Tag auch

Kann es sein, dass ZoneAlarm ein eigenständiges FireWall programm hat, welches weiterläuft, auch wenn ZoneAlarm beendet wird, oder abstürzt ?

Ich würde eher darauf tippen, daß ZoneAlarm (ebenso wie diverse andere Desktop-Firewalls) im Prinzip mehr oder weniger nutzlos sind.
Aber laß das Ding ruhig weiter laufen, wenn Du Dich an dieses wohlige Gefühl der totalen Sichheit gewöhnt hast.

Thomas J.

PS: Deinstalliere doch einfach mal ZoneAlarm und mache den Portscan noch einmal. Du wirst überrascht sein.

Moin!

mir ist vor ca 10 Minuten mein Firewall abgestürzt und ich wurde wie immer wärenddessen angegriffen (Portscanns etc.)

Ein Portscan ist kein Angriff, auch wenn die Meldung deiner Firewall dich in Panik versetzt und glauben machen will, dass ihre Installation eine gute Sache war.

Als ich aber daraufhin bei dieser Portteststeite einen Test durchführte, lieferte diese das gleiche Ergebnis wie mit angeschaltetem ZoneAlarm.

Wenn du keine Serverdienste auf deinem Rechner laufen hast, dann ist das nicht verwunderlich. Denn nur zu offenen Ports kann man Verbindung aufnehmen und möglicherweise Schaden anrichten. Geschlossene Ports sind nicht angreifbar. Das einzige, was eine Firewall vielleicht auszeichnet, ist das Verstecken des Zustandes des Ports. Dann sieht der Portscannende eben, dass der Port hinter einer Firewall liegt und braucht für den Scan eine Weile. Das macht deinen Rechner aber durchaus interessant, denn wo eine Firewall ist, ist vielleicht was schützenswertes, wertvolles gespeichert. Würde die Firewall nicht existieren, hätte der Portscannende nur einen weiteren, langweiligen, unzugänglichen Rechner gescannt, der nichts weiter bietet als nur geschlossene Ports.

Der einzige Serverdienst, der unter Windows läuft, ist übrigens die Netzwerkfreigabe. Die kann man auch über das Internet anzapfen. Allerdings ist es relativ einfach, das zu unterbinden. Erstens: Freigaben nur mit Passwort einrichten. Passwörter sollten vernünftig gewählt sein und einer Wörterbuchattacke standhalten - also entweder eine zufällige Zeichenkombination aus Zeichen, Zahlen und Sonderzeichen, oder mindestens zwei normale, nicht zu kurze Wörter, kombiniert durch eine Zahl oder ein Sonderzeichen.

Zweitens: Man kann die Bindung der Datei- und Druckerfreigabe sowie des Clients für Microsoft-Netzwerke an TCP/IP abschalten. Zumindest die Bindung an TCP/IP für den DFÜ-Adapter. Das ist dann die ultimative Waffe - wer über sein Netzwerk noch Freigaben erlaubt und benötigt, kann dies auch über IPX oder NetBEUI tun, was garantiert nicht ins Internet gelangen kann.

Kann es sein, dass ZoneAlarm ein eigenständiges FireWall programm hat, welches weiterläuft, auch wenn ZoneAlarm beendet wird, oder abstürzt ?

Zonealarm kann insbesondere von lokal ausgeführten Programmen deaktiviert werden, damit es umgangen werden kann. Eine Personal Firewall bietet keinen nennenswerten Sicherheitsgewinn. Deinstalliere sie, wenn sie bei dir sogar zu Abstürzen führt - die Software ist offenbar zu nichts nutze.

- Sven Rautenberg