Firewall, Zugriff freigeben?
 

Ich habe meinen PC neu eingerichtet.
Meine Firewall hat folgende Programme gemeldet, die auf das Internet zugreifen wollen:

Generic Host Process for WIN32 Sevices

Sonic Update Manager

Was sind das für ein Programme und soll ich den Zugriff freigeben?

Insgesamt sind 30 Programme im ZoneAlarm eingetragen. Davon kenne ich die wenigsten. Folglich bin ich mir auch nicht sicher, ob ich den Zugriff erlauben soll.

Hier mal mein Log:

Logfile of HijackThis v1.99.1
Scan saved at 00:36:50, on 28.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\HP DVD\Umbrella\DVDTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Richard\LOKALE~1\Temp\Temporäres Verzeichnis 6 für hijackthis_199.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDTray] "C:\Programme\HP DVD\Umbrella\DVDTray.exe"
O4 - HKLM\..\Run: [DVDBitSet] "C:\Programme\HP DVD\Umbrella\DVDBitSet.exe" /NOUI
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Hallo,
Sorry wenn das jetzt polemisch klingt, aber das ist genau der Grund warum dir eine Firewall nie was bringen wird, denn wenn ich dir jetzt beispielsweise sage die svchost kannst du freigeben, würdest du auch eine svchost freigeben die unter C:\Windows liegt, und schon wäre sie umgangen, die Firewall.
Also, siehe es ein, dir fehlen die Kenntnisse um eine Desktopfirewall sinnvoll zu konfigurieren (so dies möglich ist) und damit solltest du das Ding deinstallieren und deine Konzentration eher darauf lenken an jedem zweiten Dienstag im Monat bei Microsoft vorbeizuschauen. Da kannst auch noch überflüssige Dienst ausschalten, z.B. mit diesem Script, aber eigentlich ist es hier genauso ratsam zu wissen was man da eigentlich tut, insofern solltest du dich auch damit vorher beschäftigen, sorry aber die "auf Knopfdruck gibts Sicherheit ohne Komplikationen" Anwendung ist noch nicht erfunden, und wird es wahrscheinlich auch nie.


Grüße Wildone

Das klingt nicht nur polemisch.

Ich habe nicht geschrieben, dass ich die unbekannten Programme alle freigegeben habe.

Du rätst mir also, ich soll meine Firewall deinstallieren. Wenn das dein einziger Beitrag zur Beantwortung meiner Frage ist, dann gute Nacht!
Wenn sich alle so gut auskennen würden wie du, wäre dieses Forum nicht notwendig.

Ich glaube es ist nicht zu viel verlangt, wenn ich um einen gepflegten Umgangston bitte.

Hallo,
ich dachte eigentlich ich hätte mich in einem sachlichen Umgangston ausgedrückt, ich wollte dich auch mit keiner meiner Aussagen beleidigen oder mich über dich erheben. Ich wünschte sogar ich könnte dir sagen "drücke die drei Knöpfe und gut ist" aber dafür müsste ich lügen. Es ist nunmal eine weit verbreitete Meinung von Leuten die sich intensiver mit dem Thema Sicherheit beschäftigen das Desktopfirewalls keine zusätzliche Sicherheit bringen, schön auf den Punkt gebracht zum Beispiel auf der Seite eine Boardmods.
Also nochmal wollte dir mit meiner Aussage oben nichts böses, und wenn das falsch rüberkam entschuldige ich mich dafür.


Grüße Wildone

Sorry, ich hatte dich falsch eingeschätzt.

Zum Thema Sicherheit habe ich folgendes unternommen:

Antivir
ZoneAlarm
Ad-Aware SE Personal
HijakThis
wwdc
Firefox
XP xp-AntiSpy
und ein gesundes Mißtrauen, nicht jede Mail zu öffnen und nur vertrauenswürdige Seiten zu besuchen.

Das ist der Rechner, mit dem ich ins Internet gehe. Dann habe ich noch einen Rechner, auf dem ist Linux Suse drauf. Leider kenne ich mich noch nicht gut genug damit aus.

Die automatische Logfile-Auswertung sagt mir, dass mein Log sauber ist.
Zum ausspionieren gibt es bei mir nichts. Dennoch habe ich was dagegen, wenn mein Rechner ausspioniert wird. Und schon gar nicht von Microsoft.

Also, wie soll ich vorgehen?

muss ich aber mal einhaken...

ich weiss, dass hier im board viele (?) ohne firewall auskommen, und wissen, was sie "einstellen" und (bla..) ...
aber wenn einer nich so viel davon versteht, oder keine zeit/lust hat, sich damit zu beschäftigen, dann muss man (wie ich auch) sich auf die "helfer´s" verlassen.
firewall fragt - ich kenne es - lasse zu
firewall fragt - ich kenne es nicht - lasse nicht zu - irgentwas funzt nich - ich frag (zb hier, auf´m board) nach.

wenn ich ein prg installiere will es meistens gleich ins netz - firewal fragt - ich entscheide.


also ich bin seit 1 - 1 1/2 jahren (ich weiss, nicht lange...) online - und was hab ich bis jetz gehabt - nichts, ausser "savenow" der mit nem bildschirmschoner mitkam ...

AV
ZA
SSD
AD_AD
...

man muss halt wissen, was man installiert, denk ich.
und ZA fragt ja anfangs, ob er die windows-(?)dingstas erlauben soll ... :dummguck:

moin pumukl ...

probier mal "registry system wizard" ...
find ich gut ...
viele einstellung´s, erklärt, was man einstellt ...
wenn man weiss, was man macht, ...

Hallo,
was noch eine weitere ganz gute Maßnahme ist das Risiko zu minimieren, ist nur mit einem eingeschränkten Benutzerkonto ins Internet zu gehen. Ansonsten wie ich schon ober geschrieben habe das System (Browser,JAVA usw.) immer aktuell zu halten(aus meiner Sicht das wichtigste überhaupt noch vor Virenscanner oder Firewall). Das wichtigste Kriterium bringst du ja eigentlich schon mit:
Also im großen und ganzen tust du schon alles um ein relativ sicheres System zu haben, das reicht eigentlich schon.
Beim Firewall konfigurieren kann ich dir leider nicht weiterhelfen, da ich mich damit nicht auskenne, da ich sowas aus Prinzip nicht nutze.

@cotton
Also ich habe jetzt keine Lust einen weiteren Thread Sinn/Unsinn von Firewalls aufzumachen, weil ich der Diskussion langsam leid bin, nur als kleiner Einhaker, in dem Moment wo du gefragt wirst ob du das zuläßt ist es eigentlich sowieso schon zu spät, aber das wars wars schon von meiner Seite zu dem Thema.


Grüße Wildone

Drei Programme, die die Sicherheit nicht erhöhen.

Bzgl. Virenscanner: Wann hat er das letzte mal angeschlagen? Wo wurde der Schädling gefunden? War es ein Fehlalarm? Welcher Virus wurde nicht gefunden?

Zur Analyse geeignet, nicht aber zum Schutz

Sagt mir nichts?
Aktuelle Version? Aber: im Grundsatz eine vernünftige Massnahme!
http://www.derfisch.de/Warum-ich-XP-Antispy-nicht-mag.html
Sehr gut.
Wenn du das denkst, dann ist der Umstieg auf Linux eine richtige Konsequenz. Ich halte die Einschätzung für falsch, nutze aber trotzdem Linux.
Informationen sammeln, so wie bisher, z.B. in meiner Signatur. ;)

Gruß :daumenhoc
Yopie

@Yopie

Das System ist erst ein paar Tage alt. Der Virenscanner hat sich noch nicht gemeldet.

wwdc = http://www.firewallleaktester.com/wwdc.htm

Der Browser sollte eigentlich auf dem neusten Stand sein.
Mozilla/5.0 (Windows; U; Windows NT 5.1; de-DE; rv:1.7.10) Gecko/20050717 Firefox/1.0.6

Ganz rausschmeißen möchte ich Windows nicht. Der Umstieg auf Linux hat eigentlich mehr mit Gewohnheit zu tun.

Was mich mal interessiert, wie schützt man sich ohne Firewall. Alle Welt spricht davon wie wichtig die Firewall ist und dann kommt ihr und sagt, dass das alles Käse ist. Wie funktioniert das?

Wenn ich auf Linux umsteige, kann ich mir dann das ganze Gerede um Sicherheit sparen? Gibt es eigentlich Viren & Co für Linux?

Das ist aktuell.

Vor was willst du dich denn schützen? "Alle Welt" plappert meistens nur das nach, was es in "Fachzeitschriften" liest.

Für dich reicht es völlig, http://www.ntsvcfg.de/easy/index.html zu beherzigen. Im Gegensatz zu PFWs wie Zonealarm leistet aber auch die Firewall von SP2 das, was sie verspricht: Schutz vor unberechtigten Zugriffen von aussen. Und das hat nichts mit "Schutz vor Hackern" zu tun.

Es gibt Viren, wenn ich Google glauben schenken darf. Ob diese Malware auch "in the wild" ist, bezweifel ich.
Das Gerede kannst du dir trotzdem sparen, wenn du die grundlegenden Hinweise aus der Sig auf Linux überträgst, soweit diese anzuwenden sind. Im Kern bedeutet das, dass man keine Software mit Sicherheitslücken nutzt, keine Malware ausführt und das System der Rechtetrennung beherzigt. Unter Linux fällt insbesondere der letzte Punkt sehr viel leichter als unter Windows. Aber auch unter Windows ist ein sicherer Betrieb ohne sog. Schutzsoftware einfach zu bewerkstelligen.

Gruß :daumenhoc
Yopie

Vielen Dank, das war sehr aufschlußreich.
Da ist die Rede von einen NAT Router. Was ist das?
Mein Router ist der T-Sinus 154 DSL Basic. Entspricht der den Anforderungen?

Lese mal nach:
http://de.wikipedia.org/wiki/Network...ss_Translation

Ok, das mit dem NAT ist klar. Wie ist es mit meinem Router, taugt der was?

T-Sinus 154 DSL Basic

Ob der was taugt, dazu kann ich Dir leider nichts sagen, da ich einen Router eines anderen Herstellers besitze.
Vielleicht hilft Dir auch Freund Google?