Problem mit Sicherheitszonen

Hallo,
Ich habe vor ein paar Tagen mein Windows komplett neu eingerichtet und bei der Gelegenheit auch gleich das Service Pack 2 installiert.
Nun nervt mich der Internet Explorer bei jedem Seitenaufruf mit folgender Meldung:

"Diese Website befindet sich in der Sicherheitszone "Internet" und versucht zu einer website in der Sicherheitszone "Lokales Intranet" zu navigieren. Dieser Vvorgang wurde aus Sicherheitsgründen gesperrt... usw. "

Die Meldung verschwindet erst, wenn ich für die Zone "Lokales Intranet" die Sicherheitsstufe Mittel einstelle.

Da ich hier kein Netzwerk habe und außerdem mittlerweile Mozilla habe kanns mir ja egal sein, aber ich will trotzdem wissen worans liegt.

 

Wenn Nachhausetelefonierer nach Hause telefonieren wollen, dann hält sie im Ernstfall auch Kerio davon nicht ab. Jene, die das eh dürfen, lässt du ja durch, jene, die das nicht dürfen und sich erwischen lassen, bieten idR. in ihren eigenen Optionen Möglichkeiten des Abschaltens dieses Features und wenn man einer Anwendung nicht soweit traut, dass man ihr das Telefonieren erlaubt, hat sie auf dem Rechner nichts zu suchen.

 

Öhm... genau das tut Kerio.
Na gut, ich weiß nicht, inwiefern die Windows Firewall in dieser Hinsicht besser ist, aber bislang hab ich schon so einige Biester mit Kerio erwischt.
Oder reden wir aneinander vorbei?

 

achwas....der würde erstmal ein dickes kettenschloss für den port 80 kaufen und alle winXP-dienste abschalten.

aber scherz beiseite, bevor ich später erst im firewall-logbuch nachsehen müsste wer vor 3 tagen mal rausgefunkt hat , wäre es mir lieber mich warnt vorher einer, bevor irgendeine internetfähige applikation ins WWW rufen will.

 

Wohl wahr. :p
Aber wenn schon Firewall, dann lieber eine die mir bislang gute Dienste geleistet hat. Jedenfalls vorerst.
Und vom Funtionsumfang ist Kerio eh besser.
OK, den integrierten Webfilter brauch ich nicht. Aber dafür kann ich detaillierte Regeln festlegen, sehe in einer Übersicht, wer wohin verbunden ist und mit welcher Geschwindigkeit, usw... Ich seh das halt mehr als eine Art Systemmonitor und zusätzliche Versicherung gegen eventuelle Spyware. Das das allein nicht ausreicht ist mir auch klar, nur falls Steele das jetzt sagen wollte.

 

nachhausetelefonierer ?...deine C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe blockiert wo keine internetfähigen applikationen... in der neuen windowsfirewall musst du dafür diese tools aber jetzt freischalten :p

 

Yup, find ich auch
Aber wem erzähl ich das...

Ich hab den Werbeblocker auch jetzt deaktiviert. Er war halt standardmäßig eingeschaltet und um bekannten Nachhaustelefonierer den Hahn zuzudrehen reichts allemal.

 

@Brillenschlange
oder nimm AVANT-browser, der hat auch nen feinen web-filter und popupblocker inside.

p.s. ich hatte das gleich gelesen, das du bei jeder webseite die misteriöse meldung hast, daher kam für mich nur die verkehrte zoneneinstellung in frage.

 

Ja, Personal Firewalls und Werbefilter sind was Feines

Wozu brauchst du angesichts Mozillas noch den Werbefilter beim IE? Das Ding taugt doch eh nur fürs Online-Windowsupdate und dort gibts ja nicht so viel zu blocken, oder?

Und mit Mozilla und nem AddOn wie AdBlock ist Werbung dann sowieso Geschichte.

 

Ich hatte vergessen zu erwähnen, das diese Meldung bei JEDER Seite im Internet kam. Also auch bei Google, pcwelt.de, usw .
Ich halte es für relativ unwahrscheinlich, das ALLE diese bekannten Seiten versuchen mir einen Trojaner oder sonstwas unterzujubeln.
Aber trotzdem danke.

 

Ja, mir kam das auch nicht allzu verdächtig vor. Ok, ich gebs zu, ich hab eine PFW.
Aber Spaß beiseite...
Also ich habe den Verdacht, das das Problem mit dem Werbeblocker von Kerio zusammenhängt. Ich teste das mal.

EDIT: Es geht jetzt. Ich schalte den Webfilter ab und starte den IE neu und voila... Webfilter an und IE starten: Fehlermeldung. Interessant.

 

@steele

jojo ...herr panikmache

@ Brillenschlange

da ist rein garnichts "böses" in dem log zu finden, bei mir siehts ähnlich aus .
Logfile of HijackThis v1.97.7
Scan saved at 15:55:45, on 21.04.2004
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\OO Software\CleverCache\OOCCSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\WinPoET Broadband Connection\WrOS.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programme\WinPoET Broadband Connection\winpppoverethernet.exe
C:\Programme\CpuIdle7\cpuidle.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Downloadspeed\DownloadSpeed.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\WINCMD\totalcmd.exe
C:\WINDOWS\Integrator.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\AntiSpamWare\asw.exe
c:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [a-winpoet-service] "C:\Programme\WinPoET Broadband Connection\winpppoverethernet.exe"
O4 - HKLM\..\Run: [CpuIdle] c:\Programme\CpuIdle7\cpuidle.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [Downloadspeed] C:\Programme\Downloadspeed\DownloadSpeed.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: totalcmd.lnk = C:\Programme\WINCMD\totalcmd.exe
O4 - Startup: Hare.lnk = C:\Programme\Dachshund Software\Hare\Hare.exe
O4 - Startup: Zoom.lnk = C:\Programme\Dachshund Software\Zoom\Zoom.exe
O4 - Startup: AntiCrash.lnk = C:\Programme\Dachshund Software\AntiCrash\AntiCrash.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C2DE262-29F7-4BBE-A370-BBCCD6EF8FFA}: NameServer = 193.158.141.116 194.25.2.129

 

Das existiert nicht. Es existiert ein von MS nicht unterstützter Release Candidate 1 des im Sommer erwarteten SP2.

Beim IE kann es gar nicht hoch genug sein.

Im Vergleich WOZU?
Nee lass mal, ich kenn die Antwort schon

 

Also standardmäßig ist das lokale Intranet mit niedriger Sicherheitsstufe voreingestellt. Ich habe also die Sicherheitsstufe erhöht und nicht erniedrigt. So schlau bin ich auch noch.

@Steele: Du hast natürlich recht mit deiner Bemerkung bezüglich des LANs.
Vielleicht hilft es, wenn ich noch anmerke, das unten in der Status leiste in dem Fall, das eine Seite aufgerufen wird nicht "Internet" als Zone steht, sondern "unbekannte Zone (gemischt)".
Dies passiert bei jeder einzelnen Seite, die ich aufrufe.
Ich werde am besten nochmal ein Hijackthis logfile anfertigen...


EDIT:
Es sind natürlich alle Microsoft patches installiert.
und bitteschön:
Logfile of HijackThis v1.97.7
Scan saved at 18:41:00, on 22.04.2004
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\D-Tools\daemon.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wpabaln.exe
C:\PROGRA~1\mozilla.org\Mozilla\Mozilla.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
F:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in NewsGator - c:\progra~1\newsga~1\addref.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Subscribe in NewsGator (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38095.6870601852
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{37DFEE8A-9935-43AC-B532-06917B5A03CF}: NameServer = 213.191.92.87 213.191.74.18
O17 - HKLM\System\CS1\Services\Tcpip\..\{37DFEE8A-9935-43AC-B532-06917B5A03CF}: NameServer = 213.191.92.87 213.191.74.18

 

hmm?!! ....vermuten kann man viel ....
jedoch weisst du , das ich ebenfalls den sp2 nutze und bei mir derartige (noch nie gehörte) meldungen (siehe oben bei brillenschlange) nicht auftauchen.
ich gehe davon aus, das er seine sicherheitszone "lokales intranet" wesentlich zu hoch eingestellt hatte (der standart ist niedrig , 2ter balkenstrich von unten).
auch zone "internet " ist auf default, und trotzdem verfüge ich höchstmögliche sicherheit ohne das ich auf web-funktionen (java ect.) verzichten muss .
selbst die Office11 Update Installation Engine wird von neuen blockierfunktionen im sp2 doppelt gesperrt ....erst wird das installscript gesperrt und muss freigeschaltet werden und dann wird die nachfolgende EXE auch noch gesperrt und muss freigegeben werden.
ich erwähne das hier nur, bevor mich hier einer erschlagen will wegen den default-einstellungen im ie6 !

 

Wie kommst du auf dieses schmale Brett?
Lies nochmal:

Diese Website befindet sich in der Sicherheitszone "Internet" und versucht zu einer website in der Sicherheitszone "Lokales Intranet" zu navigieren

Und kombiniere das mit der Erkenntnis, dass seit längerem Webseiten eine Lücke des IE im Umgang mit CHM-Dateien auszunutzen versuchen, wobei durch Verlinkung auf ein nicht existentes lokales Hilfe-Dokument unter Angabe einer Alternativdatei diese dann im Sicherheitskontext der lokalen Zone ausgeführt wird.
Danke.

 

@ Brillenschlange

sehr misteriös diese meldung bei dir?

das ist aber auch keine standart-einstellung, und was hattest du vorher da eingestellt ? doch bestimmt eine noch höhere sicherheits-stufe ? dann wunderts mich nicht, wenn sich die web-seite nichtmal auf der festplatte speichern darf

 

Nein, es kann dir NICHT egal sein und mit Lokales Intranet ist nicht nur ein physisch existierendes LAN sondern auch dein eigener Rechner gemeint.
Die Ursache wird ja nun ausnahmsweise von der Meldung recht genau genannt. So what?