SOCIAL MEDIA      RSS      NEWSLETTER      MOBILE      BOOKMARKLET      NEWSTICKER      BUTTON

FOLGE UNS AUCH VIA

BELIEBTESTE NEWS

MEHR NEWS

WEITERE NEWS

MEHR NEWS

Version

MEHR NEWS

Profi

MEHR NEWS

Entwickler

MEHR NEWS

Heiss diskutiert

MEHR NEWS

NEUESTE NEWS

MEHR NEWS

NEUESTE QUELLEN

MEHR QUELLEN

AKTIVITÄTEN   mehr...

21.09.10 09:57 Uhr
 5.793
 

Entwickler von ZoneAlarm erfinden Trojaner, um die Profi-Version zu verkaufen

Die Entwickler der kostenfreien Firewall-Software ZoneAlarm haben jetzt allem Anschein nach einen Trojaner erfunden, der angeblich den Rechner befallen hat. Wenn die Firewall gestartet wird, kommt eine dementsprechende Meldung.

In dieser wird darauf hingewiesen, das der PC mit dem "ZeuS.Zbot.aoaq"-Trojaner infiziert ist. Der Trojaner soll angeblich Bankdaten stehlen und ist schwer zu entdecken. Aus diesem Grund sollte man sich die 20 US-Dollar teure ZoneAlarm Internet Security Suite kaufen.

Software anderer Hersteller kann diesen Trojaner nicht aufspüren. Ist ja auch kein Wunder, denn der Schädling ist frei erfunden. ZoneAlarm könnte deshalb als Scareware eingestuft werden. Zurzeit ist diese Meldung aber nur in der englischen Version zu finden.


WebReporter: leerpe
Rubrik:   High Tech / Software
Schlagworte: Version, Profi, Entwickler, Trojaner, ZoneAlarm
Quelle: winfuture.de
Videoplayer auf dieser Seite ausblenden
Refresh |<-- <-   1-25/37   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

37 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen heh...   
 
+36 | -14
 
 ANZEIGEN
21.09.2010 10:41 Uhr von LhJ
wer ZoneAlarm benutzt ist selbst Schuld.
Diese "Firewall" ist der größte Dreck überhaupt.
Und was war sie schon immer.
Damit haben sich die Entwickler wohl das letzte Fünkchen Seriösität verspielt.
Tja.
Kommentar ansehen oder...   
 
+8 | -7
 
 ANZEIGEN
21.09.2010 10:54 Uhr von NAO2K2
...ein anderer großer software hersteller hat den trojaner erfunden um zone-alarm zu diskreditieren...
Kommentar ansehen Zone-Alarm...   
 
+25 | -13
 
 ANZEIGEN
21.09.2010 10:58 Uhr von BastB
ist überflüssig. Es reicht ein ordentlicher Router und ggf. noch die Win-Firewall. Mehr muss man gar nicht tun.
Kommentar ansehen uuupppsss   
 
+10 | -2
 
 ANZEIGEN
21.09.2010 11:04 Uhr von honey_js
Danke für die News... hab ich garned gewusst, dass ZoneAlarm nix ist. Muss ich heute gleich ändern.... hoppala
Kommentar ansehen Das ist...   
 
+19 | -0
 
 ANZEIGEN
21.09.2010 11:06 Uhr von Zixxel
...auch eine gute Methode, seinen Ruf zu ruinieren. Wer das auf der Führungsebene abgesegnet hat, dem ist nicht zu helfen....man sollte schon mehr als nur einen Meter weiter denken können.
Den Imageschaden kann man nicht in Geld aufrechnen... darunter leiden so manche große Unternehmen seit Jahrzenten...siehe Nestle->Melamin oder Opel ->Rostschutz..etc...
Da haben sich die Macher von Zone-Alarm aber echt ein faules Ei ins Nest gelegt...

[ nachträglich editiert von Zixxel ]
Kommentar ansehen Jede   
 
+11 | -11
 
 ANZEIGEN
21.09.2010 11:07 Uhr von kingoftf
Desktop-Firewall ist reines Placebo
Kommentar ansehen Win-Firewall???   
 
+3 | -29
 
 ANZEIGEN
21.09.2010 11:08 Uhr von honey_js
Kommentar ansehen ähm   
 
+13 | -3
 
 ANZEIGEN
21.09.2010 11:12 Uhr von Mario1985
als ich ZoneAlarm verwendete hatte ich dauerhaft viren auf dem Rechner(lt. Antivir), i-wann mal ZoneAlarm weggeschmissen,und nur die Windows Firewall, und seitdem kaum noch probleme mit Viren..... So far Zone Alarm ist für mich seitdem ein "DON`T"

Honey_js
und wo liegt das Problem, wenn Microsoft auf deinen PC zugreift???? Man kann damit nur ein Problem haben wenn man keine legale Version besitzt..... selbst bei meiner geknackten XP version ist da nichts passiert...... nur just4info man muss nur wissen wie man das macht.... Es ist nuneinmal fakt dass die Windows Firewall das Beste Mittel ist um Schädlinge fernzuhalten. Denn die fragt wirklich bei jedem Neuen Programm ob es zugreifen darf, wer dann so blöd ist und nicht schaut welches Progi das ist sondern direkt auf Akzeptieren klickt, ist dumm..... Aber das Microsoft auf deinen Rechner zugreift ist völliger Schwachsinn.... habe ne zeitlang mit iplogger gearbeitet, als zusätzliche Absicherung damit keiner auf meinen Rechner zugreift wenn ich es nicht will, und da sind keine zusätzlichen IPS in einem Zeitraum von 6-9Monaten erschienen, die ich nicht einer Aktion von mir zuordnen konnte. Von daher ist das so ein Mythos was rum erzählt wird. Oder glaubst du wirklich Microsoft hat extra paar tausend Angestellte die die Rechner durchforsten????? mit welchem Sinn und Ziel????

[ nachträglich editiert von Mario1985 ]
Kommentar ansehen ZoneAlarm   
 
+7 | -0
 
 ANZEIGEN
21.09.2010 11:13 Uhr von First PC Aid
ZoneAlarm war in XP-Zeiten noch ganz gut, bis in einem ServicePack die Windows Firewall herauskam. Dann wurde es im Laufe der Zeit immer ressourcenfressender.

Habe ja damals den Leuten immer ZoneAlarm empfohlen, heute rate ich es den Leuten ab.

Also das was ich jetzt hier in dieser News gelesen habe ist ja erst recht die Krönung!
Kommentar ansehen @Firewalls   
 
+17 | -22
 
 ANZEIGEN
21.09.2010 11:20 Uhr von Ken Iso
Also an alle die sich unbedingt eine Firewall zulegen möchten: holt euch einen Router mit integrierter Firewall oder eine echte Hardware-Firewall.

Software-Firewalls bringen i.d.R. mehr Sicherheitslöcher mit als sie schließen, dazu gibt es einen schönen Beitrag vom CCC: http://video.google.com/...

Und bevor ihr wieder Minuse verteilt, ich bin Cisco Zertifizierter Sicherheitsberater - ich weiß wovon ich rede.
Kommentar ansehen Ken Iso   
 
+12 | -4
 
 ANZEIGEN
21.09.2010 11:30 Uhr von fuDDel@
Wenn Du bei Cisco arbeitest, ist es klar dass Du uns hier Cisco Router verkaufen möchtest.
Evtl. hast Du noch eine Chance in eurer PR Abteilung, falls Dir die Sicherheitssparte keinen Spaß mehr macht :-)
Kommentar ansehen Wie? Ihr habt Schweinegrippe???   
 
+3 | -1
 
 ANZEIGEN
21.09.2010 11:35 Uhr von Cosmopolitana
Wir haben Tamiflu, das einzige Mittel gegen Schweinegrippe, kaufen und impfen lassen!


Gab´s da nicht auch Beweise, dass die Viren aus Laboren von Pharmaunternehmen stammen? Gleiches Spielchen, nur andere Dimensionen
Kommentar ansehen @fuDDel@   
 
+12 | -4
 
 ANZEIGEN
21.09.2010 11:42 Uhr von Ken Iso
Ich arbeite nicht für Cisco und ich verkaufe auch nichts. Ich habe lediglich die Zertifizierung im Bereich Security abgelegt. Es ging mir auch nur um die Untermauerung meines Wissens, da sich hier auf S/N leider sehr viele selbsternannte Computer-Bild-Admins rumtreiben die einen haufen Unwahrheiten verbreiten.
Kommentar ansehen @fuDDel@   
 
+4 | -2
 
 ANZEIGEN
21.09.2010 11:51 Uhr von brainbug1983
Nur weil man Cisco Zertifiziert ist heisst das noch lange nicht das man bei Cisco arbeitet, diese Zertifizierungen kann jeder machen, und wird bei entsprechenden Ausbildungen auch von der Schule angeboten.
Ich frag mich echt wer hier Minusse verteilt. ZoneAlarm verursacxht mehr Probleme als das es hilft. Was ich da schon Probleme bei Kunden hatte ist nicht mehr normal. Von heut auf morgen ist der Rechner nicht mehr im Netzwerk erreichbar, kann nirgends mehr zugreifen, wird nicht gefunden usw. An den Einstellungen wurde da 100%ig nix geändert, trat einfach von Zeit zu Zeit auf, ohne nachvollziehbaren Hintergrund. ZA deaktiviert und alles lief wieder reibungslos.
Öffnet nur die Ports im Router die ihr wirklich benötigt, installiert euch nen anständigen Virenscanner und ihr bekommt in der Regel keinerlei Probleme, vorrausgesetzt ihr öffnet nicht jede exe-Datei aus Mailanhängen die euch plötzlichen Reichtum oder nackte Weiber versprechen. Aber soviel Verstand setz ich eigentlich bei der Internetnutzung vorraus, auch wenn ich da schon des öfteren eines besseren belehrt wurde...

[ nachträglich editiert von brainbug1983 ]
Kommentar ansehen Firewall   
 
+6 | -0
 
 ANZEIGEN
21.09.2010 12:03 Uhr von wordbux
Ein guter Router ist auf Dauer günstiger.
Kommentar ansehen Ist klar   
 
+3 | -10
 
 ANZEIGEN
21.09.2010 12:17 Uhr von bigpapa
Wenn ich die Kommentare hier lese bekomme ich Bauchaua.

Router-Firewall. Einfach Daten über Port-80 senden und schon ist alles im grünen Bereich.

Und das Zonealarm sowas riskiert glaubt ihr doch nicht wirklich oder. Das ist ein Riesenunternehmen. Das wenn die das machen einer den Mund nicht halten kann, ist doch absolut klar.

Allein wenn ich die Sprüche hier lese.

Damit das mal klar ist. JEDE Firewall hat irgendwo Löcher. Und eine Firewall ist KEIN Virenscanner. Sie ist bloss ziemlich hilfreich im Aufspüren von AKTIVEN Viren/Trojanern wenn die anfangen Heimweh zu bekommen.

Ich persönlich glaube einfach mal, das irgend ein Spinner da ein Spruch los gelassen hat, weil er ZA hasst. Wenn sie ihn erwischen kann er sich warm anziehen. Der wird dann seines Lebens nicht mehr froh. Rufschädigung ist teuer.

Wies auch ist. Ich habe ZA und ich wundere mich immer welche Programme anfangen zu funken. Und das merke ich nur durch ein Prg.-orientierte FW .

Gruß

BIGPAPA

p.s. : Router-Fw sind ganz praktisch als Schmutzfänger von draußen. Aber eine zusätzliche Prg.-Orientierte FW kann nicht schlecht sein.
Kommentar ansehen ...   
 
+3 | -0
 
 ANZEIGEN
21.09.2010 12:19 Uhr von tfs
Die News ist verfälscht wiedergegeben, und bereits Fehlerhaft in der Quelle. Die besagte Meldung enthält keineswegs den Hinweis das der Rechner infiziert sei, es ist "nur" eine allgemeine Warnung mit dem Zusatz das sich der eigene Rechner durchaus in Gefahr befinden könnte.

http://3.bp.blogspot.com/...

Desweitern ist Zeus/ZBot ein bekannter Trojaner, und keinswegs nur Erfindung.

http://en.wikipedia.org/...

Davon mal ganz abgesehen ist diese Aktion natürlich das allerletzte, damit hat ZA jegliches Vertrauen verspielt, und steht nun auf einem Level mit Scareware Herstellern.
Kommentar ansehen Ahso   
 
+0 | -0
 
 ANZEIGEN
21.09.2010 12:23 Uhr von majastick
Zone-Alarm gibts auch noch? LOL
Erinnert mich alles irgendwie an Tamiflu oder wie das Zeug heisst!
Kommentar ansehen @LhJ   
 
+2 | -0
 
 ANZEIGEN
21.09.2010 12:25 Uhr von meks3478
Welche Seriösität???

So sind doch alle Hersteller drauf. Werbung mit 100% Sicherheit und im Betrieb kommen nichmal 50% rüber.

"If someone makes something absolut idiotproof, someone will make better idiots!"
Kommentar ansehen @honey_js   
 
+5 | -1
 
 ANZEIGEN
21.09.2010 12:30 Uhr von BastB
Softwarefirewalls sind generell nutzlos, ausser wenn man verhindern will, dass bestimmte Programme nach Hause funken und dafür reicht die einfache Win-Firewall.
Kommentar ansehen @bigpapa   
 
+4 | -2
 
 ANZEIGEN
21.09.2010 12:36 Uhr von Ken Iso
Dein Beitrag tut so dermaßen weh, dass man auf die Idee kommen könnte du seist ein Troll!

* Der Durchschnittsuser wird i.d.R. den Port 80 nicht geöffnet haben, weil ein Normalanweder keinen Webserver auf seinem System laufen hat.

* Eine Firewall dient nich nur zum aufspüren schadhafter Verbindungen, Sie dient primär dazu interne Dienste nach außenhin zu Sperren. D.h. wenn man in seinem Heimnetzwerk z.B. eine Dateifreigabe hat, möchte man in aller Regel nicht, dass diese aus dem Inet verfügbar ist.

* Die meisten Programme die du "Funken" hörst werden vermutlich eine Überprüfung nach Updates betreiben - du solltest wegen deiner Paranoia vielleicht externe Hilfe in Betrach ziehen. Außerdem bietet praktisch jede Firewall (selbst die billigsten Router) die Möglichkeit Zugriffe nach bestimmten Kriterien zu loggen und ggf. an einen Admin zu mailen. Die Warnungen die die S/W Firewall ansonsten immer von sich geben sind nur Warnungen über Portscanns und Co. die erstens mit einer H/W-Firewall irrelevant sind und zweitens den Anwender nichts nutzen, meistens aber nur verwirren.

* Eine Router-FW reicht in einem Privatnetz in 99% aller Fälle aus, da Sie nur die Ports freigibt die vom Anwender konfiguiert wurden und mehr erwartet man von einer "normalen"-Firewall auch nicht (in Enterprisesystemen wird der Traffic meistens noch gesondert inspiert und gefiltert, das geht aber schon in Richtung IDS/IPS).

* Eine Softwarefirewall arbeitet im Kernelspace, d.h. Sie hat die selben Rechte wie der Systemkernel (der alle Rechte hat). Wenn also ein Angriff auf eine SW-Firewall gelingt, ist der i.d.R. wesentlich fataler (stichwort Rootkits und Co) als ein erfolgreicher Angriff auf eine Anwendung die im Userspace läuft (was die meisten Anwendungen wie Browser und Co. betrifft).

[ nachträglich editiert von Ken Iso ]
Kommentar ansehen @Ken Iso   
 
+3 | -4
 
 ANZEIGEN
21.09.2010 12:53 Uhr von bigpapa
zitat : "* Der Durchschnittsuser wird i.d.R. den Port 80 nicht geöffnet haben, weil ein Normalanweder keinen Webserver auf seinem System laufen hat."

Ich zitiere doch mal aus 1 von 2 Links : "80 TCP www Über diesen Port laufen alle unverschlüsselten Kommunikationen zwischen Webbrowser und Webserver ab."

Link 1 : http://www.vwl.uni-freiburg.de/...

Link 2 : http://www.iana.org/...

Beide Links zeigen die wichtigsten Ports auf. Ohne Port 80 funzt KEIN Browser.

Zitat von dir : "* Eine Firewall dient nich nur zum aufspüren schadhafter Verbindungen, "

Das ist Unsinn und hab ich nie geschrieben. Im Gegenteil . Wenn Leute an eine schadhafte Verbindung glauben, liegt es manchmal an einer falsch Eingestellten Firewall .

Zitat von dir : "* Die meisten Programme die du "Funken" hörst werden vermutlich eine Überprüfung nach Updates betreiben - du solltest wegen deiner Paranoia vielleicht externe Hilfe in Betrach ziehen. "

Ok bisschen Paranoid ist eine ausgesprochen Gesunde Einstellung im I-Net. Und wenn du mal einschlägige Fachpresse liest weist du das ein Update mit Sicherheit der seltenste Grund ist wieso ein Prg. funkt. Ich nenne nur mal als relativ bekanntes Beispiel das HP-Druckertreiber meine Tintenverbrauch an HP funken. Nur leider bekomme ich keine neue Tinte als kostenloses Update dann :) Liegt vermutlich aber daran das ich das einfach via Soft-Firewall unterbrochen habe.


Zitat von dir : "* Eine Router-FW reicht in einem Privatnetz in 99% aller Fälle aus" Ich kenne in mein Bekanntenkreis keinen der in der Lage ist die FW in einen Router einzustellen. Die Benutzen nur deshalb verschlüsseltes Wlan weil die Telekom die Teile verschlüsselt ausliefert. :))

Was deine super Kenntnisse über Kernel-Angriffe angeht. Dazu sag ich dir mal 2 Dinge.

1. Windows (und auch Linux und co.) versuchen ALLES Ihr Kernel zu schützen. Und das mit ein ziemlich brauchbaren Erfolg.

2. NIX ist wirklich sicher. Und ich bin KEIN Gegner der Router-FW. Ich bin nur der Meinung das eine gute Software-FW auch ihren wichtigen Job macht. Muss je ein Grund haben wieso fast Alle Betriebssystem mit einer ausgeliefert werden. :)

Denk mal nach. Und den auch mal über Begriffe wie "Beleidigungen" nach. Die sind nämlich auch im I-net strafbar.

Gruß

BIGPAPA
Kommentar ansehen @bigpapa:   
 
+3 | -0
 
 ANZEIGEN
21.09.2010 13:45 Uhr von HuGoGo
Nur mal 2 Kommentare zu deinem Beitrag, der nur so vor gefährlichem Halbwissen strotzt:
1. Port 80 hat nichts mit dem Browser zu tun, sondern (wie Ken Iso sagt) mit dem Webserver. Kein Browser der Welt wird Port 80 auf dem CLIENT verwenden. Bei Windows sind die Client Ports z.B. irgendwo bei Port 50000 wenn ich mich richtig erinnere. Wenn du also in deiner (HW-)Firewall Port 80 öffnest um einen Browser zu benutzen, ist das sehr bedenklich.
2. Über Kernel Angriffe: Wie schon gesagt wurde läuft eine Firewall mit System-Rechten. Wenn also durch eine Sicherheitslücke ein Programm mit diesen Rechten gekapert wird, dann gibt es nichts mehr zu schützen. Es gibt keine Instanz, die noch höhere Rechte hätte.
Kommentar ansehen @HuGoGo   
 
+0 | -3
 
 ANZEIGEN
21.09.2010 13:58 Uhr von bigpapa
dann erkläre mir doch mal wieso schlauere Leute als ich schreiben, das über Port 80 die Komunikation zwischen mein Browser und irgend ein Webserver abläuft.

Immerhin steht das klar in den Links die ich mit gepostet habe.

Ach ja, wenn ich in den Soft-Gateway Port 80 blocke, rennt auch kein Browser mehr. Also muss da in den Links schon was wahres dran sein.

Nebenbei das selbe was port 443 mit einer gesicherten Verbindung macht (httpS://)


Aber ich lass mich gern überreden :) Wenn ich "http://www.shortnews.de" eingebe, über welchen Port schickt der Browser das dann ins I-Net, so das ich das hier sehen kann. ???


Gruß

BIGPAPA
Gruß

BIGPAPA
Kommentar ansehen @ Bigpapa   
 
+3 | -0
 
 ANZEIGEN
21.09.2010 14:05 Uhr von HuGoGo
Falls du Windows benutzt: http://technet.microsoft.com/...

Ich bin momentan über localhost:50840 mit 194.97.131.213:80 (shortnews) verbunden.

Es ist schon klar, dass du den ausgehenden Port 80 blocken kannst. Dann geht natürlich kein Browser mehr. Eine (Privatanwender) Routerfirewall blockt aber keine ausgehenden Verbindungen, sondern eingehende. Und den eingehenden Port 80 öffnet man nur wenn man einen Webserver auf dem lokalen Rechner laufen hat.

[ nachträglich editiert von HuGoGo ]

Refresh |<-- <-   1-25/37   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2012 ShortNews GmbH & Co. KG

impressum | agb | archiv | quellen | shortbooks-archiv | usenet