iNode xdsl, Windows 2000, Zone Alarm - Probleme

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

iNode xdsl, Windows 2000, Zone Alarm - Probleme

Beitragvon der_gerhard » Mi 09 Aug, 2006 11:42

Ich hatte gestern beim ersten Aktivierungsversuch meines neuen iNode xdsl Internetzugangs ein irritierendes Erlebnis und versuche auf diesem Weg ein wenig ĂĽber technische HintegrĂĽnde zu lernen um irgendwie konstruktiv weiterzukommen.

Die technischen Rahmenparameter stehen eh im Titel. Um es kurz zu fassen, nachdem ich die Konfiguration gemeinsam mit einer Hotline-Mitarbeiterin absolviert hatte ging zuerst mal noch nix.
Dann bat mich die Frau von iNode, die "Zone Alarm" Firewall zu deaktivieren. Dann gab es kurz einen Internetzugang ohne Firewall. Binnen kürzestem stürzte der Rechner mit einem Bluescreen ab. Nach dem Neustart mit der letzten funktionsfähigen Konfiguration hatte der Rechner offensichtlich eine "Hijack Spyware" eingefangen die ich heute Abend versuchen werde wieder zu entfernen. (muß mit dem Absturz nix zu tun haben ...)

Irritiert hat mich die Aussage der Helpline Mitarbeiterin, dass "Zone-Alarm offensichtlich zu restriktiv sei und ich mir "irgendeine" andere Firewall die nicht so restriktiv ist besorgen sollte. Produkt- bzw. Konfigurationsempfehlungen bezĂĽglich Firewalls werden ausdrĂĽcklich nicht erteilt.
Nachdem ich mich im Detail leider noch nicht auskenne - es auch nie wollte - aber jetzt wohl muĂź - erlaube ich mir ein paar Fragen die vielleicht naiv erscheinen:
- hat jemand Erfahrungen mit iNode xdsl. W2K und Zone Alarm?
- bzw. mit einer anderen Firewall?
- wie ist die Firewallthematik bei xdsl und Ethernet-Modems grundsätzlich zu sehen? Welche Sicherheitsstrategien gibt es?

Mein Verständnisproblem beginnt ja schon dabei, dass ja auch das Ethernet-Modem eine ip-adresse hat, wenn man dieses in Zone Alarm "Trusted" dann macht man ja ein Scheunentor auf, wenn nicht ist schon irgendwie klar dass kein Internet-Zugang möglich ist.

Ich kann mir vorstellen dass das Problem im Finetuning der Firewall steckt, aber wie soll man da ohne Beratung weiterkommen? Die Wählleitungs-Modem-Welt hat - so langsam sie auch war - wenigstens schon wie geschmiert funktioniert ....

Ich wäre für Tipps sehr dankbar, und hoffe aus meinen Erfahrungen dann auch anderen weiterhelfen zu können damit das nicht die 1000e Anhäufung unnützen Detailwissens wird ...
der_gerhard
Neu im Board
Neu im Board
 
Beiträge: 3
Registriert: Mi 09 Aug, 2006 11:03

Beitragvon jutta » Mi 09 Aug, 2006 13:11

das sicherste waere ein router (mit oder ohne firewall, nat reicht fuer den hausgebrauch als schutz). ich habe (unter win xp) mit der kerio-firewall ganz gute erfahrungen gemacht. wenn du in der firewall die 10.0.0.138 freigibst, sollte an sich nichts passieren, da diese ip nur fuer die herstellung der verbindung zum einwahl-server noetig ist. ausserdem musst du ev. dhcp und dns erlauben, mehr nicht.

das modem ist bei einzelplatz als bridge konfiguriert - siehe dieser thread http://xDSL.at/new/viewtopic.php?t=33723&highlight=

da dein rechner selbst einwaehlt, bietet das modem keinerlei schutz.
jutta
Administrator
Administrator
 
Beiträge: 30397
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

merci und Lösung

Beitragvon der_gerhard » Do 17 Aug, 2006 07:06

Vielen Dank fĂĽr die Tipps, ich habe mir mal einen D-Link DI-624 Wireless Router gekauft, weil ich sowieso ein W-Lan aufbauen wollte.

Ich habe das Problem aber mittlerweile einfach lösen können. Das größere Problem war eigentlich der Trojaner den ich mir innert Minuten eingefangen habe nachdem mich die iNode Support-Mitarbeiterin zum Niederfahren der Zone-Alarm Firewall aufgefordert hatte. Das ging nur mit dem allerneuesten Spybot Search & Destroy.

Sei ich 10.0.0.138 in die Trusted Zone von ZoneAlarm eingetragen habe, habe ich eine - vorerst einmal - problemlose Verbindung mit iNode. Den Router und seine Firewall habe ich noch garnicht im Einsatz. Wie geschĂĽtzt/ungeschĂĽtzt ich derzeit bin ist mir nicht abschlieĂźend klar. Da werde ich mich noch informieren mĂĽssen.

Zu kritisieren bleibt, dass der iNode Support offensichtlich keinsterlei Unterstützung bzw. Empfehlungen zu Firewall-Produkten und Konfiguration gibt, obwohl ihr Netz ohne Firewall de facto unbenutzbar ist. Aber die Zeit wird wie bei so vielen Computerproblemen früher oder später eine Verbesserung bringen. Wir wissen eh.
Gott sei Dank gibt es Foren wie dieses.
der_gerhard
Neu im Board
Neu im Board
 
Beiträge: 3
Registriert: Mi 09 Aug, 2006 11:03

Beitragvon hellbringer » Do 17 Aug, 2006 07:18

Hast du alle aktuellen Windows Updates installiert? Selbst ohne Firewall sollte im Normalfall kein Trojaner, Wurm, Virus oder sonst was auf deinen Rechner kommen können.
hellbringer
Profi-User
Profi-User
 
Beiträge: 1619
Registriert: Di 04 Mai, 2004 19:35

Beitragvon mazunte2308 » Do 17 Aug, 2006 07:36

Zu Firewalls: Da die meisten Firewalls von Anfang an alle Ports geschlossen hat/haben dĂĽrfte es disbezĂĽglich ja keine Troubles geben denn sie Software fragt Dich ja eh ob Du zb. den Icq Port 443 erlauben willst.
Was aber nicht bedeutet das man sich damit nicht mehr beschäftigen muss.

@hellbringer das sehe ich nicht so!
mejor con la bici a la playa de un Porsche para trabajar!
mazunte2308
Board-User Level 1
Board-User Level 1
 
Beiträge: 553
Registriert: Mi 01 Feb, 2006 08:41

Beitragvon ANOther » Do 17 Aug, 2006 07:41

Das größere Problem war eigentlich der Trojaner den ich mir innert Minuten eingefangen habe nachdem mich die iNode Support-Mitarbeiterin zum Niederfahren der Zone-Alarm Firewall aufgefordert hatte


wenn du deinen rechner nur halbwegs aktuell hältst passiert sowas nicht...
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon hellbringer » Do 17 Aug, 2006 07:52

mazunte2308 hat geschrieben:@hellbringer das sehe ich nicht so!


schön dass du auch argumente lieferst :)

99% der trojaner und wĂĽrmer haben's auf bekannte sicherheitslĂĽcken von windows abgesehen, fĂĽr die es schon lange patches gibt. wer die nicht installiert, ist selber schuld.

somit ist man fast sicher vor solchen schädlingen, wenn man nicht zu den spezies von leuten zählt, die mit IE surfen und jeden mist anklicken müssen.
hellbringer
Profi-User
Profi-User
 
Beiträge: 1619
Registriert: Di 04 Mai, 2004 19:35

Beitragvon Air20 » Do 17 Aug, 2006 08:06

hellbringer hat geschrieben:
mazunte2308 hat geschrieben:@hellbringer das sehe ich nicht so!

schön dass du auch argumente lieferst :)


aber nicht immer bessern die m$-patches alles aus...
z.B: http://www.heise.de/newsticker/meldung/76857
connected by
xDSL Business silber @16384/1024 flat
inode Etherlink flat @
Bild
und aon Gigaspeed 16 @12352/1024 :rofl:
http://www.youtube.com/watch?v=PtXtIivRRKQ
Air20
Board-User Level 3
Board-User Level 3
 
Beiträge: 1360
Registriert: Fr 16 Apr, 2004 18:32
Wohnort: 2540 Bad Vöslau

Beitragvon mazunte2308 » Do 17 Aug, 2006 08:14

@ hellbringer das siehst vieleicht Du so und einige andere user auch aber was machen denn die meisten...
Wenn ich mir da so ein paar Kunden anschau die zb. einen Scanner am laufen haben der eigentlich 2004/5 abgelaufen ist und dann meine Frage stelle warum man sich denn keine neue Lizenz besorgt hat, kriegt man meistens zur Antwort ich mach ja eh jeden Tag meine updates und die funktionieren ja auch noch... :oops: :scream:
Und was die SichterheitslĂĽcken des Window$ angeht darĂĽber hĂĽlle ich mich lieber in Schweigen.
Aber ich gebe Dir Recht was die Securepatches angeht die sollte man auf jeden Fall durchfĂĽhren.
Ich arbeite heute noch mit W2k da ich weder ein Zocker bin und mich Xp einfach anwiedert.
btw. haben die meisten die patches nicht bei der Hand wenn 'Sie' neu aufsetzten so sind halt meine Erfahrungen mit diversen Kunden ;)
mejor con la bici a la playa de un Porsche para trabajar!
mazunte2308
Board-User Level 1
Board-User Level 1
 
Beiträge: 553
Registriert: Mi 01 Feb, 2006 08:41

Beitragvon ANOther » Do 17 Aug, 2006 08:29

aber was machen denn die meisten...

auf die fresse fallen, weil sie sich nicht an regeln halten?
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon -slcp- dark » Do 17 Aug, 2006 09:41

aber nicht immer bessern die m$-patches alles aus...


Kannst laut sagen, es kommt ein patch von ms und öffnet gleichzeitig wieder ein paar neue Lücken :).

Ich verwende auf meinem Pc seit ich Inode habe ZoneAlarm und hatte mit der Konfiguration keine Probleme. Ich musste einfach nur alles freigeben wo die Firewall gemeckert hat.
!nodE xDSL Privat medium 4096/512, unlimited -Xp- ~NOSCE TE IPSUM~
-slcp- dark
Board-User Level 3
Board-User Level 3
 
Beiträge: 1300
Registriert: So 18 Sep, 2005 09:11
Wohnort: Nö

Beitragvon jutta » Do 17 Aug, 2006 09:45

> Ich musste einfach nur alles freigeben wo die Firewall gemeckert hat.

was allerdings den sinn einer firewall ziemlich pervertieren kann.
jutta
Administrator
Administrator
 
Beiträge: 30397
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon medice » Do 17 Aug, 2006 09:50

man braucht windows nicht mal patchen, wenn man dafür Sorge trägt, dass keine Dienste nach außen offen sind (die sind ja die bösen ;) )
is dieser Nonsense eigentlich bei Vista (hatte noch keine Lust das anzugucken) endlich behoben, dass by default Dienste an die Welt offen sind?
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3287
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Beitragvon ANOther » Do 17 Aug, 2006 10:48

Ich musste einfach nur alles freigeben wo die Firewall gemeckert hat.

ich kann jutta nur zustimmen....
du hast dein system voll krazz abgesichert...
denn - schadprogramme melden sich ja auch mit "[email protected]@T00L.exe"...
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon der_gerhard » Do 17 Aug, 2006 16:44

hellbringer hat geschrieben:Hast du alle aktuellen Windows Updates installiert? Selbst ohne Firewall sollte im Normalfall kein Trojaner, Wurm, Virus oder sonst was auf deinen Rechner kommen können.

Okay, okay ich gebe zu ... und es hat mich auch tatsächlich gewundert woher der Trojaner fast ohne Interaktion blitzartig da war. Das Leben hinter der Firewall war halt so sicher dass ich tatsächlich schon länger nicht im Detail gepatcht habe, aber eigentlich will ich ja mit dem Computer kreativ arbeiten und nicht meine ganze Energie ins Lücken updaten stecken. Was Updates zu W2K und IE6 werwendet Microsoft meiner Meinung nach obendrein Methoden die mich in einem Ausmass Ausspionieren das mir nicht recht ist.
FrĂĽher konnte man sich Servicepacks und Patches einfach anonym downloaden. Was fĂĽr eine "Software deren Sicherheitsmodule erst in Entwicklung sind " auch angemessen ist.
der_gerhard
Neu im Board
Neu im Board
 
Beiträge: 3
Registriert: Mi 09 Aug, 2006 11:03

Nächste

ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste