Verschlüsseltes WLAN-Netzwerk über FritzBox unter WindowsXP einrichten

Man kann nicht sagen, dass es ein Kinderspiel ist, mit zwanzig Jahren PC-Erfahrung ein WLAN-Netzwerk einzurichten. Wenn man als Client zum FitzBox-Router nicht gerade den hervorragenden FritzBox USB-Stick verwendet, der alle Verbindungsparameter automatisch erkennt, kann man in den diversen Einstellungsmenüs unzählige Fehler machen - und dann geht nichts mehr.

Ich hatte noch einen alten 'freeControl USB WLAN-Adapter', der nach Standard 802.11b funkt. Und über diesen versuchte ich, auf meine Netzwerkrechner zuzugreifen und ins Internet zu gehen - doch zunächst ohne Erfolg. Über's Googeln fand ich keine brauchbaren Hinweise - darum folgt hier nun die Lösung als detaillierte Anleitung (die Beschreibung bezieht sich zwar auf die FritzBox - andere WLAN-Router werden jedoch auf ähnliche Weise eingestellt). Kommentare, Korrekturen und Verbesserungsvorschläge sind mir willkommen. Es ist übrigens unerlässlich, zum Einrichten des WLAN DSL-Routers ggf. eine provisorische LAN-Kabelverbindung zu einen Rechner herzustellen.

Also durchatmen - und los geht's:

1. Kostenlose Software 'Network Stumbler' aus dem Internet herunterladen

...und installieren und aufrufen. Unter dem Hauptmenü-Punkt 'DEVICE' muss Ihr WLAN-Adapter gelistet sein. Sind dort mehrere Adapter gelistet, weil Sie schon mal andere auf Ihrem Rechner installiert hatten, aktivieren Sie durch Anklicken des Menüpunkts denjenigen Adapter, wonach im unteren Hauptfenster möglicherweise ein oder mehrere Funknetzwerke gelistet werden - sofern vorhanden. Wenn dem so ist: Beachten Sie die genutzten Kanäle (Spanne 1 bis 13) fremder Funknetzwerke. Es sollten im Idealfall 5 Kanäle Abstand zu den anderen Netzwerken eingehalten werden, um gegenseitige Störungen zu vermeiden. Im schlechtesten Fall wäre ein Verbindungsaufbau nicht möglich. Berücksichtigen Sie bei der Entscheidung für einen Kanal zudem, dass viele ältere Clients nur die Kanäle 1 bis 10 verwenden können. Funkt Ihr Nachbar beispielsweise auf 6, böte sich 1 an. Funkt er auf 4, nehmen Sie 10. Funken mehrere auf verschiedenen Kanälen, entscheiden Sie sich für den am wenigsten frequentierten Bereich. Eingestellt wird hier noch nichts - nur die Nachbarkanäle ausgelesen. Schließen Sie hiernach unbedingt das Programm, weil ansonsten ebenfalls kein Verbindungsaufbau nach dem Beenden der Konfiguration möglich wäre.

2.0 FritzBox -Router einrichten

(hier Modell Surf&Phone 7050 mit neuester Firmware - andere FritzBox'n ähnlich): Gehen Sie in das Setup Ihres Routers. Dort geht's weiter wie folgt:

2.1 'EINSTELLUNGEN/ WLAN/ MONITOR':

Bis der USB-Client wenigstens einmal vom FritzBox-Router erkannt und unter 'Netzwerkgeräte' gelistet wurde, muss der folgende Punkt aktiviert werden: "WLAN-Zugang beschränken (MAC-Address-Filter)/ Neue WLAN-Netzwerkgeräte zulassen".
Sobald Ihr WLAN-Client (meist Notebook oder USB-Stick) einmal erkannt wurde und gelistet ist, wird hier der folgende Punkt aktiviert: "WLAN-Zugang beschränken (MAC-Address-Filter)/ Keine neuen WLAN-Netzwerkgeräte zulassen"

2.2 'EINSTELLUNGEN/ WLAN/ FUNKEINSTELLUNGEN':

Hier nehmen Sie die Einstellungen für das kabellose Funknetz (WLAN) vor:

• Einen Haken vor 'WLAN aktivieren'.
• Den oben als wenig frequentiert ermittelten Funkkanal eintragen.
• Einen Namen für das Funknetzes (SSID) vergeben. Dieser muss später auch für den WLAN-Client genommen werden.
• Sendeleistung vorerst auf 100% einstellen. Wenn alles funktioniert, können Sie diesen Wert reduzieren, um die gesundheitliche Belastung zu reduzieren und schlechter von Hackern erreichbar zu sein.
• Den Modus auswählen, den Ihr WLAN-Adapter im Notebook oder USB-Stick beherrscht.
  
• Modus 802.11g++ aktivieren, wenn Ihr WLAN-Client auch diesen unterstützt
• WLAN-Stationen dürfen untereinander kommunizieren aktivieren, wenn Sie mehrere WLAN-Clients (meist Notebooks oder USB-Sticks) nutzen, die zudem direkt untereinander und nicht über den WLAN-Router Daten austauschen sollen. Mir hat sich der Sinn dieser Funktion noch nicht erschlossen - ich habe sie deaktiviert.

2.3 'EINSTELLUNGEN/WLAN/SICHERHEIT':

Aktivieren Sie zunächst nur die WEP-Verschlüsselung. Sofern Ihr Client die WPA-Verschlüsselung unterstützt, können Sie nach dem Funktionieren der Verbindung diese später in der FitzBox und in den Clienteinstellungen ändern. Wählen Sie eine WEP-Schlüssellänge von 128 Bit und geben Sie eine hierbei 13-stellige Ziffernfolge ein (eine 64 Bit-Verschlüsselung schafft gelegentlich Probleme durch inkompatible Schlüssellängen bei einigen WLAN-Clients). Klicken Sie nun auf 'SCHLÜSSEL GENERIEREN' und kopieren Sie den erzeugten Hexadezimalschlüssel in ein Dokument, von wo aus Sie ihn später leicht herauskopieren können. Setzen Sie zu guter Letzt ein Häkchen vor 'Netzwerkauthentifizierung "Gemeinsam verwendet" (Shared Authentication) zulassen' Eine Unterstützung für WLAN-Repeater (WDS) ist nicht erforderlich. Damit ist der WLAN-Router eingestellt.

3.0 Einrichten des Client-Rechners mit dem WLAN-Adapter

Ich gehe davon aus, dass Sie den WLAN-Adapter laut Anleitung installiert haben und dieser vom Betriebssystem erkannt wird. Zugriff auf diesen haben Sie entweder über 'START/ VERBINDEN MIT', wobei so etwas wie 'Drahtlose Netzwerkverbindung' erscheinen müsste. Oder über das Symbol mit den zwei Bildschirmen unten rechts in der Task-Leiste neben der Uhrzeitanzeige. Klicken Sie hierauf und dann auf:

3.1 'DRAHTLOSE NETZWERKVERBINDUNG/ EIGENSCHAFTEN/ ALLGEMEIN':

Hier sind ohne manuellen Eingriff u.a. die 'Datei- und Druckerfreigabe' sowie das 'TCP/IP-Internetprotokoll' gelistet - fehlen diese, manuell nachinstallieren oder WLAN-Adaptertreiber Installation durch Löschen dieses Adapters in der Systemsteuerung erzwingen. Nur wenn Sie in einem bestehen Netzwerk feste IP-Adressen für jeden Rechner vergeben haben, müssen Sie durch Doppelklick auf 'TCP/IP-Internetprotokoll' auch hier Einstellungen manuell vornehmen. Achten sie darauf, dass unten auf dieser Registerkarte ein Häkchen vor 'Symbol im Infobereich anzeigen' gesetzt ist - das erleichtert den Zugriff auf diese Einstellungen.

3.2 'DRAHTLOSE NETZWERKVERBINDUNG/ EIGENSCHAFTEN/ AUTHENTIFIZIERUNG':

Setzen Sie einen Haken vor 'Netzwerkzugriffssteuerung mit IEEE 802 1X aktivieren'. Setzen Sie im nächsten Feld 'EA-Typ' auf 'Smartcard oder anderes Zertifikat'. Setzen sie noch einen Haken vor 'Als Computer authentifizieren, wenn Computerinformationen verfügbar sind'. 'Als Gast authentifizieren...' darunter wird nicht aktiviert. Den Button 'EIGENSCHAFTEN' etwas weiter oben auf dieser Registerkarte können Sie ignorieren - darin würde nur 'Zertifikat auf diesem Computer verwenden' aktiviert und ein Haken vor 'Serverzertifikat überprüfen' gesetzt

3.3 'DRAHTLOSE NETZWERKVERBINDUNG/ EIGENSCHAFTEN/ ERWEITERT':

Ich empfehle, bei Verwendung eines WLAN-DSL(!)-Routers hier alles zu deaktivieren - insbesondere die durchlässige XP-Firewall. Das kann das kostenlose 'ZoneAlarm' besser. Hinweis: Kunden des Providers 'Alice' müssen auf jedem einzelnen Netzwerkrechner die Einwahl ins Internet manuell einrichten, weil von 'Alice' DSL-Router seit Ende 2007 offenbar nicht mehr unterstützt werden.

3.4 'DRAHTLOSE NETZWERKVERBINDUNG/ EIGENSCHAFTEN/ DRAHTLOSE NETZWERKE':

Hier wird die Einrichtung via Windows beschrieben - also muss ein Häkchen vor 'Windows zum Konfigurieren der Einstellungen verwenden'. Alternativ könnte dieser Haken entfernt und ein Setup-Programm des WLAN-Client-Adapters (USB-Stick etc.) verwendet werden. Doch wenn Sie bis hierhin gelesen haben, wird das nicht vorhanden sein oder nicht funktioniert haben.

Weil der WLAN-Router schon fertig eingerichtet ist, muss jetzt dessen Signal unter 'Verfügbare Netzwerke' mit dem von Ihnen in dem DSL-Router gewählten Netzwerknamen (SSID) gelistet sein. Wenn es zudem schon unten unter 'Bevorzugte Netzwerke' gelistet ist, markieren Sie es dort durch anklicken und klicken dann auf den Button 'ENTFERNEN' - andernfalls können wir gleich nicht alle Einstellungen vornehmen.

Markieren Sie nun den Netzwerkname (SSID) oben unter 'Verfügbare Netzwerke' und klicken Sie dann auf den Button 'KONFIGURIEREN'. Dort muss unter 'Netzwerkname (SSID)' der im Router vergebene Name unverändert gelassen werden. Dann einen Haken vor 'Datenverschlüsselung (WEP aktiviert)' setzen. Vor 'Netzwerkauthentifizierung (gemeinsamer Modus)' kommt kein Haken. Dann nur noch ein Häkchen vor ' Schlüssel wird automatisch bereitgestellt' setzen. Der letzte Punkt 'Dies ist ein Computer mit Computernetzwerk (AdHoc)...' bleibt ohne Haken, weil dies nur für die direkte Verbindung von zwei Rechnern mit Cross-Over-Kabel ohne Hub oder Router gedacht ist. Der Netzwerkschlüssel, das Schlüsselformat etc. werden also in diesem Fenster nicht ausgefüllt.

Verlassen Sie dieses Fenster durch Klick auf 'OK' - nun sind Sie wieder im Reiter 'DRAHTLOSE NETZWERKE'. Klicken Sie zu guter Letzt dort unten auf den Button 'ERWEITERT' und markieren den obersten Eintrag 'Verfügbares Netzwerk (Zugriffspunkt bevorzugt)'. Der Rest bleibt deaktiviert. Schließen Sie dieses Fenster durch Klick auf 'SCHLIESSEN' und auch den Reiter 'DRAHTLOSE NETZWERKE' durch Klick auf 'OK'. Damit ist die Einstellung des WLAN-Clients (USB-Stick/ Notebook) abgeschlossen.

4. Das Halbfinale - Verbindung herstellen

Gehen Sie auf 'START/VERBINDEN MIT/ DRAHTLOSE NETZWERKE' und geben Sie im aufgehenden Fenster die hexadezimale Ziffernfolge ein, die Sie bei der Konfiguration des Routers in einem Dokument gespeichert haben. Bestätigen Sie die Eingabe - ab jetzt wird die Verbindung stets automatisch hergestellt.

5.0 Datei- und Ordnerzugriff auf andere Rechner einstellen

Derzeit können Sie jedoch nur via WLAN ins Internet - mehrere Rechner des Netzwerks können noch nicht aufeinander zugreifen. Hierzu müssen sie auf den Rechnern ausgewählte Ordner freigeben (Geben Sie niemals pauschal den ganzen Rechner frei - ein Hacker würde hierdurch Zugriff auf alle Daten bekommen):

5.1 Ordner auf Netzwerkrechnern zum Zugriff freigeben:

Markieren Sie im MS Windows-Explorer diejenigen Verzeichnisse, welche Sie freigeben möchten und klicken Sie - wenn der Mauszeiger darüber steht - auf die rechte Maustaste. Im aufklappenden Menü klicken Sie auf 'Freigabe und Sicherheit'. Darin wiederum unter 'Netzwerkfreigabe und Sicherheit' auf 'Diesen Ordner im Netzwerk freigeben'. Entscheiden Sie zudem, ob Netzwerkbenutzer Dateien verändern dürfen und bestätigen Sie diese Änderungen mit 'OK'.

5.2 Das Finale: Auf freigegebene Ordner im Netzwerk zugreifen

Gehen Sie auf 'START/ SUCHEN/ COMPUTER ODER PERSONEN/ NACH EINEM COMPUTER IM NETZWERK' und klicken Sie auf 'SUCHEN'. Wird der andere eingeschaltete und vernetzte Rechner jetzt nicht gelistet, geben Sie im Feld 'Computername' der Suchabfrage zusätzlich den Namen des gesuchten Rechners ein. Diesen finden Sie - natürlich am gesuchten Rechner - unter 'START/ SYSTEMSTEUERUNG/ SYSTEM/ COMPUTERNAME' unter 'Computername' - den Punkt hinter dem angezeigten Namen weglassend. Klicken Sie nochmals auf 'SUCHEN'. Spätestens jetzt müsste der zweite Rechner gefunden werden. Durch Doppelklick auf dessen Eintrag in der Ergebnisliste können Sie auf diesem entfernten Rechner im Explorer navigieren, als wären die freigegebenen Ordner auf Ihrem Rechner.


Fertig. Kaum zu glauben, dass Microsoft das nicht einfacher gebacken kriegt...

WLAN- Netzwerke hacken?

Es könnte alles so einfach sein - Sie haben Zuhause oder in Ihrer Firma ein WLAN-Netzwerk, laden sich von der Herstellerseite Ihres Betriebssystemherstellers oder-distributors ein Analysetool herunter, installieren es via Setup-Routine und checken, wie gut Ihr drahtloses Netzwerk geschützt ist. Das Ergebnis eines simulierten Hackerangriffs wird Ihnen auf einer Skala von 1 bis 10 zusammen mit einer Liste von Hinweisen zur Optimierung angezeigt.

Die Wirklichkeit ist das genaue Spiegelbild - Sie laden von nicht vertrauenswürdigen Seiten sogenannte Hackertools herunter, installieren diese ohne Setup-Routine und ohne Anleitung/Manual und spätestens nach dem vierten installierten Tool (die anderen haben Sie nicht zum Laufen gebracht) ist Ihr Rechner völlig mit Trojanern und Rootkits verseucht. Denn die Leute, die so tief in die Materie eindringen, um eine solche Software mehr schlecht als recht zustande zu bringen, produzieren jedenfalls raffiniertere Schadware als der Shareware-Hersteller, der das hundertste Backup-Programm auf den Markt wirft.

Nicht nebenbei bemerkt: Nach dieser Aktion ist auch die neue Stasi - unser Staatsschutz-Innenminister Schäuble hinter Ihnen her wie der Teufel hinter der armen Seele. Denn seit Jahresbeginn ist die Nutzung derartiger Analyseprogramme in diesem unseren Lande verboten. Wer nun also sein System auf Widerstandsfähigkeit testen lassen will, muss seine Firma oder seinen Privathaushalt zwangsläufig gen Osten, Westen, Süden oder Norden verlegen. Überall geht's, nur nicht hier. Jeder IT-Sicherheitsprofi macht sich ab sofort strafbar, wenn er es denn selbst mit Auftrag des Netzwerkbetreibers versuchte.

Schützen Sie sich also legal: Via Hard- und Software-Firewall, Viren- und mehreren Trojanerscannern und 'Systemwiederherstellungspunkten'.
Warum nun die Sicherheitsanalyse verboten ist? Na, ganz einfach - Schäubles Staatsschutz hat selbst eine Schadware, einen Trojaner mehr schlecht als recht entwickelt. Und in dessen Schatten kann sich eine Schadware sicher fühlen. Danke Wolfgang.

Was funkt denn da? Wer nutzt meinen PC?

Nur ein Rechner, der rechnet, ist ein guter Rechner. Könnte man meinen. Aber mindestens ebenso interessant ist die Frage, für wen er rechnet. Für Sie, weil Sie ihm eine Aufgabe übertragen haben. Oder für Schäubles Stasi 2.0, weil seine Schwarzmäntel schon mal ohne Rechtsgrundlage bei Ihnen im PC herumschnüffeln? Das würden die nie tun? In Afghanistan betreibt es unsere Verteidigungsarmee ad definitione einen Angriffskrieg ohne Rechtsgrundlage, da der vom Bundestag seinerzeit abgesegnete Natovertrag nur Verteidigungseinsätze auf europäischen Territorium vorsieht. So dürfte auch die Hemmschwelle bei Schäubles Bundesinnenministerium und dem Staatsschutz eher gering sein [siehe Blog.Merkwürdigkeiten: 'Von Terrorgefahr, Bürger-Überwachung und Angriffskriegen']. Aber vielleicht rechnet Ihr Rechner auch nur für einen oder mehrere Betreiber von Trojanern, welche diesen zum Spamversand, für komplexe Berechnungen oder zum Lahmlegen von Internetseiten gegen Bares nutzen.

Ich habe einen PC, habe Internet, ich schimpfe und mahne und liege damit in der Zielgruppe von Staatgewalt und Gaunern. Aber ich habe auch einen Torwächter, die Syg... Personal Firewall, mittels derer ich den gesamten ein- und ausgehenden Traffic sperren kann. Den gesamten Traffic? Nein, ein von unbeugsamen Programmcode geführter Trojaner hört nicht auf, der Firewall Widerstand zu leisten. Das Leben ist nicht leicht für die abwehrende Firewall, den Viren- und Trojanerscannern, die als Sicherheitssoftware in dem befestigten Lager 'Heimcomputer Kleinbonum' arbeiten.

Wenigstens ein Programm weigert sich also beharrlich, den Anweisungen der Firewall Folge zu leisten. Und funkt sowohl raus als auch rein mit ziemlich konstant 6,2 KB/Sekunde. Festgestellt habe ich es übrigens vermittels eines alten Windows-Tools: Anal... Netstat live, welches mir unabhängig von der ungenauen Traffic-Anzeige der Firewall eben dieses signalisierte.

Um Schäubles Schwarzmänteln respektive den Gaunern mit Seidenschal das Handwerk zu legen, scannte ich zunächst mit Onboard-Hausmitteln nach denselben:

• Lavas...'s Adaware fand immerhin zehn Trojaner,
• Spybot Search & Destroy fand immerhin noch acht weitere,
• der sehr spezielle Stin... von Mc. Affee fand nichts,
• dafür fand der Root... Remover drei mögliche Rootkits... .

Und dann deinstallierte ich mein seit Jahren bewährtes Av... Antiv.. Personal Edition Classic, um es mit dem von Computerbild hochgelobten und stetig promoteten Testsieger Kasper... Anti-Virus Personal zu ersetzen. Ab hier lief jedoch vieles schief:

Nach Installation und Neustart untersuchte Scandisk die Festplatte und fand erstmals 65 GB in fehlerhaften Sektoren und ungültigen Zuordnungseinheiten. Fast der gesamte freie Speicherplatz der Festplatte war über Nacht defekt. Nur 134 GB der 199 GB-HDD sollten noch intakt sein. Als der Rechner dann hochgefahren war, sah ich nur das Hintergrundbild - keine Taskleiste, keine Uhr und kein START-Button weit und breit. Ich ging über STRG+ALT+ENTF in den Tastmanager und startete von dort aus manuell eine Instanz des Explorers. Nun hatte ich zwar die vertraute Arbeitsumgebung, jedoch kein Internet. Zudem war von der Kaspers... Sicherheits Suite nichts zu sehen, so dass ich diese manuell startete. Das Programm erschien nun in der Taskleiste unten rechts :-) .

Ich startete den Rechner neu - dies dauerte gut viermal solange wie vor dem Wechsel des Virenscanners, klappte aber dafür reibungslos. Nur war jetzt die Schnellstartleiste weg und Kaspers... Virenscanner fand sich weder unten rechts in der Taskleiste noch im Taskmanager. Ich rief das Programm erneut auf und bekam nur die Meldung, ein anderer Benutzer hätte dieses Programm bereits gestartet. Nun reichte es mir. Also ab in die Systemwiederherstellung, um dem Elend ein Ende zu setzen, zum System-Sicherungspunkt vor dem Wechsel der Antivirensoftware zurückzukehren. Doch die Wiederherstellung des Systemhaltepunktes konnte nicht durchgeführt werden - vermutlich, weil ich den alten Virenscanner mit dessen Deinstallation entfernt hatte.

Nun wurde es interessant. Denn André ohne Internet ist wie Manni ohne Manta. Allerdings war es tröstlich zu wissen, dass Schäubles Schwarzmäntel und all die anderen Gauner auf der dunklen Seite des Internet nun ebenfalls ohne Funkkontakt dastanden. Ich ging jetzt in 'START/SYSTEMSTEUERUNG/SOFTWARE', um Kasper... Anti-Virus Personal zu deinstallieren. Das Deinstallationssetup bat mich jedoch freundlich, aber bestimmt, vor der Deinstallation das Programm zu beenden. Das jedoch konnte ich nicht - weder ließ es mich über ALT+ TAB, noch über die Taskleiste auf dieses zugreifen. Und selbst der Taskmanager scheiterte bei dem Versuch, dieses aus dem Speicher zu werfen an einer Verweigerung des Zugriffs.

Ich hatte als alter Falschspieler jedoch noch einen Trumpf im Ärmel: Den abgesicherte Modus. Hierin endlich ließ sich Computerbilds hochgelobter Testsieger deinstallieren - jedoch nicht ohne zuvor einestundefünfzehnminutenlang die zur Beschleunigung der Virensuche angelegten 'NTFS-Ströme' zu entfernen, die es während der Installation in fünf Minuten angelegt hatte.

Nun ging's bergauf. Noch schnell die neueste Version von Av... Antiv.. Personal Edition Classic installiert - sogar mit Rootkit-Virenscanner(!) - und laufen gelassen. Und siehe da, es fand zehn weitere Viren und Trojaner. Und das Netzwerk/Internet ist auch wieder zugänglich. Nur Scandisk meldet noch unverändert 65 GB in fehlerhaften Sektoren.

Was lehrt mich nun der ganze Mist? Bleib bei dem, was installiert ist. Und update es nur gelegentlich.


PS: Irgendwas funkt immer noch mit ziemlich konstant 6,2 KB/sec...


Nachtrag vom 29.4.07: Nun wurde es kritisch. Nur eine Woche nach der Grundreinigung war mein System wieder total verseucht. Nun reichte es - ich brauche eine Firewall, die absolut dicht ist und nicht inkontinent. Also habe ich mich mit meiner Lieblingsfirewall Zonel... ZoneAl... beschäftigt. Bekanntlich brach bisher jeder Aufruf respektive jeder Installationsversuch mit der Fehlermeldung ab, Setup könne den 'True Vector Monitor' nicht beenden. Mein jüngerer Sohn hatte die Lösung im Handumdrehen gegoogelt: Nach der Deinstallation von Zone-Alarm einfach im Ordner '/SYSTEM32' des Windows Betriebssystem-Ordners den Zonealarm-Unterordner löschen. Danach ging dann alles wie von selbst, nur noch einmal die Festplatte geputzt und nun ist Ruh'.

Nachtrag vom 1.5.07: Der 'letzte Trojaner' ist entdeckt (durch Spybot Search & Destroy): Er heißt 'Win32.Agent.pz', nistet zum Teil im Windows Systemverzeichnis 'SYSTEM32/WSNPOEM' und besteht dort nur aus den Dateien 'AUDIO.DLL' und 'VIDEO.DLL'. Er ist unglaublich widerstandsfähig. Weder lässt er sich

• durch Spybot. in einem Neustart vor dem Laden derNicht-WindowsXP-Programme löschen
• noch im abgesicherten Modus löschen
• noch durch Anschluss des Bootlaufwerkes an einen anderen PC und dem dortigen Löschen dauerhaft beseitigen. Nach dem Rückbau und ersten Hochfahren war er wieder da.

Erst ein am 17.5.07 aktualisiertes Lavas... AdAw... machte diesem Trojaner den Garaus. Es erkannte ihn als W32.TrojanSpy.Peed mit einem 'TAC Rating' (Threat Assessment Chart) von 10 (Skala 1-10: 1=leichte, 10=schwere Infektion). Spybot konnte ihn vermutlich deswegen nicht beseitigen, weil es dessen Hauptprogramm 'ntos.exe' übersah.

Und dann meldete mir Anti... nach einem automatischen Update der Virendefinitionsdatei 2 Funde in 'C:\C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders' mit Namen 'IBM0003.dll' und 'IBM0004.dll'. Die ließen sich partout nicht löschen, in Quarantäne verschieben oder für den Zugriff sperren - erst nach einem Neustart ließen sie sich vom Virenschutzprogramm umbenennen und danach manuell löschen. Es bleibt spannend - wie immer.

(!! WEGEN ABMAHNUNGEN WERDEN HERSTELLER UND PROGRAMMBEZEICHNUNGEN NICHT MEHR MIT VOLLSTÄNDIGEN NAMEN GENANNT !!)

Stromverbrauch ohne Ende?

Ich habe ein Auto, das säuft. Damit kann mein Portemonnaie leben, denn ich bewege mich kaum aus dem kleinen Dreieck meiner Welt hinaus. Doch ich habe auch fünf Rechner im Haus, welche den Strom saufen wie Kamele das Wasser, den Zähler im Keller ins Schwitzen bringen. Im letzten Abrechnungsjahr lag unser Verbrauch mit etwa 10500 KW/h auf dem Niveau eines mittelständischen Betriebes - der von den E-Werken genannte Referenzwert beträgt für unsere Haushaltsgröße lediglich 4000 KW/h. In Kürze wird uns unser Stromversorger mit Weihnachtsgrußkarten und Bonusmeilen bedenken. Was tun?

Ich habe schon vor zwei Jahren sämtliche Leuchten auf Energiesparlampen umgerüstet. Selbst die Standbye-Geräte werden seit gut einem Jahr nach Gebrauch ausgeschaltet - entweder am Gerät oder über Funksteckdosen. Einen sechsten Rechner löste ich auf, indem dessen Funktionen von einem anderen übernommen wurden [siehe Blogbeitrag: 'Simsalabim - aus zwei (Rechnern) mach' eins' ]. Doch scheint der Verbrauch der verbliebenen Computer so dominant zu sein, dass all dies nur wenig einbringt - etwa 26 Euro Ersparnis im Monat. Jede der Kisten saugt je nach Belastung zwischen 180 und 400 Watt pro Stunde aus der Leitung. Da kann ich jedes Zimmer hell erleuchten, die paar 7 oder 11 Watt-Energiesparlampen fallen nicht mehr ins Gewicht.

Doch ein Licht am Horizont gibt es noch. Ich habe über ein Verbrauchsmessgerät entdeckt, dass

• nur vorn am Netzschalter abgeschaltete oder in den Ruhezustand versetzte Rechner noch 22 Watt (Rechner 1) und 17 Watt (Rechner 2) verbrauchen.
• der Scanner unbenutzt 13 Watt verbraucht
• die externe Festplatte 18 Watt Strom zieht
  
• unsere TFT-Monitore keinen Ruhestrom saugen
• selbst am hinteren Netzteil ausgeschaltet ein Rechner noch siebzehn Watt je Stunde (Rechner 1) verbraucht.

Diesen 'Ruheverbrauch' multipliziert mit unseren fünf Rechnern ergibt etwa 120 Watt Grundverbrauch ohne jeden Nutzen in jeder Stunde des Tages. Damit könnten wir schon einen kleinen Raum beheizen oder den Rasen hinter dem Haus in Halogen-Flutlicht tauchen. Weitere 22 Watt Stundenverbrauch für den Fritzbox DSL-Router, zwei Telefon-Netzteile und einen weiterer Hub bleiben unberücksichtigt - diese Geräte werden ganztägig gebraucht.


Hier ist meine zweiteilige Lösung:

1. Hardwareseitig: Die Rechner samt Monitore, Druckern, Scannern, DVB-T Antennen und externen Laufwerken trennen wir fortan über Funksteckdosen oder abschaltbare Steckdosenleisten aus dem Baumarkt komplett vom Netz, sobald sie nicht benutzt werden. Und sie werden ausgeschaltet bei der kleinen Mahlzeit oder dem kleinen Einkauf zwischendurch, wo sie sonst weiterliefen. So müsste es möglich sein, die Drehscheibe des Stromzählers gelegentlich zum Stehen zu bekommen - wenn der Kühlschrank gerade mal nicht kühlt. Optimal wäre der Umstieg auf schon vom Hause aus energiesparenden Notebooks, an denen die Terrabyte vorhandener Festplatten nur bei Bedarf als externe Laufwerke angehängt werden. Doch würde die Amortisation dieser Hardwarekosten vermutlich länger dauern als die Notebooks halten. Noch ein Tipp: Lassen Sie bei eingeschalteter Steckdosenleiste/Funksteckdose eine 5 oder 7 Watt-Lampe mitbrennen. Das kostet gemessen am Verbrauch der Hardware kaum Strom, erinnert jedoch zuverlässig an das Abschalten. Ich jedenfalls würde es häufiger vergessen.

2. Softwareseitig:
Wenn Sie den Ruhezustand als Standard beim Druck auf den Ein/Aus-Schalter eingerichtet haben, lohnt auch das Abschalten für wenige Minuten zwischendurch. Auf Wunsch begibt sich der Rechner gar nach einer von Ihnen zu wählenden Zeitspanne der Untätigkeit von selbst in den Ruhezustand Achtung: Angehängte externe Festplatten müssen zuvor manuell vom Rechner oder vom Netz getrennt werden, sonst begibt sich dieser nicht in den Ruhezustand. Und das gelegentliche vollständige Herunterfahren des Systems erfolgt oft erst nach einer zweimaligen(!) Anwahl von 'START/AUSSCHALTEN/AUSSCHALTEN'.
Nach dem Wiedereinschalten ist Ihre Arbeitsumgebung wie zuvor komplett vorhanden und Sie können an gleicher Stelle weiterarbeiten.

1. Vorgehensweise: Unter 'START/SYSTEMSTEUERUNG/ENERGIEOPTIONEN/ERWEITERT/RUHEZUSTAND AKTIVIEREN' ein Häkchen setzen und unter 'START/SYSTEMSTEUERUNG/ENERGIEOPTIONEN/ERWEITERT' unter 'Beim Drücken des Netzschalters am Computer' den Auswahlpunkt 'In den Ruhezustand wechseln' auswählen. Zusätzlich zur Vermeidung einer Passwortabfrage beim Aufwecken unter 'START/SYSTEMSTEUERUNG/ENERGIEOPTIONEN/ERWEITERT' vor 'Kennwort bei Aktivierung aus dem Standbyemodus anfordern' den Haken entfernen.
2. Wenn Sie die Firewall Zonealarm nutzen, müssen Sie zudem die DHCP und die DNS-Adresse des DSL-Routers als 'trusted zone', als 'sichere Zone' einrichten. Sonst hätten Sie nach dem Hochfahren aus dem Ruhezustand häufig kein Internet/DSL. So geht's: Erkunden Sie zunächst diese Adressen. Gehen Sie auf 'START/PROGRAMME/ZUBEHÖR/EINGABEAUFFORDERUNG'. Geben Sie in dem DOS-Fenster in der Kommandozeile 'ipconfig /all' ein. In dem angezeigten Ergebnis finden sich weiter unten die DNS- und die DHCP-Server Adressen des Routers. Bei der FritzBox ist dies nur eine - es können jedoch auch mehrere sein. Jetzt gehen Sie in Zonealarm in 'FIREWALL/ZONEN/HINZUFÜGEN/IP-ADRESSE' und geben hierüber nacheinander die gefundenen IP-Adressen vom DNS- und DHCP-Server ein. Zuletzt bestätigen Sie dies mit Klick auf 'ÜBERNEHMEN'. Jetzt muss nur noch unter 'FIREWALL/GRUNDEINSTELLUNGEN' der untere Schieberegler 'Sicherheit für die Sichere Zone' in Mittelstellung gebracht werden - auf 'HOCH' gäbe es nach dem Aufwachen aus dem Ruhezustand ebenfalls keine Verbindung zum Internet. Und wirklich zu guter Letzt muss noch unter 'PROGRAMMEINSTELLUNGEN/GRUNDEINSTELLUNGEN' die automatische Internetsperre deaktiviert werden - sonst läuft nach dem Ruhezustand nix mehr. War doch einfach, oder?
   

Das war's. So funktioniert es meistens - das Einrichten des Ruhezustand kann jedoch auch schiefgehen, wie ich es im Beitrag 'Vorsicht bei Aktivierung des Ruhezustands unter WindowsXP' beschrieb. Deshalb ist es ratsam, zuvor unter 'START/PROGRAMME/ZUBEHÖR/SYSTEMPROGRAMME/SYSTEMWIEDERHERSTELLUNG' einen neuen Systemwiederherstellungspunkt zu setzen, um es notfalls leicht restaurieren zu können.


PS. Das beispielsweise das Mainboard selbst beim vollständig heruntergefahrenen Rechner noch unter Strom steht, können Sie an ihrem Hub erkennen: Die Netzwerkkarte liefert kontinuierlich ein Signal an den Hub - dessen Diode leuchtet.

Nachtrag aus August 2007: Wenn Sie so verwegen sind, später einmal einen neuen Speicherriegel nachrüsten zu wollen, dann lesen Sie besser gleich meinen Post 'Neuer Speicherriegel stört Ruhezustandsfunktion des PC'.

(!! WEGEN ABMAHNUNGEN WERDEN HERSTELLER UND PROGRAMMBEZEICHNUNGEN NICHT MEHR NAMENTLICH GENANNT !!)

Ist nur keine Firewall eine gute Firewall?

Im letzten Beitrag erzählte ich von Eigenheiten der Firewall ZoneA... auf einem der Rechner unseres Netzwerkes. Doch schon seit etwa drei Wochen weigert sich das auf meinem 'Superrechner' installierte ZoneA..., in den Arbeitsspeicher zu gehen und seinen Job zu machen. Weder die Neuinstallation noch ein Ausweichen auf ältere Versionen dieser Software brachte Besserung. Inzwischen läßt sich gar keine Version mehr installieren - das Setup bricht jeweils mit interessanten Fehlermeldungen ab. Seitdem treibt sich mein Rechner ungeschützt im Internet herum.

Jetzt habe ich die kostenlose Alternative von Syg... installiert. Ich erwartete, nach Lösung dieses Problems unzählige Würmer, Trojaner, ein paar Viren und sonstige Schädlinge zu finden. Doch nichts - der Rechner ist absolut clean. Und das, wonach ein neu installiertes System ohne Schutzprogramme bei bestehender Internetverbindung bereits nach durchschnittlich 20 Minuten infiziert sein soll. Ich prüfte mit drei Trojanerscannern und 2 Virenscannern - diese sind in der Vergangenheit immer fündig geworden, trotz Firewall.

So schön diese Anekdote für die Verfechter des ungeschützten Verkehr klingen mag - mit ist's besser. Ich habe einfach nur Glück gehabt. Denn wieso sollte der Rechner mit Internet-Schutzprogramm eher infiziert werden als ohne?

Nachtrag: Die neue Firewall habe ich übrigens inzwischen wieder deinstalliert. Sie meldete mir bei jeder Aktivität eines beliebigen Programms, dass die von dem jeweiligen Programm genutzte DLL-Datei seit dem letzten Zugriff verändert worden wäre. Irgendwann habe ich dann beim Abruf von Emails der Verwendung nicht zugestimmt - danach funktionierte Microsoft Outlook nicht mehr. Wo diese Entscheidung rückgängig zu machen ist, konnte ich nicht in Erfahrung bringen. Allerdings erwarte ich, dass sich solche Mätzchen in einem überschaubaren, eher kurzen Zeitraum lösen lassen.

(!! WEGEN ABMAHNUNGEN WERDEN HERSTELLER UND PROGRAMMBEZEICHNUNGEN NICHT MEHR NAMENTLICH GENANNT !!)

Firewallsoftware reagiert verschnupft

Sachen gibt's. Da gab es ein relativ unbedeutendes Verbindungsproblem. Zur 'Lösung' beendete der Neu-User alle Firewall-Prozesse im Taskmanager und löschte deren Dateien manuell von der Festplatte. Clever, oder?

Hiernach war für alle zu der Zeit aktiven Programme der Zugang zum Internet versperrt. Lediglich der während des Rauswerfens nicht aktive Rest durfte noch surfen. Auf wundersame Weise behielt das Internet-Schutzprogramm selbst nach mehreren Neustarts diese Blockade aufrecht.

Und was lernen wir aus der Geschicht'? Ärgere ZoneA... nicht. Sondern deinstalliere es auf dem kleinen Dienstweg wie es sich gehört über die Setup-Routine von der Festplatte. Oder noch besser: Lass' es drauf - es gibt kaum einen besseren Torhüter für den PC.

(!! WEGEN ABMAHNUNGEN WERDEN HERSTELLER UND PROGRAMMBEZEICHNUNGEN NICHT MEHR NAMENTLICH GENANNT !!)

Schlafende Wächter

Es wacht die Antivirensoftware. Es forschten vier Trojaner-Scanner. Und wer findets??? Ein kostenloser Online-Scanner! Zwar hate der Virenscanner zwei Funde (Backdoor & Virus), doch unübertroffen der Spyware Online Scanner mit vielen Funden! EIN Virenscanner und EIN Spyware-Scanner alleine reichen nicht mehr. Es lebe die Vielfalt!

(!! WEGEN ABMAHNUNGEN WERDEN HERSTELLER UND PROGRAMMBEZEICHNUNGEN NICHT MEHR NAMENTLICH GENANNT !!)