ZoneAlarm - "sicherer" DynDNS Accounts werden nicht aktualisiert...

Oiso, Du kannst den Port 5900 auf die VNC.exe mappen, oder/und, noch besser, ZoneAlarm deinstallieren.

Diese PseudoFirewall wois-ned-was Dinger sind die Bits nicht wert, in die sie gecodet wurden.

Eine Firewall ist ein Konzept, kein Programm!

Die vernünftigste Lösung für Deine Geschihte wäre allerdings die Einrichtung eines Tunnels von/zu Deinen Kumpels. Da muss man dann keine einzelnen Dienste aufmachen, sonder n hat richtigen Zugriff auf die Maschinen. Und dann nicht VNC sondern ein wirkliches Fernweartungstool a'la DameWare nehmen.
Das feine ist auch, man hat nicht irgendwelche undefinierbaren Ports offen rumliegen, sondern kann alles was nicht übern Tunnel kommt blocken.
Einfacher, sicherer, besser! :top:

Charlie

Falls es überall um Windows XP geht - Remotedesktop ist wesentlich komfortabler, nur Port 3389 muss frei sein, that's all...

Hier nochmal eine Kurz-Anleitung :

http://www.wintotal.de/Artikel/remote/remote.php

Au revoir...

Charlie_D

Als Pseudo Firewall kannst du vielleicht Produkte von Norton, Symantec oder MS bezeichnen.

Zonealarm und ein paar andere Tools funktionieren jedoch hervorragend, aber wenn du ohne diesem Schutz leben willst, dann viel Spaß.

Interessant ist jedenfalls die Tatsache, daß eine Menge großer Firmen nach ausführlichen Tests das auf dem selben Kernel basierende Enterpriseprodukt einsetzt und das trotz normaler Firewalls und AV Programmen.

Zitat

Original geschrieben von galahad13
Als Pseudo Firewall kannst du vielleicht Produkte von Norton, Symantec oder MS bezeichnen.

Zonealarm und ein paar andere Tools ...

sind genauso "Pseudo Firewalls", da sie nach dem gleichen Grundprinzip funktionieren. Und da wohl die überwiegende Mehrzahl von Angriffen gegen Windows-Systeme viraler Natur sind, nutzt die FW in diesem Falle auch genau nix.

Es kann nicht das Ziel sein den "Download von Schadsoftware" unterbinden zu wollen, das ist sowieso schwer möglich und aufgrund der unendlichen Dummheit der Menschen {(c) Einstein} auch nicht sinnvoll. Ziel muss sein, das Ausführen von Schadsoftware wirksam zu unterbinden. Dazu sind Personal-FW's nicht in der lage, es ist die gottgegebene Aufgabe der Virenscanner. Ein interessanter Ansatz wäre hierbei TPM (TCPA).

Nachtrag: Ist ein Schadprogramm auf den Rechner zur Ausführung gelangt *und* in der Lage den typ der Personal-FW zu bestimmen *oder* ein Programm welches von der Personal-FW "durchgelassen" wird, so hat man definitiv verloren.

galahad13: Ja, ich möchte ohne diesen Schutz leben. Das ist ungefähr so, wie ich keine löchrigen Kondome benutze.

Halber Schutz=unzuverlässiger Schutz=gar kein Schutz!

Hardware-Router, das richtige Betriebssystem und vor allem ein geschärfter Sicherheitssinn sind die beste Firewall!

Dem Posting von Stendate ist eigentlich nix mehr hinzuzufügen. Die Firewall auf der gleichen Maschine zu haben auf der auf gearbeitet wird, womöglich wie bei Windows üblich, auch noch als Admin angemeldet - das kann man sich genausogut auch sparen. Die Firewall von innen her auszuhebeln und dem Nutzer dabei noch vorzugaukeln dass er sicher ist, ist das leichteste der Welt!

Merlin: Das mag praktisch sein, aber ist halt leider auch ziemlich gefährlich.

Charlie

Ich glaube ihr müßt Euch mal die Funktionsweise der Zonealarm Personal Firewall ansehen, die sich von den meisten Pattern basierenden Systemen unterscheidet.

ZL setzt auf keiner hardwarebasierenden Plattform auf, sondern arbeitet einfach gesagt nach einer gut, böse & unbekannt Systematik.

Es soll auch nicht unbedingt das Eindringen einer feindlichen Fremdapplikation, sondern das Ausführen dieser verhindert werden, was auch funktioniert.
Gute Proggies werden problemlos ausgeführt, alle anderen werden erstmal so isoliert, daß eine Ausführung nicht mehr möglich ist.

ZL dient vorallem als Ergänzung zu allen Pattern basierenden Tools und ergänzt diese. Grade im Hinblick darauf. daß Firewalls und AV Programme selten 100% aktuell sind.

Ein sicherer PC ist durch eine Kombination zu sichern. AV, Personal Firewall, Hardware Firewall und Antispyware.

Und Zonealarm ist nur in der Einstiegsversion ein Freewaretool, die umfangreicheren Versionen kosten durchaus einige Euros, bis hin zu den managebaren Enterpriceversionen für Unternehmen.

Zitat

Original geschrieben von galahad13
Es soll auch nicht unbedingt das Eindringen einer feindlichen Fremdapplikation, sondern das Ausführen dieser verhindert werden, was auch funktioniert.
Gute Proggies werden problemlos ausgeführt, alle anderen werden erstmal so isoliert, daß eine Ausführung nicht mehr möglich ist.

Und genau das ist die Krux am System.
Es ist nicht wirklich kompliziert, ZoneAlarm eine "gute" Applikation vorzumachen!
Und dann meint das Ding, es wird der gute IE ausgeführt und führt stattdessen ein "ich-telefoniere-jetzt-nachhause" Ding aus!

Habe ich stattdessen die Firewall in einer Kiste hinter der Tür stehen, kann irgend ein Programm auf meiner Workstation schon meinen auf Port XYZ rauszuwollen, die FW wirds blocken, egal ob das Ding nun Virus, Spyware oder Internet-Explorer heisst!

Charlie

Beschäftige dich wirklich erstmal genauer mit dem System, wenn ich die ZL Regeln entsprechend setze passiert da zu 99,99 % garnix. Deine HW- Firewall hebelt jeder einigermaßen geschickte Hacker binnen 5 Minuten aus und neue Trojaner marschieren ungestört durch die HW-Firewall. Und selbst vorausgesetzt deine FW ist vollkommen up-to-date wird ein neuer Trojaner von ihr nicht aufgehalten.

Ist Zonealarm oder besser Integrity richtig konfiguriert bzw mit den entsprechenden Policies definiert ist der Rechner sehr sicher und der Schädling breitet sich auch nicht weiter aus, da er isoliert ist.

Kannst mir ja gern mal deine IP Daten geben, dann können unsere Security Consultants mal die Standfestigkeit deiner Firewall testen.