jedes erfolgsorientierte Unternehmen selbstverständlich sein. Weitere Informationen und eine Beispielkonfiguration für Cisco-Router finden Sie unter go-net.de.
Okay,wie ich schon sagte: prima Beitrag hier !
Wo soll da bitte schön der Hack sein ? Ausführen muß ich da den Scheiß ! Sonst geht's nicht ! Führt doch auch meinetwegen: "deltree /y c:\*.*" aus und postet danach,daß ihr'nen Virus habt !
ShipHank (Anonym) „TOTALRC: Neuartiges Remote-Control-Tool umgeht alle Firewalls !!!!!!!!! Bestens...“
Ausgeführt werden muß es, egal ob manuel oder autom. als exe oder sonst wie!
Genau das ist der Punkt den viele nicht verstehen oder nicht verstehen wollen, die diese Personal/Desktop-Firewalls nutzen und nun meinen sie sind rundum geschützt (100% bringt nur die Kabelschere).
Eine Firewall ist eben keine Software/Hardware, die man einfach mal eben installiert/konfiguriert. Es ist ein Gesamtkonzept für IT Sicherheit, dem man sich stellen muß und dem können solche Programme wie ZoneAlarm, Norton... nicht gerecht werden - sie sind alle dafür nicht konzeptioniert worden. Wer etwas über Datenverkehr TCP/IP lernen will, kann die Dinger sich ja installieren und anwenden, wird sobald man aber in die Tiefe der Materie gelangt, festellen das sie nicht den Schutz bieten, den ihre Hersteller versprechen!
fjodel (Anonym) „Zonealarm durchlässig und jetzt?“
Ich glaube wir haben es hier mit Profis zu tun;))
Bloß wenn du dich so gut auskennst,mit der Materie,würdest du dann nicht sagen,das jede Firewall shit ist?
Oder gibt es Ausnahmen,wenn ja,äussere dich bitte dazu.
Kennst du eine Firewall die ihren Namen verdient hat?
Oder wozu haben wir überhaupt noch Firewalls?
&Greetings
OPI (Anonym) fjodel „Ich glaube wir haben es hier mit Profis zu tun Bloß wenn du dich so gut...“
du bist doch echt das letzte arschloch. hau blos ab.
Anonym (Anonym) „Zonealarm durchlässig und jetzt?“
Da muß erst einer kommen - warum eigentlich anonym? - und der Sache einen Namen geben + die Quelle nennen und schon kann man die Meldung oder gar "Warnung" richtig einschätzen.
Fazit: Alles ein wenig tiefer hängen.......
Gruß
Nemo
(Anonym) Nachtrag zu: „Zonealarm durchlässig und jetzt?“
Was sollen denn diese ganzen PersonalFirewalls? Gut ich kann sie mir installieren, dann nach ein paar Tagen in die Logfiles schauen und was sehe ich, ein haufen scans auf meinen Rechner auf eine Anzahl von Ports, die standardmäßig halt von den bekannten Trojanern benutzt werden! Na und, auch wenn es nicht Standardports wären, ich ganz persönlich bin doch dafür verantwortlich, was auf meinem PC für Dienste laufen und auf welchen Port und das überprüft und konfiguriert man wenn nötig mit Bordmitteln und nicht mit diesen bunten Klickiklick-Programmen wie ZA und Co. Ich will damit sagen, wenn ich mir einen Trojaner installiere, ist das meine Schuld und davor schützt mich keine DesktopFirewall, die kann auch nur sagen "Dummchen, hier hast du einen Trojaner oder ein Proggie, das nach Hause telefonieren möchte" Merke: solange ich nichts nach außen anbiete, kann auch keiner von außen rein und die script-kiddies können scannen auf allen erdenklichen Ports, solange _ich_ dafür sorgen das da kein Dienst läuft, bekommen sie auch keine Antwort!
(Anonym) Nachtrag zu: „Zonealarm durchlässig und jetzt?“
Hallo,
ich geb jetzt auch mal meinen Senf dazu,selbst auf die Gefahr das mich ein Schlaumeier gleich einen Trottel,Arschloch oder wie auch immer nennt.Obwohl ich ZoneAlarm,2 Virenscanner und ein Anti-Trojanerprogramm benutze,ist mir klar das es die absolute Sicherheit nicht gibt.Was bleibt ist:1x wöchentliches Programmupdate der Scanner,1x wöchentlich den Rechner gründlich scannen,regelmäßige Backups aller wichtigen Dateien,keine persönlichen Daten auf dem PC lassen(s.Backup)und sich nicht alles mögliche aus dem Netz saugen.
MfG Stefan
(Anonym) Nachtrag zu: „Zonealarm durchlässig und jetzt?“
Kauf win2000, und starte es als Administrator. Dann Versteckst du alle wichtigen Dateien vor allen Benutzern (und damit auch den Hackern) und meldest dich als Gast an deinem Pc an, und surfst nur so. So hast du als Gast keinen Zugriff auf deine Dateien und die Hacker auch nicht .Und wenn die Verbindung getrennt ist kannst du dich wieder als Administraotor anmelden und auf alles zugreifen.
CNC (Anonym) (Anonym) „Zonealarm durchlässig und jetzt?“
Leut ...
Wisst Ihr worin Euer Problem besteht ?
Ganz einfach, Ihr benutzt alle keine Firewall "."
So, Jetz isses gesagt, mir ist es egal was Die schlauen Marketingleiter sich für Namen einfallen lassen, um Ihren
Umsatz zu steigern, aber Fakt ist: Keiner von Euch benutzt eine
Firewall, sondern einfache kleine Packet Filter u. Intrusion Detection
System, die obendrein noch nichtmal so dicht od. so gut sind wie behauptet wird.
Firewall, Ihr wollt wissen was eine gute Firewall ist ?
Checkpoint bietet sich da z.B. an, oder eine von Cisco od. vielleicht ne kleine niedliche Raptor. Aber wunder Euch nicht ... Finanziell leisten kann sie sich eh keiner von Euch, u. btw. auch die werden gehackt ...
Zu diesem Thema wurde mittlerweile echt soviel mist abgelassen, das besser nimmer geht. Jeder postet hier schlaue Sprüche rein, Hack u. Bla. der Typ mit deltree hat schon recht, Ihr würdet denken das war ein Virus, dabei sind es zu 90% die User die den sSchaden anrichten,
nicht die PC's selbst. u., das nächste ist: Man muss nicht nur installieren sondern auch Konfigurieren können.
Ausserdem, was mich mal interessieren würde, warum regt Ihr euch über eure kleinen Schmuddel Programme auf, die Ihr eh gecrackt runterladet,
kein Geld dafür bezahlen wollt, u. somit den Hersteller auch nicht in den Zugzwang bringt das Produkt zu verbessern. Ganz im Gegenteil.
Wenn EIn Produkt sich nicht verkauft ... -> Dann wird es abgeschafft.
u. zum Schluss: Ja ein LinuX lässt sich hacken, aber, u. jetz kommts
bei LinuX findet sich kein Port "138" "139" keine Freigabe "IPC$"
über die man einsteigen kann. Ups was cooles hatte ich ganz vergessen,
fingern lassen sie sich, aber kriegt jetz keine roten Ohren u. denkt nicht an eure Freundin dabei, fingern is in dem Fall was anderes u. kein anständiger Admin würde euch seine Maschine fingern lassen.
derwaas
u. viel Spass beim Infos sammeln über Firewall's u. was eine Firewall wirklich können muss. DesktopFirewall, Personal Firewall ... sind Begriffe die neu aus dem Boden gestampft wurden um den Dau's den Eindruck von Sicherheit zu vermitteln -> Haben aber nix mit ner richtigen Firewall zu tun ...
xafford CNC (Anonym) „Leut ... Wisst Ihr worin Euer Problem besteht ? Ganz einfach, Ihr benutzt alle...“
na endlich mal ein vernünftiges statement.
übrigens..die geschichte eine firewall die nur auf stateful packet filter ebene läuft über einen http tunnel zu umgehen ist nicht neu, nicht mal hier bei nickles, darüber wurde schon vor monaten diskutiert, ob es möglich ist. und worüber nachgedacht wird, das wird meist auch wenig später realisiert werden können.
gelöscht_2394 (Anonym) „Zonealarm durchlässig und jetzt?“
Nehmt Suse Linux 7.1!
(Anonym) Nachtrag zu: „Zonealarm durchlässig und jetzt?“
2.2.2001 - und das steht auf der startseite?
