[Rika]

@simcard:

1. Der TCP/IP-Filter ist nix weiter als die IPSEC-Richtlinien, und die sollte man doch a bissl ausführlicher festlegen.
2. ICMP-Redirect deaktivieren schützt kein bisschen, kann aber für Probleme sorgen.
3. IP-Source-Routing abschalten -> ist per Default abgeschaltet. Man müsste extra erst eine Default-Route einstellen.
4. Fragmentierte IP-Pakete verbieten schützt nicht, aber stört die Verbindung.
5. IP-Weiterleitung ist ebenfalls standardmäßig deaktiviert.
6. SYN-Protect kann man auch mit einer einzigen Option bei XSetup aktivieren, die all diese Registry-Einträge umfasst.
7. DynamicUpdate (für DNS) sollte auch eher eingeschaltet bleiben.
8. Logon-Cache ist per Default deaktiviert.
9. Der Rest geht alles bequem mit XSetup oder den Windows-Standarddialogen.
10. Speziell NetBIOS sollte man ohnehin komplett entfernen.
11. DCOM deaktivieren ist ziemlich unvollständig.
12. Wechseldatenträger auf lokale Benutzer beschränken - funzt nicht zusammen mit Fast User Switching und sorgt außerdem für Probleme mit Brennprogrammen. Lässt sich außerdem ebenfalls in der Lokalen Sicherheitsrichtline ganz bequem konfigurieren.
13. Auslagerungsdatei beim Herunterfahren loeschen = Zeitverschwendung
14. Autorun fuer CD-Rom deaktivieren -> XSetup
15. POSIX Subsystem deaktivieren -> ja genau... niemand braucht POSIX-konformes Threading...
16. IIS * - sollte man ohnehin deinstalliert haben.

Ansonsten aber ein recht nette Zusammenstellung.

Die zweitgenannte Page ist übrigens Standardrepoirtoire und war schon längst in meinen Bookmarks.

Was die Antworten von ZoneLabs angeht:

1. Stealth ist kein bisschen sicherer als Closed, sorgt aber für unnötig Trafficwiederholung und Timeouts und kann zudem mit Null Scans problemlos umgangen werden. Blocked = Stealth
2. Der Typ hat von Prozessor- und Betriebssystemarchitektur offenbar keine Ahnung. Mit Admin-Rechten kann man alles killen, man kann das ganze System umkrempeln etc. Nichts hindert einen daran, einfach mal eine modfizierte Kerneldatei im DLL-Cache abzulegen und beim nächsten Reboot zu installieren. Dann verweigert der Kernel einfach den Start von ZA. Sauberer geht's nimmer.

BTW, ich hab die aktuelle Version von ZA Pro mit allen Updates ohne Probleme gekillt! Toll, dieses unkillbare Teil...
3. Du hast das mit den Ports nicht ganz verstanden: Ein offener Port ist wie eine offene Tür, ein geschlossener Port ist wie eine geschlossene Tür. Ein stealth-Port ist eine Tür mit Mauer davor. Wer direkt gegenrennt, wird nix mehr spüren und nur merken, dass da kein Durchkommen ist. Wer klug ist, geht einfach dran vorbei und findet dann entweder eine offene oder eine geschlossene Tür. Mit geschlossenen Türen kann man nachwievor nix anfangen, mit offenen hingegen schon. Eine DTF sorgt als dafür, dass geöffnete Türen nicht geschlossen werden, sondern nur eine Mauer davor gebaut wird. Selbst der relativ primitive Online-Scan von http://webscan.security-check.ch/ schafft es in den meisten Fällen, offene UDP-Ports zu finden.
4. Parental Control ist nix neues, schützt aber nicht gegen heilwegs ausgereifte Manipulationen. Was meinst du denn, woher er die Infos zu den Prozessen bekommt? Und da hängt schon längst die Malware drin. Und wer hindert mich daran, ZA einfach selbst zu modifizieren? Admin = Gott
5. Nächster Spass: Einfach eigenen TCP/IP-Stack mitbringen, und einfach keine der überprüften API-Funktionen nutzen.
6. Wem willst du glauben? Anerkannten Sicherheitsexperten wie Bruce Schneider, Dan Benrstein, Felix v. Leitner etc. oder einem Pseudoexperten, der behauptet, sein Produkt sei unumgehbar, während andere es problemlos umgehen oder einfach den Prozess killen?

Dieser Beitrag wurde von Rika bearbeitet: 06. Februar 2004 - 18:11

[Rika]

1. Die Einführung grüner Produkte führt zu geringerer Umweltschädigung.

Hört sich auch plausibel an, ist aber genau falsch... Die Leute kaufen lieber grüne Produkte als weniger Produkte. Weil sie nun grüne Produkte haben, können sie bei gleicher Schädigung mehr Produkte kaufen.

Ist genauso wie mit ABS. Autofahrer mit Autos, die ABS haben, neigen zu mehr Unvorsichtigkeit und haben daher mehr Unfälle.


2. Das Killen geht problemlos mit jeder Prozessmanage-Funktion vom Kernel.

3. Du verstehst auch nicht, was Admin-Rechte sind. Der Admin kann sich alle Rechte beschaffen, er kann ZoneAlarm alle Prozessrechte nehmen.

4. Null Scans umgehen ZA problemlos. Da nützen keine Meldungen.

5. Die IP ist höchstwahrscheinlich gespooft - nützt dir also gar nix.

6. Dann hat ZoneLabs offensichtlich was übersehen.

7. ZA hindert einen kein bissl daran. Erst recht nicht, wenn es definitiv gekillt ist.

8. Millionen von Leuten haben auch behauptet, die Erde ist eine Scheibe. Von Zufriedenheit kann übrigens keine Rede sein - wer fälschlicherweise behauptet bekommt, dass ein Hackerangriff abgewehrt wurde, wird belogen und gewinnt gar nix. Viele User haben hingegehn Probleme.

Zitat:
Zone Alarm blockiert IE
ZA sperrt die LAN verbindung
za 3.1.291 frist Systemresursen
wo ist Controlpanel von ZA 3.1.291 free?
Druckproblem mit ZoneAlarm
Netmeeting kein Bildempfang
wenn ich za deinstalliere geht internet nicht mehr
Komisches Zeichen in Taskleiste
zonealarm + internet langsam
ich versteh die Einstellungen von ZoneAlarm nicht
ZoneAlarm -> Problem bei der Deinstallation
Zonealarm startet nicht !! HILFE !!!
Zone Alarm blockiert WinMX
*genervt* Portscans bremsen beim Surfen
ZoneAlarm meldete .......
Kann Einstelungen nich speichern -HILFE!
einwahlproblem mit za
Zonealarm bei jeden Neustart muss ich Prg. Zugriff Erlauben
Zone Alarm und edonkey
Jemand greift Port 27374 an !
Zonealarm - habe konfig-probleme
ZoneAlarm 3.0 FTP-Probs + ICQ lite
ZoneAlarm + Norton AntiVirus = Crash?
Soll ich für diese Progs den Zugang erlauben?
zone alarm männchen - bedeutung?
ZA und neue Programme, nach Neustart wieder weg...
ZoneAlarm blockiert CallbyCall
Kein Internet mehr durch Zone Alarm fürs LAN
Dialer trotz ZoneAlarm ?
Installation mit Zonealarm geht nicht
Kazaa lädt nicht, wenn Zonealarm ...
Seltsame Meldung von Zonealarm?
Webwasher und Zonealarm geht nicht ?
Zonealarm - neue Einwahl unmöglich
Zonealarm blockiert ICS
Zonealarm bringt XP zum Absturz
ZoneAlarm spinnt völlig
ZoneAlarm spioniert?
Zonealarm und FRITZ!Web
ZoneAlarm und Infrarot
ZoneAlarm und Logitech
Zonealarm verhält sich eigenartig
zonealarm: gehackt oder trojaner oder ...
Verdammtes Zone Alarm!!
Zone Alarm Empire Earth! argh
Zone Alarm (Port-Freigabe geht nicht) ...
zone alarm - wer kennt sich aus?
Zone Alarm blockiert Internetzugang
Zone Alarm blockt alles ab !!!!!

Ebenso sind auch viele mit Norton Antivirus zufrieden, währned nebenbei Dialer und trojaner trotzdem ihr Unwesen auf dem Rechner treiben.

9. Du willst Code? Du kriegst Code!

CALL NTDLL:InvokeKMem()
struct GDT DS:DX
LGDT DS:DX
MOV [GDT.Base],0
MOV [GDT.Count],1
MOV [GDT.Min],0
MOV [GDT.Size],-1
JMP Lilo_Loader

Und schon ist Linux Gott auf deinem System.

10. Und killen ist kein bissl nötig. ZA wird seit Jahren von selbstmitgebrachten TCP/IP-Stacks unterwandert.

11. Erst recht hast du mir bislang absolut nix genannt, wovor einen die Firewall überhaupt wirklich schützt - und was nicht einfahc nur Fehlkonfiguration ist.

[Rika]

1. Die Meldungen gehen bis zu ZA 4.1 Pro
2. Ich bin sogar ohne ZA zufrieden. Und ich werde dich beim der nächsten Bug-Meldung für ZA beim CERT auslachen.
3. Hier ist meine IP. 212.202.41.42 - und nu, ich bin ja so schutzlos ohne DTF...
4. Irgendwie stellst du dich mit Code ziemlich dümmlich an. Wie compilierst du den überhaupt?
5. Noch immer die gleichen Fragen: Wofür schützt die dich überhaupt? Wie funktioniert sie im Detail? Was ist, wenn ein Trojaner einfach seinen eigenen TCP/IP-Stack mitbringt und die Daten direkt ans Netzwerkinterface sendet?
6. Erst recht: Macht mehr potentiell fehlerhafter Code deinen Rechner etwa sicherer?

Also statt auf irgendwelchen Marketing-Mist rumzureiten, solltest du lieber erstmal lernen, wie TCP/IP, Prozessoren und Betriebssysteme funktionieren - und warum es absolut logisch ist, dass kein Prozess im User-Space sich gegen's Killen schützen kann.

[Rika]

1. Und genau das ist es ja: Es geht so einfach. Bis hin zu einigen API-Aufrufen, die ZA prinzipiell nicht überwachen kann.
2. Wenn du das nicht weisst, kann ich dir auch nicht helfen. Sie schützt nämlich vor gar nix.
3. 1. Bis dahin bist du angearscht. 2. Einige prinzipielle Fehler kann man nicht beseitigen.
4. Jaja, glaube ruhig weiter an deine Wundersoftware...

[Meltdown]

Zitat (simcard: 06.02.2004, 19:56)

P.S.: @Meltdown, nicht nur lesen sondern auch mal posten 

Ersteres dauert hier ja eine Ewigkeit. Und daran bist Du ja nicht gerade
unschuldig.

Und: Wer hat denn das *CLOSED* abgelassen ? DU oder ich ?

Ich bin erstmal raus hier... Die Positionen sind ja eh bekannt, und nachzulesen.

Und jetzt kommt es von mir:

*CLOSED*

Dieser Beitrag wurde von Meltdown84 bearbeitet: 06. Februar 2004 - 20:13

[Rika]

1. Deine DTF hat mittlerweile total versagt. nmap und ipEYe offenbaren mir dein offenen Ports 135, 137,138,139 und 1025 ohne Probleme, der OS-Fingerprint weist eindeutig auf WinXP hin, und mit a bissl Glück blockiert ZA jetzt sogar dich selbst.
2. Du behauptest, dass Angestellte einer Firma mit offensichtlich zweifelhaftem Ruf mehr Ahnung hätten als anerkannte Sicherheitsexperten und Elite-Hacker. Demnach müsstest du auch Symantec vertrauen...
3. Die Erde ist eine Scheibe...
4. Beweis? Lies die Specs von Intel 386er und allen darauf aufbauenden Prozessoren. Apropos, keinen Beweis vorzeigen zu können bzw. zu zeigen, dass ein falscher Beweis nicht funktioniert, beweist absolut gar nichts. Der Inhalt der verlinkten Seiten hat übrigens auch heutzutage noch mehr als genug Bestand. Ich erinnere nur mal an Optix Pro - der umgeht problemlos ZA 4.1 Pro. Probier's doch mal selber aus!

Also lerne erstmal, wie ein Computer und das Internet funktionieren, und dann denke nochmal drüber nach!

[Rika]

1. Es kann sch***-egal sein, welche Version. Vor einem eigenen TCP/IP-Stack schützt nix außer einem NDIS-Kernel-Treiber - und solange der nicht von Microsoft höchstpersönlich mit SP2 eingespielt wird, geht da gar nix los. P.S.: Diese ganze Diskussion findest du im Prinzip auch hier.

2. Wie ich schon sagte: Ich könnte jetzt einfach mal die IP von Winfuture spoofen und mich daran freuen, wie Za automatisch WF blockiert. Oder auf 'n Bug warten. Oder dein Logfile mit Meldungen zumüllen (hab ich glaube schon a bissl...).

BTW, schon mal was von passiven Attacken gehört? Die zielen nicht gezielt auf Opfer, sondern auf eine große Opfermasse. Also wenn du irgendwann mal auf eine passende Webseite gelangst, die was falsches runterlädst oder installierst, 'ne Mail bekommst etc...

3. Warum bin ich auch sicher ohne DTF? Ich (und nicht nur ich) behaupte, weil eine DTF keinen zusätzlichen Schutz bieten kann. Das allein ist schon ein Grund sowas nicht zu verwenden. Also greif du mich doch an und siehe, dass es nicht geht.

BTW, ich werde dich schon noch angreifen... Einfach bis zum nächsten großen Bug in ZA warten...

4. Ach und Bruce Schneider etwa nicht? Und Dan Bernstein ist ja auch nur so zum Spass seit 20 Jahren Professor für Informatik... BTW, wenn sie behaupten, sie seien Experten, dann heisst das noch lange nicht, dass sie welche sind. Und Studium ist erst recht kein Grund gegen totale Merkbefreiung. Warum fragst du nicht mal einfach Microsoft, ob es einfache Möglichkeiten gibt, alle möglichen prozesse garantiert zu killen? Die können dir hunderte Methoden nennen.

5. Ich rede von Dingen, die jeder glaubte und die dann trotzdem falsch waren!

Dieser Beitrag wurde von Rika bearbeitet: 06. Februar 2004 - 20:52