ZoneAlarm "Generic Host Process"

  • Hallo Meister,

    Zitat von loshombre


    Muss aber gestehen, dass ich hier genug Argumente gelesen habe, um ZA zu deinstallieren. Und vllt. werde ich das auch tun.


    Mach das, es nützt eher als das es schadet. Allerdings sollte Dein Rechner dann immer aktuell gepatcht sein (sollte er sowieso) vorher vernünftig konfiguriert sein mit http://www.ntsvcfg.de/ das NetBios sollte entbunden sein (wenn Einzelplatzrechner) und Du solltest einen vernünftigen und sicheren Browser benutzen. Ich könnt Dir da einen empfehlen. :wink: Eingeschränktes Benutzerkonto sowieso. Dann ist fertig.

    Zitat von loshombre

    Nur vorher muss ich den Link hier im Forum finden (war ein direkter ZA-Link), in dem die komplette und restlose ZA-Deinstallation erklärt und beschrieben wird.


    Bist Du sicher das das ein Link war um ZA zu deinstallieren und nicht ein Link für Norton von Symantec?

    Link 1
    Link 2


    Zitat von loshombre

    Möchte aber gerne noch mal betonen, dass ich wirklich noch nie Probleme damit hatte.


    Was soll ich dazu sagen? Glück gehabt?!

    Einmal editiert, zuletzt von Anonymous (30. Juli 2006 um 19:39)

  • @Heaven_69: Das mit dem Norton-Gebimsel hab ich nicht wirklich verstanden; Ist die Norton-Firewall von Symantec für den privaten Endnutzer etwa empfehlenswerter als andere?

    The only easy day was yesterday
    - - - - -
    Firefox 3.0 (keine Probleme)
    Thunderbird 2.0.0.14, Portable Thunderbird 2.0.0.9 (Synching Thunder und auch keine Probleme)
    Windows 2000 Pro SP 4/XP SP3

  • Zitat von Heiggo

    @Heaven_69: Das mit dem Norton-Gebimsel hab ich nicht wirklich verstanden; Ist die Norton-Firewall von Symantec für den privaten Endnutzer etwa empfehlenswerter als andere?


    Um Buddhas Willen, nein. Was läßt Dich das denken? Hast Du die Postings dazu hier wirklich alle gelesen? Es gibt nur eine sichere Firewall und das ist eine Hardware FW. Z. B. in einem Router. Das Software Gebimsel? kannst Du in die Tonne kloppen.

  • Heiggo,

    der erste ist ein Direktlink zu der Downloadseite vom Wetterfuchs, einer Erweiterung, die ich extra für die deutschen User modifiziert und weiter entwickelt habe. Der dazu gehörige Thread ist auch von dort aus verlinkt. Der andere ist ein Threadlink, in dem ich zwei von mtw. vielen anderen Erweiterungen vorstelle, die ich auch stark modifiziert habe. Das ist allerdings mehr inoffiziell, deswegen auch keine Downloadlinks.

  • Zitat von Heaven_69

    Um Buddhas Willen, nein. Was läßt Dich das denken? Hast Du die Postings dazu hier wirklich alle gelesen? Es gibt nur eine sichere Firewall und das ist eine Hardware FW. Z. B. in einem Router. Das Software Gebimsel? kannst Du in die Tonne kloppen.

    Da bin ich aber beruhigt, dann hatte ich nur was falsches hineininterpretiert *ächz*

    Ich will allerdings das Software-Gebimmsel nicht direkt in die Tonne kloppen, denn es gibt ja auch noch brauchbare Produkte von Symantec.
    Wer es versteht, die Symantec Firewall (nicht verwechseln mit der Norton Dingsbumms-Suite) zu konfigurieren und den Nutzern eine administrativ verwaltete (also nicht vom Nutzer selber) die Einstellungen aufzubügeln, steht mit Sicherheit auf einer sicheren Seite. Wenn dann irgendwas nicht funktioniert, ist ein Nuter gezwungen, sich erst an das fachpersonal zu wenden. Eigenmächtige Mausklicks von wegen 'Mal schnell erlauben' entfallen dabei :)

    The only easy day was yesterday
    - - - - -
    Firefox 3.0 (keine Probleme)
    Thunderbird 2.0.0.14, Portable Thunderbird 2.0.0.9 (Synching Thunder und auch keine Probleme)
    Windows 2000 Pro SP 4/XP SP3

  • Zitat von Heiggo


    Ich will allerdings das Software-Gebimmsel nicht direkt in die Tonne kloppen, denn es gibt ja auch noch brauchbare Produkte von Symantec.


    Hilf mir aus der Patsche, mir fällt gerade keins ein.

    Zitat von Heiggo

    Wer es versteht, die Symantec Firewall (nicht verwechseln mit der Norton Dingsbumms-Suite) zu konfigurieren und den Nutzern eine administrativ verwaltete (also nicht vom Nutzer selber) die Einstellungen aufzubügeln, steht mit Sicherheit auf einer sicheren Seite.


    Ich bin nach wie vor der Meinung das eine FW nichts, aber auch garnichts auf einem Desktop zu suchen hat.

    Zitat von Heiggo

    Wenn dann irgendwas nicht funktioniert, ist ein Nuter gezwungen, sich erst an das fachpersonal zu wenden. Eigenmächtige Mausklicks von wegen 'Mal schnell erlauben' entfallen dabei :)


    Sorry wenn ich lache. Der User oder Nutzer merkt doch garnicht wenn ich Deine FW tunnele. Also merkt er ebenso wenig das ich auf Deinem Rechner bin und da machen kann was ich will. Rein und raus, nachladen oder/und als Relais benutzen. Anleitung zum tunneln einer FW findest Du in Massen bei Google. Mal ein Beispiel: http://www.pc-magazin.de/praxis/sicherh…able=pg&id=1027

    Einmal editiert, zuletzt von Anonymous (30. Juli 2006 um 20:04)

  • @Heaven,

    ja, es war auf jeden Fall ein ZA-Link. Es ging dabei um diesen komischen True Vector Services von ZA. Denn der buddelt sich so tief ins System ein (system 32 bei XP). Dat find ich aber noch!

    Denn ganzen Windows-Kram schaltet mein XP-AntiSpy sehr zufriedenstellend ab. Die ganzen anderen Dienste und die Bioshacks, da muss ich mich erstmal in Ruhe einlesen, um da durch zu blicken.

    Ich bin der Herr der dunklen Seite! Also nix mit eingeschränktes Benutzerkonto. Immer als Chef im Ring :)

    Zitat

    und Du solltest einen vernünftigen und sicheren Browser benutzen. Ich könnt Dir da einen empfehlen.


    Ich höre ? :wink:

  • Zitat von Heaven_69

    Juhu, ein Sparringspartner... :) Sie müssen also über unseren Proxy erstmal die Adresse des Nutzers herausbekommen und dann meine diktierten Einstellungen überwinden.... ich warte auf die ersten Erfolgserlebnisse :)
    Ist bestimmt 'ne Aufgabe, die interessant, aber ich verspreche, ich bin kein Amateur :)

    The only easy day was yesterday
    - - - - -
    Firefox 3.0 (keine Probleme)
    Thunderbird 2.0.0.14, Portable Thunderbird 2.0.0.9 (Synching Thunder und auch keine Probleme)
    Windows 2000 Pro SP 4/XP SP3

    Einmal editiert, zuletzt von Heiggo (31. Juli 2006 um 03:47)

  • Zitat von loshombre

    ja, es war auf jeden Fall ein ZA-Link. Es ging dabei um diesen komischen True Vector Services von ZA. Denn der buddelt sich so tief ins System ein (system 32 bei XP). Dat find ich aber noch!


    Könnte das hier helfen: http://nh2.nohold.net/noHoldCust25/P…stallNonNT.html
    Oder das: http://nh3.nohold.net/noHoldCust25/P…orruptlogs.html
    Mehr hab ich dazu auf die Schnelle nicht gefunden.

    Zitat von loshombre

    Denn ganzen Windows-Kram schaltet mein XP-AntiSpy sehr zufriedenstellend ab.


    Darum geht hier nicht. Einzig für das unterdrücken und abschalten des WGA von MS ist XP-AntiSpy hier gut. Aktuell nötig dafür ist übrigens Version 8.96-2

    Zitat von loshombre

    Die ganzen anderen Dienste und die Bioshacks, da muss ich mich erstmal in Ruhe einlesen, um da durch zu blicken.


    Mach das. Ist aber viel mehr als wie eigentlich nötig. Lade Dir das Script runter, führe es auf der Stufe 3 (drei) aus, sofern Einzelplatzrechner, starte Deinen Rechner neu und das wars. Dann der Rest den ich eben geschildert habe und fertig.

    Zitat von loshombre

    Ich bin der Herr der dunklen Seite! Also nix mit eingeschränktes Benutzerkonto. Immer als Chef im Ring :)


    Ich muß es Dir sagen, es ist ein Fehler mit Admin Rechten im Netz unterwegs zu sein. Ein großer Fehler.

    Zitat

    und Du solltest einen vernünftigen und sicheren Browser benutzen. Ich könnt Dir da einen empfehlen.


    Ich höre ? :wink:

    Hier der neue IE7 wär bestimmt was für Dich: http://www.ie7.com/

  • Zitat von Heiggo


    Juhu, ein Sparringspartner... :) Sie müssen also über unseren Proxy erstmal die Adresse des Nutzers herausbekommen und dann meine diktierten Einstellungen überwinden.... ich warte auf die ersten Erfolgserlebnisse :)
    Ist bestimmt 'ne Aufgabe, die interessant, aber ich verspreche, ich bin kein Amateur :)


    Du denkst möglicherweise zu kompliziert da einigermassen intelligente Bots mittlerweile über http tunneln können und nat umgehen. Aber entschuldige wenn ich jetzt und hier nicht mehr die Lust habe derart ins Detail zu gehen. Können wir aber gerne ein ander mal fortsetzen.

    Nur noch einige Links zum Verständnis:

    http://www.heise.de/newsticker/meldung/64471
    http://www.emsisoft.de/de/kb/articles…x?language=de#7

    Aber das weißt Du sicher, ist ja nicht so neu.

  • Zitat von Heaven_69

    Du denkst möglicherweise zu kompliziert da einigermassen intelligente Bots mittlerweile über http tunneln können und nat umgehen. Aber entschuldige wenn ich jetzt und hier nicht mehr die Lust habe derart ins Detail zu gehen. Können wir aber gerne ein ander mal fortsetzen.

    Schaaade... aber Sie haben recht. Es ist vor allem nicht der richtige Thread, um tiefer ins Detail einzugehen.
    By the way.. die Links sind bekannt :)

    The only easy day was yesterday
    - - - - -
    Firefox 3.0 (keine Probleme)
    Thunderbird 2.0.0.14, Portable Thunderbird 2.0.0.9 (Synching Thunder und auch keine Probleme)
    Windows 2000 Pro SP 4/XP SP3

  • Das interessiert mich jetzt doch..

    Zitat

    Der Trojaner injiziert sein Kommunikationsmodul in ein Programm, das sicher durch die Firewall darf.


    Ändert sich dabei nicht das Programm und die Firewall sagt Bescheid? Oder hab ich da was falsch verstanden?

    Zitat

    Idealerweise kontrolliert die Firewall nicht nur die Daten, sondern auch welche Programme eine Internet-Verbindung aufbauen. Auf diese Weise müssten Ihr die Tunnel-Programme auffallen. Die Kontrolle der Anwendungen leistet fast jede Desktop-Firewall.


    Das liest sich jetzt so, als ob die Firewall den Programmen dann doch den Zugriff aufs Internet verwehrt. Es sei denn, man hat eine Hardware-Firewall, die nur die Ports kontrolliert :?:?:

  • Hallo Pseiko,

    das Foto ist wirklich aussagekräftiger als jeder Text. Dennoch zwei Fragen in Textform (bei dieser von den meisten Teilnehmern sehr überheblich geführten "Diskussion"):

    1) Wenn denn eine Personal Firewall für mich als Einzelanwender wenig sinnvoll ist: Was kann mir schlimmstenfalls ohne Firewall passieren?

    2) Wenn ZA sich so tief ins System eingräbt: Welcher Weg bietet sich mir, es vollständig zu entfernen?

    Vorab Dankeschön für Deine Antworten
    Gerhard

  • @Heaven,

    danke für die Links. Hab den hier auch gefunden. War aber kein Link, sondern eine direkte Beschreibung : http://www.firefox-browser.de/forum/viewtopi…e+vector#276546

    Und danke für den Link mit dem sicheren Browser [Blockierte Grafik: http://www.world-of-smilies.com/html/images/smilies/sonstige/kranke_20.gif] Das tolle Ding kannte ich noch gar nicht :lol:


    [edit]: Zu dem Script! Dadrauf soll ich mich jetzt also verlassen können ? Und warum Stufe 3 und zB. 4, oder auch 2 ?

  • Zitat von Naturfreund


    Hallo Pseiko,

    das Foto ist wirklich aussagekräftiger als jeder Text. Dennoch zwei Fragen in Textform (bei dieser von den meisten Teilnehmern sehr überheblich geführten "Diskussion"):

    1) Wenn denn eine Personal Firewall für mich als Einzelanwender wenig sinnvoll ist: Was kann mir schlimmstenfalls ohne Firewall passieren?

    2) Wenn ZA sich so tief ins System eingräbt: Welcher Weg bietet sich mir, es vollständig zu entfernen?

    Vorab Dankeschön für Deine Antworten
    Gerhard


    1) Im Prinzip die gleichen Dinge, die dir mit Firewall auch passieren können. Die größte Gefahr ist in meinen Augen ein zweifelhaftes Programm zu öffnen und sich einen Trojaner einzufangen mit welchem dann Daten ausspioniert werden könnten (Onlinebanking Pin/Tan...). Dagegen ist die Firewall aber meist auch machtlos (wie oben Beschrieben 3 von 13 Versuchen werden geblockt - wahrscheinlich Uralt-Programme).

    2) Ob nun ein guter oder schlechter Weg kann ich nicht beurteilen: http://c-ko.blogspot.com/2006/07/zoneal…stallieren.html

    Es gibt keine Auszeichnung für möglichst viel freien Arbeitsspeicher!

  • Zitat von loshombre

    Und danke für den Link mit dem sicheren Browser [Blockierte Grafik: http://www.world-of-smilies.com/html/images/smilies/sonstige/kranke_20.gif] Das tolle Ding kannte ich noch gar nicht :lol:


    Es geht echt nix über den neuen IE7. :D

    Zitat von loshombre


    [edit]: Zu dem Script! Dadrauf soll ich mich jetzt also verlassen können ? Und warum Stufe 3 und zB. 4, oder auch 2 ?


    Ja, da drauf kannst Du Dich verlassen. Du mußt die anderen Sachen aber auch machen. Immer aktuell bei MS patchen, den NetBiosHack (sehr wichtig!) und das eingeschränkte Benutzerkonto. Genauso wichtig! (Und selbstverständlich den neuen IE) :wink:
    Auch ein AntiVirenProggi ist angebracht, aber das hast Du ja sicher.

    Ich weiß auch wer oft viele Programme installiert und wieder deinstalliert da kann das Benutzerkonto manchmal lästig werden. Man muß halt für die Install immer ins Adminkonto wechseln. Aber gerade das ist ja der Schutz an der Sache, ein Schädling hat ebenfalls nur eingeschränkte Rechte und kann ebenso wenig wie Du eine ausführbare Datei öffnen/installieren etc.

    Und warum Stufe 3? Weil Stufe 3 die höchste Stufe ist und alle nicht benötigten Dienste in Windoofs für einen Einzelplatzrechner abschaltet. (Keine Dienste, keine offenen Ports) Stufe 4 z. B. setzt alles Eingaben wieder auf den Ausgangspunkt zurück. Du kannst also jederzeit alles rückgängig machen. (Obwohl ich nicht wüßte warum) Stufe 1 und 2 z. B. ist für Rechner im Netzwerk gedacht.
    Ergo öffnest Du nur noch einen Dienst für Win (svchost) und Deinen Browser. Was soll da also noch passieren? Solange die Programme hinter dem Dienst/dem offenen Port sicher sind ist alles ok.

  • Zitat von Naturfreund

    Dennoch zwei Fragen in Textform (bei dieser von den meisten Teilnehmern sehr überheblich geführten "Diskussion"):


    :shock:

    Zitat von Naturfreund

    1) Wenn denn eine Personal Firewall für mich als Einzelanwender wenig sinnvoll ist: Was kann mir schlimmstenfalls ohne Firewall passieren?


    Hat Pseiko schon beschrieben.

    Zitat von Naturfreund

    2) Wenn ZA sich so tief ins System eingräbt: Welcher Weg bietet sich mir, es vollständig zu entfernen?


    Links vom schwarzen Meister und Pseiko:
    http://www.firefox-browser.de/forum/viewtopi…e+vector#276546
    http://c-ko.blogspot.com/2006/07/zoneal…stallieren.html

  • ach is doch alles viel zu kompliziert den client "richtig" zu konfigurieren.
    Lieber schaffe ich mir eine Sichere Umgebung in der egal was der User einstellt sicher surfen kann usw usf. ;) ;) ;)

    Mir ist eben ein 2ter PC mit Linux als Server für Proxy, Mail, IDS und ein Hardware Router mit paar Überwachsung Einrichtungen, Portmapper, als Firewall lieber die mein lokales Netzverwalten und somit auch auch sagen wer und was meine LAN überhaupt zum Internet hin verlassen/ nutzen darf.
    Durch bisschen bastelarbeit ist der 2te PC auch sehr leise und braucht auch nicht mehr als 45watt, da kein Monitor oder Grafikkarten(die größten Stromfresser außer Flatscreen). angeschlossen sind.
    Auf so einen Linux Server kann ich jeder Zeit auch Filesharing Programme installieren wenn mir danach wäre.
    Dazu kommt um so ein Netzwerk aufzubauen muss man nicht mal Informatiker sein, nur evtl. bisschen technisch versiert und eben Dokumentationen lesen.

    Beispiele wie das aufgebaut ist findet in meiner Signatur unter Projekte als Präsentation wie ich das schon für Kunden eingerichtet habt.
    Die Software dabei ist alles Open Source und die einzigsten Kosten die da auf einen Zukommen sind Zeit. Da kann man eben seine eigene Zeit investieren oder eben Fachleute beauftragen so etwas einmalig zu installieren, konfigurieren incl. einweisung was nun welche Meldungen bedeuten.
    Denn das Hauptproblem von Otto-Normal User ist eben ehr das er nicht weiß was überhaupt eine "Warn" Meldung der IDS bedeutet egal ob nun bei einer richtigen Firewall wie ich grad beschrieben habe oder bei einer Personal Firewall Software.

    Das Problem des "unwissenden" bleibt immer.
    Das ist aber auch worauf 90% der Schädlingssoftware darauf aus ist.
    Jeder geschulte User könnte auch mit einen nicht sicher konfigurierten System surfen ohne das er den Rechner mit Schadsoft infiziert da er sich eben auskennt. (vorrausgesetzt so ein system ist wenigstens als Minimum auf den Aktuellsten Update stand.)

    Naja ich habe ja oft hier im Forum schon gesagt sicherheit gibts kostenlos aber nicht umsonst ob man nun Heavens Weg bevorzugt durch viel CLient Konfiguration oder besser noch zusätzlich Client so sicher machen wie möglich + eben ein sicheres lokales Netzwerk(LAN) zu machen mti Server/Client Lösung bleibt doch jeden selbst überlassen, aber eins bleibt bei allen Lösungn ohne Zeit zu investieren kommt dabei nichts rum.
    Denn von Nichts kommt auch Nichts. bzw von keinen Sicherheitsmaßnahmen kommt in diesem falle nicht keine Schadsoftware sondern kein Schutz und ganz viel Schadsoftware ;)
    MfG Carsten

  • Zitat von DeckMan


    Ändert sich dabei nicht das Programm und die Firewall sagt Bescheid? Oder hab ich da was falsch verstanden?


    Sollte sie im Idealfall, nur sind viele Schädlinge so raffiniert verpackt das es eben nicht auffällt. Daher der Begriff tunneln. Oder siehe Rootkits. Ein Rootkit zu finden ist oft aussichtslos und bei Hinweisen ist das OS unbedingt neu aufzusetzen.

    Zitat von DeckMan


    Das liest sich jetzt so, als ob die Firewall den Programmen dann doch den Zugriff aufs Internet verwehrt. Es sei denn, man hat eine Hardware-Firewall, die nur die Ports kontrolliert :?:?:

    Es gibt viele Schädlinge, darunter z. B. verschiedene Zlob-Varianten, die sich sozusagen in einen laufenden Prozess "einklinken", Schadcode einfügen und somit den Prozess "missbrauchen". Eine DFW merkt davon nichts und läßt dem Schadprogramm freie Hand.


    [edit]

    Hab gestern das erst beste Programm zum Tunneln hier genannt, war vllt nicht so das richtige. Aber zum besseren Verständnis dazu hier noch einige andere Links:
    http://www.heise.de/security/artikel/43716
    http://www.http-tunnel.com/html/support/user_guides.asp
    http://wiki.hackerboard.de/index.php/Tunnel
    https://sourceforge.net/projects/firewall-tunnel/

    [/]

  • @Kamerad Heaven,

    danke für die Erklärungen. Mal gucken, was ich daraus machen kann.


    [edit]: Hab alles durch! Genau so wenig, bzw. keine Probleme die ZA im Betrieb machte, auch bei der Deinstallation gabts keine Probleme. Kleine Überreste haben dann meine dunklen Schnüffelhunde erledigt.
    Die Dienste sind jetzt auch abgeschaltet (habe aber festgestellt, dass ich die meisten eh schon vor langer Zeit per Hand gekillt hab).
    Die NetBios-Nummer hab ich nach Kontrolle und Vergleich auch schon alles so eingestellt gehabt.
    Eingeschränktes Benutzerkonto ? Ach man! Ein wenig Spannung kannst du mir aber auch noch lassen/gönnen, sonst werd ich als der Hüter der dunklen Seelen noch unglaubwürdig :wink: