ZoneAlarm "Generic Host Process"

@heaven 69

Zitat

Lassen wir ihn sicher sterben. Einer seiner Clients wird bestimmt mit dem IE unterwegs sein. Und irgendwann kommt der dann auf eine präparierte Seite mit ActiveX Code der dann z. B. eine ZLOB Variante (Rootkit) nachlädt und das alles mit eingeschalteter ZA. Der Brüller wenn Du dann wie ein Ochs vorm Berg stehst und Dich fragst wie konnte das denn passieren, ich hatte doch ZA.

Dir selbst passiert? Na dann lass mal die Finger von so gewissen Seiten....und mit dem IE tststst....wer macht denn sowas....

[quote="dzweitausend"[Was willst du mit deinen gesüzle ich bin kein Penetration Tester.
Was ich machen kann ist gerne eine Security check dir anbieten.
Kosten ca 250,-€
Bitte wende dich über meine Geschäftsseite per Kontakt Formular an mich und wir können gerne einen Beratungs Vertrag aushandeln, denn kostenlos gibts so etwas nicht bei mir. [/quote]
Genau - das ist es! Unsicherheit mit Halbwahrheite verbreiten um dann für ne völlig unnötige erbrachte Leistung abkassieren zu wollen - tut mir leid, dass ich das so deutlich sagen muss.
Ich stelle nicht in Abrede, dass Sicherheitsberatung sinnvoll und notwendig ist - aber ich stelle es in Abrede für kleine Netze ohne eigene IIS-Dienste und mit ner einfachen DSL-Webanbindung. Da ist das nur Geldschneiderei und mit Verlaub gesagt Wichtigtuerei von manchem sich als Sicherheitsguru wähnenden Freiberufler. Geht zu Siemens, der Telekom, T-Online, Aldi, Kaufland, Mercedes, VW, der Deutschen Bank und macht deren Netze sicher - aber verunsichert nicht kleine Computernutzer im Klein- und mittelgrossen Gewerbe....

dzweitausend
hör endlich auf, mit solchen ganz normalen, vollkommen bekannten Dingen Angst zu schüren.
So einen Scheiß erzählt ein vermeintlicher Sicherheitsexperte.
Kannste lesen? Was steht da? -> Host antwortet nicht; also du bekommst nicht mal nen Ping zurück - und da redest du von unsicher und sichtbar...
Also ich bitte dich!

Zitat von hempelr

Ich stelle nicht in Abrede, dass Sicherheitsberatung sinnvoll und notwendig ist - aber ich stelle es in Abrede für kleine Netze ohne eigene IIS-Dienste und mit ner einfachen DSL-Webanbindung. Da ist das nur Geldschneiderei und mit Verlaub gesagt Wichtigtuerei von manchem sich als Sicherheitsguru wähnenden Freiberufler. Geht zu Siemens, der Telekom, T-Online, Aldi, Kaufland, Mercedes, VW, der Deutschen Bank und macht deren Netze sicher - aber verunsichert nicht kleine Computernutzer im Klein- und mittelgrossen Gewerbe....

Wiso die kostenlosen Tipps wurden hier alle gegeben aber du willst eine Dienstleistung die teuer ist, die Arbeitszeit kostet.
Naja aber ich sagte bereits dont feed the trolls.
Ein User mit winxp sp2 mit automatischen updates, der aktivierten winxp firewall + avira antivir+ kopf einschalten beim surfen und emailen
ist alle mal besser dran als ein User der sich auf eine PFW verläßt...
Wozu GELD für eine PFW ausgeben wenn es das alles kostenlos gibt.
Soziel zur Geldschneiderei.
Meinen Lieblingsspruch lasse ich heute mal wech...
Ja ich meine den von Dieter Nuhr...
Mein Kunden jedenfalls waren/sind immer sehr zufrieden auch die die ich kostenlos berate...
MfG Carsten

EDIT: für einen kostenlosen test probiere es doch mal auf http://www.gulli.com im Forum du wirst dort bestimmt einen passenden Troll finden der dir hilft...

arh ich muss wech....
aber er kann nicht lesen...
Reaktion vorhanden....das reicht doch schon....

Fazit:
1) Großer Ärger bei den (angeblich) Wissenden, dass es jemand gibt, der nicht alles glaubt, was man sagt
2) Noch größerer Ärger und Schutzbehauptungen (a la "Was willst du mit deinen gesüzle ich bin kein Penetration Tester. ") von nem angeblichen Sicherheitsprofi, der sogar Geld dafür nimmt, zu beraten, wie man sich vor Penetration des Systems schützen kann und es nicht mal selber bringt.
Das ist das gleiche, als wenn ein Fleischer ein Schwein schlachten will, aber nicht weiss, wo die Halsschlagader sitzt...
3) Der Kernpunkt der Diskussion, nämlich die Erbringung des Beweises dass PFWs vollkommen sinnlos seien (einigemale behauptet), einfach ignoriert wird und stattdessen auf allgemein bekannte Tatsachen und mit script-kiddie-Tricks (ein visueller Tracert bspw) die Korrumption eines nicht mal anpingbaren Systems, dessen öffentliche IP seit mehr als 3 Stunden bekannt ist, einfach ausser Acht lassen und das wiederholen, was von mir nirgends und niemals im Thread angezweifelt wurde (gelle dzweitausend - das was du aufzählst, sag ich bspw. meinen Kunden auch - und denk mal, wenn die den IE mit aktivierten ActiveX unbedingt nutzen wollen, dann werden sie von mir schriftlich über mögliche Folgen in Kenntnis gesetzt. Aber das ist kostenlos bei mir - hab ich nun keine Ahnung weil nix taugt was nix kost oder?
Haben alle Computernutzer deiner Kunden soviel Ahnung, dass sie immer wissen, was sie tun können und was nicht?
Hast du die Nezte deiner Kunden so sicher gemacht, dass da tatsächlich IE mit ActiveX, WIN-Server mit IIS im Intranet mit Zugriff von Aussen, Mail- und Newsserver unter WIN, sicher gegen jede auch aggressive Mail mit HTML und Grafikanzeige, einfachem Akzeptieren aller Anhänge aller Formate und bspw. Fake-Erweiterungen sowie Phishing-Mails gefahrlos und ohne Einschränkungen genutzt werden können, dass da nix passieren kann, wenn einer die Anhänge oder Mails öffnet, oder auch weiterleitet, dass da nicht das Ooutlook-Adressbuch weitergemailt wird, dass kein Mailserver sporadisch Daten sonstwohin versendet?
Und das alles ohne PFW, ohne HW-FW? Hut ab, wenns so wäre, aber ich denke mal, da sind wohl Bauchschmerzen eher wahrscheinlich.

Na dann - in dem Sinne, es ist bald 14:00 Uhr, ich änder dann mal meine öffentliche IP - übrigens, die IPs der Rechner in meinem Netz und den Net-BIOS-Name hat mir bisher keiner gepostet.
Und für die ganz hartgesottenen Sicherheitsonkels ein Link zu nem professionellen Portscan einer tatsächlich rennomierten Sicherheitsfirma, könnt ihr ja mal selber testen, mit PFW und ohne - ihr werdet überrascht sein - und der kostet keine 250 Mücken Eintrittsgebühr
http://webscan.security-check.ch
D a s sagt wohl mehr als die primitiven Script-Kiddie-Tests von oben.....

hempelr,

abgesehen davon, dass ich nicht so viel "Ahnung" von der ganzen Sicherheitsmaterie habe(man kann aber auch nicht alles wissen) und trozt ZA auf der Platte (war einwandfrei konfiguriert) bei mir zwei Trojaner angerieten kamen(konnte es aber voll nachvollziehen. Liegt an meinem "dunklen" Surfverhalten :wink: , Berufsrisiko quasi), danke für den Checklink. Der könnte sich vllt. noch als nützlich erweisen.

http://webscan.security-check.ch <- Lachnummer! [Blockierte Grafik: http://www.cosgan.de/images/smilie/frech/o080.gif] 
Selten so viel Schwachfug gelesen - unterhaltsam. [Blockierte Grafik: http://www.cosgan.de/images/smilie/nahrung/e025.gif]

[edit] Habe ich doch schon mal - auf der So'nalarm-Fanpage: http://www.grc.com/intro.htm

@heaven

sag mal, wie lang ist deine Nase? Axo - du bist ja nix Pinoccio, da sieht man dir das auch nicht an, dass das mit dem SSL einfach nur gelogen ist....

Dilletant - schönes Wort - selbst die Definition die du verlinkt hast, klasse.

loshombre

nun gut, du hast ja offenbar selbst die Ursache gefunden. Selbst mit Handschuhen fasst man keine glühenden Eisen an, nicht wahr

Zitat

geht nur mit aktiviertem SSL2.0

Jo, hab ich!

Ja was ist denn jetzt Kameraden! Ist dieser Test für Arsch, oder was ?
Da wir ja uns hier u.a. über Dienste und offene/geschlossene Ports unterhalten, brauch ich mal eure Fach-Meinung zu diesem Ergebnis:

[Blockierte Grafik: http://img87.imageshack.us/img87/2851/zwischenablage02zt3.jpg]

Zitat

Selbst mit Handschuhen fasst man keine glühenden Eisen an, nicht wahr

Hast du ne Ahnung, was ich in meinem Leben schon so in der Hand gehalten hab

Zitat von UliBär

http://webscan.security-check.ch <- Lachnummer! [Blockierte Grafik: http://www.cosgan.de/images/smilie/frech/o080.gif] 
Selten so viel Schwachfug gelesen - unterhaltsam. [Blockierte Grafik: http://www.cosgan.de/images/smilie/nahrung/e025.gif]

[edit] Habe ich doch schon mal - auf der So'nalarm-Fanpage: http://www.grc.com/intro.htm

Naja ganz so sehe "eng" ich das wiederum nicht
Ist schon ok was der Test anzeigt....
Ist halt nichts anderes wie der von grc.com
Empfehlen kann ich echtes Test per der (kostenlosen, da Open Source)Software Nessus.
http://www.nessus.org auf nen Linux Client drufhaun z.B: bei Ubuntu in den Paket quellen bereits vorhanden und dann so von außen mal sein Netz/PC scannen.
Das gute an Nessus sind die Erklärungen in den Resultaten.

Naja aber für normale Menschen auch wieder alles sehr schwer verständlich genau eben wie so nette Meldungen von ZA oder anderen PFW das Sie gerade was melden usw usf.
Für normale User ist das alles Schrott...

MfG Carsten

P.S.ich sehe mich übrigends nicht als "Sicherheitsexperten" sondern ich bin nur ein ganz normaler IT Dienstleister der so sein täglich Brot verdient, dazu gehören auch Firewallkonzepte, Beratungen, Support, aber auch Verkauf bzw Handel usw usf...

:roll:

[Blockierte Grafik: http://img215.imageshack.us/img215/4168/fwoj5.th.jpg]

sowas zeigt der bei einer echten Firewall, und da sind sogar Ports geöffnet trotzdem dieses Resultat...

ohwehmejeh...

und nuh ist mein LAn oder meinPC in Gefahr...zu hülfe

Sorry aber wer eine PFW nutzt und danicht die ganz normale von Win XP SP2 der macht sich einfach nur mehr arbeit als nötig

MfG Carsten

P.S. das war ein Scann versuch auf mein homeoffice und deren PCs...

@Heaven,

also ist hier irgend was doch für n Arsch! Denn auf deinen NetBios-Vorschlag hin, sagte ich:

Zitat von loshombre

Die NetBios-Nummer hab ich nach Kontrolle und Vergleich auch schon alles so eingestellt gehabt.

Und nun :-???

Zitat von loshombre

(...) Und nun :-???

Werter dunkler Kamerad, wie gehst Du denn ins Netz? Hast Du einen Router dazwischen oder direkt?

Router Uli, über ne LAN-Verbindung.

Zitat von loshombre

Router Uli, über ne LAN-Verbindung.

Kann es sein, daß nur der Router diese Ports offen hat und der Test das einfach nicht rafft?