(Absichtlich) kein Internet
 

Hi,

auf meinem Videoschnitt-PC möchte ich keine Security-SW drauf haben und deswegen soll er auch nicht ins Internet gehen. Natürlich hängt er aber hausintern im Netz (er soll ja Daten vom Linux-Server holen können) - und so hab' ich dem Gerät absichtlich ein falsches Gateway eingetragen, damit er nicht ins Internet kann.

Das hat den Pferdefuß, dass er hin und wieder beim Booten irgendwas (am falschen) Gateway sucht und minutenlang braucht, bis er startet (ich weiß jetzt nicht, ob Win7 da was sucht oder ob es irgend ein installiertes Programm ist, das nach einem Update schaut).

Wie kann ich dem PC das "nach Hause telefonieren" komplett abgewöhnen (absichtlich falsches Gateway ist nur die zweitbeste Lösung)?

Thx
Quintus14

am linux-server eine zweite netzwerkkarte einbauen und damit ein eigenes netz einrichten.

und wie aktualisierst du Windows 7 auf dem Rechner, bzw. spielst die Sicherheitsupdates ein?

Viren können nicht nur über das Internet ein Systembefallen, auch CDs/DVDs/USB-Sticks/Netzwerk/SD-Karten(oder andere) können Viren enthalten, auch Datenträger direkt von Hersteller können betroffen sein

ich würde einen Virenscanner mit der Windows-Firewall empfehlen (zB. Microsoft Security Essentials), reicht vollkommen

Da komm ich jetzt nicht mit - was soll das bringen?

Gar nicht. Wozu Sicherheitsupdates, wenn er eh nicht im Netz ist? Dass Original-SW Viren enthält, halte ich für sehr unwahrscheinlich. Und SW, die ich ausm Netz zieh, wurde am anderen Rechner schon gecheckt.

Wenn ich ihm das nach Hause Telefonieren nicht anders abgewöhnen kann, wär' das auch eine Möglichkeit.

Thx

http://ht4u.net/news/22153_ibm_versc...ren_inklusive/
http://support.microsoft.com/default...;EN-US;Q323302

vor ein paar Jahren gab es mehrere derartige Meldungen über solche Vorfälle

Ist aber nur dann kritisch wenn der Virus destruktive Wirkung wie format c: hat. Wenn er nach Hause telefonieren will, hat er bei Quintus seinen System keine Change. Und wenn Quintus sein fertiges Produkt vorm versenden von einem anderen Rechner scannen lässt, kann er sich auch nicht verbreiten.
Ich denke Satan meint sowas wie eine VM. Nur halt auf Netzwerkebene.

Das kann nur durch Eingreifen in die Innereien der Registry gemacht werden.

Windows ist seit XP SPx standardmäßig überhaupt nicht mehr in der Lage, ohne Internetverbindung dauerhaft zu funktionieren. Es will gelegentlich überprüfen, ob es eine legale Version ist. Und auch dieses Prüfprogramm muss in regelmäßigen Abständen erneuert werden (z.B. werden die Blacklists illegaler Seriennummern erweitert).

:hallo:

Das stimmt so nicht ganz, unter System/Automat. Updates kann man diese sehr wohl, und ohne Registryeingriff abdrehen, das geht auch bei den meisten Progis (Viren, Malware,...).
In der Fa. habe ich 2 PCs mit WinXP SP2 die nicht am Internet hängen und problemlos funkionieren. ;)

Naja - meine Ansicht ist halt "historisch bedingt": früher, als man SD-Videomaterial über Firewire capturte und die HDDs die notwendige Datenrate nur knapp geschafft haben, um den Videodatenstrom ohne dropped frames aufzunehmen, war es halt zwingend notwendig, alles Unnötige vom Rechner fern zu halten - allen voran unnötige Prozesse und eine Security-SW.

Vermutlich wär's heute nicht mehr so kritisch, auf einem Videoschnitt-PC auch Security-SW zu installieren und den Internetzugang zu erlauben. Mir gefällt's aber aus Prinzip schon nicht.

Beim Urlaubs-Notebook (XP/SP2) macht das Teil ja auch keine Probleme, wenn ich mal 3 Wochen mit dem Ding nicht ins Internet geh'. Allerdings ist da dann das Netzwerk inaktiv...

Thx

der linux-server fungiert dann auf der 2. nw-karte als router/gateway ... wenn der linux-server entsprechend konfiguriert ist, kommt dann der pc nur ins interne netwerk und sonst nirgends hin (dein server blockiert dann alle weitergehenden verbindungen) ...

kostet dich ein paar euro für die 2. nw-karte, ca. 30 min. konfiguration und ist sicherer/zuverlässiger als irgendwelche windows-hacks ...

Mein Linux-Server hat ohnedies 2 Netzwerkkarten und fungiert als Gateway für alle internen Rechner.

Natürlich könnte ich in der Linux-Firewall den Transport von Datenpaketen von/für den Videoschnitt-PC unterbinden - das dürfte aber genau dieselbe Wirkung haben als dem PC ein falsches Gateway zu geben: nämlich dass er auf irgend eine Connection beim Boot wartet.

NACHTRAG: es könnte durchaus sein, dass es gar nicht Win7 sondern ein anderes Programm ist, das da beim Boot unbedingt ins Internet will. Ich hab' jetzt mal mit msconfig bei den Systemstarts den Adobe Acrobat abgehakt (der dürfte immer nach Updates schauen). Es wird sich zeigen, ob das was gebracht hat.

XPAntiSpy sollte unerwünschte Zugriffe von Windows aufs Internet unterbinden. Und ja, die Adobe-Sachen installieren ungefragt einen Updater mit, dem du aber mit autoruns auf die Spur kommen kannst (nicht nur Starteinträgen, sondern auch Services).

Danke!

Heute ist er mir ein paar mal zügig hoch gefahren, nachdem ich die Adobe-Geschichte im Systemstart deaktiviert hab' - ich kann das nur die nächsten Tage/Wochen beobachten, ob das so bleibt.

LG

1. Nein, damit kannst du die Windows-Selbstprüfung nicht abschalten.

2. Es wäre möglich, dass der Zwang erst mit SP3 eingeführt wurde.

3. @Quintus14: drei Wochen sind unkritisch. Drei oder sechs Monate treffen eher für die Selbstprüfung zu.

Die ganzen Überlegungen treffen natürlich nur bei einem PC zu, der hardwaremäßig nicht verändert wird. Spätestens nach drei systemrelevanten Änderungen will XP neu registriert werden, was am einfachsten übers Internet geht - allerdings hat man auch das Hintertürl einer Telephonfummelei.

:hallo:

Ich muss den Thread wieder aus der Versenkung holen. Ich hab' dem Rechner nun das richtige Gateway gegeben, weil mir die Warterei beim Boot (siehe 1. Posting) auf die Nerven gingen. Sieheda - die Startprobleme blieben!

Ich hab' nun die Startprotokollierung eingeschaltet und im log festgestellt, dass

• NDProxy.sys und
• srv.sys

nicht geladen werden. Was liegt schief?

Thx

Das Internet spuckt das dazu aus:

http://answers.microsoft.com/en-us/w...1-5e526b958c73

Ups sehe gerade dass das Problem leicht anders ist, dennoch klingt startup repair nach guter Option.

Danke - ich hab' da auch schon quer gegoogelt und bin zur Überzeugung gekommen, dass das nicht so einfach zu lösen ist. Manche haben die Kiste einfach neu aufgesetzt. Ich möcht' aber größere Eingriffe wie Generalrepairs etc. eher vermeiden, weil sonst alles so gut läuft. Wenn sich herausfinden lässt, welche ini da das System ins Nirwana schickt - was auch nur manchmal und nicht immer passiert - würd' ich zumindest gezielte Eingriffe wagen.

Nur um mal kurz Bescheid zu geben: im Internet finden sich jede Menge Threads zum Thema Win7 & Hängenbleiben beim Boot - aber meistens kein verwertbares Lösungsergebnis.

Das Blöde an der Sache ist ja, dass der ca. 3-Minuten-Hängenbleiber beim Boot (wenn die Windows herein fliegen) unregelmäßig auftritt. Da geht man nun einem Hinweis nach - beispielsweise irgend einer Änderung in den Netzwerkprotokollen - dann macht man 1 Dutzend Reboots ohne Hängenbleiber. Man beginnt Hoffnung zu schöpfen ... und am nächsten Tag in der Früh ist der Hänger wieder da! Manchmal ist er aber auch beim Kaltstart in der Früh NICHT da ... ich kann da keinen Zusammenhang erkennen.

Ich weiß jetzt mittlerweile nur, dass es nichts mit einem absichtlich falschen Gateway zu tun hat (daher läuft der Thread eigentlich mittlerweile unter falschem Titel in der falschen Rubrik).

Momentan hab' ich das IPv6-Protokoll wieder aktiviert - und teste das die nächsten Tage. Wenn das nichts bringt (was ich fast vermute, obwohl er heute Früh nicht hängen geblieben ist), dann gehe ich >diesem Hinweis< nach - bei diesem Problemfall war es der interne Cardreader.

Wie gesagt: nachdem der Hänger nur sporadisch auftritt, muss der Rechner nach jedem kleinen Änderungsversuch erst mal ein paar Tage problemlos booten, bevor ich hier eine Jubelmeldung herein setze.

Ansonsten läuft der Rechner beim Videoschnitt super! Kein Hänger, kein Absturz, alles rund. Generalrepairs, Neuaufsetzen und ähnliche hau-ruck-Aktionen kommen daher nicht in Frage.

Beides war es NICHT. Die Kiste nervt (aber Neuaufsetzen nur wegen diesem Problem kommt derzeit nicht in Frage).

LG