Archiv für Kategorie Windows
Internet Explorer mal wieder angreifbar
Ich rate eigentlich jedem davon ab, den Internet Explorer zu benutzen, da dieser ganz gewiss nicht zu den sichersten Browsern zählt. Manchmal installiere ich sogar für einige Leute z.B. Firefox , entferne die Verknüpfungen des IE aus der Schnellstartleiste und das Symbol vom Desktop. Unerfahrenen PC-Nutzern, die manchmal fast schon panische Angst vor dem Internet haben, weil es so “gefährlich”, erkläre ich auch wie und warum sie Firefox benutzen.
Und tatsächlich ist es schon vorgekommen, dass ich einige Zeit später einen Anruf erhalte, weil der PC merkwürdig läuft und anscheinend ein Eigenleben entwickelt. Ein vollständiger Virenscan wird dann oft fündig, Firefox wurde nie angetastet und oft sogar wieder deinstalliert. Mit dem Internet Explorer wird dann fleißig gesurft und alles, was bunt ist und blinkt, wird angeklickt…
Natürlich ist nicht immer der Internet Explorer schuld, da er aber die meiste Zeit irgendwelche noch nicht geschlossenen Sicherheitslücken enthält, öfter als man denkt. Und so eben haben ich beim Ubuntu Observer folgende Meldung gefunden:
Im Internet Explorer existiert eine bisher unbekannte kritische Sicherheitslücke. Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat vermutlich diese Sicherheitslücke ausgenutzt.
Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und Windows 7. Microsoft hat ein Security Advisory herausgegeben, in dem es Möglichkeiten der Risikominimierung beschreibt und arbeitet bereits an einem Patch, um die Sicherheitslücke zu schließen. Das BSI erwartet, dass diese Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.
Das Ausführen des Internet Explorer im „geschützen Modus“ sowie das Abschalten von Acitve Scripting erschwert zwar die Angriffe, kann sie jedoch nicht vollständig verhindern. Deshalb empfiehlt das BSI, bis zum Vorliegen eine Patches von Microsoft auf einen alternativen Browser umzusteigen.
Quelle: Bundesamt für Sicherheit in der Informationstechnik, 15.01.2010
Da dies nicht die erste Sicherheitslücke ist und auch nicht die letzte sein wird, spreche ich eine etwas umformulierte Empfehlung aus: Ich empfehle, den Internet Explorer zu vergessen und dauerhaft auf einen alternativen Browser umzusteigen!
Wie war das noch? 95% benutzen den Internet Explorer?…
…um Firefox runterzuladen? 
Hier noch mal der Link für die ungläubigen: Vulnerability in Internet Explorer Could Allow Remote Code Execution
Natürlich haben auch andere Browser ihre Fehler, aber der IE toppt alles, seht selbst nach.
TotalesTempo.de – Totaler Mist!
Im Fernsehen sieht man inzwischen häufiger Werbung für Software, schließlich sind die meisten Fernsehzuschauer vermutlich auch PC-Besitzer und damit potentielle Kunden. Seit einiger Zeit läuft aber eine Werbespot im Fernsehen, der mich fast schon ein wenig sauer macht. TotalesTempo.de bewirbt eine Software, die Datenmüll entfernt, den Rechner aufräumt und Fehler beseitigt, damit dieser wieder schneller läuft.
In diversen Foren finden sich Einträge von Leuten, die enttäuscht sind oder verärgert über die Software, teilweise wurden wohl sogar Windows Installation beschädigt und einige klagen sogar über Datenverlust. Für einen Laien haben sich die Probleme damit dann verdoppelt. Beim Web of Trust ist zu lesen, dass es sich bei der Seite und der Software um großen Müll handelt.
Nachdem man sich die Software heruntergeladen hat und den kostenlosen Scan gestartet hat, muss man die Software für 29,95 € kaufen, um die Fehler zu entfernen. Totaler Blödsinn, denn 1. bietet seriöse kostenpflichte Software meist eine kostenlose (z.B. 30 Tage) Testversion an (z.B. TuneUp Utilities) oder es gibt sogar ganz brauchbare Freeware Alternativen wie z.B. den Crap Cleaner.
Ich habe die Software von TotalesTempo.de mal heruntergeladen und in einer virtuellen Maschine installiert, um mir das ganze mal anzuschauen. Auf genaue Analysen bezüglichen alten DLLs, Spy- und AdAware verzichte ich, Software die gleich 5 Verknüpfungen auf den Desktop erstellt, um noch mehr sinnlose Software zu verkaufen, gehört in diesem Fall eindeutig in den Müll.
Ich bin wirklich froh, dass ich mich persönlich nicht mit solchen Problemen auseinandersetzen muss. Danke, Ubuntu ! OpenSource rockt einfach
PokerStars unter Linux mittels Wine
Verfasst von Finn unter Software, Ubuntu / Linux, Windows am 6. Januar 2010
Hin und wieder spiele ich gerne eine genüssliche Runde Poker bei PokerStars. Leider gibt es keinen PokerClient für Linux, aber mit Wine lässt sich PokerStars ziemlich gut unter Linux spielen. Ich nutze Wine eigentlich nur selten, da meine übrige Windowssoftware eher komplex ist und besser in einer virtuellen Maschine läuft.
Also mal schnell Wine installieren
1 | sudo apt-get install wine |
PokerStars herunterladen
1 | wget http://www.pokerstars.com/PokerStarsInstall.exe |
und anschließend PokerStars installieren
1 | wine PokerStarsInstall.exe |
PokerStars hingegen läuft bis auf einige Kleinigkeiten ziemlich flüssig und fehlerfrei mit Wine. Allerdings stört es mich etwas, dass sich die Tische nicht vergrößern oder verkleinern lassen. Es scheint ein alter Bug zu sein und die Lösung habe ich hier gefunden:
Man öffne die user.ini von PokerStars, bei mir liegt diese beispielsweise hier. Für kleine Änderungen nutze ich meist den konsolenbasierten Texteditor nano, natürlich kann man die Datei auch grafisch mit gedit oder etwas ähnlichem öffnen.
1 | nano /home/finn/.wine/drive_c/Programme/PokerStars/user.ini |
Dem oberen Block “[Options]” fügt man folgende Zeile hinzu:
1 | f5redrawtable=1 |
Speichern, schließen (bei nano Strg+O und Strg+X) und dann PokerStars starten. Nun lassen sich Tische wieder vergrößern, indem man anschließend F5 drückt, dann erscheint der Tisch korrekt dargestellt in der richtigen Größe.
Seitdem ich zum Pokern nicht mehr VirtualBox starten muss, poker ich auch wieder öfter
mfg
Finn
Windows Passwort umgehen
Es sollte eigentlich allgemein bekannt sein, dass das Windows Passwort keine Sicherheit bietet, wenn jemand vor direkt vor dem Rechner sitzt. Ich gehöre nicht zu den Leuten, die es lustig finden, auf anderen Rechner Chaos zu stiften, weil man mich eh fragen würde, ob ich das wieder hinbiegen kann. Aber manchmal ärgere ich mich, weil ich einen Rechner reparieren soll und vergessen habe nach dem Passwort zu fragen bzw. einige die Frage nach dem Passwort nicht verstehen, obwohl sie eins haben.
Ich hatte zwar meine Methoden, an das Passwort zu kommen, aber dass es wesentlich einfacher und schneller geht, habe ich eben in Cashys Blog gelesen. Er beschreibt nämlich in diesem Beitrag, wie man mit Hilfe des Offline NT Password & Registry Editor (ntpasswd) das Windows Passwort zurücksetzen kann. Sehr praktisch und für mich zugegebenermaßen neu, darum gehört ntpasswd auch auf jeden Fall in meinen Notfall-CD-Mappe.
In den Kommentaren ist auch die Rede von Kon-Boot, welches mit einem Video hier vorgestellt wird. Kon-Boot startet ebenfalls von einer Boot CD, aber es umgeht einfach die Windows Anmeldung bzw. auch die Linux Anmeldung. Ich bin bisher noch nicht zum ausprobieren gekommen, aber jetzt weiß ich, was ich heute Nachmittag tun werde.
Über die verschiedenen Möglichkeiten, seine Daten wirklich vor unbefugtem Zugriff zu sichern, wird bei Carsten in den Kommentaren fleißig diskutiert, aber das ist eine andere Geschichte. Besonders amüsant finde ich folgende einleitenden Worte seines Beitrages:
Als Antwort höre ich immer den gleichen Krempel: man ist wirklich der festen Überzeugung dass dieser Computer mit seinem Passwort so sicher sei wie die Bank von England.
Wenn die Ausrede wenigstens wäre: “ich will nicht, dass meine Frau die Pornos auf dem Computer findet” oder ähnliches – nein, stattdessen ist man der festen Überzeugung das Passwort würde gegen die CIA, den Mossad oder sogar gegen Fliegenscheisse auf der Autoscheibe helfen.
Das kommt bestimmt jedem bekannt vor, der hin und wieder mehr oder weniger regelmäßig an fremden Computern seine Wunder bewirken soll. Ich habe aber festgestellt, dass die Leute, die am meisten Angst vor “Einbrüchen” in ihrem Computer haben, die einfachsten Passwörter wie “1234″ oder “passwort” benutzen, weil sie sich nichts anderes merken können 
Ach ja und die Pornos fallen mir dann eh spätestens beim Backup auf, aber das ist mir egal, ich mach eh immer ein komplettes Backup samt Pornos
mfg
Finn
Banken und Windows
Habe vorhin etwas lustiges gesehen, anscheinend laeuft auf vielen Bankautomaten Windows, aber eigentlich ist das keine Neuheit. Ich finde es trotzdem etwas schaurig.
Das Bild und dieser Artikel sind uebrigens mit mein HTC Magic und wpToGo entstanden.
mfg
Finn
Windows Netzlaufwerk per Script einbinden
Netzlaufwerke sind unter Windows recht praktisch, denn so kann man Netzwerkfreigaben permanent als quasi normales Laufwerk einbinden. Manchmal kommt es aber vor, dass nach einem Neustart die Meldung “Es konnten nicht alle Netzlaufwerke wiederhergestellt werden” und das Netzlaufwerk ist weg. In meinem kürzlichem Problemfall hat Windows versucht, die Netzlaufwerke einzubinden, bevor das Netzwerk verfügbar war.
Um dieses Problem zu umgehen erstelle man zwei Batch Dateien, die erste kommt in den Autostart Ordner und sieht wie folgt aus:
1 | net use X: \\server\freigabe /PERSISTENT:NO |
Der Inhalt des Autostartordners wird recht spät ausgeführt, so dass beim Verbinden des Netzlaufwerkes die Netzwerkverbindung schon vorhanden sein müsste. Die zweite Datei soll beim Abmelden ausgeführt werden und das Netzlaufwerk wieder trennen.
1 2 | @echo off net use x: /delete |
Um diese Batch Datei beim Abmelden ausführen zu lassen, startet man den Gruppenlinieneditor (Start – Ausführen – gpedit.msc). Dort fügt man die Batch Datei unter Benutzerkonfiguration – Windows-Einstellungen – Skripts (Anmelden/Abmelden) – Abmelden hinzu.
Das wars.
Einfach Daten sichern mit Personal Backup
Ich habe mich in den letzten Tagen vermehrt nach möglichst kostenlosen Backup Programmen für Windows umgeschaut. Dabei habe ich anscheinend ein perfektes Programm gefunden: Personal Backup ist für kostenlos erhältlich und bietet alle wichtigen Funktionen, die man für eine gute Datensicherung benötigt.
Jetzt mal im Ernst: Wer von euch macht überhaupt regelmäßig ein Backup? Ich schätze mal die meisten PC Nutzer haben Daten auf dem Rechner, dessen Verlust mindestens unschön oder vielleicht sogar verdammt ärgerlich ist. In den letzten Monaten haben mich viele Bekannte kontaktiert, weil etwas mit ihrem Computer nicht stimmt. Erstaunlich oft war die Fehlerquelle eine defekte Festplatte. Ich habe mehrere Headcrashes gesehen und zwei mal schien die Festplatte bzw. ihr Motor komplett kaputt zu sein. In einem Fall habe ich eine Festplatte auseinandergebaut und nachgeschaut. Scheinbar ein Lagerschaden im Motor, der Motor hatte sich festgefahren und nichts drehte sich mehr. Den Satz “Deine Festplatte ist tot, da geht nix mehr.” habe ich in letzter Zeit oft sagen müssen. Hätte ich in einem Fall nicht noch alte Backups von einer Neuinstallation, wäre das ein harter Schlag für einen Selbstständigen, auf den dann eine Menge Arbeit und Gewinnausfälle zugekommen wären.
Ich sage immer “Mach regelmäßig Backups oder kopiere zumindest ab und zu die wichtigsten Sachen auf einen USB Stick oder sonst was!” und erhalte nur ein “Ja ja…” als Antwort, bis derjenige mich irgendwann anruft und sagt “Mein Computer fährt nicht mehr hoch und macht komische Geräusche…”
Worauf ich hinaus will: Festplatten können zwar Jahre oder sogar Jahrzehnte ohne Probleme funktionieren, aber irgendwann geht sie durch Verschleiß oder einen Unfall kaputt. So viel ist sicher. Meistens sind die Daten noch auf der Festplatte, aber wenn der Lesekopf, der Motor oder die Elektronik kaputt sind, kann nur eine professionelle Firma helfen und das wird nicht billig.
Dass ein Backup weder teuer noch kompliziert sein muss, beweist Personal Backup. Lediglich ein Backupmedium wird benötigt, also ein Speicherort für das Backup. Es ist nicht sehr sinnvoll, die Daten auf die gleiche Festplatte zu sichern, auf der die zu sichernden Daten befinden. Es macht also auch keinen Sinn, die Daten lediglich auf eine andere Partition der Festplatte zu sichern.
Man kann also das Backup auf einer zweite internen / externen Festplatte, auf einem USB Stick, auf einem Netzlaufwerk oder auf einem FTP Server machen. Genau diese Möglichkeiten bietet Personal Backup. Jetzt endlich zum Wesentlichen…
Kurz-Anleitung für Personal Backup:
- Auf der Homepage Personal Backup herunterladen, anschließend installieren.
- Nach dem Neustart Programm starten und mit einem Klick auf den “Neu”-Button einen neuen Backup Auftrag erstellen.
- Das sollte dann so aussehen und mit einem Klick auf “Starte Assistenten” kann man schnell das wesentliche auswählen.
- Im nächsten Schritt wählt man das Backup Ziel aus. Ich habe ein Netzlaufwerk genommen, welches von Windows im Prinzip wie ein normales Laufwerk behandelt wird.
- Anschließend kann man die Verzeichnisse auswählen, die gesichert werden soll.
- Im nächsten Schritt kann man einstellen, ob die Daten gezippt oder einzeln kopiert werden sollen. Bei nicht zu großen Datenmengen kann man die Kompression beim Kopieren auch ausschalten, Geschmackssache.
- Das wichtigste an einem Backup ist, dass es regelmäßig ausgeführt wird. Sonst hat es keinen Sinn. Wer ganz penibel ist, macht das Backup beim Abmelden bzw. Herunterfahren. Alternativ kann man auch später Backups mit dem Task Planer von Windows planen.
- Das wars im Prinzip schon. Im Programm selbst lassen sich natürlich noch einmal alle Einstellung ändern.
Wer möchte, dass lokal gelöschte Dateien auch im Backup gelöscht werden, der kann im Register Auftrags-Einstellungen das Synchronisieren einstellen.
Das hier soll nur ein kleiner Einblick in Personal Backup sein. Mit ein paar Minuten Arbeit kann man sich wahrscheinlich irgendwann großen Ärger sparen. Wer die Möglichkeiten des Programm genauer kennen lernen will, kann einen Blick in die umfangreiche Online Hilfe von Personal Backup werfen.
Ich als Ubuntu Nutzer mache mein Backup mit sbackup, aber ich kann den Windows Nutzern Personal Backup wärmstens empfehlen.
mfg
Finn
Port Range in Windows Firewall freigeben
Manchmal ist es notwendig, mehrere Ports bzw. einen ganzen Bereich (Port Range) in der Firewall freizugeben. Dies kann z.B. beim FTP Passive Mode notwendig sein. Wer allerdings die Windows Firewall benutzt, stößt schnell auf das Problem, dass man nur einzelne Ports und keine Bereiche freigeben kann.
Theoretisch könnte man jeden Port einzeln freigeben, aber Windows bietet die Möglichkeit die Ports auch über die Eingabeaufforderung freizugeben. Packt man das in eine FOR-Schleife, lassen sich bequem auch große Port Ranges in der Windows Firewall freigeben.
Dazu öffnet man auf irgendeine Art und Weise die Eingabeaufforderung (Start – Programme – Zubehör – Eingabeaufforderung / Start – Ausführen – “cmd” eingeben / Windows-Taste + R – “cmd” eingeben) und gibt folgendes ein, wobei in diesem Beispiel die Ports im Bereich von 2001 bis 2300 unter dem Namen “FTP Passive Mode 2xxx” in der Firewall freigegeben werden.
FOR /L %I IN (2001,1,2300) DO netsh firewall add portopening TCP %I “FTP Passive Mode “%I
mfg
Finn
Unsicher entfernte NTFS Partiotion einhängen
Verfasst von Finn unter Software, Ubuntu / Linux, Windows am 16. Oktober 2008
“USB Laufwerke soll man immer sicher entfernen und nicht einfach herausziehen”, bekommt man oft gesagt. Aber auch nach einem Absturz treten manchmal Probleme auf.
Ubuntu wirft uns entsprechend eine Fehlermeldung an den Kopf, die uns sagt, dass die Partition nicht sauber ausgehängt wurde. Unter Windows habe ich die Erfahrung gemacht, dass das Laufwerk nicht mehr im Explorer angezeigt wird und der PC lahmt, so lange sich der Stick / das Laufwerk am PC befindet. Auch unter der Datenträgerverwaltung wird nichts angezeigt.
Neulich hätte ich beinahe eine externe Festplatte für defekt erklärt, weil ich unter Windows bzw. DOS (fdisk, format, chkdsk) die Festplatte nicht mehr zum laufen bekommen habe. Mit Ubuntu ging alles ziemlich schnell. Kurz ntfsprogs installieren…
und dann kann man mit dem Befehl
das NTFS Journal der Partition säubern.
Anschließend kann man die Partition wieder einhängen. Sollte das nicht klappen, mal die Option “force” probieren:
Bei NTFS formatierten USB Sticks und meiner NTFS Partition auf der Notebookfestplatte hat dies bestens geklappt, lediglich die erwähnte externe Festplatte konnte ich zwar mounten, aber musste leider nochmal formatiert werden. Aber da lag der Fehler wohl nicht allein am NTFS Journal.
Also: Schmeisst nicht immer gleich eure Festplatten weg
mfg
Finn
Windows unter Linux mit VirtualBox
Verfasst von Finn unter Software, Ubuntu / Linux, Windows am 16. Oktober 2008
Viele schrecken vor Linux bzw. dem sogar ziemlich benutzerfreundlichen Ubuntu zurück, weil sie auf gewisse Programme nicht verzichten können. Zwar gibt es meistens viele (kostenlose) Alternativen, aber manchmal geht es einfach nicht anders. Da ich für mein Studium Visual Studio u.a. für die C# Programmierung benötige, komme ich auch nicht ohne Windows aus. Zwar habe ich Windows Vista als zweites Betriebssystem installiert, aber ich muss mich beim Booten für mein geliebtes Ubuntu oder Windows entscheiden.
(Windows XP als Gastsystem unter Ubuntu Intrepid Ibex)
Die Lösung, die mir am sowohl am einfachsten, als auch am praktischsten erscheint, ist VirtualBox. Unter Ubuntu ist die Installation mal wieder super einfach aus dem Terminal heraus zu erledigen:
Dieser Befehl installiert eine aktuelle OpenSource Editon von VirtualBox, man kann es privat also problemlos nutzen. Zu finden ist VirtualBox dann im Ubuntu Menü unter Anwendungen – Systemwerkzeuge – VirtualBox OSE. Das System, auf dem VirtualBox installiert ist, wird als Host bezeichnet und das unter VirtualBox installierte als Gast. Die Einrichtung ist mit Hilfe des Assistenten schnell gemacht. Viel Konfiguration ist nicht notwendig, wichtig ist nur, dass als CD/DVD-ROM Laufwerk dein entsprechendes Laufwerk ausgewählt ist. Es ist aber auch möglich, das Gast Betriebssystem aus einem Image heraus zu installieren, dann spart man sich das Brennen auf CD.
Es ist ratsam, die Gasterweiterungen zu installieren. Als erstes versucht man es aus dem Menü der virtuellen Maschine heraus (Geräte – Gasterweiterungen installieren). Eine Meldung wird erscheinen, dass die Erweiterung nicht gefunden wurde und VirtualBox versuchen kann, es aus dem Internet herunterzuladen. Falls das nicht funktioniert, kann man die Gasterweiterungen über den in der Meldung angegeben Link herunterladen und anschließend in /usr/share/virtualbox kopieren. Anschließend klickt man noch einmal auf Geräte – Gasterweiterungen installieren und im Gastsystem öffnet sich ein Setup, das mit wenigen Klicks abgeschlossen ist. Nun ist eine erleichterte Bedienung, gemeinsame Ordner (einfacher Datenaustausch zwischen Ubuntu und Windows) und u.a. ein (vollständiger) Vollbildmodus (r. STRG + F) vorhanden.
Jetzt kann ich endlich wieder fleißig sein und meine C# Aufgaben programmieren und hab jederzeit Zugriff auf mein Ubuntu, ohne dass ich einen Neustart durchführen muss. Ich gebe zu, dass Ubuntu nicht für alle (z.B. Hardcore Gamer) die optimale Lösung ist, aber warum meckern alle über Windows und unternehmen nichts?
mfg
Finn
-
Sie durchsuchen derzeit die Archive der Kategorie Windows.
Sonstiges
Finns Blog von Finn Christiansen steht unter einer Creative Commons Namensnennung-Keine kommerzielle Nutzung 3.0 Deutschland Lizenz.
