Sicherheitslücke in Client-Firewalls von Symantec

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von _sid_, 13. Mai 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. sportsfreund

    sportsfreund ROM

    Registriert seit:
    25. Mai 2004
    Beiträge:
    1
    Hallo,

    ich habe nach dem Kauf meines Laptops das "vergnügen" die Norton Produkte (InternetSecurity und AntiVirus). Jedoch läuft mit diesen Produkten nicht alles so wie ich es mir wünsche.
    So habe ich nur manchmal die Möglichkeit bei NIS meine Einstellungen an der Firewall zu ändern, denn meist ist sie nicht aktiviert - obwohl ich nichts geändert habe. Versuche ich sie zu aktivieren wird mir meist gesagt dass ich keine Supervisor-Rechte habe - aber da ich der einzige und wohl auch höchste Benutzer auf meinem Rechner bin ist dies recht komisch. Es kann jedoch mal vorkommen, dass man den Rechner ganz normal hochfährt und siehe da - sie läuft wieder. Beim nächsten Start ist es aber wie zuvor.
    Hat einer von euch schon einmal die Erfahrung gemacht? Und weiß jemand wie ich die Firewall dauerhaft aktivieren kann? Denn deinstallieren kann ich es auch nicht - da ich ja nicht befugt bin...
    Die ganze Sache ist halt recht ärgerlich, so kann ich mich z.B. bei meinem Freemail-Anbieter nicht einloggen. Denn nach dem Einloggen bekomme ich nur die Seite "Seite kann nicht angezeigt werden" präsentiert.
    Kann es auch sein, dass ich manchmal Programme wie Spybot oder AdAware über meinen Rechner laufen lasse?

    Danke!
     
  2. Tuxman

    Tuxman Guest

    Registriert seit:
    5. Juni 2001
    Beiträge:
    807
  3. _sid_

    _sid_ Halbes Megabyte

    Registriert seit:
    19. Februar 2001
    Beiträge:
    1.005
    Hm, es würd mich mal interessieren, warum Norton so populär ist. Ich finde, dass sich Norton gewaltig verschlimmbessert hat in den letzten Jahren. Es ist zwar sehr praktisch wenn alles von selber geht, aber sämtliche Produkte von Norton hämmern sich derart weit ins System rein, dass es ja fast nur Probleme geben kann. Man denke z.B. an das Norton Internet Security.
    Eine meiner ersten Fragen, wenn ein Arbeitskollege Probleme mit dem PC hat (Softwareinstallationen, die nicht funktionieren, Internetzugriffsprobleme, etc...) ist "Du hast nicht zufällig Norton Internet Security?".

    Und ratet mal, was bei 80% der Leute die Antwort ist...

    (Sorry, das hat eigentlich nicht sehr viel mit dem Artikel zu tun)
     
  4. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    @sportsfreund
    also irgend ein problem mit dein benutzer rechten als ?admin? hast du schon, das las ich hier raus "Denn deinstallieren kann ich es auch nicht - da ich ja nicht befugt bin..."
    ich kann dir nur empfehlen den rechner richtig platt zu machen und ein niegel nagel neues OS drauf zu machen, dann dürfte sich das problem erledigt haben....... nicht das OS einfach drüber installieren, das geht 100pro wieder schief.
     
  5. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    wenn die "ccApp.exe" nicht im Autostart steht oder nicht gestartet werden kann, verweigert dir das Programm wegen nicht vorhandener "Supervisor" Rechte den Zugriff NAV & NIS.

    Überprüfe od die geladen wird:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ccApp"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe"

    Grüße
    Wolfgang
     
  6. Gast

    Gast Guest

    Dann vertraue mal schön weiter! :totlach:
    Aber beschwere dich hinterher nicht, wenn du dir was eingefangen hast.
     
  7. derheiligegeist

    derheiligegeist ROM

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    4
     
  8. Gast

    Gast Guest

    Sorry, MobyDuck, Du hast natürlich recht. :bet: Bin vom Thema abgewandert.

    MfG
    Vimes
     
  9. Gast

    Gast Guest

    Jo, aber da sind wir bei der grundsätzlichen Frage, ob Desktop-Firewalls Sinn machen oder nicht. Und in diesem Thread diskutieren wir mehr, ob Norton auch nur ein Blinder oder vielleicht doch der königliche Einäugige ist :D
     
  10. Gast

    Gast Guest

    Ist erstmal richtig, ich mußte mich hier allerdings belehren lassen ;) daß die neueren Würmer und Konsorten eine solche Abfrage mal eben schnell selbst beantworten, ohne daß Du sie zu Gesicht bekommst. Ist ja klar, wie sie dann antworten. Falls sie die Personal Firewall nicht gleich ganz abschalten. Auch das können sie meist mittlerweile...

    MfG
    VImes
     
  11. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    ich schliesse mich da an bei @irmer .....aus erfahrung gesprochen, auf gepflegten systemen gibts halt weniger schwierigkeiten mit der software .
    prinzipiell funktioniert das deinstallieren von (z.b. nis2003/2004) problemlos, ich musste kürzlich erst wieder nis2004 deinstallieren nachdem der werbeblocker und das firewall logbuch ausgefallen war nach der installation des WinXP SP2 v.2120 express-setup_de (wahrscheinlich bedingt durch andere systemdateien) . die deinstallation verlief ohne fehler .
    nach dem reboot installierte ich das nis2004 von CD neu, auch das klappte problemlos , und jetzt läufts auch wieder fehlerfrei.

    man kennt ja nicht die genaueren gründe bei manchen nutzern der symantec-software , warum dies und das ausfällt oder warum deinstallationen nicht funktionieren, man kann ja schliesslich im betriebssystem schon viel falsch machen .
    alles hinterher verallgemeintert nur auf die eine bestimmte software zu schieben ist da nicht ganz objektiv.
     
  12. Irmer

    Irmer Kbyte

    Registriert seit:
    6. November 2000
    Beiträge:
    236
    An den der so viele Norton Probleme in Suchmschienen findet:
    Du wirst auch mehr beschwerden von Golf-Fahrern
    als von Ferrari Fahrern bei Google finden.
    So ist es mit Norton auch, das wird bestimmt von zig mehr leuten benutzt,
    und dann auch viel von DAUs, die ebend schnell mal nachfragen
    anstatt selber zu probieren.

    Norton ist auch lange nicht perfekt, mich nerven auch ein paar sachen gewaltig,
    und auch ich musste es schon neu installieren,
    weil es einmal plötzlich keine Werbung mehr Blockte.
    Aber das es so dermassen schlecht gemacht wird hat Norton nicht verdient.
    Kann sein das es besseres gibt, aber bei NIS hab ich alles in einem Packet.

    Und wenn sich mal alle auf die tollste "Untergrund" software einschiessen,
    wird man auch da lücken und probleme entdecken.
    Das ist genau so als wenn man sagt:
    Ich benutze Linux, da gibtes wenigstens keine Viren......
    Wenn sich der Marktanteil da auf 80% befinden würde wäre das ganz anders.
     
  13. ColonelChris

    ColonelChris Kbyte

    Registriert seit:
    9. April 2001
    Beiträge:
    256
    Nur damit ihr mich nicht falsch versteht: Ich benutze auch Norton Produkte. Aber keines von ihnen ist neuer als 4 Jahre. Besonders die alten Firewalls waren viel besser als die aktuellen. Und die Virenscanner basieren auf Signaturen, was gibts da schon groß zu verbessern? Symantec bringt jedes neue Versionen, dabei laufen m.E. die alten Versionen viel besser und problemloser und sind auch für einen DAU kein Problem.
     
  14. klausinger

    klausinger Byte

    Registriert seit:
    12. Dezember 2002
    Beiträge:
    67
    Diese Diskussion über Norton Produkte ist doch etwas albern. Man findet immer fürs und wieders. Mal aus meiner Erfahrung: mit NAI gibt es immer wieder Probleme in meinem Bekanntenkreis aber auch mit dem Antivirus von G-Data (ein Freund von mir konnte mit seiner Werkstattsoftware nur arbeiten, wenn die Anwendung beendet wurde) oder mit dem McAffee - der Rechner von einem Kollegen hängt sich seit der Installation dreimal täglich einfach auf. Die Liste ließe sich sicher fortsetzen. Was an Norton wirklcih gut ist - vor allem für unerfahrene User: das LiveUpdate und die Selbstkonfiguration machen es einem wirklcih supereinfach. Und ich weiß aus Erfahrung, dass viele Anwender oft schon mit dem Update Ihres Virenscanners überfordert sind, wenn das nicht vollautomatisch geht. Sobald sie noch zweimal irgendwelche Fragen von der Anwendung gestellt bekommen wird es ihnen zuviel - ich kenne da ein paar so Fälle, die sind beispielsweise mit dem ANtivir PE nicht zurechgekommen, weil der halt hin und wieder nach einem Update das gesamte Programm komplett neu installiert.
    Und die meisten Virenscanner machen das System langsamer. Wir hatten bei uns hier im Haus bis vor kurzem den InoculateIT von CA in der Version 4.5, den hat man fast garnicht bemerkt. Leider war die Konfiguration nicht der Hit. Jetzt gibt es inzwischen die Version 7 (und heißt jetzt eTrust), die ist super einfach zum Installieren, auch in deutsch (bei Englisch steigen auch schon viele Anwender aus) und auch die Konfiguration ist nicht schwer. Nur die Verwaltung ganzer Netzwerke ist gewöhnungsbedürftig (aber nciht das Thema hier) Aber ein fiel allen sofort auf, die neue Version spürt man deutlich mehr als die bisherige. Ich kann das Produkt aber trotzdem empfehlen - ist übrigens auch auf den ALDI-PCs und NBs seit neuestem drauf und auch diesen Monat als Vollversion bei irgendeiner Computerzeitung dabei.
    Aber eigentlich ging es ja um Sicherheitslecks in den Firewalls. Ich hatte bisher neben ZoneAlarm auch schon die Tiny Firewall im Einsatz und war mit beiden sehr zufrieden. Man muß halt immer wieder die Einstellungen überprüfen und von Hand das eine oder andere nachbessern, aber ob man das von einem Anfänger erwarten kann ... Die kommen halt am besten mit diesen schönen Schiebereglern zurecht - unsicher- halbsicher - sicher - sind Sie sicher? Und genau das bietet halt Norton. Man müßte mal die System regelmäßig auf die tatsächlcihe Sicherheit testen, das wäre dann aussagekräftig, mehr als das subjektive Gefühl. Der neueste Trend: immer mehr USer verstecken sich ja hinter den DSL-Geräten mit integrierter Firewall, aber wie sicher und wie konfigurierbar sind denn diese Teile? Frag doch mal ?nen Verkäufer beim Mädia Markt; die sagen "dat is dat beste wat se machen könne ..." Komisch, hat er das nciht gerade auch dem Käufer von Norton IS gesagt?
    Meine Meinung: die Norton Security Tools sind vielleicht nicht die allerbesten und sicher auch nicht die billigsten, aber auf jeden Fall viiiiel besser als nix und zudem - und das halte ich nach wie vor für äußerst wichtig - stinkeinfach in der Handhabung. Und das ist doch auch was wert.

    Tschausn Klaus
     
  15. AMDfreak

    AMDfreak Halbes Megabyte

    Registriert seit:
    8. Februar 2002
    Beiträge:
    859
    Sagen wir mal so. Es gibt bessere Freeware als Norton und bessere Kaufsoftware. Die Norton Firewall kann ich z.B. manipulieren oder vom Netz abschießen. Das kann ich mit der Sygate Firewall nicht machen. Selbst gemacht hab ich das noch nie aber es ist allgemein bekannt und stand auch im Chip Test.

    Ich hab selbst ohne Firewall (früher) noch nie einen Wurm oder Virus gefangen. Dabei surfte ich nicht nur auf Webseiten die unbedingt legal waren.

    Norton ist ja nicht schlecht. Ich hab selbst Norton System Works 04 Pro auf dem PC. Nur die deinstallation ist echt *** scheiße.


    Mfg AMDfreak
     
  16. ghen

    ghen Byte

    Registriert seit:
    6. Februar 2004
    Beiträge:
    16
    Hmm, klar, wenn sich etwas auf dem Rechner befindet (also Trojaner, Adware, ..) hilft der Router natürlich nichst. Selbst eine richtige Firewall (also die sich nicht auf dem Rechner selbst befindet sondern davor geschaltet ist, oft mit Router kompiniert) kann da nichts selbst mehr ausrichten. Da braucht man tatsächlich eine DesktopFirewall. Cool wäre natürlich, wenn das OS eine Möglichkeit hätte, Programmen Internet Zugriff zu erlauben/verbieten (weiss eigentlich jemand, ob sowas unter Linux realisbar ist, gewissen Programmen den Zugriff zum Netz zu unterbinden)

    J_M
     
  17. casa73

    casa73 Kbyte

    Registriert seit:
    8. Dezember 2000
    Beiträge:
    198
    Mein Netz hängt auch hinter einem Router mit "Firewall". Manche Trojaner oder Adware hindert dies allerdings nicht. IMO ist es immer sinnvoll, wenn sich die PF meldet, sobald ein unbekanntes Programm oder ein bekanntes Programm auf einem nicht freigegebenen Port nach "draussen" connecten will.
     
  18. ghen

    ghen Byte

    Registriert seit:
    6. Februar 2004
    Beiträge:
    16
    Hallo

    Ich nutze schon lange die AV und Firewall von Norton aus mehreren Systemen. Ich kann mich nicht beschweren, obwohl ich selbst negative Erfahrungen hatte, das nur, weil ich zu faul war, die Installationsbeschreibung zu lesen!!!! Auf der Knockledge-Base von Symantec wurde ich aber fündig und nachdem erst mal da alles gelesen hatte, war das Problem behoben!!! Ich behaupte eins sagen zu können, dass unter Windows Laien Benutzer nicht allzuviel Leute die Anleitung komplett lesen und nicht wie ich damals einfach mal die CD ins Laufwerk gelegt und drauf los installiert (bei mir lag es dran, dass ich glaube genug Erfahrung zu haben, um auch ohne zu lesen zu installieren - ein Esel stösst sich nur einmal).

    Eine Kritik an Norton verstehe ich nun nicht, da gibt es Leute die meckern, dass sich das sehr tief ins System integriert. Also ich finde noch nicht tief genug!!!! Das sind wichtige Systemkompenten, die müssen so tief liegen und es gibt ein Tool, was das System komplett befreit und hallo 20 min Software zu entfernen sind doch keine Zeit!! Wenn man jetzt ein Tag dafür brauchen würde könnte ich es verstehen aber bei 20 min - hallo! Desweiteren reden wir erstmal von DESKTOP-Firewalls, eine richtige Firewall ist dann doch was anderes. Ich finde es schade, dass ein Windows heute nicht ohne mehr auskommt, ohne eine Kamikaze-Rechner zu sein (das genau der Vorteil von Linux ist, kommt ohne aus, weil die Netzarchitektur defensiver ist).

    @zudumm
    Bei 333MHZ wundere ich mich nicht, dass der gesamte Rechner langsam läuft, die Programme ja ständig im Hintergrund laufen. Ich weiss ja nicht, wieviel Ram das LapTop hat, aber wenn das auch noch bisschen wenig sein, kann das System stark ausgebremst ist (Ich kenn das selbst, der Rechner ist aber endlich ausgemustert). Da wird es sich lohnen nach einem schlankeren Produkt zu suchen und wenn es sich ständig hintern dem Router befindet, kann man getrost auf die DesktopFirewall verzichten. Aber das ganze ist aber wohl nicht mein Problem.

    Sicherlich ist Norton kein Heilligtum und es gibt sicherlich genug Leute die damit Problemen haben, gerade bei Systemkompenten ist es ziemlich komplex ein Produkt zu entwerfen und implementieren, was auf jedem Rechner sicher und ohne Probleme läuft. Vor allem nervt mich, dass es Internet Explorer braucht, weil den möchet eigentlich von meinen System verbannen, aber leider machen Produkte wie Norton mir das unmöglich. Die bunte Überfläche könnte auch schlichter sein. Norton hat mich bis jetzt aussreichend geschützt, hatte noch nie eine Infektion auf meinem jetztigen Rechner (älter als zwei Jahre) und solange meine Lizenz noch läuft bleib ich bei Norton. Da ich inzwischen hauptsächlich nur noch Linux benutze werd ich solbald ich keine Updates mehr kriege, wohl auf gratis Lösungen umsteigen müssen - mein Rechner ist in einem Netz, wo er sehr gefährdet ist, im Moment ohne Schutz vor Sasser Windows zu starten wäre man sofort infiziert.

    Jean-Marc Hengen
     
  19. casa73

    casa73 Kbyte

    Registriert seit:
    8. Dezember 2000
    Beiträge:
    198
    Alle unkritischen User, die ihr Norton toll finden weil?s einfach zu installieren ist, sollens halt weiterbenutzen. Komisch nur, dass ich trotz NIS und NAV mit Autoupdate gestern einen Trojaner gefunden habe (per Netzlaufwerkscan über meinen Server). Konsequenz: runter mit dem Dreck! Habt ihr Norton-Jünger Euch eigentlich mal angesehen, was NIS an Platz verschwendet? Bei mir waren es über 100MB. Was soll der Blödsinn bei ?ner simplen PF mit Ad-Blocker? Und vergleicht doch mal die manuelle Filterdefinition von Norton mit der von der Kerio PF 2.0.? (letzte Freewareversion) und entscheidet, was komfortabler ist. Ach ja, schon mal NIS mit emule und ein paar tausend aktiven Verbindungen ausprobiert? Wie lange hat NIS durchgehalten?

    Von daher: Norton ist für DAUs mit 3GHz-Aldi-PCs oK - alle anderen, die ihre Ressourcen sinnvoll nutzen möchten, sollten sich was vernünftiges suchen (es gibt wahrlich genug "einfach" zu installierende und konfigurierende PFs).

    Greetz
     
  20. Wasko

    Wasko Byte

    Registriert seit:
    15. November 2002
    Beiträge:
    13
    Und noch was zu Support Hotline von Noton für 29? den Anruf!
    DAS IST ÜBELSTE VERARSCHUNG!

    Ich bin jetzt mit dem "Trendmicro PC-cillin Internetsecurity" (Virenscanner+ Firewall) sehr zufrieden. Da stimmt auch der Support, kostenlos, kompetent, mit einem sehr übersichtilchen Ticketsystem. Kann Trendmicro nur empfehlen! Allerdings ist dieses nicht ganz so Benutzerfreundlich wie andere, also man sollte ein klein wenig Computerbasics mitbringen.
    Aber jeder der sich durch den Nortenmist durchgewült haben sollten auch mit Trendmicro klarkommen.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen