http://www.au-ja.org/rdfnews.phtml?shownews=3&headline=0befebb2883b1d49708b818bb78d12e7
FYI
Olaf
Klatsch, Fakten, News, Betas 5.087 Themen, 27.849 Beiträge
Habe es mir gerade mal installiert. Und schon hat man einen Dienst mehr, der sich ungefragt mit MS verbinden will.
Es ist der ".NET Runtime Optimization Service", welcher sich plötzlich mit 131.107.115.28 verbinden will. Fragt man NeoTrace, was das für eine IP ist, dann bekommt man diese (leicht von mir gekürzte, aber im Wesentlichen erhaltene) Auskunft:
OrgName: Microsoft Corp
OrgID: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US
NetRange: 131.107.0.0 - 131.107.255.255
CIDR: 131.107.0.0/16
NetName: MICROSOFT
NetHandle: NET-131-107-0-0-1
Parent: NET-131-0-0-0-0
NetType: Direct Assignment
Na ja, da fragt man sich, was das nun schon wieder soll. Die Redmonder arbeiten immer wieder daran, ihr Image zu erhalten bzw. zu verschlechtern. Oder wieso bauen die da schon wieder eine Funktion ein, die sich ohne zu fragen wieder mit MS verbinden will/soll/muss, um irgendwelche Daten von MS anzufordern bzw. dorthin zu senden?
(Festgestellt habe ich das übrigens mit einer dieser vielgeschmähten Desktopfirewalls. Ohne diese wäre ich sicher gar nicht einmal dahinter gekommen, dass da ein neuer Dienst installiert wird/wurde.)
Gruß
Moin Heinz,
> Festgestellt habe ich das übrigens mit einer dieser vielgeschmähten Desktopfirewalls.
Das war schon klar. Man kann von Desktopfirewalls halten was man will - ich bin beileibe kein Fan davon - aber sie sind die einzige Möglichkeit festzustellen, welche Programme nach draußen telefonieren wollen. Welche DTFW haste denn installiert?
Ich habe zu meiner "aktiven Windows-Zeit" nur ein einziges Mal das .NET-Framework benötigt, nämlich als ich den Sharpreader für RSS-Feeds installiert hatte (Frühjahr 2004). Den brauche ich jetzt aber nicht mehr, da es genügend andere Möglichkeiten dafür gibt, z.B. RSS-Konto im Thunderbird, oder RSS-Plugin im Firefox 1.5.0.x, oder Firefox 2.0 mit bereits "ab Werk" integrierten dynamischen Lesezeichen.
Ob Version 3 unbedingt nötig ist, bzw. ob ältere Versionen auch schon emsig nach draußen telefonieren, das muss jeder für sich entscheiden bzw. feststellen.
CU
Olaf
Deshalb ist der Tipp ja auch so goldig alle Desktopfirewalls in die Tonne zu treten. Ich weiß schon, in welche Ecke ich Leute zu sortieren habe, die sowas vorschlagen und dabei ganz progressiv tun.
Zu sonnig. Mindestens das, wenn nicht mehr. Aber nicht böse sein Olaf, Du bist ja lernfähig und manchmal muss man eben ins Schienenbein treten, weil Diskusionen hier auf Nickles Schieflage haben. Ist nicht persönlich gemeint, aber notwendig.
p.s.: Ich liebe die Protokollfunktion von Norton Internet Security.
Hi Tilo, eine grundsätzliche Überlegung vorab - man kann es nicht jedem recht machen.
Für dich ist meine Sichtweise der Dinge zu sonnig... würde ich mich dagegen für Desktop-Firewalls einsetzen, um das ungeliebte "Nach-Hause-Telefonieren" zu unterbinden, müsste ich mir von ganz anderen Usern die Frage gefallen lassen, ob ich zu viel Computerbild läse, von wegen "ist ja alles nur Panikmache, was telefoniert denn schon nach Hause, alles Unsinn". Hat ein langjähriger Nickles-User und Firewall-Verweigerer kürzlich auf dem Security-Board gepostet.
Aber sei's drum. Mit der Schieflage hast du schon recht. Deswegen bin ich mittlerweile dazu übergegangen, DTFWs nicht mehr in Bausch und Bogen abzulehnen. Als Schutz vor Angriffen von außen gibt es sicher effektivere Möglichkeiten, also entweder einen Router mit integriertem Paketfilter oder - wenn man es sich erlauben kann! - die Abschaltung aller Netzwerkdienste. Letzteres ist meine bevorzugte Variante.
Als Schutz davor bzw. Kontrolle über die ausgehenden Internetaktivitäten von Programmen ist die DTFW aber bis heute ohne Alternative. Das sage ich den Usern auch klipp und klar - wer das kontrollieren bzw. einschränken möchte, kommt an Outpost, Sygate & Co. nicht vorbei. Die Frage ist nur... will und muss ich das wirklich kontrollieren? Entweder ich traue einem Hersteller von vorne bis hinten nicht - dann installiere ich seine Software nicht. Oder ich vertraue ihm - dann ist es mir mehr oder weniger wurscht, ob die Sachen raustelefonieren. Jedenfalls würde ich mir nicht - nur um das zu verhindern - extra ein Programm installieren, dass dann seinerseits womöglich wieder raustelefonieren will, die Registry vollmüllt oder sonst etwas auf meinem Rechner treibt, das ich genau so wenig will.
Just my 2 ¢
Olaf... lernfähig, -willig und selbstredend -nicht- böse :)
Heutzutage telefoniert fast jedes Programm nach Hause und vielfach ist das mit regelrechter Computersabotage verbunden, die einen heftig trifft, wenn das System gerade mal instabil ist und man repariert. Dann wird fast jedes Programm "Verbesserungen" und eine Eula präsentierten, während der Computer mal wieder unvermittelt runterfährt. Das nehmen dann Virenscanner und Firewall zum Anlass nicht mehr zu funktionieren, während PowerDVD sich nicht wegklicken lässt, zum fünften mal am Tag die Aktivierung verlangt, die nur funktioniert, wenn der Computer Online ist. Der CD-Code ist in einem Word-Text abgelegt...aber Word braucht 5 Minuten zum Starten (wegen des schlecht funktionierenden Virenscanners) aber bevor die 5 Minuten um sind, ist der Computer schon wieder runtergefahren. Selbstredend möchte dann auch Word 2000 (!) über Internet aktiviert werden (eine ganz neue "frische" Erfahrung), lässt es aber geschehen, dass man das unterlässt.
Es ist schon gut, wenn man seine Pappenheimer kennt, schon vorher ausgemacht hat. Dann muss man nur noch seine Firewall rudimentär ans Laufen bekommen, notfalls über das Backup. Und irgendwann hat man dann den wakligen TV-Stecker an der Grafikkarte gefunden. Himmel, was hat dieser Stecker mit der Aktivierung und der Heimtelefoniererei zu tun? Ich weiß es nicht, niemand weiß es!
Die Frage ist nur, ob Programme, die nach Hause telefonieren wollen und daran per DTFW gewaltsam gehindert werden, nicht einfach ganz ihren Dienst quittieren, wenn man sie nicht nach Hause telefonieren lässt... das Horror-Szenario, das du gerade beschrieben hast, habe ich nocht nicht erlebt und auch nicht von anderen gelesen. Wegklicken lässt sich alles, zur Not über den Affengriff und "sofort beenden". Und wenn man OpenOffice statt MS Office benutzt, spart man nicht nur einen Haufen Geld sondern auch gleich den Aktivierungsmist, bzw. lässt der sich dann auf Windows beschränken.
Jetzt aber noch ein paar ganz praktische Überlegungen:
.NET 3 telefoniert nach Hause, und den Kommentaren von King-Heinz und dir entnehme ich, dass euch das überhaupt nicht behagt. Jetzt frage ich mich allerdings, haben .NET 2 und 1 nicht nach Hause telefoniert, ist dies tatsächlich eine Neuerung in Version 3?
Wenn ich es nicht mag, dass .NET nach Hause telefoniert, weil ich Micro$oft nicht traue... warum erlaube ich es dann Internet Explorer und Outlook Express? Denen muss ich den Zugriff aufs Internet ja ermöglichen, sonst kann ich weder durchs Netz browsen noch E-Mails senden und empfangen. Wenn ich es ihnen aber erlaube, wer garantiert mir dann, dass sich der Netzzugriff auf Surfen und Mailverkehr beschränkt - und dass nicht darüber hinaus die gleichen Daten an Microsoft gesendet werden, die auch .NET 3 versendet - so dass es letztlich egal ist, ob ich .NET 3 Phonehome erlaube oder nicht?
CU
Olaf
Moin Olaf!
Net 1 und Net 2 haben nie nach Hause telefoniert, das ist erst neu bei Version 3. Zudem wird durch Net 3 ein neuer Dienst installiert. Auch in der Systemsteuerung taucht was Neues auf, habe ich vorhin erst gesehen, als ich mit ein paar Festplatten hier herumhantiert habe und dazu die Datenträgerverwaltung aufrufen musste, welche man ja über die Systemsteuerung erreicht...
Der Dienst ist dieser:
Das "Neue", was da in der Systemsteuerung auftaucht, ist dieses:
Gemeint ist dieses "Windows CardSpace rechts über dem Firewall-Eintrag. Bei diesem Teil weiß ich noch nicht, was das sein soll, werde ich morgen oder so mal anklicken, mal sehen, was da passiert. Na ja, und das erste Teil - also den Dienst - habe ich mal auf "manuell" gesetzt, jetzt startet das Dingens wenigstens nicht mehr automatisch.
Wenn ich weiß, was das zweite Teil bewirkt, werde ich mich noch mal melden. Aber, wie schon gesagt: Das mache ich wahrscheinlich erst morgen.
Zu deiner Annahme, dass ich dem IE oder Outlook-Express erlaube, nach Hause zu telefonieren, kann ich dir nur antworten, dass ich beide Tools nicht nutze... :-))
Gruß
> Zu deiner Annahme, dass ich dem IE oder Outlook-Express erlaube, nach Hause zu telefonieren,
Neenee, datt war schon klar, dass du als Mozilla-Produkte-User dem IE/OE-Tandem das nicht erlaubst. Von Tilo weiß ich aber, dass er mindestens mit dem IE unterwegs ist, wenn nicht sogar mit Outlook. Also durchaus denkbar, dass der IE, wenn er schon mal ins Internet darf, bei der Gelegenheit dann auch gleich alles zu MS überträgt, was .NET 3 auch übertragen hätte. Wenn das so ist, würde es sich also nicht im entferntesten lohnen, sich über .NET 3 aufzuregen.
Andere Beispiele: Winamp oder iTunes. Denen könnte man auch verbieten ins Netz zu gehen, hätte dann aber nicht mehr den praktischen Service, dass das Programm nach dem Einlegen einer gekauften CD z.B. über die Gracenote-Datenbank die Liste der Titel und Interpreten einholt. Ich finde das sehr praktisch, zumindest dann, wenn man die CD rippen will. Audio- oder Videostreams übers Internet würde selbstredend auch nicht mehr funktionieren. Also - soll ich dem Player den Internetzugriff erlauben? Wenn ja, was weiß ich dann, was er alles ins Netz überträgt? Wenn nein - siehe oben.
Weiteres Beispiel: Photoshop und andere Produkte aus dem Hause Adobe. Eine Bildbearbeitung muss nun wirklich nicht ins Internet, Updates kann ich mir auch alleine ziehen. Andererseits... wenn das Teil ins Netz geht, was genau sollte es "Schlimmes" übertragen? Meine privaten E-Mails oder Adressbucheinträge? Sitzt da einer bei Adobe und liest das alles?
Was ich mit all dem eigentlich sagen wollte... mir ist diese ganze Phone-Home-Geschichte durchaus nicht sympathisch, nur denke ich ab und an, dass dieses Thema etwas "hoch gehängt" wird.
CU
Olaf
Auch der Affengriff war teilweise blockiert. Es blieb nur die Reset-Taste...bis die Festplatte muckte.
Hmmm... wenn Software sich derart schlecht auf deinem System benimmt, wäre allerdings eine De-Installation und konsequente Nicht-mehr-weiter-Benutzung die sauberste Lösung. Am besten das ganze Paket samt Lizenz bei ebay reinstellen!
CU
Olaf
Der Stecker der Gigabyte-Nvidia-Grafikkarte sitzt ja nun fest...bis zum nächsten Mal. Und den Computer gebe ich nicht her, der ist schön breit und kippt nicht um und man kann einen Scanner drauflegen.
http://www.coolcases.com/cases/sr102107_s_p1.html
Aber im Moment ist es schwierig die TV-Ausgabe ohne Neustart zu aktivieren. Die läuft nur wenn der Chinch-Stecker (Composite) schon beim Computerstart im Fernseher steckt. Schließlich ist es mir gelungen...aber dabei wurde automatisch die laufende Videoaufzeichnung von der Skystar2-Sat-Karte unterbrochen, sehr unschön.
Beim PC vorher hatte ich mit Bedacht eine ATI 9600 gewählt, wohl wissend, dass auch Apple diese Karte einbaut. Da dachte ich, ich bleibe von Macken verschont und so war es auch. Aber beim neuen Rechner sollte es mehr Leistung sein, vor allem zum Umcodieren und wegen des größeren Bildschirms.
http://www.nvidia.de/object/feature_on-chip-video_de.html
Was da für Treiber abgeliefert werden ist haarsträubend. Ich denke auch ernsthaft über Apple nach, langsam habe ich die Faxen dick, ich kriege meine Freizeit auch anders ausgefüllt.
> Ich denke auch ernsthaft über Apple nach, langsam habe ich die Faxen dick,...
Hoffentlich wirst du dann auch rundum zufrieden damit werden... sonst bekomme ich die Backen dick, als ewiger Apple-Werbetrommelrüher :-D
CU
Olaf
Was über die Produktqualität der neuen kleinen Apple-Notebooks - sowas würde mich zuerst interessieren - geschrieben wird, ist auch nicht schmeichelhaft. 10% seien schon kaputt, wenn der Händler sie auspackt...und so geht es weiter. Ja es ist schon riskant für Apple zu trommeln. Das Problem bei Windows ist, mit der Treiberqualität bei Grafikkarten kann man einfach nicht leben, wenn man Filme aufzeichnen will, bearbeiten will und nebenbei am Computer postet.
Die alte ATI9600 ist nicht mehr zu kriegen und nimmt auch unschöne Umschaltungen/Blockierungen für den Fernsehausgang vor, wenn auf meinem neuen 19 Zoll Flachbildschirm 1280 x 1024 = native Auflösung eingestellt ist. Seit ATI und Nvidia auf ihre großen Treiberfenster (ATI Catalyst Control Center, Nvidia Control Panel) umgestellt haben, ist Frust angesagt. Nichtfunktionieren von Grundfunktionen fürs Fernsehen oder praxisfremde Hemmnisse werden endlos weitergeschleppt.
Man merkt überall den Frust erfahrener Computerbesitzer. Wer ein laufendes System hat, mag gar nicht aufrüsten, da müsste es schon sehr zwicken. Aber Microsoft droht mit dem Auslaufen des XP-Supports und Vista wird die alte Hardware schon ausreichend bremsen. Wenn Microsoft kein ServicePack3 rausbringt, womit offenkundig geliebäugelt wird, dann ist bald Schluss mit XP, schreibt die c't.
> Wenn Microsoft kein ServicePack3 rausbringt, womit offenkundig geliebäugelt wird, dann ist bald Schluss mit XP...
Das wusste ich gar nicht - ich hatte nur gelesen, dass sich das SP 3 für Windows XP zugunsten eines zügigen Erscheinens von Vista um ca. ein halbes Jahr verzögern solle. Ganz darauf zu verzichten, wäre schon die Härte - wehren kann man sich dagegen letztlich nicht.
Die gute alte ATI Radeon 9600 werkelt übrigens in meinem G5-Mac, allerdings habe ich dort keinen Fernsehausgang, kann also nicht sagen, ob es auch unter MacOS X zu Störungen damit kommt.
CU
Olaf
Du hast keine Chinchbuchse an der 9600?? Video-Out Composite ist eigentlich Standard.
Die Notebookfehlersammlung habe ich noch nicht wiedergefunden, aber dafür das hier:
http://www.drweb.de/weblog/weblog/?p=669
Zur c't;
Baldiges Support-Ende für XP-Home und MCE (= Media Center Edition) S.67
Zitat:
"Diese fünf Jahre zählen jedoch nicht etwa ab dem Kaufdatum, sondern ab dem offiziellen Erscheinungsdatum des jeweiligen Betriebssysems, im Falle von Windows XP also ab dem 25 Oktober 2001."
Das betrifft den "Allgemeinen Support". Danach gibt es nur noch "sicherheitskritische Patches". Diese zweite Phase gilt bis 5 Jahre nach Einführung oder wenn sich das Nachfolgesystem verzögert - wie jetzt geschehen - "bis zu" 2 Jahre nach dem Erscheinen des Nachfolgers, also vermutlich bis Ende 2008. 2 Jahre Vista und es ist Schluss mit der Nutzung von XP im Netz, so man nicht endlos Virenärger haben will, gegen den dann keine Firewall und kein Virenscanner hilft, weil die Tierchen per Sicherheitslücke auf dem PC alles abschalten, was sie stört.
ServicePacks hätten die Unterstützung verlängern können, weil es so ne Klausel gibt nach der ein ServicePack noch bis 12 Monate nach dem Erscheinen des Nachfolge-Service-Packs unterstützt wird. Interessante Logik, fürs letzte ServicePack für Windows XP - so es denn kommt - ist damit keine Laufzeit genannt.
Die Vorstellung alles käme auf den Vista Erscheinungstermin an...und dann hätte man noch einige Zeit, ist also Wunschdenken. Max., und da mit Einschränkungen, 2 Jahre Zeit gibt es.
Arbeitstempo:
Ich mache jetzt vielfach die Erfahrung, dass mein neuer Rechner mit doppelter Leistung auf vielerlei Software langsamer läuft als der alte. Z.B. zeigt Everest die PC-Sensordaten viel langsamer an, als seinerzeit AIDA. Die Programme sind in Benutzeroberfläche (und wohl auch darunter) fast 100% identisch.
Die neuesten Entwicklungen frustieren mich enorm.
Im Ganzen hast du natürlich recht, aber ich würde das nun auch nicht zu pessimistisch sehen:
> Schluss mit der Nutzung von XP im Netz, so man nicht endlos
> Virenärger haben will, gegen den dann keine Firewall und kein
> Virenscanner hilft, weil die Tierchen per Sicherheitslücke
> auf dem PC alles abschalten, was sie stört.
Wenn das so wäre, dann müsste es jetzt auch extrem gefährlich sein, mit Windows 98 (SE/ME) ins Netz zu gehen; machen aber immer noch viele, und halten dies sogar für etwas sicherer, da die Schadsoftware Entwickler sich auf die jetzt aktuellen Systeme konzentrieren. Auch müsste man abwarten, ob Ende 2008 überhaupt immer noch ernsthafte Sicherheitslücken unter Windows XP auszumachen sind. Ich finde, Service Pack 2 hat schon viel gebracht.
Wenn alle Stricke reißen, müsste man das unter http://ntsvcfg.de angebotene Skript ggfs. in der "schärfsten" Einstellung (Stufe 3 "Hardening") laufen lassen, d.h. alle Dienste abschalten, die irgendetwas mit Netzwerk zu tun haben. Dann wäre der Rechner zwar nicht mehr netzwerkfähig, aber ins Internet könnte man immer noch. Und schließlich: Die Firewall auf dem DSL-Router lässt sich mit Hilfe von Sicherheitslücken in Windows XP nicht überwinden.
CU
Olaf
Genau Router werden Hochkonjunktur bekommen. Das Script benutze ich auch, aber in einer niedrigen Einstellung.
Script hin oder her, ich bin mir höchst unsicher. Wenn man z.B. die Software zur Skystar2-Sat-Karte installiert, dann wird die Karte wie eine Netzwerkkarte installiert und unter Eigenschaften ist wirklich alles erlaubt. Da muss man nach jeder Installation und Neuinstallation oder Update (kommt doch öfter vor) jedesmal alles zurücknehmen, Datei- und Druckerfreigaben usw.. Ich habe nicht die geringste Ahnung, ob das Script da hilft, ich denke die Neuinstallation obsiegt. Wahrscheinlich sollte man in diesem Script häufiger die Undo-Funktion nutzen und es dann wieder neu aufrufen.
Ist die Software von der Skystar2-Sat-Karte denn in der Lage, "eigenmächtig" Netzwerkdienste von Windows einzuschalten, bzw. funktionert sie nicht, wenn diese abgeschaltet sind? Dann müsste man sich natürlich einmal grundsätzlich schlau machen, welche Dienste die Karte benötigt und ob diese ein Sicherheitsrisiko darstellen. Die Tipps resp. das Skript von ntsvcfg.de sind dann ggfs. zu rigide dafür.
CU
Olaf
Die Skystar2 funktioniert immer ("sie ist in der Lage"), die konnte ich noch nicht außer Gefecht setzen (außer mit der neuen Nvidia-Grafikkarte mit MPEG2-Hardwaredecoder, der mit dem Sonic-Player der Skystar2 auf Kriegsfuß steht).
Aber welche Dienste sie einschaltet weiß ich nicht. Ich weiß nur welche Freigaben sie tätigt.
Für den Computer sind Satellitenkarten eine Mischung aus Netzwerkkarte und DVD-Abspieler.
... das er ein language-pack nachladen will ?
Wozu benötigt man es überhaupt ?