ZoneAlarm

[Helmut Wuensch]

Hallo,

kann hier jemand das Protokoll von ZA
erklären?

Wenn ja: ich hätte da ein paar Fragen ...

cu Helmut

[Kay Martinen]

Am 25.03.2018 um 16:20 schrieb Helmut Wuensch:
>
> kann hier jemand das Protokoll von ZA
> erklären?

Du meinst diese Desktop-Firewall die spätestens seit dem Win XP
ServicePack quasi obsolet wurde? Ich hab sie davor auch gern mal benutzt
(W9x oder W2K) wußte aber nicht das es die noch für aktuelle OS gibt.

> Wenn ja: ich hätte da ein paar Fragen ...

Ist lange her. Das Filterprotokoll von ZA fand ich aber eigentlich immer
recht leicht durchsehbar. Um was speziell geht es?

Wenn es dir aber um Fragen zu den Internet-Protokollen selbst geht die
ZA überwachen kann, dann bist du evtl. in de.comm.protocols.tcp-ip
besser aufgehoben.

Oder hast du mit ZA etwas Blockiert und nun funktioniert etwas nicht?


Kay

--
Sent via SN (Eisfair-1)

[Stefan Kanthak]

"Kay Martinen" <k...@martinen.de> schrieb:

> Am 25.03.2018 um 16:20 schrieb [ein Invalide]

>>
>> kann hier jemand das Protokoll von ZA erklären?
>
> Du meinst diese Desktop-Firewall die spätestens seit dem Win XP
> ServicePack quasi obsolet wurde?

Mindestens so obsolet und vor allem DEFEKT wie sein Donnervogel:

| User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:17.0) Gecko/20130620 Thunderbird/17.0.7

Stefan

JFTR: Invalide gehoeren in jedes gutsortierte Killfile!
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)

[Harald Hengel]

Stefan meinte am 25.03.18
zum Thema "ZoneAlarm":

Komisch, dass ich bei dem schwachsinnigen Posting sofort an Kanthack
denken musste.

Hast du zum Thema etwas zu sagen?

Oder willst du nur dumm staenkern.

Gruesse
Harald

[Harald Hengel]

Kay meinte am 25.03.18
zum Thema "ZoneAlarm":

KM>Du meinst diese Desktop-Firewall die spaetestens seit dem Win XP
KM>ServicePack quasi obsolet wurde? Ich hab sie davor auch gern mal
KM>benutzt (W9x oder W2K) wusste aber nicht das es die noch fuer aktuelle
KM>OS gibt.

Besser als die Firewall des OS.
Die OS Firewall laesst ja alles raus und rein ohne etwas zu melden.

Gruesse
Harald

[Tim Ritberg]

Ich hab zwar gerade kein Windows hier, ich meine mich aber zu erinnern,
das ab WinXP die Firewall blockierte Verbindungen anzeigte:
http://www.satszene.ch/hb9dww/echolink%20faq/images/XPSP2Popup.gif

Tim

[Juergen Ilse]

Hallo,

Harald Hengel <Harald...@fido.kruemel.org> wrote:
> Kay meinte am 25.03.18
> zum Thema "ZoneAlarm":
> KM>Du meinst diese Desktop-Firewall die spaetestens seit dem Win XP
> KM>ServicePack quasi obsolet wurde? Ich hab sie davor auch gern mal
> KM>benutzt (W9x oder W2K) wusste aber nicht das es die noch fuer aktuelle
> KM>OS gibt.
> Besser als die Firewall des OS.

Diese Dreckssoftware ist ueberfluessig wie ein Kropf und erhoeht die
Fehlertraechtigkeit und Angreifbarkeit des Systems gegenueber einem
restriktiv konfigurierten System ohne ZA erheblich.

Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)

[Kay Martinen]

Nein, nicht wirklich Blockierte "Verbindungen". Nur wenn lokal ein
Programm startet das einen Port auf machen will, dann kommt diese
Nachricht. Da hat man dann die Wahl Eingehende Verbindungen dahin zu
erlauben oder zu blockieren - was dann auch gespeichert wird. Diese
Warnung kann man aber auch weg konfigurieren.

Ich kenne das vom Windows-Imonc des FLI4L Routers das neben syslog die
ports 5000. 5001 und 5555 nutzen kann.

In so fern stimmt es schon das die XP-FW nichts meldet und AFAIR auch
alles raus lässt. Das sie auch alles rein lässt denke ich aber nicht.

Dazu fällt mir noch ein das meine Letzte Verwendung von ZA einem
Desaster gleich kam. Ich weiß nicht mehr welche Version auf welchem OS
genau (IMHO Prä- XP) das war. So weit ich erinnere kamen entweder
Meldungen über Verbindungsversuche im Dauerfeuer oder es stürzte gleich
ganz ab und riss den PC teils sogar mit. Seit dem nicht wieder benutzt!

[Harald Hengel]

tim # server.invalid@2:240/2188.911 meinte am 25.03.18 zum Thema "ZoneAlarm"
im Brett /FIDO/DE.COMP.SECURITY.FIREWALL:

TR>Ich hab zwar gerade kein Windows hier, ich meine mich aber zu
TR>erinnern, das ab WinXP die Firewall blockierte Verbindungen
TR>anzeigte: http://www.satszene.ch/hb9dww/echolink%20faq/images/XPSP2P
TR>opup.gif

Es kann ja sein, dass man es irgendwie anzeigen lassen kann, das aendert
aber nichts daran, dass Windows ohne Nachfrage irgedwie entscheidet was es
durch laesst und das sit im Grunde alles.

Zone Alarm blockiert dagen alles was nicht freigegeben ist, allerdings
haben neuere Versionen wohl die Eiogenschaft bestimmte Programme per
default raus zu lassen.

Besser als die Windows Firewall ist es allemal.

Gruesse
Harald

[Harald Hengel]

ilse # greenwood.usenet-verwaltung.de@2:240/2188.911 meinte am 25.03.18
zum Thema "ZoneAlarm"
im Brett /FIDO/DE.COMP.SECURITY.FIREWALL:

>> Besser als die Firewall des OS.

JI>Diese Dreckssoftware ist ueberfluessig wie ein Kropf und erhoeht die
JI>Fehlertraechtigkeit und Angreifbarkeit des Systems gegenueber einem
JI>restriktiv konfigurierten System ohne ZA erheblich.


Diesen Bloedsinn behauptest du immer wieder, ohne es belegen zu koennen.

Was als Beleg von dir dann kommt ist heisse Luft.

Gruesse
Harald

[Juergen Ilse]

Hallo,

Harald Hengel <Harald...@fido.kruemel.org> wrote:

> ilse # greenwood.usenet-verwaltung.de@2:240/2188.911 meinte am 25.03.18

> JI>Diese Dreckssoftware ist ueberfluessig wie ein Kropf und erhoeht die
> JI>Fehlertraechtigkeit und Angreifbarkeit des Systems gegenueber einem
> JI>restriktiv konfigurierten System ohne ZA erheblich.
> Diesen Bloedsinn behauptest du immer wieder, ohne es belegen zu koennen.

Der Beleg findet sich in tausenden Berichten ueber Probleme "meine Software
... funktioniert nicht, seit ich ZA installiert habe". Wenn man keine Soft-
ware auf dem Rechner hat, die unerwuenschte Kommunikation versucht, braucht
man ausgehend nicht zu blocken. Wenn man es dennoch tun will, dann am besten
auf einer separaten Maschine (firewall appliance). Wenn man Software auf dem
Rechner hat, die unerwuenscht nach aussen kommuniziert und der sich das durch
passende Konfiguraqtion nicht abgewoehnen kann, sollte man diese Software
entsorgen, da sie offensichtlich nicht vertrauenswuerdig ist. Wer nicht ver-
trauenswuerdige Software auf seinem Rechner betreibt (womoeglich noch mit
Admin-Rechten) hat eigentlich schon verloren. ZA ist nicht vertrauenswuerdig
und bietet *erhebliche* Angriffsflaeche (viel mehr als der IP-Stack und die
per default vorhandenen Netzwerkdienste bei Windows allein).

> Was als Beleg von dir dann kommt ist heisse Luft.

Wenn dein Wissen ueber Netzwerke nicht ausreicht, um die Weisheit in meinen
Worten zu erkennen, ist das nicht mein Fehler.

Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)

[Kay Martinen]

Am 26.03.2018 um 18:25 schrieb Juergen Ilse:
> Hallo,
>
> Harald Hengel <Harald...@fido.kruemel.org> wrote:
>> ilse # greenwood.usenet-verwaltung.de@2:240/2188.911 meinte am 25.03.18
>> JI>Diese Dreckssoftware ist ueberfluessig wie ein Kropf und erhoeht die
>> JI>Fehlertraechtigkeit und Angreifbarkeit des Systems gegenueber einem
>> JI>restriktiv konfigurierten System ohne ZA erheblich.
>> Diesen Bloedsinn behauptest du immer wieder, ohne es belegen zu koennen.
>
> Der Beleg findet sich in tausenden Berichten ueber Probleme "meine Software
> ... funktioniert nicht, seit ich ZA installiert habe".

Ja, da ist die Korrelation naheliegend. Dummerweise gibt es auch fälle
wo selbst nach Deinstallation von $Software-X die $Software-Y nicht
wieder funktioniert. Selbst auch schon erlebt.

> Wenn man keine Soft-
> ware auf dem Rechner hat, die unerwuenschte Kommunikation versucht, braucht
> man ausgehend nicht zu blocken. Wenn man es dennoch tun will, dann am besten
> auf einer separaten Maschine (firewall appliance).

Das klappt nur so lange die Unerwünscht Kommunikation nicht vom OS
selbst aus geht. Was ich allen Versionen von Windows ab 8.x anheim
stellen würde. Teils auch frühere Versionen (Nach hause Telefonierend).

> Wenn man Software auf dem
> Rechner hat, die unerwuenscht nach aussen kommuniziert und der sich das durch
> passende Konfiguraqtion nicht abgewoehnen kann, sollte man diese Software
> entsorgen, da sie offensichtlich nicht vertrauenswuerdig ist.

Ich finde das kann man nicht so Schwarz-Weiß sehen. Beispielsweise
safe-browsing. Firefox u.a. rufen solche Daten ab und sie sollen ja
einem guten Zweck dienen. Aber es kommt AFAIK von google. Und wer Google
nicht mag für den ist dies nicht Vertrauenswürdig. Soll man also alle
Browser die es nutzen pauschal verdammen, nur weil diese Funktion nicht
abschaltbar gemacht wurde?

Wobei ich jetzt noch nicht nach prüfte OB man obiges Beispiel doch
irgendwie abschalten könnte.

Generell ginge das wohl mit einer Sperr-regel auf die domain und den
Dateinamen... bei der eingebauten Windows-FW?

> Wer nicht ver-
> trauenswuerdige Software auf seinem Rechner betreibt (womoeglich noch mit
> Admin-Rechten) hat eigentlich schon verloren. ZA ist nicht vertrauenswuerdig
> und bietet *erhebliche* Angriffsflaeche (viel mehr als der IP-Stack und die
> per default vorhandenen Netzwerkdienste bei Windows allein).

Zustimmung. Der Beste Schutz ist: den Dienst überhaupt nicht installiert
zu haben. Was nicht da ist kann (normalerweise) kein Sicherheitsproblem
produzieren. Es senkt in jedem Fall die Angriffsfläche.

Wenn ich recht erinnere gab es früher schon Optionen mehrere ZA
Installationen zentral zu verwalten. Bedingt: einen Kanal zu/von einem
Remote-Host. Was zusätzliche Angriffsfläche bietet.

[Juergen Ilse]

Hallo,

Kay Martinen <k...@martinen.de> wrote:
>> Wenn man keine Soft-
>> ware auf dem Rechner hat, die unerwuenschte Kommunikation versucht, braucht
>> man ausgehend nicht zu blocken. Wenn man es dennoch tun will, dann am besten
>> auf einer separaten Maschine (firewall appliance).
> Das klappt nur so lange die Unerwünscht Kommunikation nicht vom OS
> selbst aus geht. Was ich allen Versionen von Windows ab 8.x anheim
> stellen würde. Teils auch frühere Versionen (Nach hause Telefonierend).

Wenn du glaubst, dass Windows selbst unerwuenscht Datenuebermittelt *und*
du mit einer Software wie ZA (das auf das Betriebssystem aufsetzt) diese
Kommunikation unterbinden koenntest, bist du echt voellig merkbefreit.
Wenn du dem System nicht vertraust, darfst du es nicht einsetzen. Nein,
so ein Zeugs wie ZA hilft in dem Fall *NICHT* weiter, sie *KANN* da auch
gar nicht weiter helfen, denn das darunterliegende System hat alle Moegi-
lichkeiten ZA und Konsorten beliebig zu unterlaufen. Un d dass die M$
Programmierer kompetent genug sind, um die Umgebung zu programmieren die
ZA zur Ausfuehrung benoetigt, aber zu inkompetent, um diese Software aus
dem System heraus unterlaufen zu koennen, kannst du doch wohl nicht ernst-
haft glauben ...

>> Wenn man Software auf dem
>> Rechner hat, die unerwuenscht nach aussen kommuniziert und der sich das durch
>> passende Konfiguraqtion nicht abgewoehnen kann, sollte man diese Software
>> entsorgen, da sie offensichtlich nicht vertrauenswuerdig ist.
> Ich finde das kann man nicht so Schwarz-Weiß sehen.

Eigentlich kann man das nicht anders sehen.

[ "safe browsing" ]

> Generell ginge das wohl mit einer Sperr-regel auf die domain und den
> Dateinamen... bei der eingebauten Windows-FW?

Man schaltet das in den Btowsereinstellungen aus, wenn man es nicht nutzen
will. Und wenn man es nicht nutzen will, wirft man alle Browser weg, die das
nutzen und bei denen man das nicht abstellen kann.

>> Wer nicht ver-
>> trauenswuerdige Software auf seinem Rechner betreibt (womoeglich noch mit
>> Admin-Rechten) hat eigentlich schon verloren. ZA ist nicht vertrauenswuerdig
>> und bietet *erhebliche* Angriffsflaeche (viel mehr als der IP-Stack und die
>> per default vorhandenen Netzwerkdienste bei Windows allein).
> Zustimmung. Der Beste Schutz ist: den Dienst überhaupt nicht installiert
> zu haben. Was nicht da ist kann (normalerweise) kein Sicherheitsproblem
> produzieren. Es senkt in jedem Fall die Angriffsfläche.

Warum plaedierst du dann dafuer, so einen Muell wie ZA zu installieren?

> Wenn ich recht erinnere gab es früher schon Optionen mehrere ZA
> Installationen zentral zu verwalten. Bedingt: einen Kanal zu/von einem
> Remote-Host. Was zusätzliche Angriffsfläche bietet.

ZA haengt in *jeglicher* *denkbaren* Netzwerkkonfiguration drin, bietet
damit also selbst dann Angriffsflaeche, wenn der damit zu schuetzende
Rechner so restriktiv konfiguriert ist, dass er (abgesehen vom seit Jahr-
zehnten ausgereiften IP-Stack) *gar* *keine* Angriffsflaeche mehr bietet.

Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)

[Kay Martinen]

Am 26.03.2018 um 23:00 schrieb Juergen Ilse:
> Hallo,
>
> Kay Martinen <k...@martinen.de> wrote:
>>> Wenn man keine Soft-
>>> ware auf dem Rechner hat, die unerwuenschte Kommunikation versucht, braucht
>>> man ausgehend nicht zu blocken. Wenn man es dennoch tun will, dann am besten
>>> auf einer separaten Maschine (firewall appliance).
>> Das klappt nur so lange die Unerwünscht Kommunikation nicht vom OS
>> selbst aus geht. Was ich allen Versionen von Windows ab 8.x anheim
>> stellen würde. Teils auch frühere Versionen (Nach hause Telefonierend).
>
> Wenn du glaubst, dass Windows selbst unerwuenscht Datenuebermittelt *und*
> du mit einer Software wie ZA (das auf das Betriebssystem aufsetzt) diese
> Kommunikation unterbinden koenntest, bist du echt voellig merkbefreit.

Lies oben noch einmal bitte.

Ich schrieb nichts davon das ich solches Glaube. Nur das ich Windows per
Se unerwünschte Datenübermittlung unterstelle.

> lichkeiten ZA und Konsorten beliebig zu unterlaufen. Un d dass die M$
> Programmierer kompetent genug sind, um die Umgebung zu programmieren die
> ZA zur Ausfuehrung benoetigt, aber zu inkompetent, um diese Software aus
> dem System heraus unterlaufen zu koennen, kannst du doch wohl nicht ernst-
> haft glauben ...

Richtig, das glaube ich nicht. Ernsthaft! ;)

Allerdings hab ich mich in einem Punkt auch verlesen. Du schriebst
Firewall-appliance und ich verstand Virtual Machine. Weshalb ich auf
mein Beispiel mit der Sperrregel kam (in der Firewall-appliance sonst
macht es ja keinen sinn). Denn eine VM ist auch nicht unknackbar oder
einfacher zu filtern.

>>> Wer nicht ver-
>>> trauenswuerdige Software auf seinem Rechner betreibt (womoeglich noch mit
>>> Admin-Rechten) hat eigentlich schon verloren. ZA ist nicht vertrauenswuerdig
>>> und bietet *erhebliche* Angriffsflaeche (viel mehr als der IP-Stack und die
>>> per default vorhandenen Netzwerkdienste bei Windows allein).

>> Zustimmung. Der Beste Schutz ist: den Dienst überhaupt nicht installiert
>> zu haben. Was nicht da ist kann (normalerweise) kein Sicherheitsproblem
>> produzieren. Es senkt in jedem Fall die Angriffsfläche.
>
> Warum plaedierst du dann dafuer, so einen Muell wie ZA zu installieren?

Du haust den Falschen, das weißt du, oder? Ich habe nie FÜR ZA Plädiert.
Nur von meinen Früheren Erfahrungen gesprochen und darauf basierend
meine Einschätzung mitgeteilt.

Oder hast du meinen obigen Satz falsch interpretiert? Ich meinte; wie du
auch schriebst; Eine Software NICHT installiert zu haben bietet weniger
Angriffsfläche.

Was ich NICHT sagen wollte ist das ZA zu installieren weniger
Angriffsfläche böte!

[Juergen Ilse]

Hallo,

Kay Martinen <k...@martinen.de> wrote:
> Am 26.03.2018 um 23:00 schrieb Juergen Ilse:
>> lichkeiten ZA und Konsorten beliebig zu unterlaufen. Un d dass die M$
>> Programmierer kompetent genug sind, um die Umgebung zu programmieren die
>> ZA zur Ausfuehrung benoetigt, aber zu inkompetent, um diese Software aus
>> dem System heraus unterlaufen zu koennen, kannst du doch wohl nicht ernst-
>> haft glauben ...
> Richtig, das glaube ich nicht. Ernsthaft! ;)
> Allerdings hab ich mich in einem Punkt auch verlesen. Du schriebst
> Firewall-appliance und ich verstand Virtual Machine. Weshalb ich auf
> mein Beispiel mit der Sperrregel kam (in der Firewall-appliance sonst
> macht es ja keinen sinn). Denn eine VM ist auch nicht unknackbar oder
> einfacher zu filtern.

Ich meinte damit so etwas wie die Cisco ASA 5506-X, die an der Grenze
meines internen Netzes werkelt ...

>>> Zustimmung. Der Beste Schutz ist: den Dienst überhaupt nicht installiert
>>> zu haben. Was nicht da ist kann (normalerweise) kein Sicherheitsproblem
>>> produzieren. Es senkt in jedem Fall die Angriffsfläche.
>> Warum plaedierst du dann dafuer, so einen Muell wie ZA zu installieren?
> Du haust den Falschen, das weißt du, oder? Ich habe nie FÜR ZA Plädiert.
> Nur von meinen Früheren Erfahrungen gesprochen und darauf basierend
> meine Einschätzung mitgeteilt.

Dann hatte ich in dein Posting etwas falsches hineininterpretiert und
bitte dafuer um Entschuldigung ...

Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)

[Harald Hengel]

ilse # greenwood.usenet-verwaltung.de@2:240/2188.911 meinte am 26.03.18

zum Thema "ZoneAlarm"
im Brett /FIDO/DE.COMP.SECURITY.FIREWALL:

>> Diesen Bloedsinn behauptest du immer wieder, ohne es belegen zu
>> koennen.

JI>Der Beleg findet sich in tausenden Berichten ueber Probleme

Du hast selbst also nichts anderes als hoerensagen.
Erbaermlich.

JI>"meine
JI>Software ... funktioniert nicht, seit ich ZA installiert habe".

Genau, das finde ich zu hunderten von Programmen, nicht nur zu ZA.

JI>Wenn
JI>man keine Soft- ware auf dem Rechner hat, die unerwuenschte
JI>Kommunikation versucht,

Welche Software macht denn heute keine unerwuenschte Kommunikation mehr?

JI>braucht man ausgehend nicht zu blocken.

Genau richtig.

Wie stellst du es fest?

Bloedsi geloescht, weil es nichts mehr it dem Thema zu tun hat.

>> Was als Beleg von dir dann kommt ist heisse Luft.

JI>Wenn dein Wissen ueber Netzwerke nicht ausreicht, um die Weisheit in
JI>meinen Worten zu erkennen, ist das nicht mein Fehler.

Du bist sicher Admin bei der Bundesregierung. ;-)

Gruesse
Harald

[Helmut Wuensch]

Hallo und schöne, fröhliche und
*vorallem friedliche* Ostern,

sorry, dass ich eine so emotionale Frage gestellt
habe! :-(

Trotzdem *vielen Dank* für die Menge an Beiträgen!
--------------------------------------------------

Am 25.03.2018 16:20, schrieb Helmut Wuensch:
...

An Alle, die hier sachlich antworten (wollen
und können) meine Fragen.

Zuvor muss ich mich leider outen: ich verwende
tatsächlich noch das uralte XP und bin bis jetzt
ohne "Schweinereien" ausgekommen!
(Ich habe schon, ich glaube vor ca. 2 J., einen
SchlapTop mit W10 gekauft, den ich aber (fast)
gar nicht verwende; ich hab' mir aber vorgenommen,
dies demnächst zu ändern ...) :-)

Ich hänge ein Text-file dran. (Hoffentlich geht's.)
"ACCESS" heißt hier wohl erfolgreich blockiert?
"Microsoft Excel for Windows was blocked from
connecting to the Internet (127.0.0.1:Port 9876).,
N/A,N/A" heißt (nach meiner Vermutung), dass
mein Excel versucht hat, über den Localhost
nach draußen zu gehen. "N/A,N/A" ???
Leider ist mein Wissen nur sehr löchrig, deshalb
meine laienhafte Frage: Kann man überhaupt über
den Localhost ins Netz gehen, oder welcher Zweck
steckt dahinter???

Nochmal ein ähnliches Beispiel
"ACCESS,2018/03/03,13:36:02 +1:00 GMT,
ALDITALKVerbindungsassistent.exe was blocked
from connecting to the Internet
(10.74.210.210:DNS).,N/A,N/A"
Hier versucht mein Funk-MODEM eine Verbindung
ins Netz mit der IP. Was heißt aber der "komische
Port" ':DNS'? (DNS=? Domain Name Service)
Was bedeutet wieder "N/A,N/A" ?

So viel vorerst 'mal.
(Ich habe noch weitere Fragen ...) :-)

cu Helmut

[Harald Hengel]

Helmut meinte am 31.03.18
zum Thema "ZoneAlarm - DANKE":

HW>sorry, dass ich eine so emotionale Frage gestellt
HW>habe! :-(

Ja, ZA ist hier von 2 Kaspern unerwuenscht.
Sie haben zwar keine vernuenftige Begruendung, aber es koennte sein.
Tatsache ist wohl, das ZA in der Vergangenheit gelegentlich zu Problemen
gefuehrt hat.

Das reicht den Schwachmaten, voellig ignoriert wird dabei, dass WINDOWS
selbst durchaus oefter zu wirklich nennensweerten Problemen gefuehrt hat.
Aber Windows darf das. ;-)

HW>Zuvor muss ich mich leider outen: ich verwende
HW>tatsaechlich noch das uralte XP

Ich aktuell auch, weil FIDO, aus dem ich hier schreibe, ein DOS benoetigt.

Windows XP war, bzw. ist das beste Windows aller Zeiten, danch gab es nur
Downgrades bis aktuell Windows 10.
Dabe hat Micosoft wohl das Komma falsch gesetzt, es kommt mir wie 1,0 beta
vor.

Vieles ist mangelhaft.

HW>und bin bis jetzt
HW>ohne "Schweinereien" ausgekommen!
HW>(Ich habe schon, ich glaube vor ca. 2 J., einen
HW>SchlapTop mit W10 gekauft, den ich aber (fast)
HW>gar nicht verwende; ich hab' mir aber vorgenommen,
HW>dies demnaechst zu aendern ...) :-)

Viel Spass dabei. :-)

HW>Ich haenge ein Text-file dran. (Hoffentlich geht's.)
HW>"ACCESS" heisst hier wohl erfolgreich blockiert?
HW>"Microsoft Excel for Windows was blocked from
HW>connecting to the Internet (127.0.0.1:Port 9876).,
HW>N/A,N/A" heisst (nach meiner Vermutung), dass
HW>mein Excel versucht hat, ueber den Localhost
HW>nach draussen zu gehen.

Ich weiss nicht wie Exel es handhabt, aber nach Hause telefonieren ist
fuer Microsoft Programme normal.

Ich nutze Exel und ander MS Office Programme nicht.
Meine Wahl ist hier Open Office, es ist kostenlos und konnte bisher alle
Exel und andere Microsoft Formate lesen, welche ich bekam.

HW>Leider ist mein Wissen nur sehr loechrig, deshalb
HW>meine laienhafte Frage: Kann man ueberhaupt ueber
HW>den Localhost ins Netz gehen, oder welcher Zweck
HW>steckt dahinter???

Ich meine ja, kann es aber nicht genau sagen.

Gruesse
Harald

[Juergen Ilse]

Hallo,

Harald Hengel <Harald...@fido.kruemel.org> wrote:

> Helmut meinte am 31.03.18

> HW>sorry, dass ich eine so emotionale Frage gestellt
> HW>habe! :-(

Das ist nicht unbedingt das Problem, solange du nicht so lernbefreit wie
Harald bist und dann auch noch mit solchem hahnebuechenen Unsinn hier herum-
nervst.
Zu deinen Fragen: ZA selbst ist schon (nahezu unabhaengig von deren Konfi-
guraion) ueberfluessig wie ein Kropf. Wenn aber der Verwender noch so wenig
Ahnung von der Materie hat wie du (sorry, ist aber wirklich so), dann ist
auch die letzte Chance auf sinnvolle Verwendung von dem Ding dahin ..
Verbindungen zu 127.0.0.1 sindd immer nur Verbindungen zu localhost, sprich
zur lokalen Maschine selbst. Benutzt wird so etwas fuer "Inter-Prozess-
Kommunikation", sprich damit verschiedene gleichzeitig laufende Programme
auf dem lokalen Rechner miteinander reden koennen, mit "dem Internet" hat
das erst einmal nicht das geringste zu tun. Der Dienst "DNS" ist tatsaechlich
das "Domain Name System", sprich die Namensaufloesung. Wenn die Kommunikation
zu den bei dir konfigurierten Nameservern laeuft, ist das voellig normal und
fuer stoerungsfreies Internet i.d.R. sogar zwingend erforderlich. Dir fehlt
aber allgemein das Wissen, um erwuenscht Kommunikation von unerwuenschter
Kommunikation in den ZA logs unterscheiden zu koennen, egal wie trivial die
Software das auch versucht. Bei hinreichend komplexen Methoden der Kommuni-
kation mit dem I nternet kann aber evt. auch ein gut ausgebildeter Profi
nicht immer sicher zwischen erwuenschter und unerwuenschter Kommunikation
unterscheiden, und wenn den Software auf deinem Rechner sich "unterhalb von
ZA" in den IP-Stack deinens Betriebssystems einklinken wuerde, haette auch
ZA keienrlei Chance, die entsprechende Kommunikation ueberhaupt zu bemerken
und im log zu vermerken ...

> Ja, ZA ist hier von 2 Kaspern unerwuenscht.

Unerwuenscht ist das falsche Wort. Ueberfluessig und in den Haenden eines
Anwenders, der nicht *ganz* genua* weiss was er tut (dazu zaehlst offenkun-
dig nicht nur du sondern auch Harald, wie er in frueheren Threads immer
wieder ausfuehrlich bewiesen hat), ist so etwas ggfs. auch gefaehrlich,
vergroessert die Angriffsflaeche statt sie zu verkleinern und hat das
Potential, jede Menge Probleme auszuloesen.

> Sie haben zwar keine vernuenftige Begruendung, aber es koennte sein.
> Tatsache ist wohl, das ZA in der Vergangenheit gelegentlich zu Problemen
> gefuehrt hat.

ZA kann die Windowsprobleme nicht verhindern, hat aber das Potential fuer
jede Menge zusaetzlicher Probleme zu sorgen, die du mit deinem Wissen
anhand der ZA logs noch nicht einmal annaehernd korrekt diagnostizieren
kannst (nein Harald koennte das auch nicht, auch wenn er das niemals zu-
geben wird).

> Das reicht den Schwachmaten, voellig ignoriert wird dabei, dass WINDOWS
> selbst durchaus oefter zu wirklich nennensweerten Problemen gefuehrt hat.
> Aber Windows darf das. ;-)

Bei Windows ist das ggfs. nur durch Verzicht auf Windows vermeidbar, was
aber oftmals nicht in Frage kommt, wenn man denn auf die Nutzung von Soft-
ware angewiesen ist, die es nur fuer Windows gibt ...

> HW>Zuvor muss ich mich leider outen: ich verwende
> HW>tatsaechlich noch das uralte XP

Tu das nicht, oder zumindest nicht auf Rechnern, die zeitweise oder sogar
dauerhaft mit dem Internet verbunden sind. XP erhaelt schon seit langer
Zeit keine Bugfixes mehr, aber deswegen ist es noch lange nicht fehlerfrei
(viele der nicht korrigierten Fehler sind den potentielen Angreifern aber
bekannt). Was das bedeutet, kannst du dir hoffentlich vorstellen, und Nein,
ZA schuetzt nicht vor der Ausnutzung der Luecken ...

> Ich aktuell auch,

Nichts anderes habe ich von so einem lernbefreiten Troll wie Harald erwartet.
Hoffentlich nimmst du diran ihm kein Beispiel.

> Windows XP war, bzw. ist das beste Windows aller Zeiten, danch gab es nur
> Downgrades bis aktuell Windows 10.

Voellig ahnungslos ist er ebenfalls noch und hat keine Ahnung von den
neueren Windows Versionen. Vista war tatsaechlich ein Schuss in den Ofen
und kann nicht wirklich empfohlen werden. Windows7 aber gar bicht schlecht
(ich muss zugeben, obwohl es etwas mehr Resourcen benoetigt als XP ist es
tarsaechlich eine deutliche Verbesserung (OK, die Neuerungen im GUI waren
IMHO auch nicht so der grosse Wurf, aber unter der Haube war es deutlich
besser). Windows8 und Windows8.1 hatten IMHO ein derart verunstaltetes GUI,
dass ich mich geweigert habe, die naeher anzusehen. Windows10 ist von den
Moeglichkeiten des GUI wieder deutlich besser geworden, aber dass sich
immmer wieser (z.B bei Updates) ggfs. wieder "Features" aktivieren, die
Datensammelei seiten M$ ermoeglichen, ist schpn nervig. Auch dass M$ leider
nur eher allgemein und nicht wirklich konkret etwas dazu schreibt, was
genau alles an Daten gesammelt wird., ist auch nicht unbedingt vertrauens-
wuerdig (aber wenn man deswegen auf das System verzichten wollte, muesste
man auch auf nahezu alle Smartphone Betriebssysteme verzichten, da weder
Android noch iOS in dem Sinne verrauenswuerdiger ist).

> Dabe hat Micosoft wohl das Komma falsch gesetzt, es kommt mir wie 1,0 beta
> vor.

Du hast keine Ahnung.

> Vieles ist mangelhaft.

Bitte konkrete Beispiele, wenn du schon kritisieren willst.

> HW>Ich haenge ein Text-file dran. (Hoffentlich geht's.)
> HW>"ACCESS" heisst hier wohl erfolgreich blockiert?
> HW>"Microsoft Excel for Windows was blocked from
> HW>connecting to the Internet (127.0.0.1:Port 9876).,
> HW>N/A,N/A" heisst (nach meiner Vermutung), dass
> HW>mein Excel versucht hat, ueber den Localhost
> HW>nach draussen zu gehen.
> Ich weiss nicht wie Exel es handhabt, aber nach Hause telefonieren ist
> fuer Microsoft Programme normal.

... und die Kommunikation mit 127.0.0.1 ist in deinen Augen "nach Hause
telefonieren"? Hast du mal drueber nachgedacht, deine Psychose behandeln
zu lassen?

> Ich nutze Exel und ander MS Office Programme nicht.
> Meine Wahl ist hier Open Office, es ist kostenlos und konnte bisher alle
> Exel und andere Microsoft Formate lesen, welche ich bekam.

Libreoffice hat sich seit der Abspaltunbg von OpenOffice erheblich schneller
weiterentwickelt. Aktuell wuerde ich schaetzen, dass Libreoffice gegenueber
OpenOffice beim Vergleich der aktuellsten Versionen mindestens 1-2 Versionen
voraus ist. Aus meiner Sicht wuerde ich OpenOffice nicht mehr empfehlen.

> HW>Leider ist mein Wissen nur sehr loechrig, deshalb
> HW>meine laienhafte Frage: Kann man ueberhaupt ueber
> HW>den Localhost ins Netz gehen, oder welcher Zweck
> HW>steckt dahinter???
> Ich meine ja, kann es aber nicht genau sagen.

Ein weiteres Zeichen deiner absoluten Ahnungslosigkeit. Man kann darueber
nur lakal laufende Netzwerkdienste erreichen (es koennte aber einer dabei
sein, der seinerseits mit externen ip addressen kommunizieren darf und
lokal empfangene Daten ausleiten koennte).

Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)

[Thomas Niering]

Hallo Helmut,

Helmut Wuensch <hel...@wuensch.invalid> wrote:
> "Microsoft Excel for Windows was blocked from
> connecting to the Internet (127.0.0.1:Port 9876).,
> N/A,N/A" heißt (nach meiner Vermutung), dass
> mein Excel versucht hat, über den Localhost
> nach draußen zu gehen.

Nein. Localhost (127.0.0.1) ist immer der eigene Rechner.
Sprich, Excel hat versucht, einen Dienst auf deinem eigenen Rechner
zu erreichen.
Was jetzt zu prüfen ist, was steckt dahinter,
und braucht Excel das überhaupt?

> Hier versucht mein Funk-MODEM eine Verbindung
> ins Netz mit der IP. Was heißt aber der "komische
> Port" ':DNS'? (DNS=? Domain Name Service)

DNS ist eine Art Telefonbuch, der zwischen den Namen (www.google.de)
und der dazugehörigen IP-Adresse (z.B. 216.58.201.67) übersetzt.
Ohne ihn müßtest du im Internet-Browser die IP-Adresse eingeben, um
z.B. zu google zu kommen.
Die 10.74.210.210 ist der DNS-Server von congster...

N/A würd ich in diesem Zusammenhang so interpretieren, dass das
entsprechende Feld keinen Inhalt aufweist. Genaueres verrät dir
(hoffentlich) die Doku zu Zonealarm.

Ciao Thomas

[Marc Haber]

Harald...@fido.kruemel.org (Harald Hengel) wrote:
>Ja, ZA ist hier von 2 Kaspern unerwuenscht.

Nein, die anderen haben's nur aufgegeben. Gegen Leute wie Dich, die
ihre Ahnungslosigkeit mit dieser Hartnäckigkeit und Frechheit immer
wieder vors Haus hängen, ist kein Kraut gewachsen.

--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

[Marc Haber]

Helmut Wuensch <hel...@wuensch.invalid> wrote:
>"ACCESS,2018/03/03,13:36:02 +1:00 GMT,
>ALDITALKVerbindungsassistent.exe was blocked
>from connecting to the Internet
>(10.74.210.210:DNS).,N/A,N/A"
>Hier versucht mein Funk-MODEM eine Verbindung
>ins Netz mit der IP. Was heißt aber der "komische
>Port" ':DNS'? (DNS=? Domain Name Service)
>Was bedeutet wieder "N/A,N/A" ?

Auf diesem Niveau wird ZoneAlarm Dir keinen Sicherheitsgewinn bringen.
Höchstens einen Wissengewinn. Du hast noch viel zu lernen.

[Helmut Wuensch]

Nochmals ein Hallo an Euch Drei!

*Und vielen Dank* für Eure lehrreichen Beiträge!

Am 31.03.2018 13:42, schrieb Helmut Wuensch:
...

> Am 25.03.2018 16:20, schrieb Helmut Wuensch:
...

Trotzdem bleiben noch weitere (Anschluss-) Fragen.
Aber zum meinem Verständnis noch dies:
Hinter dem ":" kommt nicht nur die (simple) Zahl,
sondern auch manchmal der Hinweis "Port " oder auch
ein Synonym; wie z.B. 'http' für den Port 80 oder
'DNS' für eben dessen Port-Nr.
Richtig oder falsch gedacht??

Und noch 'was ist mir unklar: ZA hat (lt. der
Einschätzung von Thomas) den Congstar-DNS-Server
blockiert (von dieser Fa. habe ich tatsächlich die
SIM-Karte!); wie wird jetzt die Auflösung der
Text-IP von dem Mailer in die benötigte Zahlenfolge
gelöst?? Gibt's da evtl. noch einen weiteren DNS-
Server, der nicht blockiert wurde?? (Sonst ging's
ja garnicht ...)

Vorerst genug Fragen; später kommen schon noch
weitere. :-)

cu Helmut

[Helmut Wuensch]

Am 01.04.2018 14:15, schrieb Marc Haber:
> Helmut Wuensch <hel...@wuensch.invalid> wrote:
>> "ACCESS,2018/03/03,13:36:02 +1:00 GMT,
>> ALDITALKVerbindungsassistent.exe was blocked
>>from connecting to the Internet
>> (10.74.210.210:DNS).,N/A,N/A"
>> Hier versucht mein Funk-MODEM eine Verbindung
>> ins Netz mit der IP. Was heißt aber der "komische
>> Port" ':DNS'? (DNS=? Domain Name Service)
>> Was bedeutet wieder "N/A,N/A" ?
>
> Auf diesem Niveau wird ZoneAlarm Dir keinen Sicherheitsgewinn bringen.
> Höchstens einen Wissengewinn. Du hast noch viel zu lernen.
>

Na ja, ich bin gerade dabei ...! :-)

[Thomas Niering]

Hallo Helmut,

Helmut Wuensch <hel...@wuensch.invalid> wrote:

> Und noch 'was ist mir unklar: ZA hat (lt. der
> Einschätzung von Thomas) den Congstar-DNS-Server
> blockiert (von dieser Fa. habe ich tatsächlich die
> SIM-Karte!);

Na ja, gem. dem Schnippsel, was du gepostet hast, ja.

> wie wird jetzt die Auflösung der Text-IP von dem Mailer in die benötigte
> Zahlenfolge gelöst??

Für jeden Weg, über denn du ins Internet gehen kannst, gibt es eine
Netzwerkkonfiguration.
Teil dieser Konfiguration ist auch die Benennung von DNS-Servern....

Ciao Thomas

[Marc Haber]

Meine Empfehlung wäre hier, erstmal mit den Standardbüchern
anzufangen.

[Helmut Wuensch]

Hallo Marc,

ich denke, dass Du mir da tolle Literatur vorschlagen
kannst! Wärst Du so nett?

Schon 'mal danke dafür!
Helmut

Am 02.04.2018 07:21, schrieb Marc Haber:
> Helmut Wuensch <hel...@wuensch.invalid> wrote:
>> Am 01.04.2018 14:15, schrieb Marc Haber:
>>> Helmut Wuensch <hel...@wuensch.invalid> wrote:

...

[Marc Haber]

Helmut Wuensch <hel...@wuensch.invalid> wrote:
>ich denke, dass Du mir da tolle Literatur vorschlagen
>kannst! Wärst Du so nett?

Das Problem ist, dass ich das seit 25 Jahren mache und aus der
akademischen Ecke komme. Ich könnte dir jetzt Tanenbaum "Computer
Networks" oder Douglas Comer "Internetworking with TCP/IP" empfehlen,
aber damit hast Du keinen Spaß.

Mein eigenes Buch ist leider mindestens bei Amazon endgültig
vergriffen, da hab ich mich immerhin in einem Kapitel an
TCP/IP-Grundlagen versucht, aber das ist auch schon 20 Jahre her und
der Rest des Buchs ist bei weitem nicht mehr aktuell.

Ich hab mir TCP/IP damals auf die harte Tour beigebracht: Linux
installiert, die damals noch nicht connection-tracking-fähige Firewall
auf "alles blockieren und loggen" eingestellt und dann nach und nach
alles freigegeben, was es braucht, bis das erste ping durchgeht, die
erste Namensauflösung funktioniert und schließlich die erste Webseite
im Browser erscheint. Ginge vermutlich heute auch noch, man müsste
sich das ganze connection-tracking-Zeug verkneifen (was einem die
Sache -viel- einfacher macht, aber auch viel des Wissensgewinns
unterbindet), aber das ist aber sicher nicht für jeden ;-)

Grüße
Marc

[Kay Martinen]

Hallo Helmut

ich hab deinen ToFu (Text oben, Fullqoute unten) mal um getopft damit
der Zusammenhang einfacher er-lesbar wird.

Am 02.04.2018 um 11:06 schrieb Helmut Wuensch:
> Am 02.04.2018 07:21, schrieb Marc Haber:
>> Helmut Wuensch <hel...@wuensch.invalid> wrote:
>>> Am 01.04.2018 14:15, schrieb Marc Haber:
>>>> Helmut Wuensch <hel...@wuensch.invalid> wrote:
> ...
>>>> Auf diesem Niveau wird ZoneAlarm Dir keinen Sicherheitsgewinn bringen.
>>>> Höchstens einen Wissengewinn. Du hast noch viel zu lernen.
>>> Na ja, ich bin gerade dabei ...! :-)
>>
>> Meine Empfehlung wäre hier, erstmal mit den Standardbüchern
>> anzufangen.

>> ich denke, dass Du mir da tolle Literatur vorschlagen
> kannst! Wärst Du so nett?
>

Also ich hab früher viele Fachbücher vom O'reilly Verlag verschlungen.
Um nur zwei raus zu Picken

-TCP/IP Netzwerk Administration von Craig Hunt
-Linux Wegweiser für Netzwerker von Olaf Kirch

aber vieles kann man am besten durch praktische Beschäftigung mit dem
Gerät erlernen, wie Marc ja auch schon schrieb.

Du könntest z.B. mal hiermit anfangen.

https://de.wikibooks.org/wiki/Internet_f%C3%BCr_Anf%C3%A4nger:_Grundlagen

Wenn dich dann irgendwas speziell interessiert kannst du dir immer noch
Entsprechende Fachbücher anschaffen.

[Kay Martinen]

Am 01.04.2018 um 17:36 schrieb Helmut Wuensch:
>
> Aber zum meinem Verständnis noch dies:
> Hinter dem ":" kommt nicht nur die (simple) Zahl,
> sondern auch manchmal der Hinweis "Port " oder auch
> ein Synonym; wie z.B. 'http' für den Port 80 oder
> 'DNS' für eben dessen Port-Nr.
> Richtig oder falsch gedacht??

Könnte ich dir sagen wenn ich wüsste was du "gedacht" hattest. Deine
Beschreibung oben ist aber leicht aufklärbar.

DNS steht für DomainNameSystem also ein Serverprogramm das normalerweise
auf Port 53 (UDP) auf anfragen wartet um domainnamen in IP Adressen zu
übersetzen.

HTTP steht für HyperTextTransportProtocol und das sind schlicht alle
Webserver die auf Port 80 (TCP) auf anfragen von Browsern warten.

Hilfreich zu wissen wäre folgendes: Jeder Computer der über TCP/IP im
Lokalen Netz oder im Internet erreichbar ist hat mindestens EINE
IP-Adresse. Bei öffentlich zugänglichen Server-Computern ist diese
Adresse bekannt und in irgend einem DNS-Server gespeichert.

Nun kann ein Computer zugleich viele Dienste an bieten. Dazu braucht es
die Ports an denen diese "angestöpselt" werden. Die Nummerierung geht
von null bis 65535 und viele sind mit bestimmten bekannten Diensten
verknüpft deren namen ein Synonym für die nummer ist, wie oben
geschrieben. Dazu gehört dann noch die Protokoll-Variante. HTTP nutzt
TCP und DNS normal UDP, kann aber auch TCP.

Wenn du Ports mit Steckkupplungen gleichsetzt wird es vielleicht
anschaulicher. Auf Rechnerseite wird der Dienst eingestöpselt, auf
netzwerkseite die Verbindungen zu diesem Dienst von anderen Rechnern,
oder dem gleichen.

Ein Computer könnte prinzipiell von 0 bis 65535 Ports über TCP und
nochmal 65535 Ports über UDP als "Kupplungen" anbieten. Praktisch sind
es immer weniger. Denn "Offene Kupplungen" sind auch wege in den
Rechner. Je weniger offen sind um so weniger könnten für böses genutzt
werden.

Wenn du beispielsweise im Browser "heise.de" aufrufen willst, dann gibt
dieser deinem computer und dem netzwerk-protokoll die Frage "sag mir
welche IP hat heise.de" und er wartet auf die Antwort. Hat er seine IP
dann gibt der Browser über das protokoll den Auftrag "öffne eine
Verbindung zu der IP(die er vorher bekam) und dem Port 80 und TCP" und
wartet bis diese zustande kommt. Erst dann kann der Browser die Webseite
mit einem GET-Befehl nach inhalten fragen und die Seite fängt an ihm
diese zu senden.

Das eine baut auf dem anderen auf. Ohne DNS müsstest du die IP selbst
raus finden und eintippen. Geht, ist aber mühsam.

>
> Und noch 'was ist mir unklar: ZA hat (lt. der
> Einschätzung von Thomas) den Congstar-DNS-Server
> blockiert (von dieser Fa. habe ich tatsächlich die
> SIM-Karte!); wie wird jetzt die Auflösung der
> Text-IP von dem Mailer in die benötigte Zahlenfolge
> gelöst?? Gibt's da evtl. noch einen weiteren DNS-
> Server, der nicht blockiert wurde?? (Sonst ging's
> ja garnicht ...)

Ich hab das eigentlich so verstanden das bei dir sowieso garnichts ging.
Weil ZA zuviel blockierte.

Es mag sein das dein Anwahlprogramm auf localhost lauscht und bei einer
DNS-Anfrage die Internet-Verbindung aufbauen will um den Congstar-DNS zu
befragen. Wenn ZA das Blockiert dann kommt keine Antwort und der Prozess
wie oben beschrieben wird im ansatz verhindert.

>
> Vorerst genug Fragen; später kommen schon noch
> weitere. :-)

Wenn es nicht um ZA oder Firewalls allgemein und Security geht dürften
diese Fragen in anderen Gruppen besser aufgehoben sein, denke ich.

Probleme mit Windows und Netzwerk passen z.B. in d.c.o.m-w.netzwerke

[Daniel Krebs]

Marc Haber <mh+usene...@zugschl.us> wrote:

> Das Problem ist, dass ich das seit 25 Jahren mache und aus der
> akademischen Ecke komme. Ich könnte dir jetzt Tanenbaum "Computer
> Networks" oder Douglas Comer "Internetworking with TCP/IP" empfehlen,
> aber damit hast Du keinen Spaß.

Radia Perlmans Bücher fand ich auch gut, aber die sind ja inzwischen
ebenfalls ziemlich alt.
Aktuell soll das hier hilfreich sein:
"Computernetzwerke: Von den Grundlagen zur Funktion und Anwendung" von
Rüdiger Schreiner.
Habe aber nur mal drin rumgeblättert.
Daniel

--
"Wohltätigkeit ist das Ersäufen des Rechts
im Mistloch der Gnade."

Pestalozzi

[Frank Nitzschner]

Helmut Wuensch schrieb:

>
> Trotzdem bleiben noch weitere (Anschluss-) Fragen.
>

Für den allerersten Überblick:
http://www.saar.de/~awa/data/Rechnernetze.pdf

Grüsse
Frank

[Helmut Wuensch]

*DANKE* an Euch alle, für die tollen
Beiträge!!! Ich bin gerade am Lesen ...
und natürlich am Lernen. :-)

Toll, dass Ihr so sachlich geantwortet habt!

cu Helmut

[Juergen Ilse]

Hallo,

Das aendert aber nichts daran, dass ich (und viele andere hier auch) ZA als
voellig ungeeignet zur Erhoehung der Sicherheit deines Rechners ansehen.
Moeglicherweise erreichst du mit dem Einsatz dieses Stueck Software sogar
das Gegenteil, denn die Komplexitaet (und damit auch die Fehlertraechtigkeit)
des Gesamtsystems wird durch diese Softwareohne wesentlichen Nutzen erheb-
lich erhoeht. Ich halte das Zeugs auch nicht fuer besonders geeignet, um
etwas ueber IP Netzwerke zu lernen, aber da mag vielleicht mancher noch
anderer Meinung sein ...

Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)

[Stefan Kanthak]

"Juergen Ilse" <il...@greenwood.usenet-verwaltung.de> schrieb:

[...]

> Das aendert aber nichts daran, dass ich (und viele andere hier auch) ZA als
> voellig ungeeignet zur Erhoehung der Sicherheit deines Rechners ansehen.

Was erwartest Du von einem Invaliden, der einen VOELLIG veralteten, unsicheren
und defekten NUA missbraucht?

| User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:17.0) Gecko/20130620 Thunderbird/17.0.7

> Moeglicherweise erreichst du mit dem Einsatz dieses Stueck Software sogar
> das Gegenteil, denn die Komplexitaet (und damit auch die Fehlertraechtigkeit)
> des Gesamtsystems wird durch diese Softwareohne wesentlichen Nutzen erheb-
> lich erhoeht. Ich halte das Zeugs auch nicht fuer besonders geeignet, um
> etwas ueber IP Netzwerke zu lernen, aber da mag vielleicht mancher noch
> anderer Meinung sein ...

AMEN!

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)

[Helmut Wuensch]

Hallo Stefan,

'ne tolle Adr. hast Du ja! ;-)

Am 03.04.2018 17:51, schrieb Stefan Kanthak:
...
> und defekten NUA missbraucht?

Was heisst NUA?

...
>
> AMEN!

Auch so. :-)

Helmut

[Kay Martinen]

Am 04.04.2018 um 18:23 schrieb Helmut Wuensch (hel...@wuensch.invalid):
> Hallo Stefan,
>
> 'ne tolle Adr. hast Du ja!  ;-)

Mein Pers. Eindruck: Deine ist auch nicht Toller. ;)

>
> Am 03.04.2018 17:51, schrieb Stefan Kanthak:
> ...
>> und defekten NUA missbraucht?
>
> Was heisst NUA?
>

News User Agent. Siehe: https://de.wikipedia.org/wiki/Newsreader_(Usenet)

Also das teil mit dem du z.B. diese Gruppe liest. Die meisten dieser
Programme schreiben ihren Programmnamen, Version u.m. in die versteckten
Headerzeilen jeder Nachricht.

[Peter Faust]

Helmut Wuensch wrote:

> Hallo Stefan,
>
> 'ne tolle Adr. hast Du ja! ;-)
>
> Am 03.04.2018 17:51, schrieb Stefan Kanthak:
> ...
>> und defekten NUA missbraucht?
>
> Was heisst NUA?

Wenn ich mir deine Vergangenheit (und auch deine gegenwärtigen Beiträge)
ansehe, frage ich mich, wen (außer ein paar Nix-Blickern) du eigentlich
verarschen willst.

--
˙ƃunɹǝpɹoɟsnɐɹǝH ǝuıǝ uɹǝpuos 'ʇɹǝızıʃdɯoʞ ʇɥɔıu uıq ɥɔI

[Helmut Wuensch]

Hallo Kay,

*danke* für Deine 'Aufklärung'! :-)

Am 04.04.2018 19:06, schrieb Kay Martinen:
...

>> Was heisst NUA?

> News User Agent. Siehe: https://de.wikipedia.org/wiki/Newsreader_(Usenet)
>
> Also das teil mit dem du z.B. diese Gruppe liest.

ok.

> Die meisten dieser
> Programme schreiben ihren Programmnamen, Version u.m. in die versteckten
> Headerzeilen jeder Nachricht.

Ja, das kenne ich: mit der Extension .eml, die man in .txt
renamen sollte ...

cu Helmut

PS: *Auch danke für Deine SACHLICHE Erklärung*!
Ich frage mich, was in der Birne von manchen Pfeifen so
vor sich geht, dass die ständig andere anmachen müssen ...

[Jens Hektor]

On 06.04.2018 16:55, Helmut Wuensch wrote:
> Ich frage mich, was in der Birne von manchen Pfeifen so
> vor sich geht, dass die ständig andere anmachen müssen ...

Jede gute Newsgroup hält sich ihre Trolle.