[Firewall] ZoneAlarmPro und Programm Ziel-IP merkwürdig?

[klorix]

ZoneAlarmPro und Programm Ziel-IP merkwürdig?

Servus Leute,
ich bin Firewall Neuling und habe eine Frage zu
ZoneAlarmPro 5.1.033 Trial Version. Ich nutze
als Internetzugang Arcor Call-By-Call über DFÜ.
Nun ist mir beim Anschauen der Protokollanzeige
für Programme in ZA etwas merkwürdiges aufgefallen.
Alle Programme die nach draußen gehen haben als
Ziel IP die selbe Adresse 145.253.2.81:53 und die
Ziel-DNS lautet dns7.arcor-ip.de. Das kann doch aber
nicht sein,denn die Programme haben doch verschiedene
Ziele (freedb,ad-aware usw.)? Auf diese Weise kann
ich ja überhaupt nicht sehen, wohin sich die Programme
wirlich verbinden bzw. kann nicht bestimmte IP's unterbinden.
Was mache ich falsch oder was muss ich wo einstellen oder
ändern?
Wäre für Hilfe sehr dankbar!
bye klorix

 

[Bio-logisch]

Da ist nichts ungewöhnliches dran:
Das ist die IP Deines Providers, wie sollen die Programme denn sonst ins Internet kommen?

 

[Bio-logisch]

Abgesehen davon, um einzelne IPs zu blocken, reicht ein Eintrag in die hosts - Datei. Dafür braucht es kein Zonealarm.

 

[JensusUT]

Hallo Klorix,
Die IP ist vermutlich der Weg zum DomainNameServer (DNS) deines Providers. Alle Text-URLs müssen ja erst einmal in die dazugehörigen IPs umgewandelt werden, daher wird ein Eintrag im ZA-Log wohl bedeuten, dass irgendwo eine URL steht, die dann aktuell in eine IP gewandelt wird.
Also kein Grund zur Sorge

Gruß
Jensus

 

[klorix]

Hallo zusammen,
erst mal Dank für die Antworten.
Wie bekomme ich dann heraus, was ich unterbinden muss um zu verhindern
das ein Programm nach Hause telefoniert.
Wenn ich zum Beispiel einen CD Ripper habe, mit dem ich die CD Daten über
freedb über das Internet einlesen möchte, aber zugleich verhindern möchte das
das Programm Verbindung zu seinem Hersteller auf nimmt um Benutzerdaten von
mir zu übertragen. Wie muss ich da vor gehen?
Was hat es mit der hosts Datei auf sich?
Danke klorix

 

[Bio-logisch]

Original geschrieben von klorix
Wenn ich zum Beispiel einen CD Ripper habe, mit dem ich die CD Daten über
freedb über das Internet einlesen möchte, aber zugleich verhindern möchte das
das Programm Verbindung zu seinem Hersteller auf nimmt um Benutzerdaten von
mir zu übertragen. Wie muss ich da vor gehen?

Gute Frage.
Dafür müßte zunächst einmal die Frage beantwortet werden, ob Z.A. überhaupt ein Program effektiv daran hinder kann, auf das Internet zuzugreifen.
Zonealarm läuft auf dem selben Rechner, wie das betreffende Pogram, meißt sogar von dem selben Benutzer gestartet. Damit währe es einem Schadprogram möglich, Z.A. zu deaktivieren.

Kurz: geht nicht.

Was hat es mit der hosts Datei auf sich?

http://www.netzadmin.org/theorie/hosts-datei.htm
Wenn Du die gewünschte IP auf den eigenen Rechner (also localhost) umleitest, kann kein Program mehr auf diese IP zugreifen.

Sieht dann z.B. so aus:
127.0.0.1 ad.chip.de

 

[Supernature]

Original geschrieben von Bio-logisch
Gute Frage.
Dafür müßte zunächst einmal die Frage beantwortet werden, ob Z.A. überhaupt ein Program effektiv daran hinder kann, auf das Internet zuzugreifen.
Zonealarm läuft auf dem selben Rechner, wie das betreffende Pogram, meißt sogar von dem selben Benutzer gestartet. Damit währe es einem Schadprogram möglich, Z.A. zu deaktivieren.

Kurz: geht nicht.

Mit dieser oder einer ähnlichen Begründung kannst Du aber jedes Bemühen um Sicherheit totreden. Eine hosts-Datei kann auch von einem Schadprogramm manipuliert werden. So kommt man dann vom Hundertstel ins Tausendstel, das verwirrt mehr als es hilft.
Also grundsätzlich ist es möglich, sofern ZoneAlarm die Möglichkeit bietet, eine Regel zu erstellen, die dem Programm z.B. nur die Verbindung zum freedb-Server erlaubt. Ich nutze es schon länger nicht mehr und kann das daher nicht sagen.

 

[Bio-logisch]

Original geschrieben von Supernature
Mit dieser oder einer ähnlichen Begründung kannst Du aber jedes Bemühen um Sicherheit totreden. Eine hosts-Datei kann auch von einem Schadprogramm manipuliert werden.

Das geht aber nur als Admin. Wenn man sich einen Account mit eingeschränkten Rechten zum arbeiten anlegt, kann das nicht mehr passieren. (So lange nicht wieder mal ein ungepatchtes Loch im System ist, das es erlaubt, sich volle Rechte zu erschleichen).

Also grundsätzlich ist es möglich, sofern ZoneAlarm die Möglichkeit bietet, eine Regel zu erstellen, die dem Programm z.B. nur die Verbindung zum freedb-Server erlaubt. Ich nutze es schon länger nicht mehr und kann das daher nicht sagen.

Sicher. Nur darf man diese Programme eben nicht überschätzen.

@klorix
Wenn Du einem Program dermaßen mißtraust, dann solltest Du es meiner Meinung nach erst garnicht installieren.

Eine gesunde Portion Mißtrauen ist ja nicht schädlich, aber man darf sich da nicht verrückt machen lassen.
Diese Firewalls helfen vor allen Dingen, einbrüche von außen auf das System zu unterbinden, schlagen dabei jedoch sehr oft falschen Alarm.

MfG, Bio

 

[klorix]

Hallo Supernature,
genau das meinen ich, ich weiß aber nicht wie und wo genau in ZA man solche Regeln
aufstellt und müsste man da nicht die IP Adressen wissen, welche man zulässt oder
sperrt? Woher bekomme ich die, wenn wie oben beschrieben bei mir immer nur bei Programmen
die raus wollen, die IP des Providers als Ziel IP angezeigt bekomme.

Hi Bio-logisch,
leider kann ich deinen Ausführungen in machen teilen noch nicht so recht folgen.
Ist mir irgendwie zu hoch.
Aber totzdem danke erst mal.
bye klorix

 

[Bio-logisch]

@klorix
Wenn Du mir sagst welche Teile du nicht verstehst, kann ich versuchen, dich noch mehr zu verwirren *g*
Sorry, aber ich habe in letzter Zeit zu viel über das Zeug gelesen...

 

[Supernature]

Dass da als Ziel-IP immer die selbe steht, verwirrt mich auch ein wenig - oder geht man bei Arcor generell über einen Proxy? Dann wäre es wieder nachvollziehbarer.
Vor langer Zeit hab ich mal ne Anleitung zu ZA geschrieben, das war aber für die Version 3, dürfte jetzt kaum mehr zu gebrauchen sein.
Und seither habe ich das Programm nicht mehr genutzt. Sorry, aber da werden wir auf jemanden warten müssen, der es besser weiß.

 

[Bio-logisch]

Also ich war auch mal bei Arcor, da hatte ich keine Proxy. Allerdings habe ich damals die Verbindung händisch eingerichtet, ohne die Arcor CD. Daher kann ich zum Thema Proxy auch nichts beisteuern.

 

[klorix]

Habe das DFÜ auch manuell eingerichtet ohne CD, ohne Proxy.
Ich weiß aber nicht wie das bei Arcor läuft.
bye klorix