Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

Doofer "Nachrichtendienst"

mapla / 15 Antworten / Baumansicht Nickles

Immer, wenn ich im Internet bin (via ISDN) kommt eine Dialogbox "Nachrichtendienst" in der mich irgend eine zweifelhafte Braut auffordert, ich solle ihre Homepage aufsuchen da sie mir ihr Bild zeigen wolle. Wie kann man das unterbinden?

T-Rex mapla „Doofer "Nachrichtendienst"“
Optionen

Wie der von Dir gewählte Titel bereits andeutet, ist der Nachrichtendienst dafür zuständig.

Du mußt den Nachrichtendienst deaktivieren. Wie es geht, steht in Archiv.

HADU mapla „Doofer "Nachrichtendienst"“
Optionen
Teletom mapla „Doofer "Nachrichtendienst"“
Optionen

"Sterben musst Du!"

Nachrichtendienst deaktivieren, es gibt auch Leute die Drucker- und Dateifreigabe deaktivieren. Dann kann man aber auch keinen Nachrichtendienst und womöglich keine Drucker- und Dateifreigabe verwenden.

Ist das eine neue Form der Maschinenstürmerei?

Als Nächstes kommt vielleicht der Vorschlag "Windows deaktivieren!".

Die richtige nicht-system-abrüstende Lösung lautet:

bei NT und W2000 - installiere eine Firewall und lasse ausgehenden Antwort-ICMP-Netzwerkverkehr NICHT zu.
Das ICMP-Protokoll ist für den Ping zuständig, der wird wiederum verwendet, um einen IP-Scan durchzuführen. Mit dem Bekanntsein Deiner Internet-IP kann man den Nachrichtendienst für Belästigungen missbrauchen.

Z.B. die Freeware Kerio Personal Firewall hab ich mehrfach unter Verwendung von wenigen Installationsschritten erfolgreich getestet.

http://www.kerio.com/dwn/kpf2-en-win.exe

Installation -wie üblich-/Neustart des Systems
Rechtsklick auf das Kerio Systray-Icon/Administration/Registrier-Karte Firewall/Advanced.../
Outgoing Reply on Ping Command anklicken/Edit/Remote Endpoints/
Address type - Network/Mask einstellen
Network address: 192.168.0.0
Network mask: 255.255.0.0
eintragen (wenn Du ein Class C privates Netzwerk hast).
bei Action Permit auswählen OK Übernehmen OK

Und Ruhe ist.

Bei XP geht es noch einfacher:
Die Firewall für den Internetadapter muss man bei XP lediglich aktivieren.
ICMP wird damit standardmäßig für den Internetadapter nicht zu gelassen.

Gruß und viel Spaß
Teletom

PS.: Ich kann nun mal nicht leiden, dass man einfach nützliche Produkte, die Entwickler angesicht ihres Schweißes programmiert haben, einfach deaktiviert werden.
Im Übrigen wird bei dieser Lösung das Nützliche mit dem Angenehmen verknüpft:
Neben des Nichterscheinens der lästigen Spam-Nachrichten wird darüber hinaus auch die Systemsicherheit erhöht und das ist so wie so unumgänglich.

T-Rex Teletom „ Sterben musst Du! Nachrichtendienst deaktivieren, es gibt auch Leute die...“
Optionen

Die wenigsten müssen sich zu Hause aber Nachrichten zuschicken. Also reicht das Deaktivieren des Nachrichtendienstes.

Conqueror Teletom „ Sterben musst Du! Nachrichtendienst deaktivieren, es gibt auch Leute die...“
Optionen

Erklär mir mal, welcher Normaluser dazu fähig ist, eine Firewall korrekt zu administrieren.Jeder installiert sich eine,und meckert hier, wenn einige Sachen nicht mehr richtig funktionieren.

Teletom Conqueror „Erklär mir mal, welcher Normaluser dazu fähig ist, eine Firewall korrekt zu...“
Optionen

@Conqueror
Kerio Personal Firewall braucht man nicht zu administrieren, wenn man beispielsweise ICMP nur einschränken will. (XP-Firewall braucht man in dem Fall erst recht nicht zu administrieren)

@T-Rex
Nichrichtendienst kann man prima über Internet verwenden.

Gruß
Teletom

Max Payne Teletom „@Conqueror Kerio Personal Firewall braucht man nicht zu administrieren, wenn man...“
Optionen
Nichrichtendienst kann man prima über Internet verwenden.

...vor allem, wenn man genau das mit der DTFW blockt :-)
gelöscht_21907 mapla „Doofer "Nachrichtendienst"“
Optionen

wirkliche firewall braucht doch eigentlich niemand der mit dial-up im internet ist.
allerdings finde ich zb bei zone-alarm ganz nett zu sehn welche programme da nach hause telefonieren wollen ...

Teletom mapla „Doofer "Nachrichtendienst"“
Optionen

<IRONIE>Ihr kleinen Maschinenstürmer...</IRONIE>

glaubt Ihr wirklich, dass Micro$oft ohne Grund eine Firewall bei XP mit ausliefert?

Installiert doch mal eine Firewall mit ausführlicher Protokollierung und Ihr werdet sehen, was Internetangreifer auf Euren PC so alles veranstalten.

Ist es nicht so? Ihr könnt mich gerne korrigieren.

Gruß
Teletom

Max Payne Teletom „Ihr kleinen Maschinenstürmer... glaubt Ihr wirklich, dass Micro oft ohne Grund...“
Optionen
Installiert doch mal eine Firewall mit ausführlicher Protokollierung und Ihr werdet sehen, was Internetangreifer auf Euren PC so alles veranstalten.

Oh ja, lauter gefährliche Portscans... gut daß die DTFW sowas blockt und fleißig mitnotiert. Da hat man als Anwender echt das Gefühl, dass dieser Ressourcenfresser tatsächlich Sinn macht.

Ob das blockieren von ICMP tatsächlich die Anzahl der empfangenen Spam-"Nachrichtendienst-Nachrichten" reduzieren kann, möchte ich mal bezweifeln. Eher möchte ich behaupten, daß diese Nachrichten einfach wahllos an ganze IP-Blöcke rausgeschickt werden.
Denn, mal abgesehen vom Aufwand, der erfolgreiche PING verrät noch lange nicht, ob da ein Rechner mit Linux, Windows 9x oder NT/2000/XP läuft...
Teletom Max Payne „Installiert doch mal eine Firewall mit ausführlicher Protokollierung und Ihr...“
Optionen

Hallo Max Payne,

freut mich, dass Du Dich ernsthaft mit der Verhinderung der ICMP-Antwort beschäftigst.

Das "Ressourcenfressen" beim Einsatz einer Firewall hält sich in Grenzen:

Bei XP ist die Ressourcenwegnahme durch die hauseigene Firewall nicht feststellbar.

Die Kerio Personal Firewall läuft äußerst stabil und macht sich in keinem Fall bremsend bemerkbar, wenn man am PC mit Hilfe von Desktop-Programmen arbeitet.

Für den Preis der Ressourcenbindung bekomme ich aber mehr Sicherheit.

Du hast recht Spam-Nachrichten, die über den Nachrichtendienst abgesetzt werden, "könnten" "wahllos an ganze IP-Blöcke rausgeschickt werden".

Was aber spricht dagegen?

Es spricht dagegen, dass die Computer, auf denen ich die Firewall, wie oben beschrieben, eingerichtet habe, eben keine Spam-Nachichtendienst-Nachrichten mehr erhalten.

Nachrichtendienst kann man trotzdem prima über Internet verwenden.

Die Internet-IPs der Nachrichtendienst-Partner müssen selbstverständlich untereinander bekannt sein.

Wohlgemerkt durch die angegebene Firewall-Einstellung wird zwar die ICMP-Antwort verhindert, der Computer ist so zusagen im Internet "unsichtbar", der Nachrichtendienst selbst wird dadurch jedoch keinesfalls eingeschränkt.

Die Internet-IPs kann man auf unterschiedlicher Art und Weise bekannt geben.

Über ICQ fällt aus, denn dann kann man ja ICQ zum Nachrichtenaustausch besser verwenden.

Besser wäre der FTP-Upload einer HTML-Datei mit aktueller IP-Nummer oder die Zusendung der IP-Nummer bei E-Mail.

E-Mail-Zusendung kann aber unter ungünstigen Umständen ein paar Minuten dauern, deshalb ist die FTP-Methode häufig besser.

Der Nachrichtenaustausch mit Hilfe des Nachrichtendienstes erfolgt direkt von Computer zu Computer und nicht wie bei anderen Messengern
wie ICQ, AIM, Windows Messenger usw. über einen dritten Computer (Server).

Die Abhörsicherheit ist bei serverbasierten Messengern meines Erachtens nicht gerade vertrauenswürdig.

Ich bin kein "Verfolgungpsychopath", wenn man jedoch durch einen Firewalleinsatz lästige Spam-Nachrichten ausschalten kann, ohne den Nachrichtendienst zu killen, ist das schon in Ordnung.

Viele Grüße und stets fröhliches Nachrichtenversenden wünscht
Teletom

Max Payne Teletom „Hallo Max Payne, freut mich, dass Du Dich ernsthaft mit der Verhinderung der...“
Optionen

Hi Teletom,

ich bin dennoch der Meinung, daß der Nachrichtendienst nur von einem Bruchteil der NT/2000/XP-Anwender genutzt wird. Vor allem bei Nutzern mit Dial-Up Verbindung bzw. ohne feste IP ist der zusätzliche Verwaltungsaufwand, um potentiellen Sendern die jeweils aktuelle IP mitzuteilen, schlichtweg zu hoch. Vor allem, wenn die Nutzer dann infolge eines nach Zeit abgerechneten Tarifs nicht permanent online sind.

In einem solchen Fall ist es doch die einfachste Variante, den Nachrichtendienst einfach zu deaktivieren, anstatt sich weitere Software (und damit potentielle Bugs und Kompatibilitätsprobleme) auf dem Rechner zu installieren.

Ich kann nun mal nicht leiden, dass man einfach nützliche Produkte, die Entwickler angesicht ihres Schweißes programmiert haben, einfach deaktiviert werden.

Meiner Meinung nach macht es schon Sinn, Dienste, die man nicht benötigt, zu deaktivieren. XP bringt den IIS mit. Hast Du den auch "einfach so" aktiviert, nur weil ein Programmiererteam sich darüber viele Gedanken gemacht hat? Man muß doch nicht alles benutzen, nur weil es da ist.
Mit dem Deaktivieren von Diensten, die ich nicht benötige und die an irgendwelchen Ports die Ohren aufsperren, habe ich kein Problem.

Du hast eine Verwendung für den Nachrichtendienst gefunden. Das ist in Ordnung und wird die Programmierer sicher freuen. Aber wer dafür keine Verwendung hat, sollte ihn ruhig deaktivieren.

Schönes Wochenende,
Maxl

Teletom Max Payne „Hi Teletom, ich bin dennoch der Meinung, daß der Nachrichtendienst nur von...“
Optionen

Hi Max Payne,

Du hast recht, IIS habe ich in den meisten Fällen nicht aktiviert.

Wenn ich einen Webserver brauche, nehm ich lieber Apache, weil Apache vor allem in der Kombination Webserver, MySQL und PHP besser ist.

Gibt es aber was besseres als den systemeigenen Nachrichtendienst, vorausgesetzt ich will überhaupt einen Nachrichtendienst verwenden?

Wohl kaum, den systemeigenen Nachrichtendienst brauch ich erstens nicht einmal zusätzlich zu installieren und zweitens ist dieser Nachrichtendienst sicherer, weil ich keinen Drittcomputer im Internet brauche.

Der FTP-Upload der Ip-Nummer ist nicht aufwendig, wenn man z.B. Netlaunch verwendet. Eine weitere Möglichkeit bietet beispielsweise Dyndns, insbesondere dann wenn man einen eigenen Webserver in das Internet stellen möchte.

Nun könnte man sagen, man kann auf das alles verzichten und "einfach" (ist aber nicht einfach, einfach ist es die Firewall einzurichten) den Nachrichtendienst deaktivieren.

In dem Fall würde die ICMP-Antwort weiterhin im Internet ausgeführt werden, mit anderen Worten der Ping bekommt im Internet eine Antwort.

Dein Computer ist im Internet sichtbar. Wie lange wird es dauern, bis irgendwer eine Sicherheitslücke ausnutzt, um auf Deinen sichtbaren Computer einen Angriff z.B. mit Spam auszuführen?

Und glaube nicht, dass es da keine weiteren Möglichkeiten gibt!

Mit Sicherheit wird der Nachrichtendienst im Internet nicht häufig verwendet. Der Nachrichtendienst ist darüber hinaus im internen Netzwerk äußerst praktisch, warum soll ich ihn also deaktivieren, wenn die Verhinderung der Internet-ICMP-Antwort so wie so besser ist?

Viel Grüße und weiterhin fröhliches Nachrichtenversenden wünscht
Teletom

Max Payne mapla „Doofer "Nachrichtendienst"“
Optionen

Moin,

die Tatsache, daß Dein PC auf PING nicht mehr antwortet, bedeutet NICHT, daß er nicht sichtbar ist. Wenn Du surfst muß die jeweilige IP-Adresse zumindest dem Server bekannt sein, auf dessen Seiten Du Dich tummelst. Sonst kann er Dir die Datenpakete ja gar nicht zuschicken.
Auch bei Portscans kann Dein Rechner gefunden werden, denn Du hast ja nur ICMP geblockt, andere Ports aber nicht.

Trotzdem ist es nicht empfehlenswert, bei der DTFW den Stealth-Modus einzustellen, da dies gesteigerten Traffic zur Folge haben kann, was Dich Bandbreite kostet.

Ich habe übrigens keine DTFW installiert :-)
Wenn dann würde ich einen alten Rechner zur Firewall umbauen und Nägel mit Köpfen machen...

Schöne Woche,
Maxl

Teletom Max Payne „Moin, die Tatsache, daß Dein PC auf PING nicht mehr antwortet, bedeutet NICHT,...“
Optionen

Mahlzeit,

absolut unsichtbar gibt's im Internet nicht.

Wenn Netzwerkpakete ausgetauscht werden mit Hilfe der Protokolle TCP oder UDP, muss eine Quell- und eine Ziel-IP angegeben werden.

Das Verhindern der ICMP-Antwort im Internet bewirkt nur, dass bei einem IP-Scan der PC sozusagen "unsichtbar" bleibt.

Wenn Du einen Port-Scan machen willst, muss die IP-Nummer bekannt sein. Ein erfolgreicher IP-Scan ist also Voraussetzung für einen Port-Scan Deines PCs im Internet.

Da Deine IP-Nummer unbekannt bleibt, wenn Du nicht gerade bezüglich der Sicherheit zweifelhafte Webseiten aufsuchst, ist es sehr unwahrscheinlich, dass ein Port-Scan auf Deinem Rechner veranstaltet wird.

Als Einzelinternetzugang ist eine Firewall wie Kerio Personal Firewall sinnvoll, wenn man beispielsweise den Nachrichtendienst verwenden möchte oder etwas "unsichtbarer" sein möchte.

Firewall auf einem Internetzugangsserver ist natürlich die beste Lösung, jedoch nicht in jedem Fall anwendbar, auch wenn nur praktische Gründe dagegen sprechen (zu wenig Geld, zu wenig Platz...).

Gruß
Teletom