Habe mir mal alle möglichen Warnungen von Zone Alarm einblenden lassen, die man sich anzeigen lassen kann. Nun bekomme ich jedes mal, beim Aufruf einer neuen Website folgende Warnung.

http://s1.directupload.net/images/140518/lkzulp6l.png

Kann mir jemand sagen, was Zone Alarm da blockt? Da die Ziel IP in den Warnungen immer entweder mein unter Windows konfigurierter DNS Server oder mein unter Windows konfigurierter alternativer DNS Server ist, würde ich eigentlich davon ausgehen, dass hier jedes Mal die DNS Anfragen blockiert werden. Doch das kann ja eigentlich nicht sein, denn ansonsten könnte ich ja nicht im Netz surfen, weil die Domainnamen nicht aufgelöst werden könnten.

Also, was blockiert Zone Alarm da immer?

Ich kenne Zonealarm nicht, aber Wireshark oder Netmon geben dir sicher Auskunft. Werte auf die du filtern kannst hast du ja.

8.8.8.8 ist einer von Googles DNS-Servern. (http://en.wikipedia.org/wiki/Google_Public_DNS)

mfg

Ich weiß, habe ihn ja selbst konfiguriert.

Doch das kann ja eigentlich nicht sein, denn ansonsten könnte ich ja nicht im Netz surfen, weil die Domainnamen nicht aufgelöst werden könnten.

Guck dir mal den blockierten Port aus deinem Screenshot an. 60110 ist kein üblicher Port für DNS-Anfragen.

Wenn ich die ZoneAlarm-Meldung richtig interpretiere ist "60110" der Quell-Port. Lass dir z.B. über 'netstat' die verwendeten Ports der Anwendungen anzeigen, dann erfährst du welche Anwendung mit dem Google-SRV sprechen möchte.

Glaube auch, dass ZoneAlarm nicht die Kommunikation zum DNS-Server blockiert, sondern nur eine einzelne Anwendung die evtl. in ZoneAlarm eingetragen wurde. Die DNS-Server verwenden ja alle möglichen Programme, nicht nur der Browser.

Ein gutes Beispiel warum Software wie ZoneAlarm überflüssig ist. Die Windows Firewall ist technisch überlegen und nervt dich nicht sinnlosen Meldungen wie diesen.

Du bekommst bei jedem Webseiten-Aufruf die Meldung? Immer der selbe Port?

Guck dir mal den blockierten Port aus deinem Screenshot an. 60110 ist kein üblicher Port für DNS-Anfragen.
Das ist der Source Port des Paketes welches von der internen/privaten IP versendet wurde und somit ganz normal.
Es ist sogar per RFC vorgegeben, dass ein Port >1024 verwendet werden muss.

Ein gutes Beispiel warum Software wie ZoneAlarm überflüssig ist. Die Windows Firewall ist technisch überlegen und nervt dich nicht sinnlosen Meldungen wie diesen.

Du bekommst bei jedem Webseiten-Aufruf die Meldung? Immer der selbe Port?

falsch, es ist ein gutes beispiel dafür wie wichtig es ist den PC auch von innen nach aussen abzuschotten und genau das macht ZA!
Meldungen zeigt ZA übrigens nur an wenn dus explizit angibst, ansonsten nur stilles Log

falsch, es ist ein gutes beispiel dafür wie wichtig es ist den PC auch von innen nach aussen abzuschotten und genau das macht ZA!
Meldungen zeigt ZA übrigens nur an wenn dus explizit angibst, ansonsten nur stilles Log

Bullshit. Eine Softwarefirewall kann nicht verhindern das eine Software nach außen kommuniziert.
ZA kann nichts was nicht auch die Windows-Firewall könnte und ist besser ins System eingebaut und bietet keine Zusätzliche Angriffsfläche wie ZA.
Der einzig sinnvolle Schutz Programme daran zu hindern nach außen zu kommunizieren ist diese zu deinstallieren.
Und warum blockt ZA bitte DNS Pakete? Wo ist der Sicherheitsgewinn?

Was ZA macht, ist hier ja nicht einmal klar. Vermutlich nur eine "Hach, ich bin so toll" Meldung.
Meldungen sind Schall und Rauch, wer weiß was dieses Stück nutzlose Software wirklich macht? Das Teil hat schon seit Anbeginn seines Daseins mehr als dubiose Meldungen rausgehauen, um sich wichtig zu machen. (und dabei Nutzer grundlos verunsichert)

Man könnte hier natürlich noch argumentieren, dass Google nun so das Surfverhalten mitspeichern könnte, was ZA verhindert. Aber Geldmann hat sich das ja freiwillig ausgesucht.
@Geldmann: Das du dennoch Seiten aufrufen kannst, wird am DNS-Cache von Windows liegen. Noch so was nutzloses. Oder du hast noch einen sekundären eingestellt, der zugelassen wird.

Edit: Vielleicht bin ich gerade etwas streng, aber ich hatte gehofft, dass wir uns im Jahr 2014 nicht mehr mit ZA plagen müssen.

Das ist der Source Port des Paketes welches von der internen/privaten IP versendet wurde und somit ganz normal.
Es ist sogar per RFC vorgegeben, dass ein Port >1024 verwendet werden muss.

Ok, das wusste ich nicht.

falsch, es ist ein gutes beispiel dafür wie wichtig es ist den PC auch von innen nach aussen abzuschotten und genau das macht ZA!

Was sollte eine andere systemweit installierte Software daran hindern, Zone Alarm zu modifizieren oder unwirksam zu machen?

Yay. Sinnlosmeldungen anzeigen lassen, das macht Sinn.
Deine tolle Zonealarm hat eine DNS Anfrage an den DNS Server blockiert. Nun bist du sicher. :lol:

Mit NOCH MEHR Software ein System sicherer machen ist absolut hirnrissig. Mit mehr Zeilen Sourcecode erhoehst du die Angriffsflaeche, anstatt sie zu verkleinern. ;)

Yay. Sinnlosmeldungen anzeigen lassen, das macht Sinn.
Deine tolle Zonealarm hat eine DNS Anfrage an den DNS Server blockiert. Nun bist du sicher.

Nein, das kann nicht sein, dann könnte ich ja wohl kaum noch auf diese Websites zugreifen. Alle Websites funktionieren, auch jene, welche ich niemals aufgerufen habe und die damit sicher nicht mehr im Cache sind.

Einen alternativen DNS Server habe ich eingestellt, doch es erscheint mit ZoneAlarm auch häufig eine solche Meldung mit dessen IP.

Eine Softwarefirewall kann nicht verhindern das eine Software nach außen kommuniziert.
Eine Kugelsichere Weste kann nicht verhindern, dass du erschossen wirst. Man sollte die Dinger abschaffen.

ZA kann nichts was nicht auch die Windows-Firewall könnte und ist besser ins System eingebaut und bietet keine Zusätzliche Angriffsfläche wie ZA.
Gut, dann nenne ich dir mal ein Szenario, bei dem ZoneAlarm hilft, und die Windows Firewall nicht. Schadware X möchte auf das Internet zugreifen, doch ihr ist der Zugriff durch die Software Firewall nicht gestattet. Nun startet diese Schadware einfach den Webbrowser, welcher zweckbedingt Zugriffsrechte hat. Über Parameter, welche an die Seiten URL angehängt sind, kann die Schadware nun deine Passwörter, welche sie vom Rechner ausgelesen hat an den Schadserver übertragen ohne selbst Internetzugriff zu haben. Das verhindert die Windows Firewall nicht. ZoneAlarm hingegen analysiert, welches Programm ein anderes verwenden möchte um sich so Zugriff auf weitere Ressourcen zu verschaffen. Mit der Windows Firewall hätte der Server nun all deine Daten, mit Zone Alarm nicht. Das nur ein Szenario.

Mit NOCH MEHR Software ein System sicherer machen ist absolut hirnrissig. Mit mehr Zeilen Sourcecode erhoehst du die Angriffsflaeche, anstatt sie zu verkleinern.
Dann bist du auch der Auffassung, AntiVirus Programme und Verschlüsselungssoftware seien sinnlos? Ist ja auch nur zusätzlicher Sourcecode. Genau wie Anmeldemasken, sind auch nur zusätzlicher Sourcecode. Alles Aufgezählte kann unter Umständen durch Ausnutzung von Sicherheitslücken umgangen werden.

Für mich ist eine Software Firewall essentiell für die Sicherheit meines Systemes. Natürlich bietet eine solche wie alles andere keinen uneingeschränkten Schutz.

Eine Kugelsichere Weste kann nicht verhindern, dass du erschossen wirst. Man sollte die Dinger abschaffen.

ZA macht dir aber zusätzliche Löscher in deine Schutzweste. ;)

Du kannst nicht erwarten, dass du die Software hier verteidigst bekommst. Nutze sie, aber wunder dich nicht über dubiose Meldungen - wie schon bereits erwähnt ein Markenzeichen der Software.

Das DNS geblockt wird und du dennoch Seiten aufrufen kannst, kann zwei Sachen bedeuten:
a) ZA ist wirklich eine Rauchbombe, die nichts macht und nur meint, sie wär die geilste oder
b) ZA blockt selektiv DNS Anfragen

Von den zwei Optionen solltest du beten, dass es a) ist. Ich fürchte aber, es ist b).
(b ist desshalb schlecht, da Willkür - setzt hohes Vertrauen in die Fähigkeiten der ZA Entwickler voraus)

Du kannst nicht erwarten, dass du die Software hier verteidigst bekommst. Nutze sie, aber wunder dich nicht über dubiose Meldungen - wie schon bereits erwähnt ein Markenzeichen der Software.

Hater....u know?

ich habe von ZA in mittlerweile sicher 6-8 jahren noch keine seltsamen Meldungen erhalten, so what?

Dann bist du auch der Auffassung, AntiVirus Programme […] seien sinnlos?

Wenn selbst die Hersteller und Pioniere auf dem Gebiet (http://www.pro-linux.de/news/1/21099/antivirus-pionier-empfiehlt-linux.html) das Konzept für überholt halten, darf man das sicher auch selbst.

Hater....u know?

ich habe von ZA in mittlerweile sicher 6-8 jahren noch keine seltsamen Meldungen erhalten, so what?
Schonmal das Log deines ZA durchgesehen?

Schonmal das Log deines ZA durchgesehen?

schau mal paar Beiträge vorher, dann kapierst es...
Was ZA logt ist mr schnuppe, so what?

Von den zwei Optionen solltest du beten, dass es a) ist. Ich fürchte aber, es ist b).
(b ist desshalb schlecht, da Willkür - setzt hohes Vertrauen in die Fähigkeiten der ZA Entwickler voraus)

Ich vertraue Zone Alarm mehr, als den Entwicklern der meisten anderen Drittanbietersoftware auf meinem PC, sonst hätte ich es nicht installiert.

Wenn selbst die Hersteller und Pioniere auf dem Gebiet das Konzept für überholt halten, darf man das sicher auch selbst.
Ich stimme den "Pionieren" zwar grundsätzlich zu, möchte jetzt jedoch noch nicht auf Linux umsteigen. Da fehlen mir einfach noch zu viele Sachen, die mir unter Windows ohne Umwege zur Verfügung stehen. Windows ist von Haus aus nun mal so unsicher, dass man zusätzlich Software installieren muss, um etwas mehr Sicherheit zu schaffen. Wobei Windows nicht das Problem ist, sondern die Dritt- Software, die Windows so leicht kompromittieren kann. Das ist unter Linux nicht so einfach möglich. Dass es unmöglich ist und man, wenn ein Großteil der Welt auf Linux setzen würde dort gänzlich auf einen Virenschutz verzichten sollte bezweifle ich aber auch.

Die einzige Gefahr, die ich an ZA sehe, ist, dass es selbst gekapert und gegen mich verwendet wird. Doch diese Möglichkeit schätze ich als extrem unwahrscheinlich ein.

Windows ist von Haus aus nun mal so unsicher, dass man zusätzlich Software installieren muss, um etwas mehr Sicherheit zu schaffen.

Wie kommst du darauf? Das ist glaube ich die Grundannahme, die alle Leute teilen, welche solche Software benutzen.

Wobei Windows nicht das Problem ist, sondern die Dritt- Software, die Windows so leicht kompromittieren kann. Das ist unter Linux nicht so einfach möglich.

Ne, der Unterschied liegt nur darin, dass man unter Linux üblicherweise signierte Software aus einem zentralen Repository installiert und nicht wild von irgendwelchen Webservern runterlädt. Es ist schon mit ein bisschen Aufwand verbunden unter Linux Software abseits der Paketverwaltung zu installieren, deshalb hat sich nie so ein „Viren-Ökosystem“ unter Linux gebildet.

Das Gleiche sieht man ja auch unter Android und iOS. In den App Stores ist Malware trotz der enormen Verbreitung der Geräte nicht annähernd so vertreten wie z.B. unter Windows. Das ist nicht zufällig so.

Unter Linux kann Software, die man mit Root-Rechten installiert, quasi genau so viel machen wie Software unter Windows, die man mit Admin-Rechten installiert. Daran liegt es also sicher nicht.

Software Firewall.

Muss man da einen Kommentar hinterlassen?

.... viel sinnloses Geschreibsel ....

Was arbeitest du?
Ich bin seit 15 Jahren Unix Admin, arbeite bei einem riesigen Konzern und das Thema Sicherheit faellt auch in meinen Aufgabenbereich.

Aber wenn du glaubst Zonealarm und ein Antivirus macht dein System sicherer, bitte. Ein Hobbyadmin muss es ja wissen.

Schade das sich hier über die Bewertung von ZA gestritten werden muß, anstatt dem Nutzer in der konkreten Frage weiterzuhelfen. Eventuell könnte man über letzteres sogar erkennen, warum ZA schlecht (oder gut) ist.

Schade das sich hier über die Bewertung von ZA gestritten werden muß, anstatt dem Nutzer in der konkreten Frage weiterzuhelfen. Eventuell könnte man über letzteres sogar erkennen, warum ZA schlecht (oder gut) ist.
Ich denke, hier würden viele helfen, wenn es ein Problem gäbe. Es gibt aber offensichtlich keines außer den Meldungen eines Programmes. Diese Meldungen zu analysieren ist ein beträchtlicher Aufwand, wenn man den Code nicht kennt, der diese Meldungen auslöst - denn wer sagt, dass das, was in der Meldung steht, wirklich der Hintergrund ist?
Edit: Oje, das soll jetzt nicht so klingen wie "ZA verarscht absichtlich Leute" - ich kenns nur aus eigener Erfahrung, man schreibt eine Meldung und beim ausführen merkt man, dass die einfach nichts aussagt.