Ich habe WindowsXP und bekomme seit einiger Zeit Werbung über den Nachrichtendienst. Desshalb würde ich gerne wissen, wie ich den Nachrichtendienst ausschalten bzw. blockieren kann.
Viren, Spyware, Datenschutz 11.252 Themen, 94.780 Beiträge
Neo9998 LosMacDaniel „Nachrichtendienst bei WindowsXP“
Das Archiv bietet dir für dein Problem genügend Lesestoff, guck mal hier http://search.nickles.de/index.php3?sw=Nachrichtendienst&cmd=snormal
Olaf19 LosMacDaniel „Nachrichtendienst bei WindowsXP“
Blockieren kannst Du die Anzeige von Nachrichten-Spam mit einer Firewall.
Ausschalten kannst Du den Nachrichtendienst unter Windows XP folgendermaßen:
Systemsteuerung > Verwaltung > Dienste > Rechtsklick auf Nachrichtendienst > Eigenschaften > Starttyp "Deaktiviert" anwählen, Button [Beenden], Button [ OK ]
CU
Olaf
Ausschalten kannst Du den Nachrichtendienst unter Windows XP folgendermaßen:
Systemsteuerung > Verwaltung > Dienste > Rechtsklick auf Nachrichtendienst > Eigenschaften > Starttyp "Deaktiviert" anwählen, Button [Beenden], Button [ OK ]
CU
Olaf
Dr. Hook Olaf19 „Blockieren oder Ausschalten“
Hi Olaf,
dasselbe Problem gibt's unter auch Win2000. Ich hatte da auch ständig Mitteilungen auf dem Schirm, - lebte aber bislang damit, weil ich zu bequem war nach der Ursache zu suchen. Nun habe ich's mal gemäß Deinem Tip abgeschaltet und will sehen was passiert. Hoffentlich passiert jetzt nichts mehr. :-)
cu
Dr. Hook
Olaf19 Dr. Hook „Blockieren oder Ausschalten“
Hi Doc!
Wenn es sich dabei um Alertbox-artige Fenster gehandelt hat, war's auf jeden Fall der Nachrichtendienst (ND), der Dich geplagt hat. Wenn Du den jetzt abgeschaltet hast, ist der Spuk definitiv vorbei.
Übrigens hat es dieses Phänomen auch schon unter Win98 gegeben; nur hieß es dort afaik nicht ND, sondern "Winpopup". Wenn Du das nicht explizit installiert und eingeschaltet hattest, gab es damit auch keine Probleme.
CU
Olaf
gelöscht_35042 LosMacDaniel „Nachrichtendienst bei WindowsXP“
Blockieren kannst diese Art Werbung nicht über eine Firewall! Du kannst den Nachrichtendienst, wie von Olaf beschrieben, nur abschalten. Dieser Nachrichtendienst unter XP ist eingentlich dafür gedacht, dass in einem Netzwerk sich die einzelnen PC,s interne Nachrichten zukommen lassen. Ich musste meinen wegen dieser lästigen Geschichte auch ausschalten, kann aber nicht mehr, wie schon beschrieben, meinen anderen PC,s interne Nachrichten zukommen lassen!
luttyy
Olaf19 gelöscht_35042 „Blockieren kannst diese Art Werbung nicht über eine Firewall! Du kannst den...“
Hi Luttyy!
Das Problem dabei ist: Wenn man den Nachrichtendienst einfach nur ausschaltet, gelangen die Pakete mit den Spam-Nachrichten nach wie vor auf den Rechner - man sieht sie bloß nicht mehr. Eine Firewall kann hingegen verhindern, dass sie überhaupt erst ins System eindringen; die betreffenden Pakete werden dann einfach "abgeblockt".
Und genau da scheiden sich die Geister: Die einen sagen, diese Pakete schaden überhaupt nichts und stellen keine Belastung für das System dar - andere meinen, man solle sie sicherheitshalber herausfiltern. Teletom hat dazu vor kurzem einige Infos gepostet.
Wenn Du den Nachrichtendienst in Deinem Heimnetzwerk gut gebrauchen kannst und ihn eigentlich nicht abschalten möchtest - dann brauchst Du das auch nicht zu tun! Mit einer Firewall geht's definitiv auch. Wenn ich die einschlägigen Postings von Teletom zu diesem Thema wieder gefunden habe, schicke ich Dir mal die Links rüber.
CU
Olaf
Max Payne Olaf19 „Hi Luttyy! Das Problem dabei ist: Wenn man den Nachrichtendienst einfach nur...“
Wenn man den Nachrichtendienst einfach nur ausschaltet, gelangen die Pakete mit den Spam-Nachrichten nach wie vor auf den Rechner - man sieht sie bloß nicht mehr. Eine Firewall kann hingegen verhindern, dass sie überhaupt erst ins System eindringen; die betreffenden Pakete werden dann einfach "abgeblockt".
Hallo Olaf,
da verstehe ich jetzt den Unterschied nicht. Wenn die Firewall auf dem Rechner selbst läuft (davon geh' ich jetzt mal aus), können ja auch nur Pakete geblockt werden, die auf dem Rechner ankommen. Und ob diese dann von der Firewall abgefangen werden (ich laß' mal dahingestellt, ob das funktioniert) oder mit der Rückmeldung "port unreachable" verworfen werden (weil der Nachrichtendienst abgeschaltet ist), ist doch nicht grundsätzlich unterschiedlich. In beiden Fällen müssen die Pakete erst mal auf dem Rechner ankommen.
Die angesprochenen Posts von Teletom gehen von der umstrittenen Theorie aus, daß einem ND-Spam ein Ping vorausgeht. Teletom hat mit seiner Firewall in die (ursprünglich korrekte) ICMP-Konfiguration eingegriffen, so daß sie nicht mehr den Standards entspricht und weitere Probleme verursachen kann.
Welche Tools es für ND-Spammer gibt, ganze IP-Nummern-Blöcke ungefragt mit ihren Nachrichten zu beglücken, war erst vor kurzem in der c't zu lesen. Ein Ping ist dafür nicht notwendig, somit bleibt das Herumfummeln an ICMP -zumindest im Hinblick auf ND-Spam- wirkungslos.
Grüße,
Max
Hallo Olaf,
da verstehe ich jetzt den Unterschied nicht. Wenn die Firewall auf dem Rechner selbst läuft (davon geh' ich jetzt mal aus), können ja auch nur Pakete geblockt werden, die auf dem Rechner ankommen. Und ob diese dann von der Firewall abgefangen werden (ich laß' mal dahingestellt, ob das funktioniert) oder mit der Rückmeldung "port unreachable" verworfen werden (weil der Nachrichtendienst abgeschaltet ist), ist doch nicht grundsätzlich unterschiedlich. In beiden Fällen müssen die Pakete erst mal auf dem Rechner ankommen.
Die angesprochenen Posts von Teletom gehen von der umstrittenen Theorie aus, daß einem ND-Spam ein Ping vorausgeht. Teletom hat mit seiner Firewall in die (ursprünglich korrekte) ICMP-Konfiguration eingegriffen, so daß sie nicht mehr den Standards entspricht und weitere Probleme verursachen kann.
Welche Tools es für ND-Spammer gibt, ganze IP-Nummern-Blöcke ungefragt mit ihren Nachrichten zu beglücken, war erst vor kurzem in der c't zu lesen. Ein Ping ist dafür nicht notwendig, somit bleibt das Herumfummeln an ICMP -zumindest im Hinblick auf ND-Spam- wirkungslos.
Grüße,
Max
Tyrfing Max Payne „Wenn man den Nachrichtendienst einfach nur ausschaltet, gelangen die Pakete mit...“
Die ersten drei Absätze
Ich hab keine Lust, den Kram noch mal zu tippen ;)
Ich hab keine Lust, den Kram noch mal zu tippen ;)
gelöscht_35042 LosMacDaniel „Nachrichtendienst bei WindowsXP“
Also, ich habe es mit meiner Firewall (Norton) noch nicht geschafft, den Mist abzuschalten. Lass mich aber gerne belehren!
luttyy
Olaf19 gelöscht_35042 „Also, ich habe es mit meiner Firewall Norton noch nicht geschafft, den Mist...“
Hi Luttyy!
Teletom ist diese Tage in Urlaub und kann sich derzeit nicht selbst dazu äußern. Aber das macht eigentlich nichts - der Archiv-Tisch ist reichlich gedeckt. Hier nur ein Beispiel von diversen:
http://www.nickles.de/thread_cache/537455614.html
Das Posting ist sehr lang; achte mal auf das ca. letzte Drittel mit der Überschrift Die Lösung:. Dort heißt es unter anderem:
Den Nachrichtendienst zu deaktivieren, lohnt sich überhaupt nicht. Darüber hinaus kann man sogenannte Winpopup-Spam-Pakete nicht durch das Deaktivieren des Nachrichtendiensts fern halten.
Was den Einwand von Max Payne angeht: Wenn die Firewall auf dem Rechner selbst läuft, können ja auch nur Pakete geblockt werden, die auf dem Rechner ankommen, da ist natürlich was dran. Man muss sich das Ganze wohl so vorstellen, dass die Firewall die Pakete schon blockt, wenn sie "im Begriff sind", ins System einzudringen, während sie ohne Firewall völlig ungehindert und zunächst unbemerkt eindringen.
Sicherlich kann Teletom das besser erklären, wenn er wieder da ist. Ehrlich gesagt: Ich bin überhaupt kein Firewall-Fan, mir erscheint eher die Argumentation von Tyrfing und Max Payne plausibel. Wenn ich das ND-Spamproblem hätte, würde ich auch erstmal den ND abschalten, wohl wissend, dass das Problem damit nicht an der Wurzel gepackt wäre.
In Deinem Fall wäre die Firewall-Lösung aber vorzuziehen, da Du den ND für Dein Heimnetzwerk mit sechs angeschlossenen Rechnern gut gebrauchen könntest. Wenn ich heute abend etwas mehr Zeit habe, schaue ich noch mal nach älteren Posts von Teletom zu dem Thema; ich bin der Meinung, dass er irgendwo mal ausführlich erklärt hat, wie das geht.
CU
Olaf
Tyrfing Olaf19 „Hi Luttyy! Teletom ist diese Tage in Urlaub und kann sich derzeit nicht selbst...“
Die wesentlich bessere Lösung für solche Fälle: Start -> Ausführen -> Winchat
Man kannn nicht jederzeit von überallher angequatscht werden und es lässt keine Programme abstürzen
Olaf19 Tyrfing „Die wesentlich bessere Lösung für solche Fälle: Start - Ausführen - Winchat...“
Ist Winchat denn ein vollwertiger Ersatz für den Nachrichtendienst, nur
mit dem Unterschied, daß er für ungebetene Besucher nicht verfügbar ist?
Dann wäre Luttyy damit evtl. bestens geholfen.
CU
Olaf
Tyrfing Olaf19 „Ist Winchat denn ein vollwertiger Ersatz für den Nachrichtendienst, nur mit dem...“
Winchat funktioniert vom Prinzip wie ICQ o.Ä., mit anderen Worten, man hat ein richtiges Chatprogramm (wenn auch ziemlich rudimentär, aber dafür mit fast 0 Resorcenverbrauch, also wesentlich weniger als jede Art von PF) und nicht nur ein aufspringendes Hinweisfenster. Allerdings mit dem zusätzlichen Unterschied, dass er nur fürs LAN gedacht ist, also gar nicht erst irgendwas von "draußen" darüber kommen kann.
PS: Was die Sache mit dem "Dienst(!)" angeht: lad dir mal XP-Antispy runter, da kann man unter anderem den Nachrichtendienst ganz bequem per Checkbox deaktivieren, genau so einfach kann irgendwelche Malware Toms tollen "Firewalldienst" beenden ;-)
Olaf19 Tyrfing „Winchat funktioniert vom Prinzip wie ICQ o.Ä., mit anderen Worten, man hat ein...“
Da sind wir wieder an dem Punkt angelangt, der uns die wochenlangen Streitereien rund um das Thema IT-Sicherheit beschert hat :-/
Wenn ich es richtig verstanden habe,handelt es sich bei der XP-eigenen Firewall nicht um ein Firewall-Programm, sondern um einen Firewall-Dienst, der demnach auf Treiber-/Kernel-Ebene und nicht auf Applikationsebene läuft und daher nicht so einfach von irgendeinem Trojaner "ausgeknipst" werden kann.
Dass es Malware-Programme gibt, die sich auch darüber hinwegsetzen und den Firewalldienst einfach ausschalten, mag ja sein. Die Frage ist nur: Wie groß ist der Anteil der Malware, die so subtil programmiert ist, dass sie das schafft? Ist es nicht nur ein kleiner Prozentsatz - hält man sich nicht einen Großteil der Bedrohungen damit fern?
'Grossadministrator' hat mal diesen Vergleich gebracht: Ein einfaches und billiges Sicherheitsschloss, das relativ leicht zu knacken ist, hält trotzdem einen Großteil der Einbrecher - Gelegenheitsdiebe auf der Suche nach einer ungesicherten Tür - von einem Einbruch ab. Dass es Profis gibt, die ein solches Schloss zu knacken wissen, ist nicht von der Hand zu weisen - trotzdem bedeutet ein Sicherheitsschloss einen erheblichen Sicherheitsgewinn, da eben nicht jeder ungehindert "hereinspazieren" kann.
CU
Olaf
Tyrfing Olaf19 „Da sind wir wieder an dem Punkt angelangt, der uns die wochenlangen Streitereien...“
>>Wenn ich es richtig verstanden habe,handelt es sich bei der XP-eigenen Firewall nicht um ein Firewall-Programm, sondern um einen Firewall-Dienst, der demnach auf Treiber-/Kernel-Ebene und nicht auf Applikationsebene läuft und daher nicht so einfach von irgendeinem Trojaner "ausgeknipst" werden kann. Es war wohl so zu verstehen, dass stimmt aber bestenfalls, wenn man als Benutzer mit eingeschränkten Rechten unterwegs ist. Beim Standard-Benutzer lassen sich alle Dienste hochoffiziell beenden, Antispy ist weder Malware noch nutzt es irgendwelche Lücken aus.
Und was das Umgehen der Beschränkungen (z.B. bei einem eingeschränkten Benutzer) angeht: Überleg einmal bei wie vielen Mailwürmern wohl beim Ausführen des Anhangs eine Meldung wie diese erscheint:
"Install Shield Wizard wird nun [name] auf ihrem PC installieren. Bitte schließen sie vor dem Ausführen des Setups ihren Virenscanner und sichern sie alle Daten, die sie behalten wollen und klicken auf 'Weiter' um fortzufahren. Andernfalls klicken sie auf 'Abbrechen' und führen diesen Mailanhang zu einem späteren Zeitpunkt aus"
;)
Olaf19 Tyrfing „ Wenn ich es richtig verstanden habe,handelt es sich bei der XP-eigenen Firewall...“
Okay, Tyrfing - dann halten wir jetzt mal zweierlei fest:
- Man sollte nur mit einem stark "entrechteten" Gast-Account ins Internet gehen, keinesfalls mit Administratorrechten!
- Wenn beim Doppelklick auf einen Mail-Anhang die von Dir skizzierte Install-Shield-Wizard-Meldung erscheint, sollten sämtliche Alarmglocken schrillen :-o
Womit wieder eines klar wird: Wesentlicher Bestandteil eines jeden Sicherheitskonzeptes - egal welcher Philosophie man folgen mag - ist immer das vorsichtige und umsichtige Surfverhalten, besser bekannt als "Brain V 1.0" :-)
CU
Olaf
Tyrfing Olaf19 „Okay, Tyrfing - dann halten wir jetzt mal zweierlei fest: - Man sollte nur mit...“
>>- Man sollte nur mit einem stark "entrechteten" Gast-Account ins Internet gehen, keinesfalls mit Administratorrechten! Tja, da ist eben wieder die Frage, wie viel Komfort man bereit ist für seine Sicherheit zu opfern...
Olaf19 Tyrfing „ - Man sollte nur mit einem stark entrechteten Gast-Account ins Internet gehen,...“
Naja - wenn man sich gerade "frische" Software(-Updates) aus dem Netz heruntergeladen hat und diese nun sogleich installieren möchte, dann müsste man sich erst einmal abmelden und als Administrator neu anmelden. Das ist natürlich ein wenig umständlich, wäre mir als Sicherheitsmaßnahme aber immer noch lieber, als so viel Sicherheitssoftware zu installieren...
CU
Olaf
Max Payne LosMacDaniel „Nachrichtendienst bei WindowsXP“
...während sie ohne Firewall völlig ungehindert und zunächst unbemerkt eindringen
Hi nochmal, Olaf! :-)
Natürlich kommen die Pakete auf dem System an. Aber dort ist niemand, der sie annimmt. Bei TCP bekommt der Absender deswegen eine Fehlermeldung, bei UDP noch nicht einmal das. Pakete, die nicht "zugestellt" werden können, werden einfach verworfen.
Mir ist nicht klar, welches Gefahrenpotential von solchen Paketen ausgehen soll...
Um das ganze mal ins reale Leben zu projizieren:
Du guckst aus dem Fenster und siehst einen Staubsaugervertreter (gibt's die Vorwerk-Jungs eigentlich noch?) die Straße entlang kommen. Du willst mit ihm nichts zu tun haben, aber es gibt keine Möglichkeit, zu verhindert, daß er auch zu Deinem Haus kommt.
Wenn er nun klingelt, kannst Du zweierlei machen: Entweder machst Du einfach nicht auf, dann geht er nach einer Weile weiter, oder Du brüllst "Ich bin nicht da". Dann klingelt er vielleicht noch ne Weile weiter und trollt sich irgendwann.
Ersteres entspricht dem deaktivierten Nachrichtendienst, letzteres der Firewall. Aber in beiden Fällen wurde zunächst die Klingel betätigt (zugeschicktes Paket). Nur - geht vom Betätigen der Klingel eine "Gefahr" aus, solange niemand da ist, der die Türe öffnet?
Ich lasse mich natürlich auch gerne von sachlichen und Denkfehlern in meiner Argumentation überzeugen...
Grüße,
Max
Hi nochmal, Olaf! :-)
Natürlich kommen die Pakete auf dem System an. Aber dort ist niemand, der sie annimmt. Bei TCP bekommt der Absender deswegen eine Fehlermeldung, bei UDP noch nicht einmal das. Pakete, die nicht "zugestellt" werden können, werden einfach verworfen.
Mir ist nicht klar, welches Gefahrenpotential von solchen Paketen ausgehen soll...
Um das ganze mal ins reale Leben zu projizieren:
Du guckst aus dem Fenster und siehst einen Staubsaugervertreter (gibt's die Vorwerk-Jungs eigentlich noch?) die Straße entlang kommen. Du willst mit ihm nichts zu tun haben, aber es gibt keine Möglichkeit, zu verhindert, daß er auch zu Deinem Haus kommt.
Wenn er nun klingelt, kannst Du zweierlei machen: Entweder machst Du einfach nicht auf, dann geht er nach einer Weile weiter, oder Du brüllst "Ich bin nicht da". Dann klingelt er vielleicht noch ne Weile weiter und trollt sich irgendwann.
Ersteres entspricht dem deaktivierten Nachrichtendienst, letzteres der Firewall. Aber in beiden Fällen wurde zunächst die Klingel betätigt (zugeschicktes Paket). Nur - geht vom Betätigen der Klingel eine "Gefahr" aus, solange niemand da ist, der die Türe öffnet?
Ich lasse mich natürlich auch gerne von sachlichen und Denkfehlern in meiner Argumentation überzeugen...
Grüße,
Max
gelöscht_35042 LosMacDaniel „Nachrichtendienst bei WindowsXP“
Und hoffentlich sagt mir bald jemand, ob ich es tatsächlich über die Firewall sperren kann :)
luttyy
Olaf19 gelöscht_35042 „Und hoffentlich sagt mir bald jemand, ob ich es tatsächlich über die Firewall...“
Hi Luttyy, ich nochmal.
So, jetzt habe ich mal ein wenig in Teletoms Postings gewühlt:
http://www.nickles.de/thread_cache/537443722.html
http://www.nickles.de/thread_cache/537450150.html
http://www.nickles.de/thread_cache/537446684.html
http://www.nickles.de/thread_cache/537439728.html
Es läuft also alles darauf hinaus, den XP-eigenen Firewall-Dienst(!) zu aktivieren. Ob Du auch mit Deiner Norton-Firewall den ND-Spam los werden kannst: sollte eigentlich gehen, versuch doch mal, damit ICMP zu de-aktivieren.
Alternative: evtl. Winchat, siehe Posting von Tyrfing weiter oben.
Viel Erfolg! Erzähl doch mal bei Gelegenheit wie Du Dich entschieden hast, und ob etwas davon geholfen hat.
CU
Olaf
Max Payne gelöscht_35042 „Und hoffentlich sagt mir bald jemand, ob ich es tatsächlich über die Firewall...“
Du kannst es nur indirekt sperren, indem Du z.B. zunächst alle Ports dicht machst und dann Schritt für Schritt wieder freigibst, was Du brauchst. Denn die Firewall sieht den Paketen ja nicht an, was sie enthalten und woher sie kommen.
In diesem Fall ist der Nachrichtendienst aber auch nicht mehr für den Nachrichtenversand im eigenen Netzwerk zu gebrauchen, es sei denn, die Firewall steht zwischen Intra- und Internet und nicht als DTFW auf dem Rechner.
Max
