Supportnet Computer
Planet of Tech

Supportnet / Forum / NW-Sonstiges

Surfen nur mit Internet Zone Security = Medium bei Zonealarm?





Frage

Ich nutze Zonealarm 3.1.291, Win 98 SE, IE 6 / Opera 6.03 / Netscape 7.0. Alles ist Treiber- / Bugfixtechnisch auf aktuellem Niveau. Internetzugang habe ich über T-DSL + Tiscali + RASPPPOE. Nun zum Problem: Eine Zeit lang konnte ich problemlos mit ZA Internet Zone Security Einstellung auf "high" surfen. Seit dieser Woche funktioniert das aber nur noch auf den Level "Medium" problemlos. Im Level "High" dreht sich nur der Globus oben rechts, aber nichts passiert. Es kommt auch keine Fehlermeldung. Anpingen kann ich aber die entsprechenden Server auch in der höchsten Sicherheitsstufe ohne Probleme. Und es gibt noch eine seltsame Ausnahme: zufällig habe ich herausgefunden, dass ich die Webseite www.dci.de auch in der höchsten Sicherheitsstufe ansurfen kann. Das scheint aber auch die einzige zu sein. Hat jemand eine Idee, wie ich es wieder hinbekommen in der höchsten Sicherheitsstufe surfen zu können? Kleine Anmerkung noch: Ich habe bereits ZA deinstalliert und neu installiert. Daran lag's nicht.

Antwort 1 von IRON

Antwort 2 von Hinnerk

Hehe IRON,
das werden ja immer mehr Links, aber man kann sich ja den Mund fusselig reden was die PFs angeht, sie wollen es nicht anders...

Gute Nacht und Gruß,
der Hinnerk

Antwort 3 von Samba

Er hat nach einer Lösung des Problems gefragt, nicht nach möglichen Gründen einer Deinstallation. Was soll der Quatsch?

Antwort 4 von IRON

Das ist die Lösung! ZoneAlarm ist der Quatsch.
Lesen hilft.

Antwort 5 von Fusselbürste

@IRON,
sorry, das ich mich hier ungefragt einmische - ZA ist mist - hört und liest man immer wieder aber was würdest du als Alternative (Free) empfehlen!?

Gruß

Antwort 6 von IRON

Ich hab das schon so oft erklärt, nur will ganz besonders hier im Board niemand die Antwort wirklich hören...egal...

ES_GIBT_KEINE_ALTERNATIVE in Form einer Software. Wozu auch?

ZA, genau wie ALLE anderen Desktopfirewalls KÖNNEN NICHT das tun, was sich Ottonormaluser erhofft oder was $Vendor verspricht. JEDE Desktopfirewall läuft unter Windows mit denselben Rechten wie JEDES andere Programm, inklusive Würmer, Viren und Trojaner. Ergo kann sie auch von JEDEM anderen Programm ausgeknipst oder manipuliert werden (und zwar sowohl im RAM als auch auf der HD - in Echtzeit und ohne das Windows oder die Firewall auch nur einen Mucks sagen). DIES IST KEINE GRAUE THEORIE sondern tägliche Praxis. Fast jeden Tag wird z.B. bei http://www.virenticker.de über einen oder mehrere Schädlinge detailiert berichtet, die GENAU DAS TUN.

Wer sich TATSÄCHLICH einen halbwegs sicheren (100% sind unmöglich) PC einrichten will, verzichtet auf den IE, auf Outlook, auf unsichere Messenger wie MSN, deaktiviert überflüssige Dienste und verwendet täglich aktualisierte AV-Software, die keine Probleme mit gepackten Schädlingen hat (womit Norton schon mal ausscheidet). Er lädt keine Software aus zweifelhaften Quelle herunter bzw. installiert die womöglich noch, klickt nicht auf alles und jedes und informiert sich regelmäßig über verfügbare Sicherheitsupdates für sein Betriebssystem und aktuelle Bedrohungen.

Weiteres und Links findet man auch auf meiner HP.

Solange Leute aber nur das beachten, was sie hören wollen und nicht das, was stimmt, werden weiterhin Millionen Firewallnutzer die Foren mit ihren Wehwehchen heimsuchen.

Antwort 7 von REALKOJACK

Naja, offen gesagt, sollte man unterscheiden, was man denn eigentlich will. Hardcore-Profi-Hacker lachen natürlich über so eine Firewall. Aber es gibt doch auch reichlich Anfänger -wie nennt ihr die immer? "Script-Kiddies"- die sich mal mit hacken versuchen.
Über die lache ICH dafür.
Ich benutze die Kerio Firewall (kostenlos), habe (gut, ist wohl rein psychologisch) aber ein gutes Gefühl dabei.

Aber viel wichtiger sollte ein Virenschutz sein (ich denke, ANTIVIR ist als kostenlose Software mit andauernden Updates wohl das beste, was derzeit zu haben ist).


Ein ganz großes Problem ist doch letztenendes, daß die meisten Pc-Benutzer zu bequem sind, um sich gründlich vorher zu informieren - man sieht es ja an den STÄNDIG wiederkehrenden Hilferufen. Sie schaffen es ja noch nicht mal, eine Suchmaschine zu bemühen oder die Suchen-Funktion dieses Forums.

Also, Iron, können wir doch gar nichts anderes erwarten, als das, was Du so schön und richtig geschrieben hast:

"nur will ganz besonders hier im Board niemand die Antwort wirklich hören"

Gruß,
Realkojack

Antwort 8 von IRON

@REALKOJACK:
Kleine Korrektur:
Nicht nur Hardcore-Profi-Hacker lachen über DTFW sondern LÄNGST auch Script-Kiddies. Sie sind zwar nur Stümper und stapfen wie Elefanten durch den Porzellanladen mit ihrem Halbwissen, aber SELBST DAS reicht aus, um jede DTFW zu unterwandern.
BTW: Diejenigen, die du so als "Hardcore-Profi-Hacker" , sind an Privat-PCs höchst selten interessiert.

Und obwohl ich Kerio als Nachfolger der Tiny durchaus zu den "besseren" Produkten zähle, z.B. weil sie zumindest GRUNDLEGENDES Wissen und Verständnis des Users erfordert und nicht solche bescheuerten Warnmeldungen von sich gibt, ist sie letztlich nur zur Beruhigung, wie du selbst zugabst. Was aber hat ein "Gefühl der Sicherheit" mit Sicherheit zu tun? Genau - NICHTS.

Es gibt übrigens genug Boards, in denen dieses Thema nicht so sträflich vernachlässigt wird, wie hier.

Antwort 9 von Fusselbürste

...warum gibt es in diesem Forum eigentlich kein "Secure-Bereich".
Wäre doch ne sinnvolle Bereicherung.

War nur so ne Idee.

Antwort 10 von REALKOJACK

Ach weißt Du, mir ist das völlig egal, ich habe ja schließlich keine Probleme damit.
Und wenn die Firewall auch nur ein einziges mal einen "Stümper" abhält, auf meinen Rechner zu gelangen, dann hat sich der Aufwand schon gelohnt.
Ich würde aber auch keinen müden Euro für eine Firewall ausgeben.

Ich für meinen Teil möchte beim Surfen einfach nur nicht belästigt werden, weder durch Pseudo-Hacker-Angriffe, noch Viren, noch Pop-ups, noch blöde Animationen.
Ich benutze nicht den IE, auch kein Outlook (das alleine bewahrt mich schon vor lockeren 90% Schaden, der im Internet so angerichtet wird).
Meine E-Mails werden automatisch von meinem Provider auf Viren gecheckt.

Mehr kann und brauche ich nicht zu meinem Schutz zu unternehmen. Bisher habe ich sämtlichen Online-Großattacken die kalte Schulter zeigen können, sie erreichen mich schlicht und ergreifend nicht.
Ich bin über einen Router im Internet (ISDN), weswegen ich auch kein DFÜ-Netzwerk installiert habe, Dialer der heutigen Generation gehen mir am A.rsch vorbei.

Puh, mehr fällt mir nicht ein ;-)

...und ich fühle mich sehr wohl und sicher dabei :-)))

Gruß,
Realkojack

Antwort 11 von REALKOJACK

@ Fusselbürste:
eine großartige Idee!

Schreib' doch dem Supportnet mal eine E-Mail deswegen. Für Vorschläge dieser Art sind die sicherlich immer offen! :-)

Gruß,
Realkojack

Antwort 12 von Harald Boehm

Jau, Fusselbürstes Vorschlag ist klasse.

Antwort 13 von mpbroker

Ich bin erstaunt das sich direkt aus meiner Fragestellung mein konkretes Anwendungsszenario ergibt und deshalb pauschal von der Nutzung ZoneAlarms abgeraten wird. Völlig vernachlässigt wird dabei, dass eine Softwarefirewall in Zusammenarbeit mit einem vernünftig konfigurierten System zusätzliche Sicherheit bietet. In meinem Fall hat sie schon zweimal schlimmeres verhindert.

Das dickste Ding ist aber die inhärente Unterstellung von massiver Dummheit auf meiner Seite durch besserwisserische Antworten. Wenn ihr (Iron, Hinnerk) zu meiner konkret vorgetragenen Problemstellung keine ebenso konkrete Hilfe leisten könnt, schreibt lieber gar nichts anstatt meine und eure Zeit zu verschwenden. Ich suche das Rezept für die Zubereitung eines Rindersteaks, BSE interessiert mich nicht. In diesem Fall kann man nur sagen: Thema verfehlt - Note 5. Eine Belehrung hatte ich weder nötig noch angefragt!

Ein schlechter Scherz muss Irons Linkliste sein: sie ist ebenso alt wie überholt. Nicht ohne Grund habe ich die Versionsnummer des von mir verwendeten ZA angeben. Wenn du schon nicht zur Problembeseitigung beitragen kannst, hättest du dir wenigstens die Mühe machen können sie an die von mir verwendet Version anzupassen. Dann bleiben mit viel gutem Willen noch 2 Links übrig.
Insgesamt kommt deine Vorgehensweise dem Versuch gleich, unter Hinweis auf die Erkenntnisse des „Königlich Bayrischen Medizinalkollegiums“ von 1835, mich vom Fahren mit Eisenbahn abzuhalten:
"Ortsveränderungen mittels irgend einer Art von Dampfmaschine sollten im Interesse der öffentlichen Gesundheit verboten sein. Die raschen Bewegungen können nicht verfehlen, bei den Passagieren die geistige Unruhe, 'delirium furiosum' genannt, hervorzurufen. Selbst zugegeben, daß Reisende sich freiwillig der Gefahr aussetzen, muß der Staat wenigstens die Zuschauer beschützen, denn der Anblick einer Lokomotive, die in voller Schnelligkeit dahinrast, genügt, um diese schreckliche Krankheit zu erzeugen. Es ist daher unumgänglich nötig, daß eine Schranke, wenigstens sechs Fuß hoch, auf beiden Seiten der Bahn errichtet werde."

Das Problem ist inzwischen gelöst, zum Glück wird an anderer Stelle mehr geholfen und weniger belehrt.

Grüße und schönes Wochenende
mpbroker

Antwort 14 von Tastendruecker

SCHÖÖÖÖN... und nett geantwortet !

das Theman DTFW ist immer ein gern gelesenes Thema :-))

Antwort 15 von IRON

Na denn...
Völlig vernachlässigt wird dabei, dass eine Softwarefirewall in Zusammenarbeit mit einem vernünftig konfigurierten System zusätzliche Sicherheit bietet. In meinem Fall hat sie schon zweimal schlimmeres verhindert.

Pures Glück. Zusätzliche Sicherheit kann eine Softwarelösung, die sich beliebig ausknipsen lässt und nach wie vor anfällig für Pufferüberläufe ist, wohl kaum sein.

Das dickste Ding ist aber die inhärente Unterstellung von massiver Dummheit auf meiner Seite durch besserwisserische Antworten.

Von massiver Dummheit sprach ich zwar nicht, aber jetzt, wo ich dein Posting so lese...

Ich suche das Rezept für die Zubereitung eines Rindersteaks, BSE interessiert mich nicht.

Falsch. Du suchst das Rezept für pulverisertes Wasser. Physik interessiert dich aber nicht.

Eine Belehrung hatte ich weder nötig noch angefragt!

Falsch. Du hast sie noch immer oder genauer MEHR DENN JE nötig. Ob du danach gefragt hast, ist nebensächlich.

Ein schlechter Scherz muss Irons Linkliste sein: sie ist ebenso alt wie überholt.

Ah ja? Du meinst, weil die Artikel weiter unten in der Liste sich auf mittlerweile veraltete Schlangenöl-Versionen beziehen?
Note 6: Thema verfehlt, weil nicht erfasst. Lies nochmal die ersten 4 Links, du Schwätzer.

Das Problem ist inzwischen gelöst, zum Glück wird an anderer Stelle mehr geholfen und weniger belehrt.

Falsch. Die unangenehmen Nebenwirkunken einer nicht funktionierenden Firewall wurden umgangen oder geschickt unterdrückt. Dir wurde nicht geholfen, sondern unfähige, verantwortungslose Leute, die nicht wissen, was sie tun oder viel bezahlt bekommen, damit sie es vergessen, haben dich dazu gebracht, weiter einer sinnlosen Software zu vertrauen.
Du bist lernresistent.
Du akzeptierst nur, was du hören willst.
Du trollst.
Du tust mir leid.

Antwort 16 von mpbroker

Würde ich Ideologie über Vernunft stellen, wäre ich wie du. Aber das wirst du leider nicht verstehen. Zu viel Zeit habe ich schon für Diskussionen mit Ideologen vergeudet, die am Enden natürlich immer Recht bekamen.
Nur soviel: Genauso leicht wie ein Prozess sich beenden lässt, lässt sich auch seine Aktivität überwachen. Da ein potentieller Angreifer aber nicht weiß mit welchem Prozess ich einen anderen überwache, muß er relativ willkürlich mit dem beenden beginnen. Nun kann er großes Glück haben und gleich beim Ersten mal meinen Observer erwischen. Dann habe ich Pech. Ansonsten er.
Dies nur mal ein erster von vielen Ansatzpunkten um dir einen Weg aus deiner geistigen Umnebelung zu zeigen. Aber wie gesagt: du ignorierst jegliches Anwendungsszenario und unterstellst mir weiterhin durch Pauschalisierungen einen Grad an Dummheit, den ich mir selbst nicht zugestehe.

Damit ist die Diskussion von meiner Seite beendet. Ich finde es schade, dass du eine Antwort auf eine Frage geben hast, die nicht gestellt wurde und diese auch noch mangelhaft beantwortet hast. Du hast natürlich das letzte Wort und trotzdem Recht, denn dein ist die Macht und die Herrlichkeit in Ewigkeit

mpbroker

Antwort 17 von IRON

Da ein potentieller Angreifer aber nicht weiß mit welchem Prozess ich einen anderen überwache, muß er relativ willkürlich mit dem beenden beginnen.

Falsch. Lerne mal ne Programmiersprache, die nicht mit B anfängt.

Dies nur mal ein erster von vielen Ansatzpunkten um dir einen Weg aus deiner geistigen Umnebelung zu zeigen.

Du hältst das nur für Nebel, weil du zu weit weg bist. Kauf dir mal ein Opernglas.

...und unterstellst mir weiterhin durch Pauschalisierungen einen Grad an Dummheit, den ich mir selbst nicht zugestehe.

Genau da liegt dein Fehler. Ich unterstelle diesen Grad an Dummheit nicht, sondern du führst ihn vor.

Amen.

Antwort 18 von REALKOJACK

Hallo IRON,
hm, ich verstehe nicht so ganz, warum Du so sehr darauf pochst, daß JEGLICHER Hacker-Angriff automatisch zum Versagen von DtFws führt?
Was spricht denn dagegen, sich zumindest vor "herkömmlichen" Angriffen zu schützen?

Du kannst doch höchstens davon überzeugt sein, daß es überflüssig ist, weil ein Privat-PC NIEEEE Opfer eines Hackerangriffes wird.
Das hättest Du auch einfacher sagen können, ohne Dich Dich so tief in diese ganze Sache hereinzusteigern.

@mpbroker:
Ich weiß, auch Du hast Dich hochgeschaukelt und provozieren lassen.
Aber so, wie Du schreibst, könnte man vermuten, daß Du Dich ganz gut in der Materie auskennst. Nur, dann solltest Du auch schon von ganz alleine herausgefunden haben, daß Zonealarm mehr Schwierigkeiten verursacht, als zu vermeiden.
Eine Firewall sollte sich wie ein Bodyguard verhalten: im Alltag unsichtbar aber im Notfall einsatzbereit.
Leider macht ZA genau diese beiden Dinge nicht so gut: es verunsichert durch Fehlalarme, blockiert das Surfen (wie aktuell bei Dir) und kann aufgrund nur pauschaler Konfigurationsmöglichkeiten eben nur oberflächlichen Schutz bieten.

Leider weiß ich kein Heilmittel für Dein aktuelles Problem, bin aber auch für einen gewissen Schutz. Vielleicht -wenn Du keine Lösung findest- solltest Du Dich wirklich nach Alternativen umschauen.

Solltest Du aber doch noch eine Lösung finden, dann poste sie bitte hier noch, kann anderen Leuten vielleicht helfen.

Gruß,
REALKOJACK

Antwort 19 von no

@mpbroker: hut ab, hab selten solch gut formulierte und hinterlegte antworten hier gelesen. bravo!

@iron: soviele eigentore in nur einem spiel?

frage: das programm xyz geht nicht...
lamerantwort: deinstallieren...
LOL

p.s.: es soll sogar winsysteme geben, welche mit ZA anstandslos laufen und da kenne ich einige.
wie komm ich in ein system, dessen ip ich nicht kenne und dessen ports auch nicht durch scannen erkannt werden, wo nicht mal ein ping zurückkommt?
programm betasiebeneins möcht ungefragt ins internet, kann es aber nicht da es auf dem "schlangenöl" vor der tür ausrutscht. :)

Antwort 20 von IRON

ich verstehe nicht so ganz, warum Du so sehr darauf pochst, daß JEGLICHER Hacker-Angriff automatisch zum Versagen von DtFws führt?

Tu ich doch gar nicht. Jeder Angriff, der auf das Deaktivieren der Firewall abzielt, führt automatisch zum Versagen der Firewall. Alles andere sind keine Angriffe sondern nur normales Netzrauschen. Erschwerend für die Firewalls und deren User kommt hinzu, dass sie bisweilen auch GANZ OHNE ANLASS versagen.

Was spricht denn dagegen, sich zumindest vor "herkömmlichen" Angriffen zu schützen?

Mal abgesehen, dass du mir bitte UMGEHEND sagst, was GENAU du mit "herkömmlichen" Angriffen meinst - NICHTS spricht dagegen. Aber dafür brauchst du keine Dektopfirewall.

Du kannst doch höchstens davon überzeugt sein, daß es überflüssig ist, weil ein Privat-PC NIEEEE Opfer eines Hackerangriffes wird.

Nein. Du verstehst es noch nicht richtig. Schutz ist KEINESFALLS überflüssig. Aber Desktopfirewalls SIND_KEIN_SCHUTZ. Wovor auch immer.

Das hättest Du auch einfacher sagen können, ohne Dich Dich so tief in diese ganze Sache hereinzusteigern.

Nein, hätte ich nicht und hab ich auch nicht.

Eine Firewall sollte sich wie ein Bodyguard verhalten: im Alltag unsichtbar aber im Notfall einsatzbereit.

Leider macht dies nicht nur ZA nicht sondern KEINE (0) Desktopfirewall.

Leider weiß ich kein Heilmittel für Dein aktuelles Problem, bin aber auch für einen gewissen Schutz.

Meeeep. Dieser gewisse Schutz lässt sich problemlos (wenn auch verbunden mit zeitlichem/Lernaufwand) OHNE DTFW realisieren. Man muss nur wollen. One-Klick-Lösungen a lá DTFW gibts nicht.

Es ist nicht eine Frage, ob es ANDERE Leute gibt, die helfen wollen oder können, sondern ob man sich helfen lassen will.

Antwort 21 von marlenchen

iron,

er will sich ja helfen lassen, nur wurde sein eröffnung-thread nicht richtig von dir gelesen.

um ehrlich zu sein, es ist so als wenn du einem autobesitzer ein anderes auto aufschatzen möchtest, obwohl er mit seinem jetzigen überaus zufrieden und es ausreichend findet. ;))

ich persönlich habe auch kein ZA, kenne aber einige die sehr damit zufrieden sind, wenn es richtig eingerichtet wurde.

verstehe nicht so ganz weshalb hier nun der ganze wind von deiner seite

muss doch jeder selber wissen, was er einsetzt



Antwort 22 von IRON

@ no:

Lamerantwort? DAS nenn ich ein Eigentor. Wenn ein Grafikprogramm, ein Mailclient, eine Datenbank oder was auch immer Probleme haben, dann kann man mitunter durch Treiberupdates, andere Programmeinstellungen, Reparaturen in der Registry usw. das Programm wieder zum Laufen bringen. Eine DTFW aber soll etwas tun, was sie nicht tun kann. Selbst wenn sie völlig problemlos und störungsfrei läuft und alle Programme korrekt mit ihr zusammenarbeiten, kann sie das nicht. (BTW: ich hatte nie irgendwelche Probleme mit ZA, Norton PFW oder Tiny) Ich habe da also ein Produkt, das zwar summt und brummt, aber genau nichts tut, was die Sicherheit des Users verringern würde, hätte er die FW nicht (lies dir den Satz nochmal durch, sonst verstehst du ihn nicht). Wozu ist das Produkt also gut? Genau....

@ REALKOJACK nochmal:
Bitte nicht vergessen, du wolltest mir genau erklären, was du unter "herkömmlichen" Angriffen verstehst.

Antwort 23 von IRON

er will sich ja helfen lassen, nur wurde sein eröffnung-thread nicht richtig von dir gelesen.

Doch hab ich. Aber du nicht meine Antworten.

es ist so als wenn du einem autobesitzer ein anderes auto aufschatzen möchtest, obwohl er mit seinem jetzigen überaus zufrieden und es ausreichend findet.

Schlechter Vergleich. Ich will einem Wünschelrutengänger, der partout keine Wasserader findet, den Weg zum nächsten Wasserhahn zeigen, aber er findet die Wünschelrute extrem cool und wartet lieber, bis es regnet.

ich persönlich habe auch kein ZA, kenne aber einige die sehr damit zufrieden sind, wenn es richtig eingerichtet wurde.

Nicht böse sein, aber zufrieden heißt bei dir, dass keine Fehlermeldungen kommen und alles wie gewohnt funktioniert? Dann hast du den Sinn von Datenschutz und die Kriterien für gute Sicherheitssoftware von Grund auf missverstanden.

verstehe nicht so ganz weshalb hier nun der ganze wind von deiner seite.muss doch jeder selber wissen, was er einsetzt

Mit anderen Worten: Ich will nicht wissen, wie ich das Problem LÖSE, ich will nur am PC meine Ruhe vor Dingen, die nicht so laufen, wie ich es erwarte. So in etwa, jaa? Na dann...

Antwort 24 von marlenchen



@ iron

es wäre evtl ein vorteil, wenn du die posts einmal richtig lesen würdest ;))

is einfach nicht dein tag heut



Antwort 25 von IRON

Ist gut marlenchen. Ich lese es also nochmal. Hoffentlich fällt mir beim Kopfschütteln nicht die Birne ab.
Würdest du das alles bitte auch noch mal lesen? Wäre nur fair, oder?

Antwort 26 von Hinnerk

Hallo zusammen,

@mpbroker:

Zitat:
Das dickste Ding ist aber die inhärente Unterstellung von massiver Dummheit auf meiner Seite durch besserwisserische Antworten. Wenn ihr (Iron, Hinnerk) zu meiner konkret vorgetragenen Problemstellung keine ebenso konkrete Hilfe leisten könnt, schreibt lieber gar nichts anstatt meine und eure Zeit zu verschwenden.


Zum einen stellst du hier deine Anfrage in einem öffentlichen Forum, du solltest also damit Rechnen Antworten und Kommentare zu bekommen. Ob diese zur Problemlösung beitragen? Welcher der obigen Posts tut das schon...
und meine Zeit, die lass auch mal meine Sorge sein.

Zum anderen haben Tipps nichts mit der Unterstellung von Dummheit zu tun, und ich möchte mein Posting auch nicht so verstanden wissen.
Der Tipp war: Deinstallier die Firewall, die bringen im Ernstfall eh nichts. Sie trügen den Nutzer in falscher Sicherheit (ähnlich wie ein nicht aktueller Virenscanner) und es ergeben sich beim unbedarften Nutzer oft Probleme.
Wenn sie denn Freeware sind, ist es mir glatt noch egal. Ich denke nur, das kostenpflichtige PFs ihr Geld nur sehr bedingt wert sind. Begründen mag ich dies jetzt nicht, wen sowas interessiert, der kann ja ein wenig googeln oder mal den ein oder anderen Link aus IRONs Liste besuchen.

Es grüßt,
der Hinnerk


Antwort 27 von Ano

Hi!
Bevor ich morgen für ein halbes Jahr verschwinde,muß ich hier noch kurz mal was loswerden.
Schon mal daran gedacht,das eine Firewall noch ganz andere Funktionen hat,die funktionieren?Ich benutze auch eine FW,aber nicht um Angreifer abzublocken,denn das kann sie ,wie Iron immer so schön Breittritt,(ob es einer wissen will oder nicht ;-) )eh nicht.Ich benutze sie um bei manch einem PRG den Internet Zugriff zu verhindern.Klar,kann auch umgangen werden,aber bei den gängigen Sachen (Media Player usw)funzt dat.
Gruß
Ano

Antwort 28 von IRON

Na hoffentlich liest du das noch vor deinem Abgang...
Das Phonehome-Verhalten kann man teilweise in den entsprechenden Programmen selbst deaktivieren oder man verwendet einfach welche, die es nicht tun. Alternativen gibts genug.
Und wenn du dich überzeugen willst, ob ein Programm nun telefoniert oder nicht, dann lege ich dir Ethereal zusammen mit WinPcap ans Herz.

Antwort 29 von Sky-7

Meeeep. Dieser gewisse Schutz lässt sich problemlos (wenn auch verbunden mit zeitlichem/Lernaufwand) OHNE DTFW realisieren. Man muss nur wollen. One-Klick-Lösungen a lá DTFW gibts nicht.

Es ist nicht eine Frage, ob es ANDERE Leute gibt, die helfen wollen oder können, sondern ob man sich helfen lassen will.


Genau so sieht aus!

Ich verstehe gar nicht warum ihr so auf Iron losgeht. Ich finde er hat zu dem Thema gut beigetragen, und geholfen! Siehe seine links! Ich hab mir einige davon durchgelesen, eigentlich sammel ich alles über diese Themen. Mann muss nur mal die Zeit aufbringen und wirklich (dazu) lernen wollen! Man lernt auch nie aus...

Und wenn man sich selber was beibringt ist das noch besser, vertieft man mehr.

Antwort 30 von IRON

Ich finde übrigens gar nicht, dass man auf mir herumhackt. Ich finde eher, dass sich hier einige wirklich bis auf die Knochen blamieren. Aber das ist an sich nicht schlimm. Schlimm ist nur, dass das Folgen für Unbeteiligte hat, z.B. weil sie den Quatsch glauben oder weil sie sich dank pseudogeschützter Leute mit Viren verseuchen oder ihre Mailadressen in den kompromittierten Systemen (die durch eine DTFW angeblich geschützt sind) ins Netz geblasen werden.

Antwort 31 von Sky-7

Jo, aber wie gesagt, wer sich deine links durchliest wird verstehen warum eine DTFW eigentlich nutzlos ist. Und es noch einige andere Methoden gibt sich zu schützen... (jetzt bitte keine fragen, aber wie denn?)

Einfach den links folgen... Seiten besuchen die sich mit dem Thema Sicherheit beschäftigen. Und immer schön aktuell bleiben...

Antwort 32 von REALKOJACK

Hallo Iron, entschuldige, wenn ich mich erst jetzt melde, aber ich hatte heute noch genug anderes zu tun, so daß ich erst jetzt wieder vor dem PC sitze.

Also unter einem "herkömmlichen" (ich liebe dieses Wort, weil es in der Werbung immer so ulkig verwendet wird :-) ) Hacker-Angriffen verstehe ich solche, die nicht von vorneherein darauf abzielen, eine möglicherweise vorhandene Firewall zu umgehen. Mehr nicht.

Anos Einwand fand ich auch gar nicht schlecht. Ist doch Wurst, welches Programm ich zur Überwachung der Programme nutze.


" Das Phonehome-Verhalten kann man teilweise in den entsprechenden Programmen selbst deaktivieren"

Reichlich blauäugig, es gibt reichlich Programme, die es einen D.reck interessiert, ob man das Häkchen zum Deaktivieren gesetzt hat oder nicht.
Hierzu gehört(e) ulkogerweise Zonealarm. ;-)
Ich mißtraue erstmal JEDEM Programm, also wird es auch überwacht.

Es gibt aber noch einen weiteren Aspekt, der den Umgang mit Firewalls rechtfertigt: man lernt!
Zonealarm war auch meine erste Firewall, schmierte aber dauernd ab und war mir zu simpel, also wechselte ich zur Kerio und bin erstmal überwältigt gewesen von einer völlig anderen "Sicherheits-Welt". Also habe ich mich schlau gemacht...und wieder eine Menge dabei gelernt.
Ich weiß nicht was der nächste Schritt ist, aber eins weiß ich ganz sicher:

Nur weil einige Einbrecher raffinierter sind als viele andere, ist das noch lange kein Grund, meine Fenster und Türen offen zu lassen.


Ich stimme aber völlig mit Dir überein (so entnehme ich mal Deinen vorherigen Ausführungen), daß eine Firewall oder ein Virenscanner nicht DANN toll und empfehlenswert ist, wenn man NICHTS von ihnen hört. Dann waren sie wirklich überflüssig. :-)

Gruß,
REALKOJACK

Antwort 33 von IRON

Also unter einem "herkömmlichen"...Hacker-Angriffen verstehe ich solche, die nicht von vorneherein darauf abzielen, eine möglicherweise vorhandene Firewall zu umgehen. Mehr nicht.

Ja und? Nu? Was? ICMP-Pakete? Falsch gesetzte Flags? Portscans auf Port 27374? Broadcast-Müll?
Werde doch mal konkret!!!! Wie soll ich hier argumentieren, wenn du mir keinen Ansatzpunkt gibst?

Ist doch Wurst, welches Programm ich zur Überwachung der Programme nutze.

Nein, denn wenn das Programm nicht funktioniert oder gar die Funktion der überwachten Programme behindert, dann ist es nicht Wurst sondern Käse. Mahlzeit.

Reichlich blauäugig...

Nein, lies meinen Satz zuende und auch die abschließende Empfehlung.

Es gibt aber noch einen weiteren Aspekt, der den Umgang mit Firewalls rechtfertigt: man lernt!

Das ist nicht ein weiterer sondern der EINZIG WIRKLICH AKZEPTABLE Aspekt.

Nur weil einige Einbrecher raffinierter sind als viele andere, ist das noch lange kein Grund, meine Fenster und Türen offen zu lassen.

Baaah...weder so ein hinkender Vergleich. Mach die Türen und Fenster doch zu. Mit einer DTFW klebst du nur bunte Folien ins Fenster, auf denen steht: "Dies ist kein Haus".

Antwort 34 von REALKOJACK

Entschuldige vielmals, daß Du der weltweit einzige Mensch bist, der die wahre, umfassende Wirklichkeit über Desktop-Firewalls kennst!

Diese Firewalls sind allesamt aus dem Einzigen Grund geschaffen worden, um dem doofen PC-Benutzer eine Sicherheit vorzugaukeln, die es gar nicht gibt! Prima!

Ach Nein, es gibt noch einen Grund:
es muß doch spannende INHALTE in allen verfügbaren PC-Zeitschriften geben! Es reicht ja nicht, in reißerischer Art vor unabwendbaren, miesen Einbruchsversuchen zu warnen, NEIN, man zieht den geneigten Leser auf seine Seite, in dem man ihm eine HILFE vorlügt.

Danke, ich habe es begriffen!

Antwort 35 von snale

überaschend angenehm bin ich hier !
hab viel gelernt, aber echt !
wenn ich nicht irre, dass das auf markt viel müll ist ? habe ich bewusst viel geschrieben, glaube nicht alle sind nur müll.

was sind denn die gute ? echte schutzt ?

mfg snale

Antwort 36 von IRON

Entschuldige vielmals, daß Du der weltweit einzige Mensch bist, der die wahre, umfassende Wirklichkeit über Desktop-Firewalls kennst!

Nö, nich ganz. Von meiner Sorte gibts noch mehr, aber wir haben uns vorgennommen nie mehr als 10% der PC-User auszumachen, damit genug Belehrbare übrigbleiben, die wir mit unserem allumfassenden, gottgegebenen Wissen knechten können. LOL

Diese Firewalls sind allesamt aus dem Einzigen Grund geschaffen worden, um dem doofen PC-Benutzer eine Sicherheit vorzugaukeln, die es gar nicht gibt! Prima!

Warm...WÄRMER....

Ach Nein, es gibt noch einen Grund:
es muß doch spannende INHALTE in allen verfügbaren PC-Zeitschriften geben! Es reicht ja nicht, in reißerischer Art vor unabwendbaren, miesen Einbruchsversuchen zu warnen, NEIN, man zieht den geneigten Leser auf seine Seite, in dem man ihm eine HILFE vorlügt.


Heiß heiß heiß heiß!!!!!!!!!!

"Die Menschen glauben viel leichter eine Lüge, die sie schon hundertmal gehört haben, als eine Wahrheit, die ihnen völlig neu ist." [Alfred Polgar]

Danke, ich habe es begriffen!

Warum nur glaube ich das nicht....

Schade...fast hättest du die Kurve gekriegt. Naja...auch ein blinder Schnüffler findet mal nen Lolli ;)

Antwort 37 von REALKOJACK

Ey Iron, hier geht es nicht um mich, sondern um jemanden, der gerne das Problem mit seinem Zonealarm gelöst haben wollte! :-)))

Warum nur zum Henker, HILFT IHM DENN NIEMAND? [Oh Mann, ich lache mich echt kringelig :-)))]

Realkojack

P.S.: gute Idee mit dem Lollie ;-)

Antwort 38 von IRON

Ey KOJACK: Ihm wurde bereits geholfen, nur wollen weder er noch einige andere das wahrhaben.

Insofern eod

Ich krieg übrigens auch bald nen Muskelkater. Wegen dir.

Antwort 39 von REALKOJACK

Gerne geschehen ;-)

Ach jau, hast ja recht:

"Das Problem ist inzwischen gelöst, zum Glück wird an anderer Stelle mehr geholfen und weniger belehrt."

Hatte ich völlig aus den Augen verloren :-)

Mit durchaus freundlichen Grüßen,
Realkojack

P.S.:
Ist doch echt unterhaltsam hier oder?

Antwort 40 von IRON

Na sowieso.
Ich frag mich nur, ob du das mit dem "aus den Augen verloren" ernst meintest.

Wieso betonst du die freundlichen Grüße so? Gibt es einen Anlass, zu unterstreichen, dass du mir freundlich gesonnen bist oder deine Antworten nicht unfreundlich gemeint waren?

Freundlichkeit und KOmpetenz sind zwei Dinge, die sich gut zusammen machen, aber einander nicht bedingen. Ich z.B. bin sehr oft unfreundlich, und zwar nicht versehentlich oder weil ich nen schlechten Tag habe, sondern gezielt und bei Bedarf. Das hilft ungemein, einen anderen aus der Reserve zu locken. Klappt ja auch bestens. Nur die wirklich abgebrühten hören mir zu und lernen was, weil es ihnen vordergründig auch nur ums Lernen geht und nicht um den Austausch verbaler Zärtlichkeiten.

Antwort 41 von Sky-7

Schade das manche Leute sich nicht "belehren" lassen wollen, denn das wäre der erste Schritt zu mehr Sicherheit. ;-)

Antwort 42 von REALKOJACK

Nö, das hatte eigentlich nix mit Dir zu tun, weil ich mich gar nicht angegriffen fühle, warum auch.
Ich dachte nur, es gibt ja schließlich bestimmt reichlich Leser unserer Postings
(eigentlich schade, daß nicht noch andere sich weiter beteiligen), und ich wollte nur mal meine Gefühlslage zum Ausdruck bringen. Kann man schließlich auch mißverstehen.
In dem Zusammenhang auch gut, daß Du Deine Motivation mal beschrieben hast.

Ich denke aber, durch UNfreundlichkeit anderen gegenüber nützt einem die eigene Sachkompetenz nicht sonderlich viel, denn man hört Dir nach kurzer Zeit einfach nicht mehr zu. Wie hast Du ganz oben doch so schön geschrieben:

"Ich hab das schon so oft erklärt, nur will ganz besonders hier im Board niemand die Antwort wirklich hören...egal..."

Die andere Möglichkeit ist, daß man die Sache persönlich nimmt. Das aber hat in einer sachlichen Diskussion überhaupt nichts verloren.
Das beste Beispiel ist der Fragesteller mpbroker. Er hat sich dermaßen auf den Schlips getreten gefühlt, daß er Dir nicht mehr zugehört hat.

Du versuchst offenbar, die Leute hier zu "erziehen", aber ich denke, es ist nicht das, was sie wollen.

Naja, ich für meinen Teil meine, es reicht nun, ich fühle mich irgendwie "satt" (zumindest für heute und für dieses Thema).

Bis dann,
Realkojack

Antwort 43 von IRON

Jo...buuurrrp.
Na die nächste ZA-Frage kommt eh bald. Dann bin ich wieder voll da. Aber nicht, dass wir uns da falsch verstehen...ich bin nicht aus Prinzip unhöflich sondern nur aus Prinzip unhöflich, wenn der Frager meint, es besser zu wissen als der Antwortende.

Also denn...

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: