Gast: Framework

Hallo,
mein Zonealarm meldet, dass framework auf das Internet zugreifen will.
Immer danach will auch sunbird auf das Internet zugreifen.
Wie kann ich dies unterbinden?
Gruß

  1. Hallo Gast,

    mein Zonealarm meldet, dass framework auf das Internet zugreifen will.
    Immer danach will auch sunbird auf das Internet zugreifen.
    Wie kann ich dies unterbinden?

    deinstalliere Zonealarm.

    Diese Antwort ist ernst gemeint und spiegelt meine Einstellung zu Personal Firewalls wider. Weiterhin könntest Deine bevorzugte Suchmaschine zu Sunbird befragen und bei "framework" könnte ich mir vorstellen, dass es sich um das ".NET Framework x.y" handelt, d.h. um eine Anwendung, die auf dem .NET-Framework von Microsoft aufsetzt.

    Freundliche Grüße

    Vinzenz

    1. deinstalliere Zonealarm.

      Eigentlich bin ich froh, dass ich so etwas habe. Wer weiss, was sonst noch mit dem Internet Verbindung aufnimmt ohne mein Wissen?
      Es scheint das .NET Framework zu sein. Aber was will es?
      Und sunbird habe ich nicht bewußt installiert.
      Freundliche Grüße

      1. Hallo,

        deinstalliere Zonealarm.
        Eigentlich bin ich froh, dass ich so etwas habe. Wer weiss, was sonst noch mit dem Internet Verbindung aufnimmt ohne mein Wissen?

        über Sinn und Unsinn von Software-Firewalls wurde hier schon öfter ziemlich kontrovers diskutiert. Ihr Einsatz ist dann gerechtfertigt und in Ordnung, wenn man sich darüber im Klaren ist, dass sie keinen Schutz gegen wirklich bösartige Software bieten, sondern nur zum Steuern und Kanalisieren der Zugriffe unter normalen Bedingungen geeignet sind - genau so wie du es hier beschreibst. Man sollte sich da nur nicht in Sicherheit wiegen und glauben, man sei durch eine Personal Firewall gegen Spyware, Trojaner etc, geschützt.

        Es scheint das .NET Framework zu sein. Aber was will es?

        Keine Ahnung. Aber Meine Devise ist in so einem Fall: Wenn Programme ins Internet wollen und mich als Anwender nicht zumindest darüber informieren, dann kriegen sie von mir eins auf den Deckel und von der Firewall den Zugriff verweigert. Dann muss dieses Programm eben mit der Antwort "Hier ist kein Internet" klarkommen.
        Probier's aus; wenn sich dadurch keine merklichen Einschränkungen der Programmfunktionen ergeben, dann mach die Einstellung permanent.

        Und sunbird habe ich nicht bewußt installiert.

        Auch nicht vielleicht als Bestandteil der Mozilla Suite?

        Schönes Wochenende noch,
         Martin

        PS: Warum ausgerechnet ZoneAlarm? Ich hab's vor einiger Zeit mal ausprobiert und schnell wieder entsorgt. Es bot mir nicht genug Konfigurationsmöglichkeiten, und das bisschen, was ich tatsächlich einstellen durfte, war unglaublich umständlich realisiert.

        --
        Time's an illusion. Lunchtime doubly so.
          Douglas Adams, "The Hitchhiker's Guide To The Galaxy"
        1. Hallo Martin,

          über Sinn und Unsinn von Software-Firewalls wurde hier schon öfter ziemlich kontrovers diskutiert.

          Linktipp: http://suche.de.selfhtml.org/cgi-bin/such.pl?suchausdruck=author%3A"Sven+Rautenberg"+Personal+Firewall&lang=on&feld=alle&index_4=on&index_5=on&hits=100

          Ihr Einsatz ist dann gerechtfertigt und in Ordnung, wenn man sich darüber im Klaren ist, dass sie keinen Schutz gegen wirklich bösartige Software bieten, sondern nur zum Steuern und Kanalisieren der Zugriffe unter normalen Bedingungen geeignet sind - genau so wie du es hier beschreibst.

          und unter normalen Bedingungen auch das noch nicht einmal kann, so wie hier :-)

          Es scheint das .NET Framework zu sein. Aber was will es?

          Keine Ahnung. Aber Meine Devise ist in so einem Fall: Wenn Programme ins Internet wollen und mich als Anwender nicht zumindest darüber informieren, dann kriegen sie von mir eins auf den Deckel und von der Firewall den Zugriff verweigert. Dann muss dieses Programm eben mit der Antwort "Hier ist kein Internet" klarkommen.

          Ach ja? svchost.exe darf also nicht? .NET-Framework darf grundsätzlich nicht? [1]

          Konsequenz: Jede Anwendung, die auf das .NET-Framework aufsetzt, kann nicht auf das "Internet" zugreifen. "Internet" bewußt in Anführungszeichen, weil auch das die Personal Firewalls oft nicht hinkriegen.  Dass kein Internet da ist, wo PFs Internet vermuten :-)

          Meine Devise lautet: Keine Personal Firewall, keine Belästigungen durch überflüssige und völlig falsche oder irrelevante Meldungen, keine Beeinträchtigung der Systemstabilität, keine Beeinträchtigung der Systemsicherheit durch überflüssige Software. Statt dessen wohlüberlegte Auswahl der Software, die ich einsetze und Ausprobieren von unbekannter Software in einer isolierten Testumgebung, VMware auf einem Testrechner läßt grüßen ...

          Ach ja, meine externe Firewall sollte ich vielleicht auch noch erwähnen :-)

          Freundliche Grüße

          Vinzenz

          [1] Ja Martin, ich weiß, dass Du das .NET-Framework bisher vermeidest.

          1. Hallo Ihr beide,
            ich bin als Anfänger, der nicht beurteilen kann, was alles noch installiert wird, wenn man ein Programm wie Mozilla (Browser) installiert, schon daran interessiert, dass nicht alle möglichen Programme auf das Internet zugreifen (wollen).
            Man liest ja nicht zu Unrecht, dass man selbst von Microsoft nicht genau weiss, was sie auslesen.
            In dem genannten Falle war ich weder mit einem Browser noch mit einem mailprogrmm im Internet. Was suchen dann diese Programme dort?
            Wenn es etwas besseres im Freewarebereich gibt als Zonealarm, würde ich es gerne installieren.
            Ich kenne halt nur dieses.
            Gruß und Dank an Euch.

          2. Hallo,

            Linktipp: http://suche.de.selfhtml.org/cgi-bin/such.pl?suchausdruck=author%3A"Sven+Rautenberg"+Personal+Firewall&lang=on&feld=alle&index_4=on&index_5=on&hits=100

            oh ja, das dürfte eine ganze Reihe von guten Treffern geben.

            [...] sondern nur zum Steuern und Kanalisieren der Zugriffe unter normalen Bedingungen geeignet sind - genau so wie du es hier beschreibst.
            und unter normalen Bedingungen auch das noch nicht einmal kann, so wie hier :-)

            Anscheinend doch: ZoneAlarm meldet, "Da will jemand raus", und der Anwender darf entscheiden, ob das erlaubt ist oder nicht.

            Ach ja? svchost.exe darf also nicht?

            Nö. Dazu besteht anscheinend keine Notwendigkeit. Wenn ich meine "Firewall" in den Lern- und Meldemodus schalte, dann meldet sie ab und zu mal, dass svchost.exe nach draußen will. Das verweigere ich dann, und gut is'. Die normalen Internet-Funktionen (Browser, Mailclient, FTP-Client, NTP-Client) sind trotzdem ohne weiteres nutzbar.

            .NET-Framework darf grundsätzlich nicht? [1]

            Wegen [1] nicht zutreffend. ;-)

            Ach ja, meine externe Firewall sollte ich vielleicht auch noch erwähnen :-)

            Ja, ist auch eine feine Sache - nur eines kann eine externe Firewall prinzipbedingt niemals leisten: Den Zugriff auf bestimmte Netzwerkdienste abhängig von der Applikation, die ihn versucht, zu erlauben oder zu verbieten. Das ist IMHO der Haupt-Einsatzzweck für PFs.

            Schönes Wochenende noch,
             Martin

            --
            Finanztipp:
            Leihen Sie sich Geld von einem Pessimisten.
            Er rechnet sowieso nicht damit, dass er es zurückbekommt.
          3. Glück auf!

            Ach ja? svchost.exe darf also nicht?

            A propos, was tut die eigentlich? Und warum gibt's so viele Prozesse davon, aktuell sechs, je zwei als Netzwerkdienst, lokaler Dienst und mit "System" als Benutzer...

            Danke für Infos! :)

            Gruß,
            der Juve

            1. Da steh ich nun, ich armer Tor,
              und bin so klug als wie zuvor.
              Habe leider nur Bahnhof verstanden.
              Trotzem Danke an alle.

              1. Hi,

                Da steh ich nun, ich armer Tor,
                und bin so klug als wie zuvor.
                Habe leider nur Bahnhof verstanden.
                Trotzem Danke an alle.

                hast Du Dir Vinzenz' Hinweise aus https://forum.selfhtml.org/?t=137860&m=895521 mal durchgelesen?

                Wenn Du

                • legal besorgte Software einsetzt,
                • Deine Software immer aktuell hältst,
                • nicht auf alles klickst, was bei drei nicht auf den Bäumen ist,
                • Dir keine Software aus unzuverlässigen Quellen besorgst,
                • unbekannte Mails nicht aufrufst (insbesondere deren Anhänge),
                • Gehirn einsetzt,

                kannst Du auf eine Placebo-Software wie eine PF getrost verzichten.

                Sie sorgt nur für eine Scheinsicherheit (Risikokompensation), vergrößert die Angriffsfläche Deines Systems und kann Dein System durch Bugs sogar erst recht gefährden.

                Programme, die sich freundlicherweise zu erkennen geben, lassen sich vielleicht daran hindern, nach Hause zu telefonieren. Die Autoren, die nicht möchten, dass eine PF deren Programme erkennt, sorgen schon dafür, dass eine PF ihre Programme nicht mitbekommt und vor allem, dass deren Programme ungehindert herauskommen.

                Dies und noch viel mehr hättest Du lesen können, wenn Du Vinzenz' Link gefolgt wärst.

                Viele Grüße

                Jörg

            2. Hallo Juve,

              Ach ja? svchost.exe darf also nicht?
              A propos, was tut die eigentlich? Und warum gibt's so viele Prozesse davon, aktuell sechs, je zwei als Netzwerkdienst, lokaler Dienst und mit "System" als Benutzer...

              svc steht für Services, svchost.exe ist ein "generischer Host-Prozess für Win32-Dienste". Willst Du svchost.exe genauer auf die Finger schauen, so empfehle ich Dir den Einsatz von ProcessExplorer. Damit kannst Du dir anschauen (Doppelklick auf den entsprechenden svchost.exe-Prozess), welche Dienste diesen Prozess nutzen.

              ProcessExplorer bietet bei Anwendungen, die auf das .NET-Framework aufsetzen übrigens einen Extra-Tab, damit könnte der OP vielleicht die .NET-basierte Anwendung finden, die laut Zonealarm auf das Internet zugreifen will.

              Freundliche Grüße

              Vinzenz

              1. Glück auf!

                Vielen Dank für die Infos, Vinzenz. Werde das bei Gelegenheit mal ausprobieren um komme bei Rückfragen gerne auf das Forum zurück :)

                Gruß,
                der Juve

              2. Hallo Vinzenz

                svc steht für Services, svchost.exe ist ein "generischer Host-Prozess für Win32-Dienste". Willst Du svchost.exe genauer auf die Finger schauen, so empfehle ich Dir den Einsatz von ProcessExplorer. Damit kannst Du dir anschauen (Doppelklick auf den entsprechenden svchost.exe-Prozess), welche Dienste diesen Prozess nutzen.

                Wollte den ProcessExplorer downloaden, aber da gibt es mehrere Versionen, u.a.
                Explorer on 32-bit NT/2K/XP/Server 2003
                und
                Explorer on x64 64-bit XP/Server 2003.
                Jetzt weiß ich dummerweise nicht, welches XP ich habe.
                Kann man das irgendwie herausfinden?
                Ich sehe bei den Systemeigenschaften nur Windows XP Home Edition Version 2002 Service Pack 2.

                Freundliche Grüße

                1. Hallo Gast,

                  Wollte den ProcessExplorer downloaden, aber da gibt es mehrere Versionen, u.a.
                  Explorer on 32-bit NT/2K/XP/Server 2003

                  den dürftest Du benötigen.

                  Explorer on x64 64-bit XP/Server 2003.

                  Laut Microsoft gibt es von Windows XP die 64-Bit-Version für die Professional-Edition

                  Ich sehe bei den Systemeigenschaften nur Windows XP Home Edition Version 2002 Service Pack 2.

                  Da Du Windows XP Home verwendest, sollte die 64-Bit-Version ausscheiden und die 32-Bit-Version des ProcessExplorer für dich die richtige sein.

                  Freundliche Grüße

                  Vinzenz

                  1. Hallo Vinzenz,
                    ich danke Dir.

        2. Hi Martin,

          Keine Ahnung. Aber Meine Devise ist in so einem Fall: Wenn Programme ins Internet wollen und mich als Anwender nicht zumindest darüber informieren, dann kriegen sie von mir eins auf den Deckel und von der Firewall den Zugriff verweigert. Dann muss dieses Programm eben mit der Antwort "Hier ist kein Internet" klarkommen.

          und wie unterbindest Du, dass die PF selbst nach Hause telefoniert?

          Viele Grüße

          Jörg

          1. Hallo Jörg,

            und wie unterbindest Du, dass die PF selbst nach Hause telefoniert?

            da sie nicht von M$ ist, würde ich das vielleicht sogar dulden. ;-)

            Nee, im Ernst: Ich weiß, dass sie das in der Defaulteinstellung sogar tun würde - um nach Updates zu suchen. Aber erstens kann man das im GUI der PFW abstellen (weil ich solche Recherchen lieber von Hand mache), zweitens gehört die PFW zu den wenigen Programmen, denen ich nach jahrelanger Erfahrung einigermaßen vertraue.
            Außerdem weiß ich durch Ausprobieren, dass sie sich sogar selbst blockiert, wenn ich das so will: Verbiete ich beispielsweise den Zugriff auf die Website des Herstellers, lasse aber die automatische Update-Prüfung aktiv, dann erscheint irgendwann im Protokoll ein Eintrag, dass der Zugriff auf www.agnitum.com durch eine Firewall-Regel blockiert wurde.

            Ciao,
             Martin

            --
            Butterkeksverteiler zu werden ist vermutlich eine der wenigen beruflichen Perspektiven, die sich noch bieten, wenn man einen an der Waffel hat.
              (wahsaga)
            1. Hi Martin,

              da sie nicht von M$ ist, würde ich das vielleicht sogar dulden. ;-)

              naja, mir ist es eigentlich egal, wer nach Hause telefoniert. Solange die Verbindungsgeschwindigkeit nicht merklich beeinträchtigt wird, soll doch MS nach Hause telefonieren … ;-)

              Nee, im Ernst: Ich weiß, dass sie das in der Defaulteinstellung sogar tun würde - um nach Updates zu suchen. Aber erstens kann man das im GUI der PFW abstellen (weil ich solche Recherchen lieber von Hand mache), zweitens gehört die PFW zu den wenigen Programmen, denen ich nach jahrelanger Erfahrung einigermaßen vertraue.

              Das fanden einige Anwender mal ganz anders: http://www.heise.de/newsticker/meldung/68725

              Oder noch mehr: Google-Suche.

              Immer wieder gibt es auch Meldungen, dass gerade PFs angreifbar sind, weil sie, wie jede Software, nie ganz fehlerfrei sein werden. Und da es eine Software ist, die mit Sicherheit des PCs zu tun hat, beeinträchtigen solche Fehler eben auch die Sicherheit des PCs. Deshalb fühle ich mich persönlich wohler ohne eine PF.

              Das einzige "Sicherheitsprogramm", das ich installiert habe, ist Avira AntiVir. Das hat aber auch nur einen Grund: Nachdem ich Software ausgeliefert hatte, kam es bei ein paar Anwendern zu Meldungen durch AntiVir, dass Dateien meiner Programme verseucht wären - also False Positives. Um das zu vermeiden, habe ich eben selbst auch AntiVir.

              Außerdem weiß ich durch Ausprobieren, dass sie sich sogar selbst blockiert, wenn ich das so will: Verbiete ich beispielsweise den Zugriff auf die Website des Herstellers, lasse aber die automatische Update-Prüfung aktiv, dann erscheint irgendwann im Protokoll ein Eintrag, dass der Zugriff auf www.agnitum.com durch eine Firewall-Regel blockiert wurde.

              Naja, gut, da ich mich mit PFs nicht beschäftige, habe ich da keine Erfahrungen.

              Viele Grüße

              Jörg

              1. Hallo Jörg,

                Nee, im Ernst: Ich weiß, dass sie das in der Defaulteinstellung sogar tun würde - um nach Updates zu suchen. Aber erstens kann man das im GUI der PFW abstellen (weil ich solche Recherchen lieber von Hand mache), zweitens gehört die PFW zu den wenigen Programmen, denen ich nach jahrelanger Erfahrung einigermaßen vertraue.

                Das fanden einige Anwender mal ganz anders: http://www.heise.de/newsticker/meldung/68725

                Du solltest doch wissen, dass Martin Outpost und nicht Zonealarm benutzt. Das ändert jedoch nichts daran, dass ich ebenso wie Sven oder Du aus den im von mir verlinkten Thread und anderen Threads zu diesem Thema nichts von Personal Firewalls halte. Ganz besonders nicht unter Windows XP. Hat man keine externe Firewall, so benutzt man den Paketfilter der Windows-XP-Firewall.

                Freundliche Grüße

                Vinzenz

                1. Hi Vinzenz,

                  Du solltest doch wissen, dass Martin Outpost und nicht Zonealarm benutzt.

                  Ja, Martin hatte es ja auch hier im Thread genannt. Aber Sachen wie vergrößerte Angriffsfläche, Auswirkung von Bugs auf die Sicherheit des Systems und Risikokompensation (sicher nicht bei Martin ;-)) treffen ja trozdem zu.

                  Das ändert jedoch nichts daran, dass ich ebenso wie Sven oder Du aus den im von mir verlinkten Thread und anderen Threads zu diesem Thema nichts von Personal Firewalls halte. Ganz besonders nicht unter Windows XP.

                  Und schon gar nicht unter Win 9x, denn da gibt es IMHO ja nur die Datei- und Druckerfreigabe, die ein Risiko darstellen könnte.

                  Hat man keine externe Firewall, so benutzt man den Paketfilter der Windows-XP-Firewall.

                  , hält sein System auf dem aktuellen Stand und nutzt die brain.exe. ;-)

                  Viele Grüße

                  Jörg