Supportnet Computer
Planet of Tech

Supportnet / Forum / Security/Viren

Firewall schlägt die ganze Zeit Alarm





Frage

Hallo zusammen, ich hab mir heute die Firewall von ZoneAlarm runtergeladen und installiert. Das Programm läuft seit ca. 20 Min. und hat schon 269 Zugriffsversuche verhindert, davon waren 14 ersten Ranges... Ist das irgendwie ein schlechtes Zeichen ??

Antwort 1 von vso

Hallo Laura,

es gibt eine ganze Menge Zugriffsversuche, die nicht unbedingt kritisch sind.
Du kannst die Meldungen in ZoneAlarm auch abstellen.

Aber: dass die Firewall die Zugriffe bemerkt ist ein GUTES Zeichen - so musst Du das sehen!

;-)

Antwort 2 von kasipoasi

Hi!
Mach dir da keinen Kopf ´drüber: die Firewall ist ja schließlich dazu da, diese Angriffe zu blockieren (und wir gehen jetzt mal davon aus, das sie das auch macht). Du kannst in den Einstellungen irgendwo konfigurieren, das die Meldungen unterdrückt werden, ich weiss momentan aber nicht, wo.
Karsten

Antwort 3 von Laura

Aber könnte es sein das ich Trojaner auf´m PC hab, deren Verbindungen jetzt auf einmal von der Firewall geblockt werden, und es deswegen so viele Zugriffsversuche gibt ?

Wieviel Zugriffsversuche sind denn normal ?

Und wie schätzt ihr die Qualität von ZoneAlarm ein ??

Antwort 4 von vso

Also,

ZoneAlarm ist eine gute Firewall.

Wenn Du meinst, dass Trojaner die Meldungen verursachen: dann sind es ja keine Eindringversuche, sodnern eher Ausbruchsversuche.
Zonealarm müßte dann ungefähr melden: "Programm xyz versucht, auf das Internet zuzugreifen."
Hast Du denn solche Meldungen?

Antwort 5 von Laura

Nee ich glaub nur eingehend...

Es kam mir halt soviel vor...

Ich hab heute zum ersten mal ne Firewall im Einsatz gesehn...

Antwort 6 von vso

Im Internet sind haufenweise automatisierte Eindringlinge unterwegs - deswegen braucht man ja eine Firewall.

Wenn die vielen Meldungen nerven: das kannst Du, wie gesagt, in ZoneAlarm abschalten.
Empfehlung: Ab und zu die Logdatei löschen.

Antwort 7 von Nessus

Hi,

eines ist sicher, ZA ist paranoid und durch diese Meldungen wird ein unbedarfter User entweder verunsichert, oder eine Scheinsicherheit vorgetäuscht.

Nessus

Antwort 8 von Laura

Was meinst du mit Scheinsicherheit ??

Antwort 9 von sutadur

Nun lass Dich nicht verrückt machen. ZoneAlarm ist ein gutes Produkt, nicht schlechter als andere. Und die hohe Zahl der Zugriffe ist auch (leider) mehr oder weniger normal heutzutage. Also, locker bleiben ... :o)

Antwort 10 von LOL_LOL

wer etwas verkaufen will, muß werbung machen.

wenn zonealarm dir ständig sagt, wieviel angriffe es schon wieder gut abgewehrt hat, ist das auch werbung.

so, nun kannst du 1 und 1 zusammenzählen.

was nessus meint sind wohl die versager von za bei leaktests und das ausknocken von za durch malware. du glaubst, mit einer firewall bist du sicher - bist es aber nicht = scheinsicherheit.

viele bis fast alle firewalls haben die gleichen probleme: sie erben die unzulänglichkeiten des hostes, i.d.r. windows.
zudem ist die implementierung des tcp/ip-stacks bei so mancher personal firewall naja.

versteh mich nicht falsch, so eine firewall ist nicht verkehrt, aber allein sich darauf zu verlassen ist nicht der bringer.

mein vorschlag (auch wenn er einiges an einlesen erfordert):
1) windows absichern (patche und co)
2) nicht mit adminrechten surfen (eingeschränkter benutzer statt admin)
3) nicht notwendige dienste abschalten
4) aktueller virenscanner
5) personal firewall
6) malwarescanner
7) alternativer browser oder den ie entsprechend konfigurieren
... sollte fürs erste mal reichen

Antwort 11 von kasipoasi

Hi!
Ich persönlich gebe dir 100% Recht, aber: da hört man(n) doch schon aus Laura´s Frage heraus, dass sie nun doch relativ, sagen wir, unbedarft, mit dem Thema umgeht. Wer sich erst jetzt (und ich behaupte mal, das das so ist) mit dem Thema Sicherheit rund um den PC beschäftigt, der ist mit deiner Aufstellung für´s erste doch völlig bedient. Mein Grundsatz: diese Leute sollten mal im Freundeskreis herumhören, ob sich nicht jemand findet, der von der Materie ein wenig mehr (Sach-)Verstand hat. Andersrum: deine Ansätze sind absolut korrekt, aber geholfen wäre ihr sicher mehr, wenn du gleich dementsprechende links gesetzt hättest. Aber ich kritisiere hier & bin selber zu faul, die herauszusuchen :-)
Wahrscheinlich wird eh´ kein Feedback kommen... Schade... Bunten Abend noch,
Karsten

Antwort 12 von LOL_LOL

@karsten:
klar scheint sie noch etwas, sagen wir mal, unbedarft zu sein. aber hey, wer war das nicht? jeder hat mal klein angefangen und sich nach und nach das wissen angeeignte, welches er momentan hat (oder sie).
und hey, keiner hat gesagt, dass es ein leichter weg ist.


@laura
ein sehr guter link mit sehr viel zum lesen: http://www.ntsvcfg.de/linkblock.html

Antwort 13 von Nessus

@Sutadur:

Zitat:
Und die hohe Zahl der Zugriffe ist auch (leider) mehr oder weniger normal heutzutage.


Wobei ein großer Anteil der Meldungen auf harmlose Pings/Portscan`s zurückzuführen ist.

Zu Antwort 10 ist recht wenig zuzufügen und korrekt.

Nessus

Antwort 14 von Yossarian

Sind "Portscans" nicht gefährlich?

Yossarian

Antwort 15 von Yossarian

Ääääh, die Frage war nicht ernst gemeint. Konnt´s mir nicht verkneifen. ´tschuldigung ;o)

Yossarian

Antwort 16 von Nessus

@Yossarian

Grundsätzlich nicht, sollten sie?

Äääääh, die Antwort war nicht ernst gemeint. Konnt´s mir nicht verkneifen. ´tschuldigung ;o)

Nessus

Antwort 17 von Yossarian

Ein "ä" mehr - du hast gewonnen ;o)

Yossarian

Antwort 18 von Laura

1) windows absichern (patche und co)

hab leider nur WinME... Was kann ich da machen ? (ausser XP holen ;-) )


2) nicht mit adminrechten surfen (eingeschränkter

benutzer statt admin)
kann ich bei ME benutzerrechte einschränken ?


3) nicht notwendige dienste abschalten

z.B. ??


4) aktueller virenscanner

Hab Kaspersky...


5) personal firewall

ist ZoneAlarm ne "personal" firewall ??


6) malwarescanner

Hab ich verschiedene : HijackThis, Spybot S&D, AdAware


7) alternativer browser oder den ie entsprechend konfigurieren

Hab IE , Firefox und Mozilla...




Irgendwelche Tipps ??

Antwort 19 von Nessus

Hi,

WinME ist leider für eine Benutzerverwaltung die auch funktioniert nicht zu gebrauchen. IMHO ist ME ein OS für die Tonne :-(
Das wichtigste beim Surfen ist, einen guten Alternativbrowser/Viren-/ Malwarescanner zu verwenden und nachdenken beim Klicken, nicht wahllos irgendwo draufklicken.


Nessus

Antwort 20 von gresti

Hallo @all,

da braucht jemand Hilfe, aber keiner fragt, wie der Zugang zum Internet erfolgt.

Dialer und andere Backdoors sollte man auch erwähnen.

Infos hier

Gruß
gresti

Antwort 21 von firefox

Da man bei ME keine Rechtetrennung machen kann ist auch eine Softwarefirewall wie ZoneAlarm noch unnützer als auf einem NT System, da jeder Schädling alle Rechte hat.

Und nun sag bitte niemand diese Schädlinge soll Zonealarm doch blocken .... mag zwar laut Werbung so suggeriert werden.

Ergo: Ein vorsichtiger Umgang mit fremden Dateien, ein aktueller Virenscanner und Windows-Update sollten bei ME reichen.

Antwort 22 von Laura

Also ist ne Firewall bei ME nutzlos, oder wie ? Also kann ich wieder deinstallieren !? :-( Ist Kaspersky als Virenscanner wenigstens ok ? Oder ist der auch schlecht ??

Antwort 23 von MCC1

Laura,
ich würde die Firewall drauflassen. Sie bietet keinen hundertprozentigen Schutz vor Eindringlingen, aber jeder abgeblockte Versuch ist schon mal ein Problem weniger.
Kaspersky hat einen guten Ruf als Virenscanner, wie alle anderen ist auch Kaspersky nicht hundertprozentig.
Spybot und Adaware hast du schon.
Das wichtigste ist aber meiner Meinung nach, wie schon angemerkt, ein vorsichtiger Umgang mit Mails und fremden Daten.
Wenn du dann noch statt des Internet Explorers einen anderen Browser, z. B. Firefox verwendest und dein Win ME mit den Updates aktuell hältst, hast du genug getan. Wenn dann doch mal ein Schädling durchkommt, findest du hier auch Hilfe wie man ihn wieder weg bekommt.
Was ich noch empfehlen würde ist regelmässig eine Datensicherung, mit True Image oder Ghost o. ä., für den Fall der Fälle
Absolute Sicherheit gibt es nicht, was du hast dürfte schon weit mehr sein als der Durchschnitt. (Und ist ungefähr das Gleiche was ich auch habe, und mir hat es bis jetzt gereicht)
Gruss
Stefan

Antwort 24 von Ruediger_Neuss

Keine Firewall ist nutzlos.

Von Zonealarm bin ich persönlich nicht begeistert, da sie anscheinend, je länger der PC mit dem Internet verbunden ist, einiges an Resourcen verbraucht.

Als Firewall setze ich die Sygate Personal Firewall ein.

Mit Deinem Virenscanner habe ich keine Erfahrung. Ich benutze Avast

Für private Anwender ist beides kostenlos, die Firewall ist allerdings in Englisch.

Antwort 25 von firefox

Keine Firewall ist nutzlos.
Woher meinst du das zu wissen?

Wenn man bei ME die Datei und Druckerfreigabe nicht gerade ins Internet läßt, bietet ME keinerlei "Dienste" an die geschützt werden müssten. In der Hinsicht ist es sogar sicherer als die NT-Systeme ;)

Und da den Link von #12 eh keiner zu lesen scheint hier mal ein paar Punkte (auch wenn das schon x-mal hier im Forum so oder ähnlich stand):

* eine Firewall ist ein Sicherheitskonzept, und keine Software, die man installieren kann.
Will man einen Rechner oder ein Netzwerk schützen, benötigt man zuallererst ein Konzept. Daher geht die Sprachregelung meist auch eher dahin, daß, wird von "der Firewall" gesprochen, zunächst dieses Konzept gemeint ist. Dieses beinhaltet u.a., das man sich fragt, was vor welcher Art von Angriff geschützt werden soll.

* eine Firewall, die auf dem System läuft, welches geschützt werden soll, ist oftmals sinnfrei, da sie es gerade verhindern muß, daß schädigende Datenpakete zum zu schützenden System vordringen können.
So sind evtl. bereits anfällige Komponenten, welche hätten geschützt werden sollen, durchlaufen, bevor die Firewall überhaupt eingreifen konnte. Gleichzeitig wird die Komplexität des zu schützenden Systems erhöht.

* jedes zusätzliche Programm auf einem System erhöht die Anfälligkeit, da Programme und somit auch PFW´s Fehler und Sicherheitslücken enthalten, die sich in ihrer Anzahl summieren können.
Die Komplexität des zu schützenden Systems wird erhöht. Mehr Komplexität heißt aber auch zwangsläufig mehr Fehlermöglichkeiten und damit weniger Sicherheit.

* sie täuscht dem Benutzer eine falsche Sicherheit vor, da dieser denkt, er wäre jetzt rundum geschützt. In Wahrheit wird er allzuoft nur nachlässiger - dies wird häufig auch als "Risikokompensation" bezeichnet.
Viele werden schon einmal Benutzer gesehen haben, die ohne eine Sekunde des Nachdenkens ein EMail-Attachment geöffnet hatten - und wenn man nachfragt, ob sie keine Bedenken haben, da könnte ein Virus drin sein, kommt fast immer "Wieso, ich hab doch ein Antivirus-Tool!".

* Personal/Desktop-Firewalls können problemlos umgangen und ausgeschaltet werden, ohne das der Benutzer davon etwas bemerkt.
Vor allem die Regelanpassung zur Laufzeit ist als kritisch anzusehen, da Dialogboxen von Würmern o.ä. schneller ´weggeklickt´ werden können, als das sie der Benutzer je zu Gesicht bekommt. Und Regeln, die der Anwender selbst definieren kann, sofern er diese auch versteht, kann auch ein Wurm verändern, da PFW´s meist mit den Rechten des angemeldeten Benutzers ausgeführt werden.

Antwort 26 von BetaSword

@ Firefox

Du scheinst die arme Laura da ja wohl überzeugen zu wollen ohne Firewall ins Internet zu gehen.

Das erscheint mir jedoch etwas suspekt...

Jedenfalls erhöhen Firewall- und Antiviren-Softwares immer die Sicherheit des Systems, wenn es am PC angeschlossen ist.

Mein Tipp: Beim Starten erst die Firewall und das Antiviren-Programm starten, bevor man online geht, das hilft, die meisten Eindringlinge aufzuhalten.

´Wenn man Online ist gibt es aber bestimmt noch welche, die dann dies alles umgehen können, jedoch können dann keine 08-15 - Hacker in dein System kommen und die Viren können eher aufgehalten werden.

Zudem kann ZoneAlarm registrieren, ob sich ein Programm auf deinem Rechner, welches auf das Internet zugreift, verändert hat(Virus/Trojaner/Wurm oder Update).

Desweiteren, war der schlimmste Zugriff eines Hackers, der schon einige Jahre zurückliegt lediglich eine leichte Kontrolle über über die Bewegungen(nicht die Tasten) der Maus(was während eines Strategie-Spiels zur Niederlage führte).

Also gibt es letztendlich keinen absoluten Schutz, aber man kann sich möglichst gut rüsten.

Ein Vergleich zum Schluss: Wenn man als Soldat nicht erschossen werden wil braucht man eine gute Schutzkleidung, die unter anderem Maschinenkanonen aushalten, aber Sie schützt nicht vor der Kanone eines Panzers.

Antwort 27 von silversurfer

@laura:

hi, klar ein alternativ browser ist schon nicht schlecht, aber den hast du ja schon.....wie wäre ev. auch noch ein alternatives mail-programm zu verwenden (ausser dem mozilla mail client vielleicht...)?!
das stand zumindest nicht in deiner aufzählung....
....meine empfehlung, wenn auch sehr schlicht....
vivianmail von deepsleep.de. hat einpaar tolle sicherheit features......
zonealarm hat im übrigen noch ein problem, es verhindert nicht, das u.u. ein schadprogramm ein anderes windowsprogramm (wenn auch nur im hintergrund...) starten kann.....will za jetzt nicht schlecht machen, habe sie selber lange benutzt....leider hat sie auch die lästige angewohnheit "nach hause zu telefonieren".....
derzeit verwende ich die kerio personal firewall von kerio.com (übrigens auch freeware...) hat einwenig mehr zu bieten.....klar, 100 %ig sicher ist nur mit dem rechner nie ins internet zu gehen.....;-)

greetings, jj

Antwort 28 von Laura

Was heisst denn "nach hause zu telefonieren"..... ??
ich benutze gar kein e-mail-programm!!

aber ich hab schon gemerkt das der PC voll lahmt wenn ZoneAlarm an ist...

Antwort 29 von firefox

Zitat:
Jedenfalls erhöhen Firewall- und Antiviren-Softwares immer die Sicherheit des Systems, wenn es am PC angeschlossen ist.

Das ist einfach Quatsch! Ein Stück Software macht nichts per se sicherer ...


Zitat:
Wenn man Online ist gibt es aber bestimmt noch welche, die dann dies alles umgehen können, jedoch können dann keine 08-15 - Hacker in dein System kommen und die Viren können eher aufgehalten werden.

Was haben nun viren und firewall miteinander zu tun? Und diese 0185Hacker gibt es nicht... eher die Standardsuchenden auf Exploits.

Wer auf die Scheinsichereit dieser Schachteln vetrauen will, der soll dies tun - aber vor allem bei einem ME System ist das überflüssig und nur Resourcenfressend.

Antwort 30 von Das_Urmel

FireFox muss man unbedingt Recht geben.
Schade das nicht mehr von seiner Sorte unterwegs sind.

Da WinMe nicht die Anfälligkeiten und Dienste hat, die bei W2K, XP, W2K3, Ex2k{3}, SQL angegriffen werden, ist
ZA hier hur Kosmetik.

Ein besseres Klickverhalten und ein ordentlicher Virenscanner in Verbindung mit einem anderen Browser, und schon ist das Problem gelöst. :)

Antwort 31 von Laura

Also werd ich wohl doch wieder deinstallieren, wenn es nix bringt... Und mein PC wird echt langsam !

Aber was ist denn das genau, was ZoneAlarm da die ganze Zeit abblockt ??

Antwort 32 von kasipoasi

Hi Laura!
Was mich mal interessieren würde: wie lange bist du denn vorher ohne Firewall unterwegs gewesen?

ZoneAlarm blockt PortScan´s. Das ist in aller Regel zu 99,9% nix schlimmes, wenn man ein Firewall installiert hat. Stell´ dir das bildlich so vor: wenn dein Telefon so einen Schutz hätte, würde es keine Anrufe mehr von Automaten annehmen, die dir dreimal pro Woche eine gewonne Reise versprechen. Klaro?

Bunten Abend...
Karsten

Antwort 33 von Laura

Vorher war ich jahrelang ohne Firewall unterwegs ! Warum ?

Zitat:
ZoneAlarm blockt PortScan´s. Das ist in aller Regel zu 99,9% nix schlimmes, wenn man ein Firewall installiert hat. Stell´ dir das bildlich so vor: wenn dein Telefon so einen Schutz hätte, würde es keine Anrufe mehr von Automaten annehmen, die dir dreimal pro Woche eine gewonne Reise versprechen. Klaro?


Nee, überhaupt nicht klaro... : )

Wozu sind denn die PortScans ? Und wer macht die ? Dein Vergleich würde doch eher zu nem Popup-Blocker passen oder nicht ?