Chinesische Firewall statt Chinesische Mauer. Über die Zensurmaßnahmen in China, vor allem die im Internet, wird derzeit überall berichtet – und diskutiert. Viele nutzen die aktuelle Aufmerksamkeit, um mit teilweise witzigen Ideen auf sich aufmerksam zu machen. So hat der Chaos Computer Club (CCC) jetzt den Freedom Stick entwickelt. Ein handelsüblicher USB-Stick, den man auf jeden PC stecken kann – und der dann jede Zensur umgeht. Natürlich reist kaum einer von uns nach China. Die Notwendigkeit, einen solchen Stick mitzunehmen, geht also gegen Null. Aber die Aktion zeigt: Im Internet lässt sich jede Sperrung umgehen. Selbst in einem zentral organisierten System. (mehr …)
Eigentlich ist das Internet relativ schwer zu kontrollieren. Nachrichten und Meinungen bahnen sich hier fast immer irgendwie den Weg. Es gibt schließlich unzählige Verbreitungswege, aus denen man auswählen kann: Internetforen, Youtube, Blogs, Kontaktbörsen, Podcasts, von den üblichen Kommunikationskanälen wie E-Mail, Chat, Instant Messaging etc. ganz zu schweigen. (mehr …)
Router, Firewalls, Switches oder Internet-Telefone sind bereits ab Werk mit einem Standardkennwort vor unbefugtem Zugriff geschützt. Eigentlich eine nützliche Sache. Wer allerdings gebrauchte Hardware ohne Handbuch kauft oder die Bedienungsanleitung verlegt hat, hat schlechte Karten. Ohne das Standardkennwort bleibt der Zugang zur Konfigurationsoberfläche gesperrt. Abhilfe schafft eine riesige Onlinedatenbank, in der fast alle Standardkennwörter gängiger Geräte aufgeführt sind.
Die Webseite https://www.cirt.net/passwords kennt 1.700 Standardpasswörter von über 370 Herstellern. Wer beispielsweise die Zugangsdaten zum Netgear-Router benötigt, sucht in der „Netgear“-Liste das passende Gerät heraus und findet Benutzername, User-ID und Passwort. Solange die Zugangsdaten nicht geändert wurden, ist der Zugang zur Konfigurationsoberfläche damit eine Sache von wenigen Klicks. Einziges Manko der Passwortliste: Einige deutsche Hersteller wie AVM fehlen in der Übersicht.
Bei jedem Windows-Start werden automatisch eine Reihe von Programmen und Tools gestartet, etwa Virenscanner, Firewalls oder Chat-Tools. Windows schaut dazu nach, welche Einträge im „Autostart“-Ordner liegen. In welcher Reihenfolge die Programme gestartet werden, lässt sich leider nicht festlegen. Das wäre in vielen Fällen aber praktisch, um beispielsweise zuerst den Virenscanner und erst ganz zum Schluss den Windows Live Messenger oder Skype zu starten. Mit einem Gratisprogramm ist das jetzt möglich.
Die Startreihenfolge und vieles weitere Einstellungen rund um die Autostartprogramme lassen sich mit dem kostenlosen Tool „Xecutor“ erledigen. Um die Startreihenfolge der Autostartprogramme anzupassen, den Autostarteintrag markieren und mit den Pfeiltasten den „Startplatz“ vergeben. Über den Befehl „Eigenschaften“ lässt sich der Autostart sogar beliebig verzögern und z.B. der Instant Messenger erst zwei Minuten nach dem Windows-Start aktivieren. Interessant ist die Möglichkeit, Programme nur zu bestimmten Bedingungen, etwa nur Montags nach 18:00 Uhr zu starten oder den Rechner automatisch herunterzufahren, wenn der Rechner für längere Zeit nichts zu tun hat, etwa nach einer Datensicherung.
Hier gibt’s „Xecutor“, das Schweizer Messer für Autostart-Programme:
Die Firewalls von Windows XP und Windows Vista sollten eigentlich immer eingeschaltet sein. Es gibt aber Ausnahmen. Viele Onlinespiele funktionieren zum Beispiel nur bei ausgeschalteter Firewall. Wer die „Feuerschutzwand“ möglichst schnell und unkompliziert ein- und wieder ausschalten möchte, kann sich den Umweg über das Sicherheitscenter sparen. Schneller geht es mit dem undokumentierten „netsh“-Befehl.
Zum Abschalten der Firewall zuerst mit der Tastenkombination [Windows-Taste]+[R] und dem Befehl „cmd“ die Eingabeaufforderung öffnen. Bei Windows Vista muss die Eingabeaufforderung mit Administratorrechten geöffnet werden. Hierzu mit der rechten (!) Maustaste auf den Befehl „Start | Alle Programme | Zubehör | Eingabeaufforderung“ klicken und den Befehl „Als Administrator ausführen“ aufrufen.
Mit dem Befehl
netsh firewall set opmode disable
lässt sich die Firewall sofort und ohne Nachfrage ausschalten. Um sie wieder zu aktivieren, genügt der Befehl
Die Firewall von Windows Vista hat keinen allzu guten Ruf. Sie schützt zwar erfolgreich gegen Hackerangriffe und lässt sich auch von PC-Laien bedienen, bietet für Profis aber kaum Konfigurationsmöglichkeiten. Erst beim näheren Hinsehen zeigt sich, dass die Vista-Firewall doch mehr Optionen bietet als nur einzelne Programme und Ports freizuschalten. Die Profi-Optionen hat Microsoft allerdings gut versteckt.
Die erweiterten Firewall-Einstellungen sind in der Management-Konsole von Windows Vista verborgen. Die versteckte Konsole lässt sich über die Tastenkombination [Windows-Taste]+[R] und den Befehl „mmc“ starten. Hier mit „Datei | Snap-In hinzufügen/entfernen“ das SnapIn „Windows-Firewall mit erweiterter Sicherheit“ auswählen und das Dialogfenster mit „Hinzufügen“ und OK bestätigen. Jetzt lassen sich alle Firewall-Einstellungen über die Management Konsole konfigurieren. Für jedes Programm und jede Sicherheitsregel sind Protokolle, Ports und IP-Bereiche individuell einstellbar. Und endlich lassen sich die Regeln auch Importieren und Exportieren.
Datenspione und Hacker gelangen meist über offene Ports in den Rechner. Ohne Firewall sind bei einer Internetverbindung mehrere Tausend Ports gleichzeitig offen. Die fungieren wie Türen, über die Programme Daten über das Internet austauschen. Eine Firewall schließt die meisten Hintertürchen.
Um im Web surfen und E-Mails verschicken zu können, müssen aber einige Ports weiter geöffnet bleiben. Trotz Firewall können Hacker auch über die verbliebenen Ports in den Rechner gelangen. Wer den Verdacht hat, dass einige Programme heimlich über offene Ports Daten verschicken, sollte Windows mit dem Gratistool „Fport“ auf die Finger schauen. Fport zeigt, welche Ports auf dem PC geöffnet sind und welche Programme Ports nutzen.
Die Bedienung ist simpel: Nach der Installation einfach im Fenster der Eingabeaufforderung den folgenden Befehl eingeben:
fport
Es erscheint eine Übersicht aller geöffneten Ports. Im Gegensatz zur Windows-eigenen Portkontrolle mittels „netstat“ und „netsh“ zeigt „Fport“ auch die Prozess-ID und den kompletten Pfad zum jeweiligen Programm, das den Port nutzt. Hier sollte vor allem auf unbekannte Programme und Dateinamen geachtet werden, die heimlich über geöffnete Ports Daten austauschen. Kommt ein Programm verdächtig vor, sorgt eine Google-Suche schnell für Klarheit, wer hinter den Dateinamen steckt.
Fport deckt offene Ports von Window NT, 2000 und XP auf:
Die Profisoftware „Kaspersky Internet Security“ sorgt für mehr Sicherheit beim Surfen im Web. Mitunter geht die Kaspersky-Software aber zu weit. Nach Installation von Version 7 legt das Sicherheits-Tool auf einigen Rechner das Windows-Update lahm. Aktualisierungen und Patches für Windows XP oder Windows Vista werden dann nicht mehr automatisch heruntergeladen und installiert. Erst wenn die Kaspersky-Firewall ausgeschaltet wird, ist Windows wieder updatefähig. Der Fauxpas lässt sich zum Glück leicht beheben.
Schuld ist eine fehlerhafte Installation. In einigen Fällen werden dabei die Standard-Einstellungen der Windows-Firewall nicht korrekt in die Kaspersky-Firewall übernommen. Um den Fehler zu beheben, muss im Kaspersky-Fenster zunächst auf die Schaltfläche „Einstellungen“ und anschließend auf „Service“ geklickt werden. Anschließend im Bereich „Konfigurationsverwaltung“ auf „Wiederherstellen“ klicken und die Optionen „Firewall“, „Regeln für Anwendungen“ sowie „Regeln für Pakete“ ankreuzen. Mit „Weiter“ bestätigen und den Anweisungen des Konfigurationsassistenten folgen. Jetzt funktioniert das Windows-Update auch mit Kaspersky Internet Security wieder.
Chinesische Firewall statt Chinesische Mauer. Über die Zensurmaßnahmen in China, vor allem die im Internet, wird derzeit überall berichtet – und diskutiert. Viele nutzen die aktuelle Aufmerksamkeit, um mit teilweise witzigen Ideen auf sich aufmerksam zu machen. So hat der Chaos Computer Club (CCC) jetzt den Freedom Stick entwickelt. Ein handelsüblicher USB-Stick, den man auf jeden PC stecken kann – und der dann jede Zensur umgeht. Natürlich reist kaum einer von uns nach China. Die Notwendigkeit, einen solchen Stick mitzunehmen, geht also gegen Null. Aber die Aktion zeigt: Im Internet lässt sich jede Sperrung umgehen. Selbst in einem zentral organisierten System. (mehr …)
