Sicherheit im Kabelnetzwerk

Zehn Gebote für den Schutz der
elektronischen Privatsphäre im Breitband-Internet
über Kabelmodem, xDSL, ISDN & Co.

Logo

24. April 2001: Inzwischen ist die Final-Version 2.6 von ZoneAlarm Pro (Build Nr. 2.6.82, 3. Mai: 2.6.88, 23. Juni: 2.6.214, 2. August: 2.6.231, 11. Oktober: 2.6.357) herausgekommen (Lizenz erforderlich). Online-Verkauf mit Support für den deutschsprachigen Raum.

3. Mai 2001: Auch die Final-Version 2.6 von ZoneAlarm »Free for personal and non-profit use« (File version Nr. 2.6.88.2.2, 2. August: 2.6.231, 11. Oktober: 2.6.357) steht nun zur Verfügung.

2. August 2001: Falls ZoneAlarms Funktion "Check for Update" nichts tut, hier die Download-Seiten für die Updates:
ZoneAlarm Free | ZoneAlarm Pro
Das Update sollte durch einfaches »Drüberinstallieren« funktionieren, das Programm den User über die Vorgänge während der Aktualisierung informieren.
      Neu in 2.6.231: Mangelnde Schutzfunktion von "MailSafe" wurde verbessert (Attachments mit langen Dateinamen), das kleine, blinkende a im SysTray-Icon ersetzt, einige Bugs unter Windows 2000 und ME sowie mit FTP und Norton behoben. Siehe auch:
New and improved features in ZoneAlarm version 2.6.231
New and improved features in ZoneAlarm Pro version 2.6.231

11. Oktober 2001: Neue Version 2.6.357
29. November 2001: Neue Version 2.6.362

Laut Aussage von Zone Labs verfügt die populäre Firewall (vierzehn Millionen Downloads) in der Version 2.6 (für Windows 95/98/Me/NT/2000) über eine neue Bedienungsanleitung (englisch), verbesserte und nach Gefährlichkeit eingefärbte Warnmeldungen mit zusätzlichen Anweisungen sowie über eine erweiterte Online-Hilfe. ZoneAlarm 2.6 biete auch höhere Sicherheit auf Betriebssystemebene, um die Anwender vor den jüngsten Sorten von Internet-Sabotage zu schützen, und es beinhalte verbessertes Blockieren von Eindringlingen, so der Hersteller.

Update-Hinweis (von 2.1.44 nach 2.6): Um die Einstellungen und Regeln einer früher installierten Version von ZA zu erhalten, empfiehlt Marcus von Zone Labs folgende Vogangsweise: "Load At Startup" und "Deskband" deaktivieren, Computer neu starten, alte Version über "Windows-Systemsteuerung-Software" deinstallieren (»Alle Dateien löschen?« bejahen), Computer neu starten, neue Version installieren; "Load At Startup" und "Deskband" wieder einschalten. Computer mittels eines Online-Security-Selbsttests auf Sicherheit überprüfen; falls hier Probleme auftauchen, die beiden Features wie oben beschrieben wieder deaktivieren, Computer neu starten, die Datei IAMDB.RDB im "Windows-Internet Logs"-Verzeichnis löschen, Computer nochmal neu starten, "Load At Startup" und "Deskband" wieder aktivieren. Originalartikel.

Unterstützung zu allen neuen ZA-Versionen findet sich jedenfalls in den äußerst belebten und öffentlichen WWW-Foren von GRC.com (englisch), wo unter anderen mehrere autorisierte Repräsentanten von Zone Labs (Georg Freund, Rebeccah H. Prastein, Conrad Herrmann, Marcus) recht aktiv lesen und schreiben. Wer zum ersten Mal dort hinkommt, sollte zuerst nachsehen, ob sein Problem nicht schon behandelt wurde. Dieses Forum gibt es auch in Form der Usenet-Newsgruppe grc.security.software, die über den Newsserver news.grc.com erreichbar ist.



ZoneAlarm (Pro) 2.6 Beta/Preview

Die folgende Beschreibung der 2.6 Beta-Version, deren Zeiten längst abgelaufen sind, ist durchaus für die Final-Version gültig.

Erste Berichte von Beta-Testern bezeugen sowohl einwandfreies Funktionieren der Software (sogar unter einer Beta von Windows XP, mit oder ohne Deinstallation früherer Versionen) als auch unwiderrufliche und rekonstruierbare System-Abstürze (Blue Screen of Death) bei der Einwahl über DialUp-Modem, Verbindungsaufnahme über Kabelmodem und beim Herunterfahren von Windows 9x sowie weitere Fehlfunktionen. Anfängern kann vorerst definitiv nicht angeraten werden, diese Vorab-Test-Versionen zu installieren, zumal sie sehr schwer wieder loszuwerden sind!

Download der Beta-Version von ZoneAlarm 2.6:
http://www.zonelabs.com/products/za/zabeta_download.html

Download der Preview-Version von ZoneAlarm Pro 2.6:
http://www.zonelabs.com/products/zap/zaprobeta_download.htm
14-Tage-Testversion, Anmerkung beachten!

Die Periode der Beta-Tests ist beendet (siehe ganz oben)

Rebeccah H. Prastein von Zone Labs (Originalartikel, down): »2.6 ist wesentlich schwerer zu entfernen wie frühere Versionen.«

17. April 2001: Neue Beta-Build 2.6.77 ist herausgekommen. Hoffentlich sind schon ein paar Bugs beseitigt worden.

Allen Beta-Testern wird empfohlen, eine eventuell vorhandene, ältere Version von ZoneAlarm (Pro) zunächst zu deinstallieren (ZoneAlarm Install/Uninstall details; ZoneAlarm Pro Install/Uninstall details) und den Computer am besten zweimal neu zu starten.

Nach der Installation von 2.6 erscheinen vor dem ersten Programm-Start sieben Schrifttafeln mit näheren Erläuterungen zum Programm, und der Bulle von San Francisco ist auch dabei:

Bildschirmfoto



Alle Programm-Fenster sehen völlig gleich aus wie in den vorherigen Versionen. Die (abstellbaren) PopUp-Alert-Fenster sind ein wenig dezenter und informativer, die Farben wechseln je nach Gefährlichkeit der »Attacke«:

Bildschirmfoto   Bildschirmfoto

Neues bei ZoneAlarm 2.6 (Angaben von der Zone-Labs-Website):

Security Updates:

Bildschirmfoto: Interne Versionsbezeichnungen 2.6.69
 Interne Versionsangaben
von ZoneAlarm 2.6 Beta
vom 4. April 2001
17. April 2001: Neue Build 2.6.77
3. Mai 2001: Final-Version 2.6.88
1. August 2001: 2.6.231
11. Oktober 2001: 2.6.357

Wichtige Anmerkung: Dies ist eine Vorab-Version der Software und keine Final-Version. Sie können unerwarteten Problemen begegnen, wenn Sie sie verwenden. Um die neueste Final-Version von ZoneAlarm zu erhalten, klicken Sie bitte hier.

Zone Labs bedankt sich bei den Beta-Testern!

Fragen oder Kommentare zu den Preview-Versionen 2.6? Bitte eMail an betatest@zonelabs.com für ZA und zaprobeta@zonelabs.com für ZA Pro.

Anmerkung für ZoneAlarm Pro-Beta-Tester: »This version will introduce you to the new license/trial functionality, designed to protect the interests of legitimate ZoneAlarm Pro users as well as offer non-ZoneAlarm Pro users a chance to try ZoneAlarm Pro before they buy. Upon installing this ZoneAlarm Pro preview, select the trial path. You will then have 14 days to test the beta. Please make sure you have your original executable before installing the new preview executable so you can revert to it when the trial version ends.«

Die normalerweise erst nach der Installation zugängliche ZoneAlarm Release 2.6 (Beta) Readme.txt-Datei beschreibt unter anderem auch bekannte Probleme mit der neuen Version (unten sind noch zusätzliche Worte zu ZoneAlarm Pro hinzugefügt).


Warum ZoneAlarm (Pro) »nach Hause telefoniert«

Rebeccah H. Prastein von Zone Labs nimmt in diesem Usenet-Artikel ausführlich Bezug auf die immer wiederkehrenden diesbezüglichen Vorwürfe.

These are the purposes for which ZA/ZAP and its components connect to
the Internet:

        1.        To register.  Vsmon does this, when you have checked (or
not unchecked) the box to register during installation, and any time
you change your registration information from the Configure panel.
The ZA/ZAP user interface does not control this, and never did.  Vsmon
enforces the permissions that are set in ZA/ZAP.  There is no
mechanism in ZA/ZAP to tell vsmon to block itself.

        2.        To check for updates.  ZA/ZAP does this, when you have
not unchecked the "check for updates automatically" box on the
Configure panel, or when you click the button to check for updates
manually.  If you deny ZA/ZAP permission on the Programs panel, then
it launches you browser to do the update checking instead (following
whatever permissions you browser has).  If ZA/ZAP has "ask" settings
or "allow" settings in the Programs panel, vsmon permits it to make
the connection attempt to the check-for-updates server.

        3.        To resolve DNS.  ZA/ZAP does this, when you add a host
name to your Local Zone or your Restricted Zone.  If you deny ZA/ZAP
permission on the Programs panel, you can't add a computer to a Zone
using its host name -- you must use its IP address.  If ZA/ZAP has
"ask" settings or "allow" settings in the Programs panel, vsmon
permits it to make the connection attempt to your DNS server.

There have been bugs involving registration in the past, and I would
not be in the least surprised if there is a *different* bug this time.
It's obviously not the same bug, because the last two bugs involved
ZA/ZAP *blocking* registration attempts (obviously not in Zone Labs'
best interest) the last time, and ZA/ZAP never changing the status
message from "Pending" even when registration had been completed, the
time before that.  In all of these cases, a common symptom was that
vsmon would send out a packet to the registration server, every time
ZA/ZAP was started.

Mit
 Sicherheit im Kabelnetzwerk 
besser informiert!


Zone Labs dementiert Schadwirkung durch Magistr.B

Zone Labs nimmt in diesem Artikel Bezug auf die jüngsten Meldungen, dieser Trojaner/Wurm könne die Schutzwirkung von ZoneAlarm und ZoneAlarm Pro aushebeln. Es werde lediglich die Bedienungsoberfläche abgeschaltet, heißt es in der Stellungnahme des Software-Herstellers, die Schutzwirkung der Firewalls bleibe – selbst bei aktiviertem Virus – intakt. Hier der Original-Artikel:

Recent reports indicate that a new strain of the Magistr
(Magistr.B) virus can disable ZoneAlarm and ZoneAlarm Pro.

According to our tests, ZoneAlarm and ZoneAlarm Pro continue to
protect PCs, even if Magristr.B is present.

While the Magistr.B virus is able to shut down the user
interface portion of ZoneAlarm,  ZoneAlarm continues to protect
the PC and prevents the virus from being spread. Again, only
the user interface of ZoneAlarm is affected by Magistr.B.

If the Magistr.B virus does shut down the ZoneAlarm interface,
users should re-start ZoneAlarm to restore the user interface
and also run an updated copy of their anti-virus software to
remove all traces of Magistr.B.  In general, Zone Labs
recommends users always run updated anti-virus software.

ZoneAlarm Pro goes even further to protect users.  The MailSafe
feature in ZoneAlarm Pro will notify ZoneAlarm Pro users if a
potentially malicious email attachment is present, including
Magistr.B.  ZoneAlarm Pro will quarantine it and warn the user
to avoid opening the attachment.

Und hier im Original-Wortlaut, just for the records, die unvollständige Falschmeldung vom Heise-Newsticker, 6. September 2001, bevor dort wieder ein »Update« (so kleine, nette »Korrekturen« in der Geschichtsschreibung) stattfindet (fand tatsächlich statt am 11. bei Nacht und Nebel unter Hinzufügung eines einzigen Wortes, kurz bevor die Meldung ohnehin beim Ticker »unten rausfällt«); zum wiederholten Male würden wir uns gerade im Security-Bereich vom bislang seriösesten Computer-Fachverlag Deutschlands dringend mehr Sorgfalt, bessere Recherchen und Unabhängigkeit von Hersteller-Firmen in den redaktionellen Bereichen seiner Periodika wünschen, zumal viele PC-Anwender erhebliche Abo-Gebühren an den Verlag überweisen:

...Weiterhin erkennt Magistr.b, ob die Personall Firewall
ZoneAlarm aktiv ist und schaltet sie bei Bedarf einfach ab.

Ein einziger Blick auf die offizielle Zone-Labs-Website hätte genügt, um diese peinliche Fehlinformation zu vermeiden! Schon sind die einschlägigen News-Gruppen, Foren und »Info-Websites« voll mit Artikeln, die sich auf die irreführende News-Meldung beziehen. Damit werden die – ohnehin mit dem Computer-Kram genervten – User noch weiter völlig unnötig und gehörig verunsichert; es stellt sich die Frage, was für eine Methode das sein soll. Security by Obscurity? Heise verliert weiter, und alle anderen, die von dort oder sonstwo fleißig abschreiben (Beispiele: 1, 2, 3, 4, 5, leider auch 6...), nicht minder. Siehe dazu auch unseren Artikel zur Heise-Meldung Wehrlose Wächter. Offenbar kann man also nicht einmal mehr den renommiertesten Experten glauben.

Aufgrund der eben aufgezeigten, gravierenden Mängel in der Berichterstattung über IT-Sicherheit der deutschsprachigen Online-Medien wird die Redaktion vorerst darauf verzichten, unseren Pressespiegel weiterhin zu aktuell zu halten! Bitte um Verständnis.


ZoneAlarm und Windows XP

Gute Nachrichten für alle, die es nicht lassen können, Microsofts neues Betriebssystem schon jetzt einzusetzen. Zone Labs schrieb dazu auf seiner Web-Seite schon Anfang August: »Wir freuen uns, Ihnen mitteilen zu können, daß die aktuell verfügbaren Versionen von ZoneAlarm und ZoneAlarm Pro (Version 2.6.231 oder neuer) mit der Beta-Version von Windows XP kompatibel sind.« Auf der erwähnten Web-Seite wurde detailliert beschrieben, wie die diversen Upgrade-Varianten Schritt für Schritt funktionieren, es waren diverse manuelle Eingriffe in das Windows-System vonnöten. Bei der endgültigen Final-Version von XP werden diese Vorgangsweisen laut Zone Labs nicht mehr notwendig sein. Auch mit der neuen ZoneAlarm-Version 2.6.357 nicht (siehe unten). Daher: Vor einem Betriebssystem-Update auf Windows XP unbedingt die neueste ZoneAlarm-Version aufspielen.


11. Oktober 2001: Update auf neue ZA-Version Nummer 2.6.357


ZoneAlarm 3.0 für Dezember angekündigt

10. Oktober 2001. TechTV-Artikel First Look: ZoneAlarm 3.0

Resümee dieses Artikels: Umfangreiche Verbesserungen vor allem an der Bedienungsoberfläche, sie wurde »XP-ified«, also optisch an Windows XP angepaßt, ist teilweise nach persönlichen Vorlieben konfigurierbar, sieht aus, als ob sie von oder für Teens gestaltet wäre, auf Hochglanz poliert.

Lediglich kleinere Änderungen »unter der Haube« (am Programm-Code der eigentlichen Firewall-Maschinerie), offenbar kein spektakuläres Sicherheits-Update. Moderner. Anspruchsvoller. Der Autor des Artikels betont mehrmals, wie zufrieden er jedenfalls mit ZoneAlarm schon immer war, und daß sich das mit der neuen Version nicht ändert, im Gegenteil.

Menüleiste am linken Rand zur Anwahl der wichtigsten Programmkategorien wie Firewall, eMail, Privatsphäre, Einstellungen, Alarme und Logs. Ein Klick auf die Icons öffnet Sub-Kategorien. Das Interface beinhaltet einen kleinen Knopf, der die Beschriftungstexte verschwinden läßt, sodaß nur noch Symbole zu sehen sind. Erweiterter Alert Analyzer (weiterführende Erklärungen zu Alarmmeldungen via Online-Artikel).

Nur in ZoneAlarm Pro 3.0: Unterstützung von kabellosen Netzwerken. Ad-blocking (Unterdrücken von Werbeeinblendungen im Browser und von Pop-up-Fenstern). Cookie-Kontrolle. Gratis-Update, wenn die Software maximal vor einem Jahr gekauft wurde.

Auch die Gratis-Version von ZoneAlarm 3.0 kommt selbstverständlich ins Angebot. Erscheinungstermin oder Beta-Test wahrscheinlich Dezember 2001.

Zone Labs: Zone Labs Announces New Versions...

Hier ist auch von einer Verbesserung der Sicherheitsmerkmale die Rede: »Mehr Security sowohl in ZoneAlarm 3.0 als auch ZoneAlarm Pro 3.0. Beide Programme schützen davor, daß als vertrauenswürdig eingestufte Anwendungs-Software von Crackern mißbraucht wird. Sobald ein User einer Anwendung die Erlaubnis für den Zugang zum Internet gegeben hat, fertigt ZoneAlarm ›Fingerabdrücke‹ sämtlicher Komponenten dieses Programms sowie des Programms selbst an. Damit wird sichergestellt, daß kein böswiller Hacker ein Trojanisches Pferd oder anderen schädlichen Code einschleusen kann, der sich als ein derartig eingestuftes Programm tarnt.«

Erweiterte »Real Time Analysis«. 3.0 sei intuitiver zu bedienen als die Vorgängerversionen.

PCWorld.com: ZoneAlarm Pro Update Blasts Ads, Cookies
ZDNet: Sneak Peek: ZoneAlarm 3--an even better personal firewall

In diesen Artikeln wird noch darauf hingewiesen, daß mit ZoneAlarm Pro 3.0 im Unterschied zu herkömmlichen Ad-blockern dem Download von Werbeeinblendungen eine Art »Zeitlimit« gesetzt werden kann. Der Werbeblockierer soll sowohl Pop-ups als auch die neuartigen und besonders lästigen Pop-unders stoppen können. (Pop-unders sind Browser-Fenster, die sich im Hintergrund öffnen, also zunächst unsichtbar sind; man muß sie erst suchen, um sie loswerden zu können.)


Update auf Version Nummer 2.6.357

11. Oktober 2001. Kurz nach der Ankündigung von der Version 3.0 bringt Zone Labs noch ein Zwischen-Update für die aktuelle Version 2.6 heraus. Die Funktion "Check for Update" einer bestehenden Installation von ZoneAlarm oder ZoneAlarm Pro startet den Update-Vorgang, der dann automatisch und selbsterklärend vollzogen wird.

Separater Download des Updates für ZoneAlarm Pro von der Zone-Labs-Website.

CNET.com: »Version 2.6.357 bringt unter anderem verbesserte Anweisungen und Erklärungen für jede Warnmeldung der Firewall, verträgt sich vollständig mit Windows XP, höhere Stabilität, behobene Fehlfunktionen in Zusammenhang mit Windows NT und SP6A, Blockieren von ›ungewöhnlichen Internet-Protokollen‹ (blocking for uncommon IP protocols; siehe auch zwei Absätze weiter unten).«

Zone Labs: New and improved features in ZoneAlarm version 2.6.357. Hier ist ergänzend zu erfahren, daß 357 ein großes Betriebssystem-Update von einer älteren Windows-Version auf Windows XP ohne weiteres Zutun mitmacht (»When upgrading ZoneAlarm is migrated to the new operating system as well«), was bei Software, die so tief in das System eingreift wie eine Firewall, nicht ganz selbstverständlich ist. Verbesserte und stabilere Vorgangsweisen beim Speichern der Programmeinstellungen und -konfigurationen und eine höhere Zuverlässigkeit werden auch noch angeführt.

Zone Labs: New and improved features in ZoneAlarm Pro version 2.6.357. Da steht zunächst dasselbe wie bei ZoneAlarm, außerdem: »Zwei neue Optionen auf der "General"-Registerkarte im "Advanced security properties"-Paneel ermöglichen dem Anwender, alle ›ungewöhnlichen Internet-Protokolle‹ zu blockieren oder Protokolle wie ESP, AH und GRE eines virtuellen, privaten Netzwerks (VPN) zu erlauben. (Two new check boxes on the general tab of the Advanced security properties panel allow you to block all uncommon IP protocols or allow VPN protocols such as ESP, AH and GRE.)« Diese zusätzlichen Features stehen offenbar nur in der Pro-Version zur Verfügung.


Anfang November 2001 werden neue Sicherheitsprobleme von Windows-Betriebssystemen aufgedeckt, welche auch Personal Firewalls zunächst nicht stopfen können. Näheres dazu hier mit einer offiziellen Stellungnahme von Zone Labs.


14. November 2001
ZoneAlarm Pro 2.6.361 BETA
http://www.zonelabs.com/products/zap/zaprobeta_download.htm
DNS/DHCP-Fehler und Sicherheitsprobleme mit Ports 53 und 67 bereinigt, Details. Achtung, Beta-Version! Sollten nur erfahrenere User ausprobieren.


28. November 2001
ZoneAlarm Free+Pro 2.6.362
Pro: http://zonelabs.com/zapupdate/zap_download_update.html
Free: http://www.zonelabs.com/zaupdate/za_download_update1.html
Improved Performance, Increased Stability, Expanded Platform Support. Wenig offizielle Details zur neuen Version. Die Funktion "Auto Update" müsste die Aktualisierung melden und den Vorgang selbsttätig durchführen.

07. Februar 2002
ZoneAlarm Pro 3.0 BETA
http://www.zonelabs.com/products/zap/zapro3beta_download.html
Bildschirmfoto von der neuen Programmoberfläche (die Farben sind einstellbar, hier die Standardfarben)
Ankündigung vom Oktober 2001

Zum DownloadAusstattungsmerkmale:

  • The same trusted and true award-winning security engine from previous versions
  • Security that's tighter than ever
  • An all-new interface for new and expert users alike
  • Privacy protection including cookie control, ad blocking and mobile code control
  • Component protection to prevent abuse of trusted programs
  • Professional logging with new IP address mapping and more info
  • Enhanced networking with unique wireless network identity
  • Expanded information and control
  • User-controlled interface color schemes
  • Much, much more
Achtung, Beta-Version! Sollten nur erfahrenere User ausprobieren. Alle Hinweise auf der Zone-Labs-Website unbedingt beachten!


Zum Anfang der detaillierten Berichte über die weitverbreitetste Personal Firewall der Welt mit einem spannenden Tagebuch seit ihrer Entstehung, ergänzenden Programmen zu ZoneAlarm, weiterführenden WWW-Hyperlinks zu FAQs und Anleitungen, Bildschirmfotos und Erläuterungen zu ZoneAlarm Pro und vielem mehr.



Weiter mit den Pfeil-Symbolen   >>   in den Navigationsleisten
oben und unten auf jeder Seite.

Auf der vorigen Seite:
ZoneAlarm Teil 1
Auf der nächsten Seite:
ZoneAlarm-FAQ

Sicherheit im Kabelnetzwerk

Zehn Gebote für den Schutz der
elektronischen Privatsphäre im Breitband-Internet


© 1999-2002
Copyright-Info

Diese Seite wurde zuletzt am Donnerstag, dem 07. Februar MMII, aktualisiert
URL der Website  Sicherheit im Kabelnetzwerk : http://www.pages.at/heaven/
URL dieser Seite: http://www.pages.at/heaven/sec0091.htm
eMail an die Redaktion: ms

: User online | Heute, am : Seitenaufrufe, Besucher | Details