alps hypertexte

Der Secunia Personal Software Inspector prüft Windows-Systeme und darin installierte Anwendungen auf Aktualität. Es zeigt, ob aktuelle Updates des Sytems und der Anwendungen installiert sind und hilft so, das System ein wenig sicherer zu machen. Es scheint eine Art advchk für Windows zu sein. Vor 4 Tagen kam eine deutsche Version des Secunia Personal Software Inspectors, der für den privaten Gebrauch kostenlos ist, heraus.

Ich darf mal wieder ein Windows-Notebook entseuchen (heisst: platt machen und Linux drauf installieren). Nach einem Jahr ungepflegter Internet-Nutzung ist das ein Auszug der Logdatei des Spyware-Scanners, denn ich von meinem USB-Stick aus startete: C:\Bfg.exe/cygmech.exe detected: Backdoor.Win32.Mechbot.d C:\Documents and Settings\yyy\mssysroot.sys detected: Rootkit.Win32.Agent.l C:\gfifrww.exe detected: Trojan-Proxy.Win32.Agent.un C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\50U2VV2H\aaa[1].exe detected: Trojan-Downloader.Win32.Delf.blb C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\50U2VV2H\aaa[2].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\IV2K7XS1\om[1].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\VJX97V46\aaa[1].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\VJX97V46\test[1].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\VJX97V46\test[2].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\DirectX\asp\energymech\energymech.exe detected: Backdoor.Win32.IRCBot.td C:\WINDOWS\system32\directxclks.sys detected: Rootkit.Win32.Agent.l C:\WINDOWS\system32\directxpush.sys detected: Rootkit.Win32.Agent.l C:\WINDOWS\system32\drivers\secdrv.sys detected: Rootkit.Win32.Agent.pr C:\WINDOWS\system32\helpedas.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\helpermfceee.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\helperpnew.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\helpersrvc.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\helpersrvdc.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\iea.dll detected: Adware.Win32.BHO.cm C:\WINDOWS\system32\msqI23.exe detected: Backdoor.Win32.Rbot.ckm C:\WINDOWS\system32\mssysroot.sys detected: Rootkit.Win32.Agent.l C:\WINDOWS\system32\ymsng2.exe detected: Backdoor.Win32.Rbot.czz ... und das geht immer so weiter. Ausgehend von der Tatsache, dass Viren/Spyware-Scanner immer weniger unbekannte Schädlinge entdecken, bleibt nur eine Linux-Installation übrig. Ein anderer Klient war letztens nicht so weitsichtig; der ließ über Fernsupport nur seine Windows-Installation plattmachen und installierte es wieder drauf.

Ah ok ... jetzt weiß ich, mit welchem System die Info-Screens in den Berliner U-Bahnen betrieben werden. (Sorry, für die miese Qualität. Foto wurde mit nem Handy beim Vorbeigehen geschossen)

Habe gestern Abend einen relativ neuen WinXP-Rechner mal oberflächlich nach Ungeziefer durchgecheckt. Der Rechner hatte alle "Sicherheitstools" drauf: Norton System Security Wassweissich, samt Firewall Virenscanner und so weiter, Einstellungen waren auf "täglich automatisch aktualisieren" gestellt und auch Windows-Update ist bisher normal durchgelaufen, war also auf dem neuesten Stand ... Ergebnis: 3 Viren, ein Trojaner, der den Rechner zum Zombie macht und Dutzende Tracking-Cookies, die gleich beim ersten Anlauf mit dem ersten Tool, das ich installiert hatte, gefunden wurden. Und ich habe noch gar nicht von CD gebootet und tiefer gegraben. Der Kunde, der ein paar Stunden früher dran war, war klüger. Der hatte sich vor ein paar Tagen gleich ein Notebook, ohne vorinstalliertes Win, gekauft und wollte Linux drauf installiert haben.

Sprachstörungen scheint es nicht nur bei Topmodels zu geben, sondern auch beim "Next-Big-Supersystem" Windows Vista: Baustelle Windows Vista

Lang sei beispielsweise die Reihe absurder Wörter und Erklärungen in der deutschen Version des neuen Windows-Betriebssystems. Was verbirgt sich etwa hinter den Begriffen "Funktionssuchanbieter-Host", "Auswurfverhältnisse" oder "Klassenkurzname"?

Übrigens, in 9 Monaten gibt es Windows XP nicht mehr vorinstalliert auf einem PC zu erhalten (via Brian's Blog). Vielleicht ist mit "Auswurfverhältnisse" ja das gemeint?

Mein Notebook hat eine neue Festplatte bekommen und ich wollte darunter ein Dual-Boot-System mit Windows XP und Linux einrichten. Windows, als "Entertainement-Station" ohne TCP/IP, versteht sich. Bei der Wahl des Linux-Systems, wollte ich mir mehrere Distris anschauen. So auf apt-get-Basis wäre ganz nett, denn einen apt-proxy habe ich schon an einem anderen Rechner am Laufen. Kanotix hat auf einem früheren Notebook (das aber nicht lange lebte) einen guten Eindruck hinterlassen, aber bei den Kanoten scheint es zur Zeit personelle Probleme zu geben, wie dieser und auch andere Beiträge im Forum andeuten. Damn Small Linux (DSL) hatte ich mir noch nie richtig angeschaut, also versuchte ich es gleicht mit DSL-N, das einen moderneren Kernel als DSL hat. Und ... wer fürchtet sich schon vor einem "0.1RC3" in der Versionsbezeichnung? Ich jedenfalls nicht, deshalb wollte ich DSL-N nach dem Booten von CD auch gleich mal so eben auf die Platte installieren lassen. Natürlich wurde dieser Leichtsinn sofort bestraft: Installation brach schon beim Partitionierer ab und danach bootete auch Windows nicht mehr. Ausgerechnet ... jetzt, wo ich es so schön auf einen Anfangszustand fixiert habe und damit nicht einmal im Netz war. Ich hatte zwar ein Image dieser Win-Partition gezogen, aber trotzdem ... ich wollte lieber die Partition reparieren. Denn kurz nach dem Image-Ziehen habe ich ein nostalgisches Spielchen geschenkt bekommen (diese CDs aus dem Jahre 2004, die man für 5-10 Euros an der Kasse bekommt) und installiert und direkt danach (jetzt kommt's:) ist die CDROM beim Eject im Laufwerk hängengeblieben, so dass sie nicht unerheblich zerkratzt wurde [einmal in 5 Jahren passiert mir sowas und das ausgerechtnet bei diesem, schwer zu wiederbschaffenden Game]. Es sah also nicht danach aus, als würde ich damit eine weitere Installation des Spiels hinbekommen. Ein Rückspielen des Windows-Images wäre mit dem Verlust dieses Spiels verbunden; die Platte musste also einfach gerettet werden! Leichter gesagt, als getan, denn die üblichen Tools fanden nichts außergwöhnliches auf dieser Partition. Zeigten alle etwas anderes an. Für das eine Tool war die Partition Ok, bei dem anderen war sie nicht 'bootable' ... nur das Tool testdisk, das sich auch auf der SystemRescueCD befindet, war detaillierter und brachte dann auch die Heilung. Das Entertainement-System ist jedenfalls gerettet und das Game wird zumindest solange überleben, wie die neue Festplatte. Hätte das nicht geklappt, wären vielleicht die Tools auf dem Trinity Rescue Kit noch eine Möglichkeit gewesen. Jedenfalls kann ich mir jetzt weiter ein paar Distributionen anschauen, denn irgendwie scheinen zur Zeit eine Menge in den Startlöchern zu stecken ...

Microsoft security guru wants Vista bugs rated less serious Mit einfachen Worten soll die selbe Sicherheitslücke unter Vista weniger wiegen, als unter Windows XP. Wegen der ganzen coolen neuen Defense-Techniken, die ja jetzt felsenfest in Windows eingebaut sind. Die Redmonder können einfach nicht verstehen, dass diese ganzen Vista-Innovationen bei der Bewertung der Schwere einer Lücke keine Rolle spielen sollen. Sowas aber auch ... Wenn es darum ginge, was ein OS sonst noch so an Board hat ("existent" bedeutet ja nicht gleich "richtig eingerichtet und aktiviert"), dann würde jede Lücke unter einem aktuellen Linux-System federleicht wiegen. Umgekehrt könnte man den Umstand der weiten Verbreitung von Vista (die es zweifellos in 1-2 Jahren erreichen wird) als Negativfaktor in die Bewertungen einfließen lassen. Eine "kleine" Lücke auf einem Windows-System sollte schließlich mehr Anlaß zur Sorge geben, als unter einem richtigen Betriebssystem. Aber eigentlich sollte man die Ratings ganz weglassen, ist doch alles nur Spekulation. Die kleinste Lücke kann schließlich der Schlüssel zum Erfolg eines Einbruchs werden.