ZoneAlarm: Verbindungen AUS dem Internet ?

Hi Folks !

Also bis jetzt konnte mir noch keiner die Frage beantworten,keine Ahnung warum.

Ich benutze ZoneAlarmPro und seit neustem AviraClassic.Vorher hatte ich KPSS von Kaspersky.Aber nur den Virusteil,ohne AntiHack.Dafür hatte ich ja ZA.

Und trotzdem hatte ich einen Keylogger und Trojaner drauf.Ich habe wahrscheinlich jedem Programm alles erlaubt.Einmal zu schnell erlauben gespeichert,oder so.Deshalb hab ich alles nochmal auf Fragen gestellt.

Jetzt möchte ich gerne wissen: Muß ich bei Thunderbird,Firefox und anderen Programmen eine Verbindung AUS dem Internet zulassen ? Eigentlich erlaube ich das nur für ICQ.

Und seit neustem hab ich DSL und jetzt kommen diese Anfragen auch für die gleichen Programmen,aber mit Anfragen ob ich eine Verbindung AUS einer sicheren Zone erlauben möchte.

Das die Programme auf das Internet zugreifen müssen ist ja klar.Aber AUS dem Internet ? Als Serverprogramm ? Tja,da ich relativ neu im Netz bin ( seit Februar 2007 ),möchte ich mich gerne absichern.

Über jeden Tip wäre ich dankbar.

Achja,ich weiß daß viele sagen,daß ZA überflüssig ist,vor allem wenn man hinter einem Router sitzt.Und daß viele Firewalls abschaltbar sind,weiß ich auch.Trotzdem möchte ich ZA weiter benutzen.



Vielen Dank schon mal im Voraus !


P.S.: Ich hab natürlich versucht,das über Google rauszubekommen,aber je mehr ich darüber lese,desto verwirrter werde ich.

 

Und genau das ist der Grund, warum es wenig Sinn macht, eine andere Firewall als die von Windows XP SP2 einzusetzen.

 

Tja,wenn ich mir Freeareprogramme runterlade,die sowas enthalten,dann macht auch die Win Firewall nix mehr.Im Gegenteil,raus läßt sie doch wieder alles,wenn ich das richtig verstanden habe,oder ? Und wenn aus irgendeinem Grund eine Anfrage von meinem PC aus gemacht wurde,dann kommt von dort ja auch alles durch,oder ?

Wenn ich mich irre,dann sagt es mir,bitte.Wie gesagt,bin relativ neu auf dem Gebiet.

THX

 

Du irrst gewaltig!

Die Windowsfirewall ist so konfiguriert, dass die Windows-Dienste erlaubt sind. Wenn "Fremd"-Programme bei der Installation nicht der Windowsfirewall bekannt gemacht werden, fragt diese auch nach.
Und die Windowsfirewall blockiert alle nicht authorisierten Zugriffe aus dem Internet.
Mehr braucht eine Firewall auf einem privaten Rechner nicht.

 

Sorry,wenn ich nachfragen muß.Aber was genau heißt : Windows Dienste sind erlaubt ? Daß alle Windows Updates automatisch zugelassen werden,oder heißt es,daß Media Player und Co automatisch jede Berechtigung haben ?

Achja: Vielen Dank für Deine Beteiligung !

P.S.: Warum ist dann auf so gut wie jeder PC-Zeitung immer noch irgendeine Firewall mit auf CD,die dann immer in den besten Tönen gelobt wird ? Nur wegen dem Anreiz zum Kauf ? Sollte sich dann aber schnell ändern.
Denn wenn ich denke,ich bin relativ gut abgesichert,werd ich automatisch leichtsinniger.Ob ich es will oder nicht.Ist halt so.


Aber auf meine Frage über ZA zurückzukommen.Sind diese Anfragen denn jetzt zu erlauben oder was ? Da ich den PC in der nächsten Zeit neu aufsetzten werde,behalte ich solang auf jeden Fall ZA.

Und dann werde ich weitersehn.Wenn ich dann ein Backup gemacht habe,kann ich so gut wie alles ausprobieren,ohne Angst zu haben,daß ich mir was versaue.Denn bei der win eigenen Systemwiederherstellung ist mein PC mal hängengeblieben und da hab ich keinen Bock drauf,daß das nochmal passiert.

 

Wenn du dir aus unseriösen Quellen Software beschaffst die Viren enthält dann hefen dir in der Regel auch zwei Stück Schutzprogramme nichts (Avira, ZA usw.). Das ganze Internet ist voll (Computer-Foren) mit infizierten Rechnern auf denen ZoneAlarm und Avira installiert ist, das siehst du an den HiJackThis-Logs die die User posten wenn sie Viren-Probleme haben.

Solange dir nicht bekannt ist wo die Gefahren im Internet lauern helfen dir diese Programme nicht viel, sie sind vielleicht für Anfänger nicht ganz nutzlos aber einen 100 -Prozentschutz bieten sie nicht. Jeder Virenprogrammierer wird versuchen genau diese zwei Programm auszutricksen, zu umgehen oder zu deaktivieren. Von ZoneAlarm ist zum Beispiel bekannt dass sie noch nie alle Leak-Tests bestanden hat, bedeutet der Keylogger kann seine Daten an der Firewall vorbei senden.

Schaue dir einmal hier das Posting an..
http://www.chip.de/c1_forum/thread.html?bwaction=addthreadreminder&bwthreadid=1088593
Dort läuft Bitdefender (Internet Security Suite) .. also mit Firewall usw. Ist der Rechner nun infiziert oder nicht, bzw. warum kommt die Meldung immer wieder .. Erklärung für diesen Umstand ? .

 

Hi Wolfgang !

Danke für Deine Kuzbeschreibung.Das verstehe sogar ich.Zumindest den ersten Teil.
Tja,und das mit dem : Adaware.relevant.a hab ich mal durch google laufen lassen.Keine Ahnung,was es jetzt genau ist.Sind ja nur 3 Einträge über das Thema.

Wenn es irgendwie möglich ist,lade ich natürlich nur Software von bekannten Seiten,wie Pc-Zeitungen und andere seriöse Seiten.Manchmal geht es allerdings nicht,weil das Programm,was mich interessiert dann dort nicht zu finden ist,oder es nicht funktioniert.Dann suche ich das Programm über google.Ich lasse es natürlich immer scanne,egal woher es ist.

Und zusätzlich mach ich regelmäßig ein Hijack log und scanne mit Spybot oder Adaware.Die scheinen sich zu ergänzen und damit habe ich auch fast immer die bösartigen Programme gefunden.Nicht mit den Virenprogrammen.


THX

 

Grundsätzlich nein. Ein Verbindungsversuch, der nicht vom PC aus angefordert wurde, ist zu verbieten. Das ist die Grundregel eines Paketfilters einer Firewall oder eines Routers.
Das ist ja das Fatale einer Firewall, die nachfragt. Sie fragt auch nach, wenn der Verbindungsversuch von einem Wurm oder Hackerprogramm gestartet wurde und lässt den Benutzer mit der Eintscheidung im Regen stehen.
Eine brauchbare Firewall fragt den Benutzer keine Dinge, die er nicht entscheiden kann.
So kommt es dann auch nicht zu Fehlentscheidungen.

 

Hi Deoroller !

Vielen Dank für Deine Antwort.Endlich habe ich darauf mal eine überzeugende Antwort bekommen.Weil in einem anderen Forum hieß es: Ja,wenn ich das nicht zulassen würde,könnte Firefox ja nicht mit dem Internet kommunizieren.Auf mein Nachfragen warum denn auch AUS dem Internet FF eine Verbindung braucht,kam natürlich keine Antwort.

Vielen Dank !

Ist jetzt nur noch die Frage,warum die Anfrage meistens auch direkt kommt,wenn ich mein E-Mail Programm: Thunderbird starte ? Man könnte dann annehmen,das das richtig sein muß,weil das wohl automatisch beim Programmstart passiert.Aber trotzdem habe ich ( meistens zumindest) immer verneint.

Und mit Firefox ist das so: Ich habe immer öfters Probleme,daß ich anstatt eine Webseite, nur den Quellcode zu Gesicht bekommen.Wie auch hier im Forum bei der Anmeldung passiert ist.Deshalb hab ich gedacht,ich hätte vll irgendwas nicht erlaubt,was FF aber brauch um eine Seite ( nach Weiterleitung) , einwandfrei zu laden.

Aber ab jetzt werde ich einfach ohne Rücksicht auf Verluste einfach jede Anfrage verneinen und speichern.Aus den Augen, aus dem Sinn !


Thx und einen schönen Sonntag noch !

DK