Kategorien
Internet & Medien

Mit einer DNS-Verschlüsselung surft man noch sicherer

Über sicheres und privates Surfen im Internet haben wir in der Vergangenheit schon oft berichtet. Einen großen Anteil an Sicherheit und Privatsphäre haben Proxyserver und VPN. Doch diese Verschlüsselungsvarianten haben oft auch einige Lücken.

Sie verschlüsseln beim Surfen zwar das Wo und das Was, vernachlässigen aber oft das Wer. Insbesondere dann, wenn die Clients nicht korrekt konfiguriert wurden.

Das DNS (Domain Name System) wandelt die Namen von Webseiten in numerische IP-Adressen um, damit die Datenpakete zwischen dir und der Webseite ausgetauscht werden können. Dies geschieht in der Regel unverschlüsselt und wird von deinen Internet Service Provider durchgeführt.

Der Provider (z. B. Kabel Deutschland oder Unitymedia) weiß genau, wen du wann kontaktierst, auch wenn er nicht sehen kann, welche Daten ausgetauscht werden. Ebenso kann er Webseiten zensieren (DNS-Blocking).

Um noch sicherer zu surfen, kannst du den DNS-Datenverkehr mit dem Gratis-Tool Simple DNSCrypt verschlüsseln. Nach dem Download der Software schaltest du die Verschlüsselung einfach nur mit dem Schalter DNSCrypt Dienst ein.

Lediglich bei WLAN-Hotspots, die eine Anmeldeseite vorgeschaltet haben, kann es vorkommen, dass die Verschlüsselung nicht sofort funktioniert. In diesem Fall aktivierst du Simple DNSCrypt erst nach der Anmeldung.

Simple DNSCrypt ist ab Windows 7 mit allen Versionen kompatibel.

Kategorien
Hardware & Software Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

CCleaner-Update infizierte die Computer mit Malware

Das beliebte Cleaning-Tool CCleaner, das auf Millionen Rechnern installiert ist, sorgt seit dem letzten Update zwischen dem 15. August und 12. September für eine Sicherheitslücke.

Hacker haben die Software mit einer Backdoor ausgestattet, die den Zugriff auf die infizierten Computer ermöglicht. Betroffen sind nach Informationen von dem CCleaner-Entwickler Piriform, Computer mit 32-Bit-Betriebssystemen, die den CCleaner in der Version v5.33.6162 und/oder dessen Cloud-Variante v1.07.3191 installiert haben.

Schädling sammelt Daten

Angeblich soll der Schädling nur auf den Computern aktiv geworden sein, wenn der aktuelle Benutzer auch Administratorrechte besitzt. Es ging dem Schadprogramm offenbar nicht darum, weitere Hintertüren zu installieren, sondern um den Nutzer auszuspähen und Daten zu sammeln.

Von Antiviren-Tools unentdeckt

Während der ganzen Zeit wurde die Schadsoftware von keinem Antivirenprogramm erkannt. Erst Sicherheitsforscher haben die Malware entdeckt, als sie eine Betaversion ihrer Sicherheitssoftware getestet haben.

Piriform hat natürlich schnell reagiert, und ein neues Update bereitgestellt, dass die Hintertür wieder schließen soll. Die aktuellste Version des CCleaners ist auf der Webseite des Anbieters erhältlich.

Tipp:

Nach der Installation des neuesten CCleaners ist es empfehlenswert, auch das Antivirenprogramm zu aktualisieren und einen Offline-Virenscan durchzuführen. Sicher ist sicher.

Kategorien
Hardware & Software Windows 10

Windows 10: Ethernet IP-Fehlermeldung beseitigen

Bei Windows 10 kommt es hin und wieder vor, dass die Internetverbindung ausfällt und durch einen Neustart des Routers und/oder des Computers nicht wieder hergestellt werden kann. Dieses Problem kann im Registrierungseditor recht schnell behoben werden.

Die Meldung, mit der Windows 10 die ausgefallenen Internetverbindung anzeigt, lautet wie folgt: Ethernet verfügt über keine gültige IP-Konfiguration.

Für die Registry-Reparatur öffnest du das Fenster Ausführen mit der Tastenkombination [Windows][R], gibst dann den Befehl regedit ein und bestätigst ihn mit OK.

Navigiere im Registrierungseditor zu folgendem Schlüssel:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Im rechten Anzeigebereich des Ordners Parameters legst du per Rechtsklick einen neuen Eintrag DWORD-Wert (32-Bit) an. Als Name tippst du IPAutoconfigurationEnable ein.

Öffne nun den neuen Eintrag mit einem Doppelklick und ändere im Bearbeitungsfenster den Wert auf 0 (Null). Schließe dann die Registry und führe einen Computer-Neustart durch.

Danach sollte die Internetverbindung wieder funktionieren.

Kategorien
Hardware & Software Linux Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

DNS-Angriffe in fremden Netzwerken aufspüren

Das Domain Name System (DNS) ist überall vorhanden und ein gern genutztes Tor um Angriffe auf Netzwerke durchzuführen. DNS ist einer der Dienste die fast jede Firewall problemlos passieren dürfen und kaum kontrolliert werden. Insbesondere öffentliche WLAN-Hotspots werden gerne attackiert, um an Nutzerdaten zu kommen. Bevor man sich mit dem eigenen Notebook auf zugangsgesicherte Webseiten einloggt, ist es ratsam das betreffende Netzwerk auf DNS-Angriffe zu überprüfen. Mit dem richtigen Tool ist das kein Problem.

Die Gratis-Version des Tools XArp reicht schon aus, um ein Netzwerk auf DNS-Angriffe zu überprüfen. Lade XArp von der Webseite des Anbieters, www.xarp.net herunter und installiere es auf deinem Rechner.

Zum Identifizieren von DNS-Angriffen trittst du einfach einem Netzwerk (z. B. einem WiFi-Spot) bei und startest das Programm XArp. Der Scan dauert ein paar Sekunden. Wenn nach dem Test nur Einträge mit grünen Häkchen angezeigt werden, dann ist kein Angriff im Gange. Bei einem oder mehreren roten Kreuzen ist Vorsicht geboten und das betreffende Netzwerk ist sofort zu verlassen.

Darüber hinaus bietet XArp weitere Informationen. Beispielsweise kann man über den Link View detected attacks auch die MAC-Adresse des Angreifers identifizieren. In einem zusätzlichen Fenster werden per Changefilter die Änderungen von MAC-Adressen angezeigt.

Fazit:

Wer unterwegs häufig kostenlose Access Points nutzt, für den ist XArp ein unverzichtbares Sicherheits-Tool. Es ist mit allen Windows-Betriebssystemen und Ubuntu Linux kompatibel.

Trotzdem empfiehlt es sich, den Besuch sensibler Webseiten, wie dem Online-Banking, über öffentliche Hotspots zu vermeiden. Schließlich sind DNS-Angriffe nicht das einzige Werkzeug, das Hacker verwenden können.

Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Eigene IP-Adresse blitzschnell über die Eingabeaufforderung herausfinden

Die eigene IP-Adresse zu kennen ist vorteilhaft, wenn man am Netzwerk Einstellungen ändern oder Verbindungen manuell einrichten möchte. Für diesen Zweck gibt es kostenlose Tools, die eine IP-Adresse auslesen und weitere Netzwerk-Einstellungen verwalten. Für das einfache ermitteln einer IP-Adresse sind keine Tools wie der Advanced IP Scanner notwendig, das geht einfacher mit Bordmitteln.

Öffne dazu das Fenster Ausführen mit der Tastenkombination [Windows][R], gib den Befehl cmd ein, und bestätige ihn mit [Enter].

Im Fenster der Eingabeaufforderung tippst du dann den Befehl ipconfig ein und bestätigst wiederum mit [Enter].

Suche den Eintrag IPv4-Adresse. Rechts daneben steht deine IP-Netzwerk-Adresse. Sie beginnt meist mit 192.168.x.x.

Kategorien
Firefox Internet & Medien

Mozilla Firefox: Verwende Proxy-Server, um anonym im Web zu surfen

Es gibt etliche Methoden, wie man am besten unerkannt durch´s Netz surfen kann. Wenn die eigene IP-Adresse verschleiert wird, können sich völlig neue Möglichkeiten erschließen. Eine der einfachsten Methoden seine IP-Adresse zu verstecken, ist das Surfen über Proxy-Server. Beim Firefox-Browser ist die Proxy-Konfiguration recht einfach.

Zwar ist das Verschleiern der eigenen Identität unter Umständen strafbar, wenn auf diese Weise zum Beispiel das Urheberrecht umgangen werden soll. Aber nicht nur der (deutsche) Gesetzgeber schränkt uns ein, auch große internationale Unternehmen beschneiden uns beim Sammeln von Informationen oder beim Einkauf. Gerade beim Shopping werden uns in Deutschland auf diese Weise günstigere Preise vorenthalten. Das Web ist halt keine Demokratie.

Aber kommen wir zur Einrichtung des Proxy-Servers. Zuerst rufst du die Webseite www.Xroxy.com auf, um aus der Liste einen passenden Proxy-Server auszusuchen.

Dann öffnest du im Firefox-Browser über den Menübutton oben rechts den Eintrag Einstellungen. Auf der linken Seite wählst du die Option Erweitert und anschließend das Netzwerk aus.

Im Bereich Verbindungen klickst du auf Einstellungen. Im neuen Dialogfenster Verbindungs-Einstellungen aktivierst du die Manuelle Proxy-Konfiguration. Trage nun im darunter liegenden Feld HTTP-Proxy die ausgewählte IP-Adresse des Proxy-Servers, sowie die Port-Nummer ein.

Abschließend setzt du bei Für alle Protokolle diesen Proxy-Server verwenden das Häkchen in die Checkbox und bestätigst alle Eingaben mit OK. Ab sofort laufen deine Webaktivitäten über diesen Proxy-Server.

Ein Nachteil der kostenlosen Proxy-Server ist, dass der Seitenaufbau unterschiedlich lang ausfallen kann. Am besten probierst du in solchen Fällen mehrere Proxys aus, bis du einen schnelleren gefunden hast. Benötigst du regelmäßig eine Proxy-Verbindung, dann kann die Überlegung, zu einem kostenpflichtigen Dienst zu greifen, interessant sein. Diese sind in der Regel wesentlich schneller im Seitenaufbau und bieten meist auch eine bessere Verschlüsselung an.

Wird die Proxy-Verbindung nicht mehr benötigt, dann schalte sie im Dialogfenster Verbindungs-Einstellungen über den Eintrag Kein Proxy einfach wieder aus.

Kategorien
Internet & Medien Microsoft Edge

Microsoft Edge: Verhindern, dass Schadsoftware deinen Rechner als Server verwendet

Verschiedene Schadprogramme verwenden die infizierten Computer als Mini-Server um beispielsweise Phishing-Seiten im Web zu verbreiten und anzuzeigen. Dafür wird im Edge-Browser eine Entwicklerfunktion missbraucht. Diese ist standardmäßig aktiviert. Mit nur ein paar Mausklicks wird sie schnell geschlossen.

Die Entwicklerfunktion Localhost-Loopback verwendet die IP-Adresse 127.0.0.1 um Mini-Server einrichten zu können. So lange du keinen öffentlichen Server betreibst und/oder kein Softwareentwickler bist, wirst du diese Funktion in der Regel nicht benötigen.

Zum Abschalten der Sicherheitslücke Localhost-Loopback tippst du in der Adresszeile des Edge-Browsers about:flags ein und bestätigst den Befehl mit der Taste [Eingabe].

microsoft-edge-browser-sicherheit-localhost-loopback-abschelten-neustart-aktivieren

Im Tab der Entwicklereinstellungen entfernst du im Bereich Entwicklereinstellungen das Häkchen der Option Localhost-Loopback zulassen (dies kann Ihr Gerät gefährden). Anschließend startest du den Browser neu, um die Änderung zu aktivieren.

Ich persönlich bin immer wieder erstaunt, wie sorglos Microsoft mit der Sicherheit seiner Kunden umgeht. Man könnte meinen, es wäre ihnen egal. Ein Schelm, wer böses dabei denkt…

 

Kategorien
Hardware & Software Multimedia Software

Spieleplattform Steam: Direkte Verknüpfung zu einem Spiele-Server erstellen

Steam gehört, neben Origin von Electronic Arts (EA), zu den bekanntesten Spieleplattformen. Über den Steam-Client hast du Zugriff auf alle deine Spiele, die über den Steam-Shop erworben wurden. Für einen Spielstart musst du aber erst Steam öffnen, in deine Bibliothek wechseln und kannst dann erst dein Spiel auswählen. Wem das aber zu lange dauert, der kann für Multiplayer-Games wie CounterStrike, Red Orchestra oder Day of Defeat Desktop-Verknüpfungen für einen schnelleren Spielstart erstellen.

Jeder Online-Gamer hat den einen oder anderen Lieblings-Spiele-Server der häufiger genutzt wird als andere. Diese (Clan-)Server lassen sich als Desktop-Verknüpfungen anlegen.

steam-valve-spiel-online-multiplayer-game-cs-counterstrike-day-of-defeat-mad-max-desktop-icon

Steam-Spiel starten und Serverliste anzeigen

Als erstes gilt es die IP-Adresse und den Port des jeweiligen Servers herauszufinden. Dazu startest du das gewünschte Steam-Spiel und lässt dir die Serverliste anzeigen. Dann öffnest du per Rechtsklick das Kontextmenü des Servereintrags.

steam-shortcut-desktop-icon-verknuepfung-server-info-ip-adresse-port

Rechtsklick für Server-Infos

Hast du dann den betreffenden Server gefunden, notierst du dir über Server-Info anzeigen dessen IP-Adresse und den Port.

server-info-plattform-valve-ip-schnellstart-port-doppelklick

Desktop-Verknüpfung anlegen

Jetzt wechselst du wieder zu deinem Desktop, klickst mit der rechten Maustaste auf eine freie Stelle und wählst Neu | Verknüpfung.

Im Eingabefeld von Speicherort tippst du dann den Befehl nach folgendem Muster ein:

steam://connect/84.201.1.69:27015

erstellen-icon-desktop-veknuepfung-pfad-ziel-speicherort-eingabefeld-ip-adresse-befehl-port

Bestätige die Eingabe mit Weiter und gib im nächsten Dialogfenster der Verknüpfung einen passenden Namen.

name-verknuepfung-desktop-steam-server-fertig-stellen

Mit Fertig stellen wird die Verknüpfung auf deinem Desktop erzeugt und ist ab sofort einsatzbereit.

desktop-icon-doppelklick-spiel-starten-server-clan-direkt

Es genügt ein Doppelklick auf das Icon und dein Spiel startet ohne Umweg über den Steam-Client.