Hallo Experten,
mal wieder ein Problem von mir:
Auf dem Rechner von meinem Vater ist ZoneAlarm als Firewall aktiv. Seit Neuestem kann ich bei aktivierter Firewall allerdings nicht mehr im IE 6.0 surfen, Outlook Express geht jedoch noch. Deaktiviere ich ZoneAlarm, dann geht das Surfen im IE wieder. Und das obwohl in der Programmzugriffslste bei ZA der Zugriff des Internet Explorers auf das Internet ausdrücklich erlaubt ist.
Weiß jemand weiter?
MfG und THX für eure Antworten
1stmember2002
1stmember2002 Nachtrag zu: „ZoneAlarm verhindert InternetExplorer-Zugriff“
Noch ein Nachtrag (als nicht Premium-Mitglied auf Nickles kann ich ja leider keine Postings editieren, sorry):
Der Rechner geht über einen DSL-Router ins Netz (LAN), dessen Firewall nicht aktiviert ist.
Max Payne 1stmember2002 „ZoneAlarm verhindert InternetExplorer-Zugriff“
Mal ein grundsätzlicher Tipp:
Konfiguriere und aktiviere die Firewall am Router! Dann kannst Du ZoneAlarm in die Tonne kloppen, wo es hingehört.
Gurus 1stmember2002 „ZoneAlarm verhindert InternetExplorer-Zugriff“
"F1" steht auch bei ZoneAlarm für HILFE, kopfschüttel..
MfG
Gurus
Tyrfing 1stmember2002 „ZoneAlarm verhindert InternetExplorer-Zugriff“
Die neueste Version von ZA hat offenbar Bugs beim Zulassen von Anwendungen, die offizielle Hilfestellung ist, eine ältere Version (mit diversen anderen Bugs) zu verwenden.
Und die Moral von der Geschicht: Griff dranmachen und wegschmeißen
Gurus Tyrfing „Die neueste Version von ZA hat offenbar Bugs beim Zulassen von Anwendungen, die...“
> hat offenbar Bugs beim Zulassen von Anwendungen du meintenst sicherlich: "zulassen von Anwendern" oder ? *g*
;~))
Gurus
GarfTermy 1stmember2002 „ZoneAlarm verhindert InternetExplorer-Zugriff“
...sorry...
aber bei zonealarm gibt es nur eine grundsätzliche lösung: schnellsten deinstallieren und andere sicherheitsmethoden anwenden!
* router mit hardwarefirewall
* dtfw (zb blackice)
* unnötige dienste beenden
* to be continued
;-)
Rika GarfTermy „...sorry... aber bei zonealarm gibt es nur eine grundsätzliche lösung:...“
Ähm... nun erkläre mir mal warum blackice nicht zu den unnötigen Diensten gehören soll - odeer hast du dich immer noch nicht ernsthaft mit der Wirkungsweise von NIDSen auseinandergesetzt? Spätestens der Witty-Wurm hätte dir sagen soll: Obacht, fehlerhafte Code, kaum Nutzen, lieber weg damit.
Daß IwE und OjE primär kaputt sind und sogar noch eher als ZA wegmüssen verschweigst du wohl auch gerne.
GarfTermy Rika „Ähm... nun erkläre mir mal warum blackice nicht zu den unnötigen Diensten...“
...ähm - rika
ausgerechnet mit dir möchte ich keine diskussion führen. deine vorschläge zur sicherung von computern sind - gelinde gesagt - nicht mein fall.
warum?
weil du von intrusion detection konzepten, speziell vom blackice, keinen schimmer hast. darum macht es wenig sinn, darüber mit dir zu debattieren.
...da gehe ich lieber mit meiner frau beim mexikaner essen.
btw...
auf blackice geschützten systemen ist keine infektion von den von dir genannten schädlingen (und anderen würmern & co.) erfolgt.
;-)
Tyrfing GarfTermy „...ähm - rika ausgerechnet mit dir möchte ich keine diskussion führen. deine...“
>>weil du von intrusion detection konzepten, speziell vom blackice Wie auch immer man es dreht, wendet oder nennt, Tatsache ist, dass es ein Programm mit Internetzugriff ist und Tatsache ist dummerweise auch, dass so ein Programm von außen angegriffen werden kann
;)
GarfTermy Tyrfing „ weil du von intrusion detection konzepten, speziell vom blackice Wie auch immer...“
"...Tatsache ist dummerweise auch, dass so ein Programm von außen angegriffen werden kann ..."
das triftt auf jede firewall zu - auch auf hardwareappliances. als argument ist das nur eingeschränkt aussagekräftig.
;-)
Rika GarfTermy „...ähm - rika ausgerechnet mit dir möchte ich keine diskussion führen. deine...“
Ähm...
1. Auch auf nicht von irgendeinem NIDS geschützten System ist keine Infektion erfolgt.
2. Verwechsele bitte nicht IDS und IPS, ansonsten demonstriet du damit Unwissenheit.
3. Ich kenne mich sogar sehr gut mit IDS aus, und kann dir deshalb folgende Dinge sagen:
a) Du brauchst enorm viel Personal und Aufwand, um die Logdaten zu lesen und auszuwerten. Und selbst da werden schon viele Tools verwendet. Du kannst mir nicht erzählen daß so ein Stückchen Software infach so mal nebenbei eine brauchbare Auswertung generiert.
b) Ein System sollte auch ohne IDS weitestgehend immun sein, und der Witty-Wurm zeigt daß dann der zusätzliche fehlerhafte Code in keinen vernünftigen Verhältnis zum tatsächlichen Nutzen steht. ISSs Patch- und auch teilweise die Informationspolitik war bisher ncht gerade sehr gut.
c) Erst recht kannst du mir nicht weismachen daß ein durchschnittlicher Heimanwender mit einem IDS klarkommt.
d) Ebenfalls kannst du mir nicht klarmachen wie ein reines NIDS maßgeblich die Sicherheit erhähen soll, ohne sich beispielsweise mit einem Log/File/Process-based IDS (z.B. Snare) abzusprechend.
e) Und vor allem ist BlackIce vom früheren Defender als richtiges NIDS zu einer billige NIDS-PFW-Kombo (PC-Protection) mit sehr geringwertigen IPS-Funktionalität verkommen.
Herrje, selbst das BSI ist in der Hinsicht kompetenter als du...
1stmember2002 Rika „Ähm... 1. Auch auf nicht von irgendeinem NIDS geschützten System ist keine...“
jetzt habe ich hier mit meinem Firewall-Problemchen auch noch ein Streitgespräch herbeigeführt .... ;))
Trotzdem danke für alle eure Postings, werde mir mal die Firewall vom Router ansehen und entsprechend konfigurieren. Ging bis jetzt davon aus, dass ZA ein ganz brauchbares Prog ist, da ich dies auch schon aus anderen Quellen so gehört habe. Aber wenn sich hier eine so demonstrative Anti-ZA-Front aufbaut... ;))
MfG
1stmember2002
GarfTermy Rika „Ähm... 1. Auch auf nicht von irgendeinem NIDS geschützten System ist keine...“
@rika
das aufzählen mehrerer punkte, das umherwerfen von abkürzungen - alles ist in dieser anhäufung kein ausdruck besonderer kompetenz.
jemand wie du, der allen ernstes die behauptung aufstellte (wir erinnern uns an eine frühere diskussion...), das windows patche nicht nötig sind und das alleinige sicherheits"konzept" das ausknipsen von diensten ist - jemand wie du will also über ander urteilen?
lustig!
noch mehr heiterkeit verursacht das hier:
"...e) Und vor allem ist BlackIce vom früheren Defender als richtiges NIDS zu einer billige NIDS-PFW-Kombo (PC-Protection) mit sehr geringwertigen IPS-Funktionalität verkommen. ..."
eine funktionalität ist hinzugefügt worden - vor langer zeit - und du versuchst allen ernstes ein mehr an funktionalität als nachteil auszulegen...
selten so gelacht!
fazit?
rika, mit dir will ich nicht diskutieren, ich müßte zu oft lachen ...und davon bekomme ich muskelkater.
;-)
Rika GarfTermy „@rika das aufzählen mehrerer punkte, das umherwerfen von abkürzungen - alles...“
"das alleinige sicherheits"konzept" das ausknipsen von diensten ist - jemand wie du will also über ander urteilen?
lustig!"
-> Ja lustig, denn das habe ich ne behauptet. Patches sind Pflicht, aber erst _nach_ dem Abschalten unbenötigter Dienste.
"eine funktionalität ist hinzugefügt worden - vor langer zeit - und du versuchst allen ernstes ein mehr an funktionalität als nachteil auszulegen... "
-> Nein. Die IDS-Funktionalität wurde abgespeckt, und damit auch die IPS-Funktionalität unbrauchbar gemacht. Sprich: ein sinnloses Feature, weil der solide Unterbau fehlt.
Fazit: Lesen lernen, denken lernen. Sei dir alles empfohlen.
Andylol Rika „Ähm... 1. Auch auf nicht von irgendeinem NIDS geschützten System ist keine...“
Moin Rika,
Du deklassierst Dich wie so oft wieder einmal selbst:
Allein der Kommentar "Ein System sollte auch ohne IDS weitestgehend immun sein"
zeigt, dass garftermy bezüglich seiner Einschätzung zu Deinen Kompetenzen wieder einmal recht zu haben scheint!
Meine persöliche Meinung zu Deiner IT-Kompetenz halte ich lieber zurück --- ich wäre nicht so "schonend" wie garftermy ;-)
Andylol
GarfTermy Andylol „Moin Rika, Du deklassierst Dich wie so oft wieder einmal selbst: Allein der...“
...@andylol
na - wieder da? urlaub...???
ansonsten full ack.
;-)
Rika Andylol „Moin Rika, Du deklassierst Dich wie so oft wieder einmal selbst: Allein der...“
Oder du genauso inkompetent bist - eine einlige dauerhafte Absicherung des Systems gegen bekannte und unbekannte Schwachstellen ist für dich also unwichtiger ein passiv-semiaktives Überwachen des Netzwerkes auf bekannte Schwachstellen - naja, von daher ist es gut daß du dich lieber zurückhältst.
Naja, warum liest du nicht mal meinen kleinen Thread zum TCP/IP STack Hardening in dcsf, dann schauen wir mal mit deiner Einscätzung von meiner Kompetenz weiter...
BTW: Was hältst du von 820.3-SNAP statt DEX für's Signaling von ARP?
GarfTermy Rika „Oder du genauso inkompetent bist - eine einlige dauerhafte Absicherung des...“
@rika
aus welchem sprachgebiet kommt das: "einlige"
;-)
gelöscht_84526 1stmember2002 „ZoneAlarm verhindert InternetExplorer-Zugriff“
Ich verstehe nicht, warum du die Firewall deines Routers deaktivierst und dafür ZA-Schrott installierst....
Gruß
Max Payne gelöscht_84526 „Ich verstehe nicht, warum du die Firewall deines Routers deaktivierst und dafür...“
Da bist Du nicht der Einzige :-)
