Betreff: WG: Security InfoMail vom 14.12.2004

Name:
Worm/Zafi.D

Alias:
Email-Worm.Win32.Zafi.d, W32/Zafi.d@MM

Typ:
Wurm

Größe:
11.745 Bytes

Betriebssysteme:
Windows

Ursprung:
unbekannt

Datum:
14.12.2004




Schaden:
Niedrig

Verbreitung:
Hoch




Beschreibung:
Worm/Zafi.D hat eine Dateigröße von 11.745 Bytes und ist mit dem Laufzeitpaker FSG gepackt. Wird der Wurm ausgeführt, kopiert dieser in das Windows Systemverzeichnis unter den Dateinamen:

\%SystemDir%.dll ( z.B. bbhuqvuu.dll )
\%SystemDir%Norton Update.exe (Größe: 11.745 Bytes )

Ebenfalls werden folgende Dateien erstellt:

\%SystemDir%.dll ( ZIP Archiv, Größe: 11.883 Bytes)
C:s.cm

Im Windows Systemverzeichnis werden 10 Dateien mit zufälligen Dateinamen und der Dateierweiterung .DLL erstellt. Hier speichert der Wurm die Emailadressen ab, welche er beim durchsuchen des Systems aus Dateien mit folgender Dateierweiterung sammelt:

htm
asp
php
sht
adb
mbx
eml
pmr
fpt
inb

Der Wurm erstellt folgende zwei Einträge in der Windows Registry:

HKEY_LOCAL_MACHINESoftwareMicrosoft Windows
CurrentVersionRun
"Wxp4" = \%SystemDIR%Norton Update.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoft Wxp4

Worm/Zafi.D ist in der Lage, aktive Anwendungen, die die Zeichenfolge VIRUS oder FIREWALL enthalten zu beenden und die EXE Datei durch seine virulente Anwendung zu ersetzen.

Ist der Wurm aktiv, können der Taskmananger, Registry Editor und die Anwendung MSCONFIG vom Anwender nicht aufgerufen werden.

Worm/Zafi.D enthält ebenfalls eine Backdoor Komponente, welche auf den Port 8181 auf eingehende Kommandos wartet. Damit kann er Dateien uploaden und ausführen.




Symptome:
- Verbreitung über Emailversand
- Verbreitung über Peer-To-Peer Netzwerke
- Enhält eine Backdoor Komponente
- Beendet Systemprogramme
- Beendet Firewall- und AV-Software




Technische Details:
Worm/Zafi.D besitzt eine eigene SMTP Engine, mit der er sich ohne Hilfe eines Email Client Programmes versenden kann. Die Emailadressen, an die sich der Wurm versendet sucht er sich aus Dateien mit bestimmter Dateierweiterung heraus (siehe Technische Details) und speichert diese in verschiedenen DLL Dateien ab. Worm/Zafi.D versendet sich nicht an Emailadressen, die folgenden String in der Adresse enthalten:


yaho

google

win

use

info

help

admi

webm

micro

msn

hotm

suppor

syman

viru

trend

secur

panda

cafee

sopho

kasper



Eine vom Worm/Zafi.B versandte Email kann unterschiedlichen Aussehen besitzen. Hat eine Emailadresse, an die sich der Wurm versenden möchte, eine .COM Endung, formuliert er seine Email in englischer Sprache, sollte Top Leveldomain einer Emailadresse auf .DE enden, ist der Emailtext in deutscher Sprache gehalten. Der Wurm unterscheidet folgenden Top Level Domains:

.fi
.lt
.pl
.pt
.de
.nl
.cz
.fr
.it
.mx
.at
.es

Eine vom Wurm versandte Email sieht je nach Sprachstandart folgendermaßen aus:


Sender:
H. Irene
Subject:
Weihnachten card.
Body:
Fröhliche Weihnachten!
:) [Recipient]


Sender:
Pamela M.
Subject:
Merry Christmas!
Body:
Happy HollyDays!
:) [Recipient]


Sender:
T. Maria
Subject:
boldog karacsony...
Body:
Kellemes Unnepeket!
:) [Recipient]


Sender:
S. Ewa
Subject:
Christmas - Kartki!
Body:
Wesolych Swiat!
:) [Recipient]


Sender:
R. Cornel
Subject:
Prettige Kerstdagen!
Body:
Prettige Kerstdagen!
:) [Recipient]


Sender:
J. Andersson
Subject:
Christmas Vykort!
Body:
God Jul!
:) [Recipient]


Sender:
M. Emma
Subject:
Christmas Postkort!
Body:
God Jul!
:) [Recipient]


Sender:
M. Virtanen
Subject:
Christmas postikorti!
Body:
Iloista Joulua!
:) [Recipient]


Sender:
V. Dusan
Subject:
Christmas pohlednice
Body:
Veselé Vánoce!
:) [Recipient]


Sender:
N. Fernandez
Subject:
Feliz Navidad!
Body:
Feliz Navidad!
:) [Recipient]


Sender:
V. Tatyana
Subject:
ecard.ru
Body:
:) [Recipient]


Sender:
V. Jensen
Subject:
Christmas Kort!
Body:
Glaedelig Jul!
:) [Recipient]


Sender:
C. Lina
Subject:
Christmas Atviruka!
Body:
Naulieji Metai!
:) [Recipient]


Das Anhang setzt aus verschiedenen Dateinamen und besitzt immer einer der folgenden Dateierweiterung: .pif, .cmd, .bat, .com oder .zip.

Der Wurm ist ebenfalls in der Lage sich unter den Dateinamen "winamp 5.7 new!.exe" und "ICQ 2005a new!.exe" in Verzeichnisse, die folgende Zeichenkettte im Verzeichnisnamen enthalten, zu kopieren:

share
upload
music




Entfernungshinweise:
Aktualisieren Sie Ihr AntiViren-Programm und überprüfen Sie Ihren PC.

- Thread verschoben

Meinen Router streichel...

Oo

sind diese erstellen datein im task manager zufällig?
wenn ja hab ich ihn net :p
tortzdem danke für die info, du haste cht zuviel zeit :)

Nö, nich zuviel Zeit, kein Plan was das alles soll, aber vielleicht hilfts ja
jemanden. Hab ich als Mail bekommen.
Hätt auch heute schon 3 Mails mit fragwürdigen Absendern und zip Anhang
gekriegt, natürlich gleich gelöscht

Meinen Router streichel...

dein router bringt bei email-würmern null, es sei denn er untersucht den fließenden verkehr nach schädlingen, aber das glaube ich kaum

hehe würd gern auch ma wissen wo man sowas "ausfürliches" überhaupt beim router lesen kann o_O

naja Norton warnt mich schon, bei mir läd sich auch n fenster wenn jmd versucht meinen PC zu hacken, dann wird die IP verfolgt bis zu seinem zuhause :lol: die kommen bei mir immer aus mexiko und argentinien/brasilien o_O

naja die kommen wohl eher von nem Masking Proxy....

Wenn nen Hacker versucht irgendwo reinzugehen wird er wohl nicht seine Provider IP als Außenstehende nutzen, sondern sich mehr als nur über einen Hopp maskieren.

Also diese ganze Anti Hacker Software, Zone Alarm etc ist zwar schön und gut, meckert zwar auch viel an, aber 90 % der Sachen die da angezeigt werden sind Würmer oder Programme die versuchen sich weiterzuverteilen oder irgendwelche Netzchecks machen.

Die wirkliche Adresse eines Hackers wird man dadurch jedoch nicht bekommen.. Zumal auch die gesetzliche Seite viel zu schwach in Bezug auf Internet Crime ist...

hui... und da wunder ich mich zuerst weshalb windoof eben 4 updates installieren wollte...

und es stimmt... meine firewall hat im protokoll mehrere zugriffsverweigerungen auf port 8181 und 6881 hinterlegt... brave firewall...

meine fresse, ich versteh solche leute net... haben die nix besseres zu tun als so ne scheisse an unschuldige zu schicken? anstatt was anständiges zu lernen verwenden sie ihre fähigkeiten dazu anderen schaden zuzufügen...

die arbeit die andere dadurch haben könnte kein mensch alleine bezahlen... und da wundern sich solche personen warum die wirtschaft den bach runter geht... :rolleyes:

Ich nutz gar nicht erst Email Progs - die oberflächen von GMX.de und web.de sind bedienerfreundlich genug um sich da um seine Emails zu kümmern... und das offline schreiben ist in zeiten von Flatrate und DSL auch kein Argument mehr ...

und das offline schreiben ist in zeiten von Flatrate und DSL auch kein Argument mehr ...

doch in hunderten kleinen wohnorten in deutschland schon ;)

dein router bringt bei email-würmern null, es sei denn er untersucht den fließenden verkehr nach schädlingen, aber das glaube ich kaum

...keine Ahnung von gar nichts !

Hardware-Router = Hardware-Firewall

so lange nichts gespeichert wird, gibts auch keinen Wurm.

*umdreht und seinen router streichelt*

'.Wenn man keine Ahnung hat, einfach mal die Fre**e halten.'

...keine Ahnung von gar nichts !

Hardware-Router = Hardware-Firewall

so lange nichts gespeichert wird, gibts auch keinen Wurm.

*umdreht und seinen router streichelt*

'.Wenn man keine Ahnung hat, einfach mal die Fre**e halten.'

^-- soetwas zeichnet die NC com aus :)

Ich selber besitze einen GNU/Linux NAT-router mit QoS (htb) und gut organisierter iptables Firewall (INPUT policy DROP). Leider kommen trotzdem Emails mit angehängten Würmern durch, da sie "huckepack" über pop3 vom Mailserver abgerufen werden.

Frohe Weihnachten, Lisino

und es stimmt... meine firewall hat im protokoll mehrere zugriffsverweigerungen auf port 8181 und 6881 hinterlegt... brave firewall...


6881 ist wohl keine Attacke gewesen, entweder hast du oder jemand der die IP vor dir hatte emule laufen ;)
oder war das bit torrent auf 6881 ?

na eins von beiden

^-- soetwas zeichnet die NC com aus :)

Ich selber besitze einen GNU/Linux NAT-router mit QoS (htb) und gut organisierter iptables Firewall (INPUT policy DROP). Leider kommen trotzdem Emails mit angehängten Würmern durch, da sie "huckepack" über pop3 vom Mailserver abgerufen werden.

Frohe Weihnachten, Lisino

Da muss ich psychowar recht geben, aber bei einen guten Mail Server mit Virenkiller (clam finde ich persönlich sehr geil) wird die anzahl der Email Viren eigentlich bis auf Null begrenzt.

Außerdem gibt ein andere mail Client als outlook auch noch mal ein wenig mehr sicherheit, auf jeden Fall bei den Viren die Outlook Löcher ausnutzen. (wenn es die noch gibt, bin bei outlook nicht so auf den neusten stand ...)

Thunderbird finde ich als mail client recht gut.

Was mich noch stört sind emails von angeblichen emails von mir die zurück kommen weil es die angeschriebenen accounts nicht gibt. Ich kann doch jetzt nicht alle rückantwort mails als spam raus filtern, kann ja sein das man sich wirklich mal vertippt hat ...

Ich benutze auch Thunderbird, die Filterfunktion ist mächtig :)

Das mit dem Mailserver ist klasse, nur haben die meisten keinen Linuxrouter dastehen, sondern diese kleinen Teile da, weiß nich wie man die nennt :confused:

Hmm, faszinierend. Ich habe auch mal geschaut, ob ich sowas bekommen habe, war aber was anderes dabei: Eine Email von 'Rechnung-Online@telekom.de'. Im Anhang war wohl ein Trojaner/Padador-P Virus, das allerdings vom Virenfilter meiner Uni abgefangen wurde.
Nun hab ich mir den Anhang trotzdem mal besorgt und drei Online-Virenscanner finden nichts.
Naja, Fehlalarm war es wohl nicht, erstens bekomme ich meine Abrechnungen normalerweise nicht per Email, zweitens wird auf der Telekom-Seite davor gewarnt, wie ich nun gesehen habe. :cool:

Da ich meine Mails über Msn versende, kann ich Pop3 gemütlich blocken... ;)

Wie auch immer Lyhta, sich in Sicherheit zu wägen ist der größte Fehler den man machen kann ;)

6881 ist wohl keine Attacke gewesen, entweder hast du oder jemand der die IP vor dir hatte emule laufen ;)
oder war das bit torrent auf 6881 ?

na eins von beiden


rofl!!!!

da liegst du aber mit beiden vermutungen gewaltig daneben... weder mein eselchen, noch der installierte BT client laufen auf standart ports... btw... mir ist auch keine emule mod, bzw. BT-Clientversion bekannt welche den port 6881 verwendet... emule läuft soweit ich das weiss schon ewig wenn nicht sogar immer auf TCP 4661 und UDP 4662 ;)


und ausserdem... ich weiss ja net wie du das so siehst, aber meiner meinung nach dürfte einem fileshaing sehr schwer fallen mit emule und co. wenn die eigene firewall anweisung zum blocken hätte :p

mir ist auch keine emule mod, bzw. BT-Clientversion bekannt welche den port 6881 verwendet...



[...] port The port number this peer is listening on. Common behavior is for a downloader to try to listen on port 6881 and if that port is taken try 6882, then 6883, etc. and give up after 6889. [...]
Quelle: z.B. http://bittorrent.com/protocol.html :p


Hab auch grad 4h gekämpft um nen blöden Virus/Adware (Die Unterschiede sind ja mittlerweile recht fließend) vom Rechner zu bekommen... Andauernd Startseiten verstellt, Abstürze von Applikationen usw.
Echt nervig diese Teile! :)

Da nutzt mir leider auch mein Linux Router teilweise nix :/

hf
MIKE

Wie auch immer Lyhta, sich in Sicherheit zu wägen ist der größte Fehler den man machen kann ;)

na und? selbst jemand der so paranoide wie nur irgend möglich versucht sein system zu schützen, und sogar an öffentlichen demonstrationen gegen Java und Active-X teilnimmt ist heutzutage nicht mehr sicher im internet unterwegs...

die im SP2 von win xp enthaltene firewall ist noch nicht mal bedeutend schlechter als andere. nur bietet sie dank ihrer popularität durch microsoft eine zu große angriffsoberfläche nach aussen hin... doch im grunde hat jede lösung irgendwo seine sicherheitslücke die es zu entdecken gilt, ob man sich mit ihr nun sicher fühlt oder nicht...

der größte fehler den man machen kann ist in meinen augen ein ganz anderer... wenn man nämlich auf einem frischen windows ohne updates mit der installation einer DFÜ-verbindung beginnen würde 8|

Quelle: z.B. http://bittorrent.com/protocol.html :p


Hab auch grad 4h gekämpft um nen blöden Virus/Adware (Die Unterschiede sind ja mittlerweile recht fließend) vom Rechner zu bekommen... Andauernd Startseiten verstellt, Abstürze von Applikationen usw.
Echt nervig diese Teile! :)

Da nutzt mir leider auch mein Linux Router teilweise nix :/

hf
MIKE


um so seltsamer finde ich das ganze... ich nutze den neuen BT-client bitcomet (http://www.bitcomet.com), und hab dessen Listen-Port selbst definiert, und meiner firewall die entsprechenden rules zu dieser anwendung erteilt... sollte also aus welchem grund auch immer der listening mode trotz allem auf den port 6881 angewiesen sein, müstte es mir in form eines miserablen downstreams sofort auffallen. und ich kann mich ehrlich gesagt nicht über meinen downstream beschweren... average fährt mein dsl 3000 damit bei ca. 200 - 250 kb/s


aber mike was diese lästige spyware angeht... ich lasse auf meinem system alle 2 - 3 wochen mal ad-aware se und anschließend den bitdefender drüber laufen... ausser vielleicht ein wenig adware finde ich in der regel nix bedrohliches... sobald ich anfange im netz ein wenig zu surfen schalte ich den echtzeit virenschild zusätzlich zur firewall an... und wenn ich zocken will mach ich den wieder aus...

welchen browser benutzt du?

um so seltsamer finde ich das ganze... ich nutze den neuen BT-client bitcomet (http://www.bitcomet.com/), und hab dessen Listen-Port selbst definiert, und meiner firewall die entsprechenden rules zu dieser anwendung erteilt... Jo ich habe meinen (ABC) auch selbst etwas umgestellt und Ports gemapped... ;)




aber mike was diese lästige spyware angeht... ich lasse auf meinem system alle 2 - 3 wochen mal ad-aware se und anschließend den bitdefender drüber laufen... ausser vielleicht ein wenig adware finde ich in der regel nix bedrohliches... sobald ich anfange im netz ein wenig zu surfen schalte ich den echtzeit virenschild zusätzlich zur firewall an... und wenn ich zocken will mach ich den wieder aus...

Habe auch SpyBot und Ad-Aware im Einsatz. Bei einigen Sachen beissen die sich aber teilweise echt die Zähne aus leider :p
Das komische ist, ich hatte monatelang überhaupt keine Probleme mit sonem Krams, Uptimes von 4 Wochen und den Rechner auch recht intensiv genutzt (Multimedia, Zocken etc..), wohlgemerkt ohne einen installierten Virenscanner.

Nun aber, nach Neuinstallation vor ca. zwei Wochen mit sofortigem Windows Update und SP1, hab ich mir vorgestern beim surfen irgendwo son rotziges Biest eingefangen :P
Einige Ad-Aware/Spybot/NAV2k5/IE Update Sessions später hab ich das Teil endlich erfolgreich verbannt und auch mal SP2 installiert. Mal sehen wie lahm der Rechner jetzt ist und wie lange es hält *g*




welchen browser benutzt du?Tja ich habs ja extra nicht hingeschrieben, aber irgendwie mag ich alle anderen Browser, die es so gibt, nicht besonders und bin etwas auf den IE festgefahren... weiss auch nicht :rolleyes:

Wenns nochmal so nervig wird werd ich wohl doch mal auf einen mit etwas weniger Lücken behafteten Browser umsteigen ;)

hf
MIKE

den spybot find ich rotze... der hat mir mal direkt nach nem update mein reg zerschossen... seitdem hasse ich den...

btw... du weisst schon das firefox um einiges sicherer ist als IE! das der auch schneller ist bestimmt auch! (ausser was die ladezeit bei erstzugriff nachem booten angeht)

aber weissu auch dat es den mitlerweile in deutsch gibt?
weissu dat es für den browser die coolsten erweiterungen gibt?
und weissu auch dat die im firefox verwendete google toolbar im gegensatz zum i-explo addon net die komplette google api auf deinem rechner ausführt? :p


ich sach nur...

intitle:"index of" Admin ;)

und wenne schon immer gern mal die teamspeak adresse eines bestimmten clan wissen wolltest... intitle:"teamspeak" webpost+neocron :D

und dat sind noch die braven dinge die man mit google so finden kann ^^

rofl!!!!

da liegst du aber mit beiden vermutungen gewaltig daneben... weder mein eselchen, noch der installierte BT client laufen auf standart ports... btw... mir ist auch keine emule mod, bzw. BT-Clientversion bekannt welche den port 6881 verwendet... emule läuft soweit ich das weiss schon ewig wenn nicht sogar immer auf TCP 4661 und UDP 4662 ;)


und ausserdem... ich weiss ja net wie du das so siehst, aber meiner meinung nach dürfte einem fileshaing sehr schwer fallen mit emule und co. wenn die eigene firewall anweisung zum blocken hätte :p

Edit: Durch den Post von MistaiX hat sich die Sache mit den Tracker wohl erledigt denke ich ;)

Den Absatz mit der Firewall verstehe ich nicht, willst du mir damit jetzt sagen das es kein Sinn hat Filesharing Programme zu nutzen wenn man die Ports dafür blockt?

Wenn ja, keine Sorge wenn ich den Torrent mal starten sollte für den Download von Neocron Beta Clients oder neue Linux Distris (zum testen auf dieser Kiste auf ner zweiten Position) änder ich mit den Start des Programs die Accept Regeln für die Firewall durch ein bash script ;)

der größte fehler den man machen kann ist in meinen augen ein ganz anderer... wenn man nämlich auf einem frischen windows ohne updates mit der installation einer DFÜ-verbindung beginnen würde 8|

*g* ja ich habs gemacht, zwangsweise natürlich, windows installiert (direkt verbindung da der linux router noch nicht konfiguriert sogar nicht mal installiert war ;)) msblast und sonstige konsorten eingefangen, shutdown verhindert, patches geladen, viren entfernt und gepatcht.

Das einfangen der Viren hat nicht mal 10 Sekunden gedauert.

Welch ein Spaß! ;)

Edit: Durch den Post von MistaiX hat sich die Sache mit den Tracker wohl erledigt denke ich ;)

Den Absatz mit der Firewall verstehe ich nicht, willst du mir damit jetzt sagen das es kein Sinn hat Filesharing Programme zu nutzen wenn man die Ports dafür blockt?

jo weil torrent darauf aufgebaut wurde das man einander gibt... wenn der listening port allerdingt geblockt wird kann man nur leechen. und vermehrt kommen anti leecher tracker zum einsatz, diese protokollieren das U/D verhältnis und bannen ggf. die betroffene IP. es gibt mitlerweile seiten bei denen man sich wie in einem forum anmelden muss... und dort muss man sich dann nach jedem IP wechsel wieder melden. andernfalls gestattet einem der server nicht mehr an dem gewünschten p2p share teilzunehmen




Wenn ja, keine Sorge wenn ich den Torrent mal starten sollte für den Download von Neocron Beta Clients oder neue Linux Distris (zum testen auf dieser Kiste auf ner zweiten Position) änder ich mit den Start des Programs die Accept Regeln für die Firewall durch ein bash script ;)

samma... entweder du stehst gerade zu auf unnötigen aufwand, oder deine firewall taugt nix... o_O

wenn ich meiner kerio feuerwand sage das "nur" ein bestimmtes programm zugriff auf den speziellen port haben darf, lässt sie sich auch nicht mehr mit alternativen anmeldeinformationen linken... auch nicht durch die eingabe spezieller befehlsparameter... d.H. programm geschlossen = port zu... programm geöffnet = port ist ebenfalls zu jedoch nicht für die besagte anwendung...

jetzt sag mir bloß nicht deine fw benötigt zur anwendungskontrolle selbst erstellte batches :confused:

ist die während des zweiten weltkriegs entwickelt worden worden? ^^

jo weil torrent darauf aufgebaut wurde das man einander gibt... wenn der listening port allerdingt geblockt wird kann man nur leechen. und vermehrt kommen anti leecher tracker zum einsatz, diese protokollieren das U/D verhältnis und bannen ggf. die betroffene IP. es gibt mitlerweile seiten bei denen man sich wie in einem forum anmelden muss... und dort muss man sich dann nach jedem IP wechsel wieder melden. andernfalls gestattet einem der server nicht mehr an dem gewünschten p2p share teilzunehmen


Ja von diesen Anti Leech Trackern habe ich schon mal gehört, denke mal das sie so funktionieren das man erst zugriff auf den Tracker kriegt so bald man über das Forum oder was auch immer sich anmeldet und die ip irgendwo aufgenommen und damit freigegeben wird.

Weiß nicht mag toll sein für Leacher/Seeder, ich denke eher das es zum Sicherheitsrisiko kommen könnte da wie du sagst alles protokolliert wird.



samma... entweder du stehst gerade zu auf unnötigen aufwand, oder deine firewall taugt nix... o_O


Würde mich schwer wundern wenn iptables nichts taugt, wird ja sogar zum Teil in Hardware Firewall/Routern eingesetzt.

Ich verstehe auch nicht was da dran falsch ist wenn man erstmal alles blockt und dann nur das nach außen frei gibt was man braucht und da ich mein torrent bzw. mlnet nicht ständig brauche und dieses sowieso aus dem Verzeichnis gestartet werden muss weiß ich nicht was da dran jetzt schlecht sein soll das ich vor dem verzeichnis wechsel und starten noch den accept befehl für die firewall mit im script stehen habe.



iptables -A INPUT -i ppp0 -p tcp --dport 80 -j ACCEPT
// gibt jetzt mal als Beispiel port 80 (also http daemon (bei mir apache2)) frei.




wenn ich meiner kerio feuerwand sage das "nur" ein bestimmtes programm zugriff auf den speziellen port haben darf, lässt sie sich auch nicht mehr mit alternativen anmeldeinformationen linken... auch nicht durch die eingabe spezieller befehlsparameter... d.H. programm geschlossen = port zu... programm geöffnet = port ist ebenfalls zu jedoch nicht für die besagte anwendung...


So ähnlich wie bei Zonealarm oder wie soll ich mir das vorstellen?

Zonealarm ist wohl praktisch aber nichts was auf meinen Linux Router laufen würde ;)



jetzt sag mir bloß nicht deine fw benötigt zur anwendungskontrolle selbst erstellte batches :confused:


Iptables halt, erstmal alles blocken und dann die benötigten Ports freigeben ;)



ist die während des zweiten weltkriegs entwickelt worden worden? ^^

Ähm nein, keine Ahnung wann iptables entwickelt worden ist ;)

ehh... zonealarm is ma echt kacke... www.kerio.com

schaus dir selbst an ;)


btw... lustiges zum thema von ballz ^^ (http://www.ballz.de/xmas2004/sinandlerd-tng-001.html)

ehh... zonealarm is ma echt kacke...

Nun dann musst du aber doch das gleiche auch über die Windows Firewall sagen, die funktioniert doch genau wie zonealarm ;)

Abgesehen davon das ein paar Windows Dienste von der Windows eigenen Firewall einfach nicht geblockt werden :-(.

Aber das war ja zu erwarten.

Was ich nicht erwartet hatte von der Windows Firewall war das blockieren einer Digitalen Satkarte (die als Netzwerk Komponente angesprochen wird) obwohl die Windows Firewall eigentlich nur an die isdn Verbindung gebunden war.... schrott ...