Zonealarm 3.1.195: Che Seccatura All'avvio!!!

Maurizio XP · 14-10-2002, 19:51

E' davvero nioso che quando avvio windows mi parta la schermata di connessione remota: ho controllato tutte le opzioni ma non c'è da dove disattivarlo: sapete come fare?

buttarelli · 15-10-2002, 09:24

Io ho Windows 2000 SP3 (Ita) e ZoneAlarm Pro ma funziona tutto alla perfezione e la connessione di accesso remoto non mi appare.

Maurizio XP · 15-10-2002, 10:30

Il mio non è pro, è quello free.

buttarelli · 15-10-2002, 13:26

Io ti consiglio di installare la versione Pro che è molto più completa.

Maurizio XP · 15-10-2002, 19:15

Già ma è sharewarwe e non mi fido a crakcarla...

buttarelli · 16-10-2002, 08:55

Purtroppo non ti posso postare il seriale perchè è contro il regolamento, ma ti dico che la versione Pro è molto meglio!

Maurizio XP · 16-10-2002, 09:42

ma lo trovo, lo trovo... è solo che... siamo sicuri che poi non mi va a sputtanare???!!!

buttarelli · 16-10-2002, 09:50

E cosa ti dovrebbe sputtanare, dato che il software è originale???

Maurizio XP · 16-10-2002, 10:01

ma che so... magari comuniva alla casamadre il codice, e controlla che non sia piratato...

buttarelli · 16-10-2002, 12:17

C'è un opzione che permette di disabilitare le comunicazioni del software con la Casa Produttrice (ZoneLabs). A me funziona benissimo e si è anche registrato senza problemi.

Nocturne80 · 16-10-2002, 14:30

Anch'io ho la versione Pro da almeno 1 anno..e si tratta di un firewall che non conoscono tutti!se immaginiamo quanti di noi hanno Windows Xp crakkato, che è un sist operativo che conoscono in tutto il mondo, pensi che mamma Microsoft non sappia certe cose?e cmq penso che con tutti i problemi che le software house hanno, è difficile che vadino a prendere il singolo privato che usa un programma craccato solo per uso personale..è come x la polizia:non vanno a indagare sul singolo spacciatore, ma portano avanti le indagini se possono e sanno arrivare a qualche pezzo grosso..non pensi?e cmq il timore c'è sempre..
in conclusione, Zone Alarm Pro è veramente completo e a parte la schermata di avvio di 5 secondi (se non meno..), non deve dare nessun tentativo di connessione o altro.

emax81 · 20-10-2002, 23:19

Summary
ZoneAlarm Pro contains vulnerability that would allow an attacker to consume all CPU and Memory usage resulting in a Denial of Service Attack, this is done by sending multiple SYN packets (synflooding).

Details
Vulnerable systems:
* Zone-Labs ZoneAlarm Pro 3.1.291 and 3.0

ZoneAlarm Pro contains vulnerability that would allow an attacker to consume all CPU and Memory usage resulting in a Denial of Service Attack, this is done by sending multiple SYN packets. This attack would cause the machine to no longer respond.

Tested architecture:
[UNIX BOX with IP Spoofing scanner / Flooder] <===[10/100mbps switch===> [Host with ZoneAlarm]

1] Tested under the default installation, after sending minimum of 300 SYN packets to port 1-1024 the machine will freeze until the attack is stopped.

2] Configuring ZoneAlarm firewall to the "BLOCK ALL" traffic setting appears to have no effect on the vulnerability.

Workaround:
Disable ZoneAlarm and harden the TCP/IP stack of your windows and Install latest Security patch.

Vendor response:
We have been unable to reproduce NSSI's findings using the information they supplied. We communicated our inability to verify the test results to NSSI and continue to test possible scenarios.

Bottom line:
1) The alleged behavior does not represent a security vulnerability. NSSI only alleges that under very limited circumstances involving a very heavy SYN flood with spoofed packets, a PC protected by ZoneAlarm Pro might slow down.
2) None of the alleged behavior would put user data at risk.
3) None of the alleged behavior would cause the protected PC to crash.
4) This attack scenario is unrealistic because according to NSSI, it requires that the attack comes from within a LAN behind a "10/100mbps switch". According to NSSI's report, once the attack stops, the PC functions normally once again. Under almost all circumstances, a common Internet connection (dial-up, cable or DSL connection) does not have enough bandwidth to trigger this inconvenience. We did find some slow-down on very fast networks and will address these issues in our next product release.
5) Our tests show that ZoneAlarm and ZoneAlarm Pro actually reduce the vulnerability to most DoS attacks significantly because our products prevent Windows from responding to this illegitimate traffic.
6) Neither ZoneAlarm nor ZoneAlarm Pro are designed to protect server platforms. The following supported platform list applies to both ZoneAlarm and ZoneAlarm Pro:
http://www.zonelabs.com/store/conten...Q.jsp#9general

We appreciate NSSI's efforts to track this issue and are looking forward to working with them as we have in the past.

Maurizio XP · 21-10-2002, 09:11

AH, che fare?

In ongi caso ora ho la pro ma niente: la schermata della connessione mi compare ogni volta che lancio zonealarm

Andmart · 22-10-2002, 20:21

Anche a me compariva la finestra per la connessione d'accesso remoto (sia con la versione basic che con quella pro)ed allora per ovviare al problema ho inserito questa "frase", in fondo all'elenco (incolonnata come le altre), contenuto nel file chiamato hosts e contenuto in c:\windows\system32\drivers\etc\: 127.0.0.1 lockup.zonelabs.com
Agendo in questo modo la richiesta per la connessione non appare più all'accensione ma negli altri casi sì.

N.B: hosts può anche chiamarsi hosts.txt ed hosts.sam oltre che hosts solamente.

Per dare "effetto" alle modifiche, riavvia....

Ciao.

Maurizio XP · 22-10-2002, 23:05

Provo, sembra ingegnoso...

Se funz. dimmi solo dove la vuoi la statua...

Andmart · 23-10-2002, 22:12

Allora??
Funge???

Sai, sono ansioso di sapere se avrò una statua!!

Ma...io ho un altro prob con Z. A. Pro. Da quando ho installato la versione 3.1.195 Pro (prima avevo la stessa release ma versione basic) non riesco più ad accedere a Windows Update. Ho provato ad impostare vari livelli di sicurezza ma non ho ottenuto niente. L'unico modo per accedere a W.U. è quello di chiudere Z.A.
Tutto questo non mi succedeva con Z.A. basic.

Se riesci a risolvermi questo problema, ti risparmio la statua!!!

Maurizio XP · 25-10-2002, 10:40

Non funziona

Per l'update, prova a vedere i file da escludere.

Andmart · 25-10-2002, 21:29

Che OS hai????

Sul mio, XP pro, funziona ma su quello di un mio amico che usa Millennium non va.

Cosa intendi per "file da escludere"???

Maurizio XP · 25-10-2002, 23:07

Ho il millemium

L'xp pro lo uso per i giochi!!!

Mi è venuta un'idea migliore: hai provato a chiudere il monitor quando fai l'update?

Con win xp non originale non è pericoloso fare l'update?

Andmart · 26-10-2002, 19:40

Dev'essere un problema di ME. Almeno hai un file chiamato hosts in c:\windows\system32\drivers\etc\??? Quel mio amico, di cui ho parlato, non aveva neppure la cartella ect. Tuttavia aveva in C:\Windows ben 2 file chiamati hosts. Ho provato ad inserire la "frasetta magica" in questi due file ma non è servito a niente...
Se hai hosts in C:\Windows ti consiglio di provare: male non fa....

Per W.U., l'unico modo di accedervi è quello di chiudere Z.A. tramite il tasto "Shutdown Z.A.". Prima, con il basic, non era necessario. Cmq poco male: W.U. lo apro una volta ogni 15 gg e non mi verrà l'ernia a disattivare Z.A.

Non ci sono problemi con Windows non originale e W.U.: basta installare Win con il cd-key giusto.
Di più non posso dire, se no i moderatori "lucchettano"....

14-10-2002, 19:51	#1
Maurizio XP Senior Member Iscritto dal: Oct 2001 Città: Torino Messaggi: 10532	Zonealarm 3.1.195: Che Seccatura All'avvio!!! E' davvero nioso che quando avvio windows mi parta la schermata di connessione remota: ho controllato tutte le opzioni ma non c'è da dove disattivarlo: sapete come fare?

16-10-2002, 14:30	#11
Nocturne80 Senior Member Iscritto dal: Jul 2002 Messaggi: 733	Anch'io ho la versione Pro da almeno 1 anno..e si tratta di un firewall che non conoscono tutti!se immaginiamo quanti di noi hanno Windows Xp crakkato, che è un sist operativo che conoscono in tutto il mondo, pensi che mamma Microsoft non sappia certe cose?e cmq penso che con tutti i problemi che le software house hanno, è difficile che vadino a prendere il singolo privato che usa un programma craccato solo per uso personale..è come x la polizia:non vanno a indagare sul singolo spacciatore, ma portano avanti le indagini se possono e sanno arrivare a qualche pezzo grosso..non pensi?e cmq il timore c'è sempre.. in conclusione, Zone Alarm Pro è veramente completo e a parte la schermata di avvio di 5 secondi (se non meno..), non deve dare nessun tentativo di connessione o altro. __________________ Asrock FM2A88X Extreme 4+ - AMD A8 5600K - 8 Gb RAM DDR2 - 1HD Sata 320Gb, 1HD Sata 160Gb, 1HD 20Gb - Huwaei Mate 10 Pro

20-10-2002, 23:19	#12
emax81 Senior Member Iscritto dal: Jul 2000 Messaggi: 21363	Summary ZoneAlarm Pro contains vulnerability that would allow an attacker to consume all CPU and Memory usage resulting in a Denial of Service Attack, this is done by sending multiple SYN packets (synflooding). Details Vulnerable systems: * Zone-Labs ZoneAlarm Pro 3.1.291 and 3.0 ZoneAlarm Pro contains vulnerability that would allow an attacker to consume all CPU and Memory usage resulting in a Denial of Service Attack, this is done by sending multiple SYN packets. This attack would cause the machine to no longer respond. Tested architecture: [UNIX BOX with IP Spoofing scanner / Flooder] <===[10/100mbps switch===> [Host with ZoneAlarm] 1] Tested under the default installation, after sending minimum of 300 SYN packets to port 1-1024 the machine will freeze until the attack is stopped. 2] Configuring ZoneAlarm firewall to the "BLOCK ALL" traffic setting appears to have no effect on the vulnerability. Workaround: Disable ZoneAlarm and harden the TCP/IP stack of your windows and Install latest Security patch. Vendor response: We have been unable to reproduce NSSI's findings using the information they supplied. We communicated our inability to verify the test results to NSSI and continue to test possible scenarios. Bottom line: 1) The alleged behavior does not represent a security vulnerability. NSSI only alleges that under very limited circumstances involving a very heavy SYN flood with spoofed packets, a PC protected by ZoneAlarm Pro might slow down. 2) None of the alleged behavior would put user data at risk. 3) None of the alleged behavior would cause the protected PC to crash. 4) This attack scenario is unrealistic because according to NSSI, it requires that the attack comes from within a LAN behind a "10/100mbps switch". According to NSSI's report, once the attack stops, the PC functions normally once again. Under almost all circumstances, a common Internet connection (dial-up, cable or DSL connection) does not have enough bandwidth to trigger this inconvenience. We did find some slow-down on very fast networks and will address these issues in our next product release. 5) Our tests show that ZoneAlarm and ZoneAlarm Pro actually reduce the vulnerability to most DoS attacks significantly because our products prevent Windows from responding to this illegitimate traffic. 6) Neither ZoneAlarm nor ZoneAlarm Pro are designed to protect server platforms. The following supported platform list applies to both ZoneAlarm and ZoneAlarm Pro: http://www.zonelabs.com/store/conten...Q.jsp#9general We appreciate NSSI's efforts to track this issue and are looking forward to working with them as we have in the past. __________________ [  ]_MacBook Pro (14", 2021)_macOS 26.3 \| Studio Display_17\| iPhone 13 mini_iOS 26.3\| iPad mini (A17 Pro)_iPadOS 26.3 \| WATCH S11 Ti _watchOS 26.3\| tv 4K (2022)_tvOS 26.3 \| AirPods Pro 3_8B34 \|2x HomePod (2023)_26.3 Theater mode [ UniFi ] UDR7_5.0.13 UDB_6.5.87 UPS Tower_1.4.23 UniFi Network_10.1.85\| Doorbell Lite, G6 Instant_5.1.240 Smart Chime_1.7.20 UniFi Protect_6.2.88\|UNAS 2_5.0.12 UniFi Drive_4.0.12

22-10-2002, 20:21	#14
Andmart Senior Member Iscritto dal: Mar 2002 Città: Liguria Messaggi: 638	Io ho risolto così... Anche a me compariva la finestra per la connessione d'accesso remoto (sia con la versione basic che con quella pro)ed allora per ovviare al problema ho inserito questa "frase", in fondo all'elenco (incolonnata come le altre), contenuto nel file chiamato hosts e contenuto in c:\windows\system32\drivers\etc\: 127.0.0.1 lockup.zonelabs.com Agendo in questo modo la richiesta per la connessione non appare più all'accensione ma negli altri casi sì. N.B: hosts può anche chiamarsi hosts.txt ed hosts.sam oltre che hosts solamente. Per dare "effetto" alle modifiche, riavvia.... Ciao.

15-10-2002, 09:24	#2
buttarelli Member Iscritto dal: Jul 2002 Messaggi: 212	Io ho Windows 2000 SP3 (Ita) e ZoneAlarm Pro ma funziona tutto alla perfezione e la connessione di accesso remoto non mi appare.

15-10-2002, 10:30	#3
Maurizio XP Senior Member Iscritto dal: Oct 2001 Città: Torino Messaggi: 10532	Il mio non è pro, è quello free.

15-10-2002, 13:26	#4
buttarelli Member Iscritto dal: Jul 2002 Messaggi: 212	Io ti consiglio di installare la versione Pro che è molto più completa.

15-10-2002, 19:15	#5
Maurizio XP Senior Member Iscritto dal: Oct 2001 Città: Torino Messaggi: 10532	Già ma è sharewarwe e non mi fido a crakcarla...

16-10-2002, 08:55	#6
buttarelli Member Iscritto dal: Jul 2002 Messaggi: 212	Purtroppo non ti posso postare il seriale perchè è contro il regolamento, ma ti dico che la versione Pro è molto meglio!

16-10-2002, 09:42	#7
Maurizio XP Senior Member Iscritto dal: Oct 2001 Città: Torino Messaggi: 10532	ma lo trovo, lo trovo... è solo che... siamo sicuri che poi non mi va a sputtanare???!!!

16-10-2002, 09:50	#8
buttarelli Member Iscritto dal: Jul 2002 Messaggi: 212	E cosa ti dovrebbe sputtanare, dato che il software è originale???

16-10-2002, 10:01	#9
Maurizio XP Senior Member Iscritto dal: Oct 2001 Città: Torino Messaggi: 10532	ma che so... magari comuniva alla casamadre il codice, e controlla che non sia piratato...

16-10-2002, 12:17	#10
buttarelli Member Iscritto dal: Jul 2002 Messaggi: 212	C'è un opzione che permette di disabilitare le comunicazioni del software con la Casa Produttrice (ZoneLabs). A me funziona benissimo e si è anche registrato senza problemi.

21-10-2002, 09:11	#13
Maurizio XP Senior Member Iscritto dal: Oct 2001 Città: Torino Messaggi: 10532	AH, che fare? In ongi caso ora ho la pro ma niente: la schermata della connessione mi compare ogni volta che lancio zonealarm

22-10-2002, 23:05	#15
Maurizio XP Senior Member Iscritto dal: Oct 2001 Città: Torino Messaggi: 10532	Provo, sembra ingegnoso... Se funz. dimmi solo dove la vuoi la statua...

23-10-2002, 22:12	#16
Andmart Senior Member Iscritto dal: Mar 2002 Città: Liguria Messaggi: 638	Allora?? Funge??? Sai, sono ansioso di sapere se avrò una statua!! Ma...io ho un altro prob con Z. A. Pro. Da quando ho installato la versione 3.1.195 Pro (prima avevo la stessa release ma versione basic) non riesco più ad accedere a Windows Update. Ho provato ad impostare vari livelli di sicurezza ma non ho ottenuto niente. L'unico modo per accedere a W.U. è quello di chiudere Z.A. Tutto questo non mi succedeva con Z.A. basic. Se riesci a risolvermi questo problema, ti risparmio la statua!!!

25-10-2002, 10:40	#17
Maurizio XP Senior Member Iscritto dal: Oct 2001 Città: Torino Messaggi: 10532	Non funziona Per l'update, prova a vedere i file da escludere.

25-10-2002, 21:29	#18
Andmart Senior Member Iscritto dal: Mar 2002 Città: Liguria Messaggi: 638	Che OS hai???? Sul mio, XP pro, funziona ma su quello di un mio amico che usa Millennium non va. Cosa intendi per "file da escludere"???

25-10-2002, 23:07	#19
Maurizio XP Senior Member Iscritto dal: Oct 2001 Città: Torino Messaggi: 10532	Ho il millemium L'xp pro lo uso per i giochi!!! Mi è venuta un'idea migliore: hai provato a chiudere il monitor quando fai l'update? Con win xp non originale non è pericoloso fare l'update?

26-10-2002, 19:40	#20
Andmart Senior Member Iscritto dal: Mar 2002 Città: Liguria Messaggi: 638	Dev'essere un problema di ME. Almeno hai un file chiamato hosts in c:\windows\system32\drivers\etc\??? Quel mio amico, di cui ho parlato, non aveva neppure la cartella ect. Tuttavia aveva in C:\Windows ben 2 file chiamati hosts. Ho provato ad inserire la "frasetta magica" in questi due file ma non è servito a niente... Se hai hosts in C:\Windows ti consiglio di provare: male non fa.... Per W.U., l'unico modo di accedervi è quello di chiudere Z.A. tramite il tasto "Shutdown Z.A.". Prima, con il basic, non era necessario. Cmq poco male: W.U. lo apro una volta ogni 15 gg e non mi verrà l'ernia a disattivare Z.A. Non ci sono problemi con Windows non originale e W.U.: basta installare Win con il cd-key giusto. Di più non posso dire, se no i moderatori "lucchettano"....

Strumenti
Mostra una versione stampabile Invia questa pagina per email