ZoneAlarm mutiert zur Scareware

Supernature

Supernature

Und jetzt?
Teammitglied
ZoneAlarm ist eines der ältesten und beliebtesten Firewall-Programme auf dem Markt - auch, weil es davon nach wie vor eine kostenlose Version gibt.
Verständlicherweise verfolgt der Hersteller mit der kostenlosen Version das Ziel, die Anwender zum Umstieg auf die kostenpflichtige Ausgabe zu bewegen - schießt dabei nun aber weit übers Ziel hinaus und rückt die beliebte Desktop-Firewall damit ganz in die Nähe von Scareware, die den Anwender mit Warnhinweisen verschreckt und so zum Kauf verführt.

"IHRE LIZENZ IST ABGELAUFEN" prangt es in Großbuchstaben hinter einem Ausrufezeichen, nachdem die kostenlose Version installiert wurde.



Für die kostenlose Version ist aber gar keine Lizenz erforderlich.
Klickt der verunsicherte Anwender auf den Link zur Behebung des "Problems", wird er ohne Umschweife direkt auf die Kauf-Seite der kostenpflichtigen Pro-Version weiter geleitet. Nicht wenige unbedarfte Anwender dürften sich auf diesem Weg das Geld aus der Tasche leiern lassen.
So verständlich das Streben des Herstellers nach verkauften Lizenzen ist - das ist unterste Schublade und disqualifiziert das Produkt für die weitere Nutzung.

Zum Thema Software-Firewalls siehe auch:
https://www.supernature-forum.de/si...rsonal-firewalls-die-grundsatzdiskussion.html
 
digitaldouchebag

digitaldouchebag

gesperrt
Hallo Cheffie,
ich benutze noch die alte Firewall von Zonealarm und bin bis auf den heutigen Tag super zufrieden
(auch wenn ihr mich von der Klippe schubst). Klar, die Autoupdatefunktion habbich´ deaktiviert.
 
Zuletzt bearbeitet:
QuHno

QuHno

Außer Betrieb
Die Leute von ZoneLabs hatten schon immer ein "Händchen" für's Marketing, der hier zu sehende Werbebildschirm von 2010 ist da noch viel schöner:
Rogue Webemaßnahmen bei Zonaalarm

Selbst wenn die Firewall was taugen würde und besser schützen würde als die Windows eigene, wäre sie spätestens nach einer solchen Aktion vom Rechner geflogen. Ich habe ZoneAlarm übrigens von der Platte geputzt, als ich von Windows 98 auf XP gewechselt bin - ist schon eine Weile her - und nur noch gelegentlich zu Testzwecken installiert. Sie konnte mich nicht überzeugen, sie auf ein Produktivsystem loszulassen.

... ansonsten: Während die Situation unter 32 Bit recht gut aussieht und man die Auswahl unter fast 10 guten Desktop Firewalls hat, haben 90% der Firewall Hersteller ihre Hausaufgaben nicht gemacht, wenn es um 64 Bit Systeme geht. Für die gibt es derzeit nur 2 Möglichkeiten, eine der 4 GEEKALARM Firewalls zu installieren, oder direkt bei der Windows eigenen Firewall zu bleiben. Alle anderen Lösungen reißen derzeit mehr Lücken ins System, als sie schließen.
 
Zuletzt bearbeitet:
Pixel-Toast

Pixel-Toast

schläft auf dem Boardsofa
Kommt Windows7 so eigentlich mit einer Firewall daher?

Auf meinem ist nämlich weder eine, von Drittherstellern, noch ein Anti-Virus installiert.
 
QuHno

QuHno

Außer Betrieb
---rOOts--- schrieb:
Und die wären? Und wo kann man's nach schauen, wenn denn möglich?
Danke.
Zum Vergrößern anklicken....
Kann leider nicht direkt zur Liste verlinken, deswegen schreib ich es einfach hier (alphabetisch sortiert):

Kostenlos:


Löhnware (Die Adressen könnt ihr selbst suchen :p):
  • BitDefender Internet Security 2011+
  • Kaspersky Internet Security 2012+
  • Online Solutions Security Suite 1.5+
  • Outpost Security Suite Pro 7.5+
  • PC Tools Internet Security (die von pctools.com, nicht die von Symantec!)


Achtung! Das ist nur eine Liste der 10 besten Firewalls für 32 Bit Systeme. Die Nummern dahinter sind die Versionsnummern, ab denen sie etwas taugen. Die Liste sagt nichts über die sonstigen eingebauten Funktionen wie z.B. Virenschutz etc. aus, sondern bezieht sich rein auf die Firewall.

Die Comodo die Königin der Desktop Firewalls, aber sie ist ein Biest, welches beherrscht werden will, man muss sich schon damit auseinandersetzen. An Nummer 2 kommen Outpost und Online Armor. Der Rest ist fast genau so gut, was die Schutzwirkung angeht, aber ich mag sie einfach nicht und ich mag auch nicht darüber diskutieren, warum das so ist. ;)


Ansonsten ab Vista: Windows Firewall Control oder Windows 7 Firewall Controll (funktioniert auch unter Vista) und die Windows eigene Firewall richtig einrichten ...
 
Zuletzt bearbeitet:
Kalle Wirsch

Kalle Wirsch

nicht mehr wegzudenken
Mein Zonealarm wurde schon vor jahren ausgetauscht. Comodo ist ebenfalls kostenlos und schneidet besser ab.
Getrennt habe ich mich, weil Zonealarm Daten an den Hersteller uebermittelt und nicht nachvollziebar ist um welche Informationen es sich handelt.
Weiterhin exestieren Anweisungen im Internet um die Software auch wirklich restlos von der Platte zu loeschen, weil eben dieses nicht mittels deinstallation gelingt.
 
digitaldouchebag

digitaldouchebag

gesperrt
Hallo Pixeltoast,
in deinem Fall ist dann die Windows Firewall völlig ausreichend.
Hier habe ich noch einen evtl. für dich hilfreichen Link: Insectz Freeware » Windows 7 Firewall verwalten ganz einfach


@Kall Wirsch
Danke für deinen Hinweis.
Das größte Problemchen ist aber immer, das man seine "Firewall" genug kennt und erfahrungsgemäß darf man sich da erstmal hereinlesen , bis man eine Firewall halbwegs kennt und sauber konfiguriert hat, darum sind die meisten zu faul, um sich mit Firewallskrams abzustressen.

Aber Computersicherheit ist ja immer subjektiv. :ROFLMAO: :D
Manch einer denkt das er einen Securitylevel der NSA oder CIA hat und hat aber Ports offen wie ein Scheunentor,
weil er blind auf die default Einstellungen der FW vertraut.
Aber das kann jeder selber herausfinden: PortScan, Download bei heise


Greetz! ^^
 
QuHno

QuHno

Außer Betrieb
Och, ich habe einen ziemlich guten Sicherheitsstandard auf meinen Rechnern obwohl ich Ports permanent offen habe - aber die habe ich selbst geöffnet und weiß worauf sie reagieren. Alle anderen senden entweder ein "port unreachable" (Paket Typ 3, Code 3) zurück, was bedeutet: "Japp, hier ist ein Rechner und ein Service benutzt auch diesen Port ab und zu, aber derzeit hat er keine Verbindung von innen her geöffnet und antwortet deshalb nicht. Rufen sie uns nicht an, wir rufen sie an." oder sie senden ein TCP Reset, sprich: "gibt's nicht, geht nicht, ist nicht vorhanden", wenn der Service erst garnicht existiert oder ein "prohibited" (Paket Typ 3, Code 13) wenn die Firewall z.B. den Port von WAN->LAN, aber nicht LAN->LAN oder localhost blockt, also nur lokal zulässt.

Abgesehen davon:
Schon die Router Firewall mit "Stateful Inspection" (Wurde die Verbindung aktiv von innen geöffnet? Nein? Also weg damit) sollte schon sämtliche Ports, die nicht von innen geöffnet wurden, gegen alle Zugriffe von außen schützen. Desktop Firewalls sind dafür nicht da (auch wenn es einige machen, denn es soll ja auch Leute mit Modems geben, da gibt es keine Router Firewall, da muss die arme Desktop Firewall das versuchen). Nur weil ein Port "gestealtht" (also versteckt) wird, und somit oft garnicht auf die Standard ICMP Anfragen reagiert, heißt das noch lange nicht, dass er nicht offen ist, nur das er auf bestimmte Anfragen nicht reagiert, in so fern sind Portscan Tests eher mit einem Körnchen Salz zu nehmen, zumal lokale und externe Portscans völlig unterschiedliche Ergebnisse bringen können.

Abgesehen davon wird man nicht wirklich unsichtbar, wenn der Rechner nicht antwortet, denn sobald die Route aufgelöst werden kann, existiert der Rechner, denn der Hacker bekommt nicht als Antwort "no route to host" (Paket Typ 3, Code 0 oder 1). Wenn er dann nicht auf bestimmte Standardanfragen antwortet, weiß jeder Hacker sofort, dass da eine Software werkelt und wenn er sein Geld wert ist, und der Rechner nicht abgesichert sondern nur versteckt ist, kommt er auf die ein oder andere Art rein. Es gibt schließlich Nanoprobes, die aber viel Aufwand bedeuten und auf den einzelnen Angriff zugeschnitten werden müssen, aber die tunneln durch etliche Firewalls wie nichts, wenn dahinter ein versteckter Service werkelt.

An die Nutzer einer Firewall, die die Ports auf "Stealth" stellt: Habt ihr euch schon mal gefragt, wieso ihr überhaupt eine der üblichen Portscan Webseiten aufrufen könnt und warum auf denen Port 80 (oder 443 bei https) nicht als offen angegeben wird? Das ist nämlich genau der Port, über den ihr eine Verbindung mit dem Testserver geöffnet habet, um die Testseite zu betrachten, während ihr den Test macht ;)
 
Zuletzt bearbeitet:
QuHno

QuHno

Außer Betrieb
Um Missverständnissen vorzubeugen: Port 80 sollte nicht als Service offen sein, außer wenn man einen Webserver darauf laufen lässt, aber wenn die Verbindung zu dem testenden Server gerade besteht und auf "keep-alive" gehalten wird, sollte entweder sie oder der lokal geöffnete Port für den Empfang der Daten entdeckbar sein.
 
bastla

bastla

mit bastla_Assi
Die beste Firewall ist sowieso noch die, den LAN-Stecker rauszuziehen :D.

Ich habe die ZoneAlarm-Firewall nicht getestet, hatte mal die von Comodo installiert, aber wieder runtergeschmiessen - im Router ist sowieso meistens eine installiert und die auf den Rechnern bremst nur die Leistung ab.

Also kann ich doch eigentlich auf eine verzichten, oder?

Gruß
bastla
 
QuHno

QuHno

Außer Betrieb
Jein.

Die Desktop Firewall ist dafür da, dass Dein Rechner nichts verschickt, was er nicht verschicken soll - die Router Firewall ist dafür da, dass niemand von draußen auf Deinen Rechner zugreift.

Die Router Firewall kann nicht wissen, dass es nicht der Internet Explorer ist, den Du gerade geöffnet hast, um Seite XY zu besuchen, oder ob es Schadsoftware ist, die ohne ein Fenster zu öffnen gerade Deine Bankdaten zur Seite der, oder tonnenweise SPAM Mails für die Kriminellen verschickt. Der Router sieht nur: Oh, der Rechner will eine Verbindung von innen nach außen öffnen - das ist OK, das lasse ich durch.

Wenn Du sicher stellen kannst, dass keine Schadsoftware von Deinem Rechner aus etwas zu versenden versucht und Du niemals eine Webseite betreten wirst, die Schadsoftware im Fly-By Verfahren installieren wird und Du sicher bist, dass deine Antivirenlösung eine saubere heuristische Erkennung für Schadsoftware hat (was eine Illusion ist, alle AV Soft lässt was durch, auch die Testsieger) und Du niemals mit einem Administrator Konto sondern immer mit einem eingeschränkten Benutzerkonto ins Netz gehst und die Windows Firewall aktiviert hast und die gesamte installierte Software auf Deinem Rechner auf dem neuesten Patch Stand ist, nicht nur das Betriebssystem: Ja.

Sollte auch nur eine der Bedingungen nicht erfüllt sein, dann sollte zumindest die Windows Firewall laufen.

Abgesehen davon: Die 1-2%, die eine durchschnittliche Firewall auf einem einzigen Kern der heute üblichen 4 bis 6-Kerner belegt, ist im normalen Rechnerbetrieb nicht wirklich merkbar.
 
Zuletzt bearbeitet:
digitaldouchebag

digitaldouchebag

gesperrt
Hhm, derThread hat mich doch etwas nachdenklich gemacht.
Ich glaube, das ich mir mal die FW Lösung von "Kalle" mal genauer anschaue. :angel

Ausserdem wird es noch etwas dauern, bevor ich mir so einen Sessel in meiner Hardwareumgebung installiere: :ROFLMAO:
Sourcefire Firewall.jpg
http://www.computerwoche.de/security/2501193/

........ "Puh", hab wieder mal ein bischen einen Oberflächliche Sicht über das Thema "Computersicherheit" gemacht.
Sicher ist nur, das ich als Normaluser überhaupt keine Ahnung habe.
Ein guter Bekannter von mir hat sich mit 4 Freunden letztes jahr Selbständig gemacht in der Computer/Serverversicherheitsbranche.
Die haben überwiegend Behörden und Firmenkunden. Aber beneiden tue ich den nicht - da muß man wirklich ziemlich Fit sein.
..... und Motivationsstark.
Bei all den Bemühungen, kann mal ein Hackercrack deine ganze ausgetüftelte Sicherheitsarchitektur beiseite wischen
und man steht dann da wie der letzte Vollhonk.



stay tuned.
 
Zuletzt bearbeitet:
Kalle Wirsch

Kalle Wirsch

nicht mehr wegzudenken
Grundsaetzlich kann man auf eine Firewall verzichten, wenn........................................................

Du Seiten besuchst die absolut sicher sind (die der Bild Zeitung, diesem Board, oder dem Vatikan)
Aber..........................................
Wenn Du Schmuddelseiten besuchst bei der die Damen kein Geld fuer Kleidung haben, oder eine Banksoftware drauf hast, oder Dir von gewissen Boards einiges an Software runter laedst und Installierst.
Dann bist Du im letzteren Fall froh, wenn Du die Software mittels Firewall blockieren kannst. Da es inzwischen Standart ist, dass eine Software sich ungefragt mit dem Hersteller in Verbindung setzt und Updates laed. Da wurde schon so mancher Schluessel nach dem Update wertlos.

Eine Firewall hat also sehr wohl etwas mit Sicherheit zu tun.
Um das Thema noch weiter zu spinnen. So mancher Keygenerator der heute mit geliefert wird meldet einen Troyaner. Den der ebenfalls kostenlose Avira, beim entpacken gleich loeschen oder in den Quarantaene Order verschieben moechte, wo er nutzlos wird. (Tja, gute Keksgeneratoren liefert scheinbar nur noch Core)
In dem Fall schaltet man den Virenscanner ab und oeffnet den Keksgerator in einer Sandbox (GeSWall- ebenfalls kostenlos) und kann Ihn dort gefahrlos ausfueren,ohne sich etwas ein zu fangen. Man kann ja gleich mehrere Schluessel generieren und in einem Textfile beim Programm abspeichern.

Hoffe geholfen zu haben.
Nachtrag- Avast ist besser als Avira und ebenfalls kostenlos.
Jedoch mault das Programm beim kleinsten Verdacht. Daher hab ich Ihn wieder ersetzt.

Edit:
http://www.chip.de/artikel/Virenschutz-kostenlos-Gratis-Virenscanner-im-Test-2_43376838.html
 
QuHno

QuHno

Außer Betrieb
Kalle Wirsch schrieb:
Da es inzwischen Standart ist, dass eine Software sich ungefragt mit dem Hersteller in Verbindung setzt und Updates laed.
Zum Vergrößern anklicken....
Das macht hier keins meiner gekauften Softwarepakete, es war bei allen (evtl. nach einer notwendigen online Aktivierung) abschaltbar und dann war bei allen Ruhe.
(Ich habe es aber dennoch wieder eingeschaltet, zumindest auf Benachrichigungsniveau, denn ich halte meinen Rechner aktuell und kann mit ruhigem Gewissen sagen, dass ich seit ca. 15 Jahren keinen "Gast" auf meinen Systemen hatte, den ich nicht eingeladen habe)

Software, die nicht upgedatet werden kann, weil sie gecrackt oder per Schlüsselgenerator "registriert" wurde, ist sowieso eine potentielle Gefahrenquelle, schon alleine dadurch, dass die mit an Sicherheit grenzender Wahrscheinlichkeit nach relativ kurzer Zeit bekannt werdenden Lücken nicht geschlossen werden können, da sich die Hersteller zu recht weigern, solcherart freigeschaltete Software upzudaten. Bei normaler Software ist es kein Problem, diese dann per Update zu schließen, bei der gestohlenen sieht hat man dann Lücken im System, gegen die teilweise auch keine Firewall etc. hilft.

Hinzu kommt, dass der normale Nutzer viel zu viel auf seinem System installiert hat, da er nur in den seltensten Fällen Software wieder deinstalliert, die er nicht wirklich benötigt.

Beispiel Java: Auf >90% aller Rechner installiert, von vielleicht <10% der Nutzer benötigt. Ich entferne mittlerweile seit Jahren auf allen Rechnern, die mir zur "Reparatur" (ich nenne das "Entseuchung") vorbei gebracht werden regelmäßig Java und sperre die Rechner weitgehend ab. Bisher hat sich erst ein einziger beschwert, dass er es benötigen würde und der hat einen Crashkurs bekommen, in dem ich ihm verklickert habe, wie er seinen Rechner trotz dieses offenen Scheunentors sauber halten kann und vor allem wie er sicher stellt, dass es nicht ständig mitläuft bzw. im Hintergrund lauert, wenn er surft. Sämtliche Rechner sind seit der Maßnahme wesentlich seltener "zu Gast" ...
 
digitaldouchebag

digitaldouchebag

gesperrt
@QuHno
YO, du hast deine Viren im Griff - .... ich lasse meine "Viecher" gerne immer noch ein wenig rumhühnern.
"Freiheit, Bodenhaltung & Recht auf Selbstbestimmung und so" . :ROFLMAO: :D


schönes Wochenende! :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben