Hallo Fachleute,
wie ist das, ich habe mal meinen Win98SE Rechner auf dem ZoneAlarm installiert ist, bei einem Freund ins Netzwerk gehängt. Dann hatten wir mittels des Portscanners \'nmap\' von seinem Linux-Rechner aus meinen PC mit aktiven ZoneAlarm gescannt!
Dabei fiel uns auf, das Scans mit den Typen Xmas, Window, Null, ACK und NULL nicht von ZoneAlarm gemeldet oder geblockt wurden, auch keine Einträge im Logfile von ZoneAlarm, andere Scans mit \'nmap\' schon!
Ist das jetzt ein ernster Fehler in ZoneAlarm, wie sie es da mit anderen Firwalls aus, lassen diese auch die diese Scans durch?
Ist das jetzt eine Gefahrenquelle für meinen Rechner?
Etwas anderes, habe ich mir auch noch überlegt, da ZoneAlarm oder
andere Firewalls für den HomeUser, reine Softwareprodukte sind die erst aktiv werden wenn Win läuft.
Was ist da in der Zeit wo der Rechner und Win hochfährt? Da laufen doch auch schon Prozesse ab, wenn man dort einen Trojaner anweist, die Firewall einfach abzuschalten oder eben dem User vorzumachen, sie läuft noch?
Ich bin noch kein Experte in dem Bereich, vieleicht ist das alles aber auch Utopie, nur das mit den Scanversuchen von \'nmap\', das habe ich live mit eigenen Augen mitbekommen!
Danke, für ein paar verständliche Antworten.
Adrian
Viren, Spyware, Datenschutz 11.217 Themen, 94.227 Beiträge
LoL...tja, die mühlen malen langsam ;o)...
naja...der nutzen einer firewall geht nicht gegen null, sollte aber auch der artikel, den ich gelinkt hatte als o-ton sagen.
100% sicherheit hast du nie...es geht nur darum, es mit angemessenem aufwand einem eindringling so schwer wie möglich zu machen. es ist ja auch eine sache der verhältnismäßigkeit...niemand wird sich eine sauterue professionelle firewall an den privat-pc hängen wollen, zumal dazu das know-how fehlt, aber es wird auch kein ernsthafter hacker versuchen sich wochenlang den kopf zu zerbrechen, wie er an die kuchenrezepte auf dem rechner kommt :o)...auch desktop firewalls sind verhältnismäßig sicher...die meisten script kiddies haben nicht die grundlegenden kenntnisse, so ein teil außer gefecht zu setzen oder zu umgehen , solange es kein klick-und-fertig-tool für windows dafür gibt. wenn es dies gibt, dann gibt es relativ schnell updates.
beunruhigend ist nur, daß mein chef jetzt von desktop-firewalls gelesen hat (wahrscheinlich in der computer-bild) und ich ihm nun erklären muß, daß dies teil für unsere sensiblen daten kein schutz darstellt. er will tatsächlich, daß wir nen alten nt-rechner nehmen, und so ein ding draufpacken...was macht man da?