Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 04.02.2013, 15:36   #1
Lydia33
 
Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine - Standard

Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine



Hallo,
Nach der Neuinstallation von Windows XP und der Installation der Zonealarm Extrem Security ändern sich die Einstellungen der Sicherheitszonen nach einem Neustart automatisch. Der Scan mit OTL zeigt u.a. an:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1

Code:
ATTFilter
OTL Extras logfile created on: 04.02.2013 13:50:01 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\aaaaa\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,48 Mb Total Physical Memory | 381,69 Mb Available Physical Memory | 74,62% Memory free
1,22 Gb Paging File | 1,10 Gb Available in Paging File | 90,48% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 77,84 Gb Total Space | 74,48 Gb Free Space | 95,69% Space Free | Partition Type: NTFS
 
Computer Name: H-95081F6D44C74 | User Name: aaaaa | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM
"{79EC464D-5D41-4C4B-BED6-A8E2C04050EF}" = ZoneAlarm Security
"{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT (x86) WinSXS MSM
"{9C511D4D-FBD5-4748-822C-4E51BC0CC87E}" = ZoneAlarm DataLock
"{CE85641A-D98C-4C09-BD08-972DAC7F9E20}" = ZoneAlarm Antivirus
"{DD32D812-5D82-4A06-8E54-67BD164F0DD2}" = ZoneAlarm Firewall
"CCleaner" = CCleaner
"ZoneAlarm Extreme Security" = ZoneAlarm Extreme Security
"ZoneAlarm LTD Toolbar" = ZoneAlarm LTD Toolbar
 
========== Last 20 Event Log Errors ==========
 
[ System Events ]
Error - 04.02.2013 08:31:09 | Computer Name = H-95081F6D44C74 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.CRT fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 04.02.2013 08:31:09 | Computer Name = H-95081F6D44C74 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\CheckPoint\ZoneAlarm\vsinit.dll
 fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.  .
 
Error - 04.02.2013 08:31:09 | Computer Name = H-95081F6D44C74 | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC90.CRT" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert.  
 
Error - 04.02.2013 08:31:09 | Computer Name = H-95081F6D44C74 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.CRT fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 04.02.2013 08:31:09 | Computer Name = H-95081F6D44C74 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\CheckPoint\ZAForceField\ZDXUI.dll
 fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.  .
 
Error - 04.02.2013 08:31:31 | Computer Name = H-95081F6D44C74 | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC90.CRT" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert.  
 
Error - 04.02.2013 08:31:31 | Computer Name = H-95081F6D44C74 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.CRT fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 04.02.2013 08:31:31 | Computer Name = H-95081F6D44C74 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\PROGRA~1\CHECKP~1\ZONEAL~1\MAILFR~1\mlfoshim.dll
 fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.  .
 
Error - 04.02.2013 08:42:26 | Computer Name = H-95081F6D44C74 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 04.02.2013 08:42:26 | Computer Name = H-95081F6D44C74 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
 
< End of report >
         
Ist ansonsten noch irgendetwas Auffälliges zu sehen?
Danke.
Miniaturansicht angehängter Grafiken
-zwischenablage01.jpg   -zwischenablage02.jpg  
Angehängte Dateien
Dateityp: 7z OTL.7z (15,6 KB, 176x aufgerufen)

Geändert von Lydia33 (04.02.2013 um 15:58 Uhr)

Alt 04.02.2013, 15:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine - Standard

Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine



Hi again

Warum bitte musst du ZoneAlarm nehmen?
So eine Software ist idR kontraproduktiv, belass es einfach bei der Windows-Firewall
__________________

__________________

Alt 04.02.2013, 16:03   #3
Lydia33
 
Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine - Standard

Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine



Ja, aber der komische Eintrag ist normal? Ich kann bei Windows XP auch auf die normale Firewall vertrauen? Ok.. ... Danke^^
__________________

Alt 04.02.2013, 16:10   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine - Standard

Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine



Ja einfach Windows-Firewall verwenden.
Wenn du ständig hinter einem Router bist wäre die noch nichtmal notwendig.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.02.2013, 10:43   #5
Lydia33
 
Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine - Standard

Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine



Dort wird aber nur ISDN genutzt, das mit dem Router ist mir klar. Ok, man hat ja schon gehört, dass Firewalls nicht unbedingt notwenig in, sie verkaufen sich gut als Pseudoschutz. Ich nutze den Computer zudem auch nicht (mehr), dort macht mein Dad nur Onlinebanking . Wobei ich sagen muss, als Laie lassen sich Programme wie Zonealarm besser bedienen, so kam es mir zumindest vor... Ich muss noch sagen, das Ändern der Rechte der Sicherheitszone fand bei meinem alten Computer nicht statt, es muss einen Grund geben, aber ich muss dem wirklich nicht nachgehen, dieser Computer wird von mir nicht genutzt.
Aber ja, ich werde mir das zu Herzen nehmen und zukünftig der Windowsfirewall vertrauen und "nur" guten Viren- /Spywareschutz nutzen.. Wenn man einen Eindringling schnell erkennt, kann man ja handeln, sofern man von entsprechenden Tools weiß bzw weiß, wo man kompetente Hilfe bekommen kann, wie z.B. hier.


Geändert von Lydia33 (05.02.2013 um 10:58 Uhr)

Alt 05.02.2013, 11:30   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine - Standard

Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine



Zitat:
Dort wird aber nur ISDN genutzt, das mit dem Router ist mir klar.
Ob ISDN oder was anderes, WIndows-Firewall reicht, eine andere PFW benötigt man nicht

Zitat:
Wobei ich sagen muss, als Laie lassen sich Programme wie Zonealarm besser bedienen,
Naja gerade als Laie ist sowas wie eine PFW nicht wirklich einfach zu bedienen
Zwar schon twas älter, trifft aber das was ich meine => Personal Firewalls: Sinnvoll oder sinnfrei ?
__________________
--> Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine

Alt 06.02.2013, 00:34   #7
Grundgütiger
 
Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine - Standard

Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine



@Lydia33

Sind die ganzen AV Tools auf deinem Rechner aktiv??? Falls ja, würde ich mich für eins entscheien, und den Rest runterschmeissen. Falls dein Problem dann immer noch besteht, kannst du versuchen bei Zone Alarm den Passwortschutz zu aktivieren.

Hast du eines der AV Tools mit einen Crack aktiviert?

Zitat:
Zitat von cosinus Beitrag anzeigen
Ob ISDN oder was anderes, WIndows-Firewall reicht, eine andere PFW benötigt man nicht
OK, du hast bestimmt in der Richtung irgendwas studiert, ich nicht, du bist Fachmann, ich nicht. Ich will dir dein Wissen auch nicht absprechen, aber ich habe in der Praxis andere Erfahrungen gemacht.


Ich habe eben auf einem Rechner 3 verschiedene Tests mit Windows 7 und aktivierter Firewall gemacht.

1. Einen harmlosen Leaktest über Port 80 -> fail
2. Einen ungecrypteten RAT, ca. 3 Jahre alt, public -> fail
3. Einen ungecrypteten Stealer, ca. 6 Monate, public -> fail

Ich habe alle Verbindungen mit Netstat geprüft, alle 3 Tools funktionieren einwandfrei. In keinem der 3 Fälle hatte die Windows 7 Firewall etwas dagegen, sie blieb still. Ein vierter Test mit einem harmlosen selbsgecodeten Tool ergab das selbe. Die Firewall kann aber nicht wissen, dass das Tool harmlos ist, es ist ein Accountchecker, und sendet Accounts zur Überprüfung ins Internet an einen Server, ähnlich wie es ein Stealer macht. Mit der Gratis Firewall von Comodo ist es nicht einmal möglich, eines der 3 Tools zu starten. Es wird sofort geblockt. Auch andere Firewalls wie die von Emsisoft, Agnitum Outpost, Zone Alarm oder im Falle dass es sich um gecryptete Server handelt die Kaspersky, Bitdefender oder GData nicht als virus erkennen, verhindert wenigstens deren Firewall das "Nach Hause Telefonieren".

Die Windows Firewall bietet bei diesen rausgehenden Verbindungen also keinerlei Schutz. Wenn der Trojaner jetzt noch gecryptet wurde, so dass kein AV ihn kennt, hat man schlechte Karten.


Das kleine Tool aus Test 1 kannst du dir hier runterladen:

hxxp://www.grc.com/lt/leaktest.htm

Auf Wunsch, falls du mir nicht glaubst, kann ich dir auch noch eine Server.exe schicken, die allerdings Malware ist. Ich kann sie aber so einstellen, dass dein Virtuelles System keinen Schaden nimmt. Du kannst das aber auch selber machen, indem du dir ein RAT besorgst, und den Server selber erstellst. Das ist aber nicht ungefählich, da sowas oft backdoored ist, also Vorsicht. Mach das IMMER NUR in der VM oder Sandbox oder beides.


Du siehst, meine Philosophie ist ganz anders als deine. Ich benötige im Grunde gar kein AV Tool, nur eine bissige Firewall. Denn ich habe gelernt, dass es kein AV Tool gibt, das einen relativ frischen Schädling erkennt. Somit ist ein AV Tool für mich quasi sinnlos. Ich verwende sie nur zum Aufräumen, um die VM für meinen nächten Test sauber zu haben.


Danke fürs Lesen.

Alt 06.02.2013, 10:04   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine - Standard

Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine



Zitat:
Ich will dir dein Wissen auch nicht absprechen, aber ich habe in der Praxis andere Erfahrungen gemacht.
Sry das ist Blödsinn, die Windows-Firewall (wenn richtig eingestellt und das ) schottet zuverlässig die Dienste ab. Eine andere PFW kann in diesem Punkt nichts besser.

Zitat:
Ich habe eben auf einem Rechner 3 verschiedene Tests mit Windows 7 und aktivierter Firewall gemacht.

1. Einen harmlosen Leaktest über Port 80 -> fail
2. Einen ungecrypteten RAT, ca. 3 Jahre alt, public -> fail
3. Einen ungecrypteten Stealer, ca. 6 Monate, public -> fail
Hast du eine Idee was ein Paketfilter bzw. eine Firewall für eine Aufgabe hat?
Sie soll nicht RAT und Stealer erkennen sondern je nach Regelwerk bestimmte Kommunikation erlauben bzw. unterbinden!
Da fragt man sich doch auch warum denn dein Virenscanner diese alte Malware nicht erkannt hat!

Zitat:
Die Windows Firewall bietet bei diesen rausgehenden Verbindungen also keinerlei Schutz.
Dieser Unsinn mit den ausgehenden Verbindungen mal wieder.
Wie bitte kann ein Paketfilter bzw. eine Firewall denn zuverlässig ausgehenden Verkehr überwachen v.a. wenn das System schon kompromittiert ist? Garnicht.

Zitat:
Ich benötige im Grunde gar kein AV Tool, nur eine bissige Firewall.
Soso, du delegierst also die Schädlingserkennung an eine Firewall. Welche Aufgabe hat gleich nochmal eine Firewall?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.02.2013, 15:15   #9
Grundgütiger
 
Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine - Standard

Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine



Zitat:
Sry das ist Blödsinn, die Windows-Firewall (wenn richtig eingestellt und das ) schottet zuverlässig die Dienste ab. Eine andere PFW kann in diesem Punkt nichts besser.
Es reicht also nicht aus sie einzuschalten, man muß sie "richtig" einstellen, damit sie Schutz bietet? Dann klär mich bitte auf, wie man die Windows 7 Firewall richtig einstellt.

Zitat:
Sie soll nicht RAT und Stealer erkennen sondern je nach Regelwerk bestimmte Kommunikation erlauben bzw. unterbinden!
Da fragt man sich doch auch warum denn dein Virenscanner diese alte Malware nicht erkannt hat!
Die Firewall sollte erkennen, dass ein Programm eine Internetverbindung aufbauen möchte, und mich fragen, ob ich das zulassen möchte.
Auf der VM läuft kein AV Tool aktiv mit. Wie sonst sollte ich denn dort solche Tests machen?

Zitat:
Dieser Unsinn mit den ausgehenden Verbindungen mal wieder.
Wie bitte kann ein Paketfilter bzw. eine Firewall denn zuverlässig ausgehenden Verkehr überwachen v.a. wenn das System schon kompromittiert ist? Garnicht.
Die Comodo Firewall hat bei den 3 Tests die Prozesse sofort gestopp. Es gab keine Auswirkungen auf das System.


Edit:
Warum reagiert die Windows 7 Firewall bei dem Leaktest nicht? Wäre das nicht genau ihre Aufgabe?

Geändert von Grundgütiger (06.02.2013 um 15:18 Uhr) Grund: Edit:

Alt 06.02.2013, 15:25   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine - Standard

Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine



Zitat:
Es reicht also nicht aus sie einzuschalten, man muß sie "richtig" einstellen, damit sie Schutz bietet? Dann klär mich bitte auf, wie man die Windows 7 Firewall richtig einstellt.
Ich meinte damit eher "verstellt", sry, war etwas unglücklich ausgedrückt von mir
In den Standardsettings schirmt die WinFirewall alle Dienst nach außen hin ab.

Zitat:
Die Firewall sollte erkennen, dass ein Programm eine Internetverbindung aufbauen möchte, und mich fragen, ob ich das zulassen möchte.
Auf der VM läuft kein AV Tool aktiv mit. Wie sonst sollte ich denn dort solche Tests machen?
Also nach meinem vllt altmodischen Verständnis ist das nicht die Aufgabe einer Firewall, Prozesse zu stoppen bzw. Programme am Starten zu hindern.

Zitat:
Die Comodo Firewall hat bei den 3 Tests die Prozesse sofort gestopp. Es gab keine Auswirkungen auf das System.
Prozesse nach dem Starten gestoppt oder schon den Start verhindert?
Das ist ein ziemlicher Unterschied. Wenn das eine richtige fiese Zecke gewesen wär, wär vllt schon einiges im System umgebaut und Comodo gar deaktiviert/abgeschossen worden. Naja, kommt auch ein wenig auf die Rechte an, mit den die Malware ausgeführt wurde, aber das ist dir wohl klar

Zitat:
Edit:
Warum reagiert die Windows 7 Firewall bei dem Leaktest nicht? Wäre das nicht genau ihre Aufgabe?
Beschreib mal genauer was für einen Leaktest du da meinst, wie du ihn genau gemacht hast das hier:

Zitat:
1. Einen harmlosen Leaktest über Port 80 -> fail
Ist mir etwas zu wenig und so noch nicht nachvollziehbar.
Wieso denn Port 80, wer hat denn standardmäßig einen Webserver unter Windows laufen?
Und eigentlich sollte die Windows-Firewall Port 80 eingehend standardmäßig filtern.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.02.2013, 16:14   #11
Grundgütiger
 
Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine - Standard

Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine



Zitat:
Ich meinte damit eher "verstellt", sry, war etwas unglücklich ausgedrückt von mir
In den Standardsettings schirmt die WinFirewall alle Dienst nach außen hin ab.
Ich kann dir versichern, dass ich keine Veränderungen an der Windows Firewall vorgenommen habe. Lediglich wurde sie aktiviert bzw deaktiviert.


Zitat:
Prozesse nach dem Starten gestoppt oder schon den Start verhindert?
Der Start wurde verhindert. Ich sagte ja, es gab keine Auswirkungen auf das System.

Zitat:
Beschreib mal genauer was für einen Leaktest du da meinst, wie du ihn genau gemacht hast das hier:
Ich habe oben den Link zum Leaktest hinterlegt.

hxxp://www.grc.com/lt/leaktest.htm

Dort findest du eine Beschreibung zum Test. Für mich sieht es so aus, dass wenn man als Admin angemeldet ist, die Windows Firewall durch den Test penetriert wird. Probier es bitte mal aus, mit Win 7 oder Vista.

Alt 06.02.2013, 16:32   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine - Standard

Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine



Danke für den Link. Aber iwie ist da nur die Rede von der Windows-Firewall von WinXP?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.02.2013, 17:02   #13
Grundgütiger
 
Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine - Standard

Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine



Zitat:
Zitat von cosinus Beitrag anzeigen
Danke für den Link. Aber iwie ist da nur die Rede von der Windows-Firewall von WinXP?
Ja, das ist richtig. Das ändert aber nichts daran, dass er auch die Win 7 Firewall passiert.

Alt 06.02.2013, 17:06   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine - Standard

Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine



Ich teste es nachher mal in einer VM oder so.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.02.2013, 17:19   #15
Grundgütiger
 
Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine - Standard

Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine



Zitat:
Zitat von cosinus Beitrag anzeigen
Ich teste es nachher mal in einer VM oder so.
Prima, da bin ich schon mal auf deine Antwort gespannt, denn entweder mußt du ja zugeben, dass deine Behauptung, die Win 7 Firewall würde reichen, nicht richtig ist, oder eine Begründung finden, warum der Test keine Relevanz hat.

Falls Interesse besteht sind hier noch weitere Firewall Tests:

Firehole 1.01
hxxp://keir.net/firehole.html

PCFlank Leaktest
hxxp://www.pcflank.com/

Atelier Web Firewalltester 5
hxxp://www.atelierweb.com/products/firewall-tester/


Ich befürchte, die Windows Firewall wird keinen bestehen.

Antwort

Themen zu Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine
.dll, center, code, dll, einstellungen, error, explorer, explorer.exe, format, logfile, microsoft, neustart, pagefile.sys, registry, rundll, rundll32.exe, scan, security, service pack 3, services, software, system32, verbindung, windows, windows xp, ändern




Ähnliche Themen: Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine


  1. Inernet öffnet sich von alleine + Tabs öffnen sich mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 08.12.2014 (27)
  2. Zone Alarm Antivirus wird ausgeschaltet und lässt sich nicht einschalten/ Online Games und Webseiten mit Passwort lassen sich nicht besuchen
    Log-Analyse und Auswertung - 14.11.2014 (26)
  3. Zone Alarm Antivirus wird ausgeschaltet und lässt sich nicht einschalten/ Online Games und Webseiten mit Passwort lassen sich nicht besuchen
    Plagegeister aller Art und deren Bekämpfung - 05.10.2014 (4)
  4. Windows 7: IE11 FF30 Startseite lässt sich nicht ändern bzw. setzt sich zurück
    Log-Analyse und Auswertung - 05.07.2014 (9)
  5. Internetstartseite hat sich geändert in "Quick Start" und lässt sich nicht ändern
    Plagegeister aller Art und deren Bekämpfung - 13.04.2014 (9)
  6. 'http' protocol is in My Computer Zone, should be Internet Zone
    Log-Analyse und Auswertung - 26.08.2011 (17)
  7. Lokaler Datenträger fülltsich von alleine und leert sich von alleine immer im kreis
    Plagegeister aller Art und deren Bekämpfung - 14.07.2011 (3)
  8. IE öffnet sich ungefagt, laute Musik startet von alleine und Wave stellt sich auf minimal.
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (5)
  9. URL Zone, url zone, spy.bebloh.A.5, browsy.A, crypr.xpack.gen
    Plagegeister aller Art und deren Bekämpfung - 12.12.2009 (3)
  10. Einstellungen lassen sich nciht mehr ändern, div. webseiten lassen sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (82)
  11. Fenster öffnen sich von alleine downloads starten von alleine
    Log-Analyse und Auswertung - 19.03.2008 (8)
  12. Problem mit den IE7 Sicherheitseinstellungen
    Alles rund um Windows - 06.03.2007 (3)
  13. Zone Alarm lässt sich nich mehr installieren
    Log-Analyse und Auswertung - 09.07.2006 (4)
  14. msn meldet sich alleine ab und wieder an, mails wollen sich alleine verschicken etc..
    Log-Analyse und Auswertung - 14.10.2004 (4)
  15. Zone Alarm 4 - kann Lizenz nicht ändern...
    Antiviren-, Firewall- und andere Schutzprogramme - 21.02.2004 (1)
  16. Zone Alarm merkt sich nichts
    Antiviren-, Firewall- und andere Schutzprogramme - 25.08.2003 (2)
  17. HILFE - Sicherheitseinstellungen vom IE...
    Plagegeister aller Art und deren Bekämpfung - 10.06.2003 (8)

Zum Thema Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine - Hallo, Nach der Neuinstallation von Windows XP und der Installation der Zonealarm Extrem Security ändern sich die Einstellungen der Sicherheitszonen nach einem Neustart automatisch. Der Scan mit OTL zeigt u.a. - Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine...
Archiv
Du betrachtest: Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.