ZoneAlarm "Generic Host Process"

  • Nimmt man halt http://www.linux-sec.net/Audit/nmap.test.gwif.html wenn einem die Schweizer nicht gefallen oder noch eine der vielen Testseiten, einfach mal googeln....
    Btw, die Erklärungen auf deren Seiten sind IMHO auch für nen DAU erst mal nicht ganz falsch - und IMHO auch frei von polemik und irgendwelchen wirschaftlichen Interessen, soweit ich das mal schnell überflogen habe.

    Es ist doch immer eine Frage der Sinnhaftigkeit, wie ich mein(e) System(e) absichere, absichern muss. Wer baut schon in den Chef-Dienstwagen schussischeres Glas ein? Nur der, ders entweder nötig hat (Gauner, Mafiosi) oder der zuviel Geld hat (und deshalb Angst haben muss) - 90% der Firmenwagen in Deutschland sind Serienfabrikate und wieder 90% derer, die diese Fahren werden in ihrem ganzen Leben nicht angegriffen, gekidnapt, erpresst, bedroht.
    Also - auch mal den Ball etwas flach halten und realistisch diskutieren.
    Und sich kundig machen bzw. Kunden nicht übern Tisch ziehen mit Zeugs, was sie eigentlich gar nicht (unbedingt) brauchen....
    Grossfirmen, die das betrifft, sind eh nicht das Clientel, was sich Gedanken übe den Einsatz ner PFW macht, und die lesen auch kein FF-Forum. Da ist eine Diskussion aufm Teppich hier sinnvoller, die auch Onkel Karl mit seiner Klempnerfirma und seinen 2 Mitarbeitern im Büro am PC weiterhilft...
    Oder was denkt ihr?

    Schweigen heisst nicht stumm sein, wie Wort nicht Gerede heisst.
    Stummsein schafft nicht Einsamkeit und Gerede scahfft nicht Gemeinschaft.
    D. Bonhoeffer

  • Zitat von hempelr


    Grossfirmen [...] lesen auch kein FF-Forum.


    Da bin ich mir nicht so sicher, die müßten sich sonst alles über Suchmaschinen erarbeiten. ;) Und die sind nun mal langsamer und unvollständiger als Fx-Foren.

    Gruß,
    gammaburst

  • deaktivier mal plug'n Play-Service auf dem Router (wenn er aktiviert ist - was isn das fürn Teil, einer von der Dödelkom?)

    Schweigen heisst nicht stumm sein, wie Wort nicht Gerede heisst.
    Stummsein schafft nicht Einsamkeit und Gerede scahfft nicht Gemeinschaft.
    D. Bonhoeffer

  • Zitat von hempelr

    90% der Firmenwagen in Deutschland sind Serienfabrikate und wieder 90% derer, die diese Fahren werden in ihrem ganzen Leben nicht angegriffen, gekidnapt, erpresst, bedroht.
    Also - auch mal den Ball etwas flach halten und realistisch diskutieren.
    Und sich kundig machen bzw. Kunden nicht übern Tisch ziehen mit Zeugs, was sie eigentlich gar nicht (unbedingt) brauchen....

    Ich nehme an, dass Du damit sagen willst, dass O-Normalos nicht zwangsläufig eine PFw brauchen, weil Sie ja doch nicht angegriffen werden?? Na dann.... probier doch mal - sagen wir für zwei Stunden - komplett ohne zu surfen! Viel Spass beim Neuaufsetzen Deines Sys´s. Ich selber habe mir trotz brain.exe, AV und ZA nen Virus gefangen und musste mein Sys neu aufsetzen. Und als ich mich nach dem Aufspielen vom OS sofort um I-Net-Security kümmern wollte und zwangsläufig ohne Schutz rein musste, konnte ich nach 5 Min. gleich alles nochmal machen..... :evil: Und ich bin nun wirklich kein potenzielles Ziel für Hacker!

    Das Problem liegt auch nicht darin, dass irgendwer gezielt Dein Sys angreift, sondern vielmehr darin, dass Leute Würmer laufen lassen - wahllos - und wenn die melden "Meister, Meister - dort ist wieder einer :twisted: " dann, erst dann schlagen sie zu!

    imo

  • loshombre,

    Eins nach dem anderen.

    Sorry auch wenn ich was schwer von Begriff bin aber Du hast das Script ausgeführt? Wenn ja welche Nummer/Zahl hast Du denn genommen 1, 2 oder 3?

    Hast Du dannach das NetBios entbunden? Wenn ja wie? Deaktiviert oder Deinstalliert? Es könnte z. B. so aussehen, habs bei mir deinstalliert und nicht deaktiviert:

    http://img389.imageshack.us/my.php?image=lanhq1.jpg

    Die anderen beiden Einstellungen von wegen "Datei und Druckerfreigabe für MS Netzwerke" und "Client für MS Netzwerke" sollten deaktiviert werden. Bei Deinstallation ist das ganze zwei mal zu machen:

    Zitat

    Werden die beiden Elemente deinstalliert so muß der folgende Schritt nach dem Neustart nochmal (einmalig) durchgeführt werden, weil das Betriebssystem die Option "NetBIOS über TCP/IP aktivieren" selbständig wieder setzt!

    Also wenn Du's gemacht hast hoffe ich auf Stufe drei. Wenn nicht versuchs mal. Wenn Du dann immer noch ins Netz kommst ist alles ok, wenn nicht setzt Du es auf Stufe 2.

  • Wie gehabt Kamerad!

    Script auf 3, NetBios deaktiviert, Moped runter und rauf gefahren. Alles ist abgeschaltet, bzw. deaktiviert, kriege aber trotzdem das o.g. Testergebnis.
    Komme nach wie vor problemlos und schnell ins und durchs Netz.

    Jetzt hab ich mich auch bisschen schlau über Plug and Play gemacht. Unter anderem bei Wikipedia, MS.
    Das kann ich nie im Leben ausschalten, denn Wiki schreibt u.a. :

    Zitat

    Anwendung findet dies beispielsweise in µTorrent,...

    Ich kann doch hier nicht völlig auf dem Trockenen sitzen :shock::wink:

  • Warum sperrt ihr nicht einfach in der Fritzbox die Ports nach außen hin für Netbui und Netbios?
    Das ist doch weniger aufwand als den Client umzustellen :)
    MfG Carsten

    EDIT das wären :
    139 TCP
    445 TCP << wobei der der SMB dienst nach außen sperrt.
    137-138 UDP
    Dann kann man den Client getrost lassen wie er ist incl. Datei und Druckerfreigabe fürs lokale LAN...

  • Wenn man die Ports explizit im Router sperren kann müßte es eigentlich gehen. Kenn mich aber damit nicht aus, hab keinen Router.

  • Zitat von dzweitausend

    (...)
    Warum sperrt ihr nicht einfach in der Fritzbox die Ports nach außen hin für Netbui und Netbios?
    Das ist doch weniger aufwand als den Client umzustellen :)
    (...)

    Weil das ein Abweichen von der reinen Dienstabstellen-Lehre wäre.
    Sie würden dann ja schließlich doch eine Firewall ( :o ) nutzen! ;)

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • Zitat von Heaven_69

    Wenn man die Ports explizit im Router sperren kann müßte es eigentlich gehen. Kenn mich aber damit nicht aus, hab keinen Router.

    Das ist unter anderem normalerweise die Hauptaufgabe eines routers ;)
    Auch in der Fritzbox kann man das konfigurieren.
    Dürfte aber normalerweise voreingestellt sein.
    Das ist ja der Vorteil eines Router egal ob der nun Fritzbox, DLink, Cisco, Netgear usw usf heißt.
    Man braucht nicht unbedingt den Client sichern sondern macht gleich das LAN sicherer.
    Einfache DSL Router gibts schon ab 10,-€ und die können das genauso gut wie eine Fritzbox oder eben wie ein Cisco Router.

    MfG Carsten

  • Zitat von UliBär

    Weil das ein Abweichen von der reinen Dienstabstellen-Lehre wäre.
    Sie würden dann ja schließlich doch eine Firewall ( :o ) nutzen! ;)

    [Blockierte Grafik: http://www.cosgan.de/images/smilie/konfus/a080.gif]

    :lol:

    genau stimmt hab ich vergessen geht ja um dienste abstellen...
    dabei bin ich so ein guter dienstleister ;)

    aber ich bin auch faul und stell mir lieber einen router hin :twisted:
    Da brauch ich nicht jeden Client zu konfigurieren.

    EDIT: aber ziemlich geile lösung wäre doch heavens dienste abstellen lösung + 3 netzwerkarten + vmplayer und einen vm fli4l/ipcop/monowall als router dazwischen schon hat man eine dmz und wahrscheinlich schwer irgend etwas überhaupt normal zu nutzen was internetzugriff braucht ;)

  • Um es kurz zu machen:
    1. Ob und für wenn PFW geeignet sind oder nicht ist umstritten.

    Meine Meinung: Da MS-Updates immer eine gewisse Verzögerung haben (z.B. Wurm Sass), ist des durchaus sinnvoll eine PFW zu haben, die bis zu erscheinen des Updates aushilft. Besonders bei alten Windows-Versione, wo es keinen Support mehr gibt.
    Des Weiteren kann man damit auch verhindern, dass "normale" Programme (z.B. PC-Spiele) ungewollt "nach Hause telefonieren".
    Wer Linux oder Mac sei eigen nennen darf, bei dem reicht die integrierte Firewall aus.
    Bitte ZoneAlarm(free) nicht mit ZoneAlarm(pro) verwechseln, ZoneAlarmPro hat viele Komponenten, die dem ProAktiv-Schutz einiger AV-Hersteller sehr ähnelt.
    Stealth Modus: Bedeutet das der PC keine unberechtigten eingehenden Datenströme beantwortet, sieht von außen so aus als wären die Daten verloren gegangen oder sonst irgendwelche gründe warum nicht geantwortet wird.

    2. Es kommt immer auf das SYSTEM an die beste Firewall bringt nichts, wenn dass System nicht genügend abgesichert ist (Browser pachten usw.).

    ZoneAlarm kann nicht die IP-Adresse (elektronisches Kennzeichen) verstecken, dafür braucht man z.B. JAP.

    Letzten Endes ist es auch immer eine Vertrauensfrage wie sehr vertraut man MS, wie sehr seinem Wissen, wie sehr den Alternativen.

  • Jetzt scheiß mal was auf den Paketplaner. Ich will jetzt endlich wissen, was hier los ist! Nicht, daß ich deswegen irgend wann mal schon irgend welche Probleme hätte. Aber wenn hier alles abgeschaltet ist und der Test mir trotzdem was anderes anzeigt, dann ist entweder der Test, oder dieses Script was für n Arsch! Obwohl man es deutlich sehen kann, dass der ganze Krempel deaktiviert ist! :evil: