Für ZoneAlarm Nutzer

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Für ZoneAlarm Nutzer

    heise online - ZoneAlarm bockt nach Microsofts DNS-Patch


    ZoneAlarm bockt nach Microsofts DNS-Patch

    Nutzer der Personal Firewall ZoneAlarm berichten, dass sie nach dem Einspielen der aktuellen Microsoft-Patches nicht mehr ins Internet kommen. In einem Herstellerforum speziell zum Thema "Zugangsprobleme" häufen sich diesbezügliche Beschwerden.



    Auslöser ist offenbar der DNS-Patch, der dafür sorgt, dass Windows DNS-Anfragen nicht mehr wie bisher von einem konstanten UDP-Port aus einem kleinen Bereich versendet, sondern den Quellport für jede Anfrage zufällig auswählt. Das Regelwerk von ZoneAlarm erkennt damit die DNS-Anfragen nicht mehr und blockiert diese.

    Beim Hersteller Checkpoint sind diese Probleme offenbar bereits bekannt; er empfiehlt jedoch derzeit nur, den Microsoft-Patch zu deinstallieren, bis man eine Lösung gefunden habe. Die Umstellung auf zufällig gewählte Quell-Ports war erforderlich geworden, weil ein Sicherheitsexperte gezeigt hat, dass ansonsten gefälschte DNS-Antworten die Namensauflösung manipulieren können.



    heise online - ZoneAlarm gibt Internet-Zugriff wieder frei
    ZoneAlarm gibt Internet-Zugriff wieder frei

    Checkpoint hat ein Update seiner ZoneAlarm-Produkte veröffentlicht, um die Internet-Blockade nach der Installation von Microsofts DNS-Patch zu lösen. Der Patch aus Redmond veranlasste Windows XP und 2000 für Anfragen an Nameserver keine statischen Quellports mehr sowie einen weiteren Bereich zu benutzen, worauf die ZoneAlarm Firewall nicht vorbereitet war und derlei Versuche blockierte. In der Folge löste Windows keine Namen zu IP-Adresse auf – nichts ging mehr.



    Um sich als betroffener Anwender das ZoneAlarm Update herunterzuladen, muss man zunächst die Einstellungen der Firewall etwas weniger restriktiv machen. Dazu ist laut Hersteller die Firewall für die "Internet Zone" auf Mittel zu stellen. Da derzeit die Updates nur in den englischen Versionen zur Verfügung stehen, dürfte dies kurzfristig für deutsche Anwender einer der Wege sein, um wieder ins Internet zu kommen.

    Alternativ empfiehlt Checkpoint, den Microsoft-Patch KB951748 zu deinstallieren. Da derzeit noch keine Angriffe bekannt und Stub-Resolver ohnehin weniger im Fokus von Hackern sind, könnte dies bis zum Erscheinen der deutschen Versionen ebenfalls ein Workaround sein.

    Die Umstellung auf zufällig gewählte Quell-Ports war erforderlich geworden, weil ein Sicherheitsexperte gezeigt hatte, dass sich mit gefälschten DNS-Antworten die Namensauflösung manipulieren lässt. Warum gerade Checkpoint mit ZoneAlarm hinsichtlich der Microsoft-Patches aber auf dem falschen Fuß erwischt wurde, ist unklar. Immerhin wußten alle größeren Hersteller seit März dieses Jahres von dem Problem und arbeiteten gemeinsam an der Lösung, um zeitgleich Updates liefern zu können.
  • na und ... kenn genug leute die keine firewall aufm rechner haben und nur übern router geschützt sind. haben genug trojaner und viren drauf! doppelt hält besser! ausserdem: hab damals auch kein router und nur ne firewall aufm rechner gehabt und nie probs gehabt! hab jetzt halt noch nen router.
    router allein--> no go
    // auch für Stammis gelten die Boardrules //
  • also mir geht es bei einer PF darum, dass ich kontrollieren kann welche Programme online gehen und welche nicht!
    Will ich sehen wie ihr das mit eurem Router macht 8|

    Und außerdem blockt ZoneAlarm an besten verbindungen von zB Trojanern nach außen (wesentlich besser als die meisten anderen FW)!

    mfg Undeath
    "General, der Mensch ist sehr brauchbar. Er kann fliegen und er kann töten.
    Aber er hat einen Fehler: Er kann denken." - Brecht
    I Don't smoke, I don't drink, I don't fuck! At least I can fucking think!