Archiv Windows XP 25.916 Themen, 128.567 Beiträge

Verfolgung starten Optionen

Dürfen alle Systemdienste nicht gestartet werden?

cerious / 20 Antworten / Baumansicht Nickles

Hallo,
ich habe irgendwo gelesen, dass alle Systemdienste nicht gestartet werden dürfen, wenn man mit XP mit einem DSL Modem surft. Dieser Schritt soll bei Vista nicht nötig sein. Nun hatte ich oft die Erfahrung, dass als ich mit einem DSL-Modem ohne Firewall mit Windows 2000 ins Internet ging ich einen Haufen Viren reinbekam, allein vom Online sein. Mit einem Router mit integrierter Firewall ist nie ein Virus reingekommen. Aber diese Firewalls bei Routern sind doch nur Portblocker, oder habe ich nicht recht?

Olaf19 cerious „Dürfen alle Systemdienste nicht gestartet werden?“
Optionen

Du verwechselst Viren mit Würmern. Viren lädst du dir im Internet durch eigene Aktivität herunter - Würmer hingegen kommen von ganz allein, die bloße Existenz einer aktiven Internetverbindung reicht aus. Letzteres aber nur, wenn dein Windows-Rechner in keiner Weise abgesichert ist. Zur Absicherung reicht eine der folgenden Maßnahmen:

  • Abschaltung nicht benötigter Dienste wie z.B. hier beschrieben: http://ntsvcfg.de
  • Router mit integrierter "Hardware"-Firewall
  • Software-Firewall, die bei WinXP mitgelieferte reicht schon völlig aus
Mir ist rein persönlich die erstgenannte Methode am sympathischsten, aber das ist eine Glaubensfrage. Manche Leute erachten die Windows-Netzwerkdienste für eine heilige Kuh, die man nicht anfassen darf...

CU
Olaf
neanderix Olaf19 „Dürfen alle Systemdienste nicht gestartet werden?“
Optionen

Hi Olaf,

auf meinem Laptop (XP home) nutze ich Verfahren 1 und 2. Verfahren 3 nutze ich nicht nur selber bei keinem PC, ich halte es außerdem nicht nur für höchst überflüssig, sondern auch für zumindest bedenklich, wenn nicht gar gefährlich aus sicherheitstechnischer Sicht.

Gründe dafür im Linkblock auf der in 1 genannten Seite.

Volker

Olaf19 neanderix „Hi Olaf, auf meinem Laptop XP home nutze ich Verfahren 1 und 2. Verfahren 3...“
Optionen

...ich mag die Software-Firewalls auch nicht besonders. Allenfalls wenn man unbedingt kontrollieren will, welche Programme in welchem Umfang Phone-Home betreiben, kommt man nicht daran vorbei - dann allerdings reicht auch die einfache XP-Firewall nicht mehr aus, dann muss man sich schon ein eigenes Programm dafür installieren.

Neben Verfahren 1 und 2 - Dienste abschalten und/oder Router - sollte man natürlich immer die aktuellsten Sicherheitsupdates einspielen. Wer das immer gemacht hat, der hatte auch ohne weitergehende Sicherheitsmaßnahmen nie Probleme mit den Sasser- oder Blaster-Würmern, denn die erschienen erst Monate, nachdem die Sicherheitslücken, die sie ausnutzen, bereits gepatcht waren!

CU
Ola

Pälzer cerious „Dürfen alle Systemdienste nicht gestartet werden?“
Optionen

hallo cerious

bei einem frisch inst WIN2000 ist der Nachrichtendienst noch eingeschaltet.
Darüber bekommst du den ganzen Schrott.


mfg
pälzer

Olaf19 Pälzer „hallo cerious bei einem frisch inst WIN2000 ist der Nachrichtendienst noch...“
Optionen

Hi Pälzer,

der Nachrichtendienst ist aber nur für seine schrottigen Müll-Meldungen berüchtigt. Dass er gleichzeitig ein Einfallstor für Schadsoftware darstellt, wäre mir nicht bekannt, jedenfalls nicht in der drastischen Form, wie 'cerious' es geschildert hat.

CU
Olaf

cerious Olaf19 „Hi Pälzer, der Nachrichtendienst ist aber nur für seine schrottigen...“
Optionen

Aber bei den Diensten sind solche Sachen wie Taskplaner für automatische Virendatenbankaktualisierung von Virenscannern. Soll der auch deaktiviert werden?

Olaf19 cerious „Aber bei den Diensten sind solche Sachen wie Taskplaner für automatische...“
Optionen

Wenn du den Taskplaner dafür benutzt, könntest du den zur Not separat wieder einschalten. Aber ist das wirklich nötig, können die Virenscanner das nicht alleine?

CU
Olaf

cerious Olaf19 „Wenn du den Taskplaner dafür benutzt, könntest du den zur Not separat wieder...“
Optionen

also einfach alles abschalten, mal probieren.

LuckyCrash cerious „also einfach alles abschalten, mal probieren.“
Optionen

Blödsinn, wenn Du alles abschaltest läuft Dein Windows nicht mehr. Ganz so überflüssig sind die Systemdienste ja auch wieder nicht... Olaf hat Dir einen guten Link reingestellt, den Du mal in Ruhe durcharbeiten solltest, es gibt tatsächlich überflüssige Dienste die für mehr Performance oder aus Sicherheitsüberlegungen abgeschaltet werden können. Dabei sollte man aber entsprechenden Empfehlungen folgen. Befor Du aber Einstellungen in den Diensten veränderst, könnte eine Sicherung der Registry über den Registreirungs-Editor nicht schaden.
MFG LuckyC

Olaf19 LuckyCrash „Blödsinn, wenn Du alles abschaltest läuft Dein Windows nicht mehr. Ganz so...“
Optionen

...nicht die Windows-Dienste im Allgemeinen - darauf hätte ich eingangs noch hinweisen sollen. Wer einfach nur surfen und Mails verschicken/empfangen will, braucht dafür keine speziellen Netzwerkdienste, jedenfalls nicht solche, die nach außen "angeboten" werden.

Ich habe damals unter Windows XP das Skript von ntsvcfg.de in der "schärfsten" aller Einstellungen - das sog. "Hardening" - laufen lassen und konnte mich weiterhin ohne jegliche Einschränkung durchs Internet bewegen. Wer ein Heimnetzwerk betreibt, sollte eine "mildere" Einstellung wählen.

Also: Dienste generell sind nichts Schlechtes, nur einige der unter Windows per Default eingeschalteten Netzwerkdienste sind überflüssig und u.U. gefährlich.

CU
Olaf

Conqueror cerious „Dürfen alle Systemdienste nicht gestartet werden?“
Optionen

eigentlich nur dann passieren, wenn man z.B. Windows 2000 ohne irgendein Servicepack UND Sicherheitspatches benutzt.
Dann hat ein Router keinen Virenscanner sondern hnur ein NAT Filter integriert, und dies Filter ist per se kein Virenscanner, Due siehst Du nbringst Dinge durcheinander......

cerious Conqueror „Das was Du geschildert hast kann“
Optionen

Firewall ist für auch so eine Sache, ich verstehe darunter, dass ich verstlege, welches Programm senden oder empfangen darf. Beim Router kann ich das ja nicht festlegen, was macht also eine Firewall automatisch?

Olaf19 cerious „Firewall ist für auch so eine Sache, ich verstehe darunter, dass ich verstlege,...“
Optionen

Die Firewall eines Routers ist ein reiner Paketfilter - sie schützt den Rechner vor Angriffen von außen. Dass bei dir installierte Programme "nach Hause telefonieren" kann auf diesem Wege nicht verhindert werden, auch mit der XP-Firewall nicht, das kann nur eine separat zu installierende Software-Firewall.

Damit sind wir aber bei einem völlig anderen Thema angelangt - in deinem Ausgangsposting ging es dir um Schutz vor Viren. In jedem Fall hat Conqueror recht: Wenn du dein System auf den neuesten Stand bringst - Service Pack 4 und danach erschienene Updates - dann kann dir so etwas nicht (so leicht) passieren.

CU
Olaf

cerious Olaf19 „Die Firewall eines Routers ist ein reiner Paketfilter - sie schützt den Rechner...“
Optionen

Schon klar, aber die Nummer mit denen Würmern kann mir doch jederzeit passieren, wenn die Firewall mal nicht ausgeführt wird.

Olaf19 cerious „Schon klar, aber die Nummer mit denen Würmern kann mir doch jederzeit...“
Optionen
cerious Olaf19 „Und warum wird die Firewall "mal nicht" ausgeführt?!“
Optionen

Weil wenn ich zocke, ich sie ausschalte, damits nicht ruckelt.

Olaf19 cerious „Weil wenn ich zocke, ich sie ausschalte, damits nicht ruckelt.“
Optionen

Brauchst du für die Spiele eine Internetverbindung? Wenn nein, dann macht es nichts, wenn du die Firewall ausschaltest. Wenn ja: Schaff dir einen Router an!

Aber auch ohne jegliche Firewall kann dir nicht allzu viel passieren, wenn du deinen Rechner anderweitig absicherst - Stichwort Sicherheitsupdates einspielen und nicht benötigte Netzwerkdienste abschalten.

CU
Olaf

cerious Olaf19 „Brauchst du für die Spiele eine Internetverbindung? Wenn nein, dann macht es...“
Optionen

Aber ich will verstehen, warum mein Virenscanner mir leuter Virenmeldungen zeigt, wenn ich auf einem frisch installierten Win2000 mit DSL Modem online bin, ohne irgend was zu tun, und mit Router mit Firewall nichts gemeldet wird.

Olaf19 cerious „Aber ich will verstehen, warum mein Virenscanner mir leuter Virenmeldungen...“
Optionen

Ganz einfach: Wenn du mit einem unabgesicherten Rechner ins Internet gehst, fängst du dir Würmer wie Sasser oder Blaster ein - die kommen von ganz alleine, ohne dein Zutun, die bloße Existenz einer aktiven Internetverbindung reicht aus. Das dauert im Schnitt nicht einmal eine Minute!

Zur Absicherung dagegen ist ein Router mit integrierter Firewall gerade einmal eine von mehreren möglichen Methoden - siehe weiter oben im Thread.

Vielleicht hilft ein Vergleich: Wenn abends vor deinem hell erleuchteten Fenster die Mücken herumtanzen, brauchst du das Fenster auch nur offen stehen zu lassen, schon kommen sie herein, auch ohne dass du sie erst lange bitten musst....

CU
Olaf

cerious Olaf19 „Ganz einfach: Wenn du mit einem unabgesicherten Rechner ins Internet gehst,...“
Optionen

Ist unabgesichert auch mit SP4 und ohne Firewall? Waren zu Telefonmodemzeiten keine Würmer unterwegs? Ich habe damals nicht mal gewusst, was eine Firewall ist. Die Drecksvieher kamen höchstens mal über so Kazaa oder Crackpakete rein.