-->Wenn ich mit meinem PC online gehe sendet und empfängt er Byts. Klar ist es auch mir einleuchtend dass ich mich bei meinem Provider (zur Zeit Arcor) einwähle und deshalb Daten gesendet werden.

Was mich aber verwundert ist, dass nach ein paar Minuten immer noch ein paar Daten gesendet und empfangen werden.

So habe ich z.B. eine Verbindung zu meinem Provider hergestellt ohne einen Browser zu öffnen und bin auf Toilette gegangen.

Nach 3 Minuten und 30 Sekunden habe ich dann die Statusabfrage gemacht.

Bytes:
Gesendet 3.147 Empfangen 3.537

Anschließend habe ich das ganze noch mal gemacht (neues einwählen ohne Browser öffnen) und beobachtet:

Nach 3:40 Minuten
Gesendet 2.500 Byts
Empfanfen 9.933 Byts

Weiß jemand ob dies normal ist?

(Benutze Norman Virus Control (müsste jedoch mal auf den neuesten Stand gebracht werden) und eine ZoneAlarm Firewall)

-->Benutzt du Norton oder norman? Schreibfehler?
Bei Norton Antivirus wird im Hintergrund upgedatet.(automatisch eingestellt?)
Normalerweise merkt man daß der Cursor verzögert reagiert.
Die Virus-Geschichten entsprechen zwar der Wahrheit aber dieses notwendige Ãœbel bringt gleich weitere Ãœbel mit sich.
Die Fa Norton hält ausgezeichnete Verbindungen zum Billy Boy.
Wenn Norton erst mal drin ist dann ist auch Billy drin.
So sicher wie die Bank von England.

Gruß EUKLID

-->Kann passieren, wenn unter deiner aktuellen IP vor dir ein Filesharing-Nutzer a la edonkey oder Kazaa im Netz war.

Bis die anderen Clients, die bisher mit deinem Vorgänger Daten getauscht haben, alle gemerkt haben, daß der gar nicht mehr da ist, dauert es eine kleine Weile.

-->Bin mir jedoch nicht so sicher ob Microsoft da nicht auch seine Finger im Spiel hat.

Auf der Norman-Hompage steht nämlich:

"Microsoft nutzt Norman Virus Control mit der SandBox Technologie
Microsoft entschied sich für Norman Virus Control 5.6 als Teil ihrer Anti Virus Policy zur Überprüfung und zum eigenen Schutz gegen Viren und Würmer. Mehr informationen hier..."


Gruß
Stefan

-->um zu sehen, ob der Datentausch länger andauert. Allerdings habe ich bei der ganzen Sache kein gutes Gefühl.

Gruß
Stefan

-->Daher als beste Vorsorge:(besser und sicherer als alle Walls)
Alter Rechner als Internet-Rechner nutzen (stand alone)
Der Rechner der Geschäftsdaten enthält kommt nicht an die Leitung.
Da man (normalerweise;-)) nicht gleichzeitig an" Rechnern arbeiten kann ergeben sich keine großen Möglichkeiten außer dem Senf den man schreibt.

Halte durchaus Stimmungsproben durch den BND in der Bevölkerung im jetzigen Stadium für möglich.
Wenn wir genügend poltern werden wir irgendwann entweder verhaftet oder sie drehen zurück.
Dieses Jahr soll ja angeblich nichts mehr gehen wegen der Wahl.
Je weiter die RV nach hinten geschoben wird desto härter werden auch hier die Maßnahmen.
Vor kurzem haben sie alle unisono noch nach Steuersenkungen gerufen.Nachdem sie uns einen Beutel heiße Luft geliefert haben ist die heilige Ruh ausgebrochen.
KV plus Steuer in fast allen Fällen Mehrbelastung.
Wo ist die versprochene Entlastung?
Die Schwarzarbeit muß steigen da viele die Schaufel jetzt vor Zorn hinwerfen.

Gruß EUKLID

-->>KV plus Steuer in fast allen Fällen Mehrbelastung.
>Wo ist die versprochene Entlastung?
>Die Schwarzarbeit muß steigen da viele die Schaufel jetzt vor Zorn hinwerfen.


Es kann natürlich mal vorkommen, daß die Entlastung ein n e g a t i v e s
Vorzeichen hat.

Aber nur notorische Nögler sprechen dann von Mehrbelastung.
Sowas hört die geistige Elite gar nicht gerne.

Lb Gr
der Student

-->die Windows-Update-funktion von Microsoft scheint es nötig zu haben, alle paar minuten nach nem Update bei MS anzufragen. Vielleicht wollen die eine Art Bewegungsprofilö ihres OS erstellen:-) Läßt sich aber abschalten.

Wenn du genau wissen willst, was rein und raus geht, besorg die die testversion von Zonealarm, dann wirst du in Zukunft vor jeder Art von Verkehr gefragt.

ciao!
SF

-->>Wenn ich mit meinem PC online gehe sendet und empfängt er Byts. Klar ist es auch mir einleuchtend dass ich mich bei meinem Provider (zur Zeit Arcor) einwähle und deshalb Daten gesendet werden.
>Was mich aber verwundert ist, dass nach ein paar Minuten immer noch ein paar Daten gesendet und empfangen werden.



Peinlicher Fehler deckt die Unterwanderung von Windows durch die NSA auf

Duncan Campbell 09.09.1999

Die Entdeckungen von Nicko van Someren und Andrew Fernandes.


Ein unbedachter Fehler von Microsoft-Programmierern hat offengelegt, dass spezielle Zugriffscodes, die von der US-amerikanischen National Security Agency präpariert worden waren, heimlich in das Windows-Betriebssystem eingebaut worden sind. Das Zugriffssystem der NSA wurde in jede Windows-Version eingebaut, die derzeit benutzt wird, abgesehen von frühen Ausgaben von Windows 95 und dessen Vorgängerversionen. Die Aufdeckung des Falles folgt damit knapp der erst vor kurzem gemachten Enthüllung, dass ein anderer amerikanischer Softwaregigant, Lotus, ein Schlupfloch der NSA zur"Hilfe Information" in sein Notes-System eingebaut hatte, und dass die Sicherheitsfunktionen anderer Programme des Herstellers absichtlich eingeschränkt worden waren.

Das Zugriffssystem war bereits vor zwei Jahren von dem Briten Nicko van Someren entdeckt worden. Aber erst vor ein paar Wochen wurde es erneut von einem anderen Forscher entdeckt, der auch die Indizien fand, die ihn zur NSA führten.

Sicherheitsspezialisten wissen seit zwei Jahren, dass im Standard-Treiber für Sicherheits- und Verschlüsselungsfunktionen von Windows unübliche Features enthalten sind. Der Treiber mit der Bezeichnung ADVAPI.DLL ermöglicht und kontrolliert eine ganze Reihe von Sicherheitsfunktionen. Windows-Nutzer können ihn im C:Windowssystem Verzeichnis finden.

ADVAPI.DLL arbeitet eng mit dem Microsoft Internet Explorer zusammen, benutzt aber nur kryptographische Funktionen, die die amerikanische Regierung für den Export freigegeben hat. Diese Information enthält von Europa aus betrachtet eigentlich schon ausreichend schlechte Nachrichten. Inzwischen ist aber klar, dass ADVAPI spezielle Programme beinhaltet, die von der NSA dort installiert wurden und von ihr auch kontrolliert werden. Bis dato weiss niemand, welche Programme das sind, und was sie tun.

Dr. van Someren berichtete auf der Crypto '98 Konferenz, dass er den ADVAPI-Treiber auseinandergebaut und zwei verschiedene Schlüssel gefunden habe. Einer wird von Microsoft benutzt, um die kryptographischen Funktionen von Windows im Sinne der amerikanischen Exportbedingungen zu kontrollieren. Der Grund für einen zweiten Schlüssel blieb aber unklar, ebenso die Frage, wem er gehörte.

Ein zweiter Schlüssel

Vor zwei Wochen ging nun ein Unternehmen, das Sicherheitsprodukte herstellt, mit Indizien an die Ã-ffentlichkeit, dass der zweite Schlüssel der NSA gehört. Wie Dr. van Someren hatte Andrew Fernandes, der Chef-Forscher der Firma Cryptonym aus Morrisville in Nort Carolina, die Bedeutung der beiden Schlüssel untersucht. Dann testete er das neueste Service Paket für Windows NT4, Service Pack 5. Er fand heraus, dass Microsoftentwickler vor der Freigabe der Software vergessen hatten, die Debugging-Symbole zu entfernen, die benutzt wurden, um die Software zu testen. Eines davon war mit"KEY" betitelt, das andere mit"NSAKEY".

Fernandez berichtete von seiner Wiederentdeckung der beiden CAPI-Schlüssel und ihrer geheimen Bedeutung vor der Crypto '99 Konferenz"Advances in Cryptology" in Santa Barbara. Laut verschiedener Aussagen von Teilnehmern der Konferenz bestritten die anwesenden Windows-Entwickler nicht, dass der NSA-Schlüssel in ihre Software eingebaut wurde. Sie weigerten sich aber, darüber Auskunft zu geben, wofür der Schlüssel benutzt wird, und warum er ohne Wissen der Nutzer dort eingebaut worden war.

Ein dritter Schlüssel?

Teilnehmer der Konferenz berichteten schliesslich, dass selbst Spitzenprogrammierer aus Microsofts Kryptoabteilung erstaunt feststellen mussten, dass die ADVAPI.DLL-Version, die mit Windows 2000 mitgeliefert wird, nicht nur zwei, sondern drei Schlüssel enthält. Brian LaMachia, Chef der CAPI-Entwicklung bei Microsoft, zeigte sich"verblüfft" über die Tatsache, solche Fakten von Dritten hören zu müssen. Die jüngste Entdeckung von Dr. van Someren gründet sich auf neueste Untersuchungsmethoden, die die"Entropie" von Programmcode testen und protokollieren.

In der Firmenorganisation von Microsoft ist der Zugriff zu Windows-Quellcode angeblich hochgradig auf die verschiedenen Abteilungen aufgesplittet, was es umso leichter macht, Modifikationen einzufügen, ohne dass selbst die zuständigen Produktmanager etwas davon erfahren.

Die Forscher sind sich uneins darüber, ob der NSA-Schlüssel unter Umständen Windowsnutzern in der Regierung zur Verschlüsselung mit klassifizierten Systemen dienen könnte, oder ob sein Ziel darin liegt, die Windowssysteme von Jedermann für die Informationsgewinnung durch eine neue NSA-Abteilung von"Informationskriegern" zu öffnen.

Laut Fernandez ist das Ergebnis eines geheimen Schlüssels in Windows-Betriebssystemen,"dass es für die NSA um einiges leichter wird, unautorisierte Sicherheitsfunktionen auf alle Kopien von Windows hochzuladen. Und wenn diese Funktionen erst einmal geladen sind, können sie jedes Betriebssystem effektiv infiltrieren." Der NSA-Schlüssel ist in jeder Version von Windows ab Windows 95 OSR2 aufwärts enthalten.

Er fügte hinzu, dass"dieser Fund für nicht-amerikanische IT Manager beunruhigend ist, die sich auf Windows NT stützen, um Hochsicherheitsdaten zu verwalten. Die US-amerikanische Regierung macht es im Augenblich so schwierig wie möglich, 'starke' Kryptographie ausserhalb der USA einzusetzen. Dass sie nun auch noch eine kryptographische Hintertür in das meistbenutzte Betriebssystem überhaupt installieren lässt, sollte ausländischen IT-Managern eine Warnung sein."

"Wie fühlt sich ein IT-Manager wohl, wenn er erkennen muss, dass in jeder Kopie von Windows auf dem Markt eine Hintertür für die NSA eingebaut worden ist, was es der amerikanischen Regierung exponentiell einfacher macht, auf jeden Computer zuzugreifen?" fragte er.

Kann die Hintertür auch von der anderen Seite benutzt werden?

Dr. van Someren glaubt, dass die primäre Anwendung des NSA-Schlüssels vermutlich im legitimen Gebrauch durch Regierungsagenturen liegt. Für die Existenz des dritten Schlüssels in Windows 2000 CAPI könne es jedoch keine legitime Erklärung geben, erklärte er."Das sieht faul aus," fügte er hinzu.

Fernandes glaubt, dass das von der NSA eingebaute Hintertürchen auch gegen die Schnüffler gewendet werden kann. Der NSA-Schlüssel innerhalb von CAPI kann durch einen eigenen Schlüssel ersetzt, und dazu benutzt werden, um sich kryptographische Sicherheitsmodule von unautorisierten Dritten zu besorgen, die nicht von Microsoft oder der NSA genehmigt wurden. Genau dieser Situation versucht die amerikanische Regierung aber vorzubeugen. Ein Demoprogramm, das den Vorgang erklärt, kann auf der Website von Cryptonym gefunden werden.

Nach Angaben eines führenden amerikanischen Kryptographen sollte die IT-Welt dankbar sein, dass die Subversion von Windows durch die NSA noch vor der Einführung der neuen CPUs ans Licht kam, die verschlüsselte Sets von Anweisungen anwenden. Solche CPUs hätten die Entdeckungen dieses Monats unmöglich gemacht."Wenn die nächste Prozessorengeneration mit verschlüsselten Instruktionssets schon eingebaut wäre, hätten wir niemals etwas über den NSAKEY herausgefunden."


<ul> ~ Quelle: Telepolis</ul>

-->... dann kriegen wir das mit den Stierkämpfen wohl auch noch in den Griff.


>Wenn du genau wissen willst, was rein und raus geht, besorg die die testversion von Zonealarm, dann wirst du in Zukunft vor jeder Art von Verkehr

Ein dreifach-hoch auf den (Erogene)Zonealarm!

-->Hallo

Zuerst würde ich den PC mal auf verborgene Spyware testen, die fängt man sich mittlerweile überall ein. Sogar Microsoft selbst verteilt Alexa mit dem Internet Explorer. Lade dir hier das Tool AdAware herunter:

http://www.lavasoft.de/

Installiere es und mach ein Onlineupdate, damit du das neueste Signaturfile benutzen kannst. Dann laß es deinen Rechner komplett scannen, vor allem die Registry. Auf älteren Installationen habe ich damit schon mehr als 100 Spywareprogramme gefunden.

Sollte es dann immer noch verdächtigen Verkehr geben, kannst du versuchen mit Ethereal herauszufinden was da los ist:

http://www.ethereal.com/

Zuerst die winpcap installieren, dann ethereal. Laß das Programm einfach mal 2 - 3 Minuten den Netzwerkverkehr mitschreiben. Nicht länger, das Logfile wird schnell sehr groß. Hol in diesem Zeitraum mal deine Mail vom Server ab, dann siehst du gleich, wie einfach es ist Passworte im Internet zu loggen.:)
Das Programm sieht auf den ersten Blick sehr kompliziert und sehr sehr kryptisch aus, aber nach ein paar Minuten der Beschäftigung mit einzelnen IP-Paketen, geht eigentlich jedem ein ganzer Kronleuchter auf.
Wenn da wirklich ein Angriff von außen stattfindet, dann siehst du mit Ethereal ganz genau was los ist. Inklusive aller beteiligten IP-Adressen.

Viel Spass damit
mvd

-->Hi mvd!

Du scheinst Computerfachkraft zu sein. Darf ich Dich kurz bemühen?

Hier bei mir wurde der PC neu eingerichtet; dabei wurde auch ein anderer
Browser (jetzt Microsoft Internet Explorer) aktiviert.

Seit dem wird man hier laufend aus dem Internet geworfen, bzw. die Verbindung
zum Internet wird getrenn. Wirklich oft, alle 15-20 Min.

Wir haben hier DSL und Flat-rate.

Kann ich da als Laie was machen, oder muß da eine Fachkraft ran?


Lb Gr
der Student

-->Guten Abend nasowas

... heise security; linke Spalte unter Dienste:

Dienste
Anti-Virus
Browsercheck
IT's secure
Krypto-Kampagne
Tools


Unter 'Browsercheck' lasse ich mir helfen, die bestmögliche Sicherheitseinstellung einzustellen. etc.

Es gibt auch Links auf das BSI, auf die Seite des Datenschützers von Niedersachsen etc. mit nützlichen Hilfen. etc.




<ul> ~ Heise</ul>

-->
Hallo Student

Ich bin auch nur interessierter Laie, aber ich versuche mal zu helfen. Mit dem Browser hat das erstmal nichts zu tun, wenn du nach einer gewissen Zeit getrennt wirst. Es ist völlig egal ob du mit dem IE oder Opera oder Mozilla surfst. Die Trennung nach einer gewissen Zeit der Inaktivität ist woanders eingestellt. Wenn du einen Router benutzt, ist es in der Konfiguration der Routersoftware eingestellt. Wenn du das DFÜ-Netzwerk unter Windows benutzt kann man dort unter Eigenschaften einen Timeout festlegen. Bei einer Flatrate kannst du natürlich einstellen, daß nie getrennt werden soll. Die meisten Provider trennen aber von sich aus alle 24 Stunden, sodaß du jeden Tag eine andere IP-Adresse bekommst.
Die Dritte Möglichkeit ist, daß du eine Zugangssoftware benutzt, wie sie von AOL oder T-Offline bereitgestellt wird. Da kann ich leider nicht helfen, die habe ich mir nie angesehen. Aber auch dort sollte so eine Einstellung irgendwo zu finden sein, die alle 15 Minuten die Verbindung trennt.

Schau mal nach, was du da genau benutzt, dann sehen wir weiter.

Gruß
mvd

-->>Schau mal nach, was du da genau benutzt, dann sehen wir weiter.

Einen Router haben wir hier nicht. Tja, und jetzt haben wir den Salat: Ich
bin nicht nur Laie, sondern"blutiger Laie" in Sachen Computer. Ob hier ein
DFÜ-Netzwerk benutzt wird oder eine Zugangssoftware? Gute Frage, leider
habe ich keine Antwort. Wo muß ich nachsehen?

Hat aber wirklich nur Zweck, wenn´s einfach ist. Immrhin weiß ich jetzt durch
Dich, das es prinzipiell eine Einstellungssache am PC ist.

Da ich hier auch nur Gastnutzer bin, will ich auf keinen Fall etwas falsches
Verstellen.

Danke.

-->

-->
>Ob hier ein
>DFÜ-Netzwerk benutzt wird oder eine Zugangssoftware? Gute Frage, leider
>habe ich keine Antwort. Wo muß ich nachsehen?
>Hat aber wirklich nur Zweck, wenn´s einfach ist.

Eine Zugangssoftware erkennst du daran, daß überall der Name des Providers auftaucht und du als Startseite dessen Portal eingestellt hast.
Beim DFÜ-Netzwerk von Windows kannst du jeden beliebigen Browser oder E-Mailclient benutzen und du wirst vom DFÜ-Netzwerk nach Benutzernamen und Passwort gefragt.

Sieh dir einfach mal die Eigenschaften der Netzwerkumgebung an, wenn da irgendwo"DFÜ" auftaucht, auch diese Eigenschaften. Solange du dir nur alles ansiehst und alle Fenster mit"Abbrechen" oder"Cancel" verläßt, kannst du auch nichts verstellen.:-)

Ich bin erst morgen Abend wieder hier, vom Arbeitsplatz aus kann ich nicht auf parsymony zugreifen. ----> Filtersoftware:-(

Bis dahin
mvd

-->Ei, da verpassen wir uns dann gerade. Ich bin noch bis heute zum frühen
Nachmittag"auf Sendung". Dann folgt wieder mal eine längere Pause.

Ich gelange folgendermaßen ins Internet:
Piktogramm"T-online 4.0" anklicken, dann erscheint ein"T-online-Start-
center". Jetzt auf"T-online" klicken und schon bin ich drin.

Dann unter"Favoriten" das Forum aufrufen (hab ich jetzt zum Glück wieder
drin), und ab dann wird die Zeit knapp...


Falls das Unterbrechungsproblem nicht gelöst wird, komme ich in dieser Sache
auf Dich zu, wenn ich sehe, daß Du postest.

Besten Dank nochmal und

Lb Gr
der Student

-->Ich nutze eigentlich zur Zeit nur Arcor (da hier Flatrate) oder Uni-Zugang (da dort ebenfalls keine weiteren Kosten entstehen).

Habe aber auch T-Online auf meinem Rechner (früher genutzt und heute als Ausweichmöglichkeit, falls Arcor mal Probleme bereitet)

Bei T-Online gibt es eine Option"Automatische Abwahl nach 15Minuten Inaktivität" Vielleicht liegt es ja daran, wenn nicht kann ich momentan auch nicht helfen. Wäre zwar komisch, da Du ja vermutlich"aktiv" bist in den 15Minuten bis es abwählt, aber versuchen würde ich folgendes mal:

(Nun zu T-Online4.0:)
Wenn Du das StartCenter auf dem Bildschirm hast, klicke doch mal oben auf Einstellungen (oben zweite von links neben Funktionen), dann sollten sich neue Optionen zum anklicken finden. So z.B. -Zugangsdaten, -Zugangsart...
Hier wählst Du (drauf klicken) das vierte von oben: "Optionen".
Dann öffnet sich ein kleines Fenster über/neben dem T-OnlineStartCenter.
Hier hast Du oben drei Mögliche Optionen: Allgemein, eMail und Anwahl/Abwahl
Klicke hier auf"Anwahl/Abwahl". Hier könnte es sein, dass bei Dir in der Mitte ein Häkchen auf der Option"Automatische Abwahl nach 15 Minuten Inaktivität" sitzt(?). Wenn dem so ist, nimm das Häkchen (durch anklicken) raus und bestätige unten mit OK.

Falls das nicht das Problem löst, mache Deine Veränderung einfach rückgängig.(StartCenter ->Einstellungen ->Optionen -> Automatische Abwahlt nach..) und setze das Häkchen wieder rein und dann auf -> OK klicken.

Gruß
Stefan

>Ich gelange folgendermaßen ins Internet:
>Piktogramm"T-online 4.0" anklicken, dann erscheint ein"T-online-Start-
>center". Jetzt auf"T-online" klicken und schon bin ich drin.
>Dann unter"Favoriten" das Forum aufrufen (hab ich jetzt zum Glück wieder
>drin), und ab dann wird die Zeit knapp...
>
>Falls das Unterbrechungsproblem nicht gelöst wird, komme ich in dieser Sache
>auf Dich zu, wenn ich sehe, daß Du postest.
>Besten Dank nochmal und
>Lb Gr
>der Student

-->

-->>Wenn ich mit meinem PC online gehe sendet und empfängt er Byts. Klar ist es auch mir einleuchtend dass ich mich bei meinem Provider (zur Zeit Arcor) einwähle und deshalb Daten gesendet werden.
>Was mich aber verwundert ist, dass nach ein paar Minuten immer noch ein paar Daten gesendet und empfangen werden.
>So habe ich z.B. eine Verbindung zu meinem Provider hergestellt ohne einen Browser zu öffnen und bin auf Toilette gegangen.
>Nach 3 Minuten und 30 Sekunden habe ich dann die Statusabfrage gemacht.
>Bytes:
>Gesendet 3.147 Empfangen 3.537
>Anschließend habe ich das ganze noch mal gemacht (neues einwählen ohne Browser öffnen) und beobachtet:
>Nach 3:40 Minuten
>Gesendet 2.500 Byts
>Empfanfen 9.933 Byts

>Weiß jemand ob dies normal ist?
Ja ist ziemlich normal....
das ist nur der Standardveerkehr um die Routen und IPs usw."klarzumachen"
bei 3 bzw. 9 KB kann auch nicht viel an"Nutzdaten" übertragen worden sein...

>(Benutze Norman Virus Control (müsste jedoch mal auf den neuesten Stand gebracht werden) und eine ZoneAlarm Firewall)
Dieses Scheiss Zonealarm solltest du allerdings von der Platte putzen...
das Ding sorgt selbt für einigen Ärger und lässt dich in einer trügerischen Scheinsicherheit... Das Teil verursacht selbstverständlich auch einen gewissen Datenverkehr.
Wenn du schon unbedingt eine Personal Firewall benutzen musst dan nimm leiber das Teil von Sygate.
Sygate Personal Firewall Dieses Teil ist für privat auch für lau zu nutzen. Ist"leider" nicht so verbreitet wi ZA, aber ich muss da immer an"Das Leben des Brian" denken..."er hat seine Sandale weggeworfen, lasst uns alle eine Sandale ausziehen und über den Kopf halten, zum Zeichen..." ;-)

hoffe das hilft irgendwie weiter...

einen schönen Abend noch (aus dem regnerischem Ffm)
terminus (@gibts.net)