Hallo,
ich habe irgendwo gelesen, dass alle Systemdienste nicht gestartet werden dürfen, wenn man mit XP mit einem DSL Modem surft. Dieser Schritt soll bei Vista nicht nötig sein. Nun hatte ich oft die Erfahrung, dass als ich mit einem DSL-Modem ohne Firewall mit Windows 2000 ins Internet ging ich einen Haufen Viren reinbekam, allein vom Online sein. Mit einem Router mit integrierter Firewall ist nie ein Virus reingekommen. Aber diese Firewalls bei Routern sind doch nur Portblocker, oder habe ich nicht recht?
Archiv Windows XP 25.916 Themen, 128.567 Beiträge
Du verwechselst Viren mit Würmern. Viren lädst du dir im Internet durch eigene Aktivität herunter - Würmer hingegen kommen von ganz allein, die bloße Existenz einer aktiven Internetverbindung reicht aus. Letzteres aber nur, wenn dein Windows-Rechner in keiner Weise abgesichert ist. Zur Absicherung reicht eine der folgenden Maßnahmen:
- Abschaltung nicht benötigter Dienste wie z.B. hier beschrieben: http://ntsvcfg.de
- Router mit integrierter "Hardware"-Firewall
- Software-Firewall, die bei WinXP mitgelieferte reicht schon völlig aus
CU
Olaf
Hi Olaf,
auf meinem Laptop (XP home) nutze ich Verfahren 1 und 2. Verfahren 3 nutze ich nicht nur selber bei keinem PC, ich halte es außerdem nicht nur für höchst überflüssig, sondern auch für zumindest bedenklich, wenn nicht gar gefährlich aus sicherheitstechnischer Sicht.
Gründe dafür im Linkblock auf der in 1 genannten Seite.
Volker
...ich mag die Software-Firewalls auch nicht besonders. Allenfalls wenn man unbedingt kontrollieren will, welche Programme in welchem Umfang Phone-Home betreiben, kommt man nicht daran vorbei - dann allerdings reicht auch die einfache XP-Firewall nicht mehr aus, dann muss man sich schon ein eigenes Programm dafür installieren.
Neben Verfahren 1 und 2 - Dienste abschalten und/oder Router - sollte man natürlich immer die aktuellsten Sicherheitsupdates einspielen. Wer das immer gemacht hat, der hatte auch ohne weitergehende Sicherheitsmaßnahmen nie Probleme mit den Sasser- oder Blaster-Würmern, denn die erschienen erst Monate, nachdem die Sicherheitslücken, die sie ausnutzen, bereits gepatcht waren!
CU
Ola
hallo cerious
bei einem frisch inst WIN2000 ist der Nachrichtendienst noch eingeschaltet.
Darüber bekommst du den ganzen Schrott.
mfg
pälzer
Hi Pälzer,
der Nachrichtendienst ist aber nur für seine schrottigen Müll-Meldungen berüchtigt. Dass er gleichzeitig ein Einfallstor für Schadsoftware darstellt, wäre mir nicht bekannt, jedenfalls nicht in der drastischen Form, wie 'cerious' es geschildert hat.
CU
Olaf
Aber bei den Diensten sind solche Sachen wie Taskplaner für automatische Virendatenbankaktualisierung von Virenscannern. Soll der auch deaktiviert werden?
Wenn du den Taskplaner dafür benutzt, könntest du den zur Not separat wieder einschalten. Aber ist das wirklich nötig, können die Virenscanner das nicht alleine?
CU
Olaf
also einfach alles abschalten, mal probieren.
Blödsinn, wenn Du alles abschaltest läuft Dein Windows nicht mehr. Ganz so überflüssig sind die Systemdienste ja auch wieder nicht... Olaf hat Dir einen guten Link reingestellt, den Du mal in Ruhe durcharbeiten solltest, es gibt tatsächlich überflüssige Dienste die für mehr Performance oder aus Sicherheitsüberlegungen abgeschaltet werden können. Dabei sollte man aber entsprechenden Empfehlungen folgen. Befor Du aber Einstellungen in den Diensten veränderst, könnte eine Sicherung der Registry über den Registreirungs-Editor nicht schaden.
MFG LuckyC
...nicht die Windows-Dienste im Allgemeinen - darauf hätte ich eingangs noch hinweisen sollen. Wer einfach nur surfen und Mails verschicken/empfangen will, braucht dafür keine speziellen Netzwerkdienste, jedenfalls nicht solche, die nach außen "angeboten" werden.
Ich habe damals unter Windows XP das Skript von ntsvcfg.de in der "schärfsten" aller Einstellungen - das sog. "Hardening" - laufen lassen und konnte mich weiterhin ohne jegliche Einschränkung durchs Internet bewegen. Wer ein Heimnetzwerk betreibt, sollte eine "mildere" Einstellung wählen.
Also: Dienste generell sind nichts Schlechtes, nur einige der unter Windows per Default eingeschalteten Netzwerkdienste sind überflüssig und u.U. gefährlich.
CU
Olaf
eigentlich nur dann passieren, wenn man z.B. Windows 2000 ohne irgendein Servicepack UND Sicherheitspatches benutzt.
Dann hat ein Router keinen Virenscanner sondern hnur ein NAT Filter integriert, und dies Filter ist per se kein Virenscanner, Due siehst Du nbringst Dinge durcheinander......
Firewall ist für auch so eine Sache, ich verstehe darunter, dass ich verstlege, welches Programm senden oder empfangen darf. Beim Router kann ich das ja nicht festlegen, was macht also eine Firewall automatisch?
Die Firewall eines Routers ist ein reiner Paketfilter - sie schützt den Rechner vor Angriffen von außen. Dass bei dir installierte Programme "nach Hause telefonieren" kann auf diesem Wege nicht verhindert werden, auch mit der XP-Firewall nicht, das kann nur eine separat zu installierende Software-Firewall.
Damit sind wir aber bei einem völlig anderen Thema angelangt - in deinem Ausgangsposting ging es dir um Schutz vor Viren. In jedem Fall hat Conqueror recht: Wenn du dein System auf den neuesten Stand bringst - Service Pack 4 und danach erschienene Updates - dann kann dir so etwas nicht (so leicht) passieren.
CU
Olaf
Schon klar, aber die Nummer mit denen Würmern kann mir doch jederzeit passieren, wenn die Firewall mal nicht ausgeführt wird.
Weil wenn ich zocke, ich sie ausschalte, damits nicht ruckelt.
Brauchst du für die Spiele eine Internetverbindung? Wenn nein, dann macht es nichts, wenn du die Firewall ausschaltest. Wenn ja: Schaff dir einen Router an!
Aber auch ohne jegliche Firewall kann dir nicht allzu viel passieren, wenn du deinen Rechner anderweitig absicherst - Stichwort Sicherheitsupdates einspielen und nicht benötigte Netzwerkdienste abschalten.
CU
Olaf
Aber ich will verstehen, warum mein Virenscanner mir leuter Virenmeldungen zeigt, wenn ich auf einem frisch installierten Win2000 mit DSL Modem online bin, ohne irgend was zu tun, und mit Router mit Firewall nichts gemeldet wird.
Ganz einfach: Wenn du mit einem unabgesicherten Rechner ins Internet gehst, fängst du dir Würmer wie Sasser oder Blaster ein - die kommen von ganz alleine, ohne dein Zutun, die bloße Existenz einer aktiven Internetverbindung reicht aus. Das dauert im Schnitt nicht einmal eine Minute!
Zur Absicherung dagegen ist ein Router mit integrierter Firewall gerade einmal eine von mehreren möglichen Methoden - siehe weiter oben im Thread.
Vielleicht hilft ein Vergleich: Wenn abends vor deinem hell erleuchteten Fenster die Mücken herumtanzen, brauchst du das Fenster auch nur offen stehen zu lassen, schon kommen sie herein, auch ohne dass du sie erst lange bitten musst....
CU
Olaf
Ist unabgesichert auch mit SP4 und ohne Firewall? Waren zu Telefonmodemzeiten keine Würmer unterwegs? Ich habe damals nicht mal gewusst, was eine Firewall ist. Die Drecksvieher kamen höchstens mal über so Kazaa oder Crackpakete rein.