ZoneAlarm

Hallo,

ich habe mir die Testversion von ZoneAlarmPro (kostenpflichtiges
Programm) installiert um es zu testen.
Nach dem Testen habe ich es wieder deistalliert.

Kann nun aber die kostenloste Version von ZoneAlarm nicht
mehr installieren.

Habe alles überprüft (Registry usw.) - konnte keine "Rück-
stände" mehr entdecken.

Hat wer eine Idee wie man das Ding wieder installieren kann?

Danke.

BDK

 

Man muss sich wirklich klarmachen, dass alles, was man in Bezug auf IP-/Port-Filter und differenzierte Regelerstellung wünschenswert ist, bei XP standardmäßig dabei ist. IPSec ist ein hochprofessionelles Tool, welches eine Fülle an Möglichkeiten für Netzwerkadministratoren mit sich bringt.Die meisten kennen diese Funktion aber nicht, weil MS sie versteckt und diese erst per zusätzliches Snap-In in den Konsolenstamm eingefügt werden muss.Es geht so :

Start -> Ausführen ->mmc -> OK

In MMC -> Datei -> Hinzufügen/Entfernen Snap-In ->Hinzufügen

IP Sicherheits-Management ->Hinzufügen

Den Computer auswählen -> Dieser Computer -> Beenden -> Schliessen

Man hat mit dem IPsec-Snap-In ein sehr komplexes Instrument in der Hand und sollte sich erst allmählich mit den Einstellmöglichkeiten vertraut machen, um seinen Rechner nicht hoffnungslos zu verkonfigurieren.

 

@sAcKrAttE 2ooo

Die svchost.exe als zentrale Dienste-Container-Datei kannst Du auf NT-Systemen nicht blocken.Dann liefe absolut nichts mehr.

 

Jeder der den Patch früh genug eingespielt hatte, blieb verschont1

 

Jeder, der RPC/DCOM vernünftig konfigurierte und das System rechtzeitig, also drei Wochen vor der Blasterschwemme, patchte, aber auch. So what?
Wenn ich mich auf eine DTFW eh nicht 100%ig verlassen kann, aber nicht in der Lage bin, die fehlenden Prozente zu verifizieren und lieber auf den Zufall vertraue, wozu brauch ich dann eine Software, die noch zusätzliche Lücken ins System reißt, z.B. wenn sie den TCP-Stack manipuliert und dabei Fehler macht?

Software hat (unentdeckte) Fehler. Sicherheitssoftware hat (untentdeckte) sicherheitsrelevante Fehler.

Die Regel "viel hilft viel" gilt nicht. Übrigens geht der Spruch noch weiter: "...sprach der Bauer, sprang ins Bett und brach durch."

 

eine DTWF kann aber dennoch begrenzt sinnvoll sein. man darf sich nur net blind drauf verlassen. Beispiel: jeder der die svchost.exe geblockt hat is vom blaster wurm verschont geblieben.

 

Auch wen ich jetzt Gefahr laufe, ein fröhliches :klappezu: auf's Aug' gedrückt zu bekommen:
Firewalls, die am Surf-PC laufen sind sinnlos bis gefährlich. Die einzig (halbwegs) sichere und praktikable Lösung für Privatanwender ist ein Router mit NAT.

 

Ich benütze keine Firewall und hab ehrlich gesagt auch nicht den blassen Schimmer einer Ahnung was mir alles schönes passieren kann.
Aber nachdem noch nie was passiert ist undich auch noch nie von was gehört habe hab ich auch keine panische Angst.
Was cih allerdings sehr wichtig finde ist ein guter und aktueller Virenscanner. Weil damit macht man schon eher schlechte Erfahrungen.
Aber ncoh mal zurück zur Firewall. Wenn alle sagen die bringen eh nix. Macht es dann überhaupt Sinn sich eine anzulegen. Ich überleg nämlich schon lang, ob ich nciht doch eine installieren soll.

MfG, Tim

 

Danke für deine Korrektur. Richtig, das "keine" hatte ich vergessen.
Ebenso ACK dazu, dass die Rechtevergabe und IPsec unter den neueren WinVersionen der von Linux durchaus ebenbürtig ist.
Ich sehe aber auch durchaus etliche Vorteile bei Linux. Der alte Spruch: "In Linux werden mehr Sicherheitslücken gefunden - in Windows sind mehr Sicherheitslücken drin." gilt noch immer. Zudem sind Windows-Systeme sowohl wegen ihrer Verbreitung und Akzeptanz als auch wegen der Fülle von "Standard-Applikationen" von Drittherstellern wesentlich fehleranfälliger als Linux. Das wird sich vielleicht mal ändern, ist aber nun mal noch so.
Hat aber alles nicht mit dem Problem DTFW zu tun, denn die OS-Diskussion wurde von anderen begonnen, nicht von mir.

Hier ist sailorwolf den Nachweis schuldig geblieben, dass DTFWs gegen "Angriffe" immun seien.

 

@Steele

Du schreibst :"Warum wohl braucht sich ein Linuxer um DFWs Gedanken zu machen? Weil er es leichter hat, Rechte zu vergeben und laufende Dienste zu kontrollieren - wenn er sich eingearbeitet hat

Ich vermute du meinst - um eine DTFW keine Gedanken zu machen.
Bei Linux gibt es Ipchains, dafür hat man bei XP Ipsec, da sehe ich eigentlich keinen Unterschied. Ipsec scheint mir eher noch professioneller zu sein.Ich finde die Rechte-Vergabe unter XP-Prof-NTFS steht in keinster Weise der unter Linux nach, ich finde sie sogar effektiver und leichter zu handhaben. Und die Kontrolle laufender Dienste ? Da finde ich eigentlich auch, dass das unter XP kein Problem ist. Man erstelle sich eine Verknüpfung der services.msc auf den Desktop und schon kann man mit einem Klick kontrollieren, was da wie läuft.Unter msconfig kann ich mir sogar die MS-Dienste von den Nicht-MS-Diensten separieren lassen.
Mit einem Wort : In Bezug auf IP-/Port-Filter, Dienste-Kontrolle und Sicherheits-Policies sehe ich keine Vorteile mehr bei Linux.

 

Sinnloses Linkposten ist keine sachliche Antwort.
Der Artikel prangert lediglich die Anfälligkeit von MS-Systemen für diverse Malware und die unbequeme Patch-Praxis an. Das ist aber nichts Neues.
Daraus abzuleiten, dass man lieber NICHT patchen sollte und stattdessen auf andere Betriebssysteme umsteigen solle, ist fahrlässig und unrealistisch.
Natürlich wäre es wünschenswert, wenn mehr Leute die Vorteile von Linux erkennen würden. Aber das ändert nichts an meinen Aussagen zu DTFWs. Warum wohl braucht sich ein Linuxer um DFWs Gedanken zu machen? Weil er es leichter hat, Rechte zu vergeben und laufende Dienste zu kontrollieren - wenn er sich eingearbeitet hat.

Ich stelle fest, dass auf mein Nachfragen und die Aussagen zu ZA, DTFWs im Allgemeinen und TCP im Besonderen nicht eingegangen wurde.
Stattdessen persifliert man eine Signatur, um den Versuch einer Beleidigung zu starten. Beleidigungen aber sind nur wirksam, wenn sie treffen.

Ich bedanke mich für die Aufnahme in dein Killfile, sailermoon, denn Plonken ist ja bekanntlich höflich.
Wie heißt es so schön:

Es gibt Leute, bei denen man im Killfile sein sollte, oder man hat etwas flashc gemacht. [Henning Sponbiel in de.org.ccc]

 

http://www.nwfusion.com/news/2003/0911scramble.html

..und ab ins killfile!

Der Poebel will doch gar nichts lernen. Er will nur das Gefuehl, recht zu haben. (sailorwolf in PC-Welt Foren)

buenas noches

 

Man scannt, um festzustellen, ob bzw. welche Dienste verfügbar sind.
Manche dieser Dienste kann man sofort nutzen, bei anderen muss man Exploits nutzen, wenn man illegalen Zugriff wünscht. Dazu muss man dann aber noch wissen, welches Betriebssystem in welcher Version ggf. anfällig für welchen Exploit ist. Also nix mit Scannen und dann gleich hacken.

Magst du das mal begründen?

Ahja? Was verursacht denn den Absturz, das Nicht-mehr-fertig-werden? Der überforderte TCP-Stack, wie eingangs geschrieben.

Nein, denn sie setzt auf dem TCP-Stack auf und ist von der Stabilität des zu schützenden Systems abhängig. Wird das System instabil (z.B. durch Pufferüberläufe), dann gilt das GENAUSO auch für die DTFW.
Google mal nach dem Namen beliebiger DTFWs + "Schwachstelle". Wirst dich freuen....

Wieso so unsachlich?

man BRAIN

Genau. Erkläre doch mal, wieso man einen Patch gegen eine Sicherheitslücke NICHT installieren sollte. Und pass auf, dass du sachlich bleibst. BTW: Wie kommst du auf drei Minuten? Hast du da Quellen, die das belegen?

Du willst eine OS-Diskussion? Sag das doch gleich. Damit bist du off topic. Übrigens muss man auch Linux regelmäßig patchen.
Sendmail lässt grüßen.

Unsinn.

Sehr konstruktiv. Troll woanders.

Persönliche Anfeindungen und Spekulationen über meine Person sind off toic. Danke, dass du Kühnert's Ergänzung, Heidtmann's Law und Hartge's Second Law so eindrucksvoll erfüllst.

Bei Protokollen heißt das RFC, du Schlumpf.

 

Mangels eigener Erfahrung und eigenem Bedarf keine Empfehlung meinerseits.
Jana-Server ist übrigens für privat kostenlos. Ist aber keine Sicherheitsmaßnahme, lediglich ein hochkomfortabler ICS-Ersatz für mich....

 

>aber das ist mehr ein Router als eine Firewall

fli4l beinhaltet auch ein sehr komplexes Filtersystem für Ports und IPs.

http://www.fli4l.de/german/fli4l.htm

 

@dieschi

Erinnert mich ein wenig an fli4l.Das paßt sogar auf eine Diskette; du brauchst keine Festplatte oder ein CD-ROM-Laufwerk.

http://www.tecchannel.de/betriebssysteme/1200/

 

Jeder sollte tun was er am besten kann

Und ich kann verdammt gut böööse Wahrheiten posten - aber nur wenn ich gut - ehem böööse - drauf bin

 

Ganz schön sarkastisch

 

Mir "gefallen" immer wieder die Leutz, die fordern, dass die bösen Viren endlich verboten werden. Und alle Hacker sollen sofort eingesperrt oder - noch besser - gleich geköpft werden

Typischerweise haben die selben Leutz auch brav das super-duper-sichere ZoneAlarm oder Norton Internet-Security installiert. (wahrscheinlich damit sie beim Surfen keinen Schnupfen kriegen)