Antary

Kategorie: Windows

Verbesserte Version des Bundestrojaners entdeckt

19. Oktober 2011, 11:10 · von · 6 Kommentare

Erst vor kurzem hatte ich beschrieben, wie man den Bundestrojaner erkennen kann. Mittlerweile ist klar, dass es sich bei der vom Chaos Computer Club (CCC) untersuchte Version des “Bundestrojaners” um eine 3 Jahre alte Software gehandelt hat. Außerdem war die Software nur unter 32-Bit-Systemen lauffähig.

Der Virenspezialist Kaspersky hat nun eine neue Version des “Bundestrojaners” entdeckt. Die neue Version stammt ebenfalls von Digitask und unterstützt auch 64-Bit-Windowssysteme. Zugleich kann sie deutlich mehr Programme ausspähen. Unter anderem können Skype, ICQ, Firefox und Opera überwacht werden. Die vollständige Liste lautet:

  • explorer.exe
  • firefox.exe
  • icqlite.exe
  • lowratevoip.exe
  • msnmsgr.exe
  • opera.exe
  • paltalk.exe
  • simplite-icq-aim.exe
  • simppro.exe
  • sipgatexlite.exe
  • skype.exe
  • skypepm.exe
  • voipbuster.exe
  • x-lite.exe
  • yahoomessenger.exe

Die neue Version des “Bundestrojaners” besteht aus insgesamt 5 Dateien. Darunter befindet sich wie bei der ersten Version die Datei “mfc42ul.dll”, welche unter “C:\windows\system32″ liegt. Darüber hinaus konnte man einen signierten 64-Bit-Treiber entdecken. Das Zertifikat stammt von der fiktiven Firma “Goose Cert”. Unter einem 64-Bit-Windows ist eine Signatur Voraussetzung dafür, dass der Treiber geladen werden kann. Allerdings akzeptiert Windows kein gefälschtes Zertifikat. Daher liegt nahe, dass der neue Trojaner den Zertifikatsspeicher von Windows manipuliert. Wie dies genau geschieht, ist bisher nicht bekannt.

Die weiterentwickelte Version des “Bundestrojaners” ist deutlich gefährlicher als die vom CCC untersuchte Version. Wer den Zertifikatsspeicher von Windows manipulieren kann, sollte auch in der Lage sein, unerkannt von Firewalls und Antiviren-Software zu operieren und diese sogar auszuschalten.

Kategorien: Internet Software & Apps Windows

MailStore Home 5 erhältlich

17. Oktober 2011, 18:24 · von · 0 Kommentare

Anfang 2011 habe ich die Software MailStore Home bereits vorgestellt. Definitiv eine der besten Lösungen im Bereich E-Mail-Archivierung. Neben allen gängigen Mailprogrammen werden auch POP3, IMAP sowie Exchange unterstützt.

Heute ist MailStore Home in Version 5 erschienen. Unter anderem wurde die Oberfläche neu gestaltet, wodurch die Bedienung noch einfacher werden soll. Außerdem lässt sich direkt mit dem Installationsprogramm eine portable Version erstellen, ähnlich wie beispielsweise bei Opera. Wichtigste Neuerung ist allerdings die automatische Konfiguration. Dabei müssen nur die Mail-Adresse und das Passwort eingegeben werden. Die Servereinstellungen werden automatisch erkannt, können jedoch auch manuell bearbeitet werden.

Für alle privaten Anwender ist die Software komplett kostenlos erhältlich.

Download MailStore Home 5

Kategorien: Software & Apps Windows

Dropbox 1.3 mit verbessertem Upload / Download

17. Oktober 2011, 09:49 · von · 0 Kommentare

Ganz neu erschienen ist eine erste Betaversion von Dropbox 1.3. Neben einigen neuen Features und Verbesserungen, die bisher noch nicht bekannt sind, wurde der Upload- und Downloadprozess verbessert. Vor allem bei vielen kleinen Dateien und bei einer Erstsynchronisation soll die Performance deutlich erhöht worden sein.

Wer die neue Version testen möchte, sollte auf jeden Fall vorher ein Backup seiner Dropbox anlegen. Bis die finale Version von Dropbox 1.3 erscheint, sollen alle paar Tage neue Betaversionen veröffentlicht werden.

Wer Dropbox noch nicht kennt und gerne testen möchte, sollte sich über diesen Link anmelden. Man startet dann bereits mit 2,25 GByte Speicherplatz, anstatt 2 GByte.

Download Dropbox 1.3.0 beta (Windows)
Download Dropbox 1.3.0 beta (Linux 32-bit)
Download Dropbox 1.3.0 beta (Linux 64-bit)

Kategorien: Internet Linux Software & Apps Windows

Alphaversion von Opera 12 veröffentlicht

15. Oktober 2011, 10:13 · von · 0 Kommentare

Der norwegische Browser Opera 12 wurde in einer ersten Alphaversion veröffentlicht. Hauptneuerung ist die Hardwarebeschleunigung, wobei aktuell noch eine Grafikkarte mit OpenGL-Unterstützung notwendig ist. Später sollen auch DirectX und weitere Schnittstellen unterstützt werden. Aktuell läuft die Hardwarebeschleunigung unter Windows, Linux und Mac OS. Durch WebGL lassen sich 3D-Inhalte nun auch direkt im Browser anzeigen. Ebenfalls neu sind Themes, welche die bisherigen Skins ablösen. Linux-User werden die neuen Themes aber erst in eine der nächsten Versionen nutzen können. Bei HTML5 kommt der neue Parser “Ragnarök” zum Einsatz. Auch insgesamt soll die Performance deutlich gestiegen und der Ressourcenbedarf gesunken sein.

Die finale Version von Opera 12 wird für Dezember 2011 oder Januar 2012 erwartet.

Download Opera 12 Alpha

Kategorien: Linux Software & Apps Windows

Bundestrojaner entfernen

10. Oktober 2011, 18:52 · von · 4 Kommentare

Wie man den Bundestrojaner auf seinem PC entdecken kann, habe ich bereits beschrieben. Auch schrieb ich, dass viele Hersteller von Antiviren-Software bereits an einer entsprechenden Software arbeiten. Steganos ist der erste Hersteller, der mittlerweile ein entsprechendes Tool anbietet.

Der “Steganos Anti-Bundestrojaner” überprüft den Rechner und bietet auch die Möglichkeit zur Löschung an, falls er gefunden wurde. Das Tool funktioniert aktuell nur unter 32-Bit-Betriebssystemen.

Download Anti-Bundestrojaner

Kategorien: Internet Software & Apps Windows

Bundestrojaner erkennen

10. Oktober 2011, 00:16 · von · 18 Kommentare

Der Chaos Computer Club (CCC) hat den “Bundestrojaner” in die Finger bekommen und eingehend untersucht. Dabei hat die Meldung weite Wellen in der Politik geschlagen, worauf ich aber nicht weiter eingehen möchte. Vielmehr möchte ich aufzeigen, wie man den “Bundestrojaner” auf seinem System erkennen kann.

Leider gehen die Ausführungen des CCC nicht genau auf die Frage ein. Allerdings lässt sich mit Sicherheit sagen, dass unter “C:\windows\system32” eine Datei namens “mfc42ul.dll” liegt. Außerdem wird die Datei “winsys32.sys” beim Start des Betriebssystems automatisch geladen. Dies soll über die AppInit-Funktion geschehen. Der Autorun-Eintrag kann aber problemlos mit dem Tool Autoruns von Sysinternal aufgespürt werden. Des Weiteren soll die Kommunikation über den Windows-Explorer stattfinden. Mit einer Firewall kann man dem Explorer aber problemlos den Zugang zum Internet verbieten.

Viele Hersteller von Antiviren-Software gaben bereits bekannt, dass ihre Software den “Bundestrojaner” demnächst auch erkennen und wie normale Schadsoftware behandeln werden.

Nach aktuellem Kentnisstand ist der “Bundestrojaner” lediglich unter Windows einsatzfähig. User von Linux oder Mac müssen derzeit nichts befürchten.

Kategorien: Internet Software & Apps Windows

Windows PowerShell Übersicht

7. Oktober 2011, 12:57 · von · 0 Kommentare

Die Windows PowerShell ist im Prinzip eine mächtige Alternative zur Windows-Eingabeaufforderung “cmd.exe”. Windows 7 und Server 2008 enthalten bereits standardmäßig die PowerShell 2.0. Für Windows XP, Vista und alle älteren Server-Varianten steht die Version ebenfalls zum Download bereit. Außerdem ist unter Windows 7 auch eine grafische Entwicklungsumgebung für Skripte namens PowerShell ISE enthalten. Diese kann unter anderem über ihren Dateinamen “powershell_ise.exe” gestartet werden. Neben Syntaxhervorhebung und Autovervollständigung ist auch ein Skript-Debugger enthalten.

Nun aber zurück zur PowerShell. Gegenüber der alten Eingabeaufforderung hat sie zahlreiche Vorteile. Neben dem Einsatz von Objekt-Pipelines und Filtern bieten die Kommandos der PowerShell deutlich mehr Möglichkeiten als die Eingabeaufforderung. Beispielsweise hat man Zugriff auf die Registry, auf Systemereignisse und alle laufenden Prozesse können verwaltet werden.

Zur leichteren Bedienbarkeit sind alle gängigen Befehle aus der DOS-Kommandozeile auch in PowerShell verfügbar. Allerdings handelt es sich dabei nur um Aliase, d.h. Kürzel für die Funktionseinheiten der PowerShell. Diese werden auch Cmdlets genannt. Cmdlets sind nach dem Muster Verb-Substantiv aufgebaut, wobei die Groß-/Kleinschreibung keine Rolle spielt. Die aktuell definierten Aliase erfährt man über den Befehl Get-Alias. Nachfolgend eine kurze Übersicht der gängisten DOS-Befehle und deren Entsprechungen in PowerShell.

cmd.exe Windows PowerShell (Alias) Windows PowerShell (Cmdlet) Beschreibung
cd gl, pwd Get-Location gibt das aktuellen Verzeichnis aus
cd, chdir sl, cd, chdir Set-Location wechselt das aktuelle Verzeichnis
cls cls, clear Clear-Host leert den Bildschirm
copy cpi, copy, cp Copy-Item kopiert eine oder mehrerere Dateien oder einen ganzen Ordner
help help, man Get-Help Hilfe zu Befehlen
help gcm Get-Command Liste aller verfügbaren Befehle
del, rmdir, rd ri, del, erase, rmdir, rd, rm Remove-Item löscht eine Datei oder einen Ordner
ren rni, ren Rename-Item benennt eine Datei oder einen Ordner um
move mi, move, mv Move-Item verschiebt eine Datei oder einen Ordner
dir gci, dir, ls Get-ChildItem Liste aller Dateien und Ordner im (aktuellen) Verzeichnis
echo echo, write Write-Output gibt Zeichenketten, Variablen etc. aus
popd popd, man Pop-Location wechselt in das Verzeichnis, welches zuletzt auf dem Stack abgelegt wurde
pushd pushd Push-Location Verzeichnis auf dem Stack ablegen
set sv, set Set-Variable Variable anlegen oder Wert einer Variable setzen
type gc, type, cat Get-Content Ausgabe einer Datei
find, findstr Select-String Suche und Filterung definierter Zeichenketten
tasklist gps, ps Get-Process Liste aller momentan laufenden Prozesse
taskkill spps, kill Stop-Process beendet einen laufenden Prozess
tee Tee-Object Standardeingabe in eine Datei oder Variable umleiten und entlang der Pipeline weiterreichen (Standardausgabe)

Abschließend noch ein Beispiel für die Benutzung der Objekt-Pipeline. Damit können mehrere Befehle zu einer Kette verbunden werden. Im Gegensatz zu herkömmlichen Shells bestehen die Ein- und Ausgaben bei der PowerShell nicht aus reinem Text, sondern aus Objekten. Dadurch kann man direkt auf die Eigenschaften und Methoden der gelieferten Objekte zugreifen.

dir *.txt | sort Length -Descending | ft Name, Length | more

Dieser Befehl listet alle Textdateien innerhalb des aktuellen Verzeichnises mit Name und Größe auf. Dabei werden die Textdateien absteigend nach ihrer Größe sortiert. Außerdem bewirkt “more”, dass nur soviel ausgegeben wird, wie in das Fenster passt. Mit der Leertaste lässt sich weiterblättern.

Kategorien: Windows Windows 7

VMware Player 4 mit Windows 8 Unterstützung

5. Oktober 2011, 19:26 · von · 17 Kommentare

Gestern wurde der VMware Player in Version 4 released. Leider funktioniert ein direktes Update der 3er Version nicht. Diese muss zuerst komplett deinstalliert werden, was aber automatisch geschieht.

Mit dabei natürlich die Unterstützung für Windows 8. Zwar noch nicht offiziell, aber im Gegensatz zur vorigen Version lässt sich die Developer Preview von Windows 8 installieren und ohne Probleme benutzen. Dazu müsst ihr eine neue VM erstellen und folgende Schritte beachten.


Wie im Screenshot zu sehen ist, dürft ihr das Image nicht direkt angeben und müsst die unterste Option wählen.


Anschließend wählt ihr in folgendem Fenster für die 32-Bit-Version von Windows 8 einfach “Windows 7” aus. Für Windows 8 64-Bit entsprechend “Windows 7 x64” verwenden.

Nach dem Erstellen der VM müsst ihr nochmal in die Einstellungen gehen und in der Sektion “CD/DVD (IDE)” das Win-8-Image auswählen.

Ansonsten halten sich die Neuerungen in Grenzen. Lediglich die virtuelle Hardware bekommt ein paar Updates. So können einzelne VMs nun maximal 64 GByte Speicher verwalten und die Anzeige im Unity-Modus wurde verbessert. Außerdem können Bluetooth-Geräte des Hosts mit dem Gast geteilt werden, Linux unterstützt USB 3.0 und ein neues HD Audio Gerät ist unter Windows verfügbar.

Download VMware Player 4.0.0 build 471780

Kategorien: Linux Software & Apps Windows Windows 8

Erste Beta von Firefox 8 veröffentlicht

30. September 2011, 17:00 · von · 7 Kommentare

Nur drei Tage nach dem Erscheinen von Firefox 7 hat Mozilla die erste Betaversion von Firefox 8 veröffentlicht. Eine wesentliche Neuerung ist die bessere Kontrolle über installierte Add-ons. So sollen Toolbars z.B. nicht mehr automatisch ausgeführt werden, sondern müssen in den Optionen explizit eingeschaltet werden. Durch Cross-Origin Resource Sharing (CORS) sollen externe Texturen im WebGL sicher nachgeladen werden können. Auch die Sicherheit von Websockets wurde verbessert. Außerdem können Webentwickler nun das native Kontextmenü im Firefox beim Rechtsklick mit HTML5 anpassen.

Was mich persönlich am meisten erfreut sind die neuen Tab-Animationen beim Verschieben von Tabs. Dadurch wird das Verschieben von Tabs deutlich angenehmer. Auch interessant ist eine neue Option unter Einstellungen im Reiter Allgemein. Damit kann festgelegt werden, ob alle Tabs direkt nach dem Start geladen werden sollen oder das Laden erst mit Klick auf das jeweilige Tab beginnen soll. Dadurch kann auch die Startzeit von Firefox deutlich reduziert werden.

Sofern es keine größeren Probleme gibt, wird die finale Version von Firefox 8 am 8. November 2011 erscheinen.

Download Firefox 8 Beta 1
Portable Firefox 8 Beta 1 @ Caschy

Kategorien: Firefox Linux Software & Apps Windows

RailsInstaller 2 für Windows

28. September 2011, 17:16 · von · 0 Kommentare

Vor ein paar Monaten habe ich beschrieben, wie ihr Ruby on Rails 3 unter Windows von Hand installieren könnt.

Mittlerweile ist Version 2 des RailsInstallers erschienen. Im Regelfall würde ich das Tool der manuellen Installation von Ruby on Rails 3 vorziehen. Neben dem Update auf Ruby 1.9.2 ist in der neuen Version auch bereits Rails 3.1 enthalten. Außerdem ist TinyTDS enthalten, wodurch mittels FreeTDS eine MSSQL-Datenbank genutzt werden kann. Alternativ kann auch das integrierte SQLite in Version 3.7.3 verwendet werden.

Download RailsInstaller

Kategorien: Coding Software & Apps Windows

Attack Surface Analyzer

28. September 2011, 11:34 · von · 0 Kommentare

Das kostenlose “Attack Surface Analyzer” von Microsoft ist für Windows Vista, 7 und Server 2008 erhältlich und kann Änderungen im Windows-System nach der Installation von Programmen feststellen. Obwohl das Tool in erster Linie für Entwickler gedacht ist, können auch Administratoren und Anwender davon Gebrauch machen. Beispielsweise kann man damit herausfinden, ob die Installation eines Programms die Sicherheit negativ beeinflusst. Dazu muss vor und nach der Installation des gewünschten Programms ein Scan mit dem “Attack Surface Analyzer” erstellt werden. Anschließend werden hinzugekommende Dateien, Registry-Schlüssel, ActiveX-Controls und offene Serverports aufgezeigt.

Download Attack Surface Analyzer

Kategorien: Software & Apps Windows

Firefox 7 freigegeben

27. September 2011, 22:09 · von · 3 Kommentare

Wie ursprünglich geplant wurde heute die finale Version von Firefox 7 veröffentlicht. Die zahlreichen Veränderungen verbergen sich jedoch alle unter der Oberfläche.

Durch eine optimierte Speicherverwaltung soll sich der Speicherbedarf des Browsers um 20 bis 50 Prozent verringern. Die Garbage Collection wird in regelmäßigen Abständen ausgeführt, wobei nicht mehr benötigter Speicher aus geschlossenen Tabs freigegeben wird. Auch der Start von Firefox 7 soll deutlich schneller sein. Dazu wird das Betriebssystem angewiesen, die XUL-Bibliothek bereits bei Systemstart zu laden. Weitere große Veränderung ist die Integration des neuen Grafiksystems Azure, welches sich an Microsofts Direct2D anlehnt. Dadurch soll die Darstellung von Webseiten beschleunigt werden. Zunächst kommt Azure aber nur zur Darstellung von 2D-Canvas-Elementen unter Windows 7 und Windows Vista zum Einsatz. Erst in späteren Versionen soll Azure das alte Grafiksystem namens Cairo auch in anderen Bereichen ersetzen. Darüber hinaus wurde die Synchronisation von Lesezeichen und Passwörtern beschleunigt und neue HTML5 und CSS3 Befehle werden unterstützt.

In den kommenden Tagen wechselt Firefox 8 in den Beta-Channel, Firefox 9 in den Aurora-Channel und es wird erste Nightly-Builds von Firefox 10 geben. Läuft alles nach Plan, wird Firefox 8 bereits am 8. November 2011 erscheinen. Firefox 9 soll am 20. Dezember 2011 folgen und Firefox 10 am 31. Januar 2012.

Download Firefox 7.0
Portable Firefox 7.0 @ Caschy

Kategorien: Firefox Linux Software & Apps Windows

Windows 8 Metro-Oberfläche abschalten

21. September 2011, 14:35 · von · 0 Kommentare

Mit Windows 8 hält die neue,  auf Touchbedienung optimierte Metro-Oberfläche einzug (siehe Screenshot). Neben Smartphones und Tablets soll die neue Oberfläche auch bei herkömmlichen Desktop-PCs als Standard zum Einsatz kommen. Der ursprüngliche Windows-Desktop ist weiterhin vorhanden, wird aber erst gestartet, wenn er explizit aufgerufen wurde oder eine Applikation ihn erfordert. Der klassische Desktop kann demnach als eine Windows-8-App betrachtet werden. Eine Möglichkeit direkt mit dem klassischen Desktop wie unter Windows 7 zu booten, soll es nicht geben.

Da die Bedienung der Metro-Oberfläche mit Maus und Tastatur bisher nicht sehr bequem ist, suchen viele Tester nach einer Möglichkeit den herkömmlichen Desktop zu reaktivieren. Mittlerweile existieren zwei Möglichkeiten, die ich euch beide vorstelle.

Registry-Tweak
Die erste Möglichkeit führt über die Systemregistrierung. Unter “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer” den Wert “RPEnabled” von “1” auf “0” setzen. Nach einem Neustart werden nun direkt der herkömmliche Windows Desktop und das Startmenü geladen.
Diese Methode bietet jedoch den Nachteil, dass die Ribbons im verbesserten Explorer verschwinden.

DLL-Datei umbenennen
Die zweite Möglichkeit ist die Datei “shsxs.dll” im Ordner “C:\Windows\System32” umzubenennen. Nach einem Neustart ist ebenfalls der herkömmliche Windows Desktop und das Startmenü verfügbar.
Die Ribbons im Explorer bleiben bei dieser Methode erhalten. Allerdings funktioniert hier der neue Taskmanager nicht mehr.

Kategorien: Tutorials Windows 8

Windows 8 Developer Preview zum Download

21. September 2011, 12:00 · von · 1 Kommentare

Microsoft hat auf der Entwicklerkonferenz “Build” eine Developer Preview von Windows 8 zum Download bereit gestellt. Die Version kann öffentlich heruntergeladen und muss nicht aktiviert werden. Support bietet Microsoft für die Testversion selbstverständlich nicht an. Insgesamt stehen drei Versionen zur Auswahl, die alle nur in englischer Sprache verfügbar sind.

  • Windows 8 Developer Preview (64-bit) mit Entwicklerwerkzeuge 4.956 MByte
  • Windows 8 Developer Preview (64-bit) ohne Entwicklerwerkzeuge 3.725 MByte
  • Windows 8 Developer Preview (32-bit) ohne Entwicklerwerkzeuge 2.893 MByte

Die Systemanforderungen für die 64-bit-Version betragen laut Microsoft einen 1 GHz schnellen Prozessor, 2 GByte Arbeitsspeicher, 20 GByte freien Festplattenspeicher und eine Grafikkarte mit Unterstützung für DirectX 9 und WDDM 1.0.

Einen sehr ausfürhlichen Überblick über die Neuerungen von Windows 8 gibt dieser Artikel von Golem.

Leider etwas verspätet, da ich erst gestern Nacht von meinem Urlaub zurück gekommen bin. Trotz meiner Downloadgeschwindigkeit von 3,7 MB/s hat es rund 17 Minuten gedauert, bis die 64-bit Version auf meiner Festplatte lag. Anschließend habe ich die Testversion in einer in einer virtuellen Maschine installiert. Soweit ich weiß funktioniert das kostenlose VirtualBox am besten. Nun werde ich Windows 8 genauer unter die Lupe nehmen.

Kategorien: Windows 8

Windows 8 bootet sehr schnell

10. September 2011, 14:38 · von · 4 Kommentare

In Windows 8 hat Microsoft den Bootprozess des Betriebssystems optimiert. Mit einer Kombination aus herkömmlichem Startvorgang und Hibernate-Modus soll die Startzeit um bis zu 70 Prozent verkürzt werden. Wie bei Windows 7 werden beim Herunterfahren alle User Sessions und Programme beendet. Allerdings wird die Session 0 (System-Session) nicht beendet, sondern durch Hibernate auf die Festplatte gespeichert. Im Vergleich zu einem vollen Hibernate werden nur sehr wenige Daten auf die Festplatte geschrieben. Beim Booten wird die Session 0 wieder von der gesicherten Datei eingelesen. Die nachfolgende Grafik veranschaulicht den Vorgang.

Außerdem werden alle vorhandenen CPU-Kerne beim Booten verwendet und mehrere Treiber parallel initialisiert. Insgesamt soll dadurch die Startzeit um 30 bis 70 Prozent verkürzt werden.

Natürlich lässt sich der neue Hibernate-Modus per Eingabeaufforderung mit Admin-Rechten auch komplett abschalten. Hier geht aber auch der Vorteil des schnellen Bootvorgangs verloren.

powercfg /hibernate off

Für einen einmaligen Start, bei dem das komplette System von vorn startet (wie bei Windows 7), kann man dies ebenfalls über eine Eingabeaufforderung mit Admin-Rechten bewerkstelligen:

shutdown /s /full /t 0

Weitere Details gibts im Blogeintrag von Microsoft.

Kategorien: Windows 8