Hallo Fachleute,
wie ist das, ich habe mal meinen Win98SE Rechner auf dem ZoneAlarm installiert ist, bei einem Freund ins Netzwerk gehängt. Dann hatten wir mittels des Portscanners \'nmap\' von seinem Linux-Rechner aus meinen PC mit aktiven ZoneAlarm gescannt!
Dabei fiel uns auf, das Scans mit den Typen Xmas, Window, Null, ACK und NULL nicht von ZoneAlarm gemeldet oder geblockt wurden, auch keine Einträge im Logfile von ZoneAlarm, andere Scans mit \'nmap\' schon!
Ist das jetzt ein ernster Fehler in ZoneAlarm, wie sie es da mit anderen Firwalls aus, lassen diese auch die diese Scans durch?
Ist das jetzt eine Gefahrenquelle für meinen Rechner?
Etwas anderes, habe ich mir auch noch überlegt, da ZoneAlarm oder
andere Firewalls für den HomeUser, reine Softwareprodukte sind die erst aktiv werden wenn Win läuft.
Was ist da in der Zeit wo der Rechner und Win hochfährt? Da laufen doch auch schon Prozesse ab, wenn man dort einen Trojaner anweist, die Firewall einfach abzuschalten oder eben dem User vorzumachen, sie läuft noch?
Ich bin noch kein Experte in dem Bereich, vieleicht ist das alles aber auch Utopie, nur das mit den Scanversuchen von \'nmap\', das habe ich live mit eigenen Augen mitbekommen!
Danke, für ein paar verständliche Antworten.
Adrian
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
lies mal hier nach unter firewalls www.security-guide.ch
hmm, das dort alles beruhigt mich aber überhaupt nicht!
Gut ZoneAlarm ist kostenlos, aber die meisten anderen Mitbewerber kosten ja etwas! Kosten für einen Nutzen fast gegen NULL!!!
Auf der anderen Seite, ein gutes Beispiel für Marketing und wie man sich die Taschen füllt, als Hersteller!
Adrian
(der noch immer auf sein NicklesPasswort seit zwei Tagen wartet)
LoL...tja, die mühlen malen langsam ;o)...
naja...der nutzen einer firewall geht nicht gegen null, sollte aber auch der artikel, den ich gelinkt hatte als o-ton sagen.
100% sicherheit hast du nie...es geht nur darum, es mit angemessenem aufwand einem eindringling so schwer wie möglich zu machen. es ist ja auch eine sache der verhältnismäßigkeit...niemand wird sich eine sauterue professionelle firewall an den privat-pc hängen wollen, zumal dazu das know-how fehlt, aber es wird auch kein ernsthafter hacker versuchen sich wochenlang den kopf zu zerbrechen, wie er an die kuchenrezepte auf dem rechner kommt :o)...auch desktop firewalls sind verhältnismäßig sicher...die meisten script kiddies haben nicht die grundlegenden kenntnisse, so ein teil außer gefecht zu setzen oder zu umgehen , solange es kein klick-und-fertig-tool für windows dafür gibt. wenn es dies gibt, dann gibt es relativ schnell updates.
beunruhigend ist nur, daß mein chef jetzt von desktop-firewalls gelesen hat (wahrscheinlich in der computer-bild) und ich ihm nun erklären muß, daß dies teil für unsere sensiblen daten kein schutz darstellt. er will tatsächlich, daß wir nen alten nt-rechner nehmen, und so ein ding draufpacken...was macht man da?
Deine Warnung schriftlich zu Papier bringen und vom Chef abzeichnen lassen, wenn es dann zu Datenklau oder ähnlichen gekommen ist, kannste immer beweisen "Ich habe es Ihnen ja gesagt"
Eine andere Sache im Zusammenhang mit diesen Desktop-Firewalls, ich las neulich, es gibt schon Trojaner die Infos über den User, seinen Rechner, Passwörter fürs Onlinebanking und was weiß ich noch alles, einfach per EMail an den bösen Hacker senden und den EMailverkehr wird ja wohl fast jeder Nutzer von ZoneAlarm, Norten und wie sie alle heißen auf seiner Firewall erlaubt haben, oder?
Naja, eben voll der Hype im Moment mit den DesktopFirewalls, dem ist nun auch dein Chef verfallen!
Das gibt es schon länger, für den Sub7 z.B. als Serverplugin, hängt sich an OutlookExpress an, will meinen es nutzt OutlookExpress!
Da dieser Mailer eine große Verbreitung unter den unbedarften Usern hat und annähernd zu 100% bei allen PersonalFirewalls schon in den vorgefertigten Regeln eingetragen oder vom Anwender selber als sicher freigegeben ist, hat für die Verbreiter von Trojanern wie dieser, eine ApplicationFirewall keine Bedeutung mehr!
Sind so nicht auch vor Wochen die Daten von Microsofts neuem Betriebssystems an die Hacker in Russland gekommen?
In den Medien stand doch, mit Hilfe eines Trojaners sind die Informationen und der Quellcode einfach über eine Email zu denen geflossen!
Ich habe den Artikel schon verstanden, meine Anspielung mit gegen NULL, bezog sich auch nur auf diese HomeUserFirewalls.
Werde mir morgen mal im Buchladen ein paar Bücher über Netzwerke und TCP/IP und was man sonst noch so braucht anschauen und sicherlich auch eins kaufen, damit ich meine Online-Kiste hier besser verstehe
und evt. ohne Firewall auskomme bzw. die Firewall besser verstehe.
Grad eben kam mein Account-Passwort, hihi!
tja, siehste, man muß nur motzen, dann klappt´s auch mit dem passwort.
naja eine desktopfirewall macht an sich schon sinn, aber sie ist auch ein gutes mittel um die paranoia beim user zu schüren. wie schon gesagt, eine desktopfirewall auszuschalten geht auch net auf mausklick und die mühe macht sich jemand der ahnung hat eben nicht, weil auch nix zu holen ist. aber sich mal über die grundlagen von protokollen zu informieren ist bestimmt net verkehrt.