Hallo Fachleute,
wie ist das, ich habe mal meinen Win98SE Rechner auf dem ZoneAlarm installiert ist, bei einem Freund ins Netzwerk gehängt. Dann hatten wir mittels des Portscanners \'nmap\' von seinem Linux-Rechner aus meinen PC mit aktiven ZoneAlarm gescannt!
Dabei fiel uns auf, das Scans mit den Typen Xmas, Window, Null, ACK und NULL nicht von ZoneAlarm gemeldet oder geblockt wurden, auch keine Einträge im Logfile von ZoneAlarm, andere Scans mit \'nmap\' schon!
Ist das jetzt ein ernster Fehler in ZoneAlarm, wie sie es da mit anderen Firwalls aus, lassen diese auch die diese Scans durch?
Ist das jetzt eine Gefahrenquelle für meinen Rechner?
Etwas anderes, habe ich mir auch noch überlegt, da ZoneAlarm oder
andere Firewalls für den HomeUser, reine Softwareprodukte sind die erst aktiv werden wenn Win läuft.
Was ist da in der Zeit wo der Rechner und Win hochfährt? Da laufen doch auch schon Prozesse ab, wenn man dort einen Trojaner anweist, die Firewall einfach abzuschalten oder eben dem User vorzumachen, sie läuft noch?
Ich bin noch kein Experte in dem Bereich, vieleicht ist das alles aber auch Utopie, nur das mit den Scanversuchen von \'nmap\', das habe ich live mit eigenen Augen mitbekommen!
Danke, für ein paar verständliche Antworten.
Adrian
Viren, Spyware, Datenschutz 11.214 Themen, 94.192 Beiträge
Ich habe den Artikel schon verstanden, meine Anspielung mit gegen NULL, bezog sich auch nur auf diese HomeUserFirewalls.
Werde mir morgen mal im Buchladen ein paar Bücher über Netzwerke und TCP/IP und was man sonst noch so braucht anschauen und sicherlich auch eins kaufen, damit ich meine Online-Kiste hier besser verstehe
und evt. ohne Firewall auskomme bzw. die Firewall besser verstehe.
Grad eben kam mein Account-Passwort, hihi!