Mededeling

Collapse
No announcement yet.

Problemen bij update ZoneAlarm.

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Problemen bij update ZoneAlarm.

    Een hele tijd was ik een tevreden gebruiker van firewall ZoneAlarm, in combinatie met de betaalde versie van Emsisoft Anti Malware. Totdat ik gisteren ZoneAlarm ging updaten.

    Eerst gedeïnstalleerd. Bij het openen van de update kreeg ik waarschuwingen van Emsisoft. Over Appl. Win32 Install tool, over zatray.exe. Quarantaine werd aanbevolen, maar daar kreeg ik geen nieuwe firewall mee. Gewoon alles eenmalig toestaan: ook geen resultaat. Emsisoft sloeg op tilt.
    Veel nieuwe pogingen later viel ook nog eens mijn internetverbinding uit. Die kreeg ik uiteindelijk weer terug, maar geen firewall. Hij zat wel in de programma's, maar was niet te openen doordat hij de zatray.exe miste. Gek is, dat niets mij waarschuwde dat ik geen werkende firewall had. Misschien werkte hij ook wel, maar dat wil je bij zoiets wel zeker weten.

    Dus ZoneAlarm verwijderd en Online Armor geïnstalleerd.

    Toch zou ik graag willen weten wat er nu aan de hand was. Ik heb hier nergens iets over kunnen vinden.
    Ellen

    "We don't stop playing because we grow old; we grow old because we stop playing." George Bernard Shaw.

  • #2
    Kan het dat ik uit de eerste regels van je bericht kan opmaken dat zatray.exe in quarantine geplaatst werdt?
    Oorspronkelijk geplaatst door Tom Poes Bekijk Berichten
    EBij het openen van de update kreeg ik waarschuwingen van Emsisoft. Over Appl. Win32 Install tool, over zatray.exe. Quarantaine werd aanbevolen, maar daar kreeg ik geen nieuwe firewall mee.
    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

    Comment


    • #3
      Ja, zo langzamerhand was aardig wat in quarantaine gezet:

      Emsisoft Anti-Malware v. 9.0.0.4183
      (C) 2003-2014 Emsisoft - www.emsisoft.com

      ID Object
      0 C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe Behavior.Spyware
      1 C:\Users\Ellen-HP\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\zonealarm_base.exe Bad reputation

      3 C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe Behavior.Spyware

      5 C:\Users\Ellen-HP\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\CUninstallerZA.exe Application.Win32.InstallTool (A)
      6 C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe Behavior.Spyware
      7 C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe Behavior.Spyware
      8 C:\Users\Ellen-HP\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\CUninstallerZA.exe Application.Win32.InstallTool (A)


      11 C:\Program Files (x86)\CheckPoint\Install\CUninstallerZA.exe Application.Win32.InstallTool (A)
      12 C:\Users\Ellen-HP\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\CUninstallerZA.exe Application.Win32.InstallTool (A)
      13 C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe Behavior.ServiceInstallation
      14 C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe Behavior.Spyware
      15 C:\Users\Ellen-HP\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\zonealarm_base.exe Bad reputation
      16 C:\Program Files (x86)\CheckPoint\Install\Install.exe Behavior.AutorunCreation

      18 C:\Users\Ellen-HP\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\CUninstallerZA.exe Application.Win32.InstallTool (A)
      19 C:\Users\Ellen-HP\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\zonealarm_base.exe Bad reputation

      21 C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe Behavior.Spyware
      22 C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe Behavior.Spyware
      Ellen

      "We don't stop playing because we grow old; we grow old because we stop playing." George Bernard Shaw.

      Comment


      • #4
        Dat zijn dus essentiële bestanden van ZoneAlarm.

        EmsiSoft heeft deze dus in quarantine gezet en daardoor kon ZA niet correct meer functioneren.
        Vraagt Emsi normaliter niet om het bestand al-dan-niet als verdacht te beschouwen cooralleer een actie te ondernemen?
        Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
        E Dev * McAfee verwijderen. * Ccleaner * E-Peek

        Comment


        • #5
          Ja, ik kon kiezen uit 4 mogelijkheden. Voor deze ene keer toestaan, in quarantaine zetten (aangeraden) en de andere ben ik vergeten, omdat ik alleen deze 2 geprobeerd heb. Zal wel o.a.: "altijd toestaan" geweest zijn.
          Als ik "voor één keer toestaan" koos werd de installatie wel afgemaakt, maar ZoneAlarm liet zich niet openen.
          Ellen

          "We don't stop playing because we grow old; we grow old because we stop playing." George Bernard Shaw.

          Comment


          • #6
            Idd, Ellen.
            Het had "altijd toestaan" moeten zijn.

            De reden: het is een vertrouwd applicatie (ZA).
            Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
            E Dev * McAfee verwijderen. * Ccleaner * E-Peek

            Comment


            • #7
              Oorspronkelijk geplaatst door Emphyrio Bekijk Berichten
              Idd, Ellen.
              Het had "altijd toestaan" moeten zijn.

              De reden: het is een vertrouwd applicatie (ZA).
              Maar dat is niet mijn eerste reactie als ik zo'n waarschuwing van Emsisoft krijg. En waarom staat in de quarantaine achter al die ZA bestanden: "Spyware" en "Bad Reputation"?
              Vertrouwde applicatie?

              Ik heb van jullie hier geleerd om heel voorzichtig te zijn.....

              Voorbeeld van die waarschuwing (andere zaak):

              KLIK HIER voor een vergroting!
              (Klik bovenstaande afbeelding aan voor een vergroting!)
              Ellen

              "We don't stop playing because we grow old; we grow old because we stop playing." George Bernard Shaw.

              Comment


              • #8
                Van ZA (Zone Alarm) weten we dat het een vertrouwde applicatie is.
                Als je zo'n melding krijgt van EmsiSoft, is het de bedoeling dat je even gaat checken of er inderdaad iets "verdachts" is.

                Checken doen we op Bleeping, SystemLookup of Virus Total.
                .
                .
                Gewoonlijk, als je een applicatie installeert (zoals ZA bv.), dan mag je ervan uit gaan dat de meldingen die je zou kunnen krijgen, tijdens deze installatie, allen te maken hebben met ZA. En deze worden dus toegestaan.

                Als je surft en je krijgt dan zo'n melding, dan is gezonde paranoia op zijn plaats
                Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                Comment


                • #9
                  Mag ik nog even verder zeuren, Patrick?

                  Oorspronkelijk geplaatst door Emphyrio Bekijk Berichten
                  Van ZA (Zone Alarm) weten we dat het een vertrouwde applicatie is.
                  Als je zo'n melding krijgt van EmsiSoft, is het de bedoeling dat je even gaat checken of er inderdaad iets "verdachts" is.
                  Dan zou Emsisoft dat toch ook moeten weten en mij niet voor moeilijke keuzes moeten stellen? Mede daarvoor heb ik dat programma toch geïnstalleerd? Bij veilige programma's zouden ze zo'n waarschuwing dan achterwege kunnen laten. Of ben ik nou te gemakzuchtig?

                  Oorspronkelijk geplaatst door Emphyrio Bekijk Berichten
                  Gewoonlijk, als je een applicatie installeert (zoals ZA bv.), dan mag je ervan uit gaan dat de meldingen die je zou kunnen krijgen, tijdens deze installatie, allen te maken hebben met ZA. En deze worden dus toegestaan.
                  Waarom noemen ze het dan in het quarantaine log "spyware" en "bad reputation"?

                  Oorspronkelijk geplaatst door Emphyrio Bekijk Berichten
                  Als je surft en je krijgt dan zo'n melding, dan is gezonde paranoia op zijn plaats
                  Bij surfen vertrouw ik op WOT en mijn (kleine beetje) gezonde verstand.
                  Ellen

                  "We don't stop playing because we grow old; we grow old because we stop playing." George Bernard Shaw.

                  Comment


                  • #10
                    Ik denk dat je op het Emsi Forum (het is tenslotte hun product) meer afdoende antwoorden ga krijgen, Ellen.
                    Op Nucia hier (Emsi) zal het voorlopig nog stil zijn sinds het heengaan van CtrlAltDel en ik weet niet of ze reeds een "vervanger" hebben.

                    Het is niet normaal dat ze zulk een label plakken op ZA.
                    Bij mij valt dat onder de categorie "False Positives"?

                    Op WOT vertrouw ik ook niet zo. De reden is omdat jan en alleman een reputatie kan toekennen.
                    Mijn website stond zelfs "Bad"

                    Op mijn gezond verstand vetrouw ik nog het meeste
                    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                    Comment


                    • #11
                      Oorspronkelijk geplaatst door Emphyrio Bekijk Berichten
                      Ik denk dat je op het Emsi Forum (het is tenslotte hun product) meer afdoende antwoorden ga krijgen, Ellen.
                      Ik ga er eens rondkijken.


                      Oorspronkelijk geplaatst door Emphyrio Bekijk Berichten
                      Het is niet normaal dat ze zulk een label plakken op ZA.
                      Bij mij valt dat onder de categorie "False Positives"?
                      Vanmiddag had ik ZoneAlarm weer gedownload om het nog eens te proberen. Een rood bericht van Online Armor: "niet te vertrouwen!" Later kon ik weer kiezen voor eventueel toestaan.

                      Oorspronkelijk geplaatst door Emphyrio Bekijk Berichten
                      Op WOT vertrouw ik ook niet zo. De reden is omdat jan en alleman een reputatie kan toekennen.
                      Mijn website stond zelfs "Bad"
                      Haha, daar ga ik eens wat waarderingspunten aan toekennen!

                      Oorspronkelijk geplaatst door Emphyrio Bekijk Berichten
                      Op mijn gezond verstand vertrouw ik nog het meeste
                      En ik op dat van jou! Bedankt, Patrick.
                      Ellen

                      "We don't stop playing because we grow old; we grow old because we stop playing." George Bernard Shaw.

                      Comment

                      Sorry, you are not authorized to view this page
                      Working...
                      X