fierwall

fierwall (67 Beiträge, 59 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

was kann ich bitte,dagegen machen wenn ich sehe ,daß da jemand bei
mir ins system will, habe bis zu ein paar tausende zugriffe in ein
paar stunden , das sind mir irgend wie zu viel , kann ich dagegen
auch was machen???

Bitte ein paar mehr Details. Welche Firewall (firewall proggy für
Windows, Linux und ipchains,...), Zugriffe von einer Adresse oder
von mehreren, welches log-level hast bei der Software eingestellt
(ned bös sein, bitte, aber's kann gut sein, dass Du das log level so
hoch eingestellt hast, dass Du ALLES, also auch den eigenen Traffic,
mitlogst), usw.

norton firewall ist auf *TRÖT* eingestellt ,
es gibt , zugelassene und freigegebene zugriffe
und die anderen blockirtes auf sicherheit und datenschutz
heute kommt nur auf datenschutz , ca 1000 eintausend mal blockiert.
gerster war seht viele auf sicherheit mehr als eintausend mal
blockiert ,
vom erlaubte oder grüne rede ich gar nicht die sind von haus aus
erlaubt gewesen . außer dem sind die immer viel höher dann

wie gesagt norton firewall 2000 auf *TRÖT* oder soll ich auf
höher stellen

habe win 98 und bei chello.

war viel in netz gewesen könnte das es gewesen sein , das da jemand
dann dauert bei mir vorbei schaut, davor habe ich keine firewall
gehabt , könnte das der grund sein

Mach 'nen Neustart und stell sicher, dass keine Verbindungen
automatisch aufgehen (also falls Du GetRight oder GoZilla oder 'nen
anderen Downloadmanager verwendest, mach alle zu). Mach dann 'ne
Dos-Box auf und tipp "netstat -a" ein. Die Liste sollte leer sein.
Wennst irgendwo "LISTENING" stehen hast und nix offen hast, hat Dir
vielleicht jemand 'nen Trojaner auf's Aug gedrückt, und dann bist
natürlich für die Sub7-Loosergemeinde hochinteressant. Aber auch so
kriegst häufig genug scans, ob Du vielleicht 'nen Sub7 laufen hast,
ich hab da 'nen Kunden nach dem kann ich fast schon die Uhr stellen
(und wenn er mir noch'n bisserl am A... geht wird's mir vielleicht
doch irgendwann zu bunt...), nimm's nicht zu erst. Wennst keinen
Trojaner-Server am Laufen hast können die Lamer bei Dir gar nix.

Wenn's Dir wirklich am Sack geht kannst ja die Adressen, die Du so
sammelst, an abuse@chello.at schicken. Bei mir isses danach
wesentlich ruhiger geworden. Gelegentlich brauchen die Deppen (nicht
Chello, die Sub7-Klickprofis) anscheinend 'nen Tritt...

bin anfänger , wie komme zur dos undso weiter schritt weise wäre
super , kann firewall auch noch mal installieren, wenn nötige ist ,
wie schaue ich da nach und wo habe ich all die adresse die ich so
gesammelt habe , falls ich die an chello schicken soll.

wie gesasgt bin anfänger , schritt weise wäre super, verwende
napster zum musik runterladen , soll ich da irgend wie aufpaßen?

Ok.

Start - Programme - MS-Dos Eingabeaufforderung
(ein schwarzes Fenster mit c:\windows und 'nem blinkenden Cursor
geht auf)

"netstat -a" eingeben (ohne die Anführungszeichen)... den Rest wie
oben beschrieben.

Was Deine Firewall aufzeichnet bzw. wo die Logs sind musst schon in
der Hilfedatei von dem FW Proggy nachschaun, ich kenn die auch nicht
alle auswendig.

Welche verwendest denn?

Für's Abuse Mail an Chello wär auf jeden Fall interessant:
Wann's war (also Datum, Uhrzeit, usw)
Wer das war (also die IP-Adresse, sowas wie 212.xxx.xxx.xxx
Welcher Port (bei Sub7 wär das entweder 1243 oder 27374, steht
meistens mit 'nem Doppelpunkt hinter der Adresse, also z.B.
xxx.xxx.xxx.xxx:1243, wobei statt den xxx halt immer Zahlen sind).

Schick sicherheitshalber nur die Zeilen, wo man Dich auf einem
dieser beiden Ports versucht hat zu kriegen, wennst ihnen nämlich
'nen Ping auf Deinen Rechner oder irgendwas anderes "harmloses" als
Hack-Versuch meldest landet die Mail mit Sicherheit mit einem
gebrummelten "Paranoiker..." im Mistkübel.

Bei Napster kann soviel ich weiss nix Weltbewegendes passieren, da
MP3s keinen ausführbaren Code enthalten (is' also nix mit Viren).
Die Firewall könnt' zum Schreien und Ausflippen anfangen, weil
ständig wer versucht auf Port 6699 auf Deinen Rechner zuzugreifen.
Ist aber normal, da dieser Port von Deinem Rechner freigegeben wird,
damit jemand MP3s von Dir saugen kann.

Ob man das allerdings als Angriffspunkt verwenden kann ist mir nicht
bekannt. Besser gesagt, man KANN schon, aber ob's auch schon ein
easy Tool für die Sub7Deppen gibt, weiss ich nicht, und solang man
'nen IQ über Raumtemperatur braucht um's auszunutzen bist halbwegs
sicher.

3 listening zeigt bie mir an,
port     lokaladresse        remoteadresse          satus
tcp       mein name :137      n816n2:0              listening
tcp                 :138                   und das 3x untereinander
tcp         und so weiter
ud
ud

ist es das , was du meinst unter listening bie mir zeigt 3x wie
oben .

also , dann brauche ich nur mehr unter firewall index hilfe
anschauen , dann habe ich dem ip und adresse?

das bie port 1243 und 27374 leider nicht gefunden

habe norten firewall 2000unter win 98

Au Sch..., is ja noch schlimmer!

Schalt die Dateifreigabe in der Netzwerkumgebung aus.

Start - Einstellungen - Systemsteuerung

Netzwerk doppelklicken

Datei- und Druckerfreigabe anklicken.

Beide Kästchen deaktivieren.

Neustart.

Wenn mich mein Gedächtnis nicht ganz im Stich lässt, lässt Du
derzeit so ziemlich das gesamte Internet auf Deine Rechner
ausgesprochen direkt und ohne lästige Umwege über Trojaner
zugreifen...

In kurz, Ports 137, 138 und 139 sollten auf jeden Fall ZU sein und
nicht listening, ausser Du willst wirklich filesharing betreiben.

Oder ... Momenterle, verwendest den Rechner als Gate für'n anderen
Rechner? Also, dass Du über diesen Rechner mit einem anderen Rechner
ins Internet kannst (geht über Win98 meines Wissens, hab ich aber
gottseidank noch nicht ausprobieren müssen).

Ist irgendwas ausser 137 und 138 listening? (Gleich nach'm Neustart)

es ist deaktiviert

habe aktivirt und wieder deaktiviert

voerher ist auf microsoft famielien

habe rein geschau ist auf netzwerk eingestellt

das ganze hat jemand für mich gemacht soll ich win 98 löschen , und
wie ändere ich mein meine und kennwörter bei win 98 das hat auch
jemand für mich gemacht

wo und was soll ich da ändern

so viel ich weiß ist er programmierer

er hat alles gelöscht und wieder programmiert
137 und 138 ist sicher offen und ich
will sicher nicht mit allen alles teilen ,

kennen die leute ja gar nicht

bitte wie und was soll ich machen

es ist (war) nicht aktieviert gewesen datein Druckerfreigabe

prämier netzwerk anmeldung auf microoft family log
indendifikation netzwek workgrupp ist vielleicht da der fehler ?
ich habe das ganze nicht eingestellt

was soll ich machen

Ich geb's mal freiwillig zu, ich hab den letzten Absatz nicht
verstanden. Kann aber an meinem eher fortgeschrittenen Alkpegel
liegen.

Frage, hast Du irgendwelche Computer, die auf diesen Rechner
zugreifen sollen, oder greifst Du mit der Netzwerkumgebung auf
andere Computer zu (also hast ein lokales Netz bei Dir zuhause)?
Falls nicht, kannst das MS Family login und den CLient für MS
Netzwerke ruhig löschen. Sollt sich's nachträglich herausstellen,
dass Du's doch brauchst kannst Du's auch ohne Probleme wieder
installieren.

Bevor Du's tust, könntest Du mal posten, was sich an Clients,
Protokollen und Diensten so in Deiner Netzwerkumgebung tut (was also
alles in den Fenster oben beim Netzwerk drinsteht), wenn geht
wortgenau abschreiben. Ich hab so's Gefühl, Du schleppst da 'ne irre
Menge unnötigen Ballast mit Dir 'rum.

Wesentlich wär ausserdem ob Du ein lokales Netz hast, auf das Du
zugreifst, bzw. ob Du auf Netzwerkparties wo Du's bräuchtest gehst.

nein habe keinen netzwerk verbindung zu wenn andern , kein
netzwerkpartys

brauche das ganze garnicht.

also ich lösche das weg, danke ich glaube das war es schon .

die 139 port war an anfang auch offen gewesen glaube ich ,

ich werde mal die netzwerk lösen .

danke fly

1.ms netzwerk 2. ms family logen 3. windows anmelden

ist das die 3. die ich aus wählen soll , denn eines davon muß man
auswählen,

Nö, ich hab mehr gemeint oben wo steht "Die folgenden Komponenten
sind installiert:"

Dort kannst "Windows Anmeldung" einstellen, geht beim Hochfahren am
schnellsten.

ja habe gerade gemacht 2 mal abgebrochen weil so lange dauert habe
gedacht hat vielleicht probleme ist nach ewige nicht raufgefahren
und zweimal im abgesicherte modus gestartet und jetzt funkt einwand
frei

hat 5 listning bei mir immer noch vorher

1027
1141
1141
137
138
und jetzt
1028
1051
wieso so viele verschiedenes was sind das bitte 137 138 ok wenn man
mit jemand teile will per pc aber habe schon geschloßen und woher
kommen noch anderen dazu

2 nummer habe ich 1,
216,35,217,194:80

2,
216,33,210,94:80

Mach gleich nach'm Hochfahren 'ne Dosbox auf. Keinen Browser. Kein
anderes Programm. Nix. Nur 'ne Dosbox, und dort gib "netstat -a"
ein.

Wennst 'nen Browser aufmachst, macht der (wennst 'ne Seite besuchst)
eine Verbindung auf. Und die siehst Du dann logischerweise in der
netstat anzeige (und macht's nicht grad leichter, herauszufinden,
was so bei Dir sonst offen ist).

Also, gleich nach'm Hochfahren netstat -a, und nix sonst aufmachen.

Und poste BITTE keine IP Adressen. Wennst zufällig Deine eigene
postest, ist's lediglich 'ne Einladung für die Sub7deppen mal kurz
nachzuschaun (und dann wird Dir die Firewall was anzeigen...

gleich nach neustart alles anderes habe ich vorher schon
ausgeschaltet was automatische hoch fahren kann

5 listning und ein syn_sent
und davor steht alle mein name und wieder ein neu ip schon
insgesammt 3 ip und alle endet mit :80 sind das ips wo man pingen
kann

Also :80 ist der port, mit dem er sich verbinden will. In diesem
Fall (80) ist das der http port, also der Port, mit dem Du Dich
(oder besser gesagt, Dein Webbrowser sich) beim anderen Rechner
verbindet, wenn er 'ne Homepage aufmachen will.

Und daher isses doppelt eigenartig, wenn Du keinen Webbrowser offen
hast...

syn_sent bedeutet, Dein Rechner versucht da eine Verbindung
aufzubauen. Anders gesagt, da kommt niemand von draussen, sondern da
läuft bei Dir irgendein Programm, das "nach Hause telefoniert".

Die Adressen, die Du angegeben hast gehören der Exodus
Communications Inc in Kalifornien, US. Und zwar beide. Was den
Schluss zulässt, dass es sich dabei um ein Spypackage in 'nem
Softwarepaket handelt, das Du verwendest... Ja, unter Umständen die
Firewall, was verwendest denn?

Meine Vermutung wäre, dass Dir entweder jemand einen recht aktiven
Trojaner ans Hemd geklebt hat (eher unwahrscheinlich bei 2
"angerufenen" IPs), oder dass Du Software installiert hast, dir
ihren Erzeuger über Deine Surfgewohnheiten informiert
(Download-Manager sind dafür bekannt, sowas zu tun).

Zu ersterem komm ich gleich. Für zweiteres gibt's unter
Umständen einfache Abhilfe: Geh auf http://grc.com/oo/program.htm
und lade das OptOut Programm 'runter, lass es laufen und 'ne
gründliche Suche auf Deiner Platte veranstalten. Keine Sorge,
GetRight und GoZilla laufen auch nach Entfernung ihrer Spionkoffer.

Für ersteres müssen wir mal 'ne gründliche Untersuchung der
Programme machen, die bei Dir so automatisch mit Systemstart
ablaufen. Mach den Registrierungseditor auf (start - ausführen -
"regedit" eingeben), und schreib mal genau ab was bei den Keys:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServ
ices
HKEY_USERS\DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

drinsteht. Ausserdem, welche Programme in Start - Programme -
Autostart drinnenstehen (Frag mich bitte nicht, warum Windows
hundert verschiedene Orte braucht, um seine Autostart-Routinen
unterzubringen...). Änder aber bitte nix in der Registry, da kann
man sich schnell was ruinieren.

Versuch auch mal beim Starten die SHIFT-Taste gedrückt zu halten und
dann mal den "netstat -a" zu machen, damit umgehst Du zumindest mal
das Zeug im Autostart. Auf die Art wissen wir zumindest, wo wir mit
Suchen anfangen.

Good hunting!

wie kann ich dem 1081
137
138
nb session
abschalten dem die stehen alle bei listening

das sind doch die ,die ich abschalten soll nicht , und wie bitte
oft sind sogar anderen zahl da und das gleich nach neuer start

Ja, drum will ich ja nachschaun, was an Programmen bei Dir
automatisch abläuft. Irgendein Programm macht bei Dir 'ne Verbindung
auf, und ich tät' gern wissen, welches das ist, und warum's das tut,
denn normalerweise ist das nicht nötig. Also lässt's den Schluss zu,
dass da irgendwas hinter Deinem Rücken passieren soll.

Der Port 1081 (oder generell ports über 1024) sind keine
standardisierten Service-ports, sondern Ports, die Dein System
verwendet, um mit anderen Systemen (z.B. Servern im Internet)
Kontakt aufzunehmen. Daher, jedesmal wenn Du 'ne Seite im Internet
aufmachst, schaut Dein System nach, welches der nächste "freie" port
über 1024 ist, schnappt sich diesen und schickt dem Server die
Anfrage "Schick mir die Seite auf meine IP adresse und auf diesen
Port", weil der Server braucht von Dir auch irgendeinen port, wo
er's hinschicken soll. Das ist dann halt (zufällig) 1081. Könnte
aber auch jeder andere über 1024 sein.

Wennst also 'nen Browser oder andere Verbindungen offen hast, isses
relativ normal, dass da ein paar ports "lauschen" (also LISTENING)
daneben haben, weil 'ne Verbindung offen ist, und sie "lauschen"
müssen, was der Server auf der anderen Seite so "plaudert". Oben in
der Liste vom "netstat -a" 'nen port auf LISTENING zu haben ohne
dass dieser Port weiter unten nochmal kommt mit ESTABLISHED (oder
FIN_WAIT, oder TIME_WAIT, oder was auch immer) sollte nicht
vorkommen... aber dazu später mehr.

Erst mal sollten wir feststellen, welches Programm da 'ne Verbindung
herstellt, und wozu.

mal unter gesichierte modus keinen listenning
und unter normale mudus mindestens 3 und mehr listening

habe dem regeditor aufgemacht sind sehr viele kästchen darunter
habe unter HKEY_CURRENT_USER
darunter unter ApGFault wert programmmfehler gefunden sonst steht
*TRÖT* oder kein wert drinen
wie ist es soll ich manuell rein schreiben oder 2x drauf klicken
ich probier mal

Blos nix irgendwo bei der Registry reinschreiben!

Die Registry funktioniert im Wesentlichen wie der Windows Explorer.
Also doppelklicken, oder auf das kleine "+" im Kästchen neben dem
richtigen Ordner wählen, damit kommst jeweils einen Ordnerlevel
weiter. Also bei HKEY_LOCAL_MACHINE auf's kleine +, dann bei der
Liste, die aufgeht, bei "Sofware" auf's kleine + ...

1.HKEY_CURRENT_USER\software\microsoft\windos\currentversion\run

1.(standard)         (wert nicht gesetzt)

2.HKEY_LOCAL_MASCHIN_\SOFTWARE\microsoft\windos\currentversion\run

2. (standard)        wert nicht gesetzt

LoadPower           "Rundll 32.exe powrprof.dll.Load Current Pwr
Scheme"

Scan Registry     "C:\windos\scan regw.exe /autorun"

System Tray       "sys Tray. exe"

Task Monitor     "C:\windows\task mon. exe"

Tiem Sink Ad client        ""C:\Programme\Teme Sink\Ad
GAteway\TSADBOT:EXE

3.HKEY_LOCAL_______________________________________RUNSERVICES

3.(standard)          (wert nicht gesetzt)
Load Power Profile    "Rundll32 exe powerprof.dll.Load Current
PwrScheme"

scheduling Agent       "mstask.exe"

4. *TRÖT*       wert nicht gesetzt

ist es bei 2. tiem sink .......GAteway\tsadbot:exe ??? ist es das
es sind immer wieder anderen ips, vorallen in der nacht, da sind
viel bei mir ,

OK, hab mich mal schlau gemacht, was dieses File tut.

'ne Abhandlung dazu gibt's unter

http://cexx.org/tsadbot.htm

Und wie vermutet isses 'ne "calling home" Software. Wird Zeit,
diesem Miststück das Telefonieren abzugewöhnen. Geh dazu wie folgt
vor:

1. Geh in Regedit in
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\currentversion\run

2. Lösche den Schlüssel "Time Sink Ad" client. ACHTUNG! NUR diesen
Schlüssel (auf der rechten seite vom Fenster). __Nicht__
"HKY_LOCAL_MACHINE\...\run", NUR den "Time Sink Ad" Schlüssel!!!

3. Zum Schlüssel HKEY_LOCAL_MACHINE\Software

4. Unterschüssel TimeSink löschen (auf der linken Seite diesmal)

5. Zum Schlüssel HKEY_CURRENT_USER\Software

6. Unterschüssel TimeSink löschen (auf der linken Seite diesmal)

7. Zum Schlüssel
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current
Version\Shareddlls

8. Versuche zu finden und zu löschen (rechte Seite) FlexAct,
tsad.dll, vcpdll.dll, tsadbot.exe und Addon2VB.dll

9. Neustart. Boote in den Abgesicherten Modus.

10. Lösche im c:\Windows verzeichnis folgende Files:
tsad.dll
FlexActv.dll
vcpdll.dll
addon2vb.dll

11. Lösche das Verzeichnis c:\programm\Time Sink

12. Neustart, normal diesmal (nicht abgesichert)

13. Jetzt is' hoffentlich a Fried'n. Check mal "netstat -a" gleich
nach'm Start. Jetzt müsste's leer sein.

bei 8. ist nichts zu sehen.

bei schritt 10. ins ms dos rein gehen ?

bitte um schritt weise habe bis jetzt all die anderen sachen schon
gelöscht , war auch bei der ursacher adresse , mein englisch ist zu
schwache ich schatze das war die adresse gewessen oder man hat es ,
dort geholt, wie kann ich zurück schlagen ???

ich schauen mittler weille oft rein bei ms dos sind immer anderen
zahlen da hoffentlich ist dann aus damit und wie schutze ich mich ,
dann vor so was???
und will mein registrierte name bei system regisriert ändern hat
wem andern für mich gemacht samt passwort , will mein eigene name
und passwort haben ,
ich mache mal im abgesicherte modos weiter

Ned bös' sein, aber langsam brauch ich einen Übersetzer...

Bei Punkt 7 hast auf der linken Seite einen Schlüssel ausgewählt.
Auf der rechten Seite hast jetzt sowas wie

c:\programme\blubbersprudel\blasülz.dll 0x0000000001 (1)

stehen, bzw 'ne ganze Menge ähnlicher Zeilen.

Das Zeugs mit 0x0000... kannst getrost vergessen, die Filenames, die
ich bei Punkt 8 geschrieben hab, such dort wo steht
c:\programme\.... und lösche sie.

Oder noch einfacher, lass suchen. Such einfach mit Bearbeiten -
Suchen (oben in der Leiste beim Regedit) nach den Einträgen in der
Registry und lösche alle Einträge (rechte Seite).

Die Files, die ich in Punkt 10 gelistet habe, solltest im
abgesicherten Modus einfach in Windows löschen können. Einfach 'nen
Explorer aufmachen, Files suchen, löschen, erledigt.

findet nichts in windos im expoloer weiß nicht warum.
bei 8. hat der zuerste bie root gesucht und eine gelöscht, war
unvosichtige habe dem Hkey maschin noch nicht aufgemacht, und schon
gesucht, darum hat der automatische auf das erste zugegiffen ,und
ich habe das auch übersehen , es ist nämlich standard gestanden und
medet kann nicht gelöscht werden darum habe einpaar mal ausprobiert
und bin darauf gekommen , der findet auch noch was anderes, habe
danach dem weg genauer angeschaut, und dem Hkey maschine auf
gemacht.

zur 10. findet nichts unter explorer im windos ,
11, ist durch geführt .

zur
8. war der fenster zu klein habe nicht gesehen , danach hab größer
gemacht war ja da alles , das problem ist gelöst.

danke

Wenn er bei 10 nix findet, lass ihn mit start - suchen
Dateien/ordner nach den Dateien suchen. Sollte aber nicht so viel
ausmachen, wenn die Dateien auf Deinem Rechner bleiben, was nicht
gestartet wird kann keinen Schaden anrichten.

Bitte GANZ GANZ vorsichtig sein, was Du in der Registry machst. Da
kannst Dir furchtbar viel ruinieren, wennst irgendwas löscht oder
ausprobierst. Bitte nix in der Registry ausprobieren, wenn was nicht
geht, lieber nochmal fragen, aber BITTE nix ausprobieren!

Aber an und für sich sollten jetzt beim Einschalten keine
Verbindungen mehr aufgehen, wennst alles bis auf Punkt 10 fertig
hast. Check mal bitte mit "netstat -a" nach'm Hochfahren ab, sollte
jetzt leer sein.

hab neugestartet,ist noch immer da 137 und 138 und nbsesion ist
immer noch listening

was ist da los , leider kein frieden. schade, hab mich so gefreut ,
bei der regeditor habe zu sehr gefreut , war zu schnell gewesen ,
darum ist der fehler unter laufen ,

Ok, aber zumindest die Ports über 1024 sind wir los? Das war mal's
wesentliche, 137 bis 139 ist leicht, die machen wir jetzt.

Wenn's startet wird's so schlimm schon nicht sein, was Dir in der
Registry passiert ist. Wenn sich ein Programm aufregt, installier's
enfach nochmal und es müsste gehen, solang's Windows startet ist
alles andere mit wenig Aufwand wiederherzustellen.

OK, gehen wir's an.

Als erstes, bitte nochmal die Antwort auf folgende Frage, nur
nochmal zur Sicherheit: Du hast zuhause keine anderen Computer
stehen, von denen Du Sachen kopierst oder mit denen zu sonst
irgendwas machst? Oder sonst irgendwie verbunden bist?

Du hast nur eine Verbindung zum Internet, und keine anderen, vor
allem keine Netzwerkverbindung zu einem Rechner der bei Dir zuhause
steht?

Das ist jetzt wichtig, weil wir um die Ports dichtzukriegen die
Unterstützung dafür aus der Netzwerkumgebung 'rausnehmen müssen.
Wenn wir's nicht machen kann man (theoretisch, wenn man's kann)
immer noch auf Deinen Computer zugreifen.

Ausserdem bitte die Antwort auf folgende Frage:

Mach bitte Start - Einstellungen - Systemsteuerungen auf und
doppelklick auf Netzwerk.

Da steht dann, ziemlich weit oben, "Die folgenden
Netzwerkkomponenten sind installiert" und darunter ein grosses,
weisses Feld wo 'ne Menge Zeugs drinsteht. Schreib bitte ab was da
alles drinsteht und poste es hier. Kann sein, dass da bei dem
weissen Feld auf der rechten Seite so'n Balken ist wo man rauf und
runterblättern kann (so ähnlich wie beim Internet Explorer auf der
Seite), wenn der da ist, blätter auch nach unten, wennst mit dem was
bis dorthin drinsteht fertig bist, damit Du alle installierten
Komponenten findest und abschreiben kannst.

MS-Windows installiert nämlich "sicherheitshalber" 'ne Menge Zeugs
und Protokolle, die keine Sau im Internet braucht. Die brauchst, wie
gesagt, nur, wennst auch lokal, also bei Dir zuhause, ein Netzwerk
hast.

1, kein netzwerk zuhaus hatte auch nicht vor .

2, client für microsoft-netzwerk

microsoft Family log (das löschen davor war auf dieses eingestellt
gewesen hab dann auf windows anmeldung geändert)

davicom 9102 pci Fast Ethernet adapter

DFÜ-Adapter

TCP/IP ->Davicom 9102PCI Ethernet Adapter

TCP/IP ->DFÜ-adapter

für was brauche ich dfü

ein nbsesion ist auch unter listening , was ist das bitten ?tcp ???

ip nummer ist die adress , das weiß ich schon , und bei der
verursacher kann ich eh nichts machen da englisch zu schwach
ist ,was kann man da machen , bin nicht gerade glücklich
darüber.wenn einer mir so was tut.

Ok, machen wir den Computer dicht!

Klick den "Client für Microsoft Netzwerke an" und dann klick auf
"Entfernen" (darunter, wo'st hast "hinzufügen", "entfernen" und
"einstellungen").

Dasselbe für's "Microsoft Family Login". Anklicken und "Entfernen"

Kann sein, dass sich Windows ab sofort immer wennst das Netzwerk
aufmachst aufregt "Das Netzwerk ist unvollständig, weitermachen?"
Drück dort dann auf "Ja" und ignorier's, Windows weiss nicht das wir
seine Filedienste nicht brauchen.

Der DFÜ-Adapter ist für Modemverbindungen zuständig. An welchem
Provider hängst Du?

Als nächstes die Zeile "TCP/IP -> Davicom ......" anklicken und
"Eigenschaften". Ganz oben gibt's so 6 Felder zum aussuchen, klick
dort auf "NetBIOS". Da drin gibt's dann eine Checkbox mit "NetBIOS
über TCP/IP aktivieren". Stell sicher, dass die NICHT angekreuzt ist
(wenn sie's ist, schalt's aus). Sonst bitte da drin nix umstellen,
den Rest brauchen wir noch damit Du 'ne Verbindung mit'm Internet
hast. Bitte, bitte, ganz vorsichtig sein, wennst da 'nen Fehler
machst kann ich Dir auch nimmer helfen (weilst keine Verbindung
mit'm Internet bekommst, und daher nicht lesen kannst was ich
schreib.

.

Dasselbe mach bitte bei "TCP/IP -> DFÜ-Adapter" (also anklicken,
Eigenschaften, NetBIOS, checkbox ausschalten).

Jetzt müsste eigentlich Ruhe herschen, wennst nach'm Neustart
(Windows wird einen Neustart verlangen, mach ihn bitte) "netstat -a"
eingibst.

und noch ein RJ11 line ist da,

provider chello ,
das der chello karte nicht rein paßt.

Ich hab jetzt mal 'ne Viertelstunde drüber meditiert und
festgestellt, dass ich effektiv nicht verstanden hab, worum's geht.

Ich sprech leider nur Deutsch, Englisch, Französisch und ein bischen
Japanisch, nur welche Sprache dies auch war, ich bin ihrer nicht
mächtig.

Mit anderen Worten: WAS?????

chello .
nicht am chello netzwerkkarte angeschloßen, sonder an RJ 45
Netzwerk karte angeschloßen, und der war schon im pc eingebaut
gewesen , das wollte ich ausdrücken,
sorry !!!
sorry !!!

die anderen sachen mache , ich vorsichts halber , nach dem dieser
antwort.

Ok, mal sehen ob ich's jetzt hab: Du hast das Kabel vom Chello-Modem
nicht in die Netzwerkkarte, die Du von Chello bekommen hast
eingesteckt sondern in eine andere?

Das wird nicht funktionieren, ausser Du informierst Chello davon,
damit sie die MAC-Adresse der neuen Karte einstellen. Lass es an der
alten Karte, oder ruf bei Chello an, damit sie's ändern.

Bei der Reaktionsgeschwindigkeit von Chello, mal von der
Wahrscheinlichkeit beim Support durchzukommen abgesehen, isses
wahrscheinlich besser, die Chello-Karte weiter zu verwenden.

Übrigens, das ist auch nur 'ne stinknormale Netzwerkkarte, nur ist
halt das Modem darauf eingestellt.

....... die netzwerk karte habe wieder die falsche bekommen, muß
aller dings noch mal hin um die richtige zu bekommen,es ist eine
lange geschichte ,
es funktioniert alles ,ein techniker hat die mainbord
gewechselt ,die chello angerufen und die ip adressen
bekommen ,chello hat mein zugang zu gewiesen,
also alles hat der techniker gemacht , nur damals war die neuer
chello netzwekkarte wieder der falsche . darum ist der chello
netzwekkarte nicht installiert wurden, und er hat dann an moden
angeschloßen und hat gemeint der hat 10 MB ist schnell genug.

kann noch mal tauschen gehen.

zum runter laden , zur zeit bis zur 45ks max, ist ok oder???

Also zum einen, wenn das 45kilobyte pro sekunde (45
kbyte/sec) heissen soll, und wenn's das ist was Dir z.B. der
Internet Explorer anzeigt beim 'runterladen ist's mehr als in
Ordnung, das wünschen sich einige Chello-Kunden.

"Die falsche" Karte gibt's im Prinzip nicht, es geht nur darum, dass
das Modem auf die Karte eingestellt werden muss. Jede Karte ist
richtig, wenn das Modem drauf eingestellt wird. Aber wenn's geht
würde ich's dabei belassen. Es funktioniert (wenn ich Dich richtig
verstanden hab), ist noch dazu schnell, bloss nix ändern!

bei firewall zeigt 7 mal datenschutz abblockirt

bitte wo ist es ?

und habe die 3. ausgewählt ,damals , mußte eines auswählen

nb session
nb name x:x
nb dagram x:x

die 3 noch insgesammt 5
bei listning nur die 3 untre status

habe noch ein alter pc da wierd nicht verwendet, hat mal jemand der
da war gesagt kann alle 2 anschließen und verwenden , er hat mein
pc auch angeschaut und was gemacht , hat der 2. pc aber nicht
angeschloßen steht noch immer so da nur falls ich irgend was haben
will oder filme die ewige dauert dann vielleicht der alte zum
runterladen war so gedacht worden , da hat wenn aderen gesagt
brauchst nie ein 2.pc nicht nötige . weiß auch nicht was ich damit
machen soll

wie gesagt zur zeit teile ich mein pc sicher mit niemanden ,brauch
selber und kenne auch nicht aus damit

wenn du häufig napster benutzt,dann sind zumindest ping zugriffe in
rauhen Mengen ganz normal ( du wirst jedes mal gepingt, wenn jemand
nach einem mp3 sucht, welches du auf der platte hast)

iss aber ganz normal und nicht bedenklich

Black Ice registriert meines Wissens Pings nicht.

Was er gehabt hat war 'n calling home Trojan. Und der sorgt sehr
wohl für 'ne Menge eher fragwürdigen Traffic.

..........am gezeigt oder bei zugelassen, denn bei zugelassen
schaue ich nicht mehr drauf, denn die sind ja zugelassen ,

mitterweile sind es weniger geworden die abgeblock angriffen. in
1h nur über 100 mal.

ja wie soll ich das machen mit piep und piep bin anfänger

vergiß den *piep*er kasperl. hinter *piep* verstecken sich nur
schmutzige wörter, die geizhals.at automatisch umwandelt in ein
*piep*

aha jetzt weiß ich , danke
ja das mit "ping" ist was anderes

hi,

bin zufällig über dieses posting gestolpert und fand es sehr
interessant und informativ.
bin aber leider ein absoluter anfänger beim pc. kann also auch
keine ping routinen schreiben etc ...............
verwende zwar eine firewall (black ice) und einen virenscanner (avp)
und fühle mich recht sicher (da keine sensiblene daten vorhanden).

trotzdem ärgert es mich maßlos (... werde fast wahnsinnig), wenn
die firewall (black ice) blinkt und eine udp probe meldet.

war leicht verärgert darüber und habe es mit mehrmaligem booten
meines rechner probiert, damit das a....loch die spur verliert.
leider nein.

wollte dann zur selbstjustiz greifen und mir "nuker" runterladen.
ging leider auch nicht, da anscheinend alle virenverseucht waren
und nicht die speichererlaubnis vom avp virenscann bekammen.

na egal, bin sehr zufrieden mit avp.
was kann ich trotzdem machen wenn ich von einer ip (195.44.222.17)
200 udp port probe in 3 min bekommen?????
chello dürfte hier leider nicht zuständig sein.

wäre euch sehr dankbar wenn ihr mir ein paar tipps geben könntet,
wie ich mich am besten verhalten sollte.
(Anmerk. bin leider ein recht emotionaler typ, und liebe meinenn
pc heiß).

freue mich schon auf ein paar tipps von euch.
würde mich auch gerne näher darüber informieren( newsletter, ....)

cu
hernan
(kein computerguru, aber ein CLINT EASTWOOD fan ...
würde das "recht" auch gerne in meine hände nehmen.....
[for references please see: "Josey Wales".... auf DEUTSCH
vulgo "DER TEXANER"
PS: Für mich der beste
Western!!!!!!!!!!!!!!!!!!!!!

Die Adresse gehört einer "Cable and Wireless Communications Ltd." in
Brentford, Middlesex, Grossbritannien, so meine Infos stimmen. Deine
Beschwerde kannst Du dementsprechend an

abuse@cwci.net

richten.

Denen gehört aber 'ne Menge Holz (so knapp 2000 IP Adressen), kann
gut sein, dass sie die weiterverkauft haben an kleinere Provider.

Da die Beschwerde erfahrungsgemäss nicht viel bringen wird, wär's
vielleicht interessant mal nachzusehen, warum Du denn für 'ne Probe
interessant sein könntest...

Black Ice is' nicht so schlecht als Firewall (gibt zwar bessere,
aber kaum einfacher zu bedienende, ist also recht gut für'n
Einsteiger und hält zumindest mal die Sub7Spinner und ähnliches
Gerümpel fern), interessant wär' jetzt noch welchen Provider Du
hast.

hi fly,
danke für eine infos. du dürftest ja ganz gut bescheid wissen übers
netz.

als provider habe ich chello. brauche den vor allem zum online
spielen (age of empires 2 tc).
muß in der zone die firewall natürlich abschalten, da ich sonst an
keinem mehrspieler game teilnehmen kann.
mache auch oft direct play über ip und habe kein problem meine ip
bekanntzugeben.
deshalb ärgere ich mich dann immer sehr, wenn ich die ganzen udp
probs alarme bekomme.
kann zwar dann auf ignore user stellen, aber der ärger ist halt
schon da.....
werde es mal mit einer beschwerde bei der von dir genannten adresse
probieren.
cu
hernan

Abschalten musst Du die Firewall glaub ich nicht, nur ihr klar
machen, dass der MS-Server 'n freundlicher Host ist und alle Pakete
aus dieser Richtung ok sind und angenommen werden sollen. Bei Chello
hat's auch eigentlich wenig Sinn, die Verbindung zu trennen und neu
anzumelden, da sich Deine IP-Adresse nicht ändern wird, Du kriegst
wieder dieselbe.

Ob die Beschwerde viel bringt glaub ich fast nicht. Was Dir passiert
ist, schaut mir sehr nach einem versuchten DoS Attack aus, und über
UDP isses nicht sooooo dramatisch schwierig, 'ne falsche IP Addresse
dafür anzugeben, gibt inzwischen sicher auch schon die notwendigen
Programme für die DAUs und Klickibuntis, die zu dämlich für's
selbermachen sind, also... Aber Fehler ist's mal keiner, schick
ihnen aber nach Möglichkeit auch ein log der Paketflut mit.

Hast jemanden bei AoE so fertig gemacht dass er sich gemüssigt
gefühlt hat, Dir den DOS aus Rache zu schicken? Schlechter
Verlierer...

Ich hoffe mal, Du hast die Sicherheitseinstellungen beim Black Ice
auf "Paranoid" eingestellt, alles d'runter ist eher fad, weil's grad
die gefährlichen Sachen nicht findet, nur die Sub7 Probes und
ähnliches.

Anyway. Mit etwas Glück war's nur ein in seinem Stolz gekränktes
frühpubertäres Kind und es is' jetzt wieder Ruhe. Dann tät' ich's
auch dabei belassen, weil den auszubuddeln kostet mehr Anstrengung
als der ganze Mist wert ist. Wenn nicht werd ich mir irgendwas
einfallen lassen.

Hey fly,

auch wenn es nicht oft vorkommt, möchte ich dich für deine Geduld
beim beraten loben,

auch wenn ich mich selbst mittlerweile etwas auskenne,

DANKE im Namen aller wenig und nichtwisser

Grüße pope

da möchte ich mich einfach mal anschließen...DANKE für die Geduld
fly des iss ja a Wahnsinn!!!!

vor allem dieser Beitrag...solche Leute braucht das Forum!!!

cu

Nix zu Danken, is' purer Egoismus.

(Jetzt kommt Beleidigendes und Schwadronieren, und vor allem sehr,
sehr viel Text ohne wirkliche Hilfe, wer's nicht ertragen kann,
Augen zu)

Ich hab' meinen kleinen Privatkrieg mit den Sub7kiddies und
Trojanerspinnern, und so ziemlich allen kindischen Deppen, die sich
für oh so cool halten, nur weil's bei irgendeinem Programm auf's
richtige Feld klicken können und damit bei anderen, die NOCH weniger
wissen als sie, Schaden anrichten können.

Das ist, gelinde gesagt ... naja, etwas das eh weggePIEPt werden
würde, also erspar ich's mir und Euch.

Nachdem's nunmal illegal ist, dem Typen zu zeigen was der
Unterschied zwischen kindischem 'rumspielen mit Trojanerprogrammen
und "richtigem" Hacken ist, und der Typ (kindisch, wie er nunmal
ist) unter Garantie weinend zu Mutti (oder Provider, Polizei oder
wer halt grad greifbar ist) rennt wennst ihm den Rechner
zerbröselst, und ich ohnehin nicht hacken kann (weil, wie gesagt,
ist ja illegal), zerstöre ich ihnen halt ihr Spielfeld. Ein User der
sich mit Trojanern auskennt ist ein User weniger, bei dem die Deppen
was anstellen können. Und wenn's niemanden mehr finden, der noch
weniger weiss als sie selbst wird's ja hoffentlich langweilig.

Mal davon abgesehen, dass ich das organisierte Ausspionieren von
Usern durch diverse Firmen wie Aureate (oder wie sie inzwischen
heissen, die wechseln ja öfter ihren Namen als Heinrich VIII seine
Frauen) für das ALLERLETZTE halte. Als ob's Internet nicht schon
kommerzialisiert genug ist, aber die persönlichen Daten und
Surfgewohnheiten von Usern vor allem OHNE GEGENLEISTUNG
auszuspionieren steht bei den Topsauereien irgendwo ganz, ganz oben.
Meine Privatspäre gehört mir, und dazu zählt auch und vor allem, was
ich im Internet tue, ein Eingriff in dieselbe ist ohne meine
ausdrückliche Zustimmung eigentlich strafbar.

Und das sind dann auch die Firmen, die als erste zum FBI suddern
rennen, wenn jemand mal nachschaut, was sie da so WIRKLICH an Daten
sammeln ... naja, kindisch eben, genauso wie bei den Sub7kiddies,
nur halt in grossem Massstab.

Und natürlich (und damit kommen wir zum Eigennutz hinter dem Ganzen)
ist die bunte Medienwelt, allen voran jene TV-Sendungen, die sich
nach entsprechenden Hochglanzmagazinen genannt haben und auf RTL und
PRO7 uns mit Sensationsjournalismus erfreuen, auf den allgemeinen
Internethype aufgesprungen, vor allem, was denn die bösen, bösen
Hacker nicht so alles anrichten. Dazu wird dann so'n Sub7kiddy
eingeladen, wird unkenntlich gemacht (damit er sich auch schön
wichtig vorkommt) und dann darf er mal auspacken, wie's so in der
"Szene" ist.

Verstehen sie Spass verursacht weniger Lachkrämpfe.

Fazit ist, dass "die Hacker" 'n schlechtes Image bekommen, weil sie
ja alle bei uns runspionieren, Dateien klaun oder beschädigen...
Dass es sich dabei um pubertierende Kinder und Spinner, die ihr
Selbstbewusstsein (und vielleicht zu klein geratene ... Egos)
aufbessern müssen, handelt, davon redet keiner.

Auch redet keiner von so Aktionen wie die Aufdeckung von Carnivore
oder das Sperren der Schweizer Konten eines Herrn Milosevics (was
halt auf legalem Weg nicht wirklich möglich war...) und 'n paar
anderer Kleinigkeiten. Welcher Schaden ist entstanden? Ein
Kriegsverbrecher konnte an sein geraubtes Geld nicht ran und das FBI
hat kleinlaut zugeben müssen, dass sie die eigene Bevölkerung
ungerechtfertigterweise ausspionieren.

Warum?

Wahrscheinlich ist's nicht so absatzfördernd. Wen interessiert's ob
der A... an sein Geld kommt oder eine "hochanständige" Organisation
zum Schutz ihrer Bürger und ähnlichem Blabla ihre Post
durchschnüffelt? Aber dass die bösen Hacker unsere
Schweinebildersammlung durcheinanderbringen können, auweh...

Anyway, ich glaub's ist eh schon viel zu lang.

Danke für's lesen. Deshalb mach ich's.

^ Forum Tipps & Tricks #15214
	Re: Re: Re: Re: Re: Re: Re: Arschloch unterwegs ......

also hier gehts weiter, von oben erkenne ich nichts mehr , kein farb unterschied mehr für mich,schad

11.12.2000, 01:49:23

1. kein listening mehr da, wo war der fehler?
2. mein e-mail paul300@hotmail.com
3. du bist eingeladen

1. Welcher Fehler? (Worum geht's überhaupt jetzt?)
2. Meine ist fly001@gmx.net, aber ich schreib lieber hier.
3. Wozu?

Jetzt hast mich irgendwie, irgendwo stehen lassen...

^ Forum Tipps & Tricks #15216
	Re: Re: Re: Re: Re: Re: Re: Re: Re: Arschloch unterwegs ......

also hier gehts weiter, von oben erkenne ich nichts mehr , kein farb unterschied mehr für mich,schad

11.12.2000, 02:15:39

wollte fragen ,wo der fehler war bei mir , oder wo, was ,war das
für ein problem bei mir gewessen , hätte nur gern gewußt was los
war.

also mein angebot steht auf jeden falls ,kannst jeder zeit zurück
greifen.

und möchte bei dir, dafür bedanken.

Ok. Im wesentlichen waren's 2 Probleme:

Zuerst mal das einfache: Warum die Ports 137, 138 und 139 offen
waren.

Einfach gesagt werden diese 3 Ports in einem Windows-Netzwerk
verwendet, um File-Sharing zu betreiben, das heisst, sie werden
verwendet, damit ein Windows-Computer auf Dateien auf einem anderen
Windows-Computer zugreifen kann, so als ob die Festplatte des
anderen Computers im eigenen Computer steckt. Das kann sehr
praktisch sein, kann aber auch, wenn man's nicht braucht, ein
unnötiges Sicherheitsrisiko darstellen.

Keine Sorge, ich halt's mal für äusserst unwahrscheinlich, dass es
jemand ausnutzen konnte (zum einen weil die Dateifreigabe nicht
aktiviert war, zum anderen weil's im Chello-Netz meines Wissens
nicht geht). Trotzdem, wennst es nicht brauchst ist's ein
Sicherheitsloch das nicht sein muss.

Nun zum etwas komplizierteren, den diversen Ports, die da über 1024
aufgegangen sind.

Da hat irgendein Programm, das Du installiert hast, Dir einen
kleinen "Spion" untergeschoben. Dieser hat irgendwelche Daten von
Deinem Rechner, wahrscheinlich Deine Surfgewohnheiten, also welche
Seiten Du wann und wie oft besuchst, an eine bestimmte Adresse
geschickt. Aus diesen Daten können Marketing- und Werbeexperten
Rückschlüsse ziehen, wo sie uns mit ihren sch... Bannern am
effektivsten auf die Nerven gehen können.

Im Wesentlichen tat dieses Programm folgendes: Es installierte sich,
unsichtbar für Dich, den Anwender, öffnete beim Starten eine
Verbindung zu seinem Hostrechner und hat mit ihm kommuniziert. Was
es komplizierter macht ist, dass er eine Verbindung aufmachte, die
einer "normalen" Browserverbindung sehr ähnlich ist, was das
Herausfiltern mit Firewalls so schwierig macht, denn woher soll die
FW wissen, dass es sich dabei nicht um etwas handelt, was Du tust
sondern was ein Programm tut, von dem Du nocht nichtmal weisst, dass
es etwas tut?

Also nochmal, die eigentliche Heimtücke dieses Spionageprogrammes
war, dass es nicht einfach eine Tür zu Deinem Computer geöffnet
hatte (etwas, das die firewall auf jeden Fall spätestens dann
gemerkt hätte, wenn der Angreifer versucht, sich mit Deinem Computer
zu verbinden), sondern, dass es aktiv die Verbindung zu seinem Host
aufgebaut hat und zwar auf einem Weg, der nur schwer durch
firewalling-tools entdeckt werden kann, und noch dazu zusätzlich
sich weder als Programm noch als Service zu erkennen gegeben hat.
Das ist etwas, das sich eigentlich nur als heimtückischer Versuch
des Eindringens in die Privatsphäre bezeichnet werden kann. Und zwar
nicht von irgendeinem pubertären Jugendlichen, sondern von einem
kommerziellen Unternehmen, welches die so geraubten Daten gegen
gutes Geld weiterverkauft.

Was kann man also tun, damit so etwas nich mehr vorkommt?

Für Punkt 1 ist's leicht: Den MS-Client und das Family login nicht
mehr installieren. Solang Du kein lokales Netz hast wirst Du's auch
nicht brauchen.

Bei den Spionageprogrammen ist's nicht so einfach. Theoretisch kann
jedes Programm, das Du installierst so eine
"nach-Hause-telefonieren" Ladung enthalten. Der "netstat -a" nach
dem Einschalten sollte leer sein, und bisher gibt's meines Wissens
keine Spyware nach diesem Muster, die mit "Zeitverzögerung" aktiv
wird, wollen wir's hoffen, dass ich jetzt niemanden auf die Idee
gebracht hab...

Es gibt noch'n paar andere Gruppen von Spyware-packages, vor allem
solche die in Verbindung mit Download-Managern wie GetRight oder
Go!Zilla kommen, die bei jeder Browser-Verbindung die Du aufmachst,
aktiv werden und sich zeitgleich mit ihren Hostrechnern verbinden.
Dies solltest Du aber schön in der Firewall beobachten können. Dies
äussert sich so, dass jedesmal, wenn Du eine Homepage besuchst, egal
welche, immer auch eine Verbindung zu einer ganz bestimmten anderen
Seite aufgeht, immer. Diese Verbindung wird von der FW nicht
blockiert (da es sich um einen "normalen" Browser-ähnlichen Aufruf
handelt, der auch vom Internet Explorer selbst stammen könnte), aber
es ist IMMER dieselbe page.

Sollte das mal passieren, poste nochmal, die Erklärung dazu sprengt
die 5500 Zeichen locker.

also , das problem ist gelöst,die erfahrung habe ich auch
gesammet,bleibt nur noch bedanken , hätte gern gewußt wie ?

nach mein angebot vom s, o , habe leider noch immer keine
nachrichten von dir erhalten,schicke mir ein nachricht und schlage
mir was vor ?

konnte nicht finden neuer beitrage am 11,12,00 um ca 16h !!!

bitte ganz unten weiter schreiben damit ich auch finden , danke

Musst Dich nicht bedanken, ist gern geschehen. Wenn's darum geht,
einer A...lochfirma das Handwerk zu legen helfe ich gern.

finde ich toll was du so ~~~~s tust, respekt!!!
ich kann noch nicht das handwerk von denen legen, erlich gesagt
weiß auch nicht wie , würde `s auch tun wenn ich könnte ,

kein emfang und senden.
wo ist der fehler???

Sorry, keine Ahnung, Outlook Express würd' ich nicht mal unter Zwang
und Folter angreifen.

sorry. noch so viel fragen,
1. outlook ist nicht gut genuge das stimmt, deswegen ist auch schon
weg,
2, bei bilder auf machen verlangt es immer nach bbview,exe
   könnte sein das ich was falsches, damals weggelöscht
habe ,glaube  ich, was soll ich bitte machen jetzt?

3. ansonst brauche ich nur mehr ein cd brenner, kann auch
gebraucht  sein, da ich ja nur für musik berenne , also nicht viel
brennen ,

danke dir im *TRÖT*

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung