Heißes Thema (mehr als 10 Antworten) Mini XP ist fertig!!! (Gelesen: 21.689 mal)
corrosion
Senior Member
****
Offline


Beiträge: 437
Mini XP ist fertig!!!
17.01.08 um 21:16:39
Beitrag drucken Beitrag drucken  
Wir installieren das Betriebssystem XP inclusive SP2. Gerne auch alle Updates, die nötig sind.

Weiterhin benötigen wir als Sicherheitseinrichtung nur noch den Firewalltester wwdc.exe, der Ports schließen kann: https://web.archive.org/web/20081217214433/www.firewallleaktester.com/wwdc.htm
Datei ausführen und Anweisungen folgen, bis alles auf grün ist.

[Bild]

und für die Pedanten TCP-View.http://tcpview.softonic.de/

Nach erfolgreicher Installation aller Programme kümmern wir uns um die Schnüffler.
MNS sofern installiert - raus damit.
Outlook,  sofern installiert - raus damit, wenn nicht benötigt.
Sicherheitscenter total deaktivieren.
Relevante Updates selbst installieren.


Als pdf-Reader maximal den Adobe 5.0, der kann alles Wesentliche, ansonsten weichen wir auf andere Freeware aus. Alle anderen telefonieren auch nach Hause.Bestes beispiel hier. (https://www.windowspage.net/cgi-bin/board/YaBB.pl?num=1194770412)
Windowsmediaplayer 9: Im Reiter Datenschutz alle Haken raus.Bei Netzwreke dürfen alle protokolle aktiviert bleiben. Im Reiter Player alle Haken raus.

Als Erstes: Dienste abschalten:
1. Klicke nacheinander auf Start > Systemsteuerung und doppelklicke dort auf das Symbol Verwaltung.
2. Neues Fenster - hier entscheidet man sich für Dienste.
3. Ein Doppelklick, und eine gewaltig lange Liste tut sich auf. Um einen Dienst der Wahl, gemäß der Liste, zu deaktivieren oder auf manuellen Autostart zu setzen sind lediglich ein paar Handgriffe nötig. Doppelklicke auf einen Eintrag und wähle die gewünschte Einstellung unter Starttyp.

Nochwas zwischendurch:
Solltest Du eine Neuinstallation planen ist es hilfreich, wenn sich die optimierten Einstellungen übernehmen lassen. Dann entfällt das erneute Konfigurieren der Dienste. Weiterhin sollte man vor dem Einstellen der Dienste ein Backup machen, dass  per Doppelklick einfügt werden kann, erstellen:

1. Start/Ausführen klicken und regedit eintippen.
2. Navigiere zum Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services und klicke auf Datei/Exportieren. Pfad sowie den Dateinamen wählen,und speichern.In Zukunft genügt ein Doppelklick, damit die Einstellungen sofort übernommen werden!

http://www.dateihoster.de/de/file/4574/Dienste-rar.html

Die Popups und unerwünschten Layer blockieren wir nicht, wir leiten sie um. Das geschieht mit der Datei hosts. Sie liegt in C:\ WINDOWS\ system32\ drivers\ etc
Damit werden unerwünschte Seiten nicht geblockt, sondern deren URL wird umgeleitet auf localhost, deinen eigenen Computer.
Man könnte die Inhalte auch auf jeden anderen Server oder URL umleiten.
Die Datei ist mit einem Editor zu öffnen, jedoch nicht mit Doppelklick.
Jede URL in eine Zeile eintragen, allerdings ohne www. Sollte es nötig sein, wie bei www2. oder www3. muß es mitgeschrieben werden. Am Ende der Datei ist es auskommentiert erklärt.
Wenn Euch nun wieder ein Störenfried nervt, einfach URL rausfinden und zusätzlich eintragen.

Download: dateihoster.de

Windows XP Event ID 4226
Mit dem Einsatz von Service Pack 2 (SP2) unter Windows XP häuft sich die Anzahl der User, die über die Event-ID 4226 klagen. Ursache für den Event 4226 ist die Begrenzung der Anzahl der halboffenen TCP-Verbindungen auf 10 Stück.

Hintergrund
Der Verbindungsaufbau beim Protokoll TCP wird von einem Dreiwege-Handshake eingeleitet. Der Client sendet ein SYN-Packet und erwartet vom Server ein Packet mit gesetztem SYN- und ACK-Flag. Dieses bestätigt der Client nochmals mit einem ACK-Packet. Bleibt nun die Antwort des Servers aus, entsteht eine halboffene Verbindung und der Client wartet für eine bestimmte Zeit auf die Antwort (SYN, ACK). Beim Erreichen von 10 halboffenen Verbindunge, stellt Windows nun die weiteren Verbindungsanforderungen in eine Warteschlange und arbeitet sie später ab. Die bestehenden Verbindungen und ihren Status, kann man sich mit dem Kommando "netstat -on" ansehen.

Dieses Verfahren soll verhindern, dass ein mit einem Wurm oder Virus infiziertes Windowssystem innerhalb kürzester Zeit massenhaft andere Systeme infizieren kann oder auch riesige Mengen an Spammails versendet.

Problemfälle
Im Normalfall wird die Begrenzung durch das SP2 kein Problem darstellen. Kritisch wird es bei zu "optimistisch" programmierter bzw. konfigurierter Software. Einige Clients versuchen sich gleichzeitig mit über 100 Partnern zu verbinden. Sind nun mehr als 10 dieser angesprochenen Maschinen nicht zu erreichen, können keine weiteren ausgehenden TCP-Verbindungen (z.B. vom Internet Explorer) mehr aufgebaut werden.

Wer wirklich mehr als 10 Half-Open-Connections benötigt, sollte sich den Patch von LvlLord ansehen.

http://www.lvllord.de/

Dieser Patch verändert die Datei tcpip.sys und hebt so die Begrenzung auf.
Alternativ: Der EventID 4226 Patcher  http://www.lvllord.de/?url=tools&lang=de


Mit dieser Konfiguration ist es gelungen, einen Sicherheitsstandart zu erreichen, der den Privaten User zufriedenstellt.
Es enthebt niemand von den eigenen Pflichten, sich eine Firewall vor's System zu stellen, sei es Hard - oder Softwaremäßig.
Alle nötigen Programme, die selbstständig arbeiten sollen, dürfen getrost in den Autostart geschoben werden.
Opera und Firefox sind immer noch saver als der Internetexplorer.

[Bild]

Das Bild zeigt, wie wenig im System laufen kann, wenn kein Programm selbstständig starten darf und alle gefährlichen Ports geschlossen sind.



Edit von cdk: Bild-URLs angepaßt und Text auf Wunsch geändert
  

"...ist mir völlig egal wer dein Vater ist - so lange ich hier angle, geht niemand über's Wasser!"
Zum Seitenanfang
IP gespeichert
 
Monika
God Member
*****
Offline


Beiträge: 6.069
Re: Mini XP ist fertig!!!
Antwort #1 - 19.01.08 um 19:38:01
Beitrag drucken Beitrag drucken  
Hallo Corry!
Vielen Dank für Deine Mühe! Allerdings habe ich einige Fragen.

Quote:
Weiterhin benötigen wir als Sicherheitseinrichtung nur noch den Firewalltester wwdc.exe, der Ports schließen kann:
Ist das was ähnliches wie der c't-Netzwerkcheck?

Quote:
Als Erstes: Dienste abschalten:
Ich würde mir gerne anschauen welche Dienste, aber auf der dateihoster.de sehe ich nichts um den Download für die "Dienste.rar" anzuklicken. Muß man da angemeldet sein oder bin ich blind? Als Zip-Datei könntest Du das hier beim Antwort schreiben anhängen.

Quote:
System32/ imon.dll umbenennen, in Quarantaine verschieben oder löschen, es geht definitiv auch ohne.
Was genau macht denn diese Datei bzw. wofür wird sie gebraucht?
  

Grüße von Monika
Zum Seitenanfang
 
IP gespeichert
 
Elmar Herzog
YaBB Administrator
*****
Offline


Beiträge: 3.713
Re: Mini XP ist fertig!!!
Antwort #2 - 19.01.08 um 22:04:43
Beitrag drucken Beitrag drucken  
Quote:
...ich nichts um den Download für die "Dienste.rar" anzuklicken...
Ganz unten auf der Seite stehen drei Zahlen (in einem Bild), die musst Du eingeben und auf "Submit" klicken. Auf der nächsten Seite erscheint dann der Button "Download!".

Quote:
System32/imon.dll
Auf meinen System gibt es diese Datei nicht.
  

Webmaster und Administrator
FAQ - Suche
Zum Seitenanfang
IP gespeichert
 
Monika
God Member
*****
Offline


Beiträge: 6.069
Re: Mini XP ist fertig!!!
Antwort #3 - 20.01.08 um 18:49:06
Beitrag drucken Beitrag drucken  
Danke, Elmar, ich war blind. Aber ich kann die Datei weder mit Filzip noch mit dem TotalCommander öffnen. Wenn ich damit schon Probleme habe, laße ich lieber die Finger von weiteren Experimenten. Eigentlich bin ich derzeit mit meinem XP ja ganz zufrieden.

Die Datei imon.dll habe ich auch nicht.
  

Grüße von Monika
Zum Seitenanfang
 
IP gespeichert
 
cdk
Global Moderator
*****
Offline


Beiträge: 10.254
Re: Mini XP ist fertig!!!
Antwort #4 - 20.01.08 um 21:01:15
Beitrag drucken Beitrag drucken  
Quote:
imon.dll
Bei mir auch nicht vorhanden. Meinst Du stimon.dll, Corry?

Quote:
Aber ich kann die Datei weder mit Filzip noch mit dem TotalCommander öffnen.
Macht mein schon etwas betagter TC 6.02 problemlos, ohne daß ich einen zusätzlichen Packer installiert habe, hmm...

Die Dienste.htm kommt mir aber bekannt vor - gibt's die nicht auch irgenwo online?
  

Grütze, cdk

Wer Bier liebt liebt auch CO²
Zum Seitenanfang
 
IP gespeichert
 
corrosion
Senior Member
****
Offline


Beiträge: 437
Re: Mini XP ist fertig!!!
Antwort #5 - 21.01.08 um 08:34:55
Beitrag drucken Beitrag drucken  
Ja , diese Downloadgeschichte machte mir schon sorgen...
dann stopfe ich die hosts hier mal rein:

entweder Ihr ändert die Dateiendung in txt oder schaut sie Euch mit dem Editor an, funktioniert beides.
Alles Andere verschiebe ich mal auf heut' Abend, I'm in hurry Zwinkernd

**************
Edit: imon.dll war Bestandteil des NOD 32 Scanners, siehste, das geht falsch, wenn man hetzt - die stimon.exe wird benötigt, die stimon.dll habe ich nicht im System
  

hosts.jpg ( 40 KB | 184 Downloads )

"...ist mir völlig egal wer dein Vater ist - so lange ich hier angle, geht niemand über's Wasser!"
Zum Seitenanfang
IP gespeichert
 
Monika
God Member
*****
Offline


Beiträge: 6.069
Re: Mini XP ist fertig!!!
Antwort #6 - 21.01.08 um 09:56:19
Beitrag drucken Beitrag drucken  
Quote:
Macht mein schon etwas betagter TC 6.02 problemlos, ohne daß ich einen zusätzlichen Packer installiert habe, hmm...
Mein Download war wohl schlecht, ich hab's mir neu geholt und jetzt hat's geklappt.
Werde das mit den Diensten mal in einer VM ausprobieren.
  

Grüße von Monika
Zum Seitenanfang
 
IP gespeichert
 
corrosion
Senior Member
****
Offline


Beiträge: 437
Re: Mini XP ist fertig!!!
Antwort #7 - 21.01.08 um 19:35:28
Beitrag drucken Beitrag drucken  
So, Moni, gleich zu Dir,
den c't-Netzwerkcheck kenne ich leider nicht, aber dieses kleine Tool verschließt zB.die Ports 135, 445, 5000.
Sehr praktisch, da ja 135 kaum manuell abzuschalten ist und eine riesige Bresche in der Mauer des Sicherheitssytems sein kann.
  

"...ist mir völlig egal wer dein Vater ist - so lange ich hier angle, geht niemand über's Wasser!"
Zum Seitenanfang
IP gespeichert
 
cdk
Global Moderator
*****
Offline


Beiträge: 10.254
Re: Mini XP ist fertig!!!
Antwort #8 - 21.01.08 um 21:00:18
Beitrag drucken Beitrag drucken  
Quote:
aber dieses kleine Tool verschließt zB.die Ports 135, 445, 5000
135 und 445 - die werden doch für's LAN benötigt, oder nicht? Hab die beiden in meiner PFW für außerhalb des LANs zugenagelt. Blaster und Sasser kamen da einst rein, wenn ich mich nicht täusche.

Quote:
die stimon.exe wird benötigt, die stimon.dll habe ich nicht im System
Ähem *hust* ich meinte doch auch die .EXE...
  

Grütze, cdk

Wer Bier liebt liebt auch CO²
Zum Seitenanfang
 
IP gespeichert
 
corrosion
Senior Member
****
Offline


Beiträge: 437
Re: Mini XP ist fertig!!!
Antwort #9 - 22.01.08 um 18:24:45
Beitrag drucken Beitrag drucken  
Einfach mal probieren, denke ich. bei mir läuft das System schon sehr lange ohne diese Ports.
lediglich der NetBIOS Verkehr wird weniger - so die Firewall.
Das Tool verlinkt zu
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2003/ms03-02...  für Port 135
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2003/ms03-00...  für Port 445
Wie es in einem Netzwerkrechner aussieht, kann ich leider nicht sagen - allerdings kann man die Sperrung ja mit einem Klick wieder aufheben.
  

"...ist mir völlig egal wer dein Vater ist - so lange ich hier angle, geht niemand über's Wasser!"
Zum Seitenanfang
IP gespeichert
 
cdk
Global Moderator
*****
Offline


Beiträge: 10.254
Re: Mini XP ist fertig!!!
Antwort #10 - 22.01.08 um 20:20:22
Beitrag drucken Beitrag drucken  
Ok - hab's probiert und kann Entwarnung geben. Zumindest auf den ersten Blick sind mir keine Einschränkungen aufgefallen, nachdem ich per FW 135 sowie 445 gesperrt habe. Obwohl das FW-Log Zugriffsversuche auf diese Ports registriert hat ging Dateiaustausch in beide Richtungen.
Allerdings habe ich hier nur ein P2P-LAN - wenn ein Domänencontroller ins Spiel kommt bin ich mir ziemlich sicher daß 445 benötigt wird.
  

Grütze, cdk

Wer Bier liebt liebt auch CO²
Zum Seitenanfang
 
IP gespeichert
 
Monika
God Member
*****
Offline


Beiträge: 6.069
Re: Mini XP ist fertig!!!
Antwort #11 - 23.01.08 um 13:01:58
Beitrag drucken Beitrag drucken  
Die bösen Ports habe ich zuhause auch alle mit der Firewall geschlossen. Im Büro kann ich das leider nicht testen, dann würde die Hardware-Firewall Alarm schlagen....
  

Grüße von Monika
Zum Seitenanfang
 
IP gespeichert
 
corrosion
Senior Member
****
Offline


Beiträge: 437
Re: Mini XP ist fertig!!!
Antwort #12 - 24.01.08 um 20:22:48
Beitrag drucken Beitrag drucken  
Sooooooooo! einige Infos zu 135 und 445 hab ich dann noch gefunden:

135:  Der "Remote Procedure Call" (RPC) ist sowohl unter Windows als auch unter Linux bekannt.
MS-RPC - Microsoft Remote Procedure Call (Port 135)
Unter Linux heißt der Dienst nur "RPC" und liegt auf dem Port 111.

Der MS-RPC ist Bestandteil des Microsoft-Netzwerk-Dienstes und ist ab Windows 2000 bei allen MS-Betriebsystemen verfügbar. Mit RPC-Aufrufen kann von einen entferntem System aus, das Zielsystem administriert werden. So können Netzwerkfreigaben und Drucker konfiguriert werden, oder auch Systemdienste gestartet und beendet werden. Auch das Abschalten oder der Neustart eines Systems ist per RPC möglich.

Dieser Dienst sollt unbedingt deaktiviert bzw. geblockt werden!

445: Der Microsoft-Data Service läuft auf dem Port 445 und ist vergleichbar mit dem Netbios Protokoll. Über diesen Dienst kommunizieren meist Windows PCs mit Linux PCs über "Samba" (smb).

  

"...ist mir völlig egal wer dein Vater ist - so lange ich hier angle, geht niemand über's Wasser!"
Zum Seitenanfang
IP gespeichert
 
Monika
God Member
*****
Offline


Beiträge: 6.069
Re: Mini XP ist fertig!!!
Antwort #13 - 25.01.08 um 11:28:48
Beitrag drucken Beitrag drucken  
Danke, Corry! Ich habe inzwischen meinen "Denkzettel" wieder gefunden. Vielleicht brauchbar für Anfänger. Zwinkernd

jmk schrieb on 13.08.04 um 02:26:41:
monika, du bist noch immer zu leichtgläubig gegenüber solchen stupiden programmen.  Kuss
denn: port 137 gehört zu welchen ports? richtig, den ewig bösen ports 135-139, 445 und 593. (kann man garnicht oft genug sagen.)
im LAN sind die zwar teilweise lebensnotwendig, aber bei anfragen aus dem internet besteht im schlimmsten fall welche gefahr? schon wieder richtig!: im schlimmsten fall kann auf deine komplette festplatte zugegriffen werden.
  

Grüße von Monika
Zum Seitenanfang
 
IP gespeichert
 
corrosion
Senior Member
****
Offline


Beiträge: 437
Re: Mini XP ist fertig!!!
Antwort #14 - 26.01.08 um 16:25:03
Beitrag drucken Beitrag drucken  
Quote:
...jmk schrieb am 13.08.04 um 01:26:41:...

nuja - an diese Zeit könnte ICH mich erst recht nicht erinnern. wo selbst Voltax und Calgon versagen ist Papier eben doch ne gute Lösung!
  

"...ist mir völlig egal wer dein Vater ist - so lange ich hier angle, geht niemand über's Wasser!"
Zum Seitenanfang
IP gespeichert
 
 
  « Übersicht ‹ Forum Nach oben