21.09.10 09:57 Uhr
 5.925
 

Entwickler von ZoneAlarm erfinden Trojaner, um die Profi-Version zu verkaufen

Die Entwickler der kostenfreien Firewall-Software ZoneAlarm haben jetzt allem Anschein nach einen Trojaner erfunden, der angeblich den Rechner befallen hat. Wenn die Firewall gestartet wird, kommt eine dementsprechende Meldung.

In dieser wird darauf hingewiesen, das der PC mit dem "ZeuS.Zbot.aoaq"-Trojaner infiziert ist. Der Trojaner soll angeblich Bankdaten stehlen und ist schwer zu entdecken. Aus diesem Grund sollte man sich die 20 US-Dollar teure ZoneAlarm Internet Security Suite kaufen.

Software anderer Hersteller kann diesen Trojaner nicht aufspüren. Ist ja auch kein Wunder, denn der Schädling ist frei erfunden. ZoneAlarm könnte deshalb als Scareware eingestuft werden. Zurzeit ist diese Meldung aber nur in der englischen Version zu finden.


Videoplayer auf dieser Seite ausblenden
WebReporter: leerpe
Rubrik:   High Tech
Schlagworte: Version, Profi, Entwickler, Trojaner, ZoneAlarm
Quelle: winfuture.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Kölner Start-up macht mit Online-Übersetzer Silicon-Valley-Größen Konkurrenz
Chaos Computer Club möchte Lücken bei Software "PC-Wahl" schließen
Facebook testet Snooze-Button: Pause von nervtötenden Freunden

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

32 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
21.09.2010 10:41 Uhr von LhJ
 
+36 | -14
 
ANZEIGEN
heh wer ZoneAlarm benutzt ist selbst Schuld.
Diese "Firewall" ist der größte Dreck überhaupt.
Und was war sie schon immer.
Damit haben sich die Entwickler wohl das letzte Fünkchen Seriösität verspielt.
Tja.
Kommentar ansehen
21.09.2010 11:04 Uhr von honey_js
 
+10 | -2
 
ANZEIGEN
uuupppsss: Danke für die News... hab ich garned gewusst, dass ZoneAlarm nix ist. Muss ich heute gleich ändern.... hoppala
Kommentar ansehen
21.09.2010 11:06 Uhr von Zixxel
 
+19 | -0
 
ANZEIGEN
Das ist auch eine gute Methode, seinen Ruf zu ruinieren. Wer das auf der Führungsebene abgesegnet hat, dem ist nicht zu helfen....man sollte schon mehr als nur einen Meter weiter denken können.
Den Imageschaden kann man nicht in Geld aufrechnen... darunter leiden so manche große Unternehmen seit Jahrzenten...siehe Nestle->Melamin oder Opel ->Rostschutz..etc...
Da haben sich die Macher von Zone-Alarm aber echt ein faules Ei ins Nest gelegt...

[ nachträglich editiert von Zixxel ]
Kommentar ansehen
21.09.2010 11:07 Uhr von kingoftf
 
+11 | -11
 
ANZEIGEN
Jede: Desktop-Firewall ist reines Placebo
Kommentar ansehen
21.09.2010 11:08 Uhr von honey_js
 
+3 | -29
 
ANZEIGEN
Kommentar ansehen
21.09.2010 11:12 Uhr von Mario1985
 
+13 | -3
 
ANZEIGEN
als ich ZoneAlarm verwendete hatte ich dauerhaft viren auf dem Rechner(lt. Antivir), i-wann mal ZoneAlarm weggeschmissen,und nur die Windows Firewall, und seitdem kaum noch probleme mit Viren..... So far Zone Alarm ist für mich seitdem ein "DON`T"

Honey_js
und wo liegt das Problem, wenn Microsoft auf deinen PC zugreift???? Man kann damit nur ein Problem haben wenn man keine legale Version besitzt..... selbst bei meiner geknackten XP version ist da nichts passiert...... nur just4info man muss nur wissen wie man das macht.... Es ist nuneinmal fakt dass die Windows Firewall das Beste Mittel ist um Schädlinge fernzuhalten. Denn die fragt wirklich bei jedem Neuen Programm ob es zugreifen darf, wer dann so blöd ist und nicht schaut welches Progi das ist sondern direkt auf Akzeptieren klickt, ist dumm..... Aber das Microsoft auf deinen Rechner zugreift ist völliger Schwachsinn.... habe ne zeitlang mit iplogger gearbeitet, als zusätzliche Absicherung damit keiner auf meinen Rechner zugreift wenn ich es nicht will, und da sind keine zusätzlichen IPS in einem Zeitraum von 6-9Monaten erschienen, die ich nicht einer Aktion von mir zuordnen konnte. Von daher ist das so ein Mythos was rum erzählt wird. Oder glaubst du wirklich Microsoft hat extra paar tausend Angestellte die die Rechner durchforsten????? mit welchem Sinn und Ziel????

[ nachträglich editiert von Mario1985 ]
Kommentar ansehen
21.09.2010 11:13 Uhr von First PC Aid
 
+7 | -0
 
ANZEIGEN
ZoneAlarm: ZoneAlarm war in XP-Zeiten noch ganz gut, bis in einem ServicePack die Windows Firewall herauskam. Dann wurde es im Laufe der Zeit immer ressourcenfressender.

Habe ja damals den Leuten immer ZoneAlarm empfohlen, heute rate ich es den Leuten ab.

Also das was ich jetzt hier in dieser News gelesen habe ist ja erst recht die Krönung!
Kommentar ansehen
21.09.2010 11:20 Uhr von Ken Iso
 
+17 | -22
 
ANZEIGEN
@Firewalls: Also an alle die sich unbedingt eine Firewall zulegen möchten: holt euch einen Router mit integrierter Firewall oder eine echte Hardware-Firewall.

Software-Firewalls bringen i.d.R. mehr Sicherheitslöcher mit als sie schließen, dazu gibt es einen schönen Beitrag vom CCC: http://video.google.com/...

Und bevor ihr wieder Minuse verteilt, ich bin Cisco Zertifizierter Sicherheitsberater - ich weiß wovon ich rede.
Kommentar ansehen
21.09.2010 11:30 Uhr von [email protected]
 
+12 | -4
 
ANZEIGEN
Ken Iso: Wenn Du bei Cisco arbeitest, ist es klar dass Du uns hier Cisco Router verkaufen möchtest.
Evtl. hast Du noch eine Chance in eurer PR Abteilung, falls Dir die Sicherheitssparte keinen Spaß mehr macht :-)
Kommentar ansehen
21.09.2010 11:35 Uhr von Cosmopolitana
 
+3 | -1
 
ANZEIGEN
Wie? Ihr habt Schweinegrippe??? Wir haben Tamiflu, das einzige Mittel gegen Schweinegrippe, kaufen und impfen lassen!


Gab´s da nicht auch Beweise, dass die Viren aus Laboren von Pharmaunternehmen stammen? Gleiches Spielchen, nur andere Dimensionen
Kommentar ansehen
21.09.2010 11:42 Uhr von Ken Iso
 
+12 | -4
 
ANZEIGEN
@[email protected]: Ich arbeite nicht für Cisco und ich verkaufe auch nichts. Ich habe lediglich die Zertifizierung im Bereich Security abgelegt. Es ging mir auch nur um die Untermauerung meines Wissens, da sich hier auf S/N leider sehr viele selbsternannte Computer-Bild-Admins rumtreiben die einen haufen Unwahrheiten verbreiten.
Kommentar ansehen
21.09.2010 11:51 Uhr von brainbug1983
 
+4 | -2
 
ANZEIGEN
@[email protected]: Nur weil man Cisco Zertifiziert ist heisst das noch lange nicht das man bei Cisco arbeitet, diese Zertifizierungen kann jeder machen, und wird bei entsprechenden Ausbildungen auch von der Schule angeboten.
Ich frag mich echt wer hier Minusse verteilt. ZoneAlarm verursacxht mehr Probleme als das es hilft. Was ich da schon Probleme bei Kunden hatte ist nicht mehr normal. Von heut auf morgen ist der Rechner nicht mehr im Netzwerk erreichbar, kann nirgends mehr zugreifen, wird nicht gefunden usw. An den Einstellungen wurde da 100%ig nix geändert, trat einfach von Zeit zu Zeit auf, ohne nachvollziehbaren Hintergrund. ZA deaktiviert und alles lief wieder reibungslos.
Öffnet nur die Ports im Router die ihr wirklich benötigt, installiert euch nen anständigen Virenscanner und ihr bekommt in der Regel keinerlei Probleme, vorrausgesetzt ihr öffnet nicht jede exe-Datei aus Mailanhängen die euch plötzlichen Reichtum oder nackte Weiber versprechen. Aber soviel Verstand setz ich eigentlich bei der Internetnutzung vorraus, auch wenn ich da schon des öfteren eines besseren belehrt wurde...

[ nachträglich editiert von brainbug1983 ]
Kommentar ansehen
21.09.2010 12:03 Uhr von wordbux
 
+6 | -0
 
ANZEIGEN
Firewall: Ein guter Router ist auf Dauer günstiger.
Kommentar ansehen
21.09.2010 12:17 Uhr von bigpapa
 
+3 | -10
 
ANZEIGEN
Ist klar: Wenn ich die Kommentare hier lese bekomme ich Bauchaua.

Router-Firewall. Einfach Daten über Port-80 senden und schon ist alles im grünen Bereich.

Und das Zonealarm sowas riskiert glaubt ihr doch nicht wirklich oder. Das ist ein Riesenunternehmen. Das wenn die das machen einer den Mund nicht halten kann, ist doch absolut klar.

Allein wenn ich die Sprüche hier lese.

Damit das mal klar ist. JEDE Firewall hat irgendwo Löcher. Und eine Firewall ist KEIN Virenscanner. Sie ist bloss ziemlich hilfreich im Aufspüren von AKTIVEN Viren/Trojanern wenn die anfangen Heimweh zu bekommen.

Ich persönlich glaube einfach mal, das irgend ein Spinner da ein Spruch los gelassen hat, weil er ZA hasst. Wenn sie ihn erwischen kann er sich warm anziehen. Der wird dann seines Lebens nicht mehr froh. Rufschädigung ist teuer.

Wies auch ist. Ich habe ZA und ich wundere mich immer welche Programme anfangen zu funken. Und das merke ich nur durch ein Prg.-orientierte FW .

Gruß

BIGPAPA

p.s. : Router-Fw sind ganz praktisch als Schmutzfänger von draußen. Aber eine zusätzliche Prg.-Orientierte FW kann nicht schlecht sein.
Kommentar ansehen
21.09.2010 12:19 Uhr von tfs
 
+3 | -0
 
ANZEIGEN
Die News ist verfälscht wiedergegeben, und bereits Fehlerhaft in der Quelle. Die besagte Meldung enthält keineswegs den Hinweis das der Rechner infiziert sei, es ist "nur" eine allgemeine Warnung mit dem Zusatz das sich der eigene Rechner durchaus in Gefahr befinden könnte.

http://3.bp.blogspot.com/...

Desweitern ist Zeus/ZBot ein bekannter Trojaner, und keinswegs nur Erfindung.

http://en.wikipedia.org/...

Davon mal ganz abgesehen ist diese Aktion natürlich das allerletzte, damit hat ZA jegliches Vertrauen verspielt, und steht nun auf einem Level mit Scareware Herstellern.
Kommentar ansehen
21.09.2010 12:23 Uhr von majastick
 
+0 | -0
 
ANZEIGEN
Ahso: Zone-Alarm gibts auch noch? LOL
Erinnert mich alles irgendwie an Tamiflu oder wie das Zeug heisst!
Kommentar ansehen
21.09.2010 12:25 Uhr von meks3478
 
+2 | -0
 
ANZEIGEN
@LhJ: Welche Seriösität???

So sind doch alle Hersteller drauf. Werbung mit 100% Sicherheit und im Betrieb kommen nichmal 50% rüber.

"If someone makes something absolut idiotproof, someone will make better idiots!"
Kommentar ansehen
21.09.2010 12:36 Uhr von Ken Iso
 
+4 | -2
 
ANZEIGEN
@bigpapa: Dein Beitrag tut so dermaßen weh, dass man auf die Idee kommen könnte du seist ein Troll!

* Der Durchschnittsuser wird i.d.R. den Port 80 nicht geöffnet haben, weil ein Normalanweder keinen Webserver auf seinem System laufen hat.

* Eine Firewall dient nich nur zum aufspüren schadhafter Verbindungen, Sie dient primär dazu interne Dienste nach außenhin zu Sperren. D.h. wenn man in seinem Heimnetzwerk z.B. eine Dateifreigabe hat, möchte man in aller Regel nicht, dass diese aus dem Inet verfügbar ist.

* Die meisten Programme die du "Funken" hörst werden vermutlich eine Überprüfung nach Updates betreiben - du solltest wegen deiner Paranoia vielleicht externe Hilfe in Betrach ziehen. Außerdem bietet praktisch jede Firewall (selbst die billigsten Router) die Möglichkeit Zugriffe nach bestimmten Kriterien zu loggen und ggf. an einen Admin zu mailen. Die Warnungen die die S/W Firewall ansonsten immer von sich geben sind nur Warnungen über Portscanns und Co. die erstens mit einer H/W-Firewall irrelevant sind und zweitens den Anwender nichts nutzen, meistens aber nur verwirren.

* Eine Router-FW reicht in einem Privatnetz in 99% aller Fälle aus, da Sie nur die Ports freigibt die vom Anwender konfiguiert wurden und mehr erwartet man von einer "normalen"-Firewall auch nicht (in Enterprisesystemen wird der Traffic meistens noch gesondert inspiert und gefiltert, das geht aber schon in Richtung IDS/IPS).

* Eine Softwarefirewall arbeitet im Kernelspace, d.h. Sie hat die selben Rechte wie der Systemkernel (der alle Rechte hat). Wenn also ein Angriff auf eine SW-Firewall gelingt, ist der i.d.R. wesentlich fataler (stichwort Rootkits und Co) als ein erfolgreicher Angriff auf eine Anwendung die im Userspace läuft (was die meisten Anwendungen wie Browser und Co. betrifft).

[ nachträglich editiert von Ken Iso ]
Kommentar ansehen
21.09.2010 12:53 Uhr von bigpapa
 
+3 | -4
 
ANZEIGEN
@Ken Iso: zitat : "* Der Durchschnittsuser wird i.d.R. den Port 80 nicht geöffnet haben, weil ein Normalanweder keinen Webserver auf seinem System laufen hat."

Ich zitiere doch mal aus 1 von 2 Links : "80 TCP www Über diesen Port laufen alle unverschlüsselten Kommunikationen zwischen Webbrowser und Webserver ab."

Link 1 : http://www.vwl.uni-freiburg.de/...

Link 2 : http://www.iana.org/...

Beide Links zeigen die wichtigsten Ports auf. Ohne Port 80 funzt KEIN Browser.

Zitat von dir : "* Eine Firewall dient nich nur zum aufspüren schadhafter Verbindungen, "

Das ist Unsinn und hab ich nie geschrieben. Im Gegenteil . Wenn Leute an eine schadhafte Verbindung glauben, liegt es manchmal an einer falsch Eingestellten Firewall .

Zitat von dir : "* Die meisten Programme die du "Funken" hörst werden vermutlich eine Überprüfung nach Updates betreiben - du solltest wegen deiner Paranoia vielleicht externe Hilfe in Betrach ziehen. "

Ok bisschen Paranoid ist eine ausgesprochen Gesunde Einstellung im I-Net. Und wenn du mal einschlägige Fachpresse liest weist du das ein Update mit Sicherheit der seltenste Grund ist wieso ein Prg. funkt. Ich nenne nur mal als relativ bekanntes Beispiel das HP-Druckertreiber meine Tintenverbrauch an HP funken. Nur leider bekomme ich keine neue Tinte als kostenloses Update dann :) Liegt vermutlich aber daran das ich das einfach via Soft-Firewall unterbrochen habe.


Zitat von dir : "* Eine Router-FW reicht in einem Privatnetz in 99% aller Fälle aus" Ich kenne in mein Bekanntenkreis keinen der in der Lage ist die FW in einen Router einzustellen. Die Benutzen nur deshalb verschlüsseltes Wlan weil die Telekom die Teile verschlüsselt ausliefert. :))

Was deine super Kenntnisse über Kernel-Angriffe angeht. Dazu sag ich dir mal 2 Dinge.

1. Windows (und auch Linux und co.) versuchen ALLES Ihr Kernel zu schützen. Und das mit ein ziemlich brauchbaren Erfolg.

2. NIX ist wirklich sicher. Und ich bin KEIN Gegner der Router-FW. Ich bin nur der Meinung das eine gute Software-FW auch ihren wichtigen Job macht. Muss je ein Grund haben wieso fast Alle Betriebssystem mit einer ausgeliefert werden. :)

Denk mal nach. Und den auch mal über Begriffe wie "Beleidigungen" nach. Die sind nämlich auch im I-net strafbar.

Gruß

BIGPAPA
Kommentar ansehen
21.09.2010 13:45 Uhr von HuGoGo
 
+3 | -0
 
ANZEIGEN
@bigpapa: Nur mal 2 Kommentare zu deinem Beitrag, der nur so vor gefährlichem Halbwissen strotzt:
1. Port 80 hat nichts mit dem Browser zu tun, sondern (wie Ken Iso sagt) mit dem Webserver. Kein Browser der Welt wird Port 80 auf dem CLIENT verwenden. Bei Windows sind die Client Ports z.B. irgendwo bei Port 50000 wenn ich mich richtig erinnere. Wenn du also in deiner (HW-)Firewall Port 80 öffnest um einen Browser zu benutzen, ist das sehr bedenklich.
2. Über Kernel Angriffe: Wie schon gesagt wurde läuft eine Firewall mit System-Rechten. Wenn also durch eine Sicherheitslücke ein Programm mit diesen Rechten gekapert wird, dann gibt es nichts mehr zu schützen. Es gibt keine Instanz, die noch höhere Rechte hätte.
Kommentar ansehen
21.09.2010 13:58 Uhr von bigpapa
 
+0 | -3
 
ANZEIGEN
@HuGoGo: dann erkläre mir doch mal wieso schlauere Leute als ich schreiben, das über Port 80 die Komunikation zwischen mein Browser und irgend ein Webserver abläuft.

Immerhin steht das klar in den Links die ich mit gepostet habe.

Ach ja, wenn ich in den Soft-Gateway Port 80 blocke, rennt auch kein Browser mehr. Also muss da in den Links schon was wahres dran sein.

Nebenbei das selbe was port 443 mit einer gesicherten Verbindung macht (httpS://)


Aber ich lass mich gern überreden :) Wenn ich "http://www.shortnews.de" eingebe, über welchen Port schickt der Browser das dann ins I-Net, so das ich das hier sehen kann. ???


Gruß

BIGPAPA
Gruß

BIGPAPA
Kommentar ansehen
21.09.2010 14:05 Uhr von HuGoGo
 
+3 | -0
 
ANZEIGEN
@ Bigpapa: Falls du Windows benutzt: http://technet.microsoft.com/...

Ich bin momentan über localhost:50840 mit 194.97.131.213:80 (shortnews) verbunden.

Es ist schon klar, dass du den ausgehenden Port 80 blocken kannst. Dann geht natürlich kein Browser mehr. Eine (Privatanwender) Routerfirewall blockt aber keine ausgehenden Verbindungen, sondern eingehende. Und den eingehenden Port 80 öffnet man nur wenn man einen Webserver auf dem lokalen Rechner laufen hat.

[ nachträglich editiert von HuGoGo ]
Kommentar ansehen
21.09.2010 14:36 Uhr von Germanius
 
+1 | -1
 
ANZEIGEN
Der sicherste Schutz sitz vorm Rechner ;)
Kommentar ansehen
21.09.2010 14:40 Uhr von GLOTIS2006
 
+1 | -0
 
ANZEIGEN
Lug und Trug: Wer die richtigen Fragen stellt, erhält auch die richtigen Antworten. Und die Frage, die sich mir schon länger stellt ist, wer von immer neuen Viren profitiert. Ich bin der Meinung, dass die Anti-Virenhersteller ihren eigenen Markt geschaffen haben, indem sie einfach selbst Viren programmieren.
Kommentar ansehen
21.09.2010 14:40 Uhr von Ken Iso
 
+2 | -2
 
ANZEIGEN
@bigpapa: *aua aua aua*

1. Der Server lauscht auf Port 80, d.h. aber nicht, dass der Client als Absenderport ebenfalls Port 80 verwendet (tut er auch nicht, sondern die Ports von 49152 - 65535 - Google mal nach Private oder Dynamic Ports).

2. Tja, Pech gehabt - wenn ein Trojaner einen port öffnet um auf Anweisungen von seinem Betreiber zu warten, dann ist das eine schadhafte Verbindung und die wird von einer H/W-Firewall wesentlich besser verhindert als von einer S/W-Firewall. Du hast es halt mit "Sie ist bloss ziemlich hilfreich im Aufspüren von AKTIVEN Viren/Trojanern wenn die anfangen Heimweh zu bekommen." umschrieben.

3. Paranoid oder nicht. Ein professioneller Hersteller wird seine Software nur aus 2-3 Gründen nach Hause telefonieren lassen: Updates, Aktivierung, Anonyme Nutzerstatistiken. Wenn deine Software etwas anderes tut ist es entweder irgendetwas zwielichtiges, oder du hast schlichst Angst davor, dass Microsoft deine illegale Windows oder Officekopie bemerkt.

4. Wenn dein Bekanntenkreis keine Lust hat, sich mit der Technik die sie täglich verwenden auseinander zu setzen oder einen Fachmann zu fragen der sich mit so etwas auskennt ist das eine Sache, ihnen aber mit einer S/W-Firewall vorzutäuschen sie wären vor solchen Bedrohungen geschützt geht m.M. schon an die Grenze der Fahrlässigkeit.

5. Sicher schützen die Betriebssysteme ihre Kernel, was aber nicht bedeutet, dass andere Programme nicht mit dem Kernel direkt interagieren können oder wie bitte soll eine Firewall den Netzwerktraffik analysieren, bevor Sie bei der Anwendung ankommt, wenn Sie nicht direkt auf den Netzwerkkartentreiber /TCP/IP-Stack zugreifen kann?

6. Ich brauche nicht nachdenken, ich bin staatlich geprüfter Informationstechniker, Cisco, Sun und LPI zertifiziert (ich habe sogar einen Fetzen der es mir möglich macht, bei der NSA zu arbeiten, kennst, oder?) - sowas erledige ich im Halbschlaf und beleidigt habe ich dich nirgends, ich habe dir lediglich versucht deine Unwissenheit zu verdeutlichen und dir den Rat gegeben, bei einer übertriebenen Paranoia professionelle Hilfe zu suchen - ich finde das sehr entgegenkommend (:

P.S.: Selbst wenn ich dich beleidigt hätte: Viel Spaß bei der Polizei - ich sitze in Schweden. (:

[ nachträglich editiert von Ken Iso ]

Refresh |<-- <-   1-25/32   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Nachrichtensender N24 ab 2018 mit neuem Namen
Flüchtlingsmädchen soll abgeschoben werden, obwohl es 14.000 €uro-Fund abgab
Chemnitz: Leopardin verletzt Tierpfleger


...oder unseren und keine aktuellen News mehr verpassen?