Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:

Willkommen bei "Windows-Dienste abschalten"!


Go to the English version...

Hier geht's zu meinem Blog...

Was gibt's hier zu holen?

Im Rahmen des Chaos-Treff Bad Waldsee und des CCC ERFA Ulm gibt es hier ein Programm, mit dem Sie Ihr Windows-System wesentlich sicherer gegen Würmer wie Sasser machen können, ohne eine Personal Firewall zu benötigen. Außerdem macht dieses Programm Ihr Betriebssystem und damit Ihren PC auch wesentlich sicherer gegen andere Angriffe aus dem Netz, auch gegen Angriffe von Crackern.

Klicken Sie hier, um "Windows-Dienste abschalten" herunterzuladen. "Windows-Dienste abschalten" ist ein Programm, das Microsoft Windows XP Home, Microsoft Windows XP Professional und Windows 2000 wesentlich sicherer gegen Angriffe aus dem Netz macht. Andere Windows-Versionen kann ich derzeit leider nicht unterstützen. Auch wird der Betrieb in einer Windows-Domäne (Bürocomputer) derzeit nicht unterstützt - das Programm ist für Heimanwender gedacht. Wenn Sie Windows XP einsetzen, empfehle ich Servicepack 2 und die Windows-Firewall. Sie brauchen "Windows-Dienste abschalten" dann nicht.

Den Quellcode von "Windows-Dienste abschalten" erhalten sie hier. Er kann mit dem Microsoft Visual C++ Compiler übersetzt werden; es ist auch möglich, ihn mit dem MinGW Compiler zu übersetzen.

Bildschirmfoto von 'Windows-Dienste abschalten'
(Foto: Torsten Mann)

Es reicht, wenn Sie sich "Windows-Dienste abschalten" herunterladen; der Quellcode ist nur für Entwickler gedacht, und für Leute, die genau wissen wollen, was das Programm im Einzelnen tut.

Personal Firewalls werden bei Einsatz dieses Programmes in den allermeisten Fällen überflüssig.

"Windows-Dienste abschalten" ist freie Software - der Einsatz ist für Sie kostenlos. Sie dürfen das Programm beliebig weitergeben. Auch veränderte Versionen dürfen Sie aus dem Quellcode erstellen und weitergeben. Allein von jeder Änderung müssen Sie auch wieder den Quellcode weitergeben, denn "Windows-Dienste abschalten" steht unter der GNU General Public License.

Was muss ich tun?

Wenn Sie Windows XP SP2 haben, brauchen Sie "Windows-Dienste abschalten" nicht unbedingt. Schalten Sie die Windows-Firewall an, das genügt. "Windows-Dienste abschalten" ist primär für Windows 2000 und für Windows XP vor SP2 gedacht.

Wenn Sie Windows 2000 oder Windows XP vor SP2 haben, dann laden Sie "Windows-Dienste abschalten" herunter, und starten Sie es.

"Windows-Dienste abschalten" schaltet jetzt eine Menge Dienste ab. Wählen Sie "Computer jetzt neu starten", damit die Änderungen wirksam werden.

Wenn Sie aus irgend einem Grund die gemachten Änderungen wieder in den Ursprungszustand zurück setzen möchten, dann starten Sie "Windows-Dienste abschalten" erneut. Wählen Sie dann "Unsicher - alle Einstellungen in den Ursprungszustand zurück setzen" und drücken Sie OK. Nach einem weiteren Neustart ist alles wieder so, wie es vor dem Ausführen von "Windows-Dienste abschalten" war.

Das war schon (fast) alles ;-) Noch sicherer wird's so.

Gibt es bekannte Probleme?

Zeitplandienst von Windows XP Service Pack 1

Ja, und zwar bei Windows XP im Service Pack 1. Dort lässt sich evtl. der Zeitplandienst nicht mehr starten, sobald man "Windows-Dienste abschalten" angewendet hat. Das liegt daran, dass der Zeitplandienst einen Fehler zu haben scheint in dieser Version.

Viele Leute brauchen den Zeitplandienst nicht, und deshalb wird der bei Windows XP auch außer Betrieb gesetzt. Wer ihn trotzdem braucht, kann auf die mittlere Einstellung "Computer in einem Netzwerk" schalten. Dort bleibt ein Teil des Netzwerkzugriffes aktiv, und somit auch der Zeitplandienst. Leider bedeutet das aber weniger Sicherheit.

Mit Windows 2000 und Windows XP Service Pack 2 gibt es dieses Problem nicht. Dort scheint der Zeitplandienst von Windows fehlerfrei zu funktionieren.

Was kann man darüber hinaus noch für die Sicherheit tun?

"Surfen" Sie noch mit Internet Explorer und Outlook Express?

Häufig dienen Microsoft Internet Explorer und Microsoft Outlook bzw. Microsoft Outlook Express als Angriffsziele, z.B. für Mailwürmer wie Netsky oder Sober. Die Microsoft-Programme für's Internet bieten sehr viele nützliche Funktionen, leider werden diese immer wieder auch von Angreifern "genutzt".

Ich halte es für eine gute Vorsichtsmaßnahme, diese Programme deshalb nur intern und nicht für das Internet zu nutzen. Deutsche Versionen von kostenlosem Ersatz, der viele Sicherheitsprobleme erst gar nicht hat, gibt's hier:

Es kann eine sehr gute Ergänzung zu "Windows-Dienste abschalten" sein, auch auf Internet Explorer und Outlook Express zu verzichten, und Programme einzusetzen, die z.B. gar kein ActiveScripting und ActiveX unterstützen, und somit die Angriffsmöglichkeiten auch nicht. Die beiden oben genannten Programme sind solche.

Microsoft hat einen sehr guten Kundenservice, sobald Fehler ausgebessert sind!

Windows kann so eingestellt werden, dass es automatisch die aktuellen Verbesserungen von Microsoft installiert, die neue Sicherheitslöcher stopfen. Es ist eine gute Idee, diesen Service von Microsoft auch zu nutzen!

Verwenden Sie eine ältere Version von Microsoft Windows, oder möchten Sie diesen Service aus irgendeinem Grund nicht nutzen, denken Sie bitte daran: niemand wäre durch Sasser geschädigt worden, hätte er den Patch von Microsoft eingespielt, den Microsoft vor Erscheinen des Virus kostenlos zur Verfügung gestellt hat! Nutzen Sie regelmäßig Windows Update, es lohnt sich! Diese Seite von Microsoft sollten Sie auch dann mit dem Internet Explorer nutzen, wenn Sie sonst einen anderen Browser verwenden.

Wenn Sie grundsätzlich einen anderen Browser verwenden, oder eine ältere Windows-Version, dann nutzen Sie am besten die Microsoft Download Angebote regelmäßig.

Übrigens: würde Microsoft das, was "Windows-Dienste abschalten" macht, standardmäßig gleich bei der Installation machen, wäre auch niemand durch Sasser zu Schaden gekommen, auch dann nicht, wenn der Sicherheitspatch von Microsoft nicht aufgespielt gewesen wäre.

Und leider hat sich Microsoft entschlossen, nur noch einmal im Monat Sicherheitsupdates herauszubringen. Es lohnt sich also wirklich, "Windows-Dienste abschalten" zu verwenden!

Informieren Sie sich!

Oliver Schad hat hier sehr gute Texte zum Theme "Rechnersicherheit" verfasst.

Torsten Mann bietet hier sehr gute weiterführende Texte zum Thema.

Urs Traenkner gibt Ihnen hier die Antworten auf die meistgestellten Fragen in der Usenet Gruppe de.comp.security.misc, der Usenet Gruppe für allgemeine Rechnersicherheits-Fragen.

Und hier finden Sie darüber hinaus noch viele weitere Themen.

Hier finden Sie interessante Vorträge: Chaos Seminar des CCC ERFA Ulm

Unter anderem der Vortrag über Personal Firewalls und der Vortrag über Windows Sicherheit und Unsicherheit bieten einiges an Informationen, was Sie für die Sicherheit Ihres PC tun können.

Ich habe einen filternden NAT-Router. Was muss ich filtern?

Wenn Sie einen filternden NAT-Router haben, dann brauchen Sie "Windows-Dienste abschalten" wahrscheinlich nicht. Dann können Sie diesen so einstellen, dass Sie auch so keine Dienste ins Netz anbieten.

Dazu filtern Sie alle Pakete, die von außen ankommen, und als Absenderadresse eine aus den Netzen 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12 oder 127.0.0.0/8 haben.

Zweckmäßig ist es auch, alle Pakete zu filtern, die von außen ankommen, und nicht für die Adresse der externen Schnittstelle bestimmt sind, sprich: eine andere Zieladresse haben als die externe Schnittstelle.

Wie das geht, Ihren filternden NAT-Router so einzustellen, dass diese Filterfunktionen aktiviert sind, erfahren Sie aus der Dokumentation Ihres Gerätes.

Wie funktioniert das?

Im Gegensatz zu anderen Systemen wie beispielsweise MacOS X bieten Windows-Systeme eine Menge Dienste für andere Netzwerkteilnehmer an, sobald das Betriebssystem installiert ist. Diese Dienste haben, wie bei allen Systemen, hin und wieder Fehler, die von Angreifern wie Crackern und Würmern wie Sasser genutzt werden können.

Aber wie bei MacOS X auch benötigt eigentlich kaum ein Privatanwender diese Dienste; die allermeisten Windows-Anwender wissen nicht mal, dass sie Dienste für andere Netzwerkteilnehmer anbieten.

Nun kann man sich eine Personal Firewall installieren, und diese so einstellen, dass sie diese Dienste von anderen Netzteilnehmern abschirmt.

Nur: warum soll man das machen? Genausogut kann man diese Dienste, die eigentlich keiner braucht, auch einfach ausschalten. Genau das macht "Windows-Dienste abschalten" für Sie.

Warum liefert Microsoft dann Windows nicht gleich mit abgeschalteten Diensten aus?

Das frage ich mich auch. Schließlich kann jeder problemlos die Dienste wieder anschalten, sobald er sie braucht. Denn die Dienste, um die wir hier reden, werden ja gerade in den seltensten Fällen und wenn dann nur von Leuten genutzt, die wissen, was sie da tun.

Deshalb: bitte, Microsoft, machen Sie dieses Programm "Windows-Dienste abschalten" so schnell wie möglich überflüssig, damit alle Nutzer sicherer im Internet unterwegs sind! Liefern Sie in Zukunft alle Windows-Versionen gleich so aus!

Welche Dienste genau ändern sich beim Einsatz von "Windows-Dienste abschalten"?

Wer das wissen will, der möge bitte die Seite von Torsten Mann lesen. Dort ist alles ausführlich erklärt. "Windows-Dienste abschalten" macht genau dasselbe wie das Script dort, und zwar dasselbe wie Version 2.1 dieses Scripts.

Für die Techniker: es werden alle ursprünglichen Einstellungen in der Registrierdatenbank unter HKEY_LOCAL_MACHINE\Software\fdik\Windows-Dienste abschalten\Backup zwischengespeichert.

Welche Versionen von "Windows-Dienste abschalten" gibt es?

Version 1.0.6.0

Auf einzelnen Systemen funktionierte das Rückspielen der NetBT-Einstellungen nicht in Kombination mit diversen Anti-Virus und "Personal Firewall" Programmen, wenn man auf die ursprünglichen Einstellungen zurück stellt. Deshalb gehe ich das Problem jetzt defensiv an, und stelle nur die eine Einstellung wieder zurück, die ich tatsächlich verdrehe, statt den original NetBT-Key komplett rückzusichern.

Seit dieser Maßnahme gibt es gar keine Problemmeldungen von Anwendern mehr, obwohl die Download-Frequenz nochmals gestiegen ist.

Version 1.0.5.1

Ausdrücklicher Hinweis hinzugefügt, für Netze mit Router doch lieber NAT und Filtern zu verwenden, weil das sicherer ist.

Version 1.0.3.1

Änderung des Anzeigetextes

Version 1.0.3.0

Verbesserung des DHCP-Problems; wie mir inzwischen gemeldet wurde, hatte die Version auch ein Problem mit dem Backup der Änderungen im NetBT. Da ich das Backup aber mit umgestellt habe, sollte die aktuelle Version dieses Problem ebenfalls nicht mehr haben.

Version 1.0.1.0

Die erste Version von "Windows-Dienste abschalten". Sie hat einen Programmierfehler: wenn man auf "Einzelner Computer" stellt, und dann später auf "Computer in einem Netzwerk", so wird der DHCP-Dienst nicht wieder gestartet. Er muss, falls man ihn braucht, mit Systemsteuerung Verwaltung Dienste manuell gestartet werden.

Wer ist für "Windows-Dienste abschalten" verantwortlich?

Ich bin Volker Birk, Oberer Graben 4, 8400 Winterthur, Schweiz. Man erreicht mich unter bumens@dingens.org. Ich freue mich über Fragen, Anregungen und Wünsche.

Ich weise darauf hin, dass weder der CCC noch ich für dieses Programm irgend eine Gewährleistung geben können; ich entwickle es nach bestem Wissen und Gewissen. Wer es ausprobieren will, der lade es runter, wer nicht, der eben nicht. Die Nutzung ist auf eigene Gefahr, soweit wie das Gesetz das zulässt.

Warum machst Du das?

Nun, dieses Programm wurde am Ostermontag entwickelt - da war's mir langweilig ;-)

Dann finde ich die Arbyte von Frank Kaune, Torsten Mann und Ansgar Wiechers eben sehr gut. Ich wollte diese Arbeit gerne vielen Menschen zugänglich machen. Unter anderem Uli Dangel, Dominik Meyer und Stephan Weber vom Chaostreff Bad Waldsee sowie Umut Dilbaz halfen mir durch intensive Tests und helfen auch beim Support.

Drittens, und letztens: ist doch nützlich, oder?


Viel Freude mit dem Programm! Und sicheres "surfen"!

Valid HTML 4.01! Valid CSS!