Und dann gibt es auch noch so ganz schlimme wie mich, die tragen www.windowsupdate.... als vetrauenswürdige site ein, gucken da regelmäßig vorbei und brauchen deshalb nicht ständig an den Sicherheitseinstellungen herumfummeln...

Domino

@Andreas

Schon wieder: Danke! Das sind Fakten, in einer Art und Weise vorgetragen, die mein Bild über FWs heftigst ins Wanken gebracht haben. - Mein fable FÜR FWs hat seinen Usprung wohl darin, dass ich lange Zeit eine Linux-Kiste als Gateway und Router für mein LAN (mit Webserver, ftpserver, ssh etc.) benutzt habe - noch dazu per DSL-Flat und fester IP (Mobilcom - als es die noch gab *snief*). Unter diesen Voraussetzungen hab ich eine Firewall schätzen gelernt - weil es für mich zu dem Zeitpunkt die einfachste Möglichkeit war, mein System so weit abzuschotten, dass ich mich sicher fühlen konnte. Vielleicht wäre auch das ohne FW möglich gewesen - aber dazu hätte ich mich dann wohl viel tiefer in Linux einarbeiten müssen, wozu ich nicht die Zeit hatte.

Okay - aber die Zeiten sind vorbei. Und was aktuelle Bedrohungen - vor allem unter Windows - angeht seh ich nun auch immer deutlicher, dass eine FW da nicht sehr viel Schutz bringt. Andererseits seh ich nach wie vor die Notwendigkeit von leicht bedienbaren Allround-Sicherheits-Softwarepaketen (soweit dies eben möglich ist).

Zu meinem Vergleich mit dem Autofahren schreibst du:
</font><blockquote>Zitat:</font><hr />Der Vergleich hinkt aber gewaltig. Sicher weiß ein Autofahrer meißt nicht wie ein Motor funktioniert. Allerdings wird auch niemand ohne ein Grundwissen über Sicherheit an das Rad eines Autos gelassen.</font>[/QUOTE]Du hast Recht: der Vergleich hinkt, m. E. aber zur anderen Seite hin. Denn: wie du schon sagst: bevor jemand Auto fahren darf, muß er eine Fahrschule besuchen, die Fahrprüfung bestehen, er muß einen Erste Hilfe Kurs machen etc. Der allergrößte Teil der Computer-User(innen) hat aber allenfalls eine kurze Einführung durch einen Freund oder Nachbarn bekommen - wenn überhaupt.

Nun kann man sagen: okay - das ist schlecht - sollte man ändern. Stimme ich prinzipiell sofort zu. Aber: die Materie ist eben doch für die allermeisten Menschen erheblich schwerer verdaulich als z. B. das Pauken von Vorfahrtsregeln (die dann später ja auch nicht immer eingehalten werden *rewink*).

Um es nochmal auf den Punkt zu bringen: Ich denke immer mehr, dass der Vergleich mit dem Autofahren absolut passend ist. Man muss nur die Ebenen richtig im Blick behalten: Wieviele Unfälle werden jedes Jahr dadurch verursacht, dass Leute mit abgefahrenen Reifen rumgurken oder mit nicht voll funktionierendem Beleuchtungssystem oder mit kaputten Scheibenwischern etc. etc. - Diese Leute gefährden sich und andere. Die Gründe dafür sind genau so vielfältig wie die Gründe für mangelhaft geschützte Rechner:
1. Gleichgültigkeit
2. technisches Unverständnis
3. technische Fehleinschätzung ("Aaach - die Reifen sind noch gut.")
4. Falsche Beratung ("Nehmen Sie DIESEN Scheibenwischer - der hält ewig!")
5. Betrug ("Ja, ja ... - das sind Qualitätsreifen ..." - in Wirklichkeit schlecht runderneuert)

Also: im Prinzip sind die Voraussetzungen beim Autofahren sogar besser (weils ja ne Art Ausbildung gibt) - und trotzdem sind die Probleme im Prinzip die gleichen. Das ist der Grund, warum ich so äußerst skeptisch bin, dass wirklich viele User(innen)
a. Lust haben und
b. den Sachverstand bzw. die Lernfähigkeit aufbringen, z. B. selbständig ihre Netbios-ports zu schließen.

Um es nochmal klarzustellen: das ist jetzt KEIN Plädoyer für FWs. Es ist eher einerseits ein Erklärungsansatz, warum z. B. ZA so "erfolgreich" ist und es ist andererseits ein Konstatieren der Situation, dass die Aufklärungsschiene m. E. nur sehr begrenzte Erfolgsaussichten hat. Ich persönlich versuche z. B. nicht mehr, meinen Kunden den sicheren Umgang mit Outlook zu erklären - ich rate ihnen stattdessen zu einem anderen Mail-Client.

Fazit:
Ich glaube nicht an eine erfolgreiche umfassende Aufklärung bei der Mehrzahl der Computer-User(innen). Dass aber PFWs hier keine Abhilfe sondern u. U. noch größere Gefahren mit sich bringen - das hab ich nun endgültig gecheckt. Ich sehe aber nach wie vor die Notwendigkeit einer möglichst einfach zu installierenden und zu bedienenden Allround-Sicherheitslösung, die neben obligatorischem Virenscan z. B. so Dinge wie Netbios-ports schließen, Outlook-Einstellungen überprüfen etc. automatisch macht (ggf. mit Eingabeaufforderung ). Zumindest ein Check aller erdenklichen gefährdeten Komponenten inkl. detaillierter Anweisung zu evtl. nötigen Änderungen wäre sehr hilfreich (ohne dafür zig Webseiten absurfen zu müssen). So ein Paket müsste sich natürlich genau wie AV-Software ständig selbst aktualisieren. Falls es sowas in der Art bereits gibt, bin ich für jeden Hinweis dankbar.

Und was ZA angeht: Schade, dass ich hier nicht schon eine Woche früher reingeschaut habe - da hätte ich doch glatt $49.95 sparen können

[edit: Rechtschreibfehler korrigiert]

[ 07. Oktober 2002, 13:32: Beitrag editiert von: urban ]

Zum Thema Win-Updates und Neuinstallation:

Ich persönlich habe alle meine Rechner so partitioniert und eingerichtet, dass auf C: grundsätzlich nur das Windows-System liegt. Wenn ich neu installiert habe (mit allen Treibern) und alle Updates und Patches eingespielt habe, dann mache ich eine Image-Kopie von C: (z. B. mit HDCOPY). Dieses Image brenn ich mir auf eine CD. Auf diese Weise habe ich für eine mögliche Neuinstallation den Grundzustand des Systems mit allen Treibern und dem Update-Stand des letzten Backups innerhalb von 10 min. wieder zur Verfügung.

Wenn man sich angewöhnt, so ein Partitions-Backup regelmässig zu machen (z. B. 1x pro Monat - je nach Nutzung des Rechners), dann hat man die Möglichkeit sehr schnell verschiedene Entwicklungsstadien des Systems wiederherzustellen - was u. U. auch nach einem Virenbefall sehr nützlich sein kann.

&gt;Mein fable FÜR FWs hat seinen Usprung wohl
&gt;darin, dass ich lange Zeit eine Linux-Kiste als
&gt;Gateway und Router für mein LAN (mit Webserver,
&gt;ftpserver, ssh etc.) benutzt habe - noch dazu
&gt;per DSL-Flat und fester IP (Mobilcom - als es
&gt;die noch gab *snief*).

Genau in den Gebieten sind Firewalls auch durchaus berechtigt. Ich benutze auf mehreren Servern von mir z.B. "unsichere Dienste". Diese Dienste will ich nur lokal vom Server aus nutzen. Dort ist eine einfache und effektive Möglichkeit Zugriffe die nicht von localhost kommen per Firewall zu verbieten.

Aber ein normaler User nutzt unter Windows nicht diese eigentliche Grundfunktion einer Firewall (dem Packetfilter), sondern missbraucht sie quasi als Applikationsfilter.

Und genau dieser Applikationsfilter ist extrem anfällig und löchrich. Was nutzt Dir eine Wall wie z.B. Tiny oder Outpost deren Packetfilter weltklasse ist, wenn Du ihn gar nicht benutzt?

&gt;Andererseits seh ich nach wie vor die
&gt;Notwendigkeit von leicht bedienbaren Allround-
&gt;Sicherheits-Softwarepaketen (soweit dies eben
&gt;möglich ist).

Das sehen wir gleich ).

Das Problem ist doch folgendes. Ein Schutzprogramm ist so lange unsicher wie es nicht alle Möglichkeiten sich zu manipulieren und zu penetrieren ausschließen kann.

Das dies nicht 100%ig möglich ist, darüber brauchen wir uns sicher nicht streiten ).

Ein Schutzprogramm kann meist auf 3 Möglichkeiten manipuliert werden. Einmal durch Modifikation der Daten auf der Festplatte. Dann durch Modifikation der gespeicherten Einstellungen in der Registry. Und zu guter letzt durch Prozessmanipulationen im Speicher (Prozesskills, Injektionen usw. usw. usw.).

Ein Programm ist solange unsicher, solange es nicht diese 3 Bereiche mit überwacht, wo wir dann letztlich schon bei Sandboxes sind.

Diese sind aber leider derzeit viel zu kompliziert und umständlich - leider (.

&gt;Falls es sowas in der Art bereits gibt, bin ich
&gt;für jeden Hinweis dankbar.

Ich schicke Dir eine PM ).

[ 07. Oktober 2002, 14:00: Beitrag editiert von: Andreas Haak ]

@Andreas

Verdammt gute Zusammenfassung. [img]smile.gif[/img] Vielleicht kannst Du das ja noch mal in einem Artikel für Trojaner-Info zusammenfassen. [img]smile.gif[/img]

wizard

Na meine Argumentation muss ja wirklich gut gewesen sein, daß selbst Wizard mir recht gibt *fg*. Oder bist Du krank heute? ;o)

Tach allerseits,

Mit meiner Aufforderung, ein Beispiel für die Schwächen von Zonealarm zu geben, hatte ich wirklich auf einen konkreten Fall gehofft, wo ZA getunnelt, abgeschaltet oder sonstwie umgangen wurde. Die Ausführungen von Andreas Haak wirken hingegen etwas theoretisch, und lassen offen, wie wie verbreitet Programme sind, die ZA aushebeln. Ich bin ihm dennoch außerordentlich dankbar und froh, daß dieser Thread doch noch seinem Titel entsprechend gefüllt wird.

Der aktuelle Opasoft-Wurm ist mein Beispiel für den Nutzen von ZA:
Ist der Stealth-Modus aktiv, bekommt man den Wurm nicht. Ist Stealth abgeschaltet, wird man von ZA gegebenenfalls informiert, daß SCRSVR.EXE eine Verbindung aufbauen möchte, und kann gegen den Wurm vorgehen.
Es kann aber auch sein, daß der Lerneffekt bei der Infektion mit Opasoft den damit verbundenen Ärger mehr als aufwiegt.

</font><blockquote>Zitat:</font><hr />Da Zonealarm keine Angriffe erkennt, ist es ihr auch nicht möglich, diese abzuwehren. (Dr Prantl)</font>[/QUOTE]Da ein Helm keine herabfallenden Steine erkennt, ist es ihm auch nicht möglich, diese abzuwehren.
Wir haben da ein Kommunikationsproblem, das auch durch noch so langsames Drehen der Gebetsmühle nicht zu überwinden ist.

Tut mir leid, daß ich immer nur von Zonealarm rede, aber ich kenne eben keine andere Personal Firewall.

Mein Fazit für heute:
Unsichere Systeme sind mit ZA besser dran als ohne.
Man kann ZA nicht zur Verbesserung der Sicherheit empfehlen, da die Behebung von Sicherheitslücken Vorrang hat und es dadurch überflüssig wird.

Martin

&gt;Mit meiner Aufforderung, ein Beispiel für die
&gt;Schwächen von Zonealarm zu geben, hatte ich
&gt;wirklich auf einen konkreten Fall gehofft, wo ZA
&gt;getunnelt, abgeschaltet oder sonstwie umgangen
&gt;wurde.

Scan mal ne Portrange nach nem offenen Optix - du wirst sehr schnell fündig, glaub mir *g*.

&gt;Die Ausführungen von Andreas Haak wirken
&gt;hingegen etwas theoretisch, und lassen offen,
&gt;wie wie verbreitet Programme sind, die ZA
&gt;aushebeln.

Es gibt leider keine Trojaner oder Backdoor Top Ten. Aber wenn ich so sehe was man bei Kazaa so findet, ist Optix und Assasin ziemlich verbreitet.

Das ganze ist auch keine bloße Theorie. Das Backdoors ZA aushebeln gabs schon immer (MoSucker, BioNet usw. usw.). Auch das Trojaner WinCap nutzen um einen eigenen Stack zu nutzen ist bekannt und z.B. bei SubSeven der Fall, der Monate lang die Statistiken angeführt hat. Zum Glück nutzt SubSeven WinCap nur für die Sniffer Funktion.

&gt;Der aktuelle Opasoft-Wurm ist mein Beispiel für
&gt;den Nutzen von ZA:
&gt;Ist der Stealth-Modus aktiv, bekommt man den
&gt;Wurm nicht. Ist Stealth abgeschaltet, wird man
&gt;von ZA gegebenenfalls informiert, daß SCRSVR.EXE
&gt;eine Verbindung aufbauen möchte, und kann gegen
&gt;den Wurm vorgehen.

Das ist ein schlechtes Beispiel. Mein Microsoft AntiVirus aus MS DOS 6.22 hat einen Form A Virus gefunden. Daher ist sie jetzt gut. Ist ja egal, daß sie insgesamt grade mal 5.000 von mehr als 50.000 erkennt. Den einen stoppt sie *fg*.

&gt;Unsichere Systeme sind mit ZA besser dran als
&gt;ohne. Man kann ZA nicht zur Verbesserung der
&gt;Sicherheit empfehlen, da die Behebung von
&gt;Sicherheitslücken Vorrang hat und es dadurch
&gt;überflüssig wird.

Wenn ZA nicht zur Verbesserung der Sicherheit empfohlen werden kann, wieso sind dann unsichere Systeme mit ZA besser dran?

</font><blockquote>Zitat:</font><hr />Original erstellt von MartinH:
Ist der Stealth-Modus aktiv, bekommt man den Wurm nicht.</font>[/QUOTE]

Blödsinn. Das hat mit Stealth nichts zu tun.

</font><blockquote>Zitat:</font><hr />Unsichere Systeme sind mit ZA besser dran als ohne.</font>[/QUOTE]Nein. Das ist stimmt nicht, da ZoneAlarm nichts von alleine "sicherer" macht.

</font><blockquote>Zitat:</font><hr />Man kann ZA nicht zur Verbesserung der Sicherheit empfehlen, da die Behebung von Sicherheitslücken Vorrang hat und es dadurch überflüssig wird.</font>[/QUOTE]

Korrekt.

wizard

</font><blockquote>Zitat:</font><hr />Original erstellt von MartinH:
Mit meiner Aufforderung, ein Beispiel für die Schwächen von Zonealarm zu geben, hatte ich wirklich auf einen konkreten Fall gehofft, wo ZA getunnelt, abgeschaltet oder sonstwie umgangen wurde.</font>[/QUOTE]Was ist an Optix Firewall Bypass oder Assassin nicht real?
</font><blockquote>Zitat:</font><hr /> Die Ausführungen von Andreas Haak wirken hingegen etwas theoretisch,</font>[/QUOTE]Nein, er hat dir die Grundlagen dieser Tunnelmethoden erklärt. Wie dir mittlerweile sicherlich aufgefallen ist, ist "Sicherheit" ein binärer Zustand: sicher oder unsicher; bezogen auf ein bestimmtes Bedrohungsszenario. Wenn schon theoretisch sehr leicht Umgehungsmethoden existieren, kannst du unmöglich sicherstellen, daß diese nicht auch *real* existieren (und sie existieren real, s.o.).
</font><blockquote>Zitat:</font><hr /> und lassen offen, wie verbreitet Programme sind, die ZA aushebeln.</font>[/QUOTE]Warum willst du das wissen, möchtest du irgendwelche Statistiken erstellen oder wissenschaftliche Analysen durchführen?
</font><blockquote>Zitat:</font><hr />Der aktuelle Opasoft-Wurm ist mein Beispiel für den Nutzen von ZA: Ist der Stealth-Modus aktiv, bekommt man den Wurm nicht.</font>[/QUOTE][img]graemlins/lach.gif[/img] Du kommst mir vor wie diese Frau aus der Tena-Werbung. "Ich habe Blasenschwäche und benutze Tena." - Da gibt es noch einige Möglichkeiten mehr, statts nur die Probleme zu kaschieren! Außerdem: wer sagt dir denn, daß nicht noch weitere Versionen existieren, die bei einem "stealth" Rechner nicht gleich auf Port 139/445 connecten? Nochmal: es gibt kein Stealth. Das ist nur Marketinggeblubber. Die Installation und Konfiguration von ZA ist komplizierter als das Entfernen des Hakens bei "Datei- und Druckerfreigabe".
</font><blockquote>Zitat:</font><hr /> Ist Stealth abgeschaltet, wird man von ZA gegebenenfalls informiert, daß SCRSVR.EXE eine Verbindung aufbauen möchte, und kann gegen den Wurm vorgehen.</font>[/QUOTE]"Gegebenenfalls"? [img]graemlins/lach.gif[/img] Außerdem ist der Zustand eines kompromittierten Systems infinit. Was soll dann das Herumgedoktore mit Zonenalarm? Der Rechner sollte neu aufgesetzt werden.
</font><blockquote>Zitat:</font><hr />Da ein Helm keine herabfallenden Steine erkennt, ist es ihm auch nicht möglich, diese abzuwehren.</font>[/QUOTE]Der Helm wehrt ja auch keine "herabfallenden Steine" ab, sondern verringert die Kraft; bis zu einem bestimmten Punkt kannst du davon ausgehen, mit dem Helm zu 100% vor Vertikalkräften geschützt zu sein. Dabei ist es völlig unerheblich, ob es sich um einen Stein, einen Blumentopf oder um ein Möbelstück handelt. Merkst du was?
</font><blockquote>Zitat:</font><hr />Wir haben da ein Kommunikationsproblem, </font>[/QUOTE]Nein, *du* hast ein Verständnisproblem und bist lernresistent.
</font><blockquote>Zitat:</font><hr />Tut mir leid, daß ich immer nur von Zonealarm rede, aber ich kenne eben keine andere Personal Firewall.</font>[/QUOTE]Es liegt an dir, das zu ändern.

[ 07. Oktober 2002, 22:45: Beitrag editiert von: Dr Prantl ]

Ach herje - jetzt geht das Werbung Thema wieder los ;o). Du bist doch Dienstleister, oder? Dann wirst Du verstehen können, daß sowas wie ein Portal Geld kostet und irgendwo her muss das Geld ja kommen.

Sagen wir es mal so:

Egal was wir bei uns schreiben, die Leute kaufen sich eine Firewall und einen Virenscanner. Und sie kaufen nicht unbedingt die Firewall die wir empfehlen, sondern die Wall du der Nachbar/Freund/Bekannte empfiehlt.

Derzeit gehen a) ZoneAlarm (weil Deutsch + oft empfohlen) und Norton (dito). Ganz egal was wir machen, diese beiden Produkte werden gekauft.

Sprich:

Entweder wir werben (eigentlich werben wir ja nicht, sondern stellen das Produkt nur vor - wobei der Unterschied marginal ist) für ZA und verkaufen 50 Stück über Amazon (davon gehen 5% Werbungskostenerstattung an uns)

oder

wir werben für XYZ und verkaufen 2 Stück über Amazon.

Auf der einen Seite haben wir Quartals-Einnahmen in Höhe von 100 Euro, auf der anderen Seite Einnahmen in Höhe von 4 Euro. Bei monatlichen festen Ausgaben in Höhe von 300-400 Euro macht das schon einen schönen Unterschied aus.

Ändert sich dabei etwas? Nein, denn die Leute kaufen ihre Firewall so oder so (die 48 Leute werden ja nicht plötzlich ohne Wall surfen wollen). Nur eben nicht über uns, sondern über XYZ.

Andreas

Da ich mich ja hier eh schon in so manche Nessel gesetzt habe ... - trau ich mich jetzt einfach doch mal, die Frage zu stellen, die mir so auf den Nägeln brennt :

Wenn ich das richtig sehe, dann ist die überwiegende Mehrheit hier sehr ZA-kritisch eingestellt (was ich mittlerweile gut nachvollziehen kann). Warum wird aber auf der Titelseite von trojaner-info.de für ZA dick und fett geworben?

*in Deckung geh und Helm aufsetz* [img]graemlins/teufel3.gif[/img]

Hallo,

zunächst mal Entschuldigung, daß ich mit der Verwendung des Unwortes „Stealth“ so viele schmerzvolle Aufschreie verursacht habe. Zumindest in meiner Version von ZA kann man das Blocken vom Verweigern der Antwort nicht trennen und ich meinte in erster Linie das Blocken.
</font><blockquote>Zitat:</font><hr /> Da Zonealarm keine Angriffe erkennt, ist es ihr auch nicht möglich, diese abzuwehren. (Dr Prantl) </font>[/QUOTE]Daraus folgt: ZA wehrt keinen einzigen Angriff ab. Der Angriff des Opasoft-Wurmes wird aber von ZA abgewehrt. Ein Beispiel reicht nicht aus, um ZA als sinnvolle Sicherheitssoftware zu bezeichnen, aber ein Beispiel reicht aus, um deine These zu widerlegen.
Wenn die von dir angedachten Varianten von Opasoft, die anstatt erst bei Port 137 nachzufragen sich gleich über 139 oder 445 reinkopieren, damit Erfolg hätten, wäre das mal eine ganz neue Schwäche von ZA, die in den bisherigen Verrissen nicht vorkam. Also doch noch nicht „alles gesagt“?
Und besser, als den Wurm mittels ZA zu entdecken, findest du, den Rechner neu aufzusetzen. Warum denn, wenn man noch keine Ahnung von der Infektion hat? Hast du vielleicht meinen Text nicht verstanden?
Ich hingegen habe dein „sicher oder unsicher“ nicht verstanden. Meinst du wirklich, daß es nur ganz unsicher oder 100% sicher gibt? Soll das nur für Computer gelten oder in allen Lebensbereichen?

-

Da anscheinend überhaupt niemand verstanden hat, warum ein unsicherer PC mit Zonealarm besser dran ist als ein ansonsten genauso unsicherer PC ohne ZA, erfinde ich jetzt mal eine Variante von Opasoft:
Würde der Wurm sich nicht nur vermehren, sondern nebenbei auch Diplomarbeiten und Buchhaltungen löschen, hätten jetzt einige Benutzer von ZA Glück gehabt. Und die Unglücklichen, die verzweifelt nach brauchbaren Backups suchen, wären nur schwer von der absoluten Nutzlosigkeit Zonealarms zu überzeugen.

</font><blockquote>Zitat:</font><hr /> Es gibt leider keine Trojaner oder Backdoor Top Ten. Aber wenn ich so sehe was man bei Kazaa so findet, ist Optix und Assasin ziemlich verbreitet.</font>[/QUOTE]Danke für diese Antwort, die zur Beurteilung des Restnutzens von ZA und Personal Firewalls überhaupt beiträgt. Denn wären Programme, die Firewalls überlisten, seltene Exoten, wäre der Wert von Personal Firewalls höher einzuschätzen.

Martin

&gt;zunächst mal Entschuldigung, daß ich mit der
&gt;Verwendung des Unwortes „Stealth“ so viele
&gt;schmerzvolle Aufschreie verursacht habe.

Stealth bedeutet eigentlich sogar nicht Standard-Konform. Stealth bist Du im Netz nie ).

&gt;Daraus folgt: ZA wehrt keinen einzigen Angriff
&gt;ab. Der Angriff des Opasoft-Wurmes wird aber von
&gt;ZA abgewehrt. Ein Beispiel reicht nicht aus, um
&gt;ZA als sinnvolle Sicherheitssoftware zu
&gt;bezeichnen, aber ein Beispiel reicht aus, um
&gt;deine These zu widerlegen.

1. Opasoft "greift nicht an". Angriffe sind anders definiert. Opasoft versucht sich zu verbinden - das ist ein gewaltiger Unterschied. Dabei macht das nicht mal Opasoft sondern Windows - UNC sei Dank.

2. ZoneAlarm erkennt definitiv keine Angriffe. Von daher kann es auch keine blockieren. Mach nen Ping Of Death, mach ne DoS, mach nen Flood, mach nen DDoS - Zone Alarm wird nicht einen Angriff erkennen.

&gt;Wenn die von dir angedachten Varianten von
&gt;Opasoft, die anstatt erst bei Port 137
&gt;nachzufragen sich gleich über 139 oder 445
&gt;reinkopieren, damit Erfolg hätten, wäre das mal
&gt;eine ganz neue Schwäche von ZA, die in den &gt;bisherigen Verrissen nicht vorkam.

Hier wird nichts Verrissen. Es geht um eine Grundsatzdiskusion ob eine FW sinnvoll ist oder nicht - und sie ist es definitiv nicht.

&gt;Und besser, als den Wurm mittels ZA zu
&gt;entdecken, findest du, den Rechner neu
&gt;aufzusetzen. Warum denn, wenn man noch keine
&gt;Ahnung von der Infektion hat? Hast du vielleicht
&gt;meinen Text nicht verstanden?

Nein - besser ist es einfach NetBIOS für Internet Devices abzuschalten - hast Du nicht verstanden was Leute hier sagen?

&gt;Ich hingegen habe dein „sicher oder unsicher“
&gt;nicht verstanden. Meinst du wirklich, daß es nur
&gt;ganz unsicher oder 100% sicher gibt? Soll das
&gt;nur für Computer gelten oder in allen
&gt;Lebensbereichen?

Lesen lernen. Es gibt keinen 100% igen Schutz. Es gibt einen guten und es gibt einen unzureichenden. Und ZoneAlarm ist DEFINITIV ein unzureichender.

&gt;Da anscheinend überhaupt niemand verstanden hat,
&gt;warum ein unsicherer PC mit Zonealarm besser
&gt;dran ist als ein ansonsten genauso unsicherer PC
&gt;ohne ZA, erfinde ich jetzt mal eine Variante von
&gt;Opasoft:

Ein unsicherer PC wird durch Zone Alarm nicht sicher - das scheinst Du immer noch nicht zu verstehen bzw. verstehen zu wollen.

&gt;Würde der Wurm sich nicht nur vermehren, sondern
&gt;nebenbei auch Diplomarbeiten und Buchhaltungen
&gt;löschen, hätten jetzt einige Benutzer von ZA
&gt;Glück gehabt. Und die Unglücklichen, die
&gt;verzweifelt nach brauchbaren Backups suchen,
&gt;wären nur schwer von der absoluten Nutzlosigkeit
&gt;Zonealarms zu überzeugen.

Ein Blindes Huhn findet auch mal ein Korn. Wie gesagt, MSAV findet Form.A - daher sollten wir jetzt alle unseren Virenscanner in die Tonne kloppen und MSAV aus DOS 6.x installieren.

&gt;Danke für diese Antwort, die zur Beurteilung des
&gt;Restnutzens von ZA und Personal Firewalls
&gt;überhaupt beiträgt. Denn wären Programme, die
&gt;Firewalls überlisten, seltene Exoten, wäre der
&gt;Wert von Personal Firewalls höher einzuschätzen.

Sind sie definitiv nicht. Mach mal nen Portscan nach Optix im Netz. Du wirst umkippen. Ich hab mal bissi T-Online Ranges gescannt und in 10 Minuten ca. 300 Optix Lite 0.4 infizierte gefunden.