Da einige Bilder auf den Kurzanleitungsseiten sind sehr groß deswegen kann der Seitenaufbau sehr langsam sein

1. Einführung

1.1 Warum das Ganze?

Ich beschäftige mich beruflich und privat mit Computersystemen, dabei muss ich sehr oft auf / mit einem Rechner arbeiten, an dem ich nicht persönlich davor sitze. Nun möchte ich meine Erfahrungen im Umgang mit verschiedenen Programmen niederschreiben.

1.2 Wozu brauch ich das?

Es gibt die unterschiedlichsten Situationen, in denen man eine "Fernwartung" benötigt. Es fängt bei dem Kollegen oder Bekannten an, der ein kleines Computerproblem hat und dem man schnell helfen will, ohne persönlich vorbei zuschauen und geht bis zu einem halbtoten Server der in einer Außenstelle steht.

1.3 Was ist grundsätzlich zu beachten?

Jedes Fernsteuerungsprogramm benötigt eine Gegenstelle. Im Allgemeinen wird das Programm auf dem gesteuert wird als Client bezeichnet. Das Programm, das auf dem anderen Rechner installiert ist, wird als Server bezeichnet.

2. Vorstellen der Programme

2.1 Mit welchen Programmen kann ich diese Aufgabe bewerkstelligen?

Es gibt die unterschiedlichsten Programme, hier eine kleine (nicht abschließende) Aufzählung:

Hier klicken um keine Übersichtstabelle zu bekommen Fernwartungsprogramme mit Linkangaben

2.2 Aha, schön und was kann ich mir unter den Programmen vorstellen?

Ok, here we go!

PCAnyware

Ist eigentlich ein sehr gutes Programm, man kann wunderbar über langsame Leitungen arbeiten. Es verfügt über einen eigenen Einwahlmechanismus, so dass man auch z. B. per DFÜ Netzwerk einen Rechner steuern kann. Ein interessantes Feature an PCAnyware ist die Möglichkeit den Server bei dem Rechner, der die Fernsteuerung ausübt, laufen zu lassen. In diesem Fall ruft der Rechner denjenigen an, der fernsteuern soll. Dies ist vorteilhaft da man nur eine Telefonnummer bei externen Dienststellen pflegen muss. Der Benutzer muss immer zustimmen, oder zumindest aktiv werden, um jemanden Zugriff auf das System zu gewähren. Der Nachteil des Programmes ist, dass es kostenpflichtig ist.

VNC

VNC wurde von den AT&T Laboratories Cambridge entwickelt und unterstützt viele Betriebssysteme. Es besteht aus einem Serverprogramm das sich unter Windows und unter Linux als Service installiert (unter Windows 9X wird es als Zusatzprogramm gestartet). Der Client (Viewer) ist ein sehr kleines Programm (172 kb unter Windows) das keine Installation benötigt. Es ist auch möglich mittels eines Webbrowsers mit installiertem Java, einen Rechner fernzusteuern. Leider ist das ur-vnc ziemlich langsam, wenn man es z. B.über eine ISDN Leitung betreibt. Auch läuft der Verkehr, wie bei allen VNC Varianten, unverschlüsselt ab, kann also abgehört werden. Beim Verbindungsaufbau muss nur der VNC Server auf dem System laufen, es braucht keine explizite Erlaubnis, dass man den Rechner übernehmen darf.

RealVNC

RealVNC ist von den original Entwicklern von VNC, es wurde weiterentwickelt und ermöglicht so unter einer langsamen Verbindung eine einigermaßen akzeptable Geschwindigkeit. Es ist kompatibel zu dem Ur-VNC

TightVNC

Ebenfalls eine Weiterentwicklung von VNC das speziell für die Fernsteuerung von Computern, die hinter einer langsamen Leitung sitzen gedacht war. Bei meinen Tests über längere Distanzen (über ISDN) konnte mich TightVNC nicht gerade überzeugen, es hatte wenn überhaupt, die Geschwindigkeit von RealVNC. Es ist kompatibel zu dem Ur-VNC

UltraVNC

Mein persönlicher VNC-Favorit, er ist schnell (auch über ISDN) und hat umfangreiche Kommunikationsmöglichkeiten. Der Nachteil ist, das UltraVNC seine Geschwindigkeitsvorteile erst ausspielen kann, wenn ein zusätzlicher Gerätetreiber im Windows Gerätemanager installiert ist. Die Geschwindigkeit des Bildaufbaues ist vergleichbar mit dem Terminalserver unter Windows 2000 Server. Es ist kompatibel zu dem Ur-VNC Viewer, allerdings kann es hierbei nicht die Geschwindigkeitsvorteile ausnutzen.

Terminalserver/Remotedesktop (Windows 2003 Server)

Es handelt sich hierbei um mehr als nur ein Fernwartungsmöglichkeit. Der Terminalserver ermöglicht es, einer Organisation ihre Programme auf einem Rechner zu installieren (dem Terminalserver) und alle Mitarbeiter des Unternehmens können via Terminalserver dann auf diese Anwendung zurückgreifen. Somit können hunderte wenn nicht sogar tausende auf einer Terminalserverfarm arbeiten. Die Wartung dieser Programme ist damit zentralisiert. Das Protokoll das dabei benutzt wird, ist das RDP Protokoll. Es benutzt den Port 3389. Hauptsächlich benutzt einen Administrator eines Windows Servers die Terminalserver funktionalität, um Rechner über das Netzwerk zu administrieren. Der Administrator sieht dabei nicht den Desktop des lokal am Rechner angemeldeten Benutzers, er sieht einen eigenen. Die Terminalserverfunktionalität muss bei Windows 2000 Server versionen nachträglich über die Funktion "Software" in der Systemsteuerung nachinstalliert werden. Es gibt hierbei zwei Optionen, einen Administrations Modus und einen Anwendungs Server Modus. Im Administrations Modus können maximal 2 Administratoren über den Terminalserver den Server Administrieren. Der Anwendungs Server Modus kostet zusätzliche Lizenzgebühren. Mit Einführung von Windows 2003 wurde das RDP Protokoll sinnvoll erweitert mit einigen Funktionen, so kann jetzt z. B. der Ton auch über das Netzwerk übertragen werden und der Desktop unterstützt mehr als 256 Farben. Eine weitere Neuerung von Windows 2003 ist die automatische Installation eines Administrator Terminalservers. Nur der Anwendungs Terminalserver muss noch, bei bedarf, nachinstalliert werden. Unter 2003 kann auch endlich direkt auf die Console des Servers zurückgegriffen werden (indem man den Remotedesktop folgendermaßen startet: mstsc.exe /v:{servername or IP} /console), wenn dieser Schalter aktiviert ist wird der momentan lokal am Server angemeldete Benutzer abgemeldet bzw. gesperrt (wenn es der selbe Benutzer ist).

Remotedesktop

Microsoft hat die Technik des Terminalservers in Windows XP eingebaut und um ein paar Funktionen beschnitten. So kann man unter Windows XP nur jeweils einen Benutzer über das Netz anmelden. So wird z. B. der Benutzer der lokal am Rechner angemeldet ist, abgemeldet, wenn man sich über das Netz anmeldet. Wenn es derselbe Benutzer ist, wird automatisch der Desktop des lokal angemeldeten Benutzers in die Teminalsitzung übernommen. Als Client wird der Remotedesktop Client benutzt. Da es sich um dieselbe Technik handelt wie beim Terminalserver, kann mit dem alten Terminalserver Client auch ein Windows XP ohne Probleme gesteuert werden.

Netmeeting

Netmeeting ist eigentlich ein Programm um miteinander über das Netz zu chatten, allerdings hat es eine eindrucksvolle Fernwartungsmöglichkeit eingebaut. Da es unter den Windows Versionen am meisten verbreitet ist, die Komprimierung sehr gut ist (die Geschwindigkeit ist fast so schnell wie eine Terminalserververbindung), ist es meine Empfehlung für den Windows Administrator, der seinen netten Bekannten bei der Administration der privat Rechner am Feierabend helfen soll. Unter Netmeeting können auch einzelne Programme freigeben werden. So dass der andere z.B. nur Word sieht. Auch gibt es einen Unterschied zwischen "zusehen" und "kontrollieren". Die Nachfolge von Netmeeting soll das Programm "Windows Messenger" antreten, auch dieses Programm hat eine Fernsteuerungsmöglichkeit. Leider ist dazu eine Anmeldung an das "Microsoft Passport" System notwendig. Da dieser aber nicht gerade einen guten Ruf hat, verzichte ich auf die Erläuterung des Programmes (ist auch überflüssig da selbst Windows XP Netmeeting noch automatisch mitinstalliert).

SSH

Früher war das Programm Telnet die erste Wahl, um einen Rechner oder ein System über das Netzwerk zu konfigurieren. Leider hat man ziemlich schnell festgestellt, dass Telnet nicht gerade das sicherste System ist. SSH löst dieses Problem, da es die Kommunikation stark verschlüsselt, es ermöglicht einem, einen Rechner auf der Kommandozeile zu steuern, Dateien zu kopieren und auch die Grafische Benutzeroberfläche (X-Windows) darüber zuleiten. VNC kann man damit ebenfalls sicher über ein unsicheres Netzwerk leiten. Um einen Linux Rechner über SSH zu steuern, muss auf dem Rechner ein SSH Server laufen und auf dem anderen Rechner muss ein Programm laufen das SSH versteht (wie z.B. unter Windows das Programm Putty). Hier mehr infos zu SSH und sein Nachfolger SSH2 http://www.ayahuasca.net/ssh/ssh-faq-1.html (englisch)

X-Server

Der X-Server ist die grafische Benutzeroberfläche von Linux, auch er kann auf einen anderen X-Server im Netzwerk umgeleitet werden. Dazu ist es aber auf dem jeweiligen Rechner erforderlich, dass ein X-Server installiert und betriebsbereit ist. Mehr infos: http://www.vlug.org/vlug/meetings/X-terminal_presentation/details.html (englisch)

2.3 Hmm das klingt aber alles ziemlich langweilig.. wie kann ich denn den Rechner meines Freundes fernsteuern ohne das er mich bemerkt?

Es gibt viele Programme die es ermöglichen, einen anderen Rechner (meinst mit M$ Betriebssystem) ohne Zustimmung des Benutzers fernzusteuern, das fängt bei einfachen Programmen an, die vorgeben eine völlig ungefährliche Funktion auszuüben oder die nur eine Fehlermeldung anzeigen aber sich im Hintergrund installieren und eine Hintertür zum Computer öffnen, und geht bis zu so genannten "Root Kits", dass sind Programme, die z. B. ein Hacker im System installiert, meinst ohne das der Benutzer das mitbekommt, um dann später den Rechner mitzusteuern. Die Programme der ersten Kategorie gehören zu den sogenannten Trojaner Programmen. Der Einsatz solcher Programme bei fremden Rechnern ist gesetzlich unter Strafe gestellt und kann mit einer mehrjährigen Gefängnissstrafe geahntet werden. Beispiele für relativ einfach zu bedienende Trojaner für Windows sind die Programme Sub7, Back Orifice 2000, NetBus.

3. Allgemeine Sicherheitshinweise

3.1 Öhm, ja ok das klingt ja ein wenig bedrohlich. Wie kann ich mich davor schützen?

Man kann sich zum größtenteil gegen solch "unerwünschten" Programme schützen, indem man seinen Computer pflegt und sich auch bewusst ist, was man tut. Denn grundsätzlich entscheidet derjenige der VOR dem Computer sitzt, wie sicher der Computer ist. Trojaner Programme oder auch Root kits werden installiert durch den Anwender oder durch Sicherheitslücken im Betriebsystem oder in Programmen. Generell sollte man darauf achten, seinen Computer auf dem neuesten Stand mittels Updates oder Patches zu halten. Unter Windows ist es auch ratsam einen Virenscanner zu benutzen, da diese die meisten Trojaner erkennen. Eine Personal Firewall kann unter Umständen auch helfen, bestimmte Programme zu blocken. Allerdings sollte man immer daran denken, dass eine Personal Firewall auch nur ein Programm ist, das auch Sicherheitslücken enthalten kann und zudem auch mal deaktiviert werden kann. Besser ist es, den Rechner von vorneherein so zu konfigurieren, dass so wenig wie möglich Systemprogramme, die eine Möglichkeit haben eine Netzwerkverbindung zu erstellen, auf dem Computer laufen. Beim Updaten des Computers sollte man sich immer im Klaren sein, dass ein Sicherheitsupdate des Rechners auch Funktionen beeinträchtigen kann und in manchen fällen das System zum abstürzten bringen kann (da manches Sicherheitsupdate mit "heißer Nadel" gestrickt wird). Die beste Mittelweg ist es, ein wenig abzuwarten ob es negative Erfahrungen mit einem Update gibt. Wenn es keine gibt oder nur Rechnerkonfigurationen betrifft, die man selber nicht hat, kann man das Update aufspielen. Man sollte trotz allem vor dem Update eine Sicherheitskopie seiner wichtigsten Daten machen.

3.2 Ok, jetzt weiss ich einigermaßen den Unterschied zwischen Fernwartung und Trojaner. Aber was genau ist sogenanntes Adware?

Bei sogenannter Adware handelt es sich um Software die meistens im Fahrwasser von anderer Software installiert wird. Adware (oder manchmal auch als Spyware bezeichnet) dient eigentlich dazu, die "Wirtssoftware" zu finanzieren. Dazu wird im normalen Betrieb hin und wieder Werbung eingeblendet, die Startseite des Web Browsers umgebogen auf eine andere Webseite, das Benutzerverhalten aufgezeichnet, um ein Benutzerprofil zu erstellen usw. Die Adware Problematik scheint nur unter Windows eine Rolle zu spielen, darum hier zwei Links zu Programmen die die meisten Adware und Spyware Programme entfernen: Ad-aware von Lavasoft und Spybot von PepiMK Software.

4. Technische Hinweise zur Konfiguration der Programme

4.1 Was muss ich beachten, wenn ich Fernsteuerungsprogramme benutzen will, aber ich oder mein Kollege hinter einem Router oder einer Firewall sitze?

Zuerst sollte man sich darüber klar werden, wie ungefähr ein Fernsteuerungsprogramm funktioniert. Wie wir ja bereits wissen, benötigen wir jeweils ein Programm auf dem steuernden PC (Client) und ein Programm auf dem zu steuernden PC (Server). Jedes dieser Programm benötigt nun eine Schnittstelle, um mit dem anderen Programm auf dem anderem Computer zu kommunizieren. Diese Schnittstelle nennt man Port. Nun hat eine Firewall die Aufgabe diese Ports zu überprüfen und evtl.zu blockieren, wenn auf dieser Schnittstelle ein Verkehr läuft. Also muss dieser Verkehr zugelassen werden.

Bei einem Router sieht die Sache etwas anders aus. Da ein Router ja die Anfragen der Rechner hinter dem Router im privaten Netzwerk nur als eine Art Stellvertreter an das Internet stellt, kann er nicht wissen, dass wenn auf dem Port xyz eine Anfrage von einem Fernsteuerungsprogramm gestellt wird, dies nur für z.B. den Rechner mit dem Namen "Prometeus" gilt. Wir müssen also dem Router klarmachen, dass wenn eine Anfrage auf dem Port xyz kommt, diese automatisch an z.B. den Rechner "Prometeus" weitergeleitet werden soll. Meistens gibt es in Hardware Router eine Funktion, die sich z.B. "Virtual Server" nennt. Dort müssen die Eintragungen gemacht werden. Unter Linux oder anderen Software Routern müssen die Ports mittels "mapping" auf den richtigen Rechner geleitet werden. Da leider auf dem Internetanschluss nur jeweils 1-65536 Ports zur verfügung stehen, ist klar, dass man nur jeweils einen Rechner hinter dem Router erreichen kann (wenn man nicht einige Programmeinstellungen umbiegt wie unten erklärt, oder verschiedene Fernsteuerungsprogramme benutzt).

Jeweils bei der Firewall und bei dem Router muss man beachten, dass einige Programme nicht nur mittels dem Protokoll TCP sondern auch mittels dem Protokoll UDP ihre Daten verschicken. Was einem eventuell Kopfzerbrechen bereiten kann ist, daß einige der vorgestellten Programme unter mehreren Ports auf eine Verbindung warten.

4.2 Ja, das ist ja schön und gut. Aber ich bin Profi und weiss das alles. Ich brauch die Standard Ports der Programme!

Porttabelle der Programme Remoteportlist

4.3 Kann ich die Ports ändern?

Ja, hier die Anleitungen dazu (Achtung teilweise externe Links, sie verlassen meine Webseite)

PCAnyware:

Microsoft Terminalserver:

RealVNC:

Link dazu: http://www.realvnc.com/products/free/4.1/winvnc.html#Connections

4.4 Welcher Port betrifft welches Programm?

Manchmal ist es ganz nützlich eine Übersicht über die Ports, die als Standard festgelegt wurden, zu bekommen.Gerade wenn man z.B. die Standard Ports der Fernsteuerungsprogramme ändert, sollte man einen Blick darauf werfen: TCP Portliste

5. Haftungsausschluss & Rechte

Der Autor übernimmt keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen. Haftungsansprüche gegen den Autor, welche sich auf Schäden materieller oder ideeller Art beziehen, die durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden, sind grundsätzlich ausgeschlossen, sofern seitens des Autors kein nachweislich vorsätzliches oder grob fahrlässiges Verschulden vorliegt.
Alle Angebote sind freibleibend und unverbindlich. Der Autor behält es sich ausdrücklich vor, Teile der Seiten oder das gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder die Veröffentlichung zeitweise oder endgültig einzustellen. Microsoft, Windows, Windows 2000, and Windows XP sind eingetragene Warenzeichen von Microsoft, Inc. Symantec und das Symantec Logo sind Warenzeichen oder eingetragene Warenzeichen der Symantec Corporation in den USA und ihrer Tochtergesellschaften in einigen anderen Ländern. Andere Firmen- und Produktnamen können Warenzeichen oder eingetragene Warenzeichen der jeweiligen Firmen sein und werden hiermit anerkannt.