S
s1g-de
Forum Benutzer
Spionage-Notebooks von Dell [ungegelöst]
Vorab: Es dreht sich hier im Wesentlichen um die Computrace Software von "Absolute Software" und den damit verbundenen Windows Dienst rpcnet.exe oder rpcnetp.exe. Desweiteren prangere ich die nicht standartisierten Implementationen von Windows bei Herstellern von Notebooks an. Es kann nicht angehen, dass ein Notebook (WinXP) ohne benutzerspezifische Software bereits ein drittel der Ressourcen (bei 4GB RAM) beansprucht und sich beim Start mit unzähligen Softwareupdateprogrammen herumärgern muss.
Ich habe mitte September 2 Vostro 1520 von Dell gekauft, die mich seither in der Wahnsinn treiben. Die Notebooks bestellte ich mit vorinstalliertem Windows XP SP3.
Nach dem ersten Start, ohne Verbindung zum Internet, deaktivierte ich zunächst alle unnötigen Windowsdienste darunter:
Windows Firewall,
automatische Updates,
Hilfe und Support von Microsoft,
Designs,
Indexdienst,
BITS
uvm.
Da ich diesen Rechner überwiegend für virtuelle Maschinen nutzen möchte hielt ich dieses Vorgehen für notwendig um möglichst viele Ressourcen den VMs spendieren zu können.
Es gab immer noch ein Büschel an Software (Dell Updater, digital Persona Updater...), die nach neuen Softwareupdates im Internet suchen wollten. Ich entschlackte ebenfalls die Autostart Programme.
Letztendlich hatte ich den Speicherverbrauch von 500MB auf 140MB gesenkt. Die Anzahl der Prozesse reduzierten sich von ca. 50 auf unter 30.
Ich installierte meine Standardprogramme:
Zonealarm 7.0.483.000
Antivir 9.0
Firefox 3.5
Thunderbird 2.x
Nach dem Neustart des Notebooks und Anschluss des Nezwerkkabels meldete ZA (ZoneAlarm) Zugriff des Internet Explorers aufs Internet. Das war nicht normal. Die Meldungen wiederholten sich in regelmässigen Abständen. Der Prozessexplorer von Sysinternals zeigte, dass IE von einem Prozess namens "rpcnet.exe" der Firma "Absolute Software" aufgerufen wurde. Ich deaktivierte diesen Dienst und startete den Rechner neu. Siehe da, der Prozess rpcnet hatte sich wieder akiviert. Ich deaktivierte ihn erneut und löschte rpcnet.exe / rpcnet.dll im System32 Verzeichnis und der Prozess war nach dem Neustart wieder vorhanden, allerdings hiess er jetzt rpcnetp.exe.
Nach mehreren Stunden googelei stelle sich heraus, dass es sich um sogenannte Trackingsoftware handelt. Sie übermittelt dem privaten Unternehmen "Absolute Software" Daten meines Rechners (vielleicht mehr), fährt ein Update der Programme "rpcnet*" und verrät meinen Standort, der anscheinend aus der IP-Adresse meines Providers gebildet wird. "Absolute Software" beabsichtigt mit diesen Daten verloren bzw. gestohlen gemeldete Notebooks ausfindig zu machen und diese gegen ein kleines Entgeld wieder zu beschaffen. Ein wahrer Segen für alle Notebook-Besitzer.
Ich fand heraus, dass diese Software sich in bestimmten Bereichen der Festplatte und im BIOS befindet. Bei jedem Start werden die Dateien aus diesen Bereichen neu erzeugt und danach gestartet. Im BIOS meines Notebooks fand ich eine Einstellung "Computrace", die auf aktiviert geschaltet ist und sich nicht verändern lässt. Ich kontaktierte den Dell-Support mit folgender Nachricht:
>>>>>
Illegale Operation von RPCNET.EXE bzw RPCNETP.EXE
Ich akzeptiere keine eigenständigen Verbindungen mit dem Internet durch mir nicht bekannte Programme. Der Windows Dienst RPCNET bzw. RPCNETP von "Absolute Software" wird anscheinend beim Start des Rechners, durch das BIOS, in das System von Windows eingebettet und ist nicht mehr deaktivierbar. Ich verlange deshalb ein Bios Update ohne dieses "Feature".
Bios Update von Version A2 auf A3 ohne Erfolg
<<<<<
Ich bekam sofort eine Antwortmail, dass ich mich mit meiner Email-Adresse erfolgreich bei Dell-Newsletter angemeldet habe. Nach der sofortigen Deaktivierung von Dell-Newsletter bekam ich eine Bestätigung mit dem Hinweis, dass es wohl 21 Tage dauern werde bis die Deaktivierung ausgeführt ist. Das wollte ich nur zwischendurch erwähnen.
Nach ca. 2 Tagen bekam ich eine Antwort auf meine Service-Anfrage:
>>>>>
Sehr geehrter Dell Kunde
bla, bla, bla..Es handelt sich um eine Softwareangelegenheit um die sich ausschliesslich unser kostenpflichter PRESTO-Service kümmert. Wählen sie bitte diese Telefonnummer XXX und halten sie ihre Kreditkarte bereit oder wählen sie diese Telefonnummer YYY und akzeptieren sie 1,99 EUR/Min...bla,bla,bla
<<<<<
Nach weiteren Tagen erhielt ich einen Anruf vom PRESTO-Service (Huch). Der freundliche Mitarbeiter erklärte mir, das Dell nichts mit den "Features" im BIOS zu tun hat, er hätte auch keine Möglichkeit dieses Tool abzuschalten. Ich sollte mich an den Support des Mainboardherstellers oder an "Absolute Software" wenden. Das ist eine Frechheit von Dell dieses, von mir, unerwünschte Tool standardmässig zu aktivieren.
Während der Arbeit mit dem Notebook kam es öfters zum Fehler, iaStore Ereignis: 9, welcher im Ereignisprotokoll von Windows eingetragen wurde. Nach diesem Ereignis und dem Neustart des Systems startete der Dienst meiner Antivir Software nicht. Antivir konnte die Datei AVEvtLog nicht finden (Avira Antivir, Ereignis: 4122). Ein nachträgliches manuelles Starten des Dienstes klappte jedoch problemlos. Das ging solange gut bis sich WinXP mit einer Meldung, "Zugriffsfehler auf Harddisk 0, bitte checkdisk ausführen" freundlich meldete. Ich wechselte sofort in die Ereignisanzeige, die sich jedoch wegen Datenzugriffsfehler sofort beendete. Ich führte "chkdsk /R" aus. Es konnte momentan nicht auf die Festplatte zugreifen und fragte, "möchten Sie beim Systemstart chkdsk ausführen", ich bestätigte mit ja. Während des Neustarts wurde chkdsk nicht ausgeführt. Nächster Neustart mit F8. Ich wollte in den abgesicherten Modus, bekam stattdessen ein Auswahlmenue mit 2 Möglicheiten, 1.) Betriebssystem Vista starten und 2.)Diagnose ausführen. Vista??? Es gab kein Vista auf meinem Notebook. Nach mehreren Versuchen den abgesicherten Modus zu starten gab ich auf. Es stellte sich heraus, dass Dell eine eigene Bootroutine benutzt, die auf die Verzeichnisse "boot" und "BootImage" auf dem Startlaufwerk zugreift. Das Löschen oder Umbenennen dieser Verzeichnisse verhindern einen Start des Systems.
Nachdem ich mit der Wiederherstellungskonsole "fixmbr" und "fixboot" ausgeführt hatte konnte ich (nach F8) mit der gewohnte Auswahl den abgesicherten Modus starten. Mit der Wiederherstellungskonsole (nur mit original Dell-WinXP-CD startbar, wegen AHCI) klappt auch "chkdsk /r". Chkdsk beim Systemstart auszuführen funtioniert aber immer noch nicht wobei sich hier der Kreis zur unerwünschten "Absolute Software" schliesst.
Chkdsk benötigt Autochk.exe zur Ausführung. Ein flüchtiger Blick auf Autochk lässt nichts anrüchiges erkennen. Die Grösse stimmt, das Datum stimmt. Unter den Eigenschaften der Datei sucht man den Reiter "Version" vergeblich, beim Original sind die Versionsinformationen vorhanden. Auch ein Vergleich mit dem Befehl "comp" zeigt unterschiedliche Inhalte der Dateien. Computrace fummelt an meinem Rechner mit meinen Daten herum und verbiegt das Betriebssystem ohne das ich eine Chance habe diesen Unsinn zu beeinflussen.
In den Foren, die sich mit diesem Thema beschäftigen findet man Beiträge, die die Skeptiker verunglimpfen, unter dem Motto: "Ihr seid doch alle paranoid". Man sollte sich mal die Möglichkeiten von solch einer Art Software vor Augen führen.
Ein privates Unternehmen aus Canada bzw. den USA hat Zugriff auf Millionen von Computern. Es bekommt, mit Unterstützung der Hersteller, die Macht diese Computer zu Übernehmen. Auf der Webseite von "Absolute Software" findet man folgende Möglichkeiten.
- Administration von Computern über das Internet
- Aufspüren des Aufenthaltsorts eines Computers via Internet
- komplette Datenlöschung über das Internet
- Wiederbeschaffung verlorener oder gestohlener Computer, natürlich gegen Entgeld, was auch legitim wäre, wenn ich mit diesem Service einverstanden bin.
Alles andere ist denkbar
- Melden bei unrechtmässigem Laden und Benutzung vermeintlich urheberrechtlich geschützter Daten
- Installation weiterer Programme im Auftrag eines Verfassungsschutzes (Bundestroianer, ich hatte es nicht für möglich gehalten)
- Melden von eingegebenen auffälligen Schlüsselwörtern
- Melden bei Ausführung von unerlaubter Software (Regimespezifisch)
sicherlich gibt es noch vieles mehr
Fahrlässig jedoch an Computrace ist die Arbeitsweise dieser dilettantisch programmierten Software.
Ich habe rpcnet.exe und rpcnetp.exe ruhig gestellt indem ich die Zugriffsrechte im NTFS verändert habe. So einfach ist das.
Ich will dieses Zeugs trotzdem nicht auf meinem Computer haben und arbeite hart an den Möglichkeiten die Software legal zu entsorgen ohne die Hardware-Support Garantie von Dell zu verlieren. Computrace oder verharmlosend LoJack benutzt den Internet Explorer um Daten zu übermitteln und um Updates zu empfangen. Dazu verbindet das Programm rpcnet sich mit dem HTTP-Server, "search.namequery.com", der sich per DNS Anfrage z.Zt. auf der Adresse 209.53.113.223 befindet. Laut Protokoll von Wireshark werden zunächst eine Reihe von Daten an den Server übermittelt (per POST). Es sind so viele POSTs, dass es sich hierbei unmöglich um ein paar kurze Kennungen handeln kann. Unter persönlichen Informationen habe ich nur meinen Rechnernamen gefunden der Rest scheint verschlüssel zu sein. Anschliessend an die POSTS werden mittels GET Daten empfangen (das konnte ein Update sein). Dieses Vorgehen öffnet Hackern Tür und Tor. Ein Verbiegen der DNS Einträge könnte dem Rechner jede Art von Programmen unterschieben. Das halte ich für sehr bedenklich, fahrlässig, unseriös und verantwortungslos. Wenn man jedoch bedenkt, dass Linux Betriebssysteme nicht unterstützt werden und jeder einigemassen versierte Benutzer das System aushebeln kann, dann kommt mir plötzlich der Gedanke....hmmm....steckt etwa mehr dahinter? "Absolute Software": Knete verdienen, Informationen liefern, Behörden, Konkurrenten, unliebsame Zeitgenossen, Surfverhalten, Kaufverhalten...
Zusammenfassung: Computrace konnte ich kaltstellen jedoch nicht legal entfernen. Dell eigene Bootroutine konnte ich deaktivieren und auf Startlaufwerk entfernen. Checkdisk kann ich nur von der Dell-CD mit der Wiederherstellungskonsole starten. Nervfaktoren, wie Softwareupdater habe ich entfernt.
Noch ein paar Anmerkungen zu personal Firewalls: Der Fehler iaStore, den ich oben erwähnte hat Zone Alarm auf dem Dell Vostro verursacht, obwohl die gleiche Version auf meinen anderen Rechnern problemlos läuft. Ich arbeite schon seit einigen Jahren mit ZA und hatte nie etwas zu bemängeln. Updates von ZA habe ich nur durchgeführt wenn es zu Imkompatibilitäten mit dem Betriebssytem kam. Die letzte Version allerdings veranlasste mich eine andere Firewall zu benutzen. Einfaltspinsel in einigen Internet-Foren behaupten, dass eine personal Firewall das System ausbremst (das stimmt) und sowieso nix bringt (das stimmt nicht), weil jeder Router bereits als Firewall konfigurierbar ist (das stimmt). Wahrscheinlich handelt es sich bei denen um Heimanwender, die auf ihrer Arbeit nicht einmal die Bildschirmauflösung ändern können. Meine Rechner werden mit Kundennetzwerken verbunden wo ich genau wissen will was von meinem Computer gesendet bzw. empfangen wird und was nicht. Eine personal Firewall ist hier sehr hilfreich, wenn auch nicht perfekt.
Danke für Eure Aufmerksamkeit
Georg
Vorab: Es dreht sich hier im Wesentlichen um die Computrace Software von "Absolute Software" und den damit verbundenen Windows Dienst rpcnet.exe oder rpcnetp.exe. Desweiteren prangere ich die nicht standartisierten Implementationen von Windows bei Herstellern von Notebooks an. Es kann nicht angehen, dass ein Notebook (WinXP) ohne benutzerspezifische Software bereits ein drittel der Ressourcen (bei 4GB RAM) beansprucht und sich beim Start mit unzähligen Softwareupdateprogrammen herumärgern muss.
Ich habe mitte September 2 Vostro 1520 von Dell gekauft, die mich seither in der Wahnsinn treiben. Die Notebooks bestellte ich mit vorinstalliertem Windows XP SP3.
Nach dem ersten Start, ohne Verbindung zum Internet, deaktivierte ich zunächst alle unnötigen Windowsdienste darunter:
Windows Firewall,
automatische Updates,
Hilfe und Support von Microsoft,
Designs,
Indexdienst,
BITS
uvm.
Da ich diesen Rechner überwiegend für virtuelle Maschinen nutzen möchte hielt ich dieses Vorgehen für notwendig um möglichst viele Ressourcen den VMs spendieren zu können.
Es gab immer noch ein Büschel an Software (Dell Updater, digital Persona Updater...), die nach neuen Softwareupdates im Internet suchen wollten. Ich entschlackte ebenfalls die Autostart Programme.
Letztendlich hatte ich den Speicherverbrauch von 500MB auf 140MB gesenkt. Die Anzahl der Prozesse reduzierten sich von ca. 50 auf unter 30.
Ich installierte meine Standardprogramme:
Zonealarm 7.0.483.000
Antivir 9.0
Firefox 3.5
Thunderbird 2.x
Nach dem Neustart des Notebooks und Anschluss des Nezwerkkabels meldete ZA (ZoneAlarm) Zugriff des Internet Explorers aufs Internet. Das war nicht normal. Die Meldungen wiederholten sich in regelmässigen Abständen. Der Prozessexplorer von Sysinternals zeigte, dass IE von einem Prozess namens "rpcnet.exe" der Firma "Absolute Software" aufgerufen wurde. Ich deaktivierte diesen Dienst und startete den Rechner neu. Siehe da, der Prozess rpcnet hatte sich wieder akiviert. Ich deaktivierte ihn erneut und löschte rpcnet.exe / rpcnet.dll im System32 Verzeichnis und der Prozess war nach dem Neustart wieder vorhanden, allerdings hiess er jetzt rpcnetp.exe.
Nach mehreren Stunden googelei stelle sich heraus, dass es sich um sogenannte Trackingsoftware handelt. Sie übermittelt dem privaten Unternehmen "Absolute Software" Daten meines Rechners (vielleicht mehr), fährt ein Update der Programme "rpcnet*" und verrät meinen Standort, der anscheinend aus der IP-Adresse meines Providers gebildet wird. "Absolute Software" beabsichtigt mit diesen Daten verloren bzw. gestohlen gemeldete Notebooks ausfindig zu machen und diese gegen ein kleines Entgeld wieder zu beschaffen. Ein wahrer Segen für alle Notebook-Besitzer.
Ich fand heraus, dass diese Software sich in bestimmten Bereichen der Festplatte und im BIOS befindet. Bei jedem Start werden die Dateien aus diesen Bereichen neu erzeugt und danach gestartet. Im BIOS meines Notebooks fand ich eine Einstellung "Computrace", die auf aktiviert geschaltet ist und sich nicht verändern lässt. Ich kontaktierte den Dell-Support mit folgender Nachricht:
>>>>>
Illegale Operation von RPCNET.EXE bzw RPCNETP.EXE
Ich akzeptiere keine eigenständigen Verbindungen mit dem Internet durch mir nicht bekannte Programme. Der Windows Dienst RPCNET bzw. RPCNETP von "Absolute Software" wird anscheinend beim Start des Rechners, durch das BIOS, in das System von Windows eingebettet und ist nicht mehr deaktivierbar. Ich verlange deshalb ein Bios Update ohne dieses "Feature".
Bios Update von Version A2 auf A3 ohne Erfolg
<<<<<
Ich bekam sofort eine Antwortmail, dass ich mich mit meiner Email-Adresse erfolgreich bei Dell-Newsletter angemeldet habe. Nach der sofortigen Deaktivierung von Dell-Newsletter bekam ich eine Bestätigung mit dem Hinweis, dass es wohl 21 Tage dauern werde bis die Deaktivierung ausgeführt ist. Das wollte ich nur zwischendurch erwähnen.
Nach ca. 2 Tagen bekam ich eine Antwort auf meine Service-Anfrage:
>>>>>
Sehr geehrter Dell Kunde
bla, bla, bla..Es handelt sich um eine Softwareangelegenheit um die sich ausschliesslich unser kostenpflichter PRESTO-Service kümmert. Wählen sie bitte diese Telefonnummer XXX und halten sie ihre Kreditkarte bereit oder wählen sie diese Telefonnummer YYY und akzeptieren sie 1,99 EUR/Min...bla,bla,bla
<<<<<
Nach weiteren Tagen erhielt ich einen Anruf vom PRESTO-Service (Huch). Der freundliche Mitarbeiter erklärte mir, das Dell nichts mit den "Features" im BIOS zu tun hat, er hätte auch keine Möglichkeit dieses Tool abzuschalten. Ich sollte mich an den Support des Mainboardherstellers oder an "Absolute Software" wenden. Das ist eine Frechheit von Dell dieses, von mir, unerwünschte Tool standardmässig zu aktivieren.
Während der Arbeit mit dem Notebook kam es öfters zum Fehler, iaStore Ereignis: 9, welcher im Ereignisprotokoll von Windows eingetragen wurde. Nach diesem Ereignis und dem Neustart des Systems startete der Dienst meiner Antivir Software nicht. Antivir konnte die Datei AVEvtLog nicht finden (Avira Antivir, Ereignis: 4122). Ein nachträgliches manuelles Starten des Dienstes klappte jedoch problemlos. Das ging solange gut bis sich WinXP mit einer Meldung, "Zugriffsfehler auf Harddisk 0, bitte checkdisk ausführen" freundlich meldete. Ich wechselte sofort in die Ereignisanzeige, die sich jedoch wegen Datenzugriffsfehler sofort beendete. Ich führte "chkdsk /R" aus. Es konnte momentan nicht auf die Festplatte zugreifen und fragte, "möchten Sie beim Systemstart chkdsk ausführen", ich bestätigte mit ja. Während des Neustarts wurde chkdsk nicht ausgeführt. Nächster Neustart mit F8. Ich wollte in den abgesicherten Modus, bekam stattdessen ein Auswahlmenue mit 2 Möglicheiten, 1.) Betriebssystem Vista starten und 2.)Diagnose ausführen. Vista??? Es gab kein Vista auf meinem Notebook. Nach mehreren Versuchen den abgesicherten Modus zu starten gab ich auf. Es stellte sich heraus, dass Dell eine eigene Bootroutine benutzt, die auf die Verzeichnisse "boot" und "BootImage" auf dem Startlaufwerk zugreift. Das Löschen oder Umbenennen dieser Verzeichnisse verhindern einen Start des Systems.
Nachdem ich mit der Wiederherstellungskonsole "fixmbr" und "fixboot" ausgeführt hatte konnte ich (nach F8) mit der gewohnte Auswahl den abgesicherten Modus starten. Mit der Wiederherstellungskonsole (nur mit original Dell-WinXP-CD startbar, wegen AHCI) klappt auch "chkdsk /r". Chkdsk beim Systemstart auszuführen funtioniert aber immer noch nicht wobei sich hier der Kreis zur unerwünschten "Absolute Software" schliesst.
Chkdsk benötigt Autochk.exe zur Ausführung. Ein flüchtiger Blick auf Autochk lässt nichts anrüchiges erkennen. Die Grösse stimmt, das Datum stimmt. Unter den Eigenschaften der Datei sucht man den Reiter "Version" vergeblich, beim Original sind die Versionsinformationen vorhanden. Auch ein Vergleich mit dem Befehl "comp" zeigt unterschiedliche Inhalte der Dateien. Computrace fummelt an meinem Rechner mit meinen Daten herum und verbiegt das Betriebssystem ohne das ich eine Chance habe diesen Unsinn zu beeinflussen.
In den Foren, die sich mit diesem Thema beschäftigen findet man Beiträge, die die Skeptiker verunglimpfen, unter dem Motto: "Ihr seid doch alle paranoid". Man sollte sich mal die Möglichkeiten von solch einer Art Software vor Augen führen.
Ein privates Unternehmen aus Canada bzw. den USA hat Zugriff auf Millionen von Computern. Es bekommt, mit Unterstützung der Hersteller, die Macht diese Computer zu Übernehmen. Auf der Webseite von "Absolute Software" findet man folgende Möglichkeiten.
- Administration von Computern über das Internet
- Aufspüren des Aufenthaltsorts eines Computers via Internet
- komplette Datenlöschung über das Internet
- Wiederbeschaffung verlorener oder gestohlener Computer, natürlich gegen Entgeld, was auch legitim wäre, wenn ich mit diesem Service einverstanden bin.
Alles andere ist denkbar
- Melden bei unrechtmässigem Laden und Benutzung vermeintlich urheberrechtlich geschützter Daten
- Installation weiterer Programme im Auftrag eines Verfassungsschutzes (Bundestroianer, ich hatte es nicht für möglich gehalten)
- Melden von eingegebenen auffälligen Schlüsselwörtern
- Melden bei Ausführung von unerlaubter Software (Regimespezifisch)
sicherlich gibt es noch vieles mehr
Fahrlässig jedoch an Computrace ist die Arbeitsweise dieser dilettantisch programmierten Software.
Ich habe rpcnet.exe und rpcnetp.exe ruhig gestellt indem ich die Zugriffsrechte im NTFS verändert habe. So einfach ist das.
Ich will dieses Zeugs trotzdem nicht auf meinem Computer haben und arbeite hart an den Möglichkeiten die Software legal zu entsorgen ohne die Hardware-Support Garantie von Dell zu verlieren. Computrace oder verharmlosend LoJack benutzt den Internet Explorer um Daten zu übermitteln und um Updates zu empfangen. Dazu verbindet das Programm rpcnet sich mit dem HTTP-Server, "search.namequery.com", der sich per DNS Anfrage z.Zt. auf der Adresse 209.53.113.223 befindet. Laut Protokoll von Wireshark werden zunächst eine Reihe von Daten an den Server übermittelt (per POST). Es sind so viele POSTs, dass es sich hierbei unmöglich um ein paar kurze Kennungen handeln kann. Unter persönlichen Informationen habe ich nur meinen Rechnernamen gefunden der Rest scheint verschlüssel zu sein. Anschliessend an die POSTS werden mittels GET Daten empfangen (das konnte ein Update sein). Dieses Vorgehen öffnet Hackern Tür und Tor. Ein Verbiegen der DNS Einträge könnte dem Rechner jede Art von Programmen unterschieben. Das halte ich für sehr bedenklich, fahrlässig, unseriös und verantwortungslos. Wenn man jedoch bedenkt, dass Linux Betriebssysteme nicht unterstützt werden und jeder einigemassen versierte Benutzer das System aushebeln kann, dann kommt mir plötzlich der Gedanke....hmmm....steckt etwa mehr dahinter? "Absolute Software": Knete verdienen, Informationen liefern, Behörden, Konkurrenten, unliebsame Zeitgenossen, Surfverhalten, Kaufverhalten...
Zusammenfassung: Computrace konnte ich kaltstellen jedoch nicht legal entfernen. Dell eigene Bootroutine konnte ich deaktivieren und auf Startlaufwerk entfernen. Checkdisk kann ich nur von der Dell-CD mit der Wiederherstellungskonsole starten. Nervfaktoren, wie Softwareupdater habe ich entfernt.
Noch ein paar Anmerkungen zu personal Firewalls: Der Fehler iaStore, den ich oben erwähnte hat Zone Alarm auf dem Dell Vostro verursacht, obwohl die gleiche Version auf meinen anderen Rechnern problemlos läuft. Ich arbeite schon seit einigen Jahren mit ZA und hatte nie etwas zu bemängeln. Updates von ZA habe ich nur durchgeführt wenn es zu Imkompatibilitäten mit dem Betriebssytem kam. Die letzte Version allerdings veranlasste mich eine andere Firewall zu benutzen. Einfaltspinsel in einigen Internet-Foren behaupten, dass eine personal Firewall das System ausbremst (das stimmt) und sowieso nix bringt (das stimmt nicht), weil jeder Router bereits als Firewall konfigurierbar ist (das stimmt). Wahrscheinlich handelt es sich bei denen um Heimanwender, die auf ihrer Arbeit nicht einmal die Bildschirmauflösung ändern können. Meine Rechner werden mit Kundennetzwerken verbunden wo ich genau wissen will was von meinem Computer gesendet bzw. empfangen wird und was nicht. Eine personal Firewall ist hier sehr hilfreich, wenn auch nicht perfekt.
Danke für Eure Aufmerksamkeit
Georg
Zuletzt bearbeitet:
