Hallo Fachleute,
wie ist das, ich habe mal meinen Win98SE Rechner auf dem ZoneAlarm installiert ist, bei einem Freund ins Netzwerk gehängt. Dann hatten wir mittels des Portscanners \'nmap\' von seinem Linux-Rechner aus meinen PC mit aktiven ZoneAlarm gescannt!
Dabei fiel uns auf, das Scans mit den Typen Xmas, Window, Null, ACK und NULL nicht von ZoneAlarm gemeldet oder geblockt wurden, auch keine Einträge im Logfile von ZoneAlarm, andere Scans mit \'nmap\' schon!
Ist das jetzt ein ernster Fehler in ZoneAlarm, wie sie es da mit anderen Firwalls aus, lassen diese auch die diese Scans durch?
Ist das jetzt eine Gefahrenquelle für meinen Rechner?
Etwas anderes, habe ich mir auch noch überlegt, da ZoneAlarm oder
andere Firewalls für den HomeUser, reine Softwareprodukte sind die erst aktiv werden wenn Win läuft.
Was ist da in der Zeit wo der Rechner und Win hochfährt? Da laufen doch auch schon Prozesse ab, wenn man dort einen Trojaner anweist, die Firewall einfach abzuschalten oder eben dem User vorzumachen, sie läuft noch?
Ich bin noch kein Experte in dem Bereich, vieleicht ist das alles aber auch Utopie, nur das mit den Scanversuchen von \'nmap\', das habe ich live mit eigenen Augen mitbekommen!
Danke, für ein paar verständliche Antworten.
Adrian
Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge
Das gibt es schon länger, für den Sub7 z.B. als Serverplugin, hängt sich an OutlookExpress an, will meinen es nutzt OutlookExpress!
Da dieser Mailer eine große Verbreitung unter den unbedarften Usern hat und annähernd zu 100% bei allen PersonalFirewalls schon in den vorgefertigten Regeln eingetragen oder vom Anwender selber als sicher freigegeben ist, hat für die Verbreiter von Trojanern wie dieser, eine ApplicationFirewall keine Bedeutung mehr!