|
Ich habe die kostenlose Version von "Zone Alarm" und trotz höchster Sicherheitsstufe haben unbekante auf einer Website meine Festplatte gescant wie ist das (verdamt noch mal)möglich? ich verstehe nicht für was man eine Kostenlse Version von ZoneAlarm vertreibt aber diese nicht hilft, DAS IST GUTE WERBUNG DAS PROGRAM ZU KAUFEN!!!!!!!!!!!! :mad: |
Lies mal bissel hier im Forum ;) . Daß jmd. in der Lage dazu ist, Deine Festplatte zu "scannen", ist nur ein Trick... Es wird dabei im Browser auf Deine Festplatte verlinkt - der einzige, der das sieht, bist Du selber, also keine Angst: Es kann Dich keiner ausspionieren. Das Ganze ist ein Trick, um Leuten vorzugaukeln, man KÖNNTE auf ihre Festplatten zugreifen und erhofft sich dadurch, neue Kunden zu gewinnen, also bloß nicht drauf 'reinfallen ;) . Was ZoneAlarm betrifft, benutze bitte mal die Such-Funktion oben rechts hier im Board, Du wirst sehen, daß das Gros der Leute hier (berechtigte) Einwände gegen ZA hat.... In einem Punkt hast Du nämlich recht: ZoneAlarm taugt rein garnix [img]smile.gif[/img] . Gruß, Casssandra |
Komm mal wieder runter Basti [img]smile.gif[/img] Hat man Dir etwa auf einer Webseite vorgegaukelt, man könne den Inhalt Deiner Festplatte auslesen (und Du solltest Dir unbedingt Programm "xy" herunterladen) ? Falls JA: Lies mal hier Falls NEIN: Beschreibe Dein Problem bitte etwas konkreter, um die freiwilligen Helfer hier nicht unnötig vor "vermeidbare Rätsel" zu stellen. ;) Gruß Schlumpfi [ 30. April 2003, 17:45: Beitrag editiert von: Schlumpfi ] |
Also wenn du die selbe Seite ohne den IE besuchst, sondern einen anderen Browser wie z.B. Phoenix oder Mozilla nimmst, dann würde dir die Seite rein garnichts mehr anzeigen. Das ist einfach nur ein "billiges" JavaScript. Björn [img]smile.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Cassandra: In einem Punkt hast Du nämlich recht: ZoneAlarm taugt rein garnix [img]smile.gif[/img] . </font>[/QUOTE]Sei nicht so streng! Ohne dieses Programm, gäbe es dieses niedliche Unterforum nicht :cool: Gruß Schlumpfi |
|
hmm.. also daß es nichts taugt kann ich nicht bestätigen.. irgendwelche Beispiele? Ein bisserl hab ich damit mal rumgetestet und die Stealthfunktion tuts schonmal.. Gruß, DarkBat ^°^ |
</font><blockquote>Zitat:</font><hr />Original erstellt von DarkBat: Ein bisserl hab ich damit mal rumgetestet und die Stealthfunktion tuts schonmal..</font>[/QUOTE]Und welchen Schutz bietet Dir denn die Stealth-Funktion? Meiner Meinung nach gar keinen. Port "closed" ist genauso sicher wie Port "stealth". Ein Beispiel für die Untauglichkeit von ZoneAlarm Free sind die absolut unzureichenden Konfigurationsmöglichkeiten. Zumindest als ich das letzte mal mit diesem Programm experimentiert habe, konnte man lediglich für jede Anwedung "allow" oder "deny" angeben, dann noch die Richtung ("allow server" für eingehende Verbindungen). Keine Möglichkeit, ein Protokoll oder einen Port für die Regeln zu wählen. Ein vernünftiges Ruleset kann man damit nicht aufbauen. Das ist einfach ein bisschen mager. Ich muss dem Programm allerdings zugute halte, dass ich einmal "live" bei einem Freund miterlebt habe, wie ZoneAlarm Free die weitere Ausbreitung eines Wurms über die wurmeigene SMTP-Routine verhindert hat. |
</font><blockquote>Zitat:</font><hr />Original erstellt von FataMorgana: ...wie ZoneAlarm Free die weitere Ausbreitung eines Wurms über die wurmeigene SMTP-Routine verhindert hat. </font>[/QUOTE]Ein weiteres Beispiel dafür, wie wichtig es ist, eine Malware gar nicht erst auf den Rechner zu lassen, denn ebenso hätte dieser Wurm ZA ausknipsen können. Mit etwas Brain, einem guten Virenscanner und einem sicheren Mailclient wäre das nicht passiert. |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Mit etwas Brain, einem guten Virenscanner und einem sicheren Mailclient wäre das nicht passiert. </font>[/QUOTE]Leider bringt nicht jeder User alle 3 Voraussetzungen mit - das ist eben die Realität. Ich persönlich würde auch nicht auf dieses ZA-Konzept setzen, aber manchmal greift es eben allen Unkenrufen zum Trotz. |
Und ebenfalls Realität ist, dass ZA keine der drei eventuell fehlenden Voraussetzungen zuverlässig ersetzen oder ausgleichen kann. Man muss nur den User dazu erziehen, diesen Mangel durch Update von Brain, AV oder Mailclient (am besten natürlich alle drei) zu beheben, statt ihn in falscher Sicherheit dank nutzloser Software zu wiegen. |
Hmmm, was soll man zu Deinem Posting noch sagen, IRON? Amen? Ich wollte mit meinem Beitrag lediglich darauf hinweisen, dass die hier auch in diesem Board sehr verbreitete Schwarz-Weiß-Malerei bezüglich Zonealarm (macht nur Probleme, ist absolut ohne jeden Nutzen etc.) eben nicht immer der Wahrheit entspricht. Ich weiß selber, dass es ein denkbar schlechtes Sicherheitskonzept ist, sich mit der Installation von ZA und AntiVir PE zu begnügen. Aber hier schreibe ich wohl gegen eine Wand - ich ahnte natürlich auch schon vorher, dass ich für diesen Beitrag Prügel beziehen würde. [img]graemlins/headbang.gif[/img] Aber aus pädagogischen Gründen ist es sicher gut und richtig, noch einmal zu betonen, wie nutzlos ZA ist. |
Hallo BASTI, Hierbei müsste es sich um einen Frame handeln, der den Inhalt deiner Festplatte im Broser ausgibt. (Beispiel: <*iframe src="file://c:" width="400" height="200"></*iframe>) [img]graemlins/teufel3.gif[/img] hel |
</font><blockquote>Zitat:</font><hr />Original erstellt von FataMorgana: Hmmm, was soll man zu Deinem Posting noch sagen, IRON? Amen?</font>[/QUOTE]Nur, wenn du es ehrlich meinst und verstehst. </font><blockquote>Zitat:</font><hr />in diesem Board sehr verbreitete Schwarz-Weiß-Malerei bezüglich Zonealarm</font>[/QUOTE]Also verstehst du es nicht...schade. Sofern man von Schwarz-Weiß-Malerei überhaupt sprechen kann, ist bei ZA schwerlich etwas anderes möglich. Ich kann dieser Software, nachdem ich gelernt habe, warum sie schwarz ist, beim besten Willen nichts Weißes mehr abgewinnen. </font><blockquote>Zitat:</font><hr />Ich weiß selber, dass es ein denkbar schlechtes Sicherheitskonzept ist</font>[/QUOTE]Diesen Satz wiederholst du von jetzt an jedes Mal, wenn du ZA startest oder positve Äußerungen dazu tätigst, mindestens 20 Mal laut und deutlich. </font><blockquote>Zitat:</font><hr />...ich ahnte natürlich auch schon vorher, dass ich für diesen Beitrag Prügel beziehen würde.</font>[/QUOTE]Was für PRÜGEL???? Weil man sich deiner Meinung nicht anschließen will und sie widerlegt, sind das Prügel??? Dann hast du ein ernsthaftes Problem. |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Also verstehst du es nicht...schade.</font>[/QUOTE]Tja, vielleicht brauche ich ein Update auf Brain 1.0. Kannst Du mir helfen? </font><blockquote>Zitat:</font><hr /> Ich kann dieser Software, nachdem ich gelernt habe, warum sie schwarz ist, beim besten Willen nichts Weißes mehr abgewinnen. </font>[/QUOTE]Immerhin war ZA die erste Desktop-Firewall mit MD5-Signaturprüfung. Komischerweise bieten heute die meisten Programme dieses Feature. Für mich spielen auch solche Aspekte im "Gesamturteil" eine Rolle. Ich weiß selber, dass es ein denkbar schlechtes Sicherheitskonzept ist. [Die restlichen 19 Mal spare ich mir hier aus Platzgründen, ich schwöre aber, dass ich sie laut und deutlich wiederholt habe.] </font><blockquote>Zitat:</font><hr /> Diesen Satz wiederholst du von jetzt an jedes Mal, wenn du ZA startest oder positve Äußerungen dazu tätigst, mindestens 20 Mal laut und deutlich. </font>[/QUOTE]Da ist ja wieder ganz der Pädagoge in Dir durchgebrochen. Allerdings wurde ZA auf meinem Rechner noch nicht ein einziges Mal gestartet. Ich habe dies alles hier nämlich nicht - wie man vielleicht denken könnte - gepostet, um meinen persönlichen ZA-Gebrauch zu rechtfertigen. </font><blockquote>Zitat:</font><hr />Was für PRÜGEL????</font>[/QUOTE]Prügel im übertragenen Sinn: eine endlose Diskussion über Sinn und Unsinn von ZA. Welche schlimmere Strafe gibt es hier? Aber ich habe das ja bewusst in Kauf genommen. </font><blockquote>Zitat:</font><hr /> Dann hast du ein ernsthaftes Problem. </font>[/QUOTE]No comment, aber danke für die kostenlose Psychoanalyse. Um noch einmal auf das eigentliche Thema dieses Threads zurückzukommen: Ich würde Dir, Basti, auch die Deinstallation von Zonealarm empfehlen (wenn diese auch mitunter nicht ganz leicht ist - ein weiterer Nachteil des Programms). Das von Dir beschriebene Problem wird dadurch nicht gelöst, dafür aber durch bessere Information und sicherheitsbewusste Konfiguration Deines Rechners incl. Verwendung sichererer Software und eines geeigneten Virenscanners. |
</font><blockquote>Zitat:</font><hr />Original erstellt von FataMorgana: Tja, vielleicht brauche ich ein Update auf Brain 1.0. Kannst Du mir helfen?</font>[/QUOTE]Können...zweifellos. Aber nach deinen letzten Bemerkungen schwindet mein Wille. </font><blockquote>Zitat:</font><hr />Da ist ja wieder ganz der Pädagoge in Dir durchgebrochen.</font>[/QUOTE]Ja und? Hast du ein Problem mit Pädagogen? </font><blockquote>Zitat:</font><hr />eine endlose Diskussion über Sinn und Unsinn von ZA. Welche schlimmere Strafe gibt es hier?</font>[/QUOTE]Löschung des Accounts. Was hast du gegen endlose Diskussionen? Deren Grund ist hauptsächlich mangelnde Lernbereitschaft auf der einen und mangelnde Kompromissbereitschaft in Sicherheitsfragen auf der anderen Seite. </font><blockquote>Zitat:</font><hr />No comment, aber danke für die kostenlose Psychoanalyse.</font>[/QUOTE]Entweder oder. Erst no comment und dann doch kommentieren wirkt...seltsam. |
Steve Gibson ist ein selbstverliebter, effekthaschender Blender, dem persönlicher Geltungsdrang über fachliche Kompetenz geht. Man kann allerhand auf seinen Seiten lernen, aber er erzählt auch ne Menge Stuss. |
*wundertz was Fata und Iron da für nen Affenzirkus vom Zaun brechen* Leute beruhigt euch, wir sind hier ja nicht im Kindergarten! [img]graemlins/huepp.gif[/img] Naja, also immerhin verhindert Zonealarm doch schonmal Portscanns (habs selber ausprobiert). Ist das nichts ? ;) Gruß, DarkBat |
</font><blockquote>Zitat:</font><hr />Original erstellt von DarkBat: Naja, also immerhin verhindert Zonealarm doch schonmal Portscanns (habs selber ausprobiert). Ist das nichts ?</font>[/QUOTE]Das ist eben Ansichtssache. Die Portscans werden ja eigentlich auch nicht verhindert, sondern eben nicht beantwortet. Und welchen Vorteil hast Du denn konkret davon, wenn bei einem Portscan das Resultat "Host antwortet nicht" lautet gegenüber "Port geschlossen"? |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Ja und? Hast du ein Problem mit Pädagogen?</font>[/QUOTE]Jetzt gerade zum ersten Mal seit der Schulzeit. Aber zum Glück ist es kein schwerwiegendes Problem. </font><blockquote>Zitat:</font><hr /> Was hast du gegen endlose Diskussionen? </font>[/QUOTE]Ich habe nichts gegen Diskussionen, auch nicht gegen lange Diskussionen, aber eben gegen endlose Diskussion, die sich inhaltlich nicht mal mehr millimeterweise vorwärts bewegen. Genau an diesem Punkt sind wir jetzt. Darf ich Dich höflich bitten, im nächsten Posting evtl. auch wieder etwas Inhaltliches beizutragen und Dich nicht nur der persönlichen Auseinandersetzung mit mir hinzugeben? Was z. B. sagst Du zu Steve Gibsons Meinung über Zonealarm? |
</font><blockquote>Zitat:</font><hr />Original erstellt von DarkBat: *wundertz was Fata und Iron da für nen Affenzirkus vom Zaun brechen* Leute beruhigt euch, wir sind hier ja nicht im Kindergarten!</font>[/QUOTE]Jeder erwachsene Mensch hat wohl manchmal auch das Bedürfnis nach Kindergarten, oder? Jedenfalls wenn Du Streit generell als "Kindergarten" bezeichnest. Ich finde es durchaus angebracht, in diesem Board auch mal zu streiten - zumindest so lange es nicht immer weiter eskaliert. Und wir sind ja mittlerweile auch wieder in den Erwachsenengarten zurückgekehrt, oder IRON? |
Nun bei"Host antwortet nicht" denkt der "Angeifer" womöglich man sei nichtmehr online.. mal mitdenken für ne Mark ähm nen Euro ;) DarkBat ^°^ |
Aha aber wie kann man dann surfen? Wenn der Rechner nicht antwortet, dann bekommt er doch auch keine Informationen vom Server z.B Webseiten oder? Björn :confused: |
</font><blockquote>Zitat:</font><hr />Original erstellt von DarkBat: Nun bei"Host antwortet nicht" denkt der "Angeifer" womöglich man sei nichtmehr online.. mal mitdenken für ne Mark ähm nen Euro</font>[/QUOTE]Das entscheidende Wort ist WOMÖGLICH. Womöglich ist er aber auch nicht so hirnamputiert wie ein eMule-Client und verwendet eine der vielen anderen Möglichkeiten, um die Existenz eines Hosts zu prüfen, wie z.B. TCP-Ping. Google mal nach "Firewalking". Soviel zum Mitdenken für nen Euro. |
@DarkBat: Kennst Du eigentlich nicht die Firewall-FAQ von Rokop? Dann aber mal hin: http://www.rokop-security.de/main/ar...id=307#stealth |
@ FataMorgana: </font><blockquote>Zitat:</font><hr />Wozu dient der Stealth-Modus? Wenn eine Firewall Kommunikationen blockiert, macht sie das meist so, daß sie entsprechende ankommende Pakete einfach wegwirft ("droppt"). Dadurch wird der Absender im Unklaren gelassen, ob seine Anfrage das Ziel erreicht hat oder nicht. Die Folge davon ist, daß der Absender weiter versuchen wird, eine Verbindung herzustellen, da er annimmt, daß die Pakete irgendwo verloren gegangen sind. Somit erhöht der Stealth-Modus den Netzwerkverkehr. Ein weiterer unangenehmer Nebeneffekt ist, daß der Anwender nur glaubt, "unsichtbar" zu sein, es jedoch nicht ist. Denn wenn der PC tatsächlich nicht online wäre, würde der letzte Router dem Anfragenden mitteilen, daß das Ziel nicht existiert. Ein Angreifer, der einen Portscan durchführt, läßt sich davon nicht beeindrucken, er kann viele Scans gleichzeitig durchführen und wird nicht ausgebremst. Ein Stealth-Modus hat somit nur Nachteile.</font>[/QUOTE]Das sehe ich anders, zumindest nach dem wie es oben steht. Ein Angreifer kann doch ruhig wissen, daß man dann eben online ist, aber die Pakete eben verschütt' gehen. Der pingt dann halt fleißig weiter und Zonealarm schmeißt die pings wie oben im Text beschrieben einfach weg. Mehr Datenverkehr.. na und ? Ich denke wenn man zumindest die eine Methode so unterbinden kann ist es doch schonmal was. 100%ige Sicherheit gibts eh nicht, muß aber nicht heißen, das alles, was nur ein bisschen schützt Mist ist. </font><blockquote>Zitat:</font><hr />Ist ein bißchen Sicherheit besser als gar keine Sicherheit? Wenn die Firewall von einem Schadprogramm ausgehebelt wird, bietet sie keinen Schutz mehr. Deshalb kann man nicht davon ausgehen, daß es "ein bißchen" Sicherheit gibt. Entweder der Rechner ist sicher, oder er ist es nicht.</font>[/QUOTE]Schon irgendwo richtig, aber man muß es einem Angreifer ja nicht zu einfach machen, oder ? @ Iron: </font><blockquote>Zitat:</font><hr />Firewalking Diese Technologie basiert im wesentlichen auf einer Analyse von IP-Antwortpaketen ähnlich dem Utility traceroute. Mit Firewalking ist es möglich zum einen die offenen Ports eines Firewall-Systems zu finden, zum anderen kann man damit recht gut das Netzwerk dahinter ausmappen um Routern und normale Maschinen zu finden. </font>[/QUOTE]Wie schon oben gesagt, besser als garnix! So kann man einen hirnamputierten Angreifer wie Du Dich auszudrücken pflegst ja schonmal abwehren :D [ 22. Mai 2003, 10:50: Beitrag editiert von: DarkBat ] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:53 Uhr. |
Copyright ©2000-2025, Trojaner-Board