Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsZonelabs reagiert auf Sicherheitslücke in Firewall
Ein Fehler in der kostenlosen Personal Firewall Zonealarm der Firma Zonelabs wird nun doch behoben. Anfänglich spielte das Unternehmen, mit Verweis auf die kostenpflichtige Pro Variante der Firewall, die von dem Problem nicht betroffen sei, das potenzielle Risiko herunter.
ComputerBase, klärt die Unwissenden Leser mal mit ansprechender Lektüre auf und weist drauf hin wie schwachsinnig diese Software und deren Kopien sind.
Jeder ITler kriegt das kalte K*tzen wenn User sich aus Sicherheitsaspekten PFw installieren.
Kann mich nur el guapo anschließen. OK beim WindowsMedia Player weis man es bereits, dass ET nach Hause telefoniert. Aber mit anderer Software. Hmm, mach doch sind, wenn man sieht, "huch die plaudert nach Draußen".
Aber jeder kanns halten wie er will. Ist gut, dass ZoneLabs sich entlich bereit erklärt hat, nen Patch herauszubringen.
Aber wer weis was dann passiert..................
Ihr seid mit Sicherheit keine ITler. Es nützt rein gar nichts zu wissen welches Programm den Zugriff nach draussen fordert. Und der WMP ist das ebste Beispiel. Denn selbst wenn man dem WMP den Zugriff verweigert.. der WMP hat eine Routine das er sich dann mit einem anderen Namen bei der PFw meldet. Meistens als IE oder als Standard Browser. Und der Trojaner wird sich auch nicht als "Ich bin das ultimative Hacking Tool" bei der PFw anmelden sondern mit gefaktem Namen. Es ist naiv zu glauben das diese überprüfung der Namen euch irgendwas bringt.
Lernt lesen: In der News über den neuen Norton Anti Virus habe ich bereits einen längeren Beitrag geschrieben und ich möchte diese News nicht wieder damit vollposten müssen. Also geht auf den Link zum Thread und lest meinen Beitrag und kapiert wie unsinnig die PFw sind und wie unsinnig es ist zu glauben das diese "Namen" der Programme die die PFw meldet irgendwas bedeuten..
michi, wer hat eigentlich die null gewählt, dass du dich meldest, mmh? schön, dass DU bestimmst, wer ITler ist und wer nicht.
deine aufforderung "lernt lesen" kann ich nur zurückgeben: lerne einen vernünftigen umgangston
zum eigentlichen thema: der artikel, den du da in der anderen news reinkopiert hast, ist sicherlich sehr lesenswert, trotzallem steht da zum teil auch unsinniges (beispielsweise über die unsinnigkeit des stealthmodus und das man "da sein will"
Wenn ihr meint PFw seien sinnvoll und erfüllten auch nur eine sicherheitsrelevante Funktion dann bitte.. träumt weiter. Sowas wird maximal Windows Admin im Familien Netzwerk und mehr nicht.
Und Daria... das hat nichts mit eingenommen sein zu tun, es ist nunmal von unzähligen Seiten erwiesen wie unsinnig die Software ist. Aber wer natürlich keine Ahnung von Sicherheit hat und PFw setzt ist natürlich der Experte schlecht hin gell.
Gegen diese Unwissenheit kann man nicht mit "freundlichen" Worten agieren da diese USer zumeist verbort sind und uneinsichtig obendrein. Denen muss man so hart vor den Kopf stossen bis sie sich mal die Mühe machen und die Beiträge lesen. Kann ich euch beiden nur raten...
> Denn selbst wenn man dem WMP den Zugriff verweigert.. der >WMP hat eine Routine das er sich dann mit einem anderen >Namen bei der PFw meldet.
@Michi
Wenn bei mir ein Programm mit dem Namen 'Opera.exe' zugriff aufs Web hat, dann heißt das noch lange nicht das ein Trojaner mit dem Namen Opera.exe auch rauskommt. Jede gescheite FW (ich nutze Outpost) testet nicht nur den Namen, sondern auch die Checksumme der EXE, also No Way.
Ich würd vorschlagen du informierst dich erstmal selber, bevor du dich hier mit Halbwahrheiten zum IT-Guru aufschwingst und die DAUs verunsicherst.
PFw testen Checksummen.. richtig, dennoch kann der WMP diese Prüfung umgehen... und gescheite Trojaner auch. Es ist möglich all diese Prüfungen zu umgehen.
Vander... du hast keine Ahnung davon und kennst sicher nicht einmal den Unterschied zwischen Personal Firewall und Firewall. JEDE PFw kann ausgehebelt werden und bringt im endeffekt nicht mehr Schutz als ein gescheit konfiguriertes Windows.
Ich schlage vor du liest dich noch einmal in die MAterie ein bevor du User mit deinem falschen Wissen verunsicherst.
Michi, ein Programm meldet sich aber nicht bei einer Firewall, ein Programm versucht auf's Internet zuzugreifen und da der ganze Traffic durch die Firewall geleitet wird, stellt die Firewall, ich vermute über Modul-Handles fest, um welches Programm es sich handelt.
Sonst wäre es auch auch unsinnig für Programme wie die von Sygate oder Zonelabs, ein CRC von den auf's Internet zugreifenden Dateien zu erstellen, wenn das eh so einfach umgangen werden kann. Gerade unter Windows Experience oder 2000 scheint mir sowas besonders problematisch.
Lies den Beitrag durch, durch kleine Scripts können die Programme die raus wollen den Namen und die Prozess ID raus bekommen und annehmen. Dann gehen die Tools ins iNet und die PFW sieht "Ah den hab ich bereits authorisiert" und das war es dann... zumal die meisten PFw User eh immer auf ok klicken ...
Die PFw sind unsinnig -Punkt aus Ende-
Eine Firewall als Konzept hat auf einem Client Rechner NIE etwas zu suchen.
@Michi
Gib doch mal ein Beispiel für einen Trojaner oder ein anderes Prog, das auf die von dir beschriebene Weise Outpost PFW aushebelt. Es gab Tools für einige PFW wie z.B. Zonealarm, aber diese Tools sind schon vor mindestens 3Monaten rausgekommen. Damals haben sie mit PFW wie Outpost und TinyPersonal FW nicht gefunzt und inzwischen sind auch die 'schlechteren' PFW wieder dicht.
Also bitte, ein aktuelles, funktionierendes Beispiel oder Shut Up.
