title image


Smiley Re: ZoneAlarm blockt Internetzugang
> 1. Wieso blockiert ZoneAlarm ein anscheinend so essentiell wichtiges Programm?



Weil Zonealarm ein Paket- und Applikationsfilter ist und genau das tut, was Du ihm sagts. Ob das "essentiell" ist, interessiert ZA auch nicht, denn was essentiell ist entscheidest Du und nicht ZA - andernfalls wäre ein Paket- und Applikationsfilter arg sinnlos, wenn er machen würde, was er wollte und nicht was der Nutzer explizit möchte.

Stell Dir vor Du hättest eine Bank. Unten sitzt ein Pförtner. Würdest Du denn dem Pförtner die alleinige Entscheidung nach dessen Ermessen übertragen, wer die Bank betreten und verlassen darf? Wohl kaum, denke ich.



> Unter "Programme" sind dafür alle 4 grüne Haken gesetzt, trotzdem erhalte ich als

> gelbes Popup die Meldung, dass ZoneAlarm den Zugang dafür geblockt hat.



Es ist nicht nachvollziehbar, was Du wo gesetzt hast. Die svchost bedient viele Netzwerkdienste und Ports - Du solltest wissen, was Du tust, wenn Du einen Paket- und Applikationsfilter konfigurieren möchtest. Sonst deinstalliere ihn, er bringt Dir keinen Sicherheitsgewinn durch die falsche oder schlechte Konfiguration. Eher das Gegenteil.



> Aber ohne diesen Process kann keine Verbindung zum Internet aufgebaut werden.



Konfiguriere den Paketfilter richtig oder deinstalliere ihn, wenn Du dazu nicht in der Lage bist.



> 2. Gibt es Alternativen zu ZoneAlarm? Andere kostenlose, gute Firewalls?



Wird hier jeden Tag zigfach durchgekaut. Benutze Dein Hirn - das ist Deine beste Firewall und unschlagbar. Kostenlos dazu.



Und da wir nicht jeden Tag alles nochmal schreiben wollen, haben die OS-Entwickler copy&paste erfunden -> bitte lesen:





Mal ein paar Sachen zur Computersicherheit (auch wenn wir uns hier die Finger immer wieder wund schreiben - aber da es wichtig ist, tun wir dies selbstverständlich):



Das Missverständnis



Viele Leute glauben, das man durch Installation eines Virenscanners oder einer Personalfirewall Sicherheit erlangt. Schon die Vorgehensweise, durch noch mehr Software (deren Funktion wahrscheinlich vom Laien noch nicht mal verstanden wird - da ihm schlichtweg der Hintergrund fehlt) Sicherheit zu erlangen, ist fatal.

Warum?



Erster Grundsatz - Ducken!

Soll heissen, man minimiert die Angriffsfläche - ein Soldat unter Beschuss (das ist der PC im Internet) wird sich nicht dem Feind im Stand (also mit grosser Angriffsfläche - mit noch mehr Software, welche ausnutzbare Fehler haben kann) darbieten. Er wird sich schön ducken.



Zweiter Grundsatz - Denken!

Die planlose Installation von Schutzmassnahmen ist höchst kontraproduktiv. Man muss wissen, was für Angriffe es gibt und wie man sich dagegen schützt (gegen ein MG wird keine Blendgranate helfen). Die Aussage, das Software xy gegen "Internetgefahren" schützt, ist blanker Unsinn und führt die Nutzer in die Irre - besonders stark zu beobachten beim Produkt Personalfirewall - da wird dem Nutzer das Sicherheits-Himmelreich versprochen und gegen 0% gehalten.

Auch Virenscanner sind ungeeignet, Malware zu entfernen - auch werden bei weitem nicht alle Schädlinge erkannt. Sie sind eine gute Bestätigung für eine Verseuchung - mehr nicht.

Mitdenken kann keine Sofware ersetzen - ein Mindestmass an Wissen ist unabdingbar, um mit dem Medium Internet sicher umzugehen und sich nicht die Kiste bei jeder Gelegenheit zu vermurksen.



Konkret:



Technische Massnahmen:



- Man surft mit eingeschränktem Benutzerkonto - was der Nutzer nicht darf, darf auch die Malware nicht - mit Administratorrechten kann die Malware alles - das ist schlecht



- Das Betriebssystem ständig aktuell halten - bei Windows -> zeitnahes Windows-Update



- Rechner absichern nach www.ntsvcfg.de (bei Routereinsatz kann darauf verzichtet werden nach gängiger Meinung). Der Einatz der integrierten Windowsfirewall ist völlig ausreichend - ein zusätzliches Produkt ist eher kontraproduktiv und bringt nichts.



- Surfen mit einem alternativen Browser -> Opera, Firefox. Den IE verwendet man nur noch für das Windows-Update. Aber wichtig: Auch den alternativen Browser (wie auch jede andere, auf dem Rechner installierte Software (e-Mail-Client, Java sei hier noch genannt)) ständig aktuell halten.



- Auch sollte man sich ein alternatives Mailprogramm suchen - Outlook-Express ist auch durch falsche Grundkonfiguration eine wandelnde Sicherheitslücke



- Virenscanner sind verhandelbar - soll heissen, bei Beachtung all dieser und untenstehender Massnahmen eigentlich überflüssig. Wenn Virenscanner, dann diesen aber immer aktuell halten - Virensignaturen von vor einem halben Jahr machen das Ding nutzlos.



Organisatorische Massnahmen/Verhaltensregeln:



- Prinzipiell ist ALLES was aus dem Internet kommt NICHT vertrauenswürdig, da das Internet selbst kein vertrauenswürdiges Medium ist.



- Umgang mit Downloads: Ausführbare Inhalte (.exe, .com, .pif, u.s.w) sind mit Vorsicht zu geniesen - nur wenn man diesen Inhalten vertrauen kann (der Firma, die Site, die den Download anbietet), sollten diese zur Ausführung gelangen. Tauschbörsen wie Kaaza oder eMule sind nicht vertrauenswürdig - dort wird Malware bewusst verbreitet.



- Umgang mit e-Mail: e-Mails bitte nur im sog. Plain-Text (purer Text ohne anklickbare Links, Bilderzeugs, Hintergründe ect.pp) anzeigen und schreiben. Irgendein Schwachkopf hat mal angefangen, in Mail html- und anderen Code reinzuschreiben und die e-Mail-Client-Programmierer fanden das toll und führten diesen Code auch aus. Das ist nicht Sinn von Mail und macht dies unberechenbar wie jede Website. Macht man nicht. Daraus resultiert auch das Phishing/Pharming. Würde man Mail nur in puren lesbaren Text schreiben/anzeigen, gäbe es das Problem in dem Ausmass nicht. Und: Nicht jeden Mist in Mails glauben - einfach mal im Internet schauen, ob wieder mal jemand auf Fischfang geht - Banken fragen keine PIN/TAN per e-Mail ab und Microsoft (und andere Softwarehersteller) verschickt auch keine Patche per e-Mail ;0) unangefordert.



- Umgang mit e-Mail-Anhängen: Es gilt das Gleiche wie bei den Downloads - erst wenn eindeutig geklärt ist, kann man den Anhang mit einer ausführbaren Datei öffnen und ausführen. Auch Bilder und Sounds ect. können Malware enthalten - daran denken! Siehe wmf-Lücke! Sonst - SOFORT ohne zu öffnen in den Müll!



- Umgang mit fremdem Inhalten auf Datenträgern: siehe Mail-Anhänge/Downloads



Beachtet man diese, für eigentlich jeden merkbaren Regeln, so bleibt der Rechner malwarefrei, denn es existiert keine Angriffsfläche (in technischer und sozialer Hinsicht).



Viel Erfolg.



Weiterführende Infos:



www.linkblock.de

www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

malte-wetz.cjb.net/index.php?viewPage=sec-compromise.html

oschad.de/wiki/index.php/Virenscanner



Michael






--
Danke im voraus! - Bitte, verehrte Hilfesuchende, bedankt euch NACH erfolgter Hilfe mit einem kurzem Statement, ob der Tipp auch geholfen hat. Keiner weiß sonst, ob der Tipp "gewirkt" hat und es ist auch unhöflich, sich DANACH nicht zu bedanken.
Daher ist die Floskel "Danke im voraus!" auch völlig überflüssig.
--

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: