[tob]

Hallo,

ich habe ein Problem mit der Installation von Zone Alarm_51_039_004 und Antivir 6.29.xx.

Mit diesen zwei Versionen von Programmen auf einem System mit "Windows XP SP2" und deaktivierter Windows-Firewall startet ab und zu das Windows nur bis zum Start dieser Dienste (kurz nach der Anmeldung) und verweigert danach jegliche Eingabe, d. h. der Rechner hängt und man muss ihn ausschalten.

Anderenfalls startet der AVGuard vom Antivir nicht und man kann ihn auch nicht von Hand starten (Anti Vir Guard aktivieren grau hinterlegt). Er wird allerdings vom Security-Center als aktiv angezeigt

Kann mir jemand da weiterhelfen, funktioniert diese Kombination mit bestimmten Einstellungen der Programme? Habe jetzt endlich herausgefunden, warum sich mein System so verhängt, hab nämlich meinen Rechner neu installiert...

Momentan habe ich eben die Firewall heruntergeschmissen und dafür diese integrierte genommen, die ich eigentlich nicht mag....

Für eure Hilfe Danke schon einmal im Voraus...

Gruß Tob

[Graumagier]

Zitat

Momentan habe ich eben die Firewall heruntergeschmissen und dafür diese integrierte genommen, die ich eigentlich nicht mag....

Du hast dir gerade selbst die Antwort gegeben. Und weil du die Integrierte auch nicht magst: Deaktiviern und den Rechner vernünftig absichern.

[Win-Fan]

Ich habe auch die Kombination AntiVir+ZoneAlarm drauf, und ohne Probleme. Habe auch sogar noch die WinFirewall aktiv, auch ohne Probleme. Und habe zusätzlich eine Firewall durch die FritzBox Fon,die als Router fungiert, auch ohne probleme. Ich werde auch bald ZoneAlarm runterschmeißen, weil ich nach einigen erkundigungen nicht mehr an die zuverlässigkeit glaube. Aber sollte nur mal zeigen das die kombination keine Probleme bereiten sollte. Muß also ein anderer Fehler sein, vieleicht nach der neuinstallation mit zuviel "Windows-Kaputtmach-Tools" rummgespielt?

Edit: Habe auch WinXP Home+SP2 drauf

Edit: Und so wie ich mich informiert habe soll die WinFirewall garnicht so schlecht sein, sie wird nämlich im gegensatz zu PersonalFirewalls wenigstens beim Booten vor allen anderen Prozessen gestartet. Nutzt zwar nur eine Filterfunktion stat die Ports zu sperren, und überwacht auch nur eingehende Verbindungen. Trotzdem hat ich sie für besser als ihr schlechter Ruf. Kann mich natürlich auch irren.

Dieser Beitrag wurde von Win-Fan bearbeitet: 13. Februar 2005 - 20:34

[Rika]

... und genau wegen sowas bin ich dagegen, daß Leute betrunken posten.

[Graumagier]

Zitat

... und genau wegen sowas bin ich dagegen, daß Leute betrunken posten.

Hm? Nachdem ich das gelesen hatte, dachte ich schon, dass ich einen über den Durst getrunken habe .

@Win-Fan: Überdenk mal deine Sicherheitsstrategie bzw. lass dir eine einfallen.

Dieser Beitrag wurde von Graumagier bearbeitet: 13. Februar 2005 - 21:52

[Major König]

Zitat (Rika: 13.02.2005, 20:54)

... und genau wegen sowas bin ich dagegen, daß Leute betrunken posten.
<{POST_SNAPBACK}>

Darf ich dann jetzt auch nicht mehr posten?

[Win-Fan]

Na ups, wenn da mal nicht drei Windowshasser geschrieben haben. Bin natürlich nicht der mega Sicherheitsexperte. Mein Beitrag sollte ja auch eigentlich nur zeigen das es mit der Kombination keine Probleme geben sollte, und nicht das die Kombiation eine ultimative Lösung sind. Denn das ist mir auch klar. Man muß aber deswegen den Leuten hier nicht gleich dumm kommen. Über Rika will und kann ich mir kein Urteil bilden,(da ich dessen Kommentare schon des öfteren gelesen habe). Aber Ihr beiden macht es euch mit euren Kommentaren ja sehr einfach.

Dieser Beitrag wurde von Win-Fan bearbeitet: 13. Februar 2005 - 23:35

[Major König]

3?

Ich bin kein Windows-Hasser ganz und garnicht, dass Gegenteil ist der Fall. Werde wohl nie auf ein anderes Betriebsystem wechseln. *Treueschwur*

[Win-Fan]

Na Siehst du, geht doch. Mann muß ja nicht immer gleich ausfällig werden.
Ich versuche ja hier nicht zu klugscheißen oder so. Ist nur so, das ich mich natürlichauch gern eines besseren belehren lasse. Von daher bin ich gern für gute Ratschläge offen.

Edit: wenn ich mich in Punkto WinFirewall z.B irre ist es doch nur gut wenn mich jemand vom gegenteil überzeugen will.

Dieser Beitrag wurde von Win-Fan bearbeitet: 13. Februar 2005 - 23:35

[Rika]

1. Ich verachte nicht Windows, nur Microsoft.
2. Es ist für mich weder logisch noch plausibel warum die Zusammenschaltung einer relativ guten und zweier schlechter Maßnahmen zuverlässiger und nicht wesentlich schwieriger zu administrieren sein soll als einfacher Verzicht auf sowieso überflüssige Maßnahmen.
3. Über die Reihenfolge von Diensten/Subsystemen beim Windows-Bootvorgang hast du offensichtlich auch nicht wirklich 'nen Schimmer. Auch was gängige PFWs angeht nicht.
4. Erkläre doch bitte, was du mit "Filterfunktion" <> "Ports sperren" bei Paketfiltern ausdrücken möchtest -- macht nämlich keinen Sinn.
5. Was bitte schon soll ein hostbasierender Paketfilter anderes überwachen als eingehende Verbindungen? Bestenfalls noch Passive Opens für schlampige Admins, und das macht die XP-IVFW ebenfalls.

Ansonsten bitte ich dich dem Großen Satz von Nuhr folgezuleisten.

[Win-Fan]

@Rika:
zu 2. Ich habe ja auch geschrieben das ich nun ZoneAlarm deinstalliere. Ich denke mal das du mit relativ gut, die FritzBox meinst.

zu 3. Stimmt. Ich hatte mich aber auch schon anderweitig dazu geäußert das ich von den "tiefen des Systems" keine richtigen Kentnisse habe, und hier in dem Beitrag geschrieben das ich mich auf gelesenes berufe.

zu 4. Wie gesagt gelesen. Auszug von http://www.ntsvcfg.de/sp2_notes.html

Auszu: Fazit: Mit SP2 wurde die ICF dahingehend verbessert, daß diese per Default für alle Netzwerk- und DFÜ-Interfaces aktiv ist. Auch wurde die Anzahl offener Ports auf ein Minimum reduziert. Trotzdem sollte einem bewußt sein, daß die ICF nur Ports filtert, und nicht, wie oft in anderen Quellen behauptet, Ports schließt.

zu "Beleidigung". Wenn du die Anzahl der von mir geschriebenen Beiträge anschaust wirst du feststellen, das ich mich ebend nicht an jedem Posting beteilige und wenigstens "versuche" nur zu schreiben wenn ich glaube was beitragen zu können, und schreibe ebend nicht nur "LOL" u.s.w u.s.w, wie manche ohne was zum eigentichen Thema beizutragen. Habe natürlich vor denem Wissen respekt. Gibt dir aber glaube ich nicht das Recht Leuten wie mir, so dumm zu kommen.

Dieser Beitrag wurde von Win-Fan bearbeitet: 14. Februar 2005 - 17:16

[Rika]

2. Das erklärt trotzdem nicht warum du's überhaupt installiert hast. Und auch nicht warum die FirtzBox für einen brauchbaren Paketfilter hältst.
4.

#w3m -u http://www.ntsvcfg.de/sp2_notes.html | grep "sperr"
#

Dort steht genau gar nichts von "Ports sperren".