ZoneAlarm "Generic Host Process"

  • Pseiko hat Recht, ist die Hardwareerkennung. Damit Du nach einstecken einer neuen Karte keine Treiber mehr zu installieren brauchst.

  • Tut mir leid, aber der Thread erscheint mir ziemlich praxisfremd und von Leuten dominiert, die zwar sehr viel wissen (viel über "tunneln" und "Code injizieren" und was noch so alles), aber offenbar recht wenig praktische Erfahrung haben.
    Meine mehrjährige praktische Erfahrung ist, dass ZA ziemlich zuverlässig vor Angriffen schützt. Alle diejenigen Kunden, die ZA am Laufen hatten und nen Virenscannner (auch den der ZA-AV-Variante) haben nie, ich betone n i e ein Problem bisher gehabt. Viele, denen die wachsame Beobachtung von ZA zu schwierig und lästig war, hats irgendwann mal getroffen, Trojaner, Wurm oder sonstwas.
    Sicher gibt es keine 100%ige Sicherheit, aber ohne PFW und ohne Virenscanner steht alles offen wie ein Scheunentor; und Windows-Updates kann man trauen? Na ich weiss ja nicht....
    Alle Sachen, die automatisch ohne Erklärung und Möglichkeit der interaktiven Einflussnahme von Kommerziellen aublaufen sind IMHO die größte potentielle Gefahr, persönliche Daten offenzulegen, geheine Informationen weiterzugeben; Begehrlichkeiten sind da die Triebfeder.
    Also - ich hab zig WINXPs nur mit SP2, deaktiviertem Onlineupdate aber ZA und AVWin bzw. ZA mit AV draussen am laufen, und da zuckt sich nix...
    Ihr könnt theoretisieren wie ihr wollt, Links auf Infos posten, PFWs niederreden, deswegen wird es nicht wahrer oder gibt praktische Beweise, es ist halt nur Theorie, praxisfremd, imaginär und Geschwätz.
    Wenn bspw. die IP "versteckt" wird, kann nix und niemand "von aussen" ran, es sei denn, man erlaubt es explizit. Und alles, was als Ziel-IP ne andere als die 127.0.0.1 bzw. die lokale IP des Rechners als der auf dem es läuft hat, wird rigoros verboten - und wem das zu kompliziert ist, der sollte das Computern lieber gleich lassen....
    Ich behaupte einfach mal, dass ihr mich nicht erwischt und bei mir nix "reintunnelt" oder injiziert oder sonstwas für toll klingende Sachen von aussen auf meinen Rechner zustande bringt.
    Diese Sprüche sind so fad, dass ichs nicht mehr hören kann. Macht doch mal - versucht meine Kiste zu knacken - kommt rein und dann gebt mir ein Zeichen.
    Die E-Mail-Addy dafür ist hr859 at gmx.de - dort könnt ihr dann Bescheid geben und die Datei "geknackt.doc" von meinem Rechner als Beweis an mich senden. (damits nicht so schwer wird, die liegt im root eines meiner Laufwerke; ich geh ausschließlich über Arcor per ISDN online(für den IP-Bereich) mein NetBios RechnerName ist "intern", bin täglich ziemlich oft online auf alle Fälle (fast) immer von 7.00 bis 9.00 Uhr)
    Viel Spass dabei....
    Wo bitte soll denn die Gefahr tatsächhlich liegen, wenn nicht bei den besche....ten Nutzern, die Null Ahnung haben und jeden Mail-Anhang öffnen (per Doppelklick, ohne abzuspeichern), jeden auch fremd geposteten Link klicken und am liebsten HTML-Mails mit jeder Menge Bildern in Outlook oder auch OE hin und her senden, selber?
    Es gibt kein Verfahren ich wiederhole k e i n Verfahren, dass bspw. einem Eindringling ermöglichen könnte, meine Banktransaktionen abzufangen und die PIN und TAN einer abgesendeten Überweisung fürs Abräumen meines Kontos zu nutzen. Wer das behauptet, erzählt ne Halbwahrheit - und Halbwahrheiten sind Lügen. Man muss dann auch dazu sagen, dass das nur passiert wenn man "gephischt" wird. Und wer nicht drauf aufpasst, ob das denn wirklich die Bankseite ist, auf der man sich befindet, und ob es auch wirklich ne gesicherte Verbindung ist, und dass man nicht nen Link aus ner Mail zum Aufruf benutzt hat und dass Banken n i e m a l s per Mail nen Link mit der Aufforderung der Eingabe der PIN und ner TAN verschicken sondern alle Belange mit Zugang mindestens schriftlich mit handschriftlicher Unterschriftsbestätigung bzw. zusätzlichem Telefonkennwort und Telefon-PIN erfolgen, dem ist ehrlich gesagt nicht zu helfen - die Dummen werden nicht weniger - und Dummheit hat nun mal weitreichende Folgen.
    Dass es da auch sich intelligent vorkommende studierte Leute getroffen hat, erhärtet nur meine Behauptung, dass studieren und Diplom- und Master- und Bachelor-Titel keine Gewähr für Intelligenz und Klugheit sind. Wie gesagt, die wissen immer mehr von immer weniger, bis sie eines Tages Alles von Nichts wissen.
    Und wennZA installiert ist und sich plötzlich nicht mehr startet bzw. starten lässt oder ne Fehlermeldung beim Start bringt, ja dann ist da eh die Kacke am dampfen, da hat nämlich ein Mailanhang oder ein anderes aktives Element tatsächlich den Versuch eines "Tunnelbaus" unternommen. Nur dass auch hier wieder nicht die Unzulänglichkeit des Programms die Ursache ist sonder der User bzw. dessen Aktionen....Und da ist dann definitiv ein kompletter Systemneuafsatz notwendig....ohne ZA würde das keiner merken...und lustig läuft der SMTP-Server auf dem eigenen Rechner und verschickt Infos über den Kontostand in alle Welt...sogar durch ne Hardware-FW des Routers hindurch...tststst wie das denn nur sein kann?????
    Na dann, viel Spass beim Suchen nach meinem Computer und beim infiltrieren und Daten klauen....und beim Überwinden bzw. durchtunneln von PFWs....ich warte auf ne Mail mit der Datei....

    Schweigen heisst nicht stumm sein, wie Wort nicht Gerede heisst.
    Stummsein schafft nicht Einsamkeit und Gerede scahfft nicht Gemeinschaft.
    D. Bonhoeffer

  • Zitat von hempelr

    Meine mehrjährige praktische Erfahrung ist, dass ZA ziemlich zuverlässig vor Angriffen schützt. Alle diejenigen Kunden, die ZA am Laufen hatten und nen Virenscannner (auch den der ZA-AV-Variante) haben nie, ich betone n i e ein Problem bisher gehabt.


    Ich habe seit Jahren keine PF und werde trotzdem nicht infiziert. Was mache ich falsch? Also wozu brauch ich ein resourcenhungriges Programm, dass ständig mit irgendwelchen hirnlosen Meldungen (z.B. "Sie wurden angegriffen. Aber ZA hat den Ping geblockt!" :roll: ) auf sich aufmerksam macht.

    Dies Sache zum Windows Update übergehe ich mal, denn wer so redet, der handelt grob fahrlässig.

    Zitat von hempelr

    Wenn bspw. die IP "versteckt" wird, kann nix und niemand "von aussen" ran, es sei denn, man erlaubt es explizit.


    IP verstecken?!? Weißt du wie das Ethernetprotokoll funktioniert? Und da gibts nur zwei Zustände: online=IP sichtbar und offline=keine IP vorhanden. Vielleicht verzapfen die Marketing Leute von ZoneAlarm und Symantec was anderes, aber "steahlt", "unsichtbar" oder ähnliches ist nunmal nicht möglich. Gleiches gilt für Ports.
    Da sieht man wieder mal, wieviel Ahnung du von den Sicherheitsmechanismen hat. Nämlich gar keine; du kannst nur das nachplappern, was die Computerbild, Chip, ZoneAlarm und Symantec eintrichtern.

    Ach und hier noch ein paar Möglichkeiten, wie man deine noch so geliebte uns hochsichere Personal Firewall umgehen kann: http://home.arcor.de/nhb/pf-austricksen.html

    Einmal editiert, zuletzt von Master X (1. August 2006 um 11:01)

  • also ich benutze nur noch diese PF.... egal was manche Leute sagen!

    Die Engine für die Software kommt von einer Firma die eine gute Reputation hat und zuverlässige Arbeit liefert.... das reicht mir als Sicherheit. Und dazu noch avast.... alles gut!

  • MasterX

    Na dann los, beweis dein Wissen oder hör auf zu babeln.
    Meine IP haste oben, bin die nächste halbe Stunde online.
    Komm rein und hol dir die Datei geknackt.doc die auf hda5 liegt (Laufwerk D:)
    Mit diesen Infos müsste es ein leichtes sein, aber naja...
    Und für die PFW-Muffels mal folgender Link:
    http://www.network-secure.de/index.php?opti…2787&Itemid=788

    Bitte genau lesen und drüber nachdenken, nicht einfach wieder unbeweisbare Schnellschüsse loslassen....

    P verstecken?!? Weißt du wie das Ethernetprotokoll funktioniert?
    War wohl etwas unglücklich ausgedrückt - meinte natürlich alle Ports unter der IP verstecken.
    Übrigens - sicher kommt man auch ohne PFW gut aus, wenn man immer weiss, was man mit Mailanhängen und HTML-Mails macht (oder besser nicht macht) - aber das wissen leider die meisten Computerbediener in den kleinen bis mittleren Firmen da draussen eben nicht, und da ist ne PFW ziemlich hilfreich - weil ZA erstens Mailanhänge in ne Art Quarantäneformat stellt und zweitens nachfragt, wenn ein Programm plötzlich nach aussen will. Und da kann derjenige dann den Admin im Betrieb fragen, wenn er nicht weiss was das bedeutet oder aber eben auch abklicken und ist dann voll verantwortlich, wenn er Unheil anrichtet.
    Stell dir vor, man kann da Benutzungsrichtlinien und Anweisungen herausgeben, die das explizit vorschreiben und dann bei Problemen sowohl Logs als auch manuelle Niederschriften der Supportanfragen von Usern an den Admin bzw. Supporter zu Rate ziehen.
    Und was glaubst du ist die meiste Ursache für Probleme?
    Dummheit - Sorglosigkeit - Naivität - Ahnungslosigkeit und am schlimmsten Halbwissende mit einer grossen Portion Selbst- und Sachüberschätzung....
    Also - PFWs sind wohl sinnvoll - Microsofts Updates - naja, man kann sich drüber streiten....oft reißen die auch neue Löcher auf....siehe das Update vom Mai welches den Datei öffnen und Datei speichern Dialog gekillt hatte...oh wie professionell...

    Schweigen heisst nicht stumm sein, wie Wort nicht Gerede heisst.
    Stummsein schafft nicht Einsamkeit und Gerede scahfft nicht Gemeinschaft.
    D. Bonhoeffer

  • Zitat von hempelr

    MasterX


    Meine IP haste oben, bin die nächste halbe Stunde online.

    :lol: Noch 21 Minuten.......... :lol: Kannst ja bitte mal berichten, ob er "drin" war :lol:

    iMac 20", 2.4 GHz, Intel Core 2 Duo, 2 GB 667 MHz

  • Zitat von hempelr

    Tut mir leid, aber der Thread erscheint mir ziemlich praxisfremd und von Leuten dominiert, die zwar sehr viel wissen (viel über "tunneln" und "Code injizieren" und was noch so alles), aber offenbar recht wenig praktische Erfahrung haben.
    Meine mehrjährige praktische Erfahrung ist, dass ZA ziemlich zuverlässig vor Angriffen schützt. Alle diejenigen Kunden, die ZA am Laufen hatten und nen Virenscannner (auch den der ZA-AV-Variante) haben nie, ich betone n i e ein Problem bisher gehabt. Viele, denen die wachsame Beobachtung von ZA zu schwierig und lästig war, hats irgendwann mal getroffen, Trojaner, Wurm oder sonstwas.

    moep moep
    Er gibt nur selten support oder ist nicht im Supporter umfeld tätig!

    Jeder aber wirklich jeder Supporter, seis kommerziler oder privater wie hier im Forum wird bestätigen das 99% von Einwahlproblemen, Seitenanzeiege Problemen us wusf. von PFW herrühren...
    einfach nett wie jemand hier versucht zu überzeugen...
    Dann bringe ich mal meine Erfahrung rein.
    Langjährig tätig im Helpdesk als Subdientsleister für eine Großkonzern (250000clients mit WinXPpro)
    Langjährig tätig als Händler für IT
    Langjährig tätig als Hobby in vielen Support Foren.
    Und ich sage dir PFW sind und bleiben Schrott...

    ;)
    MfG Carsten

    EDIT: leute lasst euch von dem Troll nicht zu Straftaten verleiten...morgen meldet sich er oder einer seiner Bekannter sowieso wieder mit "Seite kann im Firefox nicht angezeigt werden"... ;)

  • Zitat von hempelr

    MasterX
    Na dann los, beweis dein Wissen oder hör auf zu babeln.
    Meine IP haste oben, bin die nächste halbe Stunde online.
    Komm rein und hol dir die Datei geknackt.doc die auf hda5 liegt (Laufwerk D:)


    Und was würde mir das bringen? Wegen dir mache ich mir sicher nicht die Arbeit.
    Übrigens hast du nirgends deine IP geschrieben, weisst wohl nichtmal was eine IP ist?

    Zitat von hempelr


    War wohl etwas unglücklich ausgedrückt - meinte natürlich alle Ports unter der IP verstecken.


    Siehe die Postings drüber. Man kann weder IP noch Ports verstecken.

    Zitat von hempelr

    ...Und da kann derjenige dann den Admin im Betrieb fragen, wenn er nicht weiss was das bedeutet oder aber eben auch abklicken und ist dann voll verantwortlich, wenn er Unheil anrichtet...


    Hmm. Komischer Betrieb. Wenn es schon Richtlinien gibt, dann wird die Firewall fest eingestellt, da hat der User dann nichtsmehr zu entscheiden.

    Zitat von hempelr

    Und was glaubst du ist die meiste Ursache für Probleme?
    Dummheit - Sorglosigkeit - Naivität - Ahnungslosigkeit und am schlimmsten Halbwissende mit einer grossen Portion Selbst- und Sachüberschätzung...


    Stellst du grad eindrucksvoll unter Beweis.

    Zitat von hempelr

    Also - PFWs sind wohl sinnvoll - Microsofts Updates - naja, man kann sich drüber streiten...


    Und wie soll dir ne Firewall gegen die WMF-Bilder-Lücke gelfen? Kann sie nicht, Windows Updates dagegen schon.

  • auch wenn du 5 Millionen Rechner supportest, wirds nicht wahrer.
    Ich hab auch nie behauptet, dass es keine Probleme damit gibt.

    Beweisen, dass es Unsinn ist kannste einfach nicht, meine IP ist 145.254.169.4 ohne Proxy, nur hinter Zonealarm.
    Wenn du reinkommst und die Datei geknackt.doc hier öffentlich reinstellst einschließlich der manuell eingefügten Infos zu den Dateieigenschaften, dann hast du den Beweis erbracht, dass eine PFW a la ZA Mist ist und keine Sicherheit bringt, andernfalls ist es eben nur Geschwätz.

    Na macht doch endlich mal - oder sollte es etwa nicht funktionieren und ihr eben doch falsch liegen?

    Schweigen heisst nicht stumm sein, wie Wort nicht Gerede heisst.
    Stummsein schafft nicht Einsamkeit und Gerede scahfft nicht Gemeinschaft.
    D. Bonhoeffer

  • @ Mister X

    Zitat

    Und was würde mir das bringen? Wegen dir mache ich mir sicher nicht die Arbeit.
    Übrigens hast du nirgends deine IP geschrieben, weisst wohl nichtmal was eine IP ist?


    hihi - also erst mal gibste zu, dass das so einfach offensichtlich nicht ist wie es gern dargestellt wird sich irgendwo reinzuhacken, wo ne PFW läuft....
    Dann ist dieses Forum hier so witzig, den Titel von neuen Beiträgen nicht mit zu geben, da war die IP drin...hier nochmal für die nächste Stunde:
    145.254.169.4

    Zitat

    Hmm. Komischer Betrieb. Wenn es schon Richtlinien gibt, dann wird die Firewall fest eingestellt, da hat der User dann nichtsmehr zu entscheiden.


    Witzbold, Richtlinien nicht für die Firewall sondern Richtlinien an die Mitarbeiter - ich glaub so langsam, dass du nur auf das Ziel hin diskutierst: dass nicht sein kann was nicht sein darf - bitte, man darf gern das Gehirn einschalten, wenn man anderer Leute Postings liese
    [zynismus on](aber denken macht ja bekanntlich müd und als Kind von Pisa gibts da doch scheinbar Probleme mit - halt studiert, weist wohl ziemlich viel von ziemlich wenig?){zynismus off]

    Zitat

    Und wie soll dir ne Firewall gegen die WMF-Bilder-Lücke gelfen? Kann sie nicht, Windows Updates dagegen schon.


    Nunja gegenfrage - wie hilft dir ne Hardwarefirewall dagenen - wie helfen dir Windows-Updates gegen einige andere bekannte Sicherheitslücken und vor allem gegen die bisher unbekannten?
    Wer den IE nimmt ist selber dran schuld kann ich da nur sagen, da gibts noch ne Menge weiterer ungefixter Exploit-Angriffspunkte, das weisst du ganz genau - grob fahrlässig halt, wie eigentlich die Windows-Benutzung in nem Netz mit Internetanschluss allgemein als fahrlässig bezeichnet werden könnte, wenn man es ernst und katholisch betrachtet , oder ist es anders ;)

    Jaja, die Ansichten gehen schon auseinander. Ich hab es nicht nötig was zu beweisen, eher diejenigen, die hier ohne tatsächlichen Beweis die Sinnfälligkeit von PFWs vollkommen und pauschal verallgemeinert abstreiten wollen. Aber den Beweis können dijenigen nicht erbringen, trotz bekannter IP und sogar Nennung des Speicherortes einer interessanten Datei bekommen die sie nicht über die Firewall drüber und auch nicht rausgetunnelt und auch nicht durchinjiziert...
    oder? - Quod esset demonstrandum

    Schweigen heisst nicht stumm sein, wie Wort nicht Gerede heisst.
    Stummsein schafft nicht Einsamkeit und Gerede scahfft nicht Gemeinschaft.
    D. Bonhoeffer

  • Zwei Dinge fallen mir dazu ein hempelr,

    1. Was erzählst Du denn da für Mist? (Völlig Praxisfremd)

    2. DFTT (dzweitausend Recht geb)

    Deshalb nur das hier:

    Lassen wir ihn sicher sterben. Einer seiner Clients wird bestimmt mit dem IE unterwegs sein. Und irgendwann kommt der dann auf eine präparierte Seite mit ActiveX Code der dann z. B. eine ZLOB Variante (Rootkit) nachlädt und das alles mit eingeschalteter ZA. Der Brüller wenn Du dann wie ein Ochs vorm Berg stehst und Dich fragst wie konnte das denn passieren, ich hatte doch ZA.


    @ Master X,

    Full ACK


    [/]

  • Zitat von hempelr

    auch wenn du 5 Millionen Rechner supportest, wirds nicht wahrer.
    Ich hab auch nie behauptet, dass es keine Probleme damit gibt.

    Beweisen, dass es Unsinn ist kannste einfach nicht, meine IP ist 145.254.169.4 ohne Proxy, nur hinter Zonealarm.
    Wenn du reinkommst und die Datei geknackt.doc hier öffentlich reinstellst einschließlich der manuell eingefügten Infos zu den Dateieigenschaften, dann hast du den Beweis erbracht, dass eine PFW a la ZA Mist ist und keine Sicherheit bringt, andernfalls ist es eben nur Geschwätz.

    Na macht doch endlich mal - oder sollte es etwa nicht funktionieren und ihr eben doch falsch liegen?

    Was willst du mit deinen gesüzle ich bin kein Penetration Tester.
    Was ich machen kann ist gerne eine Security check dir anbieten.
    Kosten ca 250,-€
    Bitte wende dich über meine Geschäftsseite per Kontakt Formular an mich und wir können gerne einen Beratungs Vertrag aushandeln, denn kostenlos gibts so etwas nicht bei mir.
    Den Link zur Seite schicke ich dir per PN.
    Ich freue mich jedenfalls immer auf neue Kunden
    MfG Carsten

  • @ crazy

    Ist unterdessen 12:49 - ich bin noch da, seit 12:06 sind mehr als 21 Minuten vergangen - was denn nun? Die Datei hab ich bisher nicht per eMail bekommen.

    dzweitausend

    Zitat

    EDIT: leute lasst euch von dem Troll nicht zu Straftaten verleiten...morgen meldet sich er oder einer seiner Bekannter sowieso wieder mit "Seite kann im Firefox nicht angezeigt werden"... Wink

    *lol* und was hat das mit PFWs zu tun? Der WIN-Fox hat nun mal offensichtlich ne Macke mit "unüblichen" Proxy-Ports...
    Und wenn du es schriftlich haben willst, dass ich dich nicht verklage oder anzeige wenn du drin bist, schick mir deine Fax-Nummer per PN, ich schick dir umgehend die Erlaubnis, zu Sicherheitstestzwecken und zum Beweis der Wirkungslosigkeit von ZA Free Version 6.5.731.000 mit einer Verzichtserklärung auf eine Anzeige (solange du dich fair verhältst, falls du auf meinen Rechner und an die benannte Datei genkackt.doc im Root von hda5 / LW C: (FAT32) Datei kommst) und Strafverfolgung.
    Und das ist kein getrolle, das ist ernst gemeint...gilt noch bis 14:00 Uhr heute am 1.8.06 - ich checke alle 10 Minuten auf PNs....

    Schweigen heisst nicht stumm sein, wie Wort nicht Gerede heisst.
    Stummsein schafft nicht Einsamkeit und Gerede scahfft nicht Gemeinschaft.
    D. Bonhoeffer

  • also eigentlich müsste man aus reiner Vergnügungssucht mal kurz in Hacker-Foren nen kleinen Hinweis auf diesen Thread hinterlassen! Diese Verbissenheit und Bettelei ist ja kaum auszuhalten! :roll:

  • Einen muß ich noch:

    Veröffentliche all diese Deine Daten mit dem Wunsch gehackt zu werden doch mal unter nem anderen Board. Bei denen die sowas schon mal öfter machen. Z. B. Hackerboard, Cracksites etc. Da wirds keine halbe Stunde brauchen. Schließlich fragst Du ja dannach. :D

    *wer ein bmx fährt ist logischerweise schneller.