Hallo,
andauern bekomme ich sogenannte "Nachrichtendienst" Meldungen, z.B.: "Nachricht von UTEGIRL.... Hi, schade daß Du so schnell aus meinen Chat bist..... wir sehen uns....bussi UTE..." So ein Graues Fenster mit OK-Button.
Wie kann man bitte diesen Sch... abstellen. Ich habe Spybot laufen. Cleane andauernd meine Registry und Cache. Das Problem ist, daß ich beim OnlineGamen einfach aus dem Proggy gerissen werde, da sich im Hintergrund das Fenster öffnet.
Bitte um Hilfe.
Vielen Dank
Sir Rosso
Tilo Nachdenklich sirrosso „NachrichtenDienst PopUp Fenster, ohne zu surfen. Help.“
Ich kenne nicht WinXP, aber bei Win98 guckt man in die Systemsteuerung, Software, Windows-Setup und schaut sich die installierten Komponenten an. Wenn Du auf den Nachrichtendienst verzichten kannst, löschst Du ihn.
-IRON- sirrosso „NachrichtenDienst PopUp Fenster, ohne zu surfen. Help.“
Teletom sirrosso „NachrichtenDienst PopUp Fenster, ohne zu surfen. Help.“
Dass "gewisse" Firmen den Nachrichtendienst für ihre profitablen Zwecke missbrauchen, dafür kann keiner was. Du solltest Deinen Computer durch eine Firewall dagegen schützen.
Warum also gleich den Nachrichtendienst "killen"? Den kann man doch prima in seiner eigentlichen Funktion gebrauchen.
Folgendes ist viel besser und einfacher:
(Bitte als Administrator ausführen)
> Start
> Systemsteuerung
> Netzwerk- und Internetverbindungen
> Netzwerkverbindungen
Rechtsklick auf die Internet DFÜ-Verbindung z.B. Freenet (oder Breitbandverbindung)
Eigenschaften
Registrierkarte "Erweitert"
Bei "Internetverbindungsfirewall"
Haken bei
Diesen Computer und das Netzwerk schützen, indem das ...
setzen
OK
Fenster Netzwerkverbindungen schließen
(Damit werden die Standardfirewalleinstellungen für die Internetverbindung aktiviert) Und Ruhe ist.
Solltest Du W95, W98, ME oder W2000 verwenden, installier einfach den "look 'n' Stop"-Lite Firewall, der belastet nur gering die Systemressourcen:
http://www.looknstop.com/En/LooknStop_Lite_Setup_104.exe
(Achtung für DFÜ-Internetverbindung aktivieren!)
Gruß
Teletom
PS: Wenn Du mehr wissen möchtest, klickst Du hier und klickst Du da!
Zaphod Teletom „Dass gewisse Firmen den Nachrichtendienst für ihre profitablen Zwecke...“
... wozu braucht ein privater Einzelplatzpc den Nachrichtendienst? Gibt es irgendetwas, was dagegen spricht, ihn zu schließen?
Teletom Zaphod „... wozu braucht ein privater Einzelplatzpc den Nachrichtendienst? Gibt es...“
Dagegen spricht:
Erstens, dass Du den Nachrichtendient nicht verwenden kannst, weil er deaktiviert ist.
Das wäre bei einem Rechner ohne internen Netzwerk "nicht ganz so schlimm", der Nachrichtendienst wird mit Sicherheit über das Internet in seiner ursprünglichen Funktionalität nur selten verwendet.
Schlimmer ist der zweite Grund:
Der Internetzugang erfolgt entweder ganz ohne Firewall oder mit Hilfe einer diesbezüglich falsch eingerichteten Firewall. D.h. Dich kann jeder über Internet anpingen und bei bekannter Internet-Ip-Nummer beispielsweise einen Port-Scan veranstalten (wenn nicht sogar mehr).
Mich stört erstens und zweitens, denn ich möchte den Nachrichtendienst verwenden (z.B. im internen Nertzwerk) und zweitens möchte ich im Internet nicht für jeden gleich entdeckbar sein.
Gruß
Teletom
Plazebo Teletom „Dagegen spricht: Erstens, dass Du den Nachrichtendient nicht verwenden kannst,...“
Na, ich krieg schon Alpträume :-).
Teletom Plazebo „Na, ich krieg schon Alpträume :- .“
Ich auch, ehrlich gesagt.
Aber das kann doch nicht so schwer sein:
Einfach die Ursache bekämpfen und nicht die Wirkung!!!!
Ursache:
Mit Hilfe von Pings werden IP-Scans im Internet von "zweifelhaften" Firmen oder Personen durchgeführt.
Falls ein "Pong" als Antwort zurückkommt, wird eine Spam-Nachricht mit Hilfe von "net send" veranstaltet ("Nachricht von UTEGIRL.... Hi, schade daß Du so schnell aus meinen Chat bist..... wir sehen uns....bussi UTE..."). Das ist aber noch harmlos, schlimmer wäre ein Port-Scan und und und...
Wirkung
ist also das Erscheinen der Nachricht.
Mit Hilfe der Firewall wird der "Pong" im Internet verhindert
( genauer gesagt - die ausgehende ICMP-Antwort wird verhindert, denn der Ping basiert auf das ICMP-Protokoll ). Somit wird die Ursache bekämpft und nicht die Wirkung, indem man - eben nicht - einfach den Nachrichtendienst deaktiviert.
Wichtig ist, dass das Ganze nur für das Internet wirkt, im internen Netzwerk kann ich weiterhin pingen und pongen. Der Nachrichtendienst bleibt unberührt und kann sogar im Internet gebraucht werden, man muss jedoch selber dafür sorgen, dass die Internet-IP-Nummer dem Internet-Partner bekannt gegeben wird.
Gruß
Teletom
Plazebo Teletom „Ich auch, ehrlich gesagt. Aber das kann doch nicht so schwer sein: Einfach die...“
Wer mich anpingt oder einen Portscan macht soll's halt machen. Ist für mich weder ein Verlust, noch eine Bedrohung irgendeiner Art. Man kann solche Nickeligkeiten auch zu etwas vermeintlich gefährlichen hochstilisieren. So eine Panikmache findet ich völlig unbegründet und nutzlos. Die Leuten wollen dass Popup loswerden und dass ist mit dem abschalten dieses Nachrichtendienstes getan. Dieses "Ja, aber" und "wenn, dann" interessiert die meisten gar nicht, denn sie sind normale PC-Benutzer und werfen auf solche Details gar kein Auge.
Und was den Nachrichtendienst angeht, so gibt es für interne Netzwerke sicherlich gleichwertige oder sogar bessere Chatprogramme, wie z.B. dass bei Firmen eingesetzte Sonork. Und man sollte sich auch immer die Frage stellen: Muss dieser Tamtam wirklich sein? Denn mal ehrlich, wer wurde schon mal ernsthaft angegriffen (natürlich aus dem Internet, nicht durch eigene Blödheit, weil man sich irgendwelche spy- und virenverseuchten Programme installieren musste)? Und den Nachrichtendienst zu schließen ist weder ein Akt, noch ein Verlust für die meisten Benutzer, dafür muss man nicht gleich mit einer Firewall antanzen.
Die Leute wollen halt eine kurze, präzise Antwort auf solche Fragen und keine Ratschläge um 10 Ecken, die alles komplizierter machen.
Wie hat meine Sowi-Lehrerin gesagt: Man muss in einer Klausur nicht alles reinschreiben was man weiß, sondern es auf den Punkt bringen.
Teletom Plazebo „Wer mich anpingt oder einen Portscan macht soll s halt machen. Ist für mich...“
Lieber Plazebo,
mit meiner ersten Antwort, habe ich es auf den sogenannten Punkt gebracht.
Firewall bei XP für die Internetverbindung aktivieren, ist viel einfacher und besser als den Nachrichtendienst zu "killen".
Wenn Du hier Ratschläge erhalten willst, die Dir vorschlagen, Systemdienste abzurüsten, so kannst Du das gerne durchführen.
Du bist aber selbst für die Sicherheit Deines Systems verantwortlich.
Eine einfach durchzuführende Lösung, die die Sicherheit des Systems erhöht, ist in jedem Fall die beste Lösung.
Das mit der Panikmache sehe ich in keinster Weise so, ein guter Ratschlag weist auch auf eventuelle Sicherheitsmängel hin.
Bei meinen Postings findest Du keine Formulierungen wie "Ja, aber" und "wenn, dann", außer wenn ich Fragen stelle.
Kann es da nicht sein, dass Du gerne mal rummeckerst?
Konstruktives Antworten ist aber hier mehr gefragt.
Gruß
Teletom
Plazebo Teletom „Lieber Plazebo, mit meiner ersten Antwort, habe ich es auf den sogenannten Punkt...“
Bitte, wer Spatzen mit Kanonen vom Dach schießen möchte soll's gerne tun. Ist ja nicht mein Bier.
the_mic Teletom „Ich auch, ehrlich gesagt. Aber das kann doch nicht so schwer sein: Einfach die...“
moment mal - ich dachte, wenn der pong ausbleibt, dann schliesst der pingende rechner trotzdem darauf, dass da ein computer online sein könnte. denn wenn da nichts wäre, würde ein icmp: host unreachable erfolgen.
Teletom the_mic „moment mal - ich dachte, wenn der pong ausbleibt, dann schliesst der pingende...“
wenn der pong ausbleibt, kommt die gleiche Fehlerausschrift
(Kannst Du gerne ausprobieren)
Gruß
Teletom
Teletom Nachtrag zu: „wenn der pong ausbleibt, kommt die gleiche Fehlerausschrift Kannst Du gerne...“
Wenn Du ping auf eine nicht existirendende IP machst:
z.B. falls 192.168.0.253 im Subnet nicht existiert
ping 192.168.0.253
kommt
Zeitüberschreitung der Anforderung
Die gleiche Fehlerausschrift kommt, wenn Du bei einer existierenden onlinebefindlichen IP die ausgehende ICMP-Antwort verhinderst.
Gruß
Teletom
sirrosso Teletom „Dass gewisse Firmen den Nachrichtendienst für ihre profitablen Zwecke...“
für die vielen Anregungen. Hatte in der Tat keine Ahnung vom Nachrichtendienst in W2K. Hatte vorher Win98, da hatte ich nie irgendwelche Meldungen und ZoneALARM war aus meiner Sicht auch nicht nötig, so werde ich erstmal die Deaktivierungen vornehmen und dann ZoneAlarm draufpacken.
Nochmals thanks
Sir Rosso
Teletom sirrosso „Vielen Dank“
Falls Du doch look n Stop - Lite mal ausprobieren möchtest:
Installieren Neustart
Look 'n' Stop starten
Options
Haken bei DFÜ-Adapter der Internetverbindung setzen (z.B. Freenet)
Internet Filtering
In der zweiten Spalte (wo das rote Verbotssymbol zu sehen ist)
und bei "Ping over (Rsp)" ein rotes Verbotssymbol reinklicken
Save
Minimize
Gruß
Teletom
MADHardy sirrosso „NachrichtenDienst PopUp Fenster, ohne zu surfen. Help.“
Wo ist denn das Problem!? Ich nehme an dass es sich um XP oder W2K handelt. Also einfach
in Systemsteuerung/Verwaltung/Dienste den "Nachrichtendienst" mit rechter Maustaste deaktivieren. Firewall LoL!
Teletom MADHardy „Wo ist denn das Problem!? Ich nehme an dass es sich um XP oder W2K handelt. Also...“
Wenn Du den Nachrichtendienst im Fall des Empfangs von Spam-Nachrichten deaktivierst, werden weiterhin Spam-Nachrichten auf Deinen PC gesendet, die siehst Du dann lediglich nicht (weil der Nachrichtendienst zum Anzeigen nicht läuft).
Wer weiß, welcher "Müll" noch auf Deinem Computer abgeladen wird?
Augenzumachen, ob das ausreicht?
Über eine Firewall-Einrichtung nachdenken, vielleicht kostet das zuviel Arbeit?
Ich denke nicht, denk mal drüber nach.
Gruß
Teletom
-IRON- Teletom „Wenn Du den Nachrichtendienst im Fall des Empfangs von Spam-Nachrichten...“
Teletom -IRON- „Wenn Du den Nachrichtendienst im Fall des Empfangs von Spam-Nachrichten...“
Zu Falsch
1. Ohne laufendes System werden auch keine Nachrichten vom PC akzeptiert. Warum deinstallierst Du nicht einfach das System?
2. Den Müllverbreiter läßt Du rein, wenn Du keine Firewall dementsprechend einrichtest.
3. Nur in diesem Punkt gebe ich Dir recht.
ZA solltest Du nur verwenden, wenn "Du viel Zeit hast".
Nimm bei W2000 beispielsweise Look 'n' Stop - Lite (siehe oben angegebener Link), dann hast Du weniger Trouble.
Gruß
Teletom
-IRON- Teletom „Zu Falsch 1. Ohne laufendes System werden auch keine Nachrichten vom PC...“
Teletom -IRON- „Ohne laufendes System werden auch keine Nachrichten vom PC akzeptiert. Warum...“
Ähm... der Müllverbreiter ist ohne Firewall immer noch drin, selbst wenn Du den Nachrichtendienst deaktiviert hast. Kann man ganz leicht nachprüfen, indem man einen Netzwerkmonitor verwendet.
Das Problem ist also in dem Fall noch lange nicht vom Tisch. Du denkst nur, dass es vom Tisch ist. Schau doch einfach auf den Netzwerkmonitor.
Wer ein Netzwerk ohne Firewall an das Internet koppelt ist ziemlich leichtsinnig.
Ich hoffe, dass Du bezüglich der Internetsicherheit kein schlechtes Gewissen hast.
Gruß
Teletom
Max Payne Teletom „Ähm... der Müllverbreiter ist ohne Firewall immer noch drin, selbst wenn Du...“
Ich glaube, niemand hier stellt den Nutzen einer ordentlich konfigurierten und mit durchdachten Regeln versehenen Firewall in Frage.
Über den Nutzen eines hostbasierten Paketfilters namens Desktop-Firewall kann man sich dagegen trefflich streiten. Ich persönlich halte sie für überflüssig und in der Wirkung tendenziell gefährlich (weil sie vielen Nutzern das Gefühl vermitteln, daß sie nun absolut geschützt sind und plan- bzw. hirnlos auf alles klicken können, was "bei drei nicht auf dem Baum ist") - zumindest weitaus gefährlicher als die von DTFW massenhaft geblockten Portscans.
Teletom Max Payne „Ich glaube, niemand hier stellt den Nutzen einer ordentlich konfigurierten und...“
In absoluter Sicherheit sollte man sich eben nie "wiegen".
Durch die dargestellte Firewall-Einstellung wird eben "nur" der Spam-Nachrichtenempfang über den Nachrichtendienst verhindert.
Gruß
Teletom
-IRON- Teletom „Ähm... der Müllverbreiter ist ohne Firewall immer noch drin, selbst wenn Du...“
Teletom -IRON- „Ähm... der Müllverbreiter ist ohne Firewall immer noch drin, selbst wenn Du...“
Folgende Gründe können vorliegen, wenn über einen Computer direkt in das Internet gehst:
kein Geld, kein Platz für einen Router/Firewall
keine Lust, keine Zeit ein gesondertes Router/Firewall-Gerät einzusetzen
und andere Gründe
Ich konzentriere mich nur auf die ICMP-Antwort:
Der Computer lässt die ausgehende ICMP-Antwort im Internet zu.
Dann kann beispielsweise ein Script-Kiddie auf die Idee kommen,
120000 (oder so) Pings auf Deinen Computer zu senden. Dein Computer würde 120000 mal 4 (auf einen Ping kommen 4 Antworten) Antworten generieren. Das kann einen Absturz verursachen.
Das obige ist nur ein einfaches ausgedachtes Beipiel, was in Wirklichkeit abläuft, kann man nur erahnen.
Gruß
Teletom
Tyrfing Teletom „Folgende Gründe können vorliegen, wenn über einen Computer direkt in das...“
*lol*
Und wenn man eine Software auf seinem System installiert, die jedes eingehende Paket erst einmal untersucht und verarbeitet, ist man deiner Meinung nach gegen so eine Überlastung sicher?
Eher das Gegenteil ist der Fall, beim einem so "geschützen" System reichen 500 völlig sinnlose TCP oder UDP-Pakete und das Ding ist am Ende
Teletom Tyrfing „ lol Und wenn man eine Software auf seinem System installiert, die jedes...“
Beim Ping werden bei einer Untersuchung aber VIER Antworten verhindert.
Gruß und selber LOL
Teletom
Tyrfing Teletom „Wenn Du den Nachrichtendienst im Fall des Empfangs von Spam-Nachrichten...“
>
Sie werden gesendet, aber sie kommen nie an, weil der entsprechende Port dicht ist werden sie (im übertragenen Sinne) schon an der Tür rausgeschmissen
>
Die Frage ist eher: Wie soll die "Firewall" davor schützen? Ein Paketfilter kann den Inhalt von Paketen nicht kontrollieren und wenn man den Filter deaktiviert (was bei Softwarelösungen auf dem Hostsystem wirklich kein Problem ist) ist das System sehr viel offener, als ein System, bei dem die Lücken "manuell" geschlossen wurden und auch wenn die "Firewall" noch läuft hat sie wie jede Software Sicherheitslücken und Bugs, durch die die Wahrscheinlichkeit, dass etwas auf dein System gelangt, eher noch steigt.
Teletom Tyrfing „ Sie werden gesendet, aber sie kommen nie an, weil der entsprechende Port dicht...“
Na gut, also noch mal, aber bitte zum Langsamlesen:
Beim ICMP-Antwort-Verhindern werden KEINE P O R T S geblockt oder sonst was mit Ports veranstaltet. Bei ICMP gibt es nämlich keine Ports.
Kein Zulassen von ICMP im Internet > Keine Ping Antwort > Keine Spam-Nachrichten
Keine negativen Emotionen
Gruß
Teletom
Tyrfing Teletom „Na gut, also noch mal, aber bitte zum Langsamlesen: Beim ICMP-Antwort-Verhindern...“
Wer redet denn von ICMP? in den ersten "" meines Beitrages sollte eigentlich folgendes stehen:
>>Ähm... der Müllverbreiter ist ohne Firewall immer noch drin, selbst wenn Du den Nachrichtendienst deaktiviert hast. Kann man ganz leicht nachprüfen, indem man einen Netzwerkmonitor verwendet. Und da trifft das mit den Ports durchaus zu: Wenn der Port dicht ist, weil das Programm geschlossen wurde, ist da niemand mehr "drin".
PS: Bevor du jetzt wieder ankommt mit "aber dann kann man das Ding nicht mehr im LAN benutzen": Die Ursprungsfrage war
>>Wie kann man bitte diesen Sch... abstellen. Ich habe Spybot laufen. Cleane andauernd meine Registry und Cache. Das Problem ist, daß ich beim OnlineGamen einfach aus dem Proggy gerissen werde, da sich im Hintergrund das Fenster öffnet. Und wenn man aus dem Spiel geschmissen wird ist es eigentlich eher egal, ob es jetzt Utegirl, die dich im Chat will, oder (wenn derjenige überhaupt ein LAN hat) die Frau/ der Sohn oder wer auch immer ist, die einem sagen wollen, dass man den Drucker anstellen soll, war.
Teletom Tyrfing „Wer redet denn von ICMP? in den ersten meines Beitrages sollte eigentlich...“
Mein Anliegen besteht darin, man sollte ICMP (vereinfacht gesagt) im Internet dicht machen, damit Dich keiner über das Internet anpingen kann und Dir danach eben NICHT Spam in irgendeiner Form (z.B. Spamnachrichten, DoS-Angriffe oder anderes) zukommen lassen kann.
Deinen Computer kannst nach der erwähnten Firwall-ICMP-Einstellung so verwenden, wie Du möchtest, Du kannst z.B. den Nachrichtendienst deaktivieren oder eben nicht. Mir kommt es darauf an, dass Du keinen Spam (oder Müll oder wie auch immer man das bezeichnet) bekommst.
Ein DoS-Angriff könnte nebenbei gesagt, nicht nur die Ausführung eines Programms behindern, sondern den ganzen Computer "abstürzen" lassen.
Gruß
Teletom
Tyrfing Teletom „Mein Anliegen besteht darin, man sollte ICMP vereinfacht gesagt im Internet...“
wie schon gesagt: Wenn die Ports dicht sind, indem das entsprechende Programm beendet wurde, kann mir keiner irgendwas zukommen lassen.
Was deine zweite Aussage angeht:
a) Die Chance, als Privatperson es mit einem "richtigen" DOS zu tun zu bekommen ist extrem gering.
b) Was aber passieren kann, ist das einen ein Scriptkiddie "angreift", indem er z.B. einfach 500 komplett sinnlose Pakete an einen Rechner schickt, von dem er weiss, dass er mit einer PF "geschützt" ist, weil beim Ping keine Antwort kommt. Ein Rechner mit PF wird danach erst einmal die nächste Zeit ausgelastet sein, evtl. bis zum Absturtz, weil jedes einzelne Paket erst einmal geprüft wird, eine Meldung ausgegeben wird, ein Protokolleintrag erstellt wird etc. . Ein Rechner ohne PF würde die Pakete einfach verwerfen und fertig
Teletom Tyrfing „wie schon gesagt: Wenn die Ports dicht sind, indem das entsprechende Programm...“
Also,
lass einfach alle Ports zu und verhindere nur ICMP für das Internet.
Das war schon seit der ersten Antwort mein Anliegen. Und nichts mit Ports.
Wo ist das Problem?
Gruß
Teletom
Tyrfing Teletom „Also, lass einfach alle Ports zu und verhindere nur ICMP für das Internet. Das...“
Weil es nichts bringt...warum zur Hölle sollte ich meinen Rechner nicht anpingen lassen? Da kann ich mir auch ein Schild vors Haus stellen "Das ist kein Haus, bitte weitergehen"
Teletom Tyrfing „Weil es nichts bringt...warum zur Hölle sollte ich meinen Rechner nicht...“
Das es Nichts bringt, ist in jedem Fall falsch.
Es bringt, dass keine Spam-Nachrichtendienst-Nachrichten und anderer "Müll" auf den Computer über das Internet gesendet wird.
Schon aus Performancegründen interessant und Du hast mehr Sicherheit.
ICMP antwortet nicht - genauso als wäre der Computer im Internet für den Ping nicht online.
Was mit den Ports geschied, steht bezüglich der genannten Einstellung überhaupt nicht zur Debatte.
Ein Schild aufzustellen "Das ist kein Haus" reicht nicht aus, wenn jeder sehen kann, dass hier ein Haus steht.
Gruß
Teletom
Tyrfing Teletom „Das es Nichts bringt, ist in jedem Fall falsch. Es bringt, dass keine...“
Wenn der Computer nicht online wäre, würde der letzte Router vor dem Ziel ein "destination unrechable" zurückmelden, so kommt aber gar nichts zurück.
Ein Scriptkiddie mit seinem tollen Portscanner wird in diesem Fall vom wahrscheinlichsten Fall ausgehen, nämlich das da jemand eine "Firewall" mit Stealthmode hat, da bringt die PF gar nichts.
Da aber "legitime" Anwendungen, z.B. ein Filesharing-Client, der die IP noch in seiner Quellenliste hat, normalerweise von Firewalls und solchen, die es werden wollen, durchgelassen werden, geht so eine Anwendung vom für sie wahrscheinlicheren Fall aus, nämlich dass das Paket verlorenging und schickt das Paket noch ein oder zwei Mal zusätzlich, was auch ganz logisch ist, da das Verhindern der ICMP-Antwort gegen geltende Standards verstößt und das Ausbleiben der Antwort eigentlich nur ein Signal für einen Packetloss ist.
Mit anderen Worten: Diese Einstellung bringt keine Sicherheit (Weil sie dich definitiv nicht unsichtbar macht aber du, wie mit jeder zusätzlichen Software, zusätzliche Bugs und Sicherheitslücken auf dein System bekommst), belastet das Netzwerk zusätzlich und wieso die Installation zusätzlicher Software, egal welcher Art, die Systemleistung steigert ist mir irgendwie schleierhaft.
Teletom Tyrfing „Wenn der Computer nicht online wäre, würde der letzte Router vor dem Ziel ein...“
Lieber Tyrfing,
beim Ausbleiben einer Antwort auf einem Ping bekommst Du IMMER die Antwort "Zeitüberschreitung der Anforderung" und nicht, wie man es falsch aus Deinem Dargestellten entnehmen kann, "destination unrechable".
Gruß
Teletom
Tyrfing sirrosso „NachrichtenDienst PopUp Fenster, ohne zu surfen. Help.“
>>Der Internetzugang erfolgt entweder ganz ohne Firewall oder mit Hilfe einer diesbezüglich falsch eingerichteten Firewall. D.h. Dich kann jeder über Internet anpingen und bei bekannter Internet-Ip-Nummer beispielsweise einen Port-Scan veranstalten (wenn nicht sogar mehr). OMG, ein PORTSCAN!!! Wir werden alle sterben!!
Bei mir kann auch jeder Ports scannen, wie er lustig ist, wenn die Ports dicht sind (und dafür brauchtman keine Firewall), bringt ein Portscan rein gar nichts
Tyrfing sirrosso „NachrichtenDienst PopUp Fenster, ohne zu surfen. Help.“
Mit Hilfe von Pings werden IP-Scans im Internet von "zweifelhaften" Firmen oder Personen durchgeführt.
Falls ein "Pong" als Antwort zurückkommt, wird eine Spam-Nachricht mit Hilfe von "net send" veranstaltet ("Nachricht von UTEGIRL.... Hi, schade daß Du so schnell aus meinen Chat bist..... wir sehen uns....bussi UTE..."). Das ist aber noch harmlos, schlimmer wäre ein Port-Scan und und und...
Wirkung
ist also das Erscheinen der Nachricht.>>
Du glaubst also wirklich, da pingt jemand erst ein komplettes Subnetz durch, legt eine Datenbank mit allen PCs, die auf den Ping antworten an, und schickt dann nur an die die Nachrichten? Ich habe schon diverse Tools für den Nachrichtendienst gesehen, aber eines, das so einen Aufwand macht, habe ich noch nie gesehen.
Ausserdem: Wovor soll dich die Firewall denn schützen? Indem du nur die Antwort blockst, bewirkst du gar nichts, du müsstest schon den Router vor deinem Rechner dazu bringen, ein "Destination unreachable" zu schicken und dass ist nur möglich, indem du deinen Rechner ausschaltest.
Teletom Tyrfing „ Mit Hilfe von Pings werden IP-Scans im Internet von zweifelhaften Firmen oder...“
Das glaube ich nicht.
Das ist aber keine Glaubensfrage.
Der IP-Scan verwendet Pings zum Feststellen des Onlineseins der IP.
Falls eine IP antwortet, wird in den beschriebenen Fällen eine Spam-Nachricht mit Hilfe von "net send" zugesandt.
Verhinderst Du den pong (die Antwort auf den IP-Scan-Ping), kommt auch keine Spam-Nachricht.
Jedenfalls bei allen Computern, die ich so eingerichtet habe.
Man kann es drehen und wenden, wie man will, die Praxis gibt mir recht und die Praxis ist letztenendes entscheidend.
Gruß
Teletom
Max Payne Teletom „Das glaube ich nicht. Das ist aber keine Glaubensfrage. Der IP-Scan verwendet...“
Selbst wenn auf den PING eine Antwort erfolgt, weiß der Absender in der Regel nicht, ob unter dieser IP ein Windows 2000/XP-System (nur bei diesem macht net send Sinn) oder ein Windows 9x bzw. Linux/Unix-System läuft.
Warum sollte also jemand sich den Aufwand machen und vor einer net send Spam-Attacke überprüfen, ob ein PING bei einer bestimmten IP erfolgreich ist?
Teletom Max Payne „Selbst wenn auf den PING eine Antwort erfolgt, weiß der Absender in der Regel...“
mit net send kannst Du bei W95, W98 und ME auch arbeiten (musst nur das Winpopup.exe Proggi ausführen).
bei NT, W2000 und XP ist der Nachrichtendienst standardmäßig eingestellt.
entsprechende Teile gibt es auch bei Linux.
Warum sollte also jemand sich den Aufwand machen und vor einer net send Spam-Attacke überprüfen, ob ein PING bei einer bestimmten IP erfolgreich ist?
Weil dadurch eine für den Absender fast kostenlose Werbemöglichkeit entsteht. Eine Maschine veranstaltet das Ganze.
Rundum-Spam verschicken, ist offensichtlich zu auffällig und würde internationale Institutionen auf den Sender aufmerksam machen (Das wäre sozusagen ein imperialer Störsender).
Und bei entsprechender Einstellung der Firewall habe noch keine Spam-Nachrichtendienst-Nachricht erhalten.
Gruß
Teletom
Brezel Teletom „mit net send kannst Du bei W95, W98 und ME auch arbeiten musst nur das...“
>>> mit net send kannst Du bei W95, W98 und ME auch arbeiten (musst nur das Winpopup.exe Proggi ausführen).
Und wenn ich winpopup.exe nicht ausführe, was der Normalfall ist, geht mir net send am Axxx vorbei. Genauso ist es wenn man unter 2000/XP den Nachrichtendienst deaktiviert. Ein PRIVATUSER am Einzelplatzrechner braucht diesen Quatsch eh nicht. Genausowenig braucht man als Privatuser ein Firewall.
A: Ohne Trojaner im System ist er witzlos.
B: Mit Trojaner im System entferne ich ihn und siehe A:
Virenscanner und ein ruhiger Zeigefinger reichen vollkommen.
Was Du hier betreibst ist Panikmache, das finde ich nicht OK.
Ich bin nun schon wirklich viele Jahre im Inet unterwegs, meist mehrere Stunden am Stück, einen echten ANGRIFF von aussen hatte ich aber noch nie, weder einen Pod noch sonst irgendwas. Von mir aus soll man mich pingen und scannen wie man will, wayne interessierts?
Gruss, Brezel
Teletom Brezel „ mit net send kannst Du bei W95, W98 und ME auch arbeiten musst nur das...“
Das geht aber nur, wenn Du einen Axxx (in der Hose) hast.
(kleiner Scherz)
OK, im Sprüche-Klopfen sind wir ja alle nicht schlecht, doch berücksichtige doch bitte folgendes:
http://www.nickles.de/thread_cache/537396348.html
Ich wünsche weiterhin, ein fröhliches "am Axxx-Vorbeigehen".
Gruß
Teletom
Tyrfing sirrosso „NachrichtenDienst PopUp Fenster, ohne zu surfen. Help.“
Wie schon gesagt, deine Erfahrungen dürften wohl eher daran liegen, dass die Firewall nicht angeforderrte Pakete blockt, was ja nun auch eine der grundlegendsten Funktionen jeder Firewall ist
Teletom Tyrfing „Wie schon gesagt, deine Erfahrungen dürften wohl eher daran liegen, dass die...“
Die Firewall-Einstellung blockt keine Pakete, die ausgehende ICMP-Antwort (ICMP-Echo Reply - auch oft als Response bezeichnet - Typ 0 Richtung: Out) wird für das Internet verhindert.
Den Nachrichtendienst kann ich nach wie vor mit Hilfe von "net send" durchführen. Mein Internet-Nachrichtenpartner muss mir nur seine Internet-Ip-Nummer bekannt geben und ich kann mit "net send Partner-IP Hallo" dem Partner eine Nachricht zusenden.
Umgekehrt gebe ich meine Internet-Ip-Nummer meinem Partner bekannt und er kann mir über "net send Meine-Ip Hallo" eine Nachricht zusenden.
Und es kommen nach der Firewall-Einrichtung keine SPAM-Nachrichtendienst-Nachrichten mehr.
Gruß
Teletom
FlatEricPro sirrosso „NachrichtenDienst PopUp Fenster, ohne zu surfen. Help.“
denn Nachrichtendienst kannst du doch unter Win XP in der Systemsteurung abschalten, is doch easy man. Das Ding müsste Wartungseinstellung heissen oder so
Teletom FlatEricPro „denn Nachrichtendienst kannst du doch unter Win XP in der Systemsteurung...“
Brauchst Du aber nicht...,
denn folgendes ist besser und einfacher durchzuführen:
http://www.nickles.de/thread_cache/537395538.html
Da brauchst Du sogar, weniger Klicks mit der Maus zu machen.
Und viel Spaß beim Klick-Zählen wünscht
Teletom
P.S.: Ich mache mir Sorgen, dass Du durch unnötige Klicks unnötige Arbeit machen musst.
Tyrfing sirrosso „NachrichtenDienst PopUp Fenster, ohne zu surfen. Help.“
Der bei Windows mitgelieferte Paketfilter ist definitiv nicht besser, sondern nur die billigst mögliche Lösung, die sich irgendwie ins Betriebssystem integrieren ließ.
Teletom Tyrfing „Der bei Windows mitgelieferte Paketfilter ist definitiv nicht besser, sondern...“
Reicht aber aus, um relativ emotionslos keine Spam-Nachrichtendienst-Nachrichten zu empfangen.
Gruß
Teletom
Playyya sirrosso „NachrichtenDienst PopUp Fenster, ohne zu surfen. Help.“
Diese Nachrichtenfenster kannst du loswerden in dem du rechte Maustaste auf dein Arbeitsplatz machst dann auf Verwalten klicken anschließend ein doppelklick auf Dienste und Anwendungen dann nochmal auf dienste klicken und dann suchst du dir auf der rechten seite den namen Nachrichtendienst heraus klickst drauf und oben rechts ist ein Stopzeichen wie bei einem cd-Player da kannst du ihn dann abstellen.
Die PopUps kannst du auch loswerden indem du dir den G-DATA DSL TUNING runterlädts. Installier den und stell ihn ein ist ganz einfach.
Ach übrigens den G-DATA DSL TUNING kannst du dir unter www.saugstube.de runterladen allerdings brauchst du dafür ein Filesharing Prog wie z.B. Emule, Edonkey oder Overnet
