Viren, Spyware, Datenschutz 11.254 Themen, 94.795 Beiträge

Verfolgung starten Optionen

Zone Alarm Meldung???

Torsten31 / 28 Antworten / Baumansicht Nickles

Ich habe seit kurzem die Firewall Zone Alarm auf meinem Rechner. Es erscheint in regekmäßigen Abständen folgene Meldung:

Zone Alarm Alert

Protected

The firewall has blocked Internet access to your computer (Net BIOS) from....

Alert Advisor

-Kästchen- Don\'t show this dialog again

Ich vermute, es hat jemand versucht auf meinen Rechner zu gelangen. Diese Meldung oder auch andere erscheinen so oft, dass es nervt. Gibt es eine Möglichkeit den Schutz zu belassen aber diese Meldungen zu unterbinden oder den Verursacher mit z.B. einer Freeware zu lokalisieren um ihn anzuschreiben, zu verwarnen oder zu bitten es zu unterlassen?

bei Antwort benachrichtigen
Tyrfing Torsten31 „Zone Alarm Meldung???“
Optionen

Ja, die gibt es: ZA runterschmeissen und NetBIOS für die Internetverbindung deaktivieren. (Eigenschaften der Verbindung ->Eigenschaften von TCP/IP ->Erweitert ->WINS)

bei Antwort benachrichtigen
Tyrfing Nachtrag zu: „Ja, die gibt es: ZA runterschmeissen und NetBIOS für die Internetverbindung...“
Optionen

Noch ne Anmerkung:
Das soll nicht der nächste "Sinn und Unsinn von PFs"-Thread werden, aber ZA ist zusammen mit der XP-"Firewall" definitiv das Schlimmste, was es an PFs gibt.

bei Antwort benachrichtigen
Torsten31 Tyrfing „Noch ne Anmerkung: Das soll nicht der nächste Sinn und Unsinn von PFs -Thread...“
Optionen

Hast Du einen Besseren Vorschlag wie man sich vor ungebetenen Eindringlingen schützen kann. Gibt es überhaupt ein Forum, o. Äh, dass sich speziell mit Hacken beschäftigt? Ich hätte gerne weitere Informationen darüber, wie z.B. Vorgehensweise usw. Ich finde das Thema sehr spannend!

bei Antwort benachrichtigen
-IRON- Torsten31 „Zone Alarm Meldung???“
Optionen
Ich vermute, es hat jemand versucht auf meinen Rechner zu gelangen.

Du vermutest richtig, aber anders, als du denkst. Jemand hat lediglich deinen PC gefragt, ob eine Verbindung erwünscht ist. Deine Firewall hat verhindert, dass dein PC Nein sagen konnte.

Diese Meldung oder auch andere erscheinen so oft, dass es nervt.

Da kann es dann durchaus passieren, dass der andere PC weiterfragt, weil er keine Antwort bekommt. Die NetBIOS-Ports 137-139 werden oft abgefragt, sei es durch Rechner, die Dateifreigaben suchen oder durch Mailwürmer wie BugBear oder Opasoft. Die Abfrage an sich ist harmlos, solange du keine über das Netz erreichbare Freigabe eingerichtet hast.

Gibt es eine Möglichkeit den Schutz zu belassen aber diese Meldungen zu unterbinden...

Der vermeintliche Schutz ist keiner, aber egal. Die Meldungen unterbindest du, indem du in der Dialogbox ein Häkchen bei "Don't show..." setzt.
Den Verursacher festzustellen, wäre völlig zwecklos, da es sich entweder um eine legale Anfrage, einen Portscan durch ein unfähiges Script-Kiddy oder um einen infizierten Rechner eines ahnungslosen Users handelt. In keinem der Fälle besteht für dich eine Gefahr, solange deine Datei-u. Druckerfreigabe nicht an das TCP/IP-Protokoll deines DFÜ-oder DSL-Adapters gebunden ist. Auch bei anderen Anfragen von außen besteht keine Gefahr für dich, solange du keine Dienste nach außen anbietest. Wie du solche überflüssigen und potenziell ausnutzbaren Dienste deaktivieren kannst, steht auf www.kssysteme.de
Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
Teletom Torsten31 „Zone Alarm Meldung???“
Optionen

Na gut,

u.a. Netbios und Datei- und Druckerfreigabe für den Internetadapter zu deaktivieren, sind sehr gute Lösungen.

Stellt sich die Frage, sollte man in dem vorgegebenen Beispiel überhaupt eine Personal- bzw. Desktop- Firewall installieren?

Mehr Sicherheit ist vorhanden, wenn eine Personal- oder Desktop-Firewall aktiviert ist.

Nun die Frage:

Welche Personal- bzw. Desktop- Firewall würdet Ihr denn installieren?

Gruß
Teletom

bei Antwort benachrichtigen
-IRON- Teletom „Na gut, u.a. Netbios und Datei- und Druckerfreigabe für den Internetadapter zu...“
Optionen
Mehr Sicherheit ist vorhanden, wenn eine Personal- oder Desktop-Firewall aktiviert ist.

Auch wenn bereits Tyrfing anmerkte, dass dies nicht wieder einer dieser Grundsatz-Threads werden sollte....es lässt sich wohl kaum vermeiden...

Wieso ist deiner Meinung nach mehr Sicherheit vorhanden, wenn eine DTFW installiert ist? Diese Frage ist nicht rhetorisch sondern ernst gemeint. Ich bitte daher um eine ebenso ernst gemeinte Antwort.

Welche Personal- bzw. Desktop- Firewall würdet Ihr denn installieren?

Keine.
Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
Teletom -IRON- „Mehr Sicherheit ist vorhanden, wenn eine Personal- oder Desktop-Firewall...“
Optionen

Wie arbeitet eine externer Firewall?

Es werden Ports, Ip-Nummern, Protokolle und Pakete gefiltert.

Das können Onboard-Firewalls auch. Wie sieht es mit der Ausfallsicherheit aus?

Bei einem DoS-Angriff z.B. auf eine externe Firewall, kommt es zur Überlastung des Firewall-Systems, der Client kann weiterarbeiten jedoch ohne Internet.

Bei einem DoS-Angriff auf eine Onboard-Firewall, kommt es zur Überlastung des Computers und man kann weder am Internet noch am Client weiterarbeiten.

D.h. man muss beidesmal das System neu starten, um wieder in das Internet zu kommen.

Was aber passiert, wenn ich keinen Onboard-Firewall habe und der Angreifer ist im internen Netz?

Schon der Ping zeigt mir an, wer online ist. "Feuer frei!"

Gruß
Teletom

bei Antwort benachrichtigen
Tyrfing Teletom „Wie arbeitet eine externer Firewall? Es werden Ports, Ip-Nummern, Protokolle und...“
Optionen

>>Was aber passiert, wenn ich keinen Onboard-Firewall habe und der Angreifer ist im internen Netz?

Schon der Ping zeigt mir an, wer online ist. "Feuer frei!" Die meisten, die hier mitlesen (Wie auch der OT, sonst hätte er sich ja an den Admin gewendet und in der Meldung hätte nicht "Internet" gestanden) dürften aber kaum ein Netzwerk haben, dass so groß ist, dass ein Angreifer unbemerkt ins Netzwerk kommt und gegen Angreifer im LAN (Ich rede jetzt von einem "richtigen" LAN, nicht nur von einer LAN-Party), hilft nur Brain 1.0, sprich den Angreifer gar nicht erst an einen LAN-Arbeitsplatz lassen und vielleicht nicht unbedingt alles freizugeben, was nicht bei "drei" auf den Bäumen ist ;)

Ausserdem ist diese "was wäre wenn"-Diskussion eigentlich reichlich sinnlos, Torsten wollte wissen, wie man die NetBIOS-Zugriffe übers Internet wegbekommt und da ist das Deaktivieren von NetBIOS unbestreitbar die beste Lösung.

bei Antwort benachrichtigen
Teletom Tyrfing „ Was aber passiert, wenn ich keinen Onboard-Firewall habe und der Angreifer ist...“
Optionen

Und dazu also doch einen Onboard-Firewall.

Denn ein Onboard-Firewall ist immer noch besser als kein Feierwall.

Auch als Einzelplatz-Computer ohne Firewall im Internet gilt "Feuer frei!". Der Ping im Internet erkennt ohne Firewall das Online-Sein des Computers.

Die Aktivierung der Firewall verhindert u.a. die Ping-Antwort und somit hat man weniger Trouble, weil der Computer im Internet nicht so leicht entdeckbar ist.

Das generelle Deaktivieren von Windows-Diensten ist in jedem Fall mit Vorsicht zu genießen und zählt nicht wirklich zu den seriösen Ratschlägen.

Die Windows-Dienste sind alle für nützliche Funktionen programmiert worden. Ein generelles Deaktivieren bedeutet immer eine "Kastration" des Systems.

Netbios muss man nur für den Internetadapter deaktivieren und nicht für die internen Netzwerkadapter.

Gruß
Teletom

bei Antwort benachrichtigen
Teletom Nachtrag zu: „Und dazu also doch einen Onboard-Firewall. Denn ein Onboard-Firewall ist immer...“
Optionen

Ups... Feierwall = Firewall

aber feiert lieber mal, wenn es endlich Klick macht.

Gruß und sorry

bei Antwort benachrichtigen
gelöscht_84526 Teletom „Ups... Feierwall Firewall aber feiert lieber mal, wenn es endlich Klick macht....“
Optionen
"aber feiert lieber mal, wenn es endlich Klick macht."

Das werden wir in unserem Leben wohl nicht mehr erleben....!!

Gruß
K.-H.
bei Antwort benachrichtigen
Tyrfing Teletom „Und dazu also doch einen Onboard-Firewall. Denn ein Onboard-Firewall ist immer...“
Optionen

NetBIOS über TCP/IP, der Nachrichtendienst, die "konfigurationsfreihe drahtlose Verbindung", die automatischen Updates oder der Qos-Paketplaner sind also deiner meinung nach für den durchschnittlichen Benutzer sinnvoll (Auch der Nachrichtendienst ist erst bei einem größeren Netzwerk sinnvoll)? Interessante Theorie ;)

Zu den sonstigen Legenden marke "Firewalls machen deinen PC unsichtbar/weniger sichtbar" oder "du läufst ständig Gefahr, gehackt zu werden" wurde ja nun schon oft genug etwas gesagt, mich würde nur einmal interessieren, was du unter "Feuer frei" verstehst...ich könnte mir darunter am bildlichsten eine DoS-Attacke vorstellen, die durch eine PF wesentlich leichter vonstatten geht, oder meinst du einfach nur einen Zugriff auf einen offenen Port?

bei Antwort benachrichtigen
Tyrfing Nachtrag zu: „NetBIOS über TCP/IP, der Nachrichtendienst, die konfigurationsfreihe drahtlose...“
Optionen

Ich werd wirklich Alt...ich meinte NetBIOS über den Internetadapter

bei Antwort benachrichtigen
Teletom Tyrfing „Ich werd wirklich Alt...ich meinte NetBIOS über den Internetadapter“
Optionen

Wenn der Computer im Internet leicht erkennbar ist (durch Ping z.B.), kann man auch leicht Müll auf das sichtbare Ziel senden.

Nachrichtendienst:
Auch für nur 2 Computer im Internet ausgezeichnet einsetzbar. Nachrichtendienst funktioniert peer to peer im Gegensatz zu anderen Nachrichtenprogrammen.

QoS kann man auch für den Einzelplatz verwenden, lässt sich als Prioritäteninstrument einsetzen (z.B. langsamer Download und rasantes Desktopspiel).

Automatische Updates verwende ich. Ist meiner Meinung gar nicht so schlecht, weil man diese Updates manuell unterbrechen und fortsetzen kann.

Folgender Sachverhalt muss man sich in dem Zusammenhang bewusst machen.

Eine Firewall wird vor der Paketprüfung des Systems geschaltet.

Jedes ankommende Netzwerkpaket wird untersucht, egal ob eine Firewall installiert ist oder nicht. Ohne Firewall wird mindestens die Ziel-Ip und die Quell-Ip im Zusammenhang mit der Subnetmask begutachtet. Bei konformer Ziel-Ip wird das Paket zunächst "angenommen" ansonsten nicht.

Die Untersuchung wird also in jedem Fall vorgenommen. Mit anderen Worten heißt das, dass man einen Computer ohne Firewall durch Zusenden von "massigen für die Weiterverarbeitung ungültigen" Paketen auch abschießen kann.

Gruß
Teletom

bei Antwort benachrichtigen
Gurus Teletom „Wenn der Computer im Internet leicht erkennbar ist durch Ping z.B. , kann man...“
Optionen

Tach,
QoS??? willste Telefonieren oder was ??? alles ander ist für einen HomePC gelogen, denn dein nächster HUB oder Gateway muß das unterstützen...........


MuG
Gurus

bei Antwort benachrichtigen
xafford Gurus „Tach, QoS??? willste Telefonieren oder was ??? alles ander ist für einen HomePC...“
Optionen

lies mal nochmal nach, was QoS ist und was es macht. wer ein LAN ans internet koppelt und nicht einem einzelnen user erlauben will z.B. mit riesen ftp-up oder -downloads die komplette bandbreite aufzubrauchen, der weiß QoS zu schätzen. auch wenn es im multimedia-bereich bevorzugt eingesetzt wird ist QoS nicht darauf beschränkt.
QoS muß übrigens nur eine komponenten auf dem weg der pakete unterstützen, da es ansonsten absolut transparent ist.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Gurus xafford „lies mal nochmal nach, was QoS ist und was es macht. wer ein LAN ans internet...“
Optionen

genau deswegen schrieb ich von einem HomePC, ansonsten wird gerade QoS nicht in einem Thread abzuwandeln sein.


MfG
Gurus

P.S. QoS ist nicht besonders Transparent sonst würde nicht jeder 8e
HUB seine Probleme haben (Acht (8) meine ich wörtlich)).

bei Antwort benachrichtigen
Tyrfing Teletom „Wenn der Computer im Internet leicht erkennbar ist durch Ping z.B. , kann man...“
Optionen

>>Wenn der Computer im Internet leicht erkennbar ist (durch Ping z.B.), kann man auch leicht Müll auf das sichtbare Ziel senden. Ob der Computer auf Pings antwortet oder nicht ist völlig egal, das einzige was wichtig ist, ist ob der Zielport offen ist und das Programm dahinter den Müll annimmt oder ob der Port zu ist.

>>Auch für nur 2 Computer im Internet ausgezeichnet einsetzbar. Nachrichtendienst funktioniert peer to peer im Gegensatz zu anderen Nachrichtenprogrammen.
QoS kann man auch für den Einzelplatz verwenden, lässt sich als Prioritäteninstrument einsetzen (z.B. langsamer Download und rasantes Desktopspiel). Stimt, und wenn einen die Nachricht Frau/ Freundin/ Mutter/ Vater/Mitbewohner/ wem auch immer, dass man mal eben den Drucker anstellen solle, aus dem "rasanten Desktopspiel" reisst, stört es einen auch nicht mehr, das QoS mal eben 10% der Bandbreite abzweigt und der mitlaufende Download endgültig für Modem-Nostalgie sorgt... *gg*

>>Die Untersuchung wird also in jedem Fall vorgenommen. Mit anderen Worten heißt das, dass man einen Computer ohne Firewall durch Zusenden von "massigen für die Weiterverarbeitung ungültigen" Paketen auch abschießen kann. Nur dass man dafür bei einem "normalen" PC eine ganze Menge brauchen wird, weil ungültige Pakete sofort verworfen werden, wärend man bei einem Paketfilter, der erst einmal jedes Paket großartig untersucht ("Steht es in der blacklist? Steht es in der whitelist? gab es in letzter Zeit irgendeine Anforderung für sowas?
Na gut, dann blocken wir es halt...steht der Zielport denn wenigstens in der Liste der Trojanerports? Noch schnell ein Protokolleintrag und dann das nächste") mit viel weniger auskommt...

bei Antwort benachrichtigen
Teletom Tyrfing „ Wenn der Computer im Internet leicht erkennbar ist durch Ping z.B. , kann man...“
Optionen

Lieber Tyrfing,

somit steht fest:

Du willst es enfach nicht verstehen.

Ein Rechthaber muss recht haben, bleib bei Deinem Recht, die anderen und ich beschäftigen sich lieber mit der Realität.

Gruß
Teletom

bei Antwort benachrichtigen
Tyrfing Teletom „Lieber Tyrfing, somit steht fest: Du willst es enfach nicht verstehen. Ein...“
Optionen

"Ich kenne die Realität ganz genau, alle, die das Gegenteil behaupten, sind Rechthaber"
Erwartest du, dass ich mich jetzt auf das Niveau deines Posts begebe und eine Diskussion Marke "Ich hab recht" "Nee, hast du gar nicht" "Hab ich wohl" "Du bist blöööd" anfange?
Buchtipp

bei Antwort benachrichtigen
Teletom Tyrfing „ Ich kenne die Realität ganz genau, alle, die das Gegenteil behaupten, sind...“
Optionen

Und weiter hast Du nichts zu bieten?

Naja, wo eigene Argumente nicht mehr vorhanden sind, muss man schon auf die Argumente von anderen ausweichen.

Man gut, dass ich mit meiner Meinung nicht alleine da stehe UND keiner will wohl so richtig Deinen Darstellungen uneingeschränkt folgen.

Viel Spaß beim weiterhin Recht-Haben wünscht
Teletom

bei Antwort benachrichtigen
Tyrfing Teletom „Und weiter hast Du nichts zu bieten? Naja, wo eigene Argumente nicht mehr...“
Optionen

Whatever you say, darling...

bei Antwort benachrichtigen
GarfTermy Torsten31 „Zone Alarm Meldung???“
Optionen

nö - nich schon wieder!

don q und sancho p ...unsere pfw x-perten...

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
-IRON- Torsten31 „Zone Alarm Meldung???“
Optionen

Was bist dann du? Dulcinea oder Rosinante? Ich tendiere zu letzterem. LOL

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
GarfTermy -IRON- „Was bist dann du? Dulcinea oder Rosinante? Ich tendiere zu letzterem. LOL“
Optionen

...hi don q - das du dich so angesprochen fühlst... hast´e inzwischen auf der vh einen officekurs besucht?

lol

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
-IRON- GarfTermy „...hi don q - das du dich so angesprochen fühlst... hast e inzwischen auf der...“
Optionen

Office? Kann man das essen? Ist Office ne Firewall? Brauch ich Office, um dich zu verstehen? Fragen über Fragen....
Wenn du solche Firewall-Threads nicht magst (oder Leute, die bereit sind, darüber zu diskutieren), dann musst du entweder als erster antworten und zwar derart erschöpfend und inhaltsreich, dass alle Fragen geklärt sind oder du musst damit leben, dass es Leute gibt, die besseres zu tun haben, als deine Provokationsversuche zu belohnen.
Also sei schneller oder stiller. Vorzugsweise: Sei schnell still.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
GarfTermy -IRON- „Office? Kann man das essen? Ist Office ne Firewall? Brauch ich Office, um dich...“
Optionen

...gestochene iron´s bellen. hihihihi

das macht wirklich spazzz.

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
xafford Torsten31 „Zone Alarm Meldung???“
Optionen

häkchen bei don´t show this message again und bestätigen. irgendwo is auch ne option, daß das tool keine meldungen mehr zeigt.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen