zonealarm - Meldungen...

#0
29.07.2006, 17:36
Member

Beiträge: 83
#1 Ich habe nun seit ein paar Tagen zonealarm auf meinem Rechner installiert und verfolge interessiert die Meldungen in "Warnungen und Protokolle", kann diese jedoch nicht einschätzen. Mein Rechner wird nun bei online - Scannern allgemein als "stealth" gemeldet.

Nun frage ich mich jedoch wer mich denn nun permanent versucht zu erreichen, oder vor Installation von zonealarm erreicht hat ?

Da wären z.B. Meldungen wie diese :

Bewertung : hoch
Quell-IP : 80.144.52.241 : 4539
Ziel-IP : 80.144.99.71 : 139
Richtung : eingehend
Quell-DNS : p509034F1.dip0.t-ipconnect.de
Ziel-DNS : mein Computer-Name

von diesen Meldungen mit *dip. soundso, habe ich sehr viele ...

oder :

Bewertung : hoch
Quell-IP : 59.144.56.117 : 26566
Ziel-IP : 80.144.99.71 : 137
Richtung : eingehend
Quell-DNS : dsl-KK-dynamic-117.56.144.59.touchtelindia.net
Ziel-DNS : mein Computer-Name

naja, und all´ so ein Zeugs. Wer ist denn das alles der mich da "anschreibt" und wie können die überhaupt wissen das ich da bin, wo mein Rechner doch nun "unsichtbar" ist laut Portscan... ?

Und wenn meine Ports nun unsichtbar sind, dann kann die doch auch niemand öffnen oder ? Oder hat der Geheimdienst oder die Matrix trotzdem noch Möglichkeiten in meinen Computer vorzudringen ? *g*
Seitenanfang Seitenende
31.07.2006, 08:13
Member

Beiträge: 647
#2 1. Was du da siehst ist das allgemeine "Hintergrundrauschen" des Internets - das sind Viren, Würmer, Exploits etc. die versuchen alte bekannte Sicherheitslücken bei Rechnern zu finden und diese auszunutzen - einem einigermassen aktuell gepatchtem System können diese allerdings nichts anhaben. Zonealarm und auch andere Firewall-Software zeigt diese "Angriffe" aber gerne an, damit der User sieht was er doch für ein tolles Programm nun auf dem Rechner hat was ihn vor all den bösen Viren etc. "schützt".

2. "Stealth": Wer dir weismachen willst das es Software gibt die deinen Rechner unsichtbar erscheinen lässt, ist unseriös. Erklärung: Wenn jemand auf einer IP-adresse, sagen wir mal 210.100.1.1, im Internet unterwegs ist, dann kann man denjenigen normalerweise mit einem Ping finden - der Rechner meldet dann zurück das jemand auf der IP zu erreichen ist. Ist nun niemand auf dieser IP unterwegs, und ich pinge diese an, dann bekomme ich von dem letzten Routing-Punkt (meistens das Gateway des Internetproviders) eine Mitteilung das niemand diese IP hat. Bist du nun "stealth", dann kommt genau diese Rückmeldung nicht - und somit weiss ich (und die pösen purschen auch) das da jemand sitzt der vermutlich ne Personal Firewall am laufen hat und ansonsten keinen Plan von der Materie hat. Den Rest kannst du dir dann wohl selber denken. *g
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...
Seitenanfang Seitenende
31.07.2006, 10:34
Member

Themenstarter

Beiträge: 83
#3

Zitat

heptamer666 postete
1. Was du da siehst ist das allgemeine "Hintergrundrauschen" des Internets - das sind Viren, Würmer, Exploits etc. die versuchen alte bekannte Sicherheitslücken bei Rechnern zu finden und diese auszunutzen - einem einigermassen aktuell gepatchtem System können diese allerdings nichts anhaben. Zonealarm und auch andere Firewall-Software zeigt diese "Angriffe" aber gerne an, damit der User sieht was er doch für ein tolles Programm nun auf dem Rechner hat was ihn vor all den bösen Viren etc. "schützt".
Aha. Dann sind diese Quell-IP´s und Quell-DNS´s also Quäl-Quellen und in Wirklichkeit Viren und Trojaner und sowas die mich antelefonieren *?* OO

Zitat

heptamer666 postete2. "Stealth": Wer dir weismachen willst das es Software gibt die deinen Rechner unsichtbar erscheinen lässt, ist unseriös. Erklärung: Wenn jemand auf einer IP-adresse, sagen wir mal 210.100.1.1, im Internet unterwegs ist, dann kann man denjenigen normalerweise mit einem Ping finden - der Rechner meldet dann zurück das jemand auf der IP zu erreichen ist. Ist nun niemand auf dieser IP unterwegs, und ich pinge diese an, dann bekomme ich von dem letzten Routing-Punkt (meistens das Gateway des Internetproviders) eine Mitteilung das niemand diese IP hat. Bist du nun "stealth", dann kommt genau diese Rückmeldung nicht - und somit weiss ich (und die pösen purschen auch) das da jemand sitzt der vermutlich ne Personal Firewall am laufen hat und ansonsten keinen Plan von der Materie hat. Den Rest kannst du dir dann wohl selber denken. *g
Ich HABE keinen Plan von dem Rest der Materie und HABE eine PF laufen. Bin also genau dieser stolzdumme usertyp *g*. Ist die PF also nun zu nichts nutze als nur für´s gute feeling und können clever & smart dennoch in meinem Rechner herumsspazieren ? Und wenn, wie KANN ich mich denn vor clever & smart schützen, wenn nicht mit einer (besseren ?) firewall oder mich nur für millisekunden oder gar nicht mehr in´s Netz einzuwählen *g* Wo ist der rechte Weg ? oO

Wie steht es denn mit einer hardware-firewall ? Also wohl ein Router ? Ist das richtig ? Eine hardware-firewall ist ein Router ?
Dieser Beitrag wurde am 31.07.2006 um 10:48 Uhr von Margot editiert.
Seitenanfang Seitenende
31.07.2006, 17:30
Member

Beiträge: 647
#4 OK OK OK *ggg Viele Fragen die einer antwort bedarfen ;)

Firewall = Sicherheitskonzept, kein Stück Software oder Hardware.

Also, was bedeutet das für den privaten Benutzer?

1. Sein System mit aktuellen Bugfixes und Patches sicher halten
2. Nur Dateien und Emails aus vertrauenswürdigen Quellen öffnen
3. Keine Software verwenden die bekannt ist unsicher zu sein (Internet Explorer, Outlook Express etc).
4. Nur mit Userrechten arbeiten
5. starke Passwörter verwenden
6. regelmässige Backups fahren

Wenn du die sechs oben genannten Punkte beachtest, fährst du schon ganz gut. Willst du das ganze noch etwas verbessern, ist es in der Tat sinnig, sich noch einen Router anzuschaffen - deren NAT verhindert auch noch einiges.

Virenscanner und PFW sind eigentlich nicht notwendig, solange man die obrigen drei Punkte befolgt. Kommt es doch mal zur Kompromittierung, lädt man einfach das letzte sichere Backup und gut ist (dafür würde sich sogar ein Virenscanner eignen, der vor der Backuperstellung noch mal das System scannt).

Das ganze was ich da beschrieben habe nennt man eine Basiskonzeption einer Firewall, da es nur für einen einzelnen PC gedacht ist. Kommt da noch ein Netzwerk hinzu, müsste man das ganze noch erweitern um bestimmte andere Sachen, aber das hätte dann nichts mehr mit deiner Frage zu tun. *g
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...
Seitenanfang Seitenende
02.08.2006, 13:08
Member

Themenstarter

Beiträge: 83
#5

Zitat

heptamer666 postete
OK OK OK *ggg Viele Fragen die einer antwort bedarfen ;)

Firewall = Sicherheitskonzept, kein Stück Software oder Hardware.

Also, was bedeutet das für den privaten Benutzer?

1. Sein System mit aktuellen Bugfixes und Patches sicher halten
2. Nur Dateien und Emails aus vertrauenswürdigen Quellen öffnen
3. Keine Software verwenden die bekannt ist unsicher zu sein (Internet Explorer, Outlook Express etc).
4. Nur mit Userrechten arbeiten
5. starke Passwörter verwenden
6. regelmässige Backups fahren

Wenn du die sechs oben genannten Punkte beachtest, fährst du schon ganz gut. Willst du das ganze noch etwas verbessern, ist es in der Tat sinnig, sich noch einen Router anzuschaffen - deren NAT verhindert auch noch einiges.

Virenscanner und PFW sind eigentlich nicht notwendig, solange man die obrigen drei Punkte befolgt. Kommt es doch mal zur Kompromittierung, lädt man einfach das letzte sichere Backup und gut ist (dafür würde sich sogar ein Virenscanner eignen, der vor der Backuperstellung noch mal das System scannt).

Das ganze was ich da beschrieben habe nennt man eine Basiskonzeption einer Firewall, da es nur für einen einzelnen PC gedacht ist. Kommt da noch ein Netzwerk hinzu, müsste man das ganze noch erweitern um bestimmte andere Sachen, aber das hätte dann nichts mehr mit deiner Frage zu tun. *g
zu 1. : Ja, das mache ich so gut es geht.

zu 2. : Nnnnnja ... *g*

zu 3. : IE benutze ich nicht, aber viele Programme benutzen ja die IE - engine oder zumindest Teile davon und ssomit ist es wohl schwierig den IE "gar nicht" zu benutzen ...

zu 4. : Ich habe admin - Rechte. Mein PC - Händler sagte mir, das mit den user-Rechten wäre Blödsinn, da man dann für jedes bißchen sich ummelden müßte...

zu 5. : habe ich ! So in der Art &G_i(kL#°),N>Ö+

zu 6 : Ich mache regelmäßig images mit Norton ghost.


Aber nun konkret nochmal die Frage,... Schützt mich nun zone-alarm oder kann ich es wieder deinstallieren ? Ich las vor kurzem einen Test in dem so eine PF einen PC vor so gut wie allen üblichen Angriffen abgedichtet hatte. Also kann´s doch nix schlechtes sein *?*

Übrigens habe ich nun drei Virenscanner im System. Antivir - personal edition classic, AVG free edition und e-Scan Antivirentool (Kaspersky - engine) und muß sagen das e-scan die beste Erkennungsrate besitzt. Antivir fand dies, AVG fand das und e-scan fand alles ...

Stören tun die sich gegenseitig nicht.
Seitenanfang Seitenende
03.08.2006, 11:29
Member

Beiträge: 50
#6 Wenn du keine Dienste auf deinem rechner anbietest und den regelmässig patchst, dann reicht die eingebaute Windows-Firewall mehr als aus, dein Rechner ist dann auch "dicht".
Je mehr Drittsoftware du installierst, desto mehr potenzielle Einfalllöcher hast du, siehe zum Beispiel hier: http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/68725&words=ZoneAlarm
Der Text ist zwar schon was älter, aber solche Probleme können jederzeit wieder auftreten. Ich persönlich rate daher jedem dazu oben genanntes konzept zu verinnerlichen und umzusetzen, und evtl dann noch einen Router zu kaufen bzuw. die Windows eigene Firewall zu aktivieren.

Zu Punkt 4: Dein PC Händler gehört geschlagen, da seine Aussage erstens unwahr ist und zweitens nicht gerade von Verantwortungsbewusstsein zeugt.

Ach ja, ein Virenscanner sollte reichen, es kann (muss aber nicht) zu Problemen kommen, da sich die Scanner gerne untereinander mal als "Viren" erkennen und dann das System komplett lahmlegen. Nur ein kleiner Tip von mir... *g
Seitenanfang Seitenende
04.08.2006, 11:07
Member

Themenstarter

Beiträge: 83
#7 Ich habe zonealarm nun wieder entfernt. Vor allem nachdem ich oben gelesen habe das es herumtelefoniert. Und meinen PC nach der : http://ntsvcfg.de/ Anleitung und dem dort vorgestellten script und der option "all" behandelt. Den XP-eigenen firewall Dients habe ich dann von Hand auf "automatisch" gestellt, weil der durch das script auch abgestellt wird. Und habe dann hier : http://webscan.security-check.ch das gleiche Ergebnis erhalten wie mit installiertem zonealarm...
Seitenanfang Seitenende
04.08.2006, 12:32
Member

Beiträge: 50
#8 Glückwunsch, würde sagen besser gehts eigentlich nicht mehr ;)
Seitenanfang Seitenende
04.08.2006, 14:30
Member

Themenstarter

Beiträge: 83
#9 Naja, die admin-Rechte wären da nun noch. Wie stell ich mich denn auf einen normalen Benutzer um ? Und was geht dann nicht mehr ? Oder zu was muß ich mich dann wieder zum admin machen ? Wenn ich etwas installieren möchte ?

*uaaarrghhh...oO* :- )
Seitenanfang Seitenende
04.08.2006, 21:39
Member

Beiträge: 647
#10 Nutze doch einfach zwei Konten - eines mit Adminrechten für Instalation von Software und eines mit Userrechten für die alltäglichen Dinge des Lebens...

Übrigens, bis auf einige Spiele die sich nicht an die Vorgaben von Microsoft halten (darunter Zoo Tycoon von Microsoft *lach*) dürfte eigentlich alles an Software laufen und funktionieren.
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: