[LoneWolf]

Hi Leute,
wie ja einige von euch sicher mit bekommen haben, prophezeie ich ja schon seit einiger Zeit dieses Tool von www.dingens.org.
Dort wird ja beschrieben, daß das Ding so ein so ein Überflieger ist, der jede Firewall nahezu überflüssig macht, weil es Haufenweise Dienste im Windows abschaltet.
Selbst der CCC (Chaos-Computer-Club) befürwortet das Ding eher als eine Firewall.

Es ist ja an sich auch keine schlechte Idee.
Ich hab es selbst ausprobiert und es ist wirklich möglich sich im Internet ohne Firewall aufzuhalten ohne daß der Rechner sofort von Sasser oder MSBlast in die Knie gezwungen wird.

Also schlug ich vor, es auf meine beiden PC's zu installieren und auch bei etlichen Freunden und Bekannten. - Allerdings immer mit einem schlechten Hintergedanken... da war doch noch was...

Jetzt bin ich dahintergestiegen was da noch war.

Das Programm bietet ja drei Einstellmöglichkeiten:

- Einzelner Computer
- Computer in einem Netzwerk
- Unsicher

Damals als ich mit meinem Bruder über Netzwerk was testen wollte, da hatte ich nur meinen einen Rechner. Also stellte ich damals das Programm auf "Einzelner Computer", mit dem Ergebnis, daß das Netzwerk nicht funktionierte. - Das geisterte mir nämlich noch die ganze Zeit im Hinterkopf rum.

Nun hab ich ja zwei Rechner, also hab ich auf beiden Rechnern das Programm auf: "Computer in einem Netzwerk" laufen.

Und jetzt kommen ein paar wichtige Beispiele:

Beispiel 1:
- Zwei PC's
- Auf einem der beiden ist das Tool Windows-Dienste abschalten installiert und auf "Computer in einem Netzwerk" geschaltet.
Ergebnis:
Beide Rechner können sich anpingen und beide Rechner können auf den anderen zugreifen.

Beispiel 2:
- Zwei PC's
- Auf beiden Rechnern ist das Tool installiert und beide sind auf "Computer in einem Netzwerk" geschaltet.
Ergebnis:
Beide Rechner können sich zwar anpingen und die Pakete kommen auch zurück aber ein Zugriff auf den anderen Rechner ist absolut unmöglich.

Es geht sogar noch weiter:
Hat man nämlich kein Backup der Registry erstellt, bevor man win32sec.exe installiert und ausgeführt hat, so kann man schon mal tief durchatmen und sich auf eine Neuinstallation von Windows einstellen.
Bei dem Versuch, das Programm auf "Unsicher" zurück zustellen wird zwar versucht das Backup, welches zuvor in die Registry geschrieben wurde, wieder herzustellen aber genau dieses Backup ist die Schwachstelle von "Windows-Dienste abschalten".
Es funktioniert nämlich nicht!

Stellt man das Programm auf "Unsicher" zurück, wird man aufgefordert, Windows neu zu booten. Bei dem Bootvorgang viel mir bei Win2000 schon auf, daß er verdächtig lange an dem Bildschirm "Netzwerktreiber werden geladen" fest hing.
Internet über DSL funktionierte noch. Aber wehe ich versuchte auf meinen zweiten Rechner zuzugreifen, dann hing plötzlich das ganze System und die Services.exe fraß sich bei 100% CPU-Last fest.
Dem ganzen konnte man auch kein Ende mehr setzen. So lange nicht, bis man win32sec.exe noch einmal startete und wieder auf "Computer in einem Netzwerk" stellte.
Nach dem nächsten Neustart war dann wieder alles in Butter. Nur das Netzwerk mit meinem zweiten Rechner konnte ich trotzdem vergessen.

Spiele über Netzwerk können scheinbar aber noch funktionieren. Wie gesagt - scheinbar.

Also googelte ich und fand auf dieser Seite folgendes im Web:

Zitat:

nachdem ich auf einem windows 2000 sp4 rechner die einstellung "computer im netzwerk" verwendet habe, funktionierte mein lan nicht mehr genauer gesagt die netzwerkfreigaben. das wiederherstellen hat auch nichts gebracht. der dhcp-client und 2 weitere dienste starten nicht mehr, weil der dienst NetBT nicht mehr vorhanden ist. jegliche wiederherstellungsversuche sind bisher gescheitert.

macht also auf jedenfall eine sicherung der registry !!!

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet

Bemerkenswert war, daß der Beitrag vom Juni 2004 war.
Also ist das Problem schon wesentlich länger bekannt als ich dachte. Nur scheint das wohl keinen mehr zu interessieren.

Als Alternative zum Tool von www.dingens.org gibt es dann noch ein vergleichbares Tool von www.ntsvcfg.de.

Sinn und Zweck scheint weitgehendst der gleich zu sein, nur daß hier eher darauf eingegangen wird was das Tool denn nun überhaupt anstellt, wenn man es ausführt.

Und auf www.ntsvcfg.de fand ich dann auch noch was interessantes, in Bezug auf ATI-Grafikkarten:

Zitat:

Die Installation und Deinstallation von "Catalyst"-Treibern kann zu Problemen führen, da der ATI-Installer aus nicht näher bekannten Gründen zwingend RPC (mit Bindung an LAN-Interface) und DCOM (einschließlich Distributed Transaction Coordinator) benötigt. "Omega"-Treiber sind davon nicht betroffen.

Ich erinnerte mich, daß ein paar meiner Kumpels ATI-Karten besitzen und daß es bei denen unmöglich war, den original Catalyst-Treiber einzusetzen. Der Treiber ließ sich zwar installieren aber der Controll-Center war nie aufrufbar. Nur die Omega-Treiber funktionierten. Die benutzen ja auch noch den alten Controll-Center.

Scheinbar betrifft dieses Problem nicht nur das Tool von www.ntsvcfg.de sondern auch das Dingens.

Mein Entschluß:

Nach etlichen nervenaufreibenden Experimenten habe ich mich dazu entschlossen, meine zwei Rechner neu zu installieren. Windows zu reparieren oder die Netzwerktreiber neu zu installieren hab ich alles schon versucht, es funktioniert nicht. Wenn der Mist einmal drin ist, dann bleibt er auch drin. Es hilft nur eine Neuinstallation. - Mit dem bitteren Beigeschmack, daß ich nun wohl zwei von insgesamt neun Rechnern neu installiert habe, auf denen dieses Dingens drauf ist.

Wer sich nicht mehr sicher ist, ob er es drauf hat oder nicht, der schaut einfach in der Registry nach folgendem Schlüssel:

Code:

HKEY_LOCAL_MACHINE -> SOFTWARE -> fdisk -> Windows-Dienste abschalten

Ist dieser Schlüssel vorhanden, dann sichert schon mal eure Eigenen Dateien...

In Zukunft bleib ich wieder bei meiner Firewall und mache einen großen Bogen um diese Dinger die sich Dingens nennen.

Wer seinen Rechner wirklich nur als Einzelplatz-PC benutzt und jetzt schon weiß, daß er auch in Zukunft die Kiste niemals an einem Netzwerk betreiben wird, der kann es installieren und sich im Web rund rum sicher fühlen.
Jeder andere sollte erst ein Backup seines Systems machen und das Tool ausgiebig testen.

[Wally]

Alleine schon um sowas zu vermeiden, mache ich mit Acronis vorher ein Backup.
Dann habe ich spätestens nach einer Viertelstunde wieder alles wie es war.
Wir haben 4 Rechner am Netz, wenn ich mir vorstelle, ich müßte alle von Grund auf Neu machen,
brauche ich mir fürs Wochenende nichts mehr vorzunehmen, lol.

[LoneWolf]

Acronis Backups mach ich auch. Aber was willste machen, wenn das letzte Backup, wo das Ding noch nicht drauf war, schon steinalt ist....oO

Gut, auf meiner Mühle hab ich es ja mit so einem Backup wieder hinbekommen. Wäre nämlich noch schlimmer gewesen wieder alles neu zu installieren. Da wär locker nen ganzer Tag für draufgegangen.
Aber ich weiß nicht wie es bei meinen Kumpels aussieht bzw. ob ich da nen Backup davor oder danach gemacht hatte. Dann is natürlich die Kagge am dampfen...

[KLAUSdasHAUS]

...manchmal ist mir sogar trueimage zu umständlich, deshalb experimentier ich nur auf VMs... allerdings weiß ich bei diesen experimenten auch, dass mein pc dafür viel zu schade wäre... ist echt ein schöner neuer aspekt beim backup: was mache ich, wenn ich vor urzeiten was installiert hab und jetzt erst merk, dass das ne richtig schlechte idee wahr? - jetz kann ich net mehr ruhig schlafen *grummel*
ich hoffe mal mir passiert da nix... ich hab zwar noch backups von vor 1 jahr (da lernte ich ti zum ersten mal kennen *schöööön*) aber seit dem hab ich ja auch dutzend^2 progs installiert und einstellungen 'getuned'... ach neee, mein beileid!

[Xell]

Ich mach alle paar Wochen ein neues Backup mit Acronis. Natürlich bleibt die kleine Restgefahr, dass man ein Programm installiert, das sich erst sehr spät "zu erkennen gibt" und man kein altes Backup mehr hat...
Zum Thema Firewall mache ich mir weniger Gedanken: Die Windows-FW reicht mir aus, zumal ich keine hochbrisanten Dateien habe, für die sich ein Hacker große Mühe machen würde.

Die 50€ in True Image waren jedenfalls gut investiert, kann ich jedem nur raten.

@Wally:
Wieso kannst du nach 15 Minuten wieder arbeiten? Bei meinem 25GB Backup dauert es locker 1h-1,5h lang, bis wieder alles drauf ist.
Benutzt du SnapRestore? Hab ich noch nicht getestet...

[Wally]

Es ist unterschiedlich wie lange die Wiederherstellung braucht.
Auf meinem neuesten System ( Athlon 3700+ ) braucht es ungefähr 30 min um Laufwerk " C " 20 GB wiederherzustellen.

Auf dem XP 2400 von meiner Tochter, Laufwerk " C " 10 GB hat die Wiederherstellung nur 7 min gedauert.

Ich glaube es kommt darauf an, was bei Acronis alles unterstützt wird, je schneller geht es, oder auch nicht.

[Twin_Four]

Die Windows Dienste kann man aber auch alle manuell an oder abschalten, da braucht man doch kein Windows neuinstallieren ^^

[KLAUSdasHAUS]

30min-1 1/2 stunden? rofl... was schmeißt ihr denn auf c: alles drauf?
mein win ist 1,5 jahre alt, xp pro mit sp2 und sp2.6, hab ca 200 progs installiert (natürlich net auf c: und 'normale daten' ham in meinen eigenen dateien auch nix zu suchen) - und habe bissl weniger als 3gig belegt, das dauert dann auch nur 3min...
ok ich hab ja auch zich partitionen, da bleibt c: ziemlich sauber...
snaprestore benutz ich auch nie *angst* *misstrauen* so wie sich das anhört, kanns net gut sein ^^ zumindest war es in den ersten (verbuggten) builds eher 'snapdestroy'... außerdem kann man damit (glaubisch) nur ganze festplatten restoren (=muss auchn image von allem haben), ich hab aber nur von c: (ca. 1,3gig) wenn ich eins von der ganzen hd (160gig, davon ca. 120 belegt, meist schlecht komprimierbar) würde mich das nicht nur übelst viel platz sondern auch zeit kosten (bzw. performance)... und viel schneller kann ichs wohl kaum haben, also lass ichs...
*TrueImage for life, brothas!* ^^