Unerklärlicher Verbindungsaufbau

Windows hat (meiner Meinung nach) vermutlich schon sehr lange diesen Fehler:

Neue Programme dürfen sich so installieren, dass sie später nach eigenem Gutdünken einen Internet-Verbindungsaufbau initiieren. Einzige Hürde dafür ist die Aufforderung zu einem Mausklick, den der Benutzer bestätigen musss.

Wenn dies geschieht, erfährt der Benutzer aber nicht, wer oder welches Programm jetzt einen Verbindungsaufbau aus welchem Grund machen möchte.

Oft ist dies relativ harmlos - z. B. JAVA oder der Adobe Reader möchten nach Updates schauen - aber woher weiß der Benutzer, wer jetzt gerade warum eine Verbindung aufbauen will? Evtl. benötigt die die Verbindungs aufbauende Software eine sehr lange dauernde Verbindung, was vielleicht gerade nicht erwünscht ist - vielleicht aber auch nicht ...

Mich macht es jedesmal sehr unsicher, denn dasselbe Verhalten kann auch Malware haben und die Microsoft-Programmierer haben nicht vorgesehen, dass ich in diesem Verbindungsaufbau-Dialog Informationen bekomme, zu erkennen und zu entscheiden, ob das nun bekannte und von mir autorisierte Software ist oder nicht. Ich muss also blind irgendeiner Software auf meinem PC erlauben meinen Internetzugang zu nutzen. Das ist fast so, als wenn der Postbote klingelt und sagt: "Jemand braucht Geld von Ihnen, um Ihr Heim in Ordnung zu bringen. Es kann ganz vielleicht aber auch sein, dass jemand sie bestehlen will. Jedenfalls können Sie Nachteile haben, wenn Sie mir das Geld jetzt nicht geben." Da muss man eigentlich immer "nein" sagen.

Außerdem habe ich meine Maus auf "Default-Button" konfiguriert. Das ist praktisch für Dialog-Felder, führt aber leider manchmal zu Fehlklicks, wenn ein Dialogfeld sich just in dem Augenblick anbietet, wo ich eigentlich etwas anderes anklicken will. Das geht so schnell, dass ich es in seltenen Fällen nicht einmal bemerkte. Solche Verbindungsaufbau-Wünsche sind prädestiniert dafür, denn sie kommen immer zur Unzeit. Wenn ein illegaler Verbindungsaufbau den Mausklick nimmt, dann sitze ich evtl. schon in der Tinte.

Meiner Meinung nach müsste Windows immer sagen: "Diese Software möchte jetzt eine Verbindung aufbauen um dies-und-das zu machen und diese-oder-jene Webseite dafür zu kontaktieren: OK? Jetzt? Später? Abbrechen? (Evtl. auch: Nie erlauben? Immer erlauben? - aber mit Bestätigung.)

Wo kann man sich darüber beklagen, damit Microsoft-Entwickler einmal darüber nachdenken? (Und ohne 72 € für Support bezahlen zu müssen?)

Ernst gemeinte Kommentare hierzu würden mich auch interessieren.

Hallo und herzlich Willkommen ,

mit dem was du schreibst, sprichst du vermutlich vielen, wenn nicht sogar
allen Internetbenutzern aus der Seele.
Und die Lösung zwar einfach, aber benötigt tropsdem etwas mehr an PC-Erfahrung,
als manch einer möchte.

Der Krux liegt in den Programmen, besser, in den Modulen der Programme.
Wenn Programme telefonieren, erfahren wir das ganz genau,
mit Namen, Zielort und Art der Information und im Glücksfall kennen wir das Programm.
Wir vertrauen ihm oder eben nicht.

Die Gefahr liegt nicht an der mitunter wirren Namensgebung, sondern eher daran,
daß Malware meistens versteckt telefonieren wird, je gefährlicher desto
unsichtbarer der Kontakt, falls es eine Steigerung zu unsichtbar gibt.

Und hier kommen unsere Wächter, als da sind Firewall, AV- und Registrierungswächter, ins Spiel.

Meiner einer macht es sich einfach:
Firewall zur Kontrolle, was raus geht und einen Wächter für die Registrierung.
Denn jeder Prozess, der im PC tätig sein will, muß sich hier eintragen.
Ein Wächter warnt mich in 99% aller Fälle davor.
Gute FWs und Scanner erkennen auch sog. 'versteckte' Prozesse.

Und deshalb ist es leider bei der Sicherheit des PCs, wie mit fast allen Programmen:
Man muß lesen.
Je mehr man über den TCP/IP - Verkehr weiß, desto 'durchschaubarer' werden Internetprozesse.
Allerdings ist das genau diese trockene Materie, die kaum ein Normalbenutzer sich antun will.

Wenn ich jetzt noch ein Wort über die Rundum-Sorglospakete fallen lasse,
komme ich allerdings zu spät zu meiner Tagesaufgabe.

Deswegen: Soviel erstmal.

Franz schrieb:

(...) mit dem was du schreibst, sprichst du vermutlich vielen, wenn nicht sogar allen Internetbenutzern aus der Seele.

Und die Lösung zwar einfach, aber benötigt (...) etwas (...) PC-Erfahrung,
(...) liegt (...) in den Modulen der Programme. Wenn Programme telefonieren, erfahren wir das ganz genau, mit Namen, Zielort und Art der Information und im Glücksfall kennen wir das Programm. Wir vertrauen ihm oder eben nicht.

(...) wirren Namensgebung, (...) versteckt telefonieren (...) unsichtbar (...) unsere Wächter (...) Firewall zur Kontrolle (...) Wächter für die Registrierung (...) warnt mich in 99% aller Fälle (...) erkennen auch sog. 'versteckte' Prozesse.

(...) Man muß lesen. (...) über den TCP/IP (...) trockene Materie, die kaum ein Normalbenutzer sich antun will.

(...) Rundum-Sorglospakete (...)

Zum Vergrößern anklicken....

Danke für die erstaunlich schnelle Antwort, die mich leider noch kein Stück weiter bringt. Ich muss noch etwas eingehender fragen, um mit der Antwort etwas anfangen zu können. Vorweg kann ich sagen, dass ich eine Menge PC-Erfahrung habe und auch weiß, welche Felder ein IPv4-Header hat.

Wenn ich mehr über verborgene Prozesse in meinem PC erfahren könnte, wäre das schön, (so erfahren bin ich nun doch noch nicht, dass ich genau wüsste, wo ich nachschauen muss. Allerdings kenne ich diese kostenlose Information: http://www.knowware.de/?book=windows-tuning&cat=4.2 die manches in der Windows Registry eingehender erklärt - allerdings habe ich mich mit den CLSID bisher nie eingehender auseinandergesetzt, falls das gemeint war. Ein Windows-Beispiel mit Rezept würde mir weiterhelfen).

Wesentlich ist für mich auch, warum Microsoft zu dem Thema bisher nichts beisteuert oder ändert - bin ich etwas der einzige, der sich dazu meldet?

Wo kann man das Problem melden ohne dafür unnötige Supportgelder zahlen zu müssen?

Um obiges "Lösung zwar einfach, aber" zu entwirren:

1. Es gibt offenbar eine Stelle, wo sich sehen lässt, welches Programm gerade was macht "Namen, Zielort und Art der Information". Wo ist diese Stelle? (Vermutlich Registry-Schlüssel? Der Task-Manager ist es m. E. nicht ...)

2. Was ist ein versteckter Prozess? Gibt es Prozesse oder gar Dienste, die im Task-Manager nicht aufgelistet werden?

3. Was ist ein "Registrierungs-Wächter"? (Gibt es da Freeware?)

4. Was muss ich lesen, wenn ich mich mit der trockenen Materie auseinander setzen will?

5. Rundum-Sorglos - das lasse ich lieber - nachdem ein Norton-Security-Paket einmal mein System verbogen hatte und es nach Deinstallation irreparabel war, weil nicht nur der Papierkorb fehlte.

Auweia,

jetzt muß ich darauf antworten.

OK,

zum Melden bei Programm-Problemen:
Dafür sieht ja MS die Fehlerberichtserstattung vor, das kleine PopUp,
das den Wunsch hat, Daten an MS zu schicken, wenn ein Preogramm nicht mehr reagiert.
Dient letztlich dazu, daß irgendwann ein Mitarbeiter der Firma Zeit hat, sich dessen anzunehmen und
evtl. nach einigen Monaten einen Patch dafür entwickelt.
Nicht sonderlich schnell, aber eine gute Beschäftigungsmaßnahme.
Kostenlos von MS bekommt man jede Menge Support,
wenn man sich z.B. als Beta-Tester oder bei einigen Programmstudien bei MS anmeldet.
Noch mehr Support erfährt man, wenn man entsprechend Microsoft-Zertifikate vorlegen kann.
Nutzt aber alles letztlich dem Endverbraucher nur in zweiter Instanz.
Kostenlose Hilfe bekomm man auch unter Microsoft Hilfe und Support

Zu 1.:
Nicht der Taskmanager allein, Netzwerk- und Ressourcenmonitor, Firewall, Defender gehören dazu genauso.
Um wirklich alle Prozesse zu erfassen, gibt es ohne Ende Tools wie z.B. AV- und Registry-Programme, Firewalls und Prozessbeobachter.
Murmel hatte uns einmal auf folgendes Tool aufmerksam gemacht:
SIV - System Information Viewer

Zu 2.:

Ein versteckter Prozess ist ein Zugriff auf Systemdateien,
die von Systemschutzprogrammen nicht entdeckt werden. Klassischer Fall:
Phishingsites und Hijacker (zu IE 5/6 - Zeiten, sehr beliebt).
Malware benutzt sich dieser Sicherheitslöcher. Deswegen gibt es Patches.

Zu 3.:

Registry- oder Registrierungswächter sind meistens kostenlos oder
in sog. Suiten enthalten. Mein Favorit: SpybotSearch& Destroy mit seinem Teatimer (kostenlos).

Zu 4.:

Im Grunde genommen alles, was sich mit PC-Security beschäftigt.
Recht gute Anlaufstellen:
Netzmafia
ECDL - Internet - Protokolle - VirtualUniversity

Aber eigentlich gibt es massenweise solcher Securityseiten.
Andere Boardies haben sicher auch gute Adressvorschläge.

Unbefriedigend, aber ich werde es mir ansehen

Wenn das nächste Mal ein Pop-up kommt, werde ich den Netzwerk- und Ressourcenmonitor suchen und nachsehen, ob ich dort erfahre, was gerade passiert - und Defender.

Geeignete Tools werde ich mir auch aussuchen und installieren.

Dass ich erstmal Microsoft Beta-Tester werden soll, nur damit ich den Programmierern sagen kann, was an Ihrem Betriebssystem bisher noch nicht gut gemacht wurde, finde ich übertrieben. Kennt nicht jemand ein Forum oder eine E-Mail-Adresse, wo sich einfach mal so etwas mitteilen lässt, und das auch ankommt? Ich habe ja schon recht anschaulich formuliert, worum es geht und brauche nur noch den richtigen Adressaten.