ZoneAlarm "Generic Host Process"

  • @heaven 69

    Zitat

    Lassen wir ihn sicher sterben. Einer seiner Clients wird bestimmt mit dem IE unterwegs sein. Und irgendwann kommt der dann auf eine präparierte Seite mit ActiveX Code der dann z. B. eine ZLOB Variante (Rootkit) nachlädt und das alles mit eingeschalteter ZA. Der Brüller wenn Du dann wie ein Ochs vorm Berg stehst und Dich fragst wie konnte das denn passieren, ich hatte doch ZA.


    Dir selbst passiert? Na dann lass mal die Finger von so gewissen Seiten....und mit dem IE tststst....wer macht denn sowas....

    [quote="dzweitausend"[Was willst du mit deinen gesüzle ich bin kein Penetration Tester.
    Was ich machen kann ist gerne eine Security check dir anbieten.
    Kosten ca 250,-€
    Bitte wende dich über meine Geschäftsseite per Kontakt Formular an mich und wir können gerne einen Beratungs Vertrag aushandeln, denn kostenlos gibts so etwas nicht bei mir. [/quote]
    Genau - das ist es! Unsicherheit mit Halbwahrheite verbreiten um dann für ne völlig unnötige erbrachte Leistung abkassieren zu wollen - tut mir leid, dass ich das so deutlich sagen muss.
    Ich stelle nicht in Abrede, dass Sicherheitsberatung sinnvoll und notwendig ist - aber ich stelle es in Abrede für kleine Netze ohne eigene IIS-Dienste und mit ner einfachen DSL-Webanbindung. Da ist das nur Geldschneiderei und mit Verlaub gesagt Wichtigtuerei von manchem sich als Sicherheitsguru wähnenden Freiberufler. Geht zu Siemens, der Telekom, T-Online, Aldi, Kaufland, Mercedes, VW, der Deutschen Bank und macht deren Netze sicher - aber verunsichert nicht kleine Computernutzer im Klein- und mittelgrossen Gewerbe....

    Schweigen heisst nicht stumm sein, wie Wort nicht Gerede heisst.
    Stummsein schafft nicht Einsamkeit und Gerede scahfft nicht Gemeinschaft.
    D. Bonhoeffer

  • dzweitausend
    hör endlich auf, mit solchen ganz normalen, vollkommen bekannten Dingen Angst zu schüren.
    So einen Scheiß erzählt ein vermeintlicher Sicherheitsexperte.
    Kannste lesen? Was steht da? -> Host antwortet nicht; also du bekommst nicht mal nen Ping zurück - und da redest du von unsicher und sichtbar...
    Also ich bitte dich!

    Schweigen heisst nicht stumm sein, wie Wort nicht Gerede heisst.
    Stummsein schafft nicht Einsamkeit und Gerede scahfft nicht Gemeinschaft.
    D. Bonhoeffer

  • Zitat von hempelr

    Ich stelle nicht in Abrede, dass Sicherheitsberatung sinnvoll und notwendig ist - aber ich stelle es in Abrede für kleine Netze ohne eigene IIS-Dienste und mit ner einfachen DSL-Webanbindung. Da ist das nur Geldschneiderei und mit Verlaub gesagt Wichtigtuerei von manchem sich als Sicherheitsguru wähnenden Freiberufler. Geht zu Siemens, der Telekom, T-Online, Aldi, Kaufland, Mercedes, VW, der Deutschen Bank und macht deren Netze sicher - aber verunsichert nicht kleine Computernutzer im Klein- und mittelgrossen Gewerbe....

    Wiso die kostenlosen Tipps wurden hier alle gegeben aber du willst eine Dienstleistung die teuer ist, die Arbeitszeit kostet.
    Naja aber ich sagte bereits dont feed the trolls.
    Ein User mit winxp sp2 mit automatischen updates, der aktivierten winxp firewall + avira antivir+ kopf einschalten beim surfen und emailen
    ist alle mal besser dran als ein User der sich auf eine PFW verläßt...
    Wozu GELD für eine PFW ausgeben wenn es das alles kostenlos gibt.
    Soziel zur Geldschneiderei.
    Meinen Lieblingsspruch lasse ich heute mal wech...
    Ja ich meine den von Dieter Nuhr...
    Mein Kunden jedenfalls waren/sind immer sehr zufrieden auch die die ich kostenlos berate...
    MfG Carsten

    EDIT: für einen kostenlosen test probiere es doch mal auf http://www.gulli.com im Forum du wirst dort bestimmt einen passenden Troll finden der dir hilft...

  • Bis jetzt wars nur trollen, ich finde hempelr wird langsam beleidigend und das ist dann nicht mehr lustig.

  • Fazit:
    1) Großer Ärger bei den (angeblich) Wissenden, dass es jemand gibt, der nicht alles glaubt, was man sagt
    2) Noch größerer Ärger und Schutzbehauptungen (a la "Was willst du mit deinen gesüzle ich bin kein Penetration Tester. ") von nem angeblichen Sicherheitsprofi, der sogar Geld dafür nimmt, zu beraten, wie man sich vor Penetration des Systems schützen kann und es nicht mal selber bringt.
    Das ist das gleiche, als wenn ein Fleischer ein Schwein schlachten will, aber nicht weiss, wo die Halsschlagader sitzt...
    3) Der Kernpunkt der Diskussion, nämlich die Erbringung des Beweises dass PFWs vollkommen sinnlos seien (einigemale behauptet), einfach ignoriert wird und stattdessen auf allgemein bekannte Tatsachen und mit script-kiddie-Tricks (ein visueller Tracert bspw) die Korrumption eines nicht mal anpingbaren Systems, dessen öffentliche IP seit mehr als 3 Stunden bekannt ist, einfach ausser Acht lassen und das wiederholen, was von mir nirgends und niemals im Thread angezweifelt wurde (gelle dzweitausend - das was du aufzählst, sag ich bspw. meinen Kunden auch - und denk mal, wenn die den IE mit aktivierten ActiveX unbedingt nutzen wollen, dann werden sie von mir schriftlich über mögliche Folgen in Kenntnis gesetzt. Aber das ist kostenlos bei mir - hab ich nun keine Ahnung weil nix taugt was nix kost oder?
    Haben alle Computernutzer deiner Kunden soviel Ahnung, dass sie immer wissen, was sie tun können und was nicht?
    Hast du die Nezte deiner Kunden so sicher gemacht, dass da tatsächlich IE mit ActiveX, WIN-Server mit IIS im Intranet mit Zugriff von Aussen, Mail- und Newsserver unter WIN, sicher gegen jede auch aggressive Mail mit HTML und Grafikanzeige, einfachem Akzeptieren aller Anhänge aller Formate und bspw. Fake-Erweiterungen sowie Phishing-Mails gefahrlos und ohne Einschränkungen genutzt werden können, dass da nix passieren kann, wenn einer die Anhänge oder Mails öffnet, oder auch weiterleitet, dass da nicht das Ooutlook-Adressbuch weitergemailt wird, dass kein Mailserver sporadisch Daten sonstwohin versendet?
    Und das alles ohne PFW, ohne HW-FW? Hut ab, wenns so wäre, aber ich denke mal, da sind wohl Bauchschmerzen eher wahrscheinlich.

    Na dann - in dem Sinne, es ist bald 14:00 Uhr, ich änder dann mal meine öffentliche IP - übrigens, die IPs der Rechner in meinem Netz und den Net-BIOS-Name hat mir bisher keiner gepostet.
    Und für die ganz hartgesottenen Sicherheitsonkels ein Link zu nem professionellen Portscan einer tatsächlich rennomierten Sicherheitsfirma, könnt ihr ja mal selber testen, mit PFW und ohne - ihr werdet überrascht sein - und der kostet keine 250 Mücken Eintrittsgebühr ;)
    http://webscan.security-check.ch
    D a s sagt wohl mehr als die primitiven Script-Kiddie-Tests von oben.....

    Schweigen heisst nicht stumm sein, wie Wort nicht Gerede heisst.
    Stummsein schafft nicht Einsamkeit und Gerede scahfft nicht Gemeinschaft.
    D. Bonhoeffer

  • Zitat von hempelr


    http://webscan.security-check.ch
    D a s sagt wohl mehr als die primitiven Script-Kiddie-Tests von oben.....


    Diese Adresse gibts Du hier an? Lachhaft. Ein weiteres Mal disqualifizierst Du Dich selber. Seit einiger Zeit schreibe ich denen E-Mails über Ihr unsicheres Getue im Netz. Für die ist nämlich nur sicher wer mit aktiviertem SSL2.0 unterwegs ist. Ist das abgeschaltet, was sicher besser ist und ab Fx 2.0 garnicht mehr enthalten ist, funktioniert der Test nicht. Pah.

    Sicherheitscheck mein Ars... Dilettanten sinds genau wie Du:

    Zitat


    Ein Dilettant (ital. dilettare aus lat. delectare "sich ergötzen") im eigentlichen Sinne ist ein Laie, Amateur oder Nichtfachmann, der eine Sache um ihrer selbst willen, d. h. zum Vergnügen ausübt. Dabei ist es unerheblich, ob der Dilettant vollendete Kenntnisse und Fähigkeiten erwirbt – was nicht selten geschieht – solange er seine Tätigkeit nicht professionell ausübt, also um seinen Lebensunterhalt zu bestreiten.

    http://de.wikipedia.org/wiki/Dilettant

  • hempelr,

    abgesehen davon, dass ich nicht so viel "Ahnung" von der ganzen Sicherheitsmaterie habe(man kann aber auch nicht alles wissen) und trozt ZA auf der Platte (war einwandfrei konfiguriert) bei mir zwei Trojaner angerieten kamen(konnte es aber voll nachvollziehen. Liegt an meinem "dunklen" Surfverhalten :wink: , Berufsrisiko quasi), danke für den Checklink. Der könnte sich vllt. noch als nützlich erweisen.

  • @heaven

    sag mal, wie lang ist deine Nase? Axo - du bist ja nix Pinoccio, da sieht man dir das auch nicht an, dass das mit dem SSL einfach nur gelogen ist....

    Dilletant - schönes Wort - selbst die Definition die du verlinkt hast, klasse.

    loshombre

    nun gut, du hast ja offenbar selbst die Ursache gefunden. Selbst mit Handschuhen fasst man keine glühenden Eisen an, nicht wahr ;)

    Schweigen heisst nicht stumm sein, wie Wort nicht Gerede heisst.
    Stummsein schafft nicht Einsamkeit und Gerede scahfft nicht Gemeinschaft.
    D. Bonhoeffer

  • Zitat

    geht nur mit aktiviertem SSL2.0


    Jo, hab ich!

    Ja was ist denn jetzt Kameraden! Ist dieser Test für Arsch, oder was ?
    Da wir ja uns hier u.a. über Dienste und offene/geschlossene Ports unterhalten, brauch ich mal eure Fach-Meinung zu diesem Ergebnis:

    [Blockierte Grafik: http://img87.imageshack.us/img87/2851/zwischenablage02zt3.jpg]


    Zitat

    Selbst mit Handschuhen fasst man keine glühenden Eisen an, nicht wahr


    Hast du ne Ahnung, was ich in meinem Leben schon so in der Hand gehalten hab :)

  • Zitat von hempelr


    ...dass das mit dem SSL einfach nur gelogen ist....


    Machs doch mal. Und werd nicht unverschämt.

    Zitat von hempelr

    Dilletant - schönes Wort - selbst die Definition die du verlinkt hast, klasse.


    Ja mit der Rechtschreibung ist das schon so'ne Sache. (Noch nicht mal abschreiben kannste.) Das Wort Dilletant sollte wohl noch erfunden werden.

    http://de.wikipedia.org/wiki/Dilletant

  • Zitat von loshombre


    Ja was ist denn jetzt Kameraden! Ist dieser Test für Arsch, oder was ?
    Da wir ja uns hier u.a. über Dienste und offene/geschlossene Ports unterhalten, brauch ich mal eure Fach-Meinung zu diesem Ergebnis:


    Das sieht nicht gut aus. Solltest Du das Script bereits installiert haben wo wir gestern von geredet haben, hast Du vergessen das NetBios zu entbinden. Das sollte schnellstens nachgeholt werden.

  • Zitat von UliBär

    http://webscan.security-check.ch <- Lachnummer! [Blockierte Grafik: http://www.cosgan.de/images/smilie/frech/o080.gif
    Selten so viel Schwachfug gelesen - unterhaltsam. [Blockierte Grafik: http://www.cosgan.de/images/smilie/nahrung/e025.gif]

    [edit] Habe ich doch schon mal - auf der So'nalarm-Fanpage: http://www.grc.com/intro.htm

    Naja ganz so sehe "eng" ich das wiederum nicht ;)
    Ist schon ok was der Test anzeigt....
    Ist halt nichts anderes wie der von grc.com
    Empfehlen kann ich echtes Test per der (kostenlosen, da Open Source)Software Nessus.
    http://www.nessus.org auf nen Linux Client drufhaun z.B: bei Ubuntu in den Paket quellen bereits vorhanden und dann so von außen mal sein Netz/PC scannen.
    Das gute an Nessus sind die Erklärungen in den Resultaten.

    Naja aber für normale Menschen auch wieder alles sehr schwer verständlich genau eben wie so nette Meldungen von ZA oder anderen PFW das Sie gerade was melden usw usf.
    Für normale User ist das alles Schrott...
    ;)
    MfG Carsten

    P.S.ich sehe mich übrigends nicht als "Sicherheitsexperten" sondern ich bin nur ein ganz normaler IT Dienstleister der so sein täglich Brot verdient, dazu gehören auch Firewallkonzepte, Beratungen, Support, aber auch Verkauf bzw Handel usw usf...

    :roll:

  • [Blockierte Grafik: http://img215.imageshack.us/img215/4168/fwoj5.th.jpg]

    sowas zeigt der bei einer echten Firewall, und da sind sogar Ports geöffnet trotzdem dieses Resultat...

    ohwehmejeh...

    und nuh ist mein LAn oder meinPC in Gefahr...zu hülfe ;)

    Sorry aber wer eine PFW nutzt und danicht die ganz normale von Win XP SP2 der macht sich einfach nur mehr arbeit als nötig ;)

    MfG Carsten

    P.S. das war ein Scann versuch auf mein homeoffice und deren PCs...

  • Zitat von loshombre

    (...) Und nun :-???

    Werter dunkler Kamerad, wie gehst Du denn ins Netz? Hast Du einen Router dazwischen oder direkt?

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • Zitat von loshombre

    Router Uli, über ne LAN-Verbindung.

    Kann es sein, daß nur der Router diese Ports offen hat und der Test das einfach nicht rafft?

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.