Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 23 reacties
Bron: Zonealarm, submitter: KISS

Zonealarm heeft een nieuwe versie van zijn firewallsoftware uitgebracht die een bug met betrekking tot een Windows-update oplost. De KB951748-update voor Windows 2000, Windows XP en Windows Server 2003 lost een kwetsbaarheid op in de dns-afhandeling van het besturingssysteem. Echter zorgt de update er ook voor dat de internetverbinding niet meer werkt als er Zonealarm op het systeem is ge´nstalleerd. De ontwikkelaars hebben een aantal oplossingen bedacht waardoor de internetverbinding wel blijft werken in combinatie met Zonealarm. Een van de oplossingen is door het installeren van de nieuwe 7.0.483.000-versie, terwijl het ook mogelijk is om bij de huidige installatie van Zonealarm de 'Internet Zone'-beveiling in het instellingenmenu op medium te zetten. De volledige release notes van Zonealarm 7.0.483.000 zien er als volgt uit:

Download and install the latest versions which solve the loss of internet access problem here (English only). Once you have installed the new version of your product go to "start > windows update" and re-install the Microsoft patch. or follow the directions below:

Option 1: Move Internet Zone slider to Medium
  1. Navigate to the "ZoneAlarm Firewall" panel
  2. Click on the "Firewall" tab
  3. Move the "Internet Zone" slider to medium
Option 2: Uninstall the hotfix
  1. Click the "Start Menu"
  2. Click "Control Panel", or click "Settings" then "Control Panel"
  3. Click on "Add or Remove Programs"
  4. On the top of the add/remove programs dialog box, you should see a checkbox that says "show updates". Select this checkbox
  5. Scroll down until you see "Security update for Windows (KB951748)"
  6. Click "Remove" to uninstall the hotfix
Moderatie-faq Wijzig weergave

Reacties (23)

Ik had een dualboot systeem met Windows XP en Windows Vista.
In Windows Vista had ik ZoneAlarm ge´nstalleerd, waarna mijn verbinding in Windows XP permanent werd geblokkeerd!
Pas na het verwijderen van ZoneAlarm in Windows Vista, kon ik ik Windows XP weer online.

Ik werk overigens ook op een helpdesk bij een ISP en adviseer ook om de firewall uit te schakelen, als de verbinding wordt geblokkeerd.
De Windows firewall is voldoende om de klant te beveiligen tot de extra firewall opnieuw is ge´nstalleerd of geconfigureerd.
Na installatie van SP3 ben je met de Windows firewall zelfs onzichtbaar, volgens de website van Steve Gibson.
Zelf werk ik bij een helpdesk bij een ISP, door de bug hebben we behoorlijk wat calls binnen gekregen dat het internet het niet meer deed, zonealarm was de boosdoener, fijn dat het nu is opgelost :)
Weet je wat ik altijd zo leuk vond bij de helpdesk?

Helpdesk: "meneer, hebt u misschien een firewall ge´nstalleerd?"
Klant: "nee nee! Het is jullie schuld dat ik niet online kan!!!"
10min later, nog altijd geen oplossing...
Helpdesk: "bent u zeker dat u geen firewall hebt, bv norton of zonealarm?
Klant: "ahja, zonealarm heb ik wel, maar dat is geen firewall hoor!"
Helpdesk: "Natuurlijk niet" 8)7 "Maar zet hem toch maar even uit."
Klant: "Hey internet werkt terug! Zie je wel dat het probleem niet aan mijn firewall lag!"

:) En uit ervaring weet ik dat dit dagelijkse kost is. In het begin probeerde ik de klant dan uit te leggen wat het probleem was en loste ik het probleem zo goed mogelijk op. Na een tijdje geef je de klant gewoon altijd gelijk en los je het probleem zo snel mogelijk op.

Deze bug heeft bij mij (en vele anderen) voor veel ergernis gezorgd waardoor ik niet meer zo'n positieve mening heb over ZA...

[Reactie gewijzigd door FireFoxke op 16 juli 2008 13:50]

Typisch! Van gebruikers van de standaard firewall van Windows kan ik me voorstellen dat ze zich niet bewust zijn van het feit dat ze een firewall draaien, maar iemand die ZoneAlarm op zijn systeem heeft staan, mˇet zich toch wel bewust zijn van het feit dat het een firewall is (tenzij dat ZA door een slim neefje is geinstalleerd)?

Anyway; ik ben jarenlang trouw en tevreden ZA-gebruiker geweest en blijft dat voorlopig uit. Klasse inderdaad dat ze zo snel een oplossing/update aandragen!
is zoals je al terloops noemde bijna altijd geinstalleerd door een niet zo slim neefje, de eindgebruiker kent het dan namelijk niet, heeft het absoluut ook niet nodig en ja, dan krijg je dus dit soort problemen... Firewall? Wat is dat? Ik niet snap??? :?
Eh, firewall uitschakelen vind ik voor een helpdesk wel een hele slechte oplossing. Het naar Medium zetten was na een paar uur na de updates van MS al bekend. Netjes van ZA dat ze 4 dagen later al een update hebben!
Deze bug heeft bij mij (en vele anderen) voor veel ergernis gezorgd waardoor ik niet meer zo'n positieve mening heb over ZA...
Vreemde opmerking. Deze fout is jarenlang door MS niet opgepakt. ZA heeft deze fout bewaakt en doordat MS eindelijk de update uitvoert valt de bewaking van de oorspronkelijke bug op zijn gat en ligt dit aan ZA? Dus ZA had de oorspronkelijke bug niet moeten bewaken? Je moet oorzaak en gevolg wel even goed uit elkaar houden hoor.

[Reactie gewijzigd door hamsteg op 16 juli 2008 14:01]

Eh, firewall uitschakelen vind ik voor een helpdesk wel een hele slechte oplossing. Het naar Medium zetten was na een paar uur na de updates van MS al bekend. Netjes van ZA dat ze 4 dagen later al een update hebben!
Voor een zakelijke/professionele helpdesk ben ik het helemaal met je eens. Maar voor een ISP helpdesk voor particulieren geldt maar 1 ding, Die wachtrij zo kort mogelijk houden en de problemen, zoals firefoxske al zei, z.s.m. oplossen.

De beveiliging (de firewall in dit geval) is de verantwoordelijkheid van een eindgebruiker. Niet voor een helpdesk.
Eh, firewall uitschakelen vind ik voor een helpdesk wel een hele slechte oplossing.
Daarom zeg je ook altijd tegen de klant dat het uitzetten alleen tijdelijk is, om te bepalen of het aan de firewall ligt of niet. Als dat eenmaal bekend is, kan hij hem weer aanzetten en zo instellen dat het de verbinding niet blokkeert.
Niemand die opmerkt dat zowel optie 1 als 2 (zie hierboven) allebei tot gevolg hebben dat de veiligheid wordt verminderd? Dat zijn geen oplossingen, maar hoogstens work-arounds. En dan nog slechte ook.
Op de oorspronkelijke pagina waar deze workarounds werden gemeld werden ze ook workarounds genoemd door Check Point zelf, en niet solutions.
Ik heb dit probleem ook al gehad een paar dagen geleden. Ping werkte wel maar verder helemaal niets (note: geen IP based web browsing geprobeerd). Na wat uitzoekwerk kwam ik er inderdaad achter dat ZA alles blokkeerde.

Ik heb toen maar ZA eraf gegooid en ben overgeschakeld naar Windows Firewall. We hebben thuis toch een hardware-matige firewall (SonicWall) dus ik gebruik de firewall toch vooral voor outbound controle.

[Reactie gewijzigd door Robtimus op 17 juli 2008 13:07]

Had het probleem ook, heeft men een hele dag geduurd voor ik erachter was dat het met de laatste update en zonelabs te maken had.

Was er niet opgekomen om even te googlen op een andere PC, trouwens wel klote voor die mensen die dit probleem hebben, aangezien ze er pas achter komen nadat het is opgelost :D
Huh? ZA rapporteerde netjes dat verkeer naar bladiebla geblokkeerd was. Van Firefox naar Opera gestapt, zelfde melding en toen met ZA aan het spelen geweest ... was relatief snel duidelijk.
Ik had ook last van deze fout. Ik had eerst alle settings van de router doorgelopen, alles 10x gecheckt. Jup aan de instellingen lag het niet. Misschien is de kabel gebroken? even in de ps2 gestopt en een potje Battelfield 2 gedaan, hop gelijk online, dus dat was het niet. Zoals IceManX toen maar eens aan het pingen gegaan. Dat werkte wel. Toen ZA eraf gegooid en toen ik op hun site kwam zag ik dat het dus aan een hotfix lag, dus even de nieuwe versie geinstalleerd en nu werkt het weer perfect! Deze patch was overigens dezelfde dag nog gereleased toen die hotfix van windows update kwam. dus dat was erg netjes

[Reactie gewijzigd door GeppyZ88 op 16 juli 2008 15:33]

"Deze bug heeft bij mij (en vele anderen) voor veel ergernis gezorgd waardoor ik niet meer zo'n positieve mening heb over ZA..."

het probleem ontstond door een update van M$, niet door een update van ZoneAlarm.... of be´nvloedt dat je conclusie niet?

Ik had 30 minuutjes nodig om het probleem vast te stellen op de computers van mijn ouders. Was erg raar dat ik wel kon pingen via command prompt maar niet kon internetten X|

[Reactie gewijzigd door Maestr055 op 16 juli 2008 16:01]

Het probleem ontstond doordat microsoft een lek dicht en ZoneAlarm daar niet fatsoenlijk mee kon omgaan. En als daardoor je complete internet niet meer werkt lijkt me dat toch wel een redelijk ernstig probleem, veel mensen kunnen dat zelf toch niet oplossen.
ZA mag wel eens zorgen dat de sort-functie in de logs gaat werken.

En waarom is het niet mogelijk achter ZA een quake3 server te runnen? Ik heb de server executable volle rechten gegeven, maar om de ÚÚn of andere reden snapt hij niet dat verkeer richting de poort waarop de server runt bij die applicatie hoort. Erg vervelend.
Ik zou bijna zeggen "werkt het wel als je ZA tijdelijk uitzet", maar dan klink ik vast als een helpdesker zoals ze hierboven vervloekt worden.
Jaja :) Dan werkt het direct. En ik zie zelfs in de logs van ZA dat hij de inkomende pakketjes op poort 27970 tegenhoudt als hij aanstaat. Terwijl de Quake3 server op 27970 loopt. Gecheckt met net_port cvar van q3. En zogauw ik ZA uitzet, kunnen mensen ineens connecten.
ZA is maar een resourcevretende, immer zeurderige firewall (helemaal als je je OS multiuser hebt met wat mensen met minder rechten). De "Gratis drie maanden proberen"- versie tot 2x toe mogen meemaken en had hem vroeger ook op me andere XP bak staan, maar wat een ellendig ding is het.
Ik zou zeggen... kom maar op met je alternatief. Als je een duidelijke firewall hebt die minder resources vreet en eventueel ook nog in het Nederlands is, graag.
Nederlands hoeft niet eens voor veel. (liefst engels dan wel)
Als het maar goed werkt.
ik draai nu Comodo. Enige nadeeltje wat deze heeft is dat hij nogal graag wil rebooten na updates, maar daar wacht hij maar mooi een dagje mee.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True