Internetverbindung stirbt nach Windows Update bei installiertem ZoneAlarm

Gestern hat Microsoft ein Update für Windows veröffentlicht, das ein Sicherheitsproblem im Zusammenhang mit DNS-Servern beseitigen soll. Wer die bekannte Firewall ZoneAlarm installiert hat sollte mit diesem Update jedoch aufpassen: Danach ist nämlich – vorerst – die Internetverbindung blockiert.


Heise beschreibt die Ursache des Problems wie folgt:

Auslöser ist offenbar der DNS-Patch, der dafür sorgt, dass Windows DNS-Anfragen nicht mehr wie bisher von einem konstanten UDP-Port aus einem kleinen Bereich versendet, sondern für den Quellport jede Anfrage zufällig auswählt. Das Regelwerk von ZoneAlarm erkennt damit die DNS-Anfragen nicht mehr und blockiert diese.

Eine perfekte Lösung gibt es für das Problem bisher noch nicht. Man kann zwar das Microsoft-Update wieder deinstallieren, aber dann ist man anfällig für gefälschte DNS-Daten (vereinfacht ausgedrückt heißt das, dass man sich nicht mehr darauf verlassen kann, ob eine Webseite wirklich die Seite ist, für die sie sich ausgibt). Die zweite suboptimale Lösung ist, die Sicherheitseinstellungen von Zone Alarm von „hoch“ auf „mittel“ herabzusetzen.

Letzteres scheint mir die weniger problematische Lösung zu sein. ZoneAlarm scheint dann zumindest noch lokale Programme beim Netzzugriff zu kontrollieren, was mir am wichtigsten ist.

(via Websicherheit.org – nach eigener leidvoller Erfahrung)

Nachtrag 10. Juli 2008

Ziemlich versteckt kann man nun bei ZoneAlarm eine neue Version finden, die das Problem angeblich beheben soll. Leider bisher nur auf Englisch. Mein ZoneAlarm findet per Update-Funktion auch noch nichts Neues. Da ich ein deutsches ZoneAlarm habe und mit dem obigen Workaround einigermaßen zurechtkomme, habe ich die englische Version nicht getestet. Für alle Interessierten, hier trotzdem der Link zu Beschreibung und Download:

» Workaround to Sudden Loss of Internet Access Problem

Wahrscheinlich folgt bald die Übersetzung – was ich aber nurnoch per Kommentar ergänzen werde, damit nicht alle von Euch diesen Artikel ein drittes Mal im FeedReader vorgesetzt bekommen. :)

(danke, Biggi)

Nachtrag 10.8.2008

ZoneAlarm bietet nun schon seit einiger Zeit per automatischer Update-Benachrichtigung eine neue Version an, die das Problem beheben soll. Wer diesem Update-Link jedoch relativ bald nach erscheinen gefolgt ist, bekam eine Version, die älter (!) als die fehlerhafte war und das Problem nicht löste. Anstatt der fehlerhaften Version 7.0.473.000 hatte man dann Version 7.0.462.000. Grandios. Die Update-Funktion von ZoneAlarm hat dann konsequent berichtet, dass die installierte Version veraltet ist und man doch aktualisieren solle. Wenn man dem Aktualisierungslink folgte bekam man jedoch wieder die gleiche veraltete Version.

Ich weiß nicht, ob CheckPoint den Link der ursprünglich fehlerhaften Version jemals repariert hat, da ich seitdem mit der älteren Version feststeckte. Die ältere Version hat es jedenfalls mindestens bis gestern (also ca. einen Monat lang) nicht geschafft einen korrekten Update-Link zu präsentieren.

Wer in der gleichen Situation steckt kann einfach ZoneAlarm komplett neu herunterladen. Das vollständige Installationspaket kann eine vorhandene Installation auch aktualisieren. Derzeit (Stand 9.8.2008) bekommt man dann Version 7.0.483, welche endlich korrekt arbeitet und auch die hohe Sicherheitseinstellung wieder nutzbar macht.

30 thoughts on “Internetverbindung stirbt nach Windows Update bei installiertem ZoneAlarm
  1. hi,

    ich habe gestern abend 2 stunden lang gerätselt, was los ist, als beim rechner meiner frau (winXP) plötzlich das internet nicht mehr gehen wollte, obwohl mein debian-pc und ubuntu-laptop mit dem selbem LAN und anschluss kein problem hatten…

    es ist mir leider ebenfalls nichts besseres eingefallen, als was du vorschlägst…

    also ich mein ZA jetzt auch auf „mittel“ gesetzt, was mich nicht besonders freut …

    vlg aus wien,
    martin

  2. Der Workaround to Sudden Loss of Internet Access Problem funktioniert auch mit der hohen Sicherheitsstufe. Ist natürlich keine Dauerlösung.

  3. Auf dem Desktop kam nun eine Meldung, daß eine Aktualisierung für ZA verfügbar sei wg. dem Windows Patch KB951748. Ich habe dieses heruntergeladen und damit ZA aktualisiert. Danach wieder den Windows Patch installiert. Geht aber nimmer noch nicht. Das gleiche Problem.
    Habe dann den Patch mal wieder gekickt.
    Hat jemand das gleiche Problem?

  4. @cbrocker: Das Problem kann ich bestätigen. Ich habe gerade auf Version 7.0.462.000 (deutsch) aktualisiert und in der hohen Sicherheitsstufe ist der Netzzugang noch immer gesperrt.

  5. ja, so ein mist. testet ZA ihre aktualisierung vorher nicht, bevor die ein update verschicken. so ein saftladen. hatte bisher nie probleme mit ZA, aber das regt mich schon auf. vor allem, weil viele meiner kunden auch den ZA haben, und die haben alle schon angerufen. tja, da muß man wohl abwarten, bis ZA erneut reagiert.

  6. Sehr schön, ZoneLabs!
    Da haben wir entweder eine Lösung, die nicht zum Problem passt, oder die veralbern uns. Interessant ist die Versions-Info: Die „alte“ Version (vorgestern runtergeladen) hatte die Nummer 7.0.473.000 – die „neue“ tatsächlich …462..? Das wären die ersten, die rückwärts zählen. Zudem ist die ältere Version ..473.. 5MB größer?! Ich befürchte, bei denen hat der Praktikant ;-) eine falsche Version zum Download bereit gestellt. Falls dem so ist, werden sie’s schon mal bemerken und was neues bringen. Warten wir’s ab. Letztendlich sitzen die meisten Leute ohnehin hinter einem Router, da kann einem die „Sicherheit für die Internetzone“ eigentlich egal sein. Kann in dem Fall also getrost auf Mittel gesetzt bleiben. Die Kontrolle darüber, wer oder was vom eigenen Rechner aus ins Internet darf, bleibt damit ja erhalten.

  7. Jetzt ist ZoneAlarm in der installierten Version 7.0.462.000 auch noch intelligent genug, ständig auf sich selber als kritisches Update zu verweisen…
    Übrigens, unter Biggi’s Link wird die (vermutlich funktionierende) Version ..483.. angeboten – allerdings noch immer in Englisch.

    Achtung, Lösung hier:

    Den Download-Link einmal anklicken, den falschen Download abbrechen. Jetzt die Verknüpfung in die Adresszeile kopieren und die alte Nummer 462 durch 483 ersetzen. Return und Speichern. Was mich in meiner Vermutung bzgl. des Praktikanten bestätigt…

    http://dl4.zonealarm.com/u/dlr/bin/free/1079_de/zlsSetup_70_483_000_de.exe

  8. Gibt es für Zone Alarm Pro auch schon die deutsche Version???? Habe auch diese Update Meldung, doch die Version die ich runterladen kann ist älter als die auf meinem Rechner!!!

  9. @Sebastian: Guck den Link über Dir, der funktioniert mittlerweile wieder! Das ist die deutsche Version und das Problem ist damit tatsächlich behoben!!!

  10. also wenn ich den link von snickers anklicke, passiert gar nichts. seite kann nicht geladen werden

  11. @cbrocker: Bei mir kommt die Nachfrage, ob die Datei ausgeführt oder gespeichert werden soll. Hast Du irgend eine Software installiert, die „ausführbare Downloads“ vorsichtshalber verhindert? Wie Du sicher erkannt hast, ist das kein Link auf eine Seite, sondern direkt auf die Installationsdatei. Ich hoffe nicht, dass der Server „dl4“ den T-Com-Usern vorbehalten ist. Probier mal Rechtsklick und „Speichern unter…“
    Wenn’s nichts hilft, probier das mal mit der Update-Seite, was ich weiter oben beschrieben habe. So bin ich nämlich an den Link gekommen.

  12. @snickers: Den Link habe ich schon probiert und installiert, aber das ist die free Version…. Ich habe aber Zone Alarm Pro (siehe Datei: zapSetup… und nicht zlsSetup… wie beim Link)

  13. @Sebastian: Sorry, ich hatte nicht damit gerechnet, dass das Problem in der teuer bezahlten Pro-Version auch auftaucht. Da kann ich nicht wirklich weiter helfen :-(

    Unter folgendem Link:

    http://www.zonealarm.com/store/content/catalog/products/zonealarm_pro_firewall_and_antispyware.jsp

    kannst Du bei „Testversion herunterladen“ eine zapSetup_de.exe bekommen, welche Dir wiederum eine zaZAP_Setup_de.exe, Version 7.0.483.0 besorgt. Ob das eine Testversion ist oder nicht, dürfte Dir als Inhaber einer Lizenz keine Rolle spielen. Ich gehe davon aus, dass man diese Testversion mit der vorhandenen Lizenz freischalten kann.(?)
    Vielleicht ist es dennoch besser, keine Experimente zu machen und einfach auszusitzen, ob die von Zonelabs ihr Versions-Wirrwarr bald mal gebacken kriegen… Ich meine, das sollte nicht mehr lange dauern können. Nachdem sie das Problem ja schon gelöst haben, ist es schwer einzusehen, dass die grössere Herausforderung darin bestehen sollte, seinen Kunden die RICHTIGE Datei zum Download anzubieten.

  14. @snickers:
    ne, bei mir klappt der link nicht. ich kann machen, was ich will. habe kein popup-blocker oder sonstiges. rechtsklick auf den link geht auch nicht. übrigens habe ich sogar die version ZA Internet Security Suite. dieses problem betrifft also wohl alle zonealarm-produkte. na, jetzt warte ich doch mal ab, ob die da wieder den durchblick bekommen.

    ich finde es aber auch schwach, daß es nicht mal ne deutsche hotline gibt und die englischsprachige kostet sogar noch was.

    muß mir doch mal ein produkt eines deutschen herstellers zulegen.

    danke und großes lob an euch alle für die professionellen tips und antworten. mit so leuten wie euch macht es spaß, solche probleme zu diskutieren :-)

  15. so, leute,
    jetzt habe ich auch ne funktionierende lösung (hat zumindest mit meiner Internet Security Suite Version funktioniert):

    ganz einfach die entsprechende testversion downloaden, hier der link:
    http://www.zonealarm.com/store/content/catalog/products/znalm/comparison.jsp

    als die datei auf dem rechner war, habe ich erst mal mit der rechten maustaste auf die datei geklickt und bei Eigenschaften -> Version die versionsnummer überprüft. das ist die 483…
    dann habe ich den windowspatch wieder installiert und siehe da, es geht wieder.

    grüsse
    christoph

  16. und bei mir funktioniert der Download dieser neuen ZoneAlarm Funktion nicht…
    Echt nervig!
    Aber danke für die Tipps!
    Sabine

  17. @sabine:
    welche ZA Version hast du denn? welchen link meinst du, der nicht funktioniert?

  18. ich hab zone alarm deinstalliert und wollte die neue version (unter nr. 16 gepostet) installieren. Man muss erst eine Installationsdatei downloaden, die dann die Dateien aus dem Internet nachläd, und da kommt dann bei mir eine Fehlermeldung…
    Echt blöd, denn jetzt kann ich nichtmal mehr „Sicherheit auf mittel setzen“ anwenden.

  19. Vielen Dank für diese Infos, sie haben das Problem bei mir gelöst! Habe zum Glück die englische Version von ZA und ich kann nach der Installtion der Version 7.0.483 wieder problemlos mit Sicherheitsstufe hoch surfen!
    Rainer

  20. Hallo,

    Ich hatte das gleiche Problem und habe snickers Link für die neue Version runtergeladen und es funktioniert auch alles wieder. Allerdings habe ich jetzt das Gefühl, dass ZoneAlarm gar nichts mehr macht. Der Grund dafür ist, dass ja auf der Programm Startseite immer „Verhinderte Zugriffsversuche“ steht und dann xxx Versuche wurden verhindert etc.
    Normalerweise findet der da immer recht viel – aber es ist weiterhin bei 0. Das gibt mir zu Denken, weil ich nicht glaube, dass mein Computer so dermaßen sicher ist. Vor allem, weil ich erst gestern 2 Viren mit dem Virenscanner löschen musste.

    Könnt ihr mir helfen? Ich mache mir echt Sorgen.

  21. hallo,
    also ich hab die links ausprobiert und sie gespeichert, funktioniert auch aber nur wenn ich die firewall auf mittlerem niveau habe – gibt es inzwischen schon eine bessere lösung?
    Achso: habe die deutsche version und einmal :http://dl4.zonealarm.com/u/dlr/bin/free/1079_de/zlsSetup_70_483_000_de.exe

    und einmal den link verwendet:
    http://www.zonealarm.com/store/content/catalog/products/znalm/comparison.jsp – hier komm ich nur auf die startseite und im endeffekt passiert nichts …

  22. Da habe ich die version 473 bereits installiert gehabt, dann nötigt mich za die 462 zu laden, die 473 zu deinstallieren um die 462 installieren zu können, kaum ist 462 drauf sperrt es mein inet also Stufe runtergesetzt, kaum im inet sagt 462 selbst neues update 462 sollte installiert werden. Dank snickers jetzt 483 geladen und installiert – ruhe und gut ist es endlich. Fazit: Zonelabs hat den SoftBug des Jahres 08 geschaffen !

  23. Hallo,

    ich habe die url…die bei der Aktualisierung der ….462 angegeben wird in …483 geändert.
    Die Datei gedownloadet und über die vorhandene ..462 installiert.
    ZoneAlarm arbeite nun wieder einwandfrei.
    Es brauch bei der Installation nichts geändert werden, Zonealarm übernimmt alle Einstellungen und die Lizenzdaten.

  24. Für alle Neugierigen: CheckPoint hat es bis gestern (9.8.2008) nicht geschafft, den Update-Link zu korrigieren (zumindest falls man sich durch den ersten fehlerhaften Link die veraltete Version eingefangen hatte). Peinlich.

    Ich selbst habe ZoneAlarm jetzt einfach komplett neu heruntergeladen. Das hat problemlos funktioniert. Eigentlich wollte ich das ja nicht tun um rauszufinden, wann CheckPoint das Problem in den Griff bekommt… aber nach einem Monat war meine Geduld dann doch am Ende. :)

    Auch nochmal vielen Dank an Euch alle für die hilfreichen Kommentare!

  25. Ich habe die vielen Bemerkungen wegen 7.0.462.000
    gelesen. Ich weis nun, daß ich dem ganzen Zonen Alarm
    eigentlich garnicht trauen kann.
    Ich möchte es am besten rausschmeisen.

  26. zonealarm ist schon seit jahren ein geniales tool… wenn es mit MS nicht funzt, dann weg mit MS und ein anderes BS her ;-)

  27. Schon so oft hatte ich daß, das Viren-Software/Malware-Schutz-Programme das System zerschießen, selbst zur Malware werden. Wie man es macht, macht man es falsch.

Comments are closed.