ZoneAlarm "Generic Host Process"

  • Zitat von wupperbayer

    Naja, zum Kontrollieren der notorischen ETs wie z.B. des Windows Media Players ist ne PFW aber schon geeignet ;)

    Jain. Dieses Argument hört man oft. Es ist aber nicht wirklich stichhaltig, da sich kein Programm, das wirklich ernsthaft "raus" möchte, daran hindern lassen wird ( z. B. durch "Tunneln" der Personal-Firewall, oder durch "Einklinken" in bereits legitimierte Prozesse wie Browser, Messenger etc. ).

    Docci

  • Zitat von SetzDichNimmDirNKeks

    So ist es.

    Und damit du mir auch Glauben schenkst ( und mich nicht für einen "Spinner" hälst ;) ), habe ich dir ja auch gleich zwei Werkzeuge ( netstat, TCPView ) genannt, mit deren Hilfe du meine Aussagen überprüfen kannst.

    Docci

    Danke schön! Das werd ich auch tun, weil die dunkle Seite schon von Haus aus misstrauisch sein muss :wink: (Hat also nichts mit dir zu tun!)

  • @ Keks
    schön - jetzt haben wir ja endlich ne gute Anleitung zusammen - deine Punkte, meine Punkte und dann dürften es die "Bösen" ziemlich schwer haben...
    Na dann - viel Spass noch.

    Schweigen heisst nicht stumm sein, wie Wort nicht Gerede heisst.
    Stummsein schafft nicht Einsamkeit und Gerede scahfft nicht Gemeinschaft.
    D. Bonhoeffer

  • Zitat von hempelr

    schön - jetzt haben wir ja endlich ne gute Anleitung zusammen - deine Punkte, meine Punkte und dann dürften es die "Bösen" ziemlich schwer haben...


    Wobei ich die Punkte von SetzDichNimmDirNKeks allesamt nachvollziehen kann und für richtig erachte. Im Gegensatz zu Deinen hempelr.
    Kann also da nichts von "wir oder uns" sehen. Deine Anleitungen sind gefährlich weil sie, ich muß mich leider wiederholen, eine PFW (ZA) als Mittel zur Absicherung nutzen.

    Soweit ist das Thema hier jetzt also gegessen und ich freue mich, das unser dunkler Kamerad wieder sicher unterwegs ist.

    Heaven

  • Zitat von SetzDichNimmDirNKeks


    Jain. Dieses Argument hört man oft. Es ist aber nicht wirklich stichhaltig, da sich kein Programm, das wirklich ernsthaft "raus" möchte, daran hindern lassen wird ( z. B. durch "Tunneln" der Personal-Firewall, oder durch "Einklinken" in bereits legitimierte Prozesse wie Browser, Messenger etc. ).


    Wenn Microsoft wirklich irgendwann anfängt, die PFW zu tunneln oder sich in Firefox/Opera einzuklinken (der IE darf nämlich nicht raus, ohne zu fragen), steige ich endgültig auf Linux um ;)

    EDIT: Außerdem, gibt es einen Weg zum Tunneln der PFW, der immer funktioniert? Oder kommt es da auf die PFW an? Ich hätte da nämlich eine, die gar nicht mehr weiter entwickelt wird und somit für Hacker nicht interessant ist ;) Genauso, wie ich das mit dem Browser halte ;)

    Quis custodit custodes?

  • Zitat von wupperbayer

    Außerdem, gibt es einen Weg zum Tunneln der PFW, der immer funktioniert?

    Das kann man so nicht sagen. Wenn es einen gäbe, würde ich ihn hier sicherlich nicht erläutern.

    Zum Einarbeiten kannst du ja einmal diese Tests durchführen, in denen gebräuchliche Leaktools verwendet werden. Dabei handelt es sich aber keinesfalls um eine vollständige Auflistung. Es gibt noch dutzende weiterer Tools.

    http://www.firewallleaktester.com/leaktest1.htm

    Zitat von wupperbayer

    Ich hätte da nämlich eine, die gar nicht mehr weiter entwickelt wird und somit für Hacker nicht interessant ist ;) Genauso, wie ich das mit dem Browser halte ;)

    Mit der Einschätzung wäre ich sehr vorsichtig. Gerade wenn ( weit verbreitete ) Software nicht mehr aktualisiert wird, kann sie zum Ziel werden. Den Browser solltest du ebenfalls ständig aktuell halten.

    Docci

  • Zitat von SetzDichNimmDirNKeks


    Mit der Einschätzung wäre ich sehr vorsichtig. Gerade wenn ( weit verbreitete ) Software nicht mehr aktualisiert wird, kann sie zum Ziel werden. Den Browser solltest du ebenfalls ständig aktuell halten.


    Im Bezug auf den Browser meinte ich, dass ich einen nutze, den sowieso kaum ein anderer verwendet und von daher uninteressanter für Hacker ist. ;) Die Sygate-Firewall werden wohl noch einige andere verwenden; da ich mich aber weigere, auf ZoneAlarm oder den Norton-Dreck umzusteigen und für ne gute Firewall auch nicht zahlen will (soo wichtig isse mir dann doch nicht) und damit auch Outpost rausfällt, bleibe ich eben bei Sygate ;)

    Quis custodit custodes?

  • dzweitausend: Es ist mir egal, was ZoneAlarm alles kann, und wenn es Kaffee kochen könnte... dieser Müll kommt nicht mehr auf meinen Rechner :evil::wink:

    Eine relativ gute Lösung für den Ottonormalanwender halte ich es einfach nicht, weil ZoneAlarm mir zuviel mit angeblicher Sicherheit rummacht (z.B. "See how ZoneAlarm is protecting your system" im ZoneAlarm-Fenster)

    Quis custodit custodes?

  • Fazit:
    Es gibt viele Lösungen einige sind gut aber kompliziert andere einfach aber könnten "normale" User überfordern.

    Ich mach mal nun eine Sammlung möglicher Lösungen:

    1. Windows Dienste richtig konfigurieren siehe:

    http://www.ntsvcfg.de

    2. Einen Linux Client z.B. als Dual Boot System mit Windows zusammen nutzen und nur Linux Client fürs Internet konfigurieren oder einen Apple iMac

    http://www.ubuntu.com oder http://www.apple.com

    3. Windows XP nutzen mit SP2 incl. aktuellen Updates, die Windows interne Personal Firewall aktiviert, wie auch Spyware Tools a la Windows Defender/Adaware, Avira AntiVir immer am laufen haben und einen handelsüblichen DSL Router, der das LAN(lokale Netzwerk) maskiert, meistens vorkonfiguriert in den Routern a la Fritz!Box, Netgear, Linksys, DLINK. Wichtig! Wie auch den Firefox und Thunderbird als Standard nutzen

    4. Windows nur mit einer PFW a la ZoneAlarmPro, Norton Internet Security Suite, GDATA Internet Security Suite, Mcaffe Internet Security Suite usw.

    5. Sich ein richtiges Firewallkonzept erstellen lassen bzw. sich erarbeiten incl. Hardware wie Router, Server usw usf. gibts alles in Open Source z.B. http://www.fli4l.de http://www.eisfair.org http://www.ipcop-forum.de usw usf.

    Fallen euch noch mehr ein?

    Ich persönlich bervor zuge die 5te Lösung, da meine PCs nicht nur privat genutz werden sondern auch gewerblich und da musste schon bischen mehr Aufwand sein.
    Wer so ein Lösung wie Nr.5 sich selber privat auch hinstellen möchte und schon Ahnung von Linux hat, also ich nur zum Konzept Fragen beantworten müsste dem helfe ich dabei gerne per PN.
    Wie auch helfe ich gerne so einen eisXen mit fli4l usw. aufzusetzen bzw. bei Fragen dazu.

    Ansonsten kann man so ewas wie die 5te Lösung eben auch als Dienstleistungspaket kaufen bei jeden IT Dienstleister (normalerweise)

    MfG Carsten

  • Zitat von dzweitausend

    4. Windows nur mit einer PFW a la ZoneAlarmPro, Norton Internet Security Suite, GDATA Internet Security Suite, Mcaffe Internet Security Suite usw.


    Eh, dzweitausend. Das tut jetzt aber auch weh. Jetzt haben wir ZA gerade vom Tisch, da kommst Du mit NIS oder G-DATA. Schau mal in die Hilfeforen wie oft der Mist dort für riesige Probleme sorgt. Die McAfee Suite kenn ich zwar nicht, ähnelt sie allerdings den anderen dreien würd ich die auch in die Tonne kloppen.
    Eine PFW hat nix auf einem Desktop verloren.

    2 Mal editiert, zuletzt von Anonymous (2. August 2006 um 13:31)

  • Zitat von Heaven_69


    Eh, dzweitausend. Das tut jetzt aber auch weh. Jetzt haben wir ZA gerade vom Tisch, da kommst Du mit NIS oder G-DATA. Schau mal in die Hilfeforen wie oft der Mist dort für riesige Probleme sorgt. Die McAfee Suite kenn ich zwar nicht, ähnelt sie allerdings den anderen dreien würd ich die auch in die Tonne kloppen.

    McAffe, Norton usw.. kann man direkt vergessen.

  • Zitat von Heaven_69


    Eh, dzweitausend. Das tut jetzt aber auch weh. Jetzt haben wir ZA gerade vom Tisch, da kommst Du mit NIS oder G-DATA. Schau mal in die Hilfeforen wie oft der Mist dort für riesige Probleme sorgt. Die McAfee Suite kenn ich zwar nicht, ähnelt sie allerdings den anderen dreien würd ich die auch in die Tonne kloppen.
    Eine PFW hat nix auf einem Desktop verloren.

    nönö auch eine schlechte Alternative ist eine Alternative ;)
    :twisted:

  • Mahlzeit @SDNDNK,

    hab dann noch das TcpView-Moped angeschmissen und das zeigt mir alles mögliche, aber keine offenen UDP-Ports an.
    Übrigens ein schönes schlankes Tool zu Prozessüberwachung. Habe schon so was ähnliches als Script auf der Platte. Somit können sich die beiden jetzt schön ergänzen.