So, nachdem ich den Beitrag von Andreas Haak gelesen hab ist ZoneAlarm auch von meinem PC weg.
Ich bin der Meinung, dass sie kaum Schutz bietet, höchstens gegen unerfahrerne "Scriptkiddies" und die "guten" Hacker wollen auf meinem PC eh nichts...man da gibt es ja einen Papierkorb lol

[ 14. Dezember 2002, 21:25: Beitrag editiert von: I_wanna_know ]

@ Forge 77

Gibt es...

http://www.esafedesktop.com/Downloads.htm

CYA

Also als ganz sinnlos halte ich ne FW nicht.
Kann man halt mal sehen was so "nach Hause telefonieren" will.
Hab übrigens Outpost free.
Letzens schickte mir jemand, bei dem ich mich ins GB
eintrug ne exe Datei .Wurde prompt von der FW unschädlich gemacht.
Nun vor echten Angriffen schützen die Dinger nicht; aber wer will schon auf meinen PC?

Eine EXE-Datei wurde von deiner Firewall vernichtet??? Bist du sicher, dass du da nicht was verwechselt???

Die Kontrolle dessen, was raus und rein will, kannst du auch billiger, einfacher, ausführlicher und zuverlässiger haben, z.B. auf www.sysinternals.com

@ Iron:
Kam jedenfalls die Meldung: "Die E-Mail enthielt einen Anhang namens ´soundso.exe´Datei umbenennen?"
etc.
Die Datei wurde nur umbenannt.
Danke für den Link.

Die Meldung kam von deiner Firewall?

@ micha22: Sag mal Du hast nicht zufällig noch die TPF 2.xxx auf Deinem Rechner? Die hat in der Tat, wenn eine Datei verändert wurde, nachgefragt: "TPF has found that ... was replaced by..., do you accept that?" Aber es ist mir neu, daß dies aufgrund einer mail oder eines nicht ausgeführten mail-Anhangs jemals hätte erfolgen können.

Liebe Grüße

Hat nicht sogar ZoneAlarm eine Funktion, die Mail-Anhänge eines infizierbaren Datei-Typs direkt unter Quarantäne stellt?

[ 29. Januar 2003, 20:56: Beitrag editiert von: forge77 ]

@ Iron: Jo genau
@ manticore Habe Outpost als Freewareversion

Man beachte bitte die Feinheiten!!!!
Wenn eine Firewall sowas tut (ZA z.B. benennt Anhänge um im Stil von *.zla, *.zlb...) dann tut sie das nicht, weil sie einen Schädling entdeckt hat, sondern weil sie einen POTENZIELLEN Schädling anhand seiner Dateiendung erkannt hat. Ähnliches tut Outlook in den Standardeinstellungen. Gut gemeint, aber trotzdem versagt.

Hallo,

bei der Beurteilung von ZoneAlarm (bzw. personal Firewalls) wurde ja schon einiges an Vergleichen gebraucht (Haustür, Treppengeländer, ...), die alle ziemlich hinkten.

Wie findet ihr den Vergleich mit einem Fahrradschloß? Nur einige Stichwörter:

verbraucht Ressourcen (Gewicht) und kann selbst zum Problem werden (in die Speichen kommen)

bietet keine wirkliche Sicherheit, besser ist es, Gefahrensituationen zu meiden (ein Wochenende am Bahnhof stehenlassen und das Rad ist trotzdem weg)

denn es gibt viele Möglichkeiten den Schutz zu umgehen (Bolzenscheider, Säge, ganzes Rad wegtragen, ...)

ZoneAlarm läuft bei mir nicht mehr. Wer überredet mich, auch aufs Fahrradschloß zu verzichten?

Martin

Keiner. Weils ein weiterer hinkender Vergleich ist.
Solche Vergleiche sind nur dann sinnvoll, wenn es darum geht, jemandem einen allerersten, höchst oberflächlichen Eindruck davon zu geben, was das Problem der DTFW ist. Letztlich gibt es aber genug objektive Fakten, mit denen man es begründen kann. Nur muss das Gegenüber dann auch in der Lage sein, diese Fakten halbwegs zu kapieren.

Da habe ich dann doch etwas informative gefunden, Danke Andreas Haak. Ich gehörte auch zu denen die beim Backdoor SubSeven sich etwas dachten.
Der beste Schutz ist es einfach darauf zu achten was man macht, installiert und öffnet. Ob es ein großer Nutzen ist, keine Ahnung, aber ein paar kleinere "Einbrüche" wehrt auch ZA ab. Sie gehen vielleicht Richtung Spyware oder Adware, aber es reicht das das schon zum Teil geblockt wird. DIe Frage ist also, wenn eine Firewall die wirklich großen Angriffe nicht abwehren kann, dann braucht man sie nicht mit nein zu beantworten. Um das Führerscheinbeispiel mit Deiner Antwort zu zitieren: Einen Führerschein bekommt man nur bei gleichzeitiger Sicherheitsbelehrung trifft hier zu, also informieren über den Unsinn einer Firewall wenn man sich falsch verhält und erklären was richtiges Verhalten ist (und das tust Du 200%ig verglichen mit anderen Beitraägen, also Danke). Jedenfalls erkennt Adaware und Spybot bei mir mittlerweile weniger als vor der Installation von ZA. Es ist nicht der ultimative Schutz, aber zusammen mit richtigem Verhalten bringt es etwas. Und gegen einen großen Angriff könnte ich eh nichts machen, mit anderen Worten, wenn ich mir die Arbeit bei dem Teil erleichtere den ich bearbeiten kann, dann habe ich Erfolg. Gegen Dinge die ich nich abwehren kann hilft nur Daten sichern und in sicheren System auslagern. Für Privatpersonen reicht es aus einen Zweitrechner zu verwenden den viele eh schon haben. Einen fürs Internet und einen für den Rest. Und dann ab und an, falls notwenidg, die Daten austauschen.

Hallo!

</font><blockquote>Zitat:</font><hr />Original erstellt von fraggle:
Ob es ein großer Nutzen ist, keine Ahnung, aber ein paar kleinere "Einbrüche" wehrt auch ZA ab. Sie gehen vielleicht Richtung Spyware oder Adware, [...] Jedenfalls erkennt Adaware und Spybot bei mir mittlerweile weniger als vor der Installation von ZA.</font>[/QUOTE]Das liegt nicht an ZA, sondern ausschließlich an Deinem Verhalten: Du installierst sie Dir selbst oder ermöglichst es durch die Nutzung eines unsicheren Browsers wie den IE.

1.) Spyware "bricht" nicht ein - Du installierst sie.
2.) Wenn Du Dich vor der Installation von Anwendungen nicht informierst, ob diese bekanntermaßen Spyware enthalten, dann kommt Spyware auf Deinen Rechner, unabhängig von ZA.

</font><blockquote>Zitat:</font><hr />DIe Frage ist also, wenn eine Firewall die wirklich großen Angriffe nicht abwehren kann, dann braucht man sie nicht mit nein zu beantworten.</font>[/QUOTE]Doch - weil erstens kein Schutz davor besteht, dass Spyware auf Deinen Rechner gelangt (siehe oben), und zweitens gar nicht gewährleistet ist, dass die von Dir selbst installierte Spyware ins Internet sendet.

Somit ist das einzige, was vorhanden ist, eine Scheinsicherheit, die Dich allenfalls davon abhält, vor der Installation Informationen über die zu installierende Software einzuholen.

[ 03. M&auml;rz 2003, 13:29: Beitrag editiert von: mmk ]

Hallo Swiss,
vielen Dank, dass Du Dich meinem Problem annimmst!!
Ich habe
1) Ask.com deinstalliert
2) TFC.exe ausgeführt
3) Den Eset-Scan durchgeführt. Hier das Logfile:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255)
# OnlineScanner.ocx=1.0.0.6415
# api_version=3.0.2
# EOSSerial=96d11de864b88347baef68cd69fc4198
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-12-15 08:42:12
# local_time=2010-12-15 09:42:12 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1797 16775165 100 94 522351 28980328 84890 0
# compatibility_mode=5893 16776573 100 94 23715 44849143 0 0
# compatibility_mode=8192 67108863 100 0 3749 3749 0 0
# scanned=111450
# found=0
# cleaned=0
# scan_time=2260