Zone-Alarm.Woher weiß ich, was ich zulassen darf?

BrittaNagel · 29.12.2003, 18:59

Zone Alarm fragt täglich nach, ob ich irgendetwas zulasse, z.B. daß GINST_001_1234_4201.EXE "access the internet". Das "Nein" unten ist leicht hervorgehoben. Etwas darunter steht "This program has previously accessed the internet".Warum fragt er denn? Sind grundsätzlich alle EXE-Dateien schädlich? Was bewirkt ein Ja? Im vorliegenden Fall habe ich vorgestern Nein, heute Ja gesagt. Kein Unterschied. Ich dachte, es ist vielleicht schuld daran, daß ich seit Tagen von UTA keine Mails abrufen kann. Wegschicken geht.

Potassium · 29.12.2003, 19:03

1.) du verbietest zuerst mal alles außer du weißt sicher was es ist.
erst wenn was nicht funktioniert dann lässt du mal die exe zu die mit dem in zusammenhang stehen könnte.
2.) solche langen dateiname sind imho nicht sehr vertrauenserregend. würd ich also nicht freigeben
3.) du kannst bei der registerkarte programm control. festlegen was die FW automatisch machen soll. zb alles neue blocken usw. auch kannst du dort im nachhinnein wieder ein programm freigeben bzw sperren.

Martin Leyrer · 29.12.2003, 20:29

Ein schoenes Beispiel, warum ich kein Freund von "Personal Firewalls" (PF) bei ONUS bin - und das mein ich gegenueber Britta nicht boese.

Um Dich vor Angriffen aus dem Internet zu schuetzen reicht es, wenn man, wie potassium richtigt bemerkte, alles verbietet und explizit einzelne Applikationen/Verbindungen freischaltet.

Fuer Verbindungen von innen nach aussen sind die PF fuer ONUs Overkill. Wer weiss schon, welche Exe wofuer zustaendig ist und wer will diese Liste staendig warten?
Daher reicht fuer einen ONU eine PF, wie sie in XP inkludiert ist, die von aussen alles abblockt und vom PC aus alles erlaubt.

Eine andere Konfiguration braucht nur der, der entweder illegal kopierte SW einsetzt und die Panik hat, dass diese "nach Hause telefoniert", einen Paranokialevel von Lotussteve hat (das mein ich auch nicht boese

) oder dauernd irgendwelche SW mit Spyware, ... installiert.

Weiters moechte ich da noch auf meine Signatur verweisen.

Meine 2 Euro-Cent.

James020 · 29.12.2003, 21:56

Ich glaub, du brauchst mal nen Schnellkurs in sachen Firewall & Sicherheit!

Ist zwar viel, aber du wirst es nicht bereuen!

1) wie schon erwähnt, alles Sperren, was du nicht kennst!

2) Wenn ein Programm z.B.: NETSCP.EXE ins Internet will, du aber nach der Verweigerung nicht surfen kannst, dann würde ich dir raten, eine DOS-Box zu öffnen und folgendes einzugeben: "dir c:\netscp.exe /s/b"
Die Anführungszeichen bitte entfallen lassen! Dabei suchst du auf dem gesamten Laufwerk C: nach diesem Programm. Dieses wird (wenn vorhanden) "C:\Programme\Netscape\NETSCP.EXE" hervorbringen. Der Pfad ist natürlich unterschiedlich, je nach dem, wo man eben den Netscape Navigator installiert hat.
Anhand das Pfades kannst du schon mal erkennen, worum es sich genauer handelt.

3) Handelt es sich um einen Ausnamefall, dann reicht ein "Yes" oder "No", doch soll sich die Firewall deine Antwort merken, dann bitte "Remember this answer next time I use this program." anhaken.
Natürlich kannst du jederzeit Programme nach belieben fix sperren, freischalten oder gegebenfalls auch (wieder) fragen lassen. Dazu bitte auf das Zone Alarm Symbol im Icon-Tray (rechts unten am Schirm) doppelklicken, beim erscheinenden Fenster rechts auf "Program control" und zum Abschluss auf die Registerkarte "Programs".
Dort hast du folgende Möglichkeiten:
rotes Kreuz: gesperrt
grünes Häkchen: darf ins Netz
blaues Fragezeichen: fragt jedesmal
Zum ändern bitte auf das ensptechende zeichen klicken und die neue Regel auswählen.
Weiters bedeuten:
Access: darf Daten in´s und aus dem Netzt senden
Server: Hält eine Stelle (Port) offen, um auf Anfragen von Außen zu zu warten. z.B.: KaZaA, ICQ, VNC, RemotelyAnywehre, ... (dabei bitte 2x überlegen was man tut!!! Sonsk könnte es passieren, dass du etwa nen Trojaner freischaltest.)
Internet: sagt das nicht eh schon alles?
Trusted: Ist in der Regel das Heimische Netzwerk, bzw IP-Adressen, die du zulassen möchtest. z.B. um für Freunde einen FTP zu betreiben. Einzustellen ist das ganze über "Firewall" -> "Zones" (natürlich im selben Fenster wie vorhin). Rechts unten findest du nen Button mit "Add". Wenn du diesen anklickst, hast du die Wahl, was du wo zuordnen willst.
Kleiner Tipp am Rande: Wenn sich jemand mit DynDNS statisch machen will, dann äußerste Vorsicht! Denn wenn der betreffende User offline bleibt, bleibt die alte IP-Adresse weiterhin bei DynDNS gespeichert, so dass bei einer erneuten Abfrage du eine IP-Adresse bekommen könntest, die unter Umständen schon jemand anderem gehört!

So ich hoffe was war nicht zu komplex, bzw zu primitiv (sicher ist sicher).

MfG James

Potassium · 29.12.2003, 23:05

gut gesprochen james.
gehört imho gleich zu den netzwerkfaq's

James020 · 30.12.2003, 00:13

Danke, danke!

Doch was fällt mir erst jetzt auf:

Zitat:

Ich dachte, es ist vielleicht schuld daran, daß ich seit Tagen von UTA keine Mails abrufen kann. Wegschicken geht.

Könnte es sein, dass du deinem eMail-Programm vieleicht verweigert hast, selbige zu empfangen?
"Act as Server" einmal (sammt Häkchen) verneint?

Was für ein Programm verwendest du?

BrittaNagel · 30.12.2003, 18:48

Das sind eine Menge Ratschläge, die ich erst durcharbeiten muß. Vorerst einen guten Rutsch!

BrittaNagel · 04.01.2004, 14:12

Danke, ich konnte fast alle Ihre Tips gut nachvollziehen. Outlook-Problem hat sich mittlerweile erledigt, nachdem ich den Spamhilator wieder deinstalliert habe. Voriges Jahr störte er schon einmal das Utility TI-Find-Mail. Ich muß also ohne ihn auskommen.
Zur Firewall: In der Program control-programs habe ich nur 2 tatsächlich ganz (rot) gesperrte :unter der Rubrik Internet: FSG.EXE. Wozu man's braucht und ob ich's tatsächlich selbst gesperrt habe, weiß ich nicht. Das in Frage stehende GINST..... habe ich heute auch total gesperrt, weil es mir einfach nicht geheuer ist. Ein genauso ominöses "Distibuted Com Se" will immer fragen, was soll ich mich trauen zu antworten, wenn es das wirklich tut? ICQ, Chats, Spiele, spezielle Downloads (außer Updates oder mal eine Software) mache ich nicht und da ich nicht weiß, was es ist, mache ich mich auch nicht "mit DynDNS statisch" Meine DNS geht niemanden etwas an!
Danke nochmals und alles Gute für 2004ff

Potassium · 04.01.2004, 14:19

http://www.answersthatwork.com/Taskl...s/tasklist.htm
dort kannst du nachsehen wozu ein task dient bzw ob er gefährlich esentiel oder einfach zu ignorieren ist.

LordTolkien · 04.01.2004, 15:15

Zitat:

Original geschrieben von Martin Leyrer
Daher reicht fuer einen ONU eine PF, wie sie in XP inkludiert ist, die von aussen alles abblockt und vom PC aus alles erlaubt.

"nach Hause telefoniert"

Man sollte keinerlei Software nach Hause telefonieren lassen. Als Schutz der Privatspähre, denn was geht es Micros.(oder sonst jemanden) an welche Musik, Videos, Programme und Dokumente ich verwende.
Wenn du schon nicht weißt welche exe Dateien zu welchen Programmen gehören, dann kannst du auch nicht wissen ob sie dich ausspionieren und in welchen Ausmaß.

Da ich selber auch nicht alle Exe Dateien kenne die bei mir ins Internet wollen sperre ich sie einfach.

Am besten ist es nach einer Neuinstallation als erstes die Firewall zu instal. und schauen welche Win Exe Dateien ins Netz wollen.
Und dann Schritt für Schritt andere Software zu instalieren und zu schauen wie deren Exe Dateien heißen und eine Tabelle darüber führen.

Ich kaufe keinerlei Software oder Hardware in nächster Zeit die TCPA und Palladin (ka Ahnung wie die jetzt heißen)unterstützen oder gar benötigen. Wenn das alle machen würden dann hätten wir solche Probleme nicht.

29.12.2003, 18:59	#1
BrittaNagel Elite Registriert seit: 27.12.2001 Beiträge: 1.115	Zone-Alarm.Woher weiß ich, was ich zulassen darf? Zone Alarm fragt täglich nach, ob ich irgendetwas zulasse, z.B. daß GINST_001_1234_4201.EXE "access the internet". Das "Nein" unten ist leicht hervorgehoben. Etwas darunter steht "This program has previously accessed the internet".Warum fragt er denn? Sind grundsätzlich alle EXE-Dateien schädlich? Was bewirkt ein Ja? Im vorliegenden Fall habe ich vorgestern Nein, heute Ja gesagt. Kein Unterschied. Ich dachte, es ist vielleicht schuld daran, daß ich seit Tagen von UTA keine Mails abrufen kann. Wegschicken geht.

29.12.2003, 20:29	#3
Martin Leyrer Veteran Registriert seit: 07.10.2000 Beiträge: 227	Ein schoenes Beispiel, warum ich kein Freund von "Personal Firewalls" (PF) bei ONUS bin - und das mein ich gegenueber Britta nicht boese. Um Dich vor Angriffen aus dem Internet zu schuetzen reicht es, wenn man, wie potassium richtigt bemerkte, alles verbietet und explizit einzelne Applikationen/Verbindungen freischaltet. Fuer Verbindungen von innen nach aussen sind die PF fuer ONUs Overkill. Wer weiss schon, welche Exe wofuer zustaendig ist und wer will diese Liste staendig warten? Daher reicht fuer einen ONU eine PF, wie sie in XP inkludiert ist, die von aussen alles abblockt und vom PC aus alles erlaubt. Eine andere Konfiguration braucht nur der, der entweder illegal kopierte SW einsetzt und die Panik hat, dass diese "nach Hause telefoniert", einen Paranokialevel von Lotussteve hat (das mein ich auch nicht boese ) oder dauernd irgendwelche SW mit Spyware, ... installiert. Weiters moechte ich da noch auf meine Signatur verweisen. Meine 2 Euro-Cent. ____________________________________ > ich habe schon einige Firewalls ausprobiert (Zonealarm, Norton und Jana) aber > die Tiny gefällt mir am besten. Nun meine Frage: was ist TCP und UDP und ICMP? Uebernimmt die Hausratversicherung Bissmarken in der Tastatur? -- de.comp.security.firewall, <slrna084jl.ob9.sjaenick@azathoth.jaenicke.org>

29.12.2003, 21:56	#4
James020 Inventar Registriert seit: 06.03.2001 Alter: 42 Beiträge: 1.627	Ich glaub, du brauchst mal nen Schnellkurs in sachen Firewall & Sicherheit! Ist zwar viel, aber du wirst es nicht bereuen! 1) wie schon erwähnt, alles Sperren, was du nicht kennst! 2) Wenn ein Programm z.B.: NETSCP.EXE ins Internet will, du aber nach der Verweigerung nicht surfen kannst, dann würde ich dir raten, eine DOS-Box zu öffnen und folgendes einzugeben: "dir c:\netscp.exe /s/b" Die Anführungszeichen bitte entfallen lassen! Dabei suchst du auf dem gesamten Laufwerk C: nach diesem Programm. Dieses wird (wenn vorhanden) "C:\Programme\Netscape\NETSCP.EXE" hervorbringen. Der Pfad ist natürlich unterschiedlich, je nach dem, wo man eben den Netscape Navigator installiert hat. Anhand das Pfades kannst du schon mal erkennen, worum es sich genauer handelt. 3) Handelt es sich um einen Ausnamefall, dann reicht ein "Yes" oder "No", doch soll sich die Firewall deine Antwort merken, dann bitte "Remember this answer next time I use this program." anhaken. Natürlich kannst du jederzeit Programme nach belieben fix sperren, freischalten oder gegebenfalls auch (wieder) fragen lassen. Dazu bitte auf das Zone Alarm Symbol im Icon-Tray (rechts unten am Schirm) doppelklicken, beim erscheinenden Fenster rechts auf "Program control" und zum Abschluss auf die Registerkarte "Programs". Dort hast du folgende Möglichkeiten: rotes Kreuz: gesperrt grünes Häkchen: darf ins Netz blaues Fragezeichen: fragt jedesmal Zum ändern bitte auf das ensptechende zeichen klicken und die neue Regel auswählen. Weiters bedeuten: Access: darf Daten in´s und aus dem Netzt senden Server: Hält eine Stelle (Port) offen, um auf Anfragen von Außen zu zu warten. z.B.: KaZaA, ICQ, VNC, RemotelyAnywehre, ... (dabei bitte 2x überlegen was man tut!!! Sonsk könnte es passieren, dass du etwa nen Trojaner freischaltest.) Internet: sagt das nicht eh schon alles? Trusted: Ist in der Regel das Heimische Netzwerk, bzw IP-Adressen, die du zulassen möchtest. z.B. um für Freunde einen FTP zu betreiben. Einzustellen ist das ganze über "Firewall" -> "Zones" (natürlich im selben Fenster wie vorhin). Rechts unten findest du nen Button mit "Add". Wenn du diesen anklickst, hast du die Wahl, was du wo zuordnen willst. Kleiner Tipp am Rande: Wenn sich jemand mit DynDNS statisch machen will, dann äußerste Vorsicht! Denn wenn der betreffende User offline bleibt, bleibt die alte IP-Adresse weiterhin bei DynDNS gespeichert, so dass bei einer erneuten Abfrage du eine IP-Adresse bekommen könntest, die unter Umständen schon jemand anderem gehört! So ich hoffe was war nicht zu komplex, bzw zu primitiv (sicher ist sicher). MfG James ____________________________________ Where do you want to go today? - > Wen intressiert´s!! Ich will Spaß!!! - > Have a lot of fun!

30.12.2003, 18:48	#7
BrittaNagel Elite Registriert seit: 27.12.2001 Beiträge: 1.115	Danke euch allen! Das sind eine Menge Ratschläge, die ich erst durcharbeiten muß. Vorerst einen guten Rutsch!

04.01.2004, 14:12	#8
BrittaNagel Elite Registriert seit: 27.12.2001 Beiträge: 1.115	V.a. an James020 Danke, ich konnte fast alle Ihre Tips gut nachvollziehen. Outlook-Problem hat sich mittlerweile erledigt, nachdem ich den Spamhilator wieder deinstalliert habe. Voriges Jahr störte er schon einmal das Utility TI-Find-Mail. Ich muß also ohne ihn auskommen. Zur Firewall: In der Program control-programs habe ich nur 2 tatsächlich ganz (rot) gesperrte :unter der Rubrik Internet: FSG.EXE. Wozu man's braucht und ob ich's tatsächlich selbst gesperrt habe, weiß ich nicht. Das in Frage stehende GINST..... habe ich heute auch total gesperrt, weil es mir einfach nicht geheuer ist. Ein genauso ominöses "Distibuted Com Se" will immer fragen, was soll ich mich trauen zu antworten, wenn es das wirklich tut? ICQ, Chats, Spiele, spezielle Downloads (außer Updates oder mal eine Software) mache ich nicht und da ich nicht weiß, was es ist, mache ich mich auch nicht "mit DynDNS statisch" Meine DNS geht niemanden etwas an! Danke nochmals und alles Gute für 2004ff

29.12.2003, 19:03	#2
Potassium Inventar Registriert seit: 06.03.2003 Alter: 37 Beiträge: 3.954 Mein Computer	1.) du verbietest zuerst mal alles außer du weißt sicher was es ist. erst wenn was nicht funktioniert dann lässt du mal die exe zu die mit dem in zusammenhang stehen könnte. 2.) solche langen dateiname sind imho nicht sehr vertrauenserregend. würd ich also nicht freigeben 3.) du kannst bei der registerkarte programm control. festlegen was die FW automatisch machen soll. zb alles neue blocken usw. auch kannst du dort im nachhinnein wieder ein programm freigeben bzw sperren.

29.12.2003, 23:05	#5
Potassium Inventar Registriert seit: 06.03.2003 Alter: 37 Beiträge: 3.954 Mein Computer	gut gesprochen james. gehört imho gleich zu den netzwerkfaq's

04.01.2004, 14:19	#9
Potassium Inventar Registriert seit: 06.03.2003 Alter: 37 Beiträge: 3.954 Mein Computer	http://www.answersthatwork.com/Taskl...s/tasklist.htm dort kannst du nachsehen wozu ein task dient bzw ob er gefährlich esentiel oder einfach zu ignorieren ist.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)