9
Fragen zu BIOS und TCPView und überhaupt zu allem rund um Internetsicherheit
Als Angehöriger der 50-plus-Generation habe ich den größten Teil meines Lebens ohne den häuslichen
PC ausgekommen. Das hat sich im April 1998 mit dem Kauf eines Windows 95-PC geändert.
Seit 2003 ist der zweite PC mit Windows XP (SP1 Original-CD) in Gebrauch. Ich weiß den PC und das
Internet ohne größere Probs zu nutzen. Aber oft sind es die Details, ganz spezifische Einstellungen im
BIOS, der Registry oder auch Internetverbindungen (TCPView), die einen nachdenklich stimmen. Trotz
zahlreicher Beiträge im Internet findet man nicht immer die Antwort, die einem weiter hilft.
Nach der letzten Neuinstallation mit SP1 am 02.06. ist der PC im Moment via automatischer Updates mit
einem aktuellen SP3 ausgestattet. Ich nutze die Windows-Firewall und die Viren-/Spyware-Abwehr von
Microsoft Security Essentials. Aus den bisher gelesenen Beiträgen ziehe ich die Annahme, dass es besser
ist, wenn sich jemand anbietet, dem ich meine "Pipi-Fragen" auf dem nicht öffentlichen Weg stellen kann.
Besten Dank im Voraus
juuser
einem aktuellen SP3 ausgestattet. Ich nutze die Windows-Firewall und die Viren-/Spyware-Abwehr von
Microsoft Security Essentials. Aus den bisher gelesenen Beiträgen ziehe ich die Annahme, dass es besser
ist, wenn sich jemand anbietet, dem ich meine "Pipi-Fragen" auf dem nicht öffentlichen Weg stellen kann.
Besten Dank im Voraus
juuser
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 168465
Url: https://administrator.de/contentid/168465
Printed on: April 25, 2024 at 08:04 o'clock
9 Comments
Latest comment
Hallo,
deine Fragen kannst du je erst mal hier im Forum posten.
Vielleicht nicht alle in einem Beitrag sondern evtl nach Thema sortiert in verschiedene Beiträge.
Wenn eine der Fragen nicht Forums konifrm ist werden wir dir das schon sagen.
Und, es gibt keine Dummen Fragen, sondern nur dumme Antworten.
(wobei einige Fragen selten dämlich sein können.)
Insofern, einfach fragen...
brammer
deine Fragen kannst du je erst mal hier im Forum posten.
Vielleicht nicht alle in einem Beitrag sondern evtl nach Thema sortiert in verschiedene Beiträge.
Wenn eine der Fragen nicht Forums konifrm ist werden wir dir das schon sagen.
Und, es gibt keine Dummen Fragen, sondern nur dumme Antworten.
(wobei einige Fragen selten dämlich sein können.)
Insofern, einfach fragen...
brammer
Hallo juuser
Man muss nicht auf alles reagieren, was man hört.
Wenn XP-SP3 schon läuft ist es ein Vorteil.
Das BIOS muss man nicht anfassen, wenn der Computer läuft.
Die Registry manuell zu verändern ist auch nur dann von Vorteil, wenn man weiß, was man macht und wo es einem Vorteile bietet. Leider tun dies viele Programme so, dass man bei der Deinstallation Reste hat, die man beseitigen müsste.
TCPView ist auch nur für versierte Benutzer und Administratoren gedacht. Man kann an einem Einzelcomputer zwar erkennen, welche Kommunikationspartner wie auf den Rechner zugreifen (könnten), aber nicht warum.
Beim Umgang mit dem Internet ist der gesunde Menschenverstand oft viel wichtiger als einige technische Maßnahmen. Es gibt immer die Möglichkeit mit einem zweiten Browser auf unabhängige Recherche zu gehen.
Geld wird einem üblicherweise nicht geschenkt. Anderes genau so wenig.
Produkte, die einen außergewöhnlich niedrigen Preis haben, sind entweder gefälscht, nicht vorhanden oder kommen aus dubiosen Quellen. Oder sie existieren nicht.
Weiter viel Spaß mit dem Computer
MrNetman
Man muss nicht auf alles reagieren, was man hört.
Wenn XP-SP3 schon läuft ist es ein Vorteil.
Das BIOS muss man nicht anfassen, wenn der Computer läuft.
Die Registry manuell zu verändern ist auch nur dann von Vorteil, wenn man weiß, was man macht und wo es einem Vorteile bietet. Leider tun dies viele Programme so, dass man bei der Deinstallation Reste hat, die man beseitigen müsste.
TCPView ist auch nur für versierte Benutzer und Administratoren gedacht. Man kann an einem Einzelcomputer zwar erkennen, welche Kommunikationspartner wie auf den Rechner zugreifen (könnten), aber nicht warum.
Beim Umgang mit dem Internet ist der gesunde Menschenverstand oft viel wichtiger als einige technische Maßnahmen. Es gibt immer die Möglichkeit mit einem zweiten Browser auf unabhängige Recherche zu gehen.
Geld wird einem üblicherweise nicht geschenkt. Anderes genau so wenig.
Produkte, die einen außergewöhnlich niedrigen Preis haben, sind entweder gefälscht, nicht vorhanden oder kommen aus dubiosen Quellen. Oder sie existieren nicht.
Weiter viel Spaß mit dem Computer
MrNetman
Hallo Mr. Netman,
zunächst danke ich Ihnen, dass Sie sich die Mühe gemacht haben, mir zu antworten.
Zu den von Ihnen geschriebenen Zeilen möchte ich meine Sichtweise bzw. meine
Vorbehalte darlegen:
Man muss nicht auf alles reagieren, was man hört.
Wenn XP-SP3 schon läuft ist es ein Vorteil.
Das sehe ich genau so, aber ist es auch "sicher" im Sinne von frei von
Viren, Trojanern oder anderen Angriffsszenarien, die es zahlreich gibt?
Sind solche Schädlinge trotz mehrmaligen Formatierens einer Festplatte
nicht doch resistent und manipulieren ein neu installiertes Betriebssystem
aufs neue?
Oder sie erwachen, wenn der erste Internetzugriff stattfndet, um Verbindungen
für eine weitergehende Infizierung vorzubereiten.
Das BIOS muss man nicht anfassen, wenn der Computer läuft.
Das sehe ich genau so, aber was ist, wenn das BIOS keinerlei Einstellungs-
möglichkeiten mehr ermöglicht, mit Ausnahme von Primary Master/Slave bzw.
Secondary Master/Slave unter Standard CMOS Features?
Alle anderen Einstellungsparameter unter
Advanced BIOS Features
Advanced Chipset Features
Integrated Peripherals
Power Management Setup
PnP/PCI Configurations
Load Fail-Safe Defaults
Load Optimized Defaults
werden zwar angezeigt, können aber nicht verändert werden.
Das "Set Supervisor Password" lässt sich nicht mehr akitvieren.
Das Fenster des BIOS Setup (F1 nach Neustart) ist übertitelt mit:
Phoenix-Award WorkstationBIOS CMOS Setup Utility.
BIOS Version 2.09 (01/22/03)
Die Navigation auf
-> Start
-> Hilfe und Support
-> Tools zum Anzeigen von Computerinformationen
-> Tool "Erweiterte Systeminformationen"
-> Detaillierte Systeminformationen (MsInfo32.exe) anzeigen
zeigt folgende Info zum BIOS:
BIOS-Version/-Datum: Phoenix Technologies, LTD 6.00 PG, 24.01.2003
SMBIOS-Version: 2.3
Kann ein BIOS-Chip auch via Internet manipuliert werden. Wenn ja, wie?
Habe mal gelesen, dass die Daten darauf eingebrand sind. Wie funktioniert
ein BIOS-Update oder ein Flash überhaupt ?
Die Registry manuell zu verändern ist auch nur dann von Vorteil, wenn man weiß, was man
macht und wo es einem Vorteile bietet. Leider tun dies viele Programme so, dass man bei
der Deinstallation Reste hat, die man beseitigen müsste.
Das ist mir bekannt. Deshalb habe ich Freeware im Einsatz, mal den CC-Cleaner
oder Traxx oder versuchsweise auch andere. Diese Programme installiere ich entweder
von einer Heft-CD oder auch nach Download entsprechender Freeware aus dem Internet.
Es wäre gut zu wissen, ob es in der Registry eindeutige Anhaltspunkte gibt, die
Rückschlüsse auf eine mögliche Manipulation geben?
TCPView ist auch nur für versierte Benutzer und Administratoren gedacht. Man kann an einem
Einzelcomputer zwar erkennen, welche Kommunikationspartner wie auf den Rechner zugreifen
(könnten), aber nicht warum.
Seit der letzten Neuinstallation bootet der PC beim Einstecken des LAN-Kabels
über den Port 68. In Wikipedia steht, dass die Ports 67/68 nur für das so genannte
Bootstrap-Protokoll vorgesehen sind. Auf http://de.wikipedia.org/wiki/Bootstrap_Protocol
steht Einiges darüber geschrieben. Da ist die Rede von Einstellung der Netzwerkadresse
von Terminals und festplattenlosen Workstations, die ihr Betriebssystem von einem Boot-
server beziehen. Die Übertragung des Betriebsprogramms geschieht dann üblicherweise
über TFTP. Daneben können einige Peripheriegeräte wie beispielsweise Netzwerkdrucker
BOOTP zur Ermittlung ihrer IP-Adresse und Netzwerkkonfiguration (Subnetz/Gateway) ver-
wenden.
Sind der Provider oder Microsoft da involviert?
Gibt es eine Möglichkeit, diesen Bootvorgang und alle weiteren Verbindungen und Ports
vollständig bzw. realtime zu protokollieren?
Vielleicht können Sie mir detaillierte Tipps geben, wie der Router und die Windows-
Firewall einzustellen sind, um nur erwünschte Verbindungen zuzulassen. Oder wie kann
ich voreinstellen, dass Verbindung nur zu ganz bestimmten Servern aufgenommen wird?
Beim Umgang mit dem Internet ist der gesunde Menschenverstand oft viel wichtiger als einige
technische Maßnahmen. Es gibt immer die Möglichkeit mit einem zweiten Browser auf unabhängige
Recherche zu gehen. Geld wird einem üblicherweise nicht geschenkt. Anderes genau so wenig.
Produkte, die einen außergewöhnlich niedrigen Preis haben, sind entweder gefälscht, nicht
vorhanden oder kommen aus dubiosen Quellen. Oder sie existieren nicht.
Mit der Installation von XP SP3 wird in den Autostart-Ordner ein Programm "BrowserChoice"
geladen, das einen auf die Webseite
http://www.browserchoice.eu/BrowserChoice/browserchoice_de.htm
führt. Darüber können die jeweils aktuellsten Versionen der wichtigsten Browser
installiert werden. Ich habe in der Vergangenheit neben dem IE8 (der ist ja für einige
Microsoft-Anwendungen erforderlich) auch immer Firefox und Opera installiert. Es wundert,
unabhängig davon, mit welchem Browser man gerade online ist, dass der Aufruf einer be-
liebigen Webseite einen Rattenschwanz an Ports und Verbindungen öffnet, die erst nach und
nach geschlossen werden. Oft bleiben Verbindungen länger auf "Listening" stehen.
Weiter viel Spaß mit dem Computer
MrNetman
Mir würde die Arbeit am Computer sicher noch mehr Spaß bereiten, wenn meine Vorbehalte
bzw. das ungute Gefühl entkräftet oder die Schwächen im System durch gezielte Maßnahmen
Punkt für Punkt beseitigt werden könnten.
Freundliche Grüße
juuser
zunächst danke ich Ihnen, dass Sie sich die Mühe gemacht haben, mir zu antworten.
Zu den von Ihnen geschriebenen Zeilen möchte ich meine Sichtweise bzw. meine
Vorbehalte darlegen:
Man muss nicht auf alles reagieren, was man hört.
Wenn XP-SP3 schon läuft ist es ein Vorteil.
Das sehe ich genau so, aber ist es auch "sicher" im Sinne von frei von
Viren, Trojanern oder anderen Angriffsszenarien, die es zahlreich gibt?
Sind solche Schädlinge trotz mehrmaligen Formatierens einer Festplatte
nicht doch resistent und manipulieren ein neu installiertes Betriebssystem
aufs neue?
Oder sie erwachen, wenn der erste Internetzugriff stattfndet, um Verbindungen
für eine weitergehende Infizierung vorzubereiten.
Das BIOS muss man nicht anfassen, wenn der Computer läuft.
Das sehe ich genau so, aber was ist, wenn das BIOS keinerlei Einstellungs-
möglichkeiten mehr ermöglicht, mit Ausnahme von Primary Master/Slave bzw.
Secondary Master/Slave unter Standard CMOS Features?
Alle anderen Einstellungsparameter unter
Advanced BIOS Features
Advanced Chipset Features
Integrated Peripherals
Power Management Setup
PnP/PCI Configurations
Load Fail-Safe Defaults
Load Optimized Defaults
werden zwar angezeigt, können aber nicht verändert werden.
Das "Set Supervisor Password" lässt sich nicht mehr akitvieren.
Das Fenster des BIOS Setup (F1 nach Neustart) ist übertitelt mit:
Phoenix-Award WorkstationBIOS CMOS Setup Utility.
BIOS Version 2.09 (01/22/03)
Die Navigation auf
-> Start
-> Hilfe und Support
-> Tools zum Anzeigen von Computerinformationen
-> Tool "Erweiterte Systeminformationen"
-> Detaillierte Systeminformationen (MsInfo32.exe) anzeigen
zeigt folgende Info zum BIOS:
BIOS-Version/-Datum: Phoenix Technologies, LTD 6.00 PG, 24.01.2003
SMBIOS-Version: 2.3
Kann ein BIOS-Chip auch via Internet manipuliert werden. Wenn ja, wie?
Habe mal gelesen, dass die Daten darauf eingebrand sind. Wie funktioniert
ein BIOS-Update oder ein Flash überhaupt ?
Die Registry manuell zu verändern ist auch nur dann von Vorteil, wenn man weiß, was man
macht und wo es einem Vorteile bietet. Leider tun dies viele Programme so, dass man bei
der Deinstallation Reste hat, die man beseitigen müsste.
Das ist mir bekannt. Deshalb habe ich Freeware im Einsatz, mal den CC-Cleaner
oder Traxx oder versuchsweise auch andere. Diese Programme installiere ich entweder
von einer Heft-CD oder auch nach Download entsprechender Freeware aus dem Internet.
Es wäre gut zu wissen, ob es in der Registry eindeutige Anhaltspunkte gibt, die
Rückschlüsse auf eine mögliche Manipulation geben?
TCPView ist auch nur für versierte Benutzer und Administratoren gedacht. Man kann an einem
Einzelcomputer zwar erkennen, welche Kommunikationspartner wie auf den Rechner zugreifen
(könnten), aber nicht warum.
Seit der letzten Neuinstallation bootet der PC beim Einstecken des LAN-Kabels
über den Port 68. In Wikipedia steht, dass die Ports 67/68 nur für das so genannte
Bootstrap-Protokoll vorgesehen sind. Auf http://de.wikipedia.org/wiki/Bootstrap_Protocol
steht Einiges darüber geschrieben. Da ist die Rede von Einstellung der Netzwerkadresse
von Terminals und festplattenlosen Workstations, die ihr Betriebssystem von einem Boot-
server beziehen. Die Übertragung des Betriebsprogramms geschieht dann üblicherweise
über TFTP. Daneben können einige Peripheriegeräte wie beispielsweise Netzwerkdrucker
BOOTP zur Ermittlung ihrer IP-Adresse und Netzwerkkonfiguration (Subnetz/Gateway) ver-
wenden.
Sind der Provider oder Microsoft da involviert?
Gibt es eine Möglichkeit, diesen Bootvorgang und alle weiteren Verbindungen und Ports
vollständig bzw. realtime zu protokollieren?
Vielleicht können Sie mir detaillierte Tipps geben, wie der Router und die Windows-
Firewall einzustellen sind, um nur erwünschte Verbindungen zuzulassen. Oder wie kann
ich voreinstellen, dass Verbindung nur zu ganz bestimmten Servern aufgenommen wird?
Beim Umgang mit dem Internet ist der gesunde Menschenverstand oft viel wichtiger als einige
technische Maßnahmen. Es gibt immer die Möglichkeit mit einem zweiten Browser auf unabhängige
Recherche zu gehen. Geld wird einem üblicherweise nicht geschenkt. Anderes genau so wenig.
Produkte, die einen außergewöhnlich niedrigen Preis haben, sind entweder gefälscht, nicht
vorhanden oder kommen aus dubiosen Quellen. Oder sie existieren nicht.
Mit der Installation von XP SP3 wird in den Autostart-Ordner ein Programm "BrowserChoice"
geladen, das einen auf die Webseite
http://www.browserchoice.eu/BrowserChoice/browserchoice_de.htm
führt. Darüber können die jeweils aktuellsten Versionen der wichtigsten Browser
installiert werden. Ich habe in der Vergangenheit neben dem IE8 (der ist ja für einige
Microsoft-Anwendungen erforderlich) auch immer Firefox und Opera installiert. Es wundert,
unabhängig davon, mit welchem Browser man gerade online ist, dass der Aufruf einer be-
liebigen Webseite einen Rattenschwanz an Ports und Verbindungen öffnet, die erst nach und
nach geschlossen werden. Oft bleiben Verbindungen länger auf "Listening" stehen.
Weiter viel Spaß mit dem Computer
MrNetman
Mir würde die Arbeit am Computer sicher noch mehr Spaß bereiten, wenn meine Vorbehalte
bzw. das ungute Gefühl entkräftet oder die Schwächen im System durch gezielte Maßnahmen
Punkt für Punkt beseitigt werden könnten.
Freundliche Grüße
juuser
Hallo brammer,
habe eben eine Nachricht an Mr. Netman gesendet, in der ich so einige Fragen
und Anmerkungen untergebracht habe. Bevor ich die IT-Fachleute hier mit dummen
oder eventuell sogar dämlichen Fragen nerve, warte ich erst auf das Feedback von
Mr. Netman.
Besten Dank bis hierher.
Gruß
juuser
habe eben eine Nachricht an Mr. Netman gesendet, in der ich so einige Fragen
und Anmerkungen untergebracht habe. Bevor ich die IT-Fachleute hier mit dummen
oder eventuell sogar dämlichen Fragen nerve, warte ich erst auf das Feedback von
Mr. Netman.
Besten Dank bis hierher.
Gruß
juuser
Hallo Mr. Netman,
wie sich die Schreibweise "eingebrand" eingeschlichen hat ist mir schlicht
unbegreiflich. Aber erst jetzt hat sich mein eigenes, inneres Rechtschreib-
prüfprogramm (oder auch die innere Unruh) gemeldet. Ich saß vor dem
Fernseher, als der Fehler wie ein Blitz bei mir eingeschlagen hat.
Aber dass Informationen auf dem BIOS-Chip "eingebrannt" sind stimmt doch,
oder?
Weiter unten in meinen Ausführungen ist mir außerdem eben aufgefallen,
dass der Wortfilter etwas geschluckt hat. Sie wissen schon, man spricht
halt von einem Rattenschw..z und meint damit eine längere Kette von Dingen.
Gruß
juuser
wie sich die Schreibweise "eingebrand" eingeschlichen hat ist mir schlicht
unbegreiflich. Aber erst jetzt hat sich mein eigenes, inneres Rechtschreib-
prüfprogramm (oder auch die innere Unruh) gemeldet. Ich saß vor dem
Fernseher, als der Fehler wie ein Blitz bei mir eingeschlagen hat.
Aber dass Informationen auf dem BIOS-Chip "eingebrannt" sind stimmt doch,
oder?
Weiter unten in meinen Ausführungen ist mir außerdem eben aufgefallen,
dass der Wortfilter etwas geschluckt hat. Sie wissen schon, man spricht
halt von einem Rattenschw..z und meint damit eine längere Kette von Dingen.
Gruß
juuser
Hallo,
BIOS Informationen sind nicht eingebrannt sondern geflasht, das heißt die Informationen werde im nicht flüchtigen Teil des Speichers auf dem Meinboard gespeichert.
Ansonsten wäre ein Update nur durch einen Tausch des BIOS Chips möglich.
Außerdem gibt es die Möglichkeit ein BIOS auf eine leeren Chip zu schreiben.
Der Wort Filter der auf dieser Seite angewendet wird dient dazu das Wörter die eher im Bereich Erotik oder politisch nicht korrekt sind nicht in den Texten unkenntlich gemacht werden.
Das führt manchmal zu "lustigen" Ergebnissen aber schützt den Betreiber der Seite vor Strafverfolgung und sorgt dafür das diese Seite keine Freigabe der Freiwilligen Selbstkontrolle benötigt. Respektive ein FSK 0 hat.
brammer
BIOS Informationen sind nicht eingebrannt sondern geflasht, das heißt die Informationen werde im nicht flüchtigen Teil des Speichers auf dem Meinboard gespeichert.
Ansonsten wäre ein Update nur durch einen Tausch des BIOS Chips möglich.
Außerdem gibt es die Möglichkeit ein BIOS auf eine leeren Chip zu schreiben.
Der Wort Filter der auf dieser Seite angewendet wird dient dazu das Wörter die eher im Bereich Erotik oder politisch nicht korrekt sind nicht in den Texten unkenntlich gemacht werden.
Das führt manchmal zu "lustigen" Ergebnissen aber schützt den Betreiber der Seite vor Strafverfolgung und sorgt dafür das diese Seite keine Freigabe der Freiwilligen Selbstkontrolle benötigt. Respektive ein FSK 0 hat.
brammer
Guten Morgen brammer,
herzlichen Dank für die Info.
Unter http://www.bios-info.de/4p92x846/inrepair.htm wird empfohlen: "Eine kostengünstige und
zuverlässige Möglichkeit sein BIOS neu brennen zu lassen gibt es unter: BIOS Brenn-Service auf
meiner Homepage http://www.bios-kompendium.de;.
In der IT-Fachwelt spricht man von einem Flash. So steht es auch in einem Wikipedia-Beitrag unter
http://de.wikipedia.org/wiki/Basic_Input_Output_System.
Dort steht unter dem Punkt "Aktualisieren des BIOS", dass "auf modernen Hauptplatinen ist das BIOS
in einem wiederbeschreibbaren Speicher (genauer: EEPROM meist Flash-Speicher) abgelegt. Daher
kann es ohne Ausbau dieses Chips durch neuere Versionen ersetzt werden („Flashen“). Da ein Rechner
ohne vollständiges BIOS jedoch nicht funktionsfähig ist, stellt dieser Vorgang immer ein gewisses Risiko
dar. Wird er unterbrochen, beispielsweise durch einen Stromausfall, muss der Chip, auf dem das BIOS
gespeichert ist, normalerweise ausgetauscht werden. Als Alternative wird im Internet von verschiedenen
Institutionen auch das Neuprogrammieren des Chips angeboten. Selbst aufgelötete Flash-Speicher stellen
für den Fachmann nur ein geringfügiges Problem dar. Auf neuen Boards werden immer häufiger sogenannte
serielle Flashspeicher verwendet, die es im Fehlerfall teilweise ermöglichen, per SPI-BUS auf dem Board neu programmiert zu werden.
Nur, das Mainboard meines PC ist Baujahr 2003. Frage ist also, warum ich die BIOS-Einstellungen in meinem
PC nicht mehr verändern kann bzw. wer und wie das vonstatten gegangen sein könnte? Solltest Du weitere
Informationen benötigen, schreibe es bitte.
Gruß
juuser
herzlichen Dank für die Info.
Unter http://www.bios-info.de/4p92x846/inrepair.htm wird empfohlen: "Eine kostengünstige und
zuverlässige Möglichkeit sein BIOS neu brennen zu lassen gibt es unter: BIOS Brenn-Service auf
meiner Homepage http://www.bios-kompendium.de;.
In der IT-Fachwelt spricht man von einem Flash. So steht es auch in einem Wikipedia-Beitrag unter
http://de.wikipedia.org/wiki/Basic_Input_Output_System.
Dort steht unter dem Punkt "Aktualisieren des BIOS", dass "auf modernen Hauptplatinen ist das BIOS
in einem wiederbeschreibbaren Speicher (genauer: EEPROM meist Flash-Speicher) abgelegt. Daher
kann es ohne Ausbau dieses Chips durch neuere Versionen ersetzt werden („Flashen“). Da ein Rechner
ohne vollständiges BIOS jedoch nicht funktionsfähig ist, stellt dieser Vorgang immer ein gewisses Risiko
dar. Wird er unterbrochen, beispielsweise durch einen Stromausfall, muss der Chip, auf dem das BIOS
gespeichert ist, normalerweise ausgetauscht werden. Als Alternative wird im Internet von verschiedenen
Institutionen auch das Neuprogrammieren des Chips angeboten. Selbst aufgelötete Flash-Speicher stellen
für den Fachmann nur ein geringfügiges Problem dar. Auf neuen Boards werden immer häufiger sogenannte
serielle Flashspeicher verwendet, die es im Fehlerfall teilweise ermöglichen, per SPI-BUS auf dem Board neu programmiert zu werden.
Nur, das Mainboard meines PC ist Baujahr 2003. Frage ist also, warum ich die BIOS-Einstellungen in meinem
PC nicht mehr verändern kann bzw. wer und wie das vonstatten gegangen sein könnte? Solltest Du weitere
Informationen benötigen, schreibe es bitte.
Gruß
juuser
Hallo juuser
Nach dem Formatieren einer Festplatte sind selbstverständlich noch Bits und Bytes auf der gebrauchten Festplatte vorhanden. Aber wenn die Einträge für die Partitionierung nicht exakt den Einträgen der ersten Inbetriebnahme entsprechen, sind diese Daten nicht mehr auffindbar und nur von sehr teuren Spezialunternehmen lesbar. Ob sie dann noch so wertvoll sind, wie unbeschädigte muss der Auftraggeber herausfinden. Ein einfacher Trick auch diese Unternehmen von der Datenrekonstruktion auszuschließen ist das komplette Überschreiben der Festplatte mit Müll. Wobei dazu nicht unbedingt ein spezielles Programm notwendig ist. Ein paar große Film auf die gelöschten Teile der Festplatte kopiert und schon kann man nichts mehr, was davor gewesen ist erkennen. Nur mehr die später gelöschten Filme. Noch brutaler geht das, wenn man die Festplatte über einen anderen Computer befüllt, oder über eine Boot-CD mit einem schmalen Linux.
Aber sicher braucht man auch eine Virenscanner.
Wenn die normale Funktionalität nicht ausgereizt ist, kann man schwerlich das hohe Risiko eines Neuflashens eingehen. Neben der Tatsache, dass so etwas auch technisch daneben gehen kann, eventuell das Öffnen des Computers und das Setzen einer Brücke erfordert, ist die Wahrscheinlichkeit sehr groß eine nicht zur Konfiguration passende BIOS-Version zu finden. Die legt im ungünstigsten Fall den Computer so lahm, dass nur professionelle Hilfe wieder etwas ausrichten kann. Aktuellere Hardware kommt meist ohne Brücke aus, aber die anderen Gefahren bestehen weiter.
In der Registry kann viel stehen, aber es gibt versteckte Dinge, die selbst ein Scanner nicht aufspüren kann und ein paar Karteileichen, die nach vielen Installationen und Deinstallationen eigenartige Phänomene zeigen können.
Die Heft-CDs haben den unangenehmen Nachteil, dass man immer mehr Programme bekommt, als man benötigt. Auch das ist eine Art von Müll. Ehrlicherweise sollte man sehen, was man typischerweise macht, eine Auswahl treffen und die dafür in Frage kommenden Programme testen. Die Nichttauglichen sind danach zu entfernen. Nichttauglich kann heißen: Nicht für den Einsatzzweck tauglich, für den Benutzer nicht bedienbar, auf der Maschine nicht sinnvoll lauffähig (träge oder instabil)
Wie ist das denn gemessen worden? TCPView ist beim Booten noch nicht aktiv. Außerdem müsste man dann die Adresse des BOOTP Servers lesen können. - Man muss nicht Automechaniker sein um ein Auto mit gültigem Führerschein lenken zu können.
Es kann sein, das bei den BIOS Einstellungen Primary/Secundary ... auch die Bootreihenfolge geändert worden ist. Normalerweise steht das auf HDD. Es bootet kaum noch jemand von DC/DVD oder Diskette (Außer in Sonder- und Notfällen. Dann stellt man das kurz vorher im BIOS
ein und später wieder zurück)
Mit der Installation von XP SP3 wird in den Autostart-Ordner ein Programm "BrowserChoice"
geladen, das einen auf die Webseite Browserchoice.
Laut EU-Abkommen (Gerichtsverfahren gegen Microsoft) ist es notwendig, dass Microsoft neben den eigenen marktbeherrschenden Services auch andere Wahlmöglichkeiten lässt. In diesem Falle der Default-Standard-Web Browser und eine Suchmaschine, die automatisch bei der Eingabe in der Adresszeile des IE8 aktiviert wird.
Die erst nach und nach geschlossen Ports kommen daher, dass man für manche Verbindungen kein eindeutiges Ende bestimmt hat (TCP fin und fin ack). Irgendwann merkt der PC (timeout), dass es keinen Sinn macht zu warten und benedet die Verbindung selbst.
Aber alle Fragen kann man hier wohl nicht beantworten. Kurse an einer VHS können da gut weiter helfen. Und abhängig von der Gruppe klappt das recht effizient. Wobei ... Die konzentrieren sich inzwischen schon stark auf Windows 7. Aber es gibt ja die Basiskurse.
Grüße
Netman
Wenn XP-SP3 schon läuft ist es ein Vorteil.
Das sehe ich genau so, aber ist es auch "sicher" im Sinne von frei von
Viren, Trojanern oder anderen Angriffsszenarien, die es zahlreich gibt?
Sind solche Schädlinge trotz mehrmaligen Formatierens einer Festplatte
nicht doch resistent und manipulieren ein neu installiertes Betriebssystem
aufs neue?
Das sehe ich genau so, aber ist es auch "sicher" im Sinne von frei von
Viren, Trojanern oder anderen Angriffsszenarien, die es zahlreich gibt?
Sind solche Schädlinge trotz mehrmaligen Formatierens einer Festplatte
nicht doch resistent und manipulieren ein neu installiertes Betriebssystem
aufs neue?
Nach dem Formatieren einer Festplatte sind selbstverständlich noch Bits und Bytes auf der gebrauchten Festplatte vorhanden. Aber wenn die Einträge für die Partitionierung nicht exakt den Einträgen der ersten Inbetriebnahme entsprechen, sind diese Daten nicht mehr auffindbar und nur von sehr teuren Spezialunternehmen lesbar. Ob sie dann noch so wertvoll sind, wie unbeschädigte muss der Auftraggeber herausfinden. Ein einfacher Trick auch diese Unternehmen von der Datenrekonstruktion auszuschließen ist das komplette Überschreiben der Festplatte mit Müll. Wobei dazu nicht unbedingt ein spezielles Programm notwendig ist. Ein paar große Film auf die gelöschten Teile der Festplatte kopiert und schon kann man nichts mehr, was davor gewesen ist erkennen. Nur mehr die später gelöschten Filme. Noch brutaler geht das, wenn man die Festplatte über einen anderen Computer befüllt, oder über eine Boot-CD mit einem schmalen Linux.
Aber sicher braucht man auch eine Virenscanner.
Kann ein BIOS-Chip auch via Internet manipuliert werden. Wenn ja, wie?
Wenn die normale Funktionalität nicht ausgereizt ist, kann man schwerlich das hohe Risiko eines Neuflashens eingehen. Neben der Tatsache, dass so etwas auch technisch daneben gehen kann, eventuell das Öffnen des Computers und das Setzen einer Brücke erfordert, ist die Wahrscheinlichkeit sehr groß eine nicht zur Konfiguration passende BIOS-Version zu finden. Die legt im ungünstigsten Fall den Computer so lahm, dass nur professionelle Hilfe wieder etwas ausrichten kann. Aktuellere Hardware kommt meist ohne Brücke aus, aber die anderen Gefahren bestehen weiter.
Die Registry manuell zu verändern
Das ist mir bekannt. Deshalb habe ich Freeware im Einsatz, mal den CC-Cleaner
oder Traxx oder versuchsweise auch andere. Diese Programme installiere ich entweder
von einer Heft-CD oder auch nach Download entsprechender Freeware aus dem Internet.
Es wäre gut zu wissen, ob es in der Registry eindeutige Anhaltspunkte gibt, die
Rückschlüsse auf eine mögliche Manipulation geben?
Das ist mir bekannt. Deshalb habe ich Freeware im Einsatz, mal den CC-Cleaner
oder Traxx oder versuchsweise auch andere. Diese Programme installiere ich entweder
von einer Heft-CD oder auch nach Download entsprechender Freeware aus dem Internet.
Es wäre gut zu wissen, ob es in der Registry eindeutige Anhaltspunkte gibt, die
Rückschlüsse auf eine mögliche Manipulation geben?
In der Registry kann viel stehen, aber es gibt versteckte Dinge, die selbst ein Scanner nicht aufspüren kann und ein paar Karteileichen, die nach vielen Installationen und Deinstallationen eigenartige Phänomene zeigen können.
Die Heft-CDs haben den unangenehmen Nachteil, dass man immer mehr Programme bekommt, als man benötigt. Auch das ist eine Art von Müll. Ehrlicherweise sollte man sehen, was man typischerweise macht, eine Auswahl treffen und die dafür in Frage kommenden Programme testen. Die Nichttauglichen sind danach zu entfernen. Nichttauglich kann heißen: Nicht für den Einsatzzweck tauglich, für den Benutzer nicht bedienbar, auf der Maschine nicht sinnvoll lauffähig (träge oder instabil)
TCPView ist auch nur für versierte Benutzer und Administratoren gedacht.
Seit der letzten Neuinstallation bootet der PC beim Einstecken des LAN-Kabels
über den Port 68.
Seit der letzten Neuinstallation bootet der PC beim Einstecken des LAN-Kabels
über den Port 68.
Wie ist das denn gemessen worden? TCPView ist beim Booten noch nicht aktiv. Außerdem müsste man dann die Adresse des BOOTP Servers lesen können. - Man muss nicht Automechaniker sein um ein Auto mit gültigem Führerschein lenken zu können.
Es kann sein, das bei den BIOS Einstellungen Primary/Secundary ... auch die Bootreihenfolge geändert worden ist. Normalerweise steht das auf HDD. Es bootet kaum noch jemand von DC/DVD oder Diskette (Außer in Sonder- und Notfällen. Dann stellt man das kurz vorher im BIOS
ein und später wieder zurück) Mit der Installation von XP SP3 wird in den Autostart-Ordner ein Programm "BrowserChoice"
geladen, das einen auf die Webseite http://www.browserchoice.eu/BrowserChoice/browserchoice_de.htm führt.
geladen, das einen auf die Webseite http://www.browserchoice.eu/BrowserChoice/browserchoice_de.htm führt.
Mit der Installation von XP SP3 wird in den Autostart-Ordner ein Programm "BrowserChoice"
geladen, das einen auf die Webseite Browserchoice.
Laut EU-Abkommen (Gerichtsverfahren gegen Microsoft) ist es notwendig, dass Microsoft neben den eigenen marktbeherrschenden Services auch andere Wahlmöglichkeiten lässt. In diesem Falle der Default-Standard-Web Browser und eine Suchmaschine, die automatisch bei der Eingabe in der Adresszeile des IE8 aktiviert wird.
Die erst nach und nach geschlossen Ports kommen daher, dass man für manche Verbindungen kein eindeutiges Ende bestimmt hat (TCP fin und fin ack). Irgendwann merkt der PC (timeout), dass es keinen Sinn macht zu warten und benedet die Verbindung selbst.
Aber alle Fragen kann man hier wohl nicht beantworten. Kurse an einer VHS können da gut weiter helfen. Und abhängig von der Gruppe klappt das recht effizient. Wobei ... Die konzentrieren sich inzwischen schon stark auf Windows 7. Aber es gibt ja die Basiskurse.
Grüße
Netman
Sehr geehrter Mr. Netman,
so viele "Pipi-Fragen" sind es nun auch nicht gewesen (face-wink). Ich gebe zu, dass es
zum Teil Verständnisfragen sind, die eine detaillierte Beantwortung schwierig machen.
Ich möchte Sie nun auch nicht weiter nerven. Mir wird wohl am ehesten jemand helfen
können, der sich mit geschultem Blick hier an den PC setzt und mit eigenen Augen sieht,
was nach dem Einschalten des PC abläuft. Solche "PC-Doktoren" soll es ja geben. Ich habe
wirklich schon eine Menge gelesen in Büchern und im Internet über PC-Sicherheit. Im März
habe ich sogar (face-wink) an einem Tageskurs an der VHS teilgenommen. Von dem hatte ich
mir allerdings mehr versprochen. Aber die Dozentin hatte ihr Programm, konnte bei 15 Teil-
nehmern nur bedingt und eher allgemein auf Einzelfragen eingehen. Regelmäßige Besuche
von Webseiten, die sich dem Thema Internetsicherheit widmen, gehören ebenso dazu.
Es würde mir schon helfen, ist aber leichter geschrieben als getan wahrscheinlich, wenn ich
Tipps bekäme, mit welcher Konfiguaration bzw. welchen Programmen ich den PC, den
Router und Internet-Verbindungen checken kann. Oder es gestatten, anhand von Logdaten
Schwächen im System zu erkennen und zu beheben.
Eine startfähige Sicherheits-DVD mit Internetverbindung zur Aktualisierung des Schädlings-
suchprogramms habe ich auch und schon häufiger angewendet. Nur, beim letzten Mal hat das
Programm mittendrin aufgehört.
So wie es aussieht, hört das BIOS in meinem PC auf einen geheimnisvollen Supervisor, der es
via Internet "umgeflasht" und bis auf drei Parameter quasi eingefroren hat. Nicht nur das BIOS,
vermutlich wird der ganze PC ferngesteuert. Aber wie stelle ich es fest und wie zum Teufel kann
ich das verhindern bei einer Neuinstallation? Wie muss ich Router-, Windowsfirewall konfigurieren?
Welche/s frei erhältliche oder auch preiswerte/n Schädlingssuchprogramm/e sollte ich statt
MS Security Essentials installieren?
Mr. Netman, ich danke Ihnen, dass Sie sich Zeit genommen haben für mein Anliegen. Wenn
Sie keine Möglichkeit mehr sehen, mir zu helfen, dann akzeptiere ich das natürlich, aber ungern
(face-wink).
Gruß
juuser
so viele "Pipi-Fragen" sind es nun auch nicht gewesen (face-wink). Ich gebe zu, dass es
zum Teil Verständnisfragen sind, die eine detaillierte Beantwortung schwierig machen.
Ich möchte Sie nun auch nicht weiter nerven. Mir wird wohl am ehesten jemand helfen
können, der sich mit geschultem Blick hier an den PC setzt und mit eigenen Augen sieht,
was nach dem Einschalten des PC abläuft. Solche "PC-Doktoren" soll es ja geben. Ich habe
wirklich schon eine Menge gelesen in Büchern und im Internet über PC-Sicherheit. Im März
habe ich sogar (face-wink) an einem Tageskurs an der VHS teilgenommen. Von dem hatte ich
mir allerdings mehr versprochen. Aber die Dozentin hatte ihr Programm, konnte bei 15 Teil-
nehmern nur bedingt und eher allgemein auf Einzelfragen eingehen. Regelmäßige Besuche
von Webseiten, die sich dem Thema Internetsicherheit widmen, gehören ebenso dazu.
Es würde mir schon helfen, ist aber leichter geschrieben als getan wahrscheinlich, wenn ich
Tipps bekäme, mit welcher Konfiguaration bzw. welchen Programmen ich den PC, den
Router und Internet-Verbindungen checken kann. Oder es gestatten, anhand von Logdaten
Schwächen im System zu erkennen und zu beheben.
Eine startfähige Sicherheits-DVD mit Internetverbindung zur Aktualisierung des Schädlings-
suchprogramms habe ich auch und schon häufiger angewendet. Nur, beim letzten Mal hat das
Programm mittendrin aufgehört.
So wie es aussieht, hört das BIOS in meinem PC auf einen geheimnisvollen Supervisor, der es
via Internet "umgeflasht" und bis auf drei Parameter quasi eingefroren hat. Nicht nur das BIOS,
vermutlich wird der ganze PC ferngesteuert. Aber wie stelle ich es fest und wie zum Teufel kann
ich das verhindern bei einer Neuinstallation? Wie muss ich Router-, Windowsfirewall konfigurieren?
Welche/s frei erhältliche oder auch preiswerte/n Schädlingssuchprogramm/e sollte ich statt
MS Security Essentials installieren?
Mr. Netman, ich danke Ihnen, dass Sie sich Zeit genommen haben für mein Anliegen. Wenn
Sie keine Möglichkeit mehr sehen, mir zu helfen, dann akzeptiere ich das natürlich, aber ungern
(face-wink).
Gruß
juuser
