ZoneAlarm "Generic Host Process"

@Heaven_69: Das mit dem Norton-Gebimsel hab ich nicht wirklich verstanden; Ist die Norton-Firewall von Symantec für den privaten Endnutzer etwa empfehlenswerter als andere?

Heiggo,

der erste ist ein Direktlink zu der Downloadseite vom Wetterfuchs, einer Erweiterung, die ich extra für die deutschen User modifiziert und weiter entwickelt habe. Der dazu gehörige Thread ist auch von dort aus verlinkt. Der andere ist ein Threadlink, in dem ich zwei von mtw. vielen anderen Erweiterungen vorstelle, die ich auch stark modifiziert habe. Das ist allerdings mehr inoffiziell, deswegen auch keine Downloadlinks.

Zitat von Heaven_69

Um Buddhas Willen, nein. Was läßt Dich das denken? Hast Du die Postings dazu hier wirklich alle gelesen? Es gibt nur eine sichere Firewall und das ist eine Hardware FW. Z. B. in einem Router. Das Software Gebimsel? kannst Du in die Tonne kloppen.

Da bin ich aber beruhigt, dann hatte ich nur was falsches hineininterpretiert *ächz*

Ich will allerdings das Software-Gebimmsel nicht direkt in die Tonne kloppen, denn es gibt ja auch noch brauchbare Produkte von Symantec.
Wer es versteht, die Symantec Firewall (nicht verwechseln mit der Norton Dingsbumms-Suite) zu konfigurieren und den Nutzern eine administrativ verwaltete (also nicht vom Nutzer selber) die Einstellungen aufzubügeln, steht mit Sicherheit auf einer sicheren Seite. Wenn dann irgendwas nicht funktioniert, ist ein Nuter gezwungen, sich erst an das fachpersonal zu wenden. Eigenmächtige Mausklicks von wegen 'Mal schnell erlauben' entfallen dabei

@Heaven,

ja, es war auf jeden Fall ein ZA-Link. Es ging dabei um diesen komischen True Vector Services von ZA. Denn der buddelt sich so tief ins System ein (system 32 bei XP). Dat find ich aber noch!

Denn ganzen Windows-Kram schaltet mein XP-AntiSpy sehr zufriedenstellend ab. Die ganzen anderen Dienste und die Bioshacks, da muss ich mich erstmal in Ruhe einlesen, um da durch zu blicken.

Ich bin der Herr der dunklen Seite! Also nix mit eingeschränktes Benutzerkonto. Immer als Chef im Ring

Zitat

und Du solltest einen vernünftigen und sicheren Browser benutzen. Ich könnt Dir da einen empfehlen.

Ich höre ? :wink:

Zitat von Heaven_69

Juhu, ein Sparringspartner... Sie müssen also über unseren Proxy erstmal die Adresse des Nutzers herausbekommen und dann meine diktierten Einstellungen überwinden.... ich warte auf die ersten Erfolgserlebnisse
Ist bestimmt 'ne Aufgabe, die interessant, aber ich verspreche, ich bin kein Amateur

Zitat von Heaven_69

Du denkst möglicherweise zu kompliziert da einigermassen intelligente Bots mittlerweile über http tunneln können und nat umgehen. Aber entschuldige wenn ich jetzt und hier nicht mehr die Lust habe derart ins Detail zu gehen. Können wir aber gerne ein ander mal fortsetzen.

Schaaade... aber Sie haben recht. Es ist vor allem nicht der richtige Thread, um tiefer ins Detail einzugehen.
By the way.. die Links sind bekannt

Das interessiert mich jetzt doch..

Zitat

Der Trojaner injiziert sein Kommunikationsmodul in ein Programm, das sicher durch die Firewall darf.

Ändert sich dabei nicht das Programm und die Firewall sagt Bescheid? Oder hab ich da was falsch verstanden?

Zitat

Idealerweise kontrolliert die Firewall nicht nur die Daten, sondern auch welche Programme eine Internet-Verbindung aufbauen. Auf diese Weise müssten Ihr die Tunnel-Programme auffallen. Die Kontrolle der Anwendungen leistet fast jede Desktop-Firewall.

Das liest sich jetzt so, als ob die Firewall den Programmen dann doch den Zugriff aufs Internet verwehrt. Es sei denn, man hat eine Hardware-Firewall, die nur die Ports kontrolliert :?

@Heaven,

danke für die Links. Hab den hier auch gefunden. War aber kein Link, sondern eine direkte Beschreibung : http://www.firefox-browser.de/forum/viewtopi…e+vector#276546

Und danke für den Link mit dem sicheren Browser [Blockierte Grafik: http://www.world-of-smilies.com/html/images/smilies/sonstige/kranke_20.gif] Das tolle Ding kannte ich noch gar nicht :lol:

[edit]: Zu dem Script! Dadrauf soll ich mich jetzt also verlassen können ? Und warum Stufe 3 und zB. 4, oder auch 2 ?

Zitat von Naturfreund

Hallo Pseiko,

das Foto ist wirklich aussagekräftiger als jeder Text. Dennoch zwei Fragen in Textform (bei dieser von den meisten Teilnehmern sehr überheblich geführten "Diskussion"):

1) Wenn denn eine Personal Firewall für mich als Einzelanwender wenig sinnvoll ist: Was kann mir schlimmstenfalls ohne Firewall passieren?

2) Wenn ZA sich so tief ins System eingräbt: Welcher Weg bietet sich mir, es vollständig zu entfernen?

Vorab Dankeschön für Deine Antworten
Gerhard

1) Im Prinzip die gleichen Dinge, die dir mit Firewall auch passieren können. Die größte Gefahr ist in meinen Augen ein zweifelhaftes Programm zu öffnen und sich einen Trojaner einzufangen mit welchem dann Daten ausspioniert werden könnten (Onlinebanking Pin/Tan...). Dagegen ist die Firewall aber meist auch machtlos (wie oben Beschrieben 3 von 13 Versuchen werden geblockt - wahrscheinlich Uralt-Programme).

2) Ob nun ein guter oder schlechter Weg kann ich nicht beurteilen: http://c-ko.blogspot.com/2006/07/zoneal…stallieren.html

ach is doch alles viel zu kompliziert den client "richtig" zu konfigurieren.
Lieber schaffe ich mir eine Sichere Umgebung in der egal was der User einstellt sicher surfen kann usw usf.

Mir ist eben ein 2ter PC mit Linux als Server für Proxy, Mail, IDS und ein Hardware Router mit paar Überwachsung Einrichtungen, Portmapper, als Firewall lieber die mein lokales Netzverwalten und somit auch auch sagen wer und was meine LAN überhaupt zum Internet hin verlassen/ nutzen darf.
Durch bisschen bastelarbeit ist der 2te PC auch sehr leise und braucht auch nicht mehr als 45watt, da kein Monitor oder Grafikkarten(die größten Stromfresser außer Flatscreen). angeschlossen sind.
Auf so einen Linux Server kann ich jeder Zeit auch Filesharing Programme installieren wenn mir danach wäre.
Dazu kommt um so ein Netzwerk aufzubauen muss man nicht mal Informatiker sein, nur evtl. bisschen technisch versiert und eben Dokumentationen lesen.

Beispiele wie das aufgebaut ist findet in meiner Signatur unter Projekte als Präsentation wie ich das schon für Kunden eingerichtet habt.
Die Software dabei ist alles Open Source und die einzigsten Kosten die da auf einen Zukommen sind Zeit. Da kann man eben seine eigene Zeit investieren oder eben Fachleute beauftragen so etwas einmalig zu installieren, konfigurieren incl. einweisung was nun welche Meldungen bedeuten.
Denn das Hauptproblem von Otto-Normal User ist eben ehr das er nicht weiß was überhaupt eine "Warn" Meldung der IDS bedeutet egal ob nun bei einer richtigen Firewall wie ich grad beschrieben habe oder bei einer Personal Firewall Software.

Das Problem des "unwissenden" bleibt immer.
Das ist aber auch worauf 90% der Schädlingssoftware darauf aus ist.
Jeder geschulte User könnte auch mit einen nicht sicher konfigurierten System surfen ohne das er den Rechner mit Schadsoft infiziert da er sich eben auskennt. (vorrausgesetzt so ein system ist wenigstens als Minimum auf den Aktuellsten Update stand.)

Naja ich habe ja oft hier im Forum schon gesagt sicherheit gibts kostenlos aber nicht umsonst ob man nun Heavens Weg bevorzugt durch viel CLient Konfiguration oder besser noch zusätzlich Client so sicher machen wie möglich + eben ein sicheres lokales Netzwerk(LAN) zu machen mti Server/Client Lösung bleibt doch jeden selbst überlassen, aber eins bleibt bei allen Lösungn ohne Zeit zu investieren kommt dabei nichts rum.
Denn von Nichts kommt auch Nichts. bzw von keinen Sicherheitsmaßnahmen kommt in diesem falle nicht keine Schadsoftware sondern kein Schutz und ganz viel Schadsoftware
MfG Carsten

@Kamerad Heaven,

danke für die Erklärungen. Mal gucken, was ich daraus machen kann.

[edit]: Hab alles durch! Genau so wenig, bzw. keine Probleme die ZA im Betrieb machte, auch bei der Deinstallation gabts keine Probleme. Kleine Überreste haben dann meine dunklen Schnüffelhunde erledigt.
Die Dienste sind jetzt auch abgeschaltet (habe aber festgestellt, dass ich die meisten eh schon vor langer Zeit per Hand gekillt hab).
Die NetBios-Nummer hab ich nach Kontrolle und Vergleich auch schon alles so eingestellt gehabt.
Eingeschränktes Benutzerkonto ? Ach man! Ein wenig Spannung kannst du mir aber auch noch lassen/gönnen, sonst werd ich als der Hüter der dunklen Seelen noch unglaubwürdig :wink: