Patch-Day: ZoneAlarm blockt Zugang zum Internet

Windows XP Microsofts Patch-Day sorgt erneut für Probleme. Zahlreiche Nutzer der bekannten Desktop-Firewall ZoneAlarm melden derzeit, dass sie nach der Installation der jüngsten Updates auf einmal nicht mehr auf das Internet zugreifen können. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ohne die genauen Details zu kennen würde ich behaupten dass der Fehler trotzdem bei ZoneAlarm (Check Point Software) liegt, sonst hätten ja andere Personal Firewalls das gleiche Problem.
 
@swissboy: steht da oben was anderes? (hab mal aus "Ursache" "Auslöser" gemacht, falls du ads meinst.)
 
@swissboy: Steht ja auch im Text das Microsoft nicht daran schuld ist und man daraus schließen kann das es an Check Point Software liegt? ^^
 
@nim: Kleiner aber feiner Unterschied!  :-)
 
@swissboy: das problem liegt bei den firewall herstellern! das wird noch bei mehreren auftreten! habe heute morgen gelesen, dass das was mit den ports über die die dns abfragen laufen zu tun hat! nach den update wird ein random port gewählt und nicht wie vorher immer der selbe standard port! müssen die hersteller nur in ihren produkten ändern und gut ist alles!
so jetzt habe ich auch gefunden wo ich das schon gelesen habe! Bei Heise:
"Dieses Update bezieht sich offenbar auf das massive DNS-Sicherheitsproblem mehrerer Hersteller. Der Patch sorgt unter anderem dafür, dass der UDP-Quell-Port von DNS-Anfragen zufällig gewählt wird. Restriktive Konfigurationen von Personal Firewalls, die sich darauf verlassen, dass diese immer vom gleichen UDP-Port kommen, könnten damit Probleme bereiten und Anwender vom Internet abschneiden. Als Workaround kann eine Allow-Regel dienen, die UDP-Pakete von beliebigen Ports zu UDP-Port 53 des DNS-Servers des Providers und die zugehörigen Antworten gestattet."

 
@swissboy: ... da isser ja wieder, unser Fanboy, der sich schellmisch freut, wenn in einer News mal die Passage vorkommt "es liegt nicht an Microsoft" ... :o)
 
@ SpacyTrancer : Och , Kinders, labert doch nicht immer so einen Scheiss.
 
@rymes: Dieses Problem tritt bei einer anderen Firewall auch auf. Meine Frage: Zur Zeit beschränkt sich die "Allowregel" auf die Ports 1024-5000. Folge mit installiertem 951748 kein I-Zugang. Wenn die Allowregel auf alle Ports erweitert wird, bekomme ich zwar I-Zugang aber öffne ich damit auch Tore für Schädlinge?
 
@swissboy: Ich habe kein ZoneAlarm, sondern Look'n'Stop und trotzdem komme ich nach dem Update nicht mehr in's Internet! Wie setze ich die Einstellungen herab? Dort gibt es keine Schutzstufen!
 
@quelle: Das geht recht einfach. Die Netzwerkregel:"UDP : Authorize name resolution (DNS)" ändern, und zwar die Portfreigaben. Ändere die Porteinstellung: 1024 bis 5000 auf 49152 bis 65535. Dann müßte es wieder funktionieren.
 
@toens: Wunderbar, danke toens! So funktionierts. Jetzt habe ich nur noch ein NAT-Problem bei Azureus. Habe ich gestern nach dem Update festgestellt und ist auch nicht wegzubekommen durch deaktivieren der Regel "Block incoming connections" (TCP) (welche aber immer aktiviert war und es ging!). NAT-Problem bedeutet doch, dass es Probleme mit eingehenden TCP-Verbindungen gibt, oder? Aus dem Log der Firewall ist auch nichts brauchbares rauszulesen, was vorher nicht auch schon da war. Mist!
 
@swissboy: da freust du dich wieder mal, wenn microsoft keinen fehler gemacht hat, sondern wenn es "die andern" sind... kann auch sein, dass ZA besonders restriktive sicherheitsrichtlinien hat, oder?...
 
@THZ: Wenn man nicht mehr in's Internet kommt kann man dies durchaus als restriktiv bezeichnen.  PS: Bitte in Zukunft die Antwortfunktion (blauer Pfeil) benutzen, danke!
 
ja, durchaus, maximale sicherheit, was will man mehr?...
 
@THZ: Hab ich mir auch grad gedacht. Its not a Bug its a Feature :)
 
@THZ: wieso dann nicht gleich den PC vom Netz nehmen?
 
Bengel, wo ist da der Profit?
 
@THZ: Eine Desktop/Personal-Firewall bietet keinen optimalen Schutz. Viele wiegen sich in Sicherheit, wenn so ein Ding auf der Festplatte ist. Das ist ein Trugschluß. Für
mich sind solche Firewalls teilweise Systembremsen, auf die man verzichten kann. Wer mit Verstand ins Internet geht, der ist sicherer als einer, der sich auf so ein Programm verläßt.
 
@Discovery: (+)...ich hab auch keine und kein antivir...schon seit jahren nicht...alles lauft einwandfrei...hab xp einmal installiert...als es rauskam, nie etwas passiert, man muss nur wissen was man macht, das reicht...
 
@THZ: reale Sicherheit würd ich mir wünschen. Nachdem ich mir einen Monat lang ZA angetan hab, kam ich zum Schluss, dass es a) eine Sicherheit vorgaukelt, die nicht undebedingt da ist und b) zu viel lahmlegt.
 
@Tomtom Tombody: Dann würde ich dir mal den Tip geben, probeweise doch mal einen Scanner laufen zu lassen...du wirst ein Wunder erleben. Man kann durch gesunden Menschenverstand nicht alles verhindern. Ich jedenfalls treibe ich mich weder in verbotenen noch Grauzonen des Webs herum und bekomme vom Bitdefender immer wieder mal eine Meldung über versuchte Portscans oder unbefugte Kontaktaufnahme von irgendwelchen Diensten. Das muß ja nicht alles gleich eine Gefahr für den Rechner sein, bietet mir aber die Sicherheit, nahezu alle Aktivitäten mitzubekommen.
 
Wer ZoneAlarm einsetzt, ist selber Schuld. Bisher hab ich mit dem Ding nur Probleme erlebt. Wer aber zu geizig ist, mal 30-40 Eure für ein vernüftiges Sicherheitspaket auszugeben, dem ist eh nicht mehr zu helfen.
 
@tommy1977: und nützen tuts auch nichts.. Der beste Schutz ist immernoch der User selbst und keine Progs die mit den Definitionen eh nicht hinterherkommen oder alles blocken sodass nichts mehr geht.
 
@ICe768: Sehe ich grundsätzlich ja genauso. Aber der Mensch macht Fehler, wenn auch unbewußt. In diesem Falle sind solche Programme dann in gewissem Maße die Rückendeckung. Allerdings sind meine Erfahrungen mit freier Software in dieser Hinsicht nicht besonders positiv. Die größten Kritikpunkte sind meiner Meinung nach das Handling und die Notwendigkeit für jeden Sicherheitsaspekt ein separates Programm zu installieren. Deshalb bin ich vor geraumer Zeit bereits auf Bitdefender (Total Security 2008) umgestiegen. Das bremst nix und die Einstellungen sind sowohl für Anfänger als auch für Profis handlebar. Und eines darfst du auch nicht vergessen...nicht jeder ist ein PC-Profi und geht daher sorgloser mit dem Internet und Datenträgern um.
 
@tommy1977: Wer ZoneAlarm richtig einstellen kann, hat damit keine Probleme. Und wenn Du schreibst, dass dein Bitdefender nix bremst, würde ich mir ein wenig Gedanken machen, denn ein gewisses bremsen ist bei einer Überprüfung von Daten und dem Internetverkehr unumgehbar, - auch wenn das nur wenige Millisekunden sind.
 
@KamuiS: OK...hier noch mal verständlich für alle Erbsenzähler: Bitdefender bremst das System NICHT SPÜRBAR aus. Zufrieden?
 
@tommy1977: Das war die Erbse, welche mich gedrückt hatte. Jetzt muss ich nur noch den Schuh unterbringen :)
 
Also meine ZoneAlarm Internet Security blockt(e) nicht.
 
Ich musste das Drama gestern Live miterleben, statt einem Clan-War hatte ich nun keine Verbindung mehr: hatte zuerst den Router in Verdacht, nur durch Zufall kam ich auf ZoneAlarm, und konnte dann später noch einsteigen . . . .
 
Wer "Personal Firewall"-Blödmist nutzt, hat's nicht anders verdient.
 
@besserwiss0r: seh ich genauso, vielleicht sollte man sich VORHER gedanken machen, welche software man sich auf dem rechner installiert, und programme die gerne "nach hause" telefonieren gleich meiden.
 
@krusty: Weil man das bei vielen Programmen ja auch von vornherein weiß! Wenn ich so ein Gesülze höre, wird mir schlecht! Wenn das alle so genau wüssten, dann würde es auch weniger Probleme geben. Es gibt aber auch Leute, welche (wie kann das denn sein?) keine oder nur rudimentär Ahnung von PCs haben. Ich meine diejenigen, welche die Toolbar-Haken beim Installieren nicht entfernen oder Software im guten Glauben installieren. Seid mal nicht von euch und eurem vermeintlichem Sachverstand eingenommen und schaut mal über den Tellerrand!
 
ZoneAlarm schützt aber nicht vor menschlichem Versagen.
 
@besserwiss0r: Hab ich auch nicht behauptet! Solche Programme können aber Fehler des Nutzers erkennen und schlimmeres verhindern.
 
Nein, können sie nicht. Im Gegenteil, sie können dafür sorgen, dass der Nutzer noch mehr Fehler macht und bspw. diverse Systemdienste blockiert. Und dann?
 
@besserwiss0r: Dann sollte dieser Nutzer auch kein Windows benutzen, - und vielleicht sollte er sich dann auch von Messer, Gabel, Licht ..... fernhalten. ZA fragt, zumindest bei mir, immer nach, ob man einen Dienst zulassen, oder verweigern will. Und wenn der Nutzer nicht in der Lage ist, hier eine Entscheidung zu treffen, braucht er auch keine Firewall.
 
Schade nur, dass ZA an sich recht dumm ist. Ein Trojaner, der gern raus möchte, hat zwei Möglichkeiten: 1) er schaltet sich selbst unbemerkt in ZA frei (er hat ja Nutzerrechte, interessiert ihn also nicht die Bohne) / 2) er nennt sich explorer.exe, wuauclt.exe oder sonstwie, jedenfalls nicht trojaner.exe, und wartet auf die Freischaltung...
 
@besserwiss0r: Und daher sollte man auch nicht ZA butzen, sondern ein vernünftiges Programm.
 
... wozu keine Personal Firewall jemals zählen kann.
 
@besserwiss0r: Damit hat ja wohl nicht nur ZA ein Problem! Es ist nun mal nicht möglich all Ports absolut sicher zu sperren. Und wenn ein Trojaner die Ports benutzt, welche zur Internetverbindung unbedingt notwendig sind,....was willst Du dann dagegen tun, wenn dein AV-Programm, oder zuvor deine Firewall bereits das Eindringen des Trojaners nicht gemeldet haben. Und bei mir lässt ZA IS diese erst gar nicht auf die Platte, - jedenfalls bis heute, nach mehrjähriger Nutzung, noch nicht.Aus meiner Sicht können diejenigen, welche über ZA herziehen, dieses Programm nur nicht richtig einstellen.
 
@KamuiS: Ich glaube, den musst du reden lassen. Wenn er seiner Umwelt unbedingt einreden will, dass surfen ohne Schutz besser als mit eingeschalteter PFW ist...bitteschön. Hauptsache, diesen Schmarrn nimmt ihm keiner ab. @besserwiss0r: Willst du nicht kapieren, dass es Leute gibt, die geschützt sein möchten und nicht gleichzeitig mehrere tausend Euro für eine Hardwarelösung ausgeben können oder bist du wirklich so verbohrt in den Käse, den du von dir gibst?
 
"Ohne Schutz" unterwegs? Also mit ZA? :) Ich glaube, du solltest aufhören, andere Leute gegen mich aufzuhetzen, nur weil du anderer Meinung bist als ich. Viel Spaß mit deinem Sicherheitskonzept. Ich habe immer noch keinen Grund gelesen, wodurch genau deiner Meinung nach ZA IRGENDEINEN Schutz bietet. Gegenargumente hab ich genug gesammelt. Wenn dir was eingefallen ist, meld dich. Alles andere lass ich unkommentiert und ignoriert...
 
@besserwiss0r: Man kann ZA so einstellen, dass wirklich jeder noch so klein Piep gemeldet wird. Aber die dann ständigen Bestätigungen nerven dann einige User , da diese dann offenbar auch mit der Entscheidung zulassen/verweigern überfordert sind. Ich bin mit ZA IS glücklich, und ICH kann sie auch weiterempfehlen. Wenn man es richtig eingestellt hat, gibt es damit auch keine Probleme.
 
Und die Pappnasen von Checkpoint, dem Hersteller von ZA, empfehlen doch tatsächlich, ein wichtiges Sicherheitsupdate zu deinstallieren, damit ihre "Sicherheitssoftware" weiter läuft. Die haben Nerven! Man kann es nicht oft genug wiederholen: weg mit ZA und weg mit Software aus gelben Schachteln. "Personal Firewalls" sind überflüssig bis problematisch und schaffen selber mehr Probleme und Lücken, als sie eigentlich lösen. Vielleicht lernen es jetzt ja mal ein paar Leute. Aber vermutlich wird die Masse wieder die "böse" Firma Microsoft als Quelle des Problems sehen...
 
Ich habe die Regler auf der Mitte gesetzt.
Seitdem habe ich wieder Internet Verbindung
 
Stellt die Firewall mit den Reglern bei Zonealarm auf die Hälfte.
Geht nicht anders, da man sonst keine Internet Verbindung hat.
Ich hatte es auch!
Dann kann man das Update von MS auch benutzen.
 
Frage:
Gibt es vielleicht eine andere Möglichkeit trotzdem eine Internetverbindung zu bekommen???
 
@Phoenix0870: Wenn Du dich an deinem PC auskennst, und alle Programme und Dienste kennst, welche Zugriff haben dürfen, und welche nicht, kannst Du bei ZA IS unter Programmeinstellungen->Programme alle Programme löschen (alles). Danach frag Dich ZA wieder nacheinander alles ab, und Du kannst entscheiden. Mit der Zeit sammelt sich dort ohnehin sehr viel an, - auch von Programmen, welche längst wieder gelöscht wurden, oder bereits ein Update erfolgt ist.
 
Den ersten Anruf hatte ich bereits... Mal sehen wer sich heute noch so alles meldet... :D
 
DANKE, das hat mir echt geholfen, thank you!
Trotzdem hatte ich nach MS geschrieben, ob die das nicht mit dem Update beheben können.
Werde hier Euch auf dem laufenden halten!!!
Gruß Phoenix0870
 
Habe es ausprobiert, geht leider doch nicht!
Ich muss die Regler alle auf der Mitte runterstellen, sorry!
 
@Phoenix0870: Bei mir stehen die Einstellungen auf Maximum, bzw. Hoch, und es gibt keine Probleme. Dann hast du vielleicht doch einem Prozess, der Zugriff benötig, den Zugriff verweigert. Es darf nichts auf Auto stehen. Schau auch mal, unter Firewall->Grundeinstellungen->Benutzerdefiniert nach, ob da etwas ungewöhnliches steht, bzw. angehackt ist.
 
wie gut dass cih diese Meldung noch im Kopf hatte als sich die Updates automatisch eingespielt haben und ich heut morgen Verbindungsprobleme hatte ...
 
Also ich habe auch Zonealarm und es ist sehr gut!
Was wird denn hier immer wieder gemerkert?
Beide Regler auf die Mitte stellen und fertig.
Wo ist das Problem.
Habe schon einige Jahre Zonealarm und bin bestens zu frieden.
Und nicht nur das.
Zonelalarm macht wenigtens Meldung, wenn ein Programm ins Internet will.
Die eingebaute Firewall ist kein Schutz.
Man, wenn ich das immer lese:
Wer Zonealarm benutzt, ist selber Schuld?
Komisch ist nur, das andere mehr Schwierigkeiten haben mit ihrer Firewall, als die Leute, die Zonelalarm benutzen.
Die Internetverbindung wurde von der Seite von Microsoft aus Sicherheitsgründen geändert.
Denn:
Es sollte nicht immer der gleiche Port sein, wo man Internetzugriff bekommt.
Zonealarm hat dagegen schon Updates gemacht, wo dieser ( Fehler ) behoben ist.
 
@KamuiS: Das werden ich mal machen, die Grundeinstellungen nicht auf AUTO zu stellen. Danke an von KamuiS
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles