ich bekomme seit einiger zeit ständig eine nachricht. aber nicht dass diese nachricht in dem e-mail konto landet, nein nein direkt auf dem desktop egal ob ich gerade spiele( Counterstrike) oder nur son bissel surfe, ich muss diese nachricht erst schließen und kann dann weiterspielen oder surfen. dieses fenster hat die überschrift "nachrichtendienst" und ist direkt an meine IP gerichtet.
ich werde aufgefordert mir eine seite anzuschauen die immer einen mädchennamen und dann das kürzel cc beinhaltet ..... z.b (kompleter text der nachricht)
"nachricht von katjagirl19w an 213.54.5.129 am ......
schade das du schon aus dem Chat bist wollte dir noch schnell mein bild zeigen. schau es dir mal an auf meiner homepagewww.katja.cc
oki wir sehen uns später dann
bussy deine katja"
ich kenne keine katja und will sie auchnicht kennenlernen.
wie kann ich diese nachrichten entgültig entfernen
Am besten den Nachrichtendienst deaktivieren, wie findest du über die Forensuche heraus.
Manche Leute wollen das Ding auch unbedingt behalten (z.B. für die Kommunikation im LAN) und benutzen deshalb eine Firewall, das dürfte aber in deinem Fall eher nicht zutreffen, denn selbst wenn du ein LAN hättest: ob die Nachricht, die dich aus dem Spiel reisst jetzt "Hi, hier ist Ute" oder "Hey, mach mal den Drucker an" heißt ist doch irgendwie egal ;)
dieser sogenannte Winpopup-Spam wird unter Verwendung des RemoteProcedureCall-(RPC)-Dienstes an Deinen Computer übermittelt. Zum Anzeigen der Nachricht wird der Nachrichtendienst verwendet.
Den RPC-Dienst sollte man keinesfalls deaktivieren, weil viele Systemdienste davon abhängen.
Den Nachrichtendienst zu deaktivieren, würde hingegen bedeuten, dass Du nur das Anzeigeinstrument deaktivierst (Wenn Du den Monitor ausmachst, siehst Du auch keinen Winpopup-Spam). Die Spam-RPC-Pakete würden im letzteren Fall weiterhin auf Dein System gelangen.
Dauerhaft kannst Du nur Spam-Netzwerkpakete fernhalten, in dem Du einen Firewalldienst für den Internetadapter aktivierst.
Bei Windows XP geht das, wie folgt:
Systemsteuerung > Netzwerkverbindungen
Rechtsklick auf Internet-DFÜ-Verbindung bzw. Breitband > Eigenschaften > Erweitert >Haken im oberen Abschnitt bei Firewall setzen> Ok
Gruß
Teletom
PS: Und denk dran, das Nachrichtendienstfenster, das Dich aus dem Spiel reisst, könnte "Kritischer Bereich der Prozessortemperatur ist erreicht" beinhalten.
"Und denk dran, das Nachrichtendienstfenster, das Dich aus dem Spiel reisst, könnte "Kritischer Bereich der Prozessortemperatur ist erreicht" beinhalten." *rofl*
Vielleicht sagt mir der Nachrichtendienst auch noch die Zahlen für die nächste Lottoziehung!
Tja, wie drücken wir es vorsichtig aus...Was Tom dir da erzählen will ist Schwachsinn, den du am besten schnell wieder vergisst.
Net-Send Befehle sind definitiv nicht dasselbe wie Warnmeldungen, Hinweisfenster etc. von Windows oder jedem anderem Programm (z.B. von Temperaturmonitoren),indem du den Nachrichtendienst beendest wirst du dementsprechend auch keines dieser Fenster blockieren, nur diese nervigen Net-Send Nachrichten werden nicht mehr erscheinen.
Die Offline-Entsprechung dieses *hüstel* Ratschlages wäre "kleben sie keine Aufkleber 'keine Werbung bitte' an ihren Briefkasten, sonst wird sie der Postbote ignorieren. Kaufen sie sich lieber ein vollautomatisches Postsortiersystem".
Und die XP-Firewall ist schlicht und ergreifend Mist, unabhängig davon, was man von Personal Firewalls hält.
Sie mit fast jeder Art von Programmen Probleme, lässt sich nicht vernünftig einstellen und erhöht die Pings bei Onlinespielen, teilweise um 50%.
Aus dem Tyrfing Vokabelar:
Schwachsinn, hüstel, Mist
Tyrfing gehen so schell die Argumente aus. Wer Schimpfwörter gebraucht, hat keine Argumente mehr, nicht wahr?
Es sieht eher so aus, als würde Tyrfing nur recht haben wollen. Soll er doch einfach denken, dass er recht hat.
Darüber hinaus gilt:
Tja, die XP-Firewall, die, wie jeder sehen und riechen kann, kein Mist ist, verhindert, dass Netzwerk-Paket-Spam auf das System kommt UND der Ping-Netzwerkverkehr wird im Internet reduziert, weil auf 4 Ping-Requests (Anfragen) nicht eine der sonst üblichen vier Ping-Replies (Antworten) zurückgesendet werden.
Tja, die XP-Firewall, die, wie jeder sehen und riechen kann, kein Mist ist, verhindert, dass Netzwerk-Paket-Spam auf das System kommt...
Falsch. Da die ICF auf dem System läuft, müssen die Datenpakete auch AUF diesem System ankommen, bevor sie von ihr gedroppt werden können. Sie kann ja schwerlich auf metaphysische Weise die noch nicht eingetroffenen Pakete erahnen und mittels Zeitsprung irgendwo im Netz abfangen.
Aus demselben Grund, also weil die Pakete so oder so ankommen, ist es durchaus sinnvoll, das ANZEIGEinstrument, also den Nachrichtendienst, zu deaktivieren. Erst dieser Dienst sorgt dafür, dass die Daten vom System überhaupt angenommen werden. Wenn er nicht läuft, werden sie gleich beim Eintreffen ignoriert - und zwar vom TCP-Stack des Betriebssystems ganz ohne Hilfe fremder Software.
...UND der Ping-Netzwerkverkehr wird im Internet reduziert, weil auf 4 Ping-Requests (Anfragen) nicht eine der sonst üblichen vier Ping-Replies (Antworten) zurückgesendet werden.
Wieder falsch. Der Netzwerktraffic wird nicht vermindert, sondern erhöht, denn das wiederholte Senden von Anforderungen erfolgt ja nur deshalb, weil ein dummer, hostbasierter Paketfilter nicht erlaubt, dass der TCP-Stack des Betriebssystems die Annahme gleich beim ersten Mal verweigert und abschlägig beantwortet.
...nach auswertung bleiben die bereits vorgeschlagenen rulesets für firewalls als eine variante zur verhinderung solchen "mülls" absolut ein mittel. (das war aber schon vorher klar...)
vielleicht sollten musiklehrer doch lieber musik lehren?
Vielleicht sollten garftermys auch lieber ihre Informationen aus verlässlicheren Quellen als ihrer Fantasie beziehen. Woher kommt deine fixe Idee, ich sei Musiklehrer (gewesen)? Hat dich mal ein Musiklehrer böse angeguckt? LOL
Ich könnts zumindest verstehen, wenn du immer wieder behauptetest, dass dir die Tastatur deiner Flöte zu kompliziert sei. Aber das ist ja schon wieder phänomenal offtopic.
Da der Thread sowieso gerade "phänomenal" dabei ist, ins OT abzudriften... Hartge's Second Law: Wer mit den Lebensumständen einer anderen Person argumentiert, um diese Person dadurch anzugreifen oder in ein schlechtes Licht zu rücken, hat keine Argumente mehr und damit automatisch verloren.
Danke, dass du es erwähnst. Ich hätts beinahe selbst getan. Es ist schon sehr bezeichnend, wie sehr sich garf bemüht, mit "nicht ganz ernst gemeinten Randbemerkungen" Leute irgendwie anzugreifen, wenn ihm nichts anderes einfällt. Er kann ja auch anders, aber nur, wenn er will. Fragt sich also, warum er nicht will.
A) Er würde dann zugeben müssen, fachlich danebenzuliegen oder das Thema nicht zu verstehen.
B) Er hat was gegen mich, weil ich ihn immer wieder daran erinnere, dass er fachlich danebenliegt oder das Thema nicht versteht.
C) A UND B
Oh oh...jetzt hab ich ihn wütend gemacht. Mal sehen, welches dunkle Kapitel meiner privaten Vergangenheit er als nächstes enthüllt.
P.S.: Ich gebe mein Ehrenwort - ich wiederhole: Mein Ehrenwort. Ich bin nie bei Rot über die Straße gerannt.
RPC können über verschiedene Transportprotokolle laufen, z.B. TCP/IP IPX NetBIOS ist das 1981 für IBM entwickelte Net-Basic-Input-Output-System, mit dem Anwendungen die Möglichkeit des Aufbaus virtueller Transportverbindungen und der Verwaltung symbolischer Namen für Rechner im Netzwerk (so genannte NetBIOS-Namen) gegeben wird.
Über das NetBIOS können zum Beispiel Ressourcen wie Drucker und Verzeichnisse für das Internet freigegeben werden.
Abgewickelt wird dies über die Ports 135 bis 139.
Was auf der einen Seite für interne Netzwerke hilfreich sein kann, öffnet Angreifern ein grosses Tor für Angriffe. Leichtsinnig für das Netz geöffnete Freigaben können also jederzeit auch ungebetene Gäste anlocken.
Die RPC- (Remote Procedure Call) -Endpunktzuordnung eröffnet dabei RPC-Clients über Port 135 die Möglichkeit, die Anschlussnummer zu ermitteln, die aktuell einem bestimmten RPC-Dienst zugeordnet ist.
Der RPC ist ein Protokoll, das die Implementierung verteilter Anwendungen, also Netzwerkdienste vereinfachen soll.
Ursprünglich von der Firma Xerox entwickelt, haben sich heute drei Standards etabliert:
ONC: Open Network Computing
NCA: Network Computing Architecture
DCE: Distributed Computing Environment
Bei RPC handelt es sich um einen Dienst, der auf einem entfernten Rechner erbracht wird.
Im Unterschied zu lokalen Prozeduraufrufen ergeben sich daraus zahlreiche Probleme:
Welcher Host bietet einen entsprechenden Dienst an?
Welches Transportprotokoll (TCP/UDP) soll verwendet werden?
Was ist bei Ausfall des Dienstanbieters (Server)?
Semantik des Aufrufs
Datendarstellung (Wortbreite, big endian, little endian)
Performance
Sicherheit
Neben den nützlichen Eigenschaften kann Port 135 aber auch von Angreifern benutzt werden, um vielleicht einen Rechner abstürzen zu lassen.
Dazu kann der Angreifer zum Beispiel eine Verbindung über Telnet eine Verbindung zum RPC Dienst herstellen und einige Zeichen übergeben.
10 Zeichen reichen bereits aus, um die CPU auszulasten. Der Rechner ist dann nur noch mit einem Reboot zum Leben zu erwecken. Diese Attacke wird allgemein als RPC Attacke bezeichnet und spielt auch unter Windows 2000 noch eine wesentliche Rolle, da die Funktionen weitestgehend von Version zu Version übernommen wurden.
Schließen lässt sich Port 135 sehr einfach, indem die Eigenschaften der DFÜ- und Netzwerkverbindungen so konfiguriert werden das "NetBIOS über TCP/IP" deaktiviert ist.
Die Ports 135 bis 139 sollten anschließend bei einem TCP Scan nicht mehr erscheinen beziehungsweise geschlossen sein.
Nö. Ich war nie Musiklehrer. Wie kommst du drauf? Und was spielt das in dieser Diskussion für eine Rolle? Hattest du nicht versprochen, solch OffTopic-Gequatsche zu unterlassen? Ich wusste ja, dass du deine Versprechen brechen würdest, aber soooo bald?
offensichtlich fühlst du dich angesprochen - schon komisch, was man mit einer kleinen (nicht unbedingt ernst gemeinten) randbermerkung auslösen kann... lol
Woher ich es wissen will? Nirgendwoher. Ich vermute aber mal, dass du mich meintest, da du in anderen Threads ja auch schon versuchtest, bei Argumentationsnotstand persönlich zu werden. Wenn ich falsch vermute - wen meintest du dann, hm? Dass deine Randbemerkungen nicht ernst gemeint sind, ist klar. Schwierig wird es bei deinen Postings nur, Randbemerkungen vom Rest zu unterscheiden.
Du solltest dich darauf beschränken, weiterhin fleißig per C&P Sachen über RPC zu posten, die völlig belanglos sind, weil die niemand in Frage stellt.
Jo. Ganz doll. Heulschluchzbibberwiekannstdunur. Und nun beweise bitte, dass du fachlich kompetent bist und erkläre, da du ja so viel über RPC und Port 135 weißt, wie man bei einem Windows-98SE-System mit installierter Dateifreigabe und freigegebenen Ordnern
A) RPC deaktiviert
B) Port 135 schließt
C) Nachrichtendienst-Spam verhindert
...und zwar ohne Desktopfirewall.
Achtung: Dies könnte dich überfordern, weil einige der Punkte Fangfragen beinhalten.
Du hast doch bei anderen Gelegenheiten mehrmals(!) die angeblich mangelnde fachliche Kompetenz -IRON-s daraus abgeleitet, dass er nur ein frustrierter weil gescheiterter Musiklehrer sein soll(!). Oder so ähnlich... Also weiß doch jeder hier , wer oder was gemeint ist, wenn Du solche Hinweise bringst.
Lass uns doch mit solchen Haarspaltereien aufhören, die bringen die Diskussion nicht voran.
>Wenn er nicht läuft, werden sie gleich beim Eintreffen ignoriert - und zwar vom TCP-Stack des Betriebssystems
Und zum 100 000-ten Mal (ich überteibe etwas - bewusst), gilt für alle , die sich nicht mit diesen Ausführungen anfreunden wollen:
ICMP und UDP, beides wird für Winpopup-Spam verwendet, haben in diesem Zusammenhang überhaupt nichts mit TCP zu tun.
Wenn der Firewalldienst läuft, wird u.a. Winpopup-Spam ferngehalten, das kann man mit Hilfe eines Netzwerk-Paket-Analyzers nachweisen.
Der Firewalldienst arbeitet in der Netzwerkschicht und nicht, wie fälschlicherweise angenommen wird, in der Applikationsschicht der 7 Layers des OSI-Schichten-Modells,
weil ICMP und UDP (sowie TCP, nur um das Trio vollständig zu machen) die Netzwerkschicht definieren.
Gruß
Teletom
PS: Und noch eine kleine Bitte an die Nicht-Anders-Denkenden:
ACCEPT IT OR FORGET IT
ICMP und UDP, beides wird für Winpopup-Spam verwendet, haben in diesem Zusammenhang überhaupt nichts mit TCP zu tun.
Ich schrieb etwas über den TCP-Stack. Ich hätte ihn auch ausführlich TCP/IP-Stack nennen können. Ändert aber nichts daran, dass sämtliche Kommunikation, die von außen eintrifft, über diesen läuft. ICMP und UDP auch. Und das weißt du. Warum erzählst du also wissentlich das Gegenteil?
Das kann ja wohl nicht wahr sein, der Firewalldienst arbeitet auf TCP, UDP und ICMP-Ebene also Netzwerkebene und hält solche Netzwerkpakete, wie ich sie vorher dargestellt habe, fern.
UND das kannst Du z.B. mit dem wunderbaren Programm ethereal nachweisen, nicht nur Du sondern alle kömnen das.
Warum fragst Du denn nach Protokollen, hast Du etwa die Hoffnung, dass ich falsch liege? In dieser Hinsicht kann ich Dich jedoch beruhigen, sieh Dir lieber die Protokolle an und wie Du siehst habe ich 100% recht. Und das ist ein Fakt.
Grün ist eben grün, auch wenn man 1000 mal behauptet, dass grün in Wirklichkeit rot ist.
hi iron
erstmal danke für die nachricht
du meinst also ich soll diesen nachrichtendienst eifach deaktivieren wenn ich das richtig verstanden hab ??
ok dat versteh ich ja , aber wie ??? wie kann ich als nicht-computer-experte diesen scheiss dienst ausschalten
am meisten würde mir hier ein pfad helfen
Das waren keine Schimpfworte, das waren einfach die passendsten Beschreibungen deines Beitrages. Was du geschrieben hast war (nach allen Fakten, Baby, Faken) Schwachsinn, dass kann und braucht man nicht anders auszudrücken.
Aber wenigstens kann man wieder schön die "Argumente" von Teletom und Garf bewundern: Zuerst werden eigene Meinungen als Fakten verkauft, wer es wagt, da Gegenargumente zu liefern polemisiert entweder, oder ist ein Musiklehrer...wahrlich beeindruckende Argumente.
PS: Was das "Traffic verhindern" angeht: Dadurch, dass diverse Antworten geblockt werden, verringert sich der Traffic zwar minimal, aber dadurch, dass dann Zugriffe von legitimen Programmen nicht nach dem ersten Versuch abgebrochen werden (weil eine negative Antwort kommt und das Programm dann "weiss", dass weitere Versuche sinnlos wären), sondern vier Mal versucht werden, weil keine Antwort kommt, wird das mehr als aufgewogen
ihr zwei spezis ballert doch immer mit irgendwelchen standards, rfc´s und ´som gedöhnse herum - jetzt wird zum thema ein protokoll gepostet (sicher auch c&p) und rpc detailliert erklärt - nur lest ihr das entweder nicht, oder ihr versteht es nicht. schade eigentlich - denn das sind fakten.
euer einziger einwurf - immer wieder - firewall´s sind müll und der nachrichtendienst wird abgeschaltet.
wie einfach seit ihr srtukturiert, das ihr zusammenhänge nicht als solche erkennt - zumal sie anhand von fakten (wie bereits gepostet) belegt sind?
...aber ihr zieht euch ja auch zurück, wenn´s mal um ipsec usw. geht.
Verdammt, das htte ich vergessen:
Am Ende wird Garf sich wieder auf sein hohes Ross erheben und uns allen mitteilen, wie man eine bessere Welt gestalten solle, nämlich indem man seinem leuchtenden Beispiel folgt...nachdem er vorher kräftig mitgemischt hat und eigentlich am ehesten dazu neigt, ausschließlich gegen eine Person selbst zu argumentieren
Schimpfworte sind Schimpfworte, so z.B. "Schwachsinn, hüstel, Mist" und keine passendsten Beschreibungen eines Beitrages.
Genauso wie grün eben grün ist und nicht rot.
Offensichtlich hast Du einen Grund, Schimpfwörter zu gebrauchen und über andere Personen herzuziehen, die Argumente gehen bei Dir eben aus.
Warum gibst Du nicht einfach ein ethereal - Protokoll bekannt, das meine Darstellungen wiederlegt? Das eben kannst Du nicht, Du hast mit Sicherheit festgestellt, dass Deine Netzwerkaufzeichnungen analog zu meinen Wiedergaben verlaufen.
Und das ist allen klar, die hier mitreden, die aufgezeichneten Protokolle werden immer nur in der dargestellten Art gemacht:
ICMP-Ping-Anfrage (Request) eingehend
ICMP-Ping-Antwort (Reply) ausgehend
UDP- RPC- Paket auf Port 135 eingehend mit dem Dateninhalt der SPAM-Nachricht
Stellt man die Firewall so ein, dass "Zeitüberschreitung der Anforderung" beim Ping-Sender erscheint, wird auch keine RPC- Spam- Nachricht gesandt. Das ist so und das kann jeder selber mit Hilfe von Protocol-Analyze- Programmen nachweisen.
Die anderen theoretischen Betrachtungen kann man sich sparen, die dargestellten praktischen Wiedergaben und Fakten sind entscheidend und nichts anderes.
>>Offensichtlich hast Du einen Grund, Schimpfwörter zu gebrauchen und über andere Personen herzuziehen, die Argumente gehen bei Dir eben aus. >>Warum gibst Du nicht einfach ein ethereal - Protokoll bekannt, das meine Darstellungen wiederlegt? Das eben kannst Du nicht, Du hast mit Sicherheit festgestellt, dass Deine Netzwerkaufzeichnungen analog zu meinen Wiedergaben verlaufen. Mein Tipp:
"nicht rumorakeln, sondern Fakten sind gefragt und einfach nicht über Personen herziehen."
Und nicht irgendwelche Meinungen oder Interpretationen als Fakten verkaufen...
Und wenn jemand schlicht, ergreifend und indiskutabel Unfug schreibt oder ein Programm Mist ist, nenne ich es auch so und statt dich über meinen Kommentar aufzuregen solltest einfach mal ein wenig an deinen Fachkenntnissen arbeiten, dann werde ich diese Ausdrücke nicht mehr benutzen müssen und du wirst dich nicht wieder disqualifizieren.
Danke für Deine Mühe, das werde ich in einer stillen Minute einmal ausprobieren. Nicht, dass ich eine solche Funktion dringend brauchte; aber aus rein technischem Interesse möchte ich mir das schon ganz gern einmal ansehen.
Frage: warum dann nicht eine Batch-Datei schreiben, die diese Meldung per REM ausgibt oder eine HTML-Datei, die per JS ein entsprechendes Fenster öffnet?
Dafür braucht man nun wirklich keinen Nachrichtendienst.
Ich glaube er möchte, dass über den Nachrichtendienst die Temperatur an einen anderen PC gesendet wird. Sprich: Du hast zwei PCs. PC1 steht im Keller, PC2 im 2. Stockwerk. PC1 ist an und willst sicher gehen, dass der PC nicht den Überhitzungstod stirbt, währenddessen arbeitest du an PC2. Wenn was ist, kriegste eine Nachricht. So ungefähr denke ich, dass es sein sollte.
Hat aber einige Macken wie ich finde, so dass nur ein kleines Fenster an sinnvoller Anwendung in diesem Fall übrigbleibt. Warum sollte sich der PC urplötzlich überhitzen? Ein Overlocker wird das nicht dem Zufall überlassen und sich brav danebenstellen, da das auslesen auch häufig ungenau ist und bis du in den Keller gerannt bist, ist das Ding dann eh durch. Eine andere Sache ist, dass man im BIOS normalerweise einstellen kann, dass der PC einen Warnton abgibt, bzw. sich ab einer bestimmten Temperatur abstellt. Intels takten sich afaik sogar von selber runter, auch AMD hat mittlerweile Schutzmechanismen. Für den Normalanwender halte ich das für nicht sehr praxistauglich, auch wenn die technische Fragestellung nach dem "Ist sowas möglich?" interessant sein mag. Ist für mich ein Spezialfall.
Aber ansonsten finde ich das nämlich auch etwas sinnlos, damit den Nachrichtendienst zu rechtfertigen (obwohl ich das wegen dem angesprochenen Spezialfall, eh für unrelevant halte).
Na ja, das klingt schon mal gar nicht so schlecht.
Computer im Serverraum mit etwas "kleiner" Klimaanlage
USV ist so eingestellt, dass bei Überhitzung automatisch runtergefahren wird.
Vor erfolgt eine Benachrichtigung mit Hilfe des Nachrichtendiensts an den verantwortlichen Systemadministrator.
GarfTermy
Olaf19
