Nachrichten

Jeder kennt diese zähen Tage, wo nichts passiert, Ödnis, Langeweile regiert.

Aber nicht so heute. Heute jagt ein Brüller den nächsten. Seit ich heute morgen gelesen habe, dass Günter Freiherr von Gravenreuth alias Tanja in den Knast kommt, komme ich nicht mehr aus dem Grinsen heraus.

Einige der Highlights: Dieter Bohlen verlässt Deutschland. Schäubles Website gehackt. Panik und Verletzte bei Media Markt Eröffnung.

Wer braucht noch Seifenopern im Fernsehen, wenn es doch die Nachrichten gibt.

Nach Feuerwehrangaben brach gegen 1 Uhr eine Panik an den Notausgängen aus. Im Gedränge hätten einige Menschen Schwächeanfälle und Knieverletzungen erlitten. Die Glastür des Haupteingangs hielt dem Andrang nicht stand und zersplitterte, einige Besucher zogen sich Schnittverletzungen zu. Sechs Menschen wurden ins Krankenhaus gebracht. -- Focus

Nein, kein Terroranschlag, Media Markt.


Links

• Freiheitsstrafe für Abmahnanwalt. Taz
• Internetszene jubelt. Taz
• Bohlen zieht auf die Insel. Spiegel
• Schäuble isoliert: Innenminister verweist auf Localhost. Heise
• Aldi-Notebook mit Virus an Bord. Heise
• Andere Zeitrechnung: Äthiopien feiert das Jahr 2000. Yahoo
• Rentner wird seit neun Monaten der Volksverhetzung verdächtigt. Gulli
• Ebola-Ausbruch fordert 166 Todesopfer. Süddeutsche
• Zur "Media Markt"-Eröffnung? Ich bin doch nicht blöd! FAZ

Die Geschäftsidee

Dummenfang und Abzocke gibt es an jeder Ecke im Internet. Aber auch nach all den Jahren bin ich immer noch gelegentlich erstaunt, was SIE sich alles einfallen lassen.

Mit einer Mischung aus Unglauben und Entsetzen musste ich feststellen, dass die Website helpdrivers.com fremde Windows-Treiber "verkauft" - scheinbar schon seit 7 Jahren. Sie "verkaufen" beispielsweise den ATI Catalyst Treiber für nur 5,94 Dollar.

http://www.helpdrivers.com/ingles/paypal/download.asp?codigo=10397

Natürlich steht im kleingedruckten, dass man nicht für den Treiber bezahlt (der ist ja auch kostenlos und gehört helpdrivers.com gar nicht), sondern für den "Service".

"Helpdrivers does not charge for the drivers, only for the search service, classification, storage and, finally, user access to the download area."

Sie führen auch noch anderen Kram wie BIOS Updates für Digitalkameras. Komischerweise ist vieles umsonst oder ein Link auf die Herstellerseite, alles andere kostet 5,94 Dollar. Der Maustreiber von Microsoft kostet sogar 7,14 Dollar. Aua! Sie versuchen noch nicht mal zu verheimlichen, dass der Treiber von MS ist.

Soll man da lachen oder weinen? Und: Wie doof muss die Kundschaft dieser Site eigentlich sein? Laut Google wird sie auch noch fleißig verlinkt, u. a. von Heise und Microsoft (!).

Demnächst auf diesem Blog: Grundstücke auf dem Mond und Sterne am Himmel zu vermieten.


Links

• Geschäfte mit Himmelskörpern
• Entlarvung eines Bauernfängers

Secunia Personal Software Inspector und andere

Der neue Secunia Personal Software Inspector ist für Anwendungsprogramme, was Windows Update für Windows ist.


Die Beta-Version des kostenlosen Programms zeigt an, welche der installierten Programme Updates brauchen - und kann die meisten davon auch gleich runterladen (oder versucht es zumindest). Die gesamte Festplatte wird nach installierten Programmen durchsucht.

Die Erkennung ist nicht immer tagesaktuell. Statt 7-Zip 4.51 wurde 4.48 als aktuell angezeigt. Im allgemeinen scheint die Datenbank nicht sehr gut zu sein.

Die vorletzte Version von Opera wird als aktuell erkannt. Der FTP-Client FileZilla wird korrekt als veraltet erkannt, der angebotene Download funktionierte nicht. Eine völlig veraltete Version von UltraVNC wird als aktuell erkannt. XEmacs wird nicht gefunden.

Personal Software Inspector scheint nur zu funktionieren, wenn der Benutzer als Admin angemeldet ist. Was vermutlich daran liegt, dass es sich wie ein Virus-Scanner im Tray festsetzt und das System im Hintergrund bewacht. Dazu wird der Treiber psi_mf.sys installiert.

Wozu ist der Wächter gut? Er verhindert nicht die Installation von veralteten Versionen und hat auch sonst keinen erkennbaren Zweck. Wozu der Treiber benötigt wird ist ebenso ein Rätsel.

Personal Software Inspector hat keine lokale Datenbank, sondern sammelt Informationen über alle installierten Programme und sendet sie über eine verschlüsselte Verbindung an Secunia. Dort werden die Daten anonym gespeichert und das Ergebniss der Analyse zurückgeschickt. Die gesammelten Daten bei Secunia sollen gelöscht werden, 12 Monate nachdem man aufgehört hat das Programm zu benutzen oder sofort wenn man die Registrierung löscht. Allerdings bietet die Website gar keine Registrierung an.

Als besonderen Service zeigt PSI bei vielen Sicherheitslücken auch die Advisories des Sicherheitsdienstleisters Secunia an. Es steht nicht nur "neue Version verfügbar" da, sondern eine Beschreibung der Sicherheitslücke.


Keine Alternative ist Automatic Update Client. Auch dieses Programm sucht automatisch nach installierten Anwendungen, erkennt aber nur eine Handvoll. PSI soll über 4200 erkennen. AUC ist schlecht gepflegt und fehlerhaft - es "erkennt" einen ATI-Catalyst Treiber wo keiner existiert. Dagegen wird eine veraltete Version von Quicktime als aktuell eingestuft.


Eine echte Alternative ist Bernd Otts Software-UpToDate (Bild). Es soll 5721 Programme erkennen. Im Test kannte es sogar die Version 5.51 von 7-Zip, die erst wenige Stunden alt war. Auch Opera und UltraVNC wurden korrekt erkannt. FileZilla und XEmacs werden nicht unterstützt. Zumindest werden die nicht unterstützten Programme hier auf Wunsch angezeigt.

Software-UpToDate findet keine Programme, die einfach in ein Verzeichnis kopiert wurden. Die Programme müssen korrekt installiert sein. Dafür ist der Such-Prozess sehr schnell.

Sowas wie eine Privacy Policy hat Software-UpToDate nicht. In der FAQ steht "SUTD ist ein Community-Projekt, d.h. über den Client werden neuere Versionen gemeldet." Offensichtlich findet auch hier eine Datenspeicherung statt.

Das Programm ist rein passiv, es gibt keinen Hintergrundprozess, gescannt wird nur auf Knopfdruck.


Links

• Secunia Personal Software Inspector
• Software-UpToDate
• Automatic Update Client
• Sicherheitsrisiko: Anwender vernachlässigen Updates für Software. MSN

Neue Versionen von IceSword, Rootkit Unhooker und Sophos Anti-Rootkit

In den letzten Tagen sind neue Versionen unserer Lieblings-Anti-Rootkit Software erschienen:

(Ich weiss nicht genau wie lange es Sophos Anti-Rootkit 1.3 schon gibt, ich habe es nur jetzt erst bemerkt.)


IceSword 1.22 English Version
Wichtigste Neuerung: Der Advanced Scan (siehe Bild). Rootkit Unhooker ist da aber irgendwie aussagekräftiger.

Update: Das nehme ich zurück. Sieht aus, als findet die Advanced-Funktion von IceSword die tcpip.sys-Manipulationen von Rustock.B (was RKU schon länger tut). Der versteckte Treiber wird nach wie vor nicht gefunden.


Im Kontextmenü von Process gibt es jetzt Find Modules. Dort kann man die geladenen Module alias DLLs durchsuchen.



Update: Unter View->Hide signed Items gibt es jetzt die Option, signierte Dateien zu verstecken (genau wie bei den Programmen von Sysinternals). Leider ist die Funktion etwas primitiv und ich glaube nicht, dass IceSword die Signaturen validiert.

Auch der Registry-Teil hat eine neue Suchfunktion (rechte Maustaste). der Dateiexplorer findet jetzt Alternative Datenströme (ADS). Die ADS-Implementation sieht ziemlich gut aus.

Update: IceSword findet mit der neuen Suchfunktion den versteckten ADS des Unreal.A Rootkits.

Die neue Version kann jetzt eine veränderte SSDT wiederherstellen (a la Rootkit Unhooker). Unerwünschte BHOs können sofort gelöscht werden.

Hinweis: Da diese Chinesischen Server irgendwie immer schlecht erreichbar sind, habe ich das Programm noch mal bei SpeedyShare hochgeladen.


Rootkit Unhooker LE 3.7.300.501
Wichtigste Neuerung: RKU unterstützt jetzt Windows Vista 32 Bit.
Zeigt eine Shadow SSDT an (keine Ahnung was genau das ist...).


Eine neue "About"-Box.



Sophos Anti-Rootkit 1.3
Soll verbesserte Erkennungs- und Bereinigungs-Funktionen haben.
Die Farbe des Icons wurde leicht verändert.


Links

• Artikel in pjf's Blog über IceSword 1.22en (auf Chinesisch)
• IceSword 1.22en direkter Download (aus China)
• IceSword 1.22 en von SpeedyShare runterladen
  
• Rootkit Unhooker Homepage, Download
• Sophos Anti-Rootkit

Apple gibt Windows 2000 auf, verseucht Java

Die neueste Version von QuickTime, 7.2, gibt es offiziell nur noch für Windows XP und Windows Vista (und Mac OS). Stillschweigend hat Apple das gute alte Windows 2000 noch vor seinem offiziellen End of Life von der Liste der unterstützten Systeme genommen. Bei Version 7.1 war es noch drauf. Aufgrund der Sicherheitslücken kann man jetzt QuickTime unter W2k praktisch nicht mehr benutzen.

Sehr schön auch für XP und Vista: QuickTime installiert ungefragt QuickTime für Java. Selbst wenn man das QuickTime-Plugin im Browser aus Sicherheitsgründen abgeschaltet hat, verseucht es das System. Jede Lücke in QuickTime für Java verwandelt das neueste Java-Plugin in ein offenes Scheunentor. Überflüssig zu erwähnen, dass die Version 7.1 eine solche Lücke hat.

QuickTime für Java lebt in der Datei \Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip oder ähnliche. Durch einfaches löschen ist das Problem beseitigt.

Alternative: VLC media player. Spielt Mov-Dateien ohne Apple-Code.


Links

• About the security content of QuickTime 7.2. Apple
• Apple QuickTime download
• VLC media player

Windows herunterfahren zu langsam? - UPHC!

Ich habe beim herumstöbern auf der Microsoft-Website ein Wundermittel gegen das langsame Herunterfahren bei Windows XP und Windows 2000 entdeckt: Der User Profile Hive Cleanup Service. Das ist ein kleiner Dienst von Microsoft, der unwillige Programme von der Registry trennt. Er läuft als uphclean.exe im Hintergrund.

Der Effekt ist dramatisch (bei mir). Vorher dauerte das Herunterfahren oder Rebooten gut und gerne ein oder zwei Minuten (in der der Rechner nichts tat), jetzt nur noch Sekunden.

Achtung Nebenwirkung: Der Dienst scheint die Installation von Acronis True Image zu verhindern. Man kann ihn aber über die Diensteverwaltung leicht vorübergehend beenden.

The User Profile Hive Cleanup service helps to ensure user sessions are completely terminated when a user logs off. System processes and applications occasionally maintain connections to registry keys in the user profile after a user logs off. In those cases the user session is prevented from completely ending. This can result in problems when using Roaming User Profiles in a server environment or when using locked profiles as implemented through the Shared Computer Toolkit for Windows XP.

On Windows 2000 you can benefit from this service if the application event log shows event id 1000 where the message text indicates that the profile is not unloading and that the error is "Access is denied". On Windows XP and Windows Server 2003 either event ids 1517 and 1524 indicate the same profile unload problem.

To accomplish this the service monitors for logged off users that still have registry hives loaded. When that happens the service determines which application have handles opened to the hives and releases them. It logs the application name and what registry keys were left open. After this the system finishes unloading the profile.

Aber nicht zu enthusiastisch downloaden: Windows kennt noch ca. 1000 andere Shutdown Probleme...


Links

• User Profile Hive Cleanup Service. Microsoft.
• Andere Tips von Peter Jasik.

Tödlicher Sand

Achtung, Rhonda!

Der Tod lauert immer und überall: Der US-Fernsehsender abc-News berichtet, dass in den letzten 10 Jahren mehr als zwei duzend Leute in den USA in Sandlöchern am Strand gestorben sind:

Waves and sharks aren't the only dangers at the beach. More than two dozen young people have been killed over the last decade when sand holes collapsed on them, report father-and-son doctors who have made warning of the risk their personal campaign.
Since 1985, at least 20 children and young adults in the United States have died in beach or backyard sand submersions.

Hmm.... Statistiken. Wenn man lange genug sucht, findet man heraus, dass nachts bloggen Krebs erzeugt.

In dem langen Artikel wird auch noch ein skurriles Vater / Sohn Gespann beschrieben, die am Strand entlangschleichen und die Leute vor den Löchern warnen.


Links

• Sand More Deadly Than Sharks at Beach. abc News (via Bruce Schneier)

Wieder da

Es kommt mir vor, als hätte ich seit Jahren nichts geschrieben hier. Trotzdem steigen die Besucherzahlen sogar noch an hier? Was will uns das sagen?

Dafür habe ich jetzt massig Zeit (und Schlafstörungen). Ich wurde am Freitag Nachmittag aus dem Krankenhaus entlassen und werde noch wochenlang äußert gelangweilt zu Hause sitzen.

Im Krankenhaus habe ich mir eingeredet, dass ich froh bin, die blöden Computer und alles mal loszuwerden. Überflüssig zu erwähnen, sobald ich Zuhause war habe ich erst mal den PC abgestaubt.

Der gute alte Computer ist doch irgendwie besser als den ganzen Tag im Bett liegen und das dümmliche Fernsehprogramm. Oder anders gesagt, am PC fällt es irgendwie nicht so auf, wie man sinnlos die Zeit totschlägt. Ob surfen im Internet wirklich "besser" ist als fernsehgucken; kommt wohl darauf an was man macht.

Das Programm vor 17 Uhr oder so ist in jedem Fall so verheerend, dass ich lieber aus dem Fenster gesehen habe. Jetzt weiß ich auch, warum alte Leute ständig Nachrichten sehen. Die sind zumindest neu und halbwegs interessant.

Jetzt fange ich schon an über das Fernsehprogramm zu bloggen, oh je.