ZoneAlarm

Dieses Thema im Forum "Sicherheit" wurde erstellt von BDK, 26. Oktober 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. BDK

    BDK ROM

    Registriert seit:
    26. Oktober 2003
    Beiträge:
    1
    Hallo,

    ich habe mir die Testversion von ZoneAlarmPro (kostenpflichtiges
    Programm) installiert um es zu testen.
    Nach dem Testen habe ich es wieder deistalliert.

    Kann nun aber die kostenloste Version von ZoneAlarm nicht
    mehr installieren.

    Habe alles überprüft (Registry usw.) - konnte keine "Rück-
    stände" mehr entdecken.

    Hat wer eine Idee wie man das Ding wieder installieren kann?

    Danke.

    BDK
     
  2. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Man muss sich wirklich klarmachen, dass alles, was man in Bezug auf IP-/Port-Filter und differenzierte Regelerstellung wünschenswert ist, bei XP standardmäßig dabei ist. IPSec ist ein hochprofessionelles Tool, welches eine Fülle an Möglichkeiten für Netzwerkadministratoren mit sich bringt.Die meisten kennen diese Funktion aber nicht, weil MS sie versteckt und diese erst per zusätzliches Snap-In in den Konsolenstamm eingefügt werden muss.Es geht so :

    Start -> Ausführen ->mmc -> OK

    In MMC -> Datei -> Hinzufügen/Entfernen Snap-In ->Hinzufügen

    IP Sicherheits-Management ->Hinzufügen

    Den Computer auswählen -> Dieser Computer -> Beenden -> Schliessen

    Man hat mit dem IPsec-Snap-In ein sehr komplexes Instrument in der Hand und sollte sich erst allmählich mit den Einstellmöglichkeiten vertraut machen, um seinen Rechner nicht hoffnungslos zu verkonfigurieren.
     
  3. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    @sAcKrAttE 2ooo

    Die svchost.exe als zentrale Dienste-Container-Datei kannst Du auf NT-Systemen nicht blocken.Dann liefe absolut nichts mehr.
     
  4. vlaan

    vlaan Megabyte

    Registriert seit:
    17. April 2002
    Beiträge:
    1.158
    Jeder der den Patch früh genug eingespielt hatte, blieb verschont1
     
  5. Gast

    Gast Guest

    Jeder, der RPC/DCOM vernünftig konfigurierte und das System rechtzeitig, also drei Wochen vor der Blasterschwemme, patchte, aber auch. So what?
    Wenn ich mich auf eine DTFW eh nicht 100%ig verlassen kann, aber nicht in der Lage bin, die fehlenden Prozente zu verifizieren und lieber auf den Zufall vertraue, wozu brauch ich dann eine Software, die noch zusätzliche Lücken ins System reißt, z.B. wenn sie den TCP-Stack manipuliert und dabei Fehler macht?

    Software hat (unentdeckte) Fehler. Sicherheitssoftware hat (untentdeckte) sicherheitsrelevante Fehler.

    Die Regel "viel hilft viel" gilt nicht. Übrigens geht der Spruch noch weiter: "...sprach der Bauer, sprang ins Bett und brach durch."
     
  6. sAcKrAttE 2ooo

    sAcKrAttE 2ooo Halbes Megabyte

    Registriert seit:
    1. August 2002
    Beiträge:
    933
    eine DTWF kann aber dennoch begrenzt sinnvoll sein. man darf sich nur net blind drauf verlassen. Beispiel: jeder der die svchost.exe geblockt hat is vom blaster wurm verschont geblieben.
     
  7. sarkastic_one

    sarkastic_one Halbes Megabyte

    Registriert seit:
    4. März 2002
    Beiträge:
    902
    Auch wen ich jetzt Gefahr laufe, ein fröhliches :klappezu: auf's Aug' gedrückt zu bekommen:
    Firewalls, die am Surf-PC laufen sind sinnlos bis gefährlich. Die einzig (halbwegs) sichere und praktikable Lösung für Privatanwender ist ein Router mit NAT.
     
  8. timbo16

    timbo16 Kbyte

    Registriert seit:
    28. April 2002
    Beiträge:
    216
    Ich benütze keine Firewall und hab ehrlich gesagt auch nicht den blassen Schimmer einer Ahnung was mir alles schönes passieren kann.
    Aber nachdem noch nie was passiert ist undich auch noch nie von was gehört habe hab ich auch keine panische Angst.
    Was cih allerdings sehr wichtig finde ist ein guter und aktueller Virenscanner. Weil damit macht man schon eher schlechte Erfahrungen.
    Aber ncoh mal zurück zur Firewall. Wenn alle sagen die bringen eh nix. Macht es dann überhaupt Sinn sich eine anzulegen. Ich überleg nämlich schon lang, ob ich nciht doch eine installieren soll.

    MfG, Tim
     
  9. Gast

    Gast Guest

    Danke für deine Korrektur. Richtig, das "keine" hatte ich vergessen.
    Ebenso ACK dazu, dass die Rechtevergabe und IPsec unter den neueren WinVersionen der von Linux durchaus ebenbürtig ist.
    Ich sehe aber auch durchaus etliche Vorteile bei Linux. Der alte Spruch: "In Linux werden mehr Sicherheitslücken gefunden - in Windows sind mehr Sicherheitslücken drin." gilt noch immer. Zudem sind Windows-Systeme sowohl wegen ihrer Verbreitung und Akzeptanz als auch wegen der Fülle von "Standard-Applikationen" von Drittherstellern wesentlich fehleranfälliger als Linux. Das wird sich vielleicht mal ändern, ist aber nun mal noch so.
    Hat aber alles nicht mit dem Problem DTFW zu tun, denn die OS-Diskussion wurde von anderen begonnen, nicht von mir.

    Hier ist sailorwolf den Nachweis schuldig geblieben, dass DTFWs gegen "Angriffe" immun seien.
     
  10. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    @Steele

    Du schreibst :"Warum wohl braucht sich ein Linuxer um DFWs Gedanken zu machen? Weil er es leichter hat, Rechte zu vergeben und laufende Dienste zu kontrollieren - wenn er sich eingearbeitet hat

    Ich vermute du meinst - um eine DTFW keine Gedanken zu machen.
    Bei Linux gibt es Ipchains, dafür hat man bei XP Ipsec, da sehe ich eigentlich keinen Unterschied. Ipsec scheint mir eher noch professioneller zu sein.Ich finde die Rechte-Vergabe unter XP-Prof-NTFS steht in keinster Weise der unter Linux nach, ich finde sie sogar effektiver und leichter zu handhaben. Und die Kontrolle laufender Dienste ? Da finde ich eigentlich auch, dass das unter XP kein Problem ist. Man erstelle sich eine Verknüpfung der services.msc auf den Desktop und schon kann man mit einem Klick kontrollieren, was da wie läuft.Unter msconfig kann ich mir sogar die MS-Dienste von den Nicht-MS-Diensten separieren lassen.
    Mit einem Wort : In Bezug auf IP-/Port-Filter, Dienste-Kontrolle und Sicherheits-Policies sehe ich keine Vorteile mehr bei Linux.
     
  11. Gast

    Gast Guest

    Sinnloses Linkposten ist keine sachliche Antwort.
    Der Artikel prangert lediglich die Anfälligkeit von MS-Systemen für diverse Malware und die unbequeme Patch-Praxis an. Das ist aber nichts Neues.
    Daraus abzuleiten, dass man lieber NICHT patchen sollte und stattdessen auf andere Betriebssysteme umsteigen solle, ist fahrlässig und unrealistisch.
    Natürlich wäre es wünschenswert, wenn mehr Leute die Vorteile von Linux erkennen würden. Aber das ändert nichts an meinen Aussagen zu DTFWs. Warum wohl braucht sich ein Linuxer um DFWs Gedanken zu machen? Weil er es leichter hat, Rechte zu vergeben und laufende Dienste zu kontrollieren - wenn er sich eingearbeitet hat.

    Ich stelle fest, dass auf mein Nachfragen und die Aussagen zu ZA, DTFWs im Allgemeinen und TCP im Besonderen nicht eingegangen wurde.
    Stattdessen persifliert man eine Signatur, um den Versuch einer Beleidigung zu starten. Beleidigungen aber sind nur wirksam, wenn sie treffen.

    Ich bedanke mich für die Aufnahme in dein Killfile, sailermoon, denn Plonken ist ja bekanntlich höflich.
    Wie heißt es so schön:

    Es gibt Leute, bei denen man im Killfile sein sollte, oder man hat etwas flashc gemacht. [Henning Sponbiel in de.org.ccc]
     
  12. sailorwolff

    sailorwolff Byte

    Registriert seit:
    26. Oktober 2003
    Beiträge:
    19
  13. Gast

    Gast Guest

    Man scannt, um festzustellen, ob bzw. welche Dienste verfügbar sind.
    Manche dieser Dienste kann man sofort nutzen, bei anderen muss man Exploits nutzen, wenn man illegalen Zugriff wünscht. Dazu muss man dann aber noch wissen, welches Betriebssystem in welcher Version ggf. anfällig für welchen Exploit ist. Also nix mit Scannen und dann gleich hacken.
    Magst du das mal begründen?
    Ahja? Was verursacht denn den Absturz, das Nicht-mehr-fertig-werden? Der überforderte TCP-Stack, wie eingangs geschrieben.
    Nein, denn sie setzt auf dem TCP-Stack auf und ist von der Stabilität des zu schützenden Systems abhängig. Wird das System instabil (z.B. durch Pufferüberläufe), dann gilt das GENAUSO auch für die DTFW.
    Google mal nach dem Namen beliebiger DTFWs + "Schwachstelle". Wirst dich freuen....
    Wieso so unsachlich?
    man BRAIN
    Genau. Erkläre doch mal, wieso man einen Patch gegen eine Sicherheitslücke NICHT installieren sollte. Und pass auf, dass du sachlich bleibst. BTW: Wie kommst du auf drei Minuten? Hast du da Quellen, die das belegen?
    Du willst eine OS-Diskussion? Sag das doch gleich. Damit bist du off topic. Übrigens muss man auch Linux regelmäßig patchen.
    Sendmail lässt grüßen.
    Unsinn.
    Sehr konstruktiv. Troll woanders.
    Persönliche Anfeindungen und Spekulationen über meine Person sind off toic. Danke, dass du Kühnert's Ergänzung, Heidtmann's Law und Hartge's Second Law so eindrucksvoll erfüllst.
    Bei Protokollen heißt das RFC, du Schlumpf.
     
  14. sailorwolff

    sailorwolff Byte

    Registriert seit:
    26. Oktober 2003
    Beiträge:
    19
     
  15. Gast

    Gast Guest

    Mangels eigener Erfahrung und eigenem Bedarf keine Empfehlung meinerseits.
    Jana-Server ist übrigens für privat kostenlos. Ist aber keine Sicherheitsmaßnahme, lediglich ein hochkomfortabler ICS-Ersatz für mich....
     
  16. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
  17. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
  18. sarkastic_one

    sarkastic_one Halbes Megabyte

    Registriert seit:
    4. März 2002
    Beiträge:
    902
    Jeder sollte tun was er am besten kann :D

    Und ich kann verdammt gut böööse Wahrheiten posten - aber nur wenn ich gut - ehem böööse - drauf bin :madcat:
     
  19. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Ganz schön sarkastisch ;)
     
  20. sarkastic_one

    sarkastic_one Halbes Megabyte

    Registriert seit:
    4. März 2002
    Beiträge:
    902
    Mir "gefallen" immer wieder die Leutz, die fordern, dass die bösen Viren endlich verboten werden. Und alle Hacker sollen sofort eingesperrt oder - noch besser - gleich geköpft werden :rolleyes:

    Typischerweise haben die selben Leutz auch brav das super-duper-sichere ZoneAlarm oder Norton Internet-Security installiert. (wahrscheinlich damit sie beim Surfen keinen Schnupfen kriegen)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen