Bei Windows XP Pro die Hintergrunddienste abschalten!

[Talbot-2012b]

Ich weiss nicht, ob das Thema hier schon mal dran war -falls ja, bitte sagen oder nötigenfalls diesen Thread ins Nirwana verschieben ...

Also -ich bin immer wieder interessiert an Verbesserungen meiner Surf- und sonstiger Sicherheit auf meinem Rechner (natürlich, ich weiss, am besten gar kein Windows oder höchsten Win98SE, und stattdessen eine Hochsicherheits-Linux Distribution *g* - aber das ist hier auch erst mal nur für die, die noch nicht denken umzusteigen), und da bin ich ausser auf das bekannte und weitverbreitete XPantispy, auch auf Xspy und dieses tolle kleine und umfangreiche Programm gestossen, das super simpel zu bedienen ist! ->

http://www.bilder-hochladen.net/files/6dxj-2-jpg.html


Es heisst Security and Privacy Complete, und schaltet mehr ab, als die anderen beiden genannten Progs, vor allem die vielen Remote-Hintergrunddienste, die bestimmt 95% aller User unbemerkt mitlaufen lassen, so daß sich im ungünstigsten falle jemand durch die vielen Sicherheitslücken in WinXP unbemerkt mit Administratorrechten Zugriff zur Registry und privaten Ordnern verschaffen kann...

Aber seid vorsichtig! Manches ist auch leider eminent wichtig. Am besten, bei laufender Internetverbindung, nach einigen Kästchenklicks (=Abschaltung der Funktion oder des Dienstes) immer wieder gucken, ob der Browser noch alles aufruft, bzw. ein eigenes LAN noch läuft.
Kaputt machen kann man nichts, alles ist wiederherstellbar -am besten zur Sicherheit vorher ein Systemwiederherstellungsbackup machen.

Bin gespannt, ob es jemand schon kennt und welche Erfahrungen ihr damit macht.

Schöne Grüße,
Talbot

[inFECT]

Diese Programm sind für den "normalen" Anwender recht hilfreich um ohne grosse Umwege über die Registry, oder "umständliche Menüs" den ein oder anderen Dienst zu deaktiveren der wirklich überlfüssig ist.

Als Linuxuser bin ich nicht unbedingt die Zielgruppe dieser Tools, aber auch auf meine Windowsrechner vermeide ich sie und nutze einfach paranoide Firewall Einstellungen auf meinem Router.

Von deinen genannten Programmen würde ich aber auf jedenfall "Security and Privacy Complete" empfehlen da es Opensource ist.
Von XP-Antispy gibt es soweit ich weiss keinen Sourcecode im Netz und wer garantiert mir nun das es nicht selber eine Spyware ist? Super Tarnung oder nicht?

Ansonsten kann ich noch folgenden Artikel sehr empfehlen zum Thema XP-Antispy: http://www.derfisch.de/warum-ich-xp-...nicht-mag.html

Ein kleiner Auschnitt:

"Immer wieder liest man in so genannten "Fachzeitschriften", Internetforen, auf "Tipps und Tweaks" Seiten oder im Usenet Aussagen wie "XP-Antispy ist das Erste, was nach der Installation von XP draufkommt", "Ohne XP-Antispy spioniert dich Windows gnadenlos aus" oder auch "XP-Antispy macht Windows sicherer

Das klingt, zumal es so oft zu lesen ist, schon sehr beeindruckend und scheint zu bestätigen, dass XP-Antispy tatsächlich ein unverzichtbares Werkzeug für jeden Benutzer von Windows XP ist. Leider ist das aber absoluter Unfug, geboren aus Verunsicherung, Desinformation und schlichter Panikmache. "

[Talbot-2012b]

Hi Infect,

Den von dir vorgeschlagenen Link kannte ich schon längere Zeit, doch er ist für mich nicht relevant, da der schäumende Schreiber dieses Pamphlets offenbar schwer mit Microsoft verbandelt ist.
Insofern verlass ich mich auf meine eigene Erfahrung und habe festgestellt, das xpAntispy eben bequem jede Menge Hintergrunddienste und anderen Microdoofquatsch abschaltet, den man nicht braucht. Ist doch also ok, oder nicht? Und ich hatte auch keinen Crash, weil der Programmierer offenbar seine eigene Software gut pflegt und austestet vor dem Release.
Jedoch können Xpy und Security and Privacy Complete noch mehr, daher benutze ich sie alle drei -wenn auch nur einmal und dann eigentlich nie wieder. Es klappt.

Natürlich kannst du dich ganz allein bloß auf deine Firewall verlassen (welche eigentlich? Hoffentlich nicht die Microsoft eigene ...*g*), doch damit hast du trotzdem nicht all die Remotefunktionen und Dienste für nicht vorhandes WLAN, PC-Cardslot oder andere Hardware abgeschaltet, die den RAM unnötig beanspruchen. Gerade wenn ich Videos schneide oder DVDs gucke, will ich so´n Schiet nicht im Hintergrund laufen haben.
Wer super viel RAM hat, dem wirds wohl egal sein, doch ich arbeite halt gern ökonomisch, mich stört Überflüssiges, das nicht sein muss.
Wie willst du in deiner Firewall erkennen, welche Subthreads von systemwichtigen Programmen wie svhost.exe schließbar sind, ohne den Parentthread abzuschiessen, so dass das System abstürzt?
Abgesehen davon, seit Jahren bemängeln viele PC-Zeitschriften, dass man z.B. Firewalls wie ZoneAlarm u.a. untertunneln kann, die bestehen den Leaktest nicht, d.h. bestimmte Programme können der Firewall vortäuschen, sie seien systemeigen, wie z.B. iexplorer.exe, sie täuschen also was vor und die Firewall merkts nicht, weil sie offenbar keinen CRC-Check Abgleich mit einer internen Datenbank der bekannten Microsoftprogramme besitzt.

Und wie siehts bei dir mit Antiviren- und Antitrojaner, Anti Ad- und Spyware aus? Benutzt du die auch nicht, weil du dich rein auf deine Firewall verlässt?

Zu Linux: Natürlich, gilt as sichereres Betriebssystem, und es gibt relativ wenige bekannte Viren und anderes Kroppzeug dafür, doch ich bin noch nicht soweit, komplett umzusteigen. Es wird darauf hinauslaufen, dass ich privat MIT ABGESCHALTETEM INTERNET nur XPPro benutzen werde, während ich zum reinen Surfen und Downloaden ein nacktes abgespecktes Linux auf einer anderen Platte benutzen werde, in dem alle Schutzschilde hochgefahren sind und rein gar nichts privates rumliegt.
Welche Distru benutzt du eigentlich?

Grüße,
Talbot

[inFECT]

Zitat:

Zitat von Talbot-2012b

Hi Infect,

Den von dir vorgeschlagenen Link kannte ich schon längere Zeit, doch er ist für mich nicht relevant, da der schäumende Schreiber dieses Pamphlets offenbar schwer mit Microsoft verbandelt ist.
Insofern verlass ich mich auf meine eigene Erfahrung und habe festgestellt, das xpAntispy eben bequem jede Menge Hintergrunddienste und anderen Microdoofquatsch abschaltet, den man nicht braucht. Ist doch also ok, oder nicht? Und ich hatte auch keinen Crash, weil der Programmierer offenbar seine eigene Software gut pflegt und austestet vor dem Release.

Nun, unabhängig davon das der Kerl ein M$ Fan ist (Da stimme ich Dir ja zu) hat er in vielen seiner Standpunkten bzgl xpAntispy recht. Es ist einfach total überbewertet.

Aber egal, der Standarduser will nunmal einfach nur schnell die unötigen Dienste abschalten und sich danach nie wieder mit so einem Krempel befassen. Kann ich auch bestens verstehen. Der Coder von xpanti scheint zwar einen guten Job zu machen und die Community rund um das Tool ist auch recht gross, allerdings koennte er ruhig mal den source code veröffentlichen *nörgel*

Zitat:

Zitat von Talbot-2012b

Jedoch können Xpy und Security and Privacy Complete noch mehr, daher benutze ich sie alle drei -wenn auch nur einmal und dann eigentlich nie wieder. Es klappt.

Wie schon gesagt. Das "Security and Privacy Complete" Tool hat dank seiner transparenz defintiv ein Gütesiegel verdient. Ich würd an Deiner Stelle auch nicht alle 3 zusammen benutzen. Führt nur zu unötigen Registrymüll da einige "Tweaks" mit verschiedenen Registryeinträgen zu lösen sind und die Chance höher ist, dass du bei 3 benutzen Tools 2 unterschiedliche Einträge hast, die im Grunde das gleiche machen.

Zitat:

Zitat von Talbot-2012b

Natürlich kannst du dich ganz allein bloß auf deine Firewall verlassen (welche eigentlich? Hoffentlich nicht die Microsoft eigene ...*g*), doch damit hast du trotzdem nicht all die Remotefunktionen und Dienste für nicht vorhandes WLAN, PC-Cardslot oder andere Hardware abgeschaltet, die den RAM unnötig beanspruchen. Gerade wenn ich Videos schneide oder DVDs gucke, will ich so´n Schiet nicht im Hintergrund laufen haben.
Wer super viel RAM hat, dem wirds wohl egal sein, doch ich arbeite halt gern ökonomisch, mich stört Überflüssiges, das nicht sein muss.

Ich arbeite auch gern ökonomisch. Trotz 2 GB Ram, kill ich nach jedem reboot erstmal den ein oder anderen prozess. (ctfmon.exe hasse ich)
Hab ja auch nie gesagt das es nicht verkehrt ist unnötige Dienste abzuschalten. Im Gegenteil. Meine Anliegen ist das mehr open source software benutzt wird und vor allem nicht jeder software vertraut wird die anpreist den User zu schützen. Meist sind es nunmal die "Wächter" von denen die meiste Gefahr ausgeht.

Zitat:

Zitat von Talbot-2012b

Wie willst du in deiner Firewall erkennen, welche Subthreads von systemwichtigen Programmen wie svhost.exe schließbar sind, ohne den Parentthread abzuschiessen, so dass das System abstürzt?
Abgesehen davon, seit Jahren bemängeln viele PC-Zeitschriften, dass man z.B. Firewalls wie ZoneAlarm u.a. untertunneln kann, die bestehen den Leaktest nicht, d.h. bestimmte Programme können der Firewall vortäuschen, sie seien systemeigen, wie z.B. iexplorer.exe, sie täuschen also was vor und die Firewall merkts nicht, weil sie offenbar keinen CRC-Check Abgleich mit einer internen Datenbank der bekannten Microsoftprogramme besitzt.

Zum Thema Firewall:
Ich benutze in meinem LAN einen Linuxrouter der gleichzeitig meine Firewall und Webproxy ist. Die Windowsclients haben keine Firewall laufen.
Kombiniert mit einem IPV6 Tunnel liege ich auf einer sehr sicheren Seite.

Windows Firewalls kombiniert mit Hardwarerouter Firewallrules sind natürlich eine gute Alternative für den Heimanwender ohne Linuxrechner.
Allerdings kann *jedes* Programm Daten ins Netz senden, trotz Personal Firewall. Von daher verzichte ich persönlich auf eine Firewall auf Winboxen.

Es ist weitaus sinvoller nur Daten via passwordgeschützten Proxys rausgehen zu lassen. Alles andere blocken.

Zitat:

Zitat von Talbot-2012b

Und wie siehts bei dir mit Antiviren- und Antitrojaner, Anti Ad- und Spyware aus? Benutzt du die auch nicht, weil du dich rein auf deine Firewall verlässt?

Gibt es bei mir nicht. Kein Antivirus/trojoaner oder Antispywarekrempel.
Liegt einfach daran das ich meine Software aus sicheren Quellen beziehe und es keine Möglichkeit gibt für "Schädlinge" auf mein System zu kommen. Alle 3 Monate installiere ich antivir, mach ein Systemscan und lösch es wieder. Mein letzten Virus hatte ich irgendwann 2004 oder 2003.
Wer auch nur ein wenig aufpasst und anständige Software benutzt kann sich einfach kein Virus/Trojaner/etc... einfangen.

Zitat:

Zitat von Talbot-2012b

Zu Linux: Natürlich, gilt as sichereres Betriebssystem, und es gibt relativ wenige bekannte Viren und anderes Kroppzeug dafür, doch ich bin noch nicht soweit, komplett umzusteigen. Es wird darauf hinauslaufen, dass ich privat MIT ABGESCHALTETEM INTERNET nur XPPro benutzen werde, während ich zum reinen Surfen und Downloaden ein nacktes abgespecktes Linux auf einer anderen Platte benutzen werde, in dem alle Schutzschilde hochgefahren sind und rein gar nichts privates rumliegt.
Welche Distru benutzt du eigentlich?

Nun, ganz "umsteigen" auf Linux ist auch Quatsch, da Windows nunmal ein Bestandteil ist der auch nicht mehr so einfach wegzudenken ist. Alleine um mal nen Game zu zocken wird man es immer wieder brauchen. Oder für professionelle Musik/Videobearbeitung.. oder oder. Sind einfach noch eine menge Bereiche die Linux nicht ganz so professionell abdecken kann wie Windows. Aber es ist auf dem guten Weg.

Abschalten brauchst Du dein Windows nicht wenn du im Internet bist. Wie schon gesagt. Es reichen ein paar anständige Firewallrules. Private Daten sind auf einem Linuxsystem aber defintiv sicherer und vor allem langfristiger aufbewahrt. Allein schon wegen dem Filesystem. NTFS beanspruchte Festplatten leben einfach nicht so lange wie EXT2/3 formatierte Festplatten. Hinzu kommt das es bei weitem einfacher ist unter Linux schnell seine Daten zu encrypten.

Zum Theme Distribution kann ich nach guten 10 Jahren Anwendung nur Debian empfehlen. Wobei es sicherlich auch andere gute gibt. Die interessieren mich aber nicht

Hope it helps....

[Talbot-2012b]

Hi Infect!

Endlich mal einer der Ahnung hat

Zitat:

der Standarduser will nunmal einfach nur schnell die unötigen Dienste abschalten und sich danach nie wieder mit so einem Krempel befassen. Kann ich auch bestens verstehen. Der Coder von xpanti scheint zwar einen guten Job zu machen und die Community rund um das Tool ist auch recht gross, allerdings koennte er ruhig mal den source code veröffentlichen *nörgel*

Ja genau, für mich ist es das "Fire and Forget" Tool -einmal eingestellt, brauchst dich nicht mehr drum zu kümmern, weil es ja auch nichts elementares blockiert. Wenn man weitergehen will -das ist eigentlich das einzige was ich mir ergänzend wünschen würde- könnte er noch Schalter einbauen, damit man all den Remote- WLAN- und Autostartmüll ebenfalls bequem abschalten kann. Für sowas nehme ich dann Xpy und Security and Privacy Complete, bzw. schalte die Dienste per Hand ab und gut is Aaber mal ehrlich - fürs reine Surfen mit Windows...ist Win 98SE einfach am besten, stimmts? =)

Zitat:

Wie schon gesagt. Das "Security and Privacy Complete" Tool hat dank seiner transparenz defintiv ein Gütesiegel verdient. Ich würd an Deiner Stelle auch nicht alle 3 zusammen benutzen. Führt nur zu unötigen Registrymüll da einige "Tweaks" mit verschiedenen Registryeinträgen zu lösen sind und die Chance höher ist, dass du bei 3 benutzen Tools 2 unterschiedliche Einträge hast, die im Grunde das gleiche machen.

Ja stimmt, haste recht, doch bis jetzt keine probs :] Ich gehöre noch zu denen, die ab und zu selber in der Registry Einträge machen und nach dem rechten sehen. Es gibt da einige kleine geile Tools, z.B. RegEdit (mit Favoritenliste zum schneller auffinden) und u.a. auch ERUNT, die mächtig helfen, falls mal was schief laufen sollte. Toi Toi Toi -bisher hab ich seit Jahren Glück gehabt, keine nennenswerten schweren Schäden.

Zitat:

Ich arbeite auch gern ökonomisch. Trotz 2 GB Ram, kill ich nach jedem reboot erstmal den ein oder anderen prozess. (ctfmon.exe hasse ich) Hab ja auch nie gesagt das es nicht verkehrt ist unnötige Dienste abzuschalten. Im Gegenteil. Meine Anliegen ist das mehr open source software benutzt wird und vor allem nicht jeder software vertraut wird die anpreist den User zu schützen. Meist sind es nunmal die "Wächter" von denen die meiste Gefahr ausgeht.

Du hast mal wieder recht Ich find Opensource auch klasse, nur leider finde ich zu bestimmten Sachen die ich brauche manchmal nicht das Passende, sondern nehme dann Free- oder Shareware (die ich dann knacke). Ach übrigens, falls du eine Anlaufstelle kennst, wo man hinschreiben kann, welche Art von Programm man sich wünscht und zur Neuprogrammierung vorschlagen kann, dann lass doch bitte rüberwachsen *g*

Aber -könnte es nicht auch sein, das sich in diese Szene Leute einschleichen, die einem etwas gefährliches unterjubeln wollen?...Schau nur mal was Google so treibt -kaum haben die mitgekriegt, das immer mehr auf Mozilla Firefox als Browser (über 500 Mio Downloads!) umsteigen, schleimen die sich da auch ein, standardmässig ist Google als Suchmaschine eingestellt, ohne zu fragen, dabei gibt es zig Bessere, und dann noch diese beschissene Toolbar und krallen sich fest, schleichend versuchen die sich das auch zu vereinnahmen, damit ja nix unkontrolliert bleibt, Observation total, fehlt nur noch das grosse Auge als Logo.
Was die Scheinwächter angeht (ich halte xpantispy bisher nicht für eins), bzw. all die schleimenden sich anbiedernden komfortablen Tools, die einem alles so schön easy abnehmen, dich aber dann täuschen und hinterrücks Daten nach Hause und sonstwo hinsenden ohne dich zu fragen, versuche ich mich auf dem Laufenden zu halten, z.B. bei heise.de, nickles.de und anderen tollen WinPlattformen (natürlich NICHT bei Chip ...die preisen wirklich jede Menge hinterfotzigen Kram an, z.B. TOR, Zone Alarm, etc.)

Apropo ctfmon.exe ...ich kenn den Kampf :P Die ist dazu da, damit man die Tastatur auf eine Sprache umschalten kann. Wenn du nicht ständig auf eine andere Sprache wechseln musst, kannste det getrost abschalten. Dafür benutze ich den super Anvir Task Manager, für mich der bisher beste den es gibt, auch besser als der Process Explorer, Security Task Manager u.a.

Zitat:

Zum Thema Firewall:
Ich benutze in meinem LAN einen Linuxrouter der gleichzeitig meine Firewall und Webproxy ist. Die Windowsclients haben keine Firewall laufen.
Kombiniert mit einem IPV6 Tunnel liege ich auf einer sehr sicheren Seite.

Damit kenne ich mich leider noch nicht aus, aber danke für den Hinweis, so habe ich wenigstens einen Anhaltspunkt, wenn ich auch auf Linux umsteigen werde und mir Information dafür zusammensuchen muss.
Ich selber habe kein Netzwerk, wozu auch. Denn ich habe 2 Rechner für verschiedene Dinge -auf dem einen wird kreativ gearbeitet und persönliche Dinge gemacht, auf dem anderen nur spielen und Internet.
Und wenn ich mal was von der einen zur anderen schieben muss, nehm ich einen USB-Stick oder ein USB-Kabel, je nach Größe der Menge, das reicht bei mir völlig (natürlich alles bei physikalisch abgeschaltetem Internet...*bg*)
Sicher könnte man auch alles in einer Maschine unterbringen, z.B. mit 2 (Wechsel-)Festplatten oder Partitionen und jeweils die eine unsichtbar machen oder ganz abschalten, doch ich will nix der möglichen Unachtsamkeit überlassen. Und spielen tu ich nicht im Netz, sondern online, aber du brauchst es sicher auch eher für wichtigere Dinge.

Zitat:

Allerdings kann *jedes* Programm Daten ins Netz senden, trotz Personal Firewall. Von daher verzichte ich persönlich auf eine Firewall auf Winboxen.

Das verstehe ich nicht. Es ist doch immer noch besser, überhaupt eine Win-Firewall zu haben als gar keine, oder? Und wieso denkste, das "jede" Personal Firewall still und klammheimlich Programme ins Netz senden lässt??? Wie soll denn das gehen? Doch nur diejenigen Firewalls, die den Leaktest nicht bestehen, die anderen sind doch sicher. Notfalls lässte im Hintergrund einen Wächter laufen, der anzeigt, ob Keylogger sich durchgemogelt haben und wenn was durchkommt und unerlaubt auf deine persönlichen Ordner zugreift. Aber wie schon gesagt, bei mir trenne ich das scharf.

Zitat:

Es ist weitaus sinvoller nur Daten via passwordgeschützten Proxys rausgehen zu lassen. Alles andere blocken.

Sorry, was meinst du damit? Wenn ich über den Browser rausgehe, ist ohnehin alles andere geblockt. Ich habe schon an anderer Stelle beim Google-Thread gesagt, das Proxys halt ganz gut sind, wenn du nur rein auf der Suche nach Information bist, denn so wissen die Seiten auf denen du landest nicht, von wo du kommst und können somit keine brauchbaren Profildaten von dir erstellen -aber dein Provider weiss trotzdem immer, wo du warst. Ich wüsste gerne, ob es möglich ist, auch den auszutricksen: Das heisst, er erfährt nur, WANN du dich eingeloggt hast und WIELANGE du gesurft hast, damit er deine Nutzung abrechnen kann, aber nicht mitkriegt, wohin deine Reise dann geht.

Zitat:

Gibt es bei mir nicht. Kein Antivirus/trojoaner oder Antispywarekrempel. Liegt einfach daran das ich meine Software aus sicheren Quellen beziehe und es keine Möglichkeit gibt für "Schädlinge" auf mein System zu kommen. Alle 3 Monate installiere ich antivir, mach ein Systemscan und lösch es wieder. Mein letzten Virus hatte ich irgendwann 2004 oder 2003.Wer auch nur ein wenig aufpasst und anständige Software benutzt kann sich einfach kein Virus/Trojaner/etc... einfangen.

Oha -du bist aber sorglos, finde ich. Was ist denn, wenn ein Kumpel mit etwas kommt, das er dir unbedingt mal zeigen will, und schiebt ne CD/DVD oder USB-Stick rein ... Da hilft dir ne Firewall überhaupt nix.
Und woher biste so sicher, das deine "sicheren Quellen" (was soll das sein ??) es auch immer bleiben?
Hast du denn eine begründete Annahme, das irgendeine Antivir/Anti-Trojaner Soft uns bescheisst ?!
Dann hätte ich gern einen Link für eine Testbesprechung oder so, wo das rausgekommen ist.

Zitat:

Private Daten sind auf einem Linuxsystem aber defintiv sicherer und vor allem langfristiger aufbewahrt. Allein schon wegen dem Filesystem. NTFS beanspruchte Festplatten leben einfach nicht so lange wie EXT2/3 formatierte Festplatten. Hinzu kommt das es bei weitem einfacher ist unter Linux schnell seine Daten zu encrypten.

Stimme ich fast uneingeschränkt zu, denn auch bei Win gibts etliche kleine Tools, mit denen man mal schnell und einfach etwas verschlüsseln kann.
Aber das NTFS die Festplatten schleift, hör ich zum ersten Mal
Wie kommt das?

Zitat:

Zum Theme Distribution kann ich nach guten 10 Jahren Anwendung nur Debian empfehlen. Wobei es sicherlich auch andere gute gibt. Die interessieren mich aber nicht

Klar-never change a running system
Ich hab grad n Linuxheft bei mir liegen, wo einige Distrus verglichen werden, und da schneidet OpenSuse am besten ab, weil es die besten Installationsroutinen, Konfigurationsmöglichkeiten, Hardwareunterstützung und Softwareumfang bietet. Die Multimediamöglichkeiten wiederum sind bei Mandriva2008 PowerPack besser, und Fedora 8 und (K)Ubuntu 7.10 haben das beste Paketmanagement. Letzteres basiert ja auch auf Debian (bei OpenSuse weiss ich's nicht), da gefällt mir der KDE Desktop von Kubuntu aber besser und die LiveCD ist auf meinem System auch schneller.

Danke für deine viele Mühe und Schöne Grüße!
Talbot

[inFECT]

Zitat:

Zitat von Talbot-2012b

Hi Infect!
Endlich mal einer der Ahnung hat

Hi tALboT-2O12b!

Endlich mal einer der mein Namen schreiben kann

Zitat:

Zitat von Talbot-2012b

Ja genau, für mich ist es das "Fire and Forget" Tool -einmal eingestellt, brauchst dich nicht mehr drum zu kümmern, weil es ja auch nichts elementares blockiert. Wenn man weitergehen will -das ist eigentlich das einzige was ich mir ergänzend wünschen würde- könnte er noch Schalter einbauen, damit man all den Remote- WLAN- und Autostartmüll ebenfalls bequem abschalten kann. Für sowas nehme ich dann Xpy und Security and Privacy Complete, bzw. schalte die Dienste per Hand ab und gut is Aaber mal ehrlich - fürs reine Surfen mit Windows...ist Win 98SE einfach am besten, stimmts? =)

Da gibt es nicht viel hinzuzufügen Well said...
Und ja... fürs reine Surfen Win98 > Win XP. Definitiv! (Wobei man dann direkt ne Linux Live CD nehmen könnte, aber rein vom M$ Standard gesehen, dann eher Win9

Zitat:

Zitat von Talbot-2012b

Ja stimmt, haste recht, doch bis jetzt keine probs :] Ich gehöre noch zu denen, die ab und zu selber in der Registry Einträge machen und nach dem rechten sehen. Es gibt da einige kleine geile Tools, z.B. RegEdit (mit Favoritenliste zum schneller auffinden) und u.a. auch ERUNT, die mächtig helfen, falls mal was schief laufen sollte. Toi Toi Toi -bisher hab ich seit Jahren Glück gehabt, keine nennenswerten schweren Schäden.

Ah, ok. Dann weisst du ja eh was du machst. Bin auch lieber selber in der Registry als das ich irgendwelche Programme dort rumfuchteln lasse.

Zitat:

Zitat von Talbot-2012b

Du hast mal wieder recht Ich find Opensource auch klasse, nur leider finde ich zu bestimmten Sachen die ich brauche manchmal nicht das Passende, sondern nehme dann Free- oder Shareware (die ich dann knacke). Ach übrigens, falls du eine Anlaufstelle kennst, wo man hinschreiben kann, welche Art von Programm man sich wünscht und zur Neuprogrammierung vorschlagen kann, dann lass doch bitte rüberwachsen *g*

Ja ne, ich mach es auch nicht anders (Unter Windows) ... Gibt nunmal nicht alles was man brauch als Opensource. Eine Anlaufstelle in dem Sinne wie Du sie dir vorstellst gibt es nicht direkt, allerdings kannst Du Dich bei sourceforge in dem Forum umschauen. Dort gibt es eine Kategorie in der Projektideen abgeliefert werden können.

http://sourceforge.net/community/forum/

Zitat:

Zitat von Talbot-2012b

Aber -könnte es nicht auch sein, das sich in diese Szene Leute einschleichen, die einem etwas gefährliches unterjubeln wollen?...Schau nur mal was Google so treibt -kaum haben die mitgekriegt, das immer mehr auf Mozilla Firefox als Browser (über 500 Mio Downloads!) umsteigen, schleimen die sich da auch ein, standardmässig ist Google als Suchmaschine eingestellt, ohne zu fragen, dabei gibt es zig Bessere, und dann noch diese beschissene Toolbar und krallen sich fest, schleichend versuchen die sich das auch zu vereinnahmen, damit ja nix unkontrolliert bleibt, Observation total, fehlt nur noch das grosse Auge als Logo.
Was die Scheinwächter angeht (ich halte xpantispy bisher nicht für eins), bzw. all die schleimenden sich anbiedernden komfortablen Tools, die einem alles so schön easy abnehmen, dich aber dann täuschen und hinterrücks Daten nach Hause und sonstwo hinsenden ohne dich zu fragen, versuche ich mich auf dem Laufenden zu halten, z.B. bei heise.de, nickles.de und anderen tollen WinPlattformen (natürlich NICHT bei Chip ...die preisen wirklich jede Menge hinterfotzigen Kram an, z.B. TOR, Zone Alarm, etc.)

Sicher gibt es immer wieder Leute die versuchen sich in die Opensource Community einzuschleichen um unheil zu stiften. Das gelingt aber in der Regel nicht wirklich. Schwarze Schaafe die Backdoors in Programme einbauen werden meistens sehr schnell entdeckt und haben keine grosse Überlebenschance in dieser Szene. Jeder Linuxuser der etwas auf sich hält schaut sich den Sourcecode eines unbekannten Programmes genau an bevor er es auf seinem Rechner ans laufen bringt. Du glaubst gar nicht wie schnell ein Coder auffliegt, der versucht backdoors in opensource einzubauen. Um Firefox und die Google Kooperation mache ich mir bisshe rnoch kein grossen Sorgen. Die Community wird schon aufschreien falls Google zu viel spionieren sollte. Die meisten Open source'ler sind doch in der Regel auch Anti-NWO und wissen ganz genau was abgeht. Der Firefox Code ist ja nach wievor frei zugänglich. Schwer vorstellbar das Google dort gross rumfuscht und versucht Backdoors/Keylogger.. whatever einzubauen.

Übrigens, was hast Du gegen TOR? Es ist zwar vom US Militär entwickelt wurden, allerdings ist die Technik gar nicht so schlecht, solange man dem TOR server trauen kann. Logisch das ein US Army/Uni/GOV Server vermieden werden sollte

Zitat:

Zitat von Talbot-2012b

Apropo ctfmon.exe ...ich kenn den Kampf :P Die ist dazu da, damit man die Tastatur auf eine Sprache umschalten kann. Wenn du nicht ständig auf eine andere Sprache wechseln musst, kannste det getrost abschalten. Dafür benutze ich den super Anvir Task Manager, für mich der bisher beste den es gibt, auch besser als der Process Explorer, Security Task Manager u.a.

Ja, ctfmon ist nocht eine alte Wordleiche. Hat MS niemals anders gelöst und einfach mal als eigenen Process belassen. Faules Pack!. Vor allem hab ich auf manchen Systemen teilweise das Problem das ich ihn aus der Autostart lösche, reboote und er ist wieder da. Wie die Pest das Vieh. Passiert nicht immer und nur auf manchen Systemen. Total krank! :-/

Zitat:

Zitat von Talbot-2012b

Damit kenne ich mich leider noch nicht aus, aber danke für den Hinweis, so habe ich wenigstens einen Anhaltspunkt, wenn ich auch auf Linux umsteigen werde und mir Information dafür zusammensuchen muss.
Ich selber habe kein Netzwerk, wozu auch. Denn ich habe 2 Rechner für verschiedene Dinge -auf dem einen wird kreativ gearbeitet und persönliche Dinge gemacht, auf dem anderen nur spielen und Internet.
Und wenn ich mal was von der einen zur anderen schieben muss, nehm ich einen USB-Stick oder ein USB-Kabel, je nach Größe der Menge, das reicht bei mir völlig (natürlich alles bei physikalisch abgeschaltetem Internet...*bg*)
Sicher könnte man auch alles in einer Maschine unterbringen, z.B. mit 2 (Wechsel-)Festplatten oder Partitionen und jeweils die eine unsichtbar machen oder ganz abschalten, doch ich will nix der möglichen Unachtsamkeit überlassen. Und spielen tu ich nicht im Netz, sondern online, aber du brauchst es sicher auch eher für wichtigere Dinge.

Dem kann ich nicht viel hinzufügen. Du hast schon alle Sicherheitsmassnahmen maximiert. 2 Rechner, einer für Fun und einer für Office ist sowieso die beste Lösung. Dank Wechselplatten und grosser USB Speicher heutzutage brauch man die noch nicht mal unbedingt vernetzen.
Und wenn, dann würde ich sie nur via Kabel und via TCP/IP ohne Netbios das Netzwerk erstellen. VNC Verbindung herstellen und Daten darüber verschicken.

Zitat:

Zitat von Talbot-2012b

Das verstehe ich nicht. Es ist doch immer noch besser, überhaupt eine Win-Firewall zu haben als gar keine, oder? Und wieso denkste, das "jede" Personal Firewall still und klammheimlich Programme ins Netz senden lässt??? Wie soll denn das gehen? Doch nur diejenigen Firewalls, die den Leaktest nicht bestehen, die anderen sind doch sicher. Notfalls lässte im Hintergrund einen Wächter laufen, der anzeigt, ob Keylogger sich durchgemogelt haben und wenn was durchkommt und unerlaubt auf deine persönlichen Ordner zugreift. Aber wie schon gesagt, bei mir trenne ich das scharf.

Richtig, im Grunde ist es besser eine FW am laufen zu haben als gar keine. Zumindestens 90% der standard Backdoors/Exploits/Keylogger/etc bekommst Du damit geblocked. Fakt ist allerdings das Du jede Windowsfirefall umgehen kannst. Bei mir persönlich läuft keine aus den besagten Gründen. Es geht eben nur Traffic via hauseigenem passwordgeschützen Proxy nach draussen. Von daher können Keylogger/Backdoors sich dumm und dämlich senden. Es wird niemals ankommen. Ich geb Dir mal ein Link zum Thema Personal Firewall Sicherheit unter Windows.

--> http://www.ulm.ccc.de/PersonalFirewalls/Versagen
--> http://www.ulm.ccc.de/PersonalFirewalls/autocklick

Zitat:

Zitat von Talbot-2012b

Sorry, was meinst du damit? Wenn ich über den Browser rausgehe, ist ohnehin alles andere geblockt. Ich habe schon an anderer Stelle beim Google-Thread gesagt, das Proxys halt ganz gut sind, wenn du nur rein auf der Suche nach Information bist, denn so wissen die Seiten auf denen du landest nicht, von wo du kommst und können somit keine brauchbaren Profildaten von dir erstellen -aber dein Provider weiss trotzdem immer, wo du warst. Ich wüsste gerne, ob es möglich ist, auch den auszutricksen: Das heisst, er erfährt nur, WANN du dich eingeloggt hast und WIELANGE du gesurft hast, damit er deine Nutzung abrechnen kann, aber nicht mitkriegt, wohin deine Reise dann geht.

Es gibt sehr viele Möglichkeiten das Profilerstellen zu verschleiern.
Meine ist: Win Büchse im Lan -> Linux Proxy im LAN -> Random Open Proxy im WAN -> HTTP/SSH/FTP

Somit bekommt keine Besuchte Webseite kontinuierlich die gleiche IP von mir. Ich kann Dir empfehlen einfach mal nach "open proxy" zu googlen und dir beim täglichen Surfen einfach jedesmal ein neuen proxy rauszupicken. Den hauseigenen Provider Proxy zu nutzen ist natürlich saudumm
Da kannste dem BND direkt deine Browser History schicken.

Zitat:

Zitat von Talbot-2012b

Oha -du bist aber sorglos, finde ich. Was ist denn, wenn ein Kumpel mit etwas kommt, das er dir unbedingt mal zeigen will, und schiebt ne CD/DVD oder USB-Stick rein ... Da hilft dir ne Firewall überhaupt nix.
Und woher biste so sicher, das deine "sicheren Quellen" (was soll das sein ??) es auch immer bleiben?

Meine Firewall hilft mir dann nachwievor. Wie schon gesagt. Es geht *nichts* raus aus dem Lan ohne über den passwordgeschützen Proxy zu gehen. Von daher können meine Freunde auf den Winbüchsen machen was sie wollen.

Die Softwarequellen die ich nutze sind deswegen sicher weil ich seit fast 20 jahren Kontakte zu Leuten aus der Szene pflege pflege die auf Ihren FTPs nur Software haben die 100% sauber ist. Dort bekommt ich natürlich nicht alles was ich brauche. Von daher steige ich dann auch oft um auf Torrents, aber auch dort benutze ich eine geschlossene Community wo die Files vorher schon durchgechecked werden. Klar bin ich eher die Aussnahme, aber deswegen kann ich auch behaupten das ich mir sicher sein kann saubere Software runtzuladen.

Zitat:

Zitat von Talbot-2012b

Hast du denn eine begründete Annahme, das irgendeine Antivir/Anti-Trojaner Soft uns bescheisst ?!
Dann hätte ich gern einen Link für eine Testbesprechung oder so, wo das rausgekommen ist.

Nein, habe ich nicht. Keine Beweise, nur Vermutungen. Nichts worauf ich ausführlicher Eingehen könnte.

Zitat:

Zitat von Talbot-2012b

Stimme ich fast uneingeschränkt zu, denn auch bei Win gibts etliche kleine Tools, mit denen man mal schnell und einfach etwas verschlüsseln kann.
Aber das NTFS die Festplatten schleift, hör ich zum ersten Mal
Wie kommt das?

Da gab es vor Jahren mal einen Test wo NTFS gegen FAT3 und EXT2 getestet wurden. Dauerbetrieb mit ständigen read/write vorgängen und verschiedene Plattenhersteller. etc etc.. NTFS hat dort extrem beschissen abgeschnitten und die meisten Platten crashed. Ich hab versucht den Artikel wiederzufinden, allerdings ohne Erfolg. Generell ist so gut wie jede Kritik gegen NTFS auf Google verschollen

Zitat:

Zitat von Talbot-2012b

Klar-never change a running system
Ich hab grad n Linuxheft bei mir liegen, wo einige Distrus verglichen werden, und da schneidet OpenSuse am besten ab, weil es die besten Installationsroutinen, Konfigurationsmöglichkeiten, Hardwareunterstützung und Softwareumfang bietet. Die Multimediamöglichkeiten wiederum sind bei Mandriva2008 PowerPack besser, und Fedora 8 und (K)Ubuntu 7.10 haben das beste Paketmanagement. Letzteres basiert ja auch auf Debian (bei OpenSuse weiss ich's nicht), da gefällt mir der KDE Desktop von Kubuntu aber besser und die LiveCD ist auf meinem System auch schneller.

Hehe, es liegt nicht unbedingt an der "never change a running system" deviser, sondern das ich von der Entwicklercommunity beindruckt gewesen bin und es sehr einfach war mit Ihnen in Kontakt zu treten um Vorschläge/Kritik etc einzubringen. Ausserdem hat mich das Packetsystem am meisten angesprochen von dallen Distributionen.

Suse mag ich nicht weil es kommerziell vermarktet wird.
Kubuntu kann ich auf jedenfall empfehlen. Fedoara und Mandriva steh ich nicht wirklich drauf. Letztendlich muss das jeder selber wissen und für sich selber rauspicken was einem am besten gefällt. Allerdings würd ich immer, immer, immer von Suse abraten Ich kann mich noch errinern das es vor ein paar Jahren mal den Versuch von ein paar Leuten aus der Linuxcommunity gab Suse aufzukaufen, nur um den Laden dann dicht zu machen. So gross war/ist der "hass" von den Hardcore geeks gegenüber Suse.

Zitat:

Zitat von Talbot-2012b

Danke für deine viele Mühe und Schöne Grüße!
Talbot

You are welcome!

[stupido]

Zitat:

Zitat von inFECT

Allein schon wegen dem Filesystem. NTFS beanspruchte Festplatten leben einfach nicht so lange wie EXT2/3 formatierte Festplatten.

Öhmmm ist das so? Wäre mir persoenlich neu - Wenn ja wieso?

Was ich sagen kann ist eher das gegenteil... windows übernimmt teils nicht die vorgaben des HD Herstellers, was z.b. die parkzyklen der platte betrifft nicht - macht teilweise NULL Lcc's.
Einige Linuxsysteme, zzt. sind mir nur einige Debian derivate bekannt..übertreiben das und machen so 90 - 120 Lcc's /per stunde... das nenn ich verschleiss...

Aber egal - wollt nur gefragt haben.

[inFECT]

Zitat:

Zitat von stupido

Zitat:

Öhmmm ist das so? Wäre mir persoenlich neu - Wenn ja wieso?

Was ich sagen kann ist eher das gegenteil... windows übernimmt teils nicht die vorgaben des HD Herstellers, was z.b. die parkzyklen der platte betrifft nicht - macht teilweise NULL Lcc's.
Einige Linuxsysteme, zzt. sind mir nur einige Debian derivate bekannt..übertreiben das und machen so 90 - 120 Lcc's /per stunde... das nenn ich verschleiss...

Aber egal - wollt nur gefragt haben.

Hab die Frage grad schon beantwortet. Siehe Antwort im vorherigen Post.

Hinzufügen möchte ich noch das Du mit den cycle nicht unrecht hast.
Ich glaube das Problem ist mit ext3 aufgetaucht und hat nichts mit den Distributionen an sich zu tun.
Allerdings hab ich mich mit diesem Problem nie wirklich beschäftigt und kann auch nur mit "gefärlichem" Halbwissen aufwarten..

Werd mich mal schlau machen diesbezüglich.

[stupido]

Spar dir ruhig die zeit... du nutzt kubuntu schreibst du - das betrifft es auch ...das thema haben wir schon durch im ubuntu forum unter unstable... ne lösung aber auch

[inFECT]

Zitat:

Zitat von stupido

Spar dir ruhig die zeit... du nutzt kubuntu schreibst du - das betrifft es auch ...das thema haben wir schon durch im ubuntu forum unter unstable... ne lösung aber auch

Nein, ich benutze kein kubuntu.. bei mir läuft nur debain testing from the scratch. Aber danke für den Tipp.