Antary

Antary Blog

Verbesserte Version des Bundestrojaners entdeckt

19. Oktober 2011, 11:10 · von · 6 Kommentare

Erst vor kurzem hatte ich beschrieben, wie man den Bundestrojaner erkennen kann. Mittlerweile ist klar, dass es sich bei der vom Chaos Computer Club (CCC) untersuchte Version des “Bundestrojaners” um eine 3 Jahre alte Software gehandelt hat. Außerdem war die Software nur unter 32-Bit-Systemen lauffähig.

Der Virenspezialist Kaspersky hat nun eine neue Version des “Bundestrojaners” entdeckt. Die neue Version stammt ebenfalls von Digitask und unterstützt auch 64-Bit-Windowssysteme. Zugleich kann sie deutlich mehr Programme ausspähen. Unter anderem können Skype, ICQ, Firefox und Opera überwacht werden. Die vollständige Liste lautet:

  • explorer.exe
  • firefox.exe
  • icqlite.exe
  • lowratevoip.exe
  • msnmsgr.exe
  • opera.exe
  • paltalk.exe
  • simplite-icq-aim.exe
  • simppro.exe
  • sipgatexlite.exe
  • skype.exe
  • skypepm.exe
  • voipbuster.exe
  • x-lite.exe
  • yahoomessenger.exe

Die neue Version des “Bundestrojaners” besteht aus insgesamt 5 Dateien. Darunter befindet sich wie bei der ersten Version die Datei “mfc42ul.dll”, welche unter “C:\windows\system32″ liegt. Darüber hinaus konnte man einen signierten 64-Bit-Treiber entdecken. Das Zertifikat stammt von der fiktiven Firma “Goose Cert”. Unter einem 64-Bit-Windows ist eine Signatur Voraussetzung dafür, dass der Treiber geladen werden kann. Allerdings akzeptiert Windows kein gefälschtes Zertifikat. Daher liegt nahe, dass der neue Trojaner den Zertifikatsspeicher von Windows manipuliert. Wie dies genau geschieht, ist bisher nicht bekannt.

Die weiterentwickelte Version des “Bundestrojaners” ist deutlich gefährlicher als die vom CCC untersuchte Version. Wer den Zertifikatsspeicher von Windows manipulieren kann, sollte auch in der Lage sein, unerkannt von Firewalls und Antiviren-Software zu operieren und diese sogar auszuschalten.

Kategorien: Internet Software & Apps Windows

MailStore Home 5 erhältlich

17. Oktober 2011, 18:24 · von · 0 Kommentare

Anfang 2011 habe ich die Software MailStore Home bereits vorgestellt. Definitiv eine der besten Lösungen im Bereich E-Mail-Archivierung. Neben allen gängigen Mailprogrammen werden auch POP3, IMAP sowie Exchange unterstützt.

Heute ist MailStore Home in Version 5 erschienen. Unter anderem wurde die Oberfläche neu gestaltet, wodurch die Bedienung noch einfacher werden soll. Außerdem lässt sich direkt mit dem Installationsprogramm eine portable Version erstellen, ähnlich wie beispielsweise bei Opera. Wichtigste Neuerung ist allerdings die automatische Konfiguration. Dabei müssen nur die Mail-Adresse und das Passwort eingegeben werden. Die Servereinstellungen werden automatisch erkannt, können jedoch auch manuell bearbeitet werden.

Für alle privaten Anwender ist die Software komplett kostenlos erhältlich.

Download MailStore Home 5

Kategorien: Software & Apps Windows

Dropbox 1.3 mit verbessertem Upload / Download

17. Oktober 2011, 09:49 · von · 0 Kommentare

Ganz neu erschienen ist eine erste Betaversion von Dropbox 1.3. Neben einigen neuen Features und Verbesserungen, die bisher noch nicht bekannt sind, wurde der Upload- und Downloadprozess verbessert. Vor allem bei vielen kleinen Dateien und bei einer Erstsynchronisation soll die Performance deutlich erhöht worden sein.

Wer die neue Version testen möchte, sollte auf jeden Fall vorher ein Backup seiner Dropbox anlegen. Bis die finale Version von Dropbox 1.3 erscheint, sollen alle paar Tage neue Betaversionen veröffentlicht werden.

Wer Dropbox noch nicht kennt und gerne testen möchte, sollte sich über diesen Link anmelden. Man startet dann bereits mit 2,25 GByte Speicherplatz, anstatt 2 GByte.

Download Dropbox 1.3.0 beta (Windows)
Download Dropbox 1.3.0 beta (Linux 32-bit)
Download Dropbox 1.3.0 beta (Linux 64-bit)

Kategorien: Internet Linux Software & Apps Windows

Genaue Firefox-Version herausfinden

16. Oktober 2011, 12:14 · von · 1 Kommentare

Wie bei fast jedem anderem Programm, kann man sich auch bei Firefox Informationen über die verwendete Version anzeigen lassen. Zur entsprechenden Info gelangt man über den Firefox-Button und anschließend über die Menüpunkte “Hilfe” und “Über Firefox”.

In dem neu geöffneten Dialog steht aber nicht mehr wie früher die exakte Version, sondern nur noch die Hauptversion. Darunter befindet sich der verwendete “Update-Kanal”. In meinem Beispiel wird der beta-Kanal verwendet, weshalb höchstwahrscheinlich von einer Betaversion zu Firefox 8 ausgegangen werden kann. Allerdings gibt es sonst keine weiteren Informationen.

Um die genaue Betaversion zu bestimmen hilft jedoch folgender Weg. Gebt in die Adressleiste “about:buildconfig” ein.

Dort befindet sich ein Link (im Screenshot rot markiert) den ihr anklicken müsst.

Auf dieser Seite erfahrt ihr die genaue Version eures verwendeten Firefox. Im Beispiel ist dies die Beta 3 von Firefox 8.

Kategorien: Firefox Software & Apps

Alphaversion von Opera 12 veröffentlicht

15. Oktober 2011, 10:13 · von · 0 Kommentare

Der norwegische Browser Opera 12 wurde in einer ersten Alphaversion veröffentlicht. Hauptneuerung ist die Hardwarebeschleunigung, wobei aktuell noch eine Grafikkarte mit OpenGL-Unterstützung notwendig ist. Später sollen auch DirectX und weitere Schnittstellen unterstützt werden. Aktuell läuft die Hardwarebeschleunigung unter Windows, Linux und Mac OS. Durch WebGL lassen sich 3D-Inhalte nun auch direkt im Browser anzeigen. Ebenfalls neu sind Themes, welche die bisherigen Skins ablösen. Linux-User werden die neuen Themes aber erst in eine der nächsten Versionen nutzen können. Bei HTML5 kommt der neue Parser “Ragnarök” zum Einsatz. Auch insgesamt soll die Performance deutlich gestiegen und der Ressourcenbedarf gesunken sein.

Die finale Version von Opera 12 wird für Dezember 2011 oder Januar 2012 erwartet.

Download Opera 12 Alpha

Kategorien: Linux Software & Apps Windows

Bundestrojaner entfernen

10. Oktober 2011, 18:52 · von · 4 Kommentare

Wie man den Bundestrojaner auf seinem PC entdecken kann, habe ich bereits beschrieben. Auch schrieb ich, dass viele Hersteller von Antiviren-Software bereits an einer entsprechenden Software arbeiten. Steganos ist der erste Hersteller, der mittlerweile ein entsprechendes Tool anbietet.

Der “Steganos Anti-Bundestrojaner” überprüft den Rechner und bietet auch die Möglichkeit zur Löschung an, falls er gefunden wurde. Das Tool funktioniert aktuell nur unter 32-Bit-Betriebssystemen.

Download Anti-Bundestrojaner

Kategorien: Internet Software & Apps Windows

Bundestrojaner erkennen

10. Oktober 2011, 00:16 · von · 18 Kommentare

Der Chaos Computer Club (CCC) hat den “Bundestrojaner” in die Finger bekommen und eingehend untersucht. Dabei hat die Meldung weite Wellen in der Politik geschlagen, worauf ich aber nicht weiter eingehen möchte. Vielmehr möchte ich aufzeigen, wie man den “Bundestrojaner” auf seinem System erkennen kann.

Leider gehen die Ausführungen des CCC nicht genau auf die Frage ein. Allerdings lässt sich mit Sicherheit sagen, dass unter “C:\windows\system32” eine Datei namens “mfc42ul.dll” liegt. Außerdem wird die Datei “winsys32.sys” beim Start des Betriebssystems automatisch geladen. Dies soll über die AppInit-Funktion geschehen. Der Autorun-Eintrag kann aber problemlos mit dem Tool Autoruns von Sysinternal aufgespürt werden. Des Weiteren soll die Kommunikation über den Windows-Explorer stattfinden. Mit einer Firewall kann man dem Explorer aber problemlos den Zugang zum Internet verbieten.

Viele Hersteller von Antiviren-Software gaben bereits bekannt, dass ihre Software den “Bundestrojaner” demnächst auch erkennen und wie normale Schadsoftware behandeln werden.

Nach aktuellem Kentnisstand ist der “Bundestrojaner” lediglich unter Windows einsatzfähig. User von Linux oder Mac müssen derzeit nichts befürchten.

Kategorien: Internet Software & Apps Windows

Windows PowerShell Übersicht

7. Oktober 2011, 12:57 · von · 0 Kommentare

Die Windows PowerShell ist im Prinzip eine mächtige Alternative zur Windows-Eingabeaufforderung “cmd.exe”. Windows 7 und Server 2008 enthalten bereits standardmäßig die PowerShell 2.0. Für Windows XP, Vista und alle älteren Server-Varianten steht die Version ebenfalls zum Download bereit. Außerdem ist unter Windows 7 auch eine grafische Entwicklungsumgebung für Skripte namens PowerShell ISE enthalten. Diese kann unter anderem über ihren Dateinamen “powershell_ise.exe” gestartet werden. Neben Syntaxhervorhebung und Autovervollständigung ist auch ein Skript-Debugger enthalten.

Nun aber zurück zur PowerShell. Gegenüber der alten Eingabeaufforderung hat sie zahlreiche Vorteile. Neben dem Einsatz von Objekt-Pipelines und Filtern bieten die Kommandos der PowerShell deutlich mehr Möglichkeiten als die Eingabeaufforderung. Beispielsweise hat man Zugriff auf die Registry, auf Systemereignisse und alle laufenden Prozesse können verwaltet werden.

Zur leichteren Bedienbarkeit sind alle gängigen Befehle aus der DOS-Kommandozeile auch in PowerShell verfügbar. Allerdings handelt es sich dabei nur um Aliase, d.h. Kürzel für die Funktionseinheiten der PowerShell. Diese werden auch Cmdlets genannt. Cmdlets sind nach dem Muster Verb-Substantiv aufgebaut, wobei die Groß-/Kleinschreibung keine Rolle spielt. Die aktuell definierten Aliase erfährt man über den Befehl Get-Alias. Nachfolgend eine kurze Übersicht der gängisten DOS-Befehle und deren Entsprechungen in PowerShell.

cmd.exe Windows PowerShell (Alias) Windows PowerShell (Cmdlet) Beschreibung
cd gl, pwd Get-Location gibt das aktuellen Verzeichnis aus
cd, chdir sl, cd, chdir Set-Location wechselt das aktuelle Verzeichnis
cls cls, clear Clear-Host leert den Bildschirm
copy cpi, copy, cp Copy-Item kopiert eine oder mehrerere Dateien oder einen ganzen Ordner
help help, man Get-Help Hilfe zu Befehlen
help gcm Get-Command Liste aller verfügbaren Befehle
del, rmdir, rd ri, del, erase, rmdir, rd, rm Remove-Item löscht eine Datei oder einen Ordner
ren rni, ren Rename-Item benennt eine Datei oder einen Ordner um
move mi, move, mv Move-Item verschiebt eine Datei oder einen Ordner
dir gci, dir, ls Get-ChildItem Liste aller Dateien und Ordner im (aktuellen) Verzeichnis
echo echo, write Write-Output gibt Zeichenketten, Variablen etc. aus
popd popd, man Pop-Location wechselt in das Verzeichnis, welches zuletzt auf dem Stack abgelegt wurde
pushd pushd Push-Location Verzeichnis auf dem Stack ablegen
set sv, set Set-Variable Variable anlegen oder Wert einer Variable setzen
type gc, type, cat Get-Content Ausgabe einer Datei
find, findstr Select-String Suche und Filterung definierter Zeichenketten
tasklist gps, ps Get-Process Liste aller momentan laufenden Prozesse
taskkill spps, kill Stop-Process beendet einen laufenden Prozess
tee Tee-Object Standardeingabe in eine Datei oder Variable umleiten und entlang der Pipeline weiterreichen (Standardausgabe)

Abschließend noch ein Beispiel für die Benutzung der Objekt-Pipeline. Damit können mehrere Befehle zu einer Kette verbunden werden. Im Gegensatz zu herkömmlichen Shells bestehen die Ein- und Ausgaben bei der PowerShell nicht aus reinem Text, sondern aus Objekten. Dadurch kann man direkt auf die Eigenschaften und Methoden der gelieferten Objekte zugreifen.

dir *.txt | sort Length -Descending | ft Name, Length | more

Dieser Befehl listet alle Textdateien innerhalb des aktuellen Verzeichnises mit Name und Größe auf. Dabei werden die Textdateien absteigend nach ihrer Größe sortiert. Außerdem bewirkt “more”, dass nur soviel ausgegeben wird, wie in das Fenster passt. Mit der Leertaste lässt sich weiterblättern.

Kategorien: Windows Windows 7

VMware Player 4 mit Windows 8 Unterstützung

5. Oktober 2011, 19:26 · von · 17 Kommentare

Gestern wurde der VMware Player in Version 4 released. Leider funktioniert ein direktes Update der 3er Version nicht. Diese muss zuerst komplett deinstalliert werden, was aber automatisch geschieht.

Mit dabei natürlich die Unterstützung für Windows 8. Zwar noch nicht offiziell, aber im Gegensatz zur vorigen Version lässt sich die Developer Preview von Windows 8 installieren und ohne Probleme benutzen. Dazu müsst ihr eine neue VM erstellen und folgende Schritte beachten.


Wie im Screenshot zu sehen ist, dürft ihr das Image nicht direkt angeben und müsst die unterste Option wählen.


Anschließend wählt ihr in folgendem Fenster für die 32-Bit-Version von Windows 8 einfach “Windows 7” aus. Für Windows 8 64-Bit entsprechend “Windows 7 x64” verwenden.

Nach dem Erstellen der VM müsst ihr nochmal in die Einstellungen gehen und in der Sektion “CD/DVD (IDE)” das Win-8-Image auswählen.

Ansonsten halten sich die Neuerungen in Grenzen. Lediglich die virtuelle Hardware bekommt ein paar Updates. So können einzelne VMs nun maximal 64 GByte Speicher verwalten und die Anzeige im Unity-Modus wurde verbessert. Außerdem können Bluetooth-Geräte des Hosts mit dem Gast geteilt werden, Linux unterstützt USB 3.0 und ein neues HD Audio Gerät ist unter Windows verfügbar.

Download VMware Player 4.0.0 build 471780

Kategorien: Linux Software & Apps Windows Windows 8

Erste Beta von Firefox 8 veröffentlicht

30. September 2011, 17:00 · von · 7 Kommentare

Nur drei Tage nach dem Erscheinen von Firefox 7 hat Mozilla die erste Betaversion von Firefox 8 veröffentlicht. Eine wesentliche Neuerung ist die bessere Kontrolle über installierte Add-ons. So sollen Toolbars z.B. nicht mehr automatisch ausgeführt werden, sondern müssen in den Optionen explizit eingeschaltet werden. Durch Cross-Origin Resource Sharing (CORS) sollen externe Texturen im WebGL sicher nachgeladen werden können. Auch die Sicherheit von Websockets wurde verbessert. Außerdem können Webentwickler nun das native Kontextmenü im Firefox beim Rechtsklick mit HTML5 anpassen.

Was mich persönlich am meisten erfreut sind die neuen Tab-Animationen beim Verschieben von Tabs. Dadurch wird das Verschieben von Tabs deutlich angenehmer. Auch interessant ist eine neue Option unter Einstellungen im Reiter Allgemein. Damit kann festgelegt werden, ob alle Tabs direkt nach dem Start geladen werden sollen oder das Laden erst mit Klick auf das jeweilige Tab beginnen soll. Dadurch kann auch die Startzeit von Firefox deutlich reduziert werden.

Sofern es keine größeren Probleme gibt, wird die finale Version von Firefox 8 am 8. November 2011 erscheinen.

Download Firefox 8 Beta 1
Portable Firefox 8 Beta 1 @ Caschy

Kategorien: Firefox Linux Software & Apps Windows

RailsInstaller 2 für Windows

28. September 2011, 17:16 · von · 0 Kommentare

Vor ein paar Monaten habe ich beschrieben, wie ihr Ruby on Rails 3 unter Windows von Hand installieren könnt.

Mittlerweile ist Version 2 des RailsInstallers erschienen. Im Regelfall würde ich das Tool der manuellen Installation von Ruby on Rails 3 vorziehen. Neben dem Update auf Ruby 1.9.2 ist in der neuen Version auch bereits Rails 3.1 enthalten. Außerdem ist TinyTDS enthalten, wodurch mittels FreeTDS eine MSSQL-Datenbank genutzt werden kann. Alternativ kann auch das integrierte SQLite in Version 3.7.3 verwendet werden.

Download RailsInstaller

Kategorien: Coding Software & Apps Windows

Attack Surface Analyzer

28. September 2011, 11:34 · von · 0 Kommentare

Das kostenlose “Attack Surface Analyzer” von Microsoft ist für Windows Vista, 7 und Server 2008 erhältlich und kann Änderungen im Windows-System nach der Installation von Programmen feststellen. Obwohl das Tool in erster Linie für Entwickler gedacht ist, können auch Administratoren und Anwender davon Gebrauch machen. Beispielsweise kann man damit herausfinden, ob die Installation eines Programms die Sicherheit negativ beeinflusst. Dazu muss vor und nach der Installation des gewünschten Programms ein Scan mit dem “Attack Surface Analyzer” erstellt werden. Anschließend werden hinzugekommende Dateien, Registry-Schlüssel, ActiveX-Controls und offene Serverports aufgezeigt.

Download Attack Surface Analyzer

Kategorien: Software & Apps Windows

Firefox 7 freigegeben

27. September 2011, 22:09 · von · 3 Kommentare

Wie ursprünglich geplant wurde heute die finale Version von Firefox 7 veröffentlicht. Die zahlreichen Veränderungen verbergen sich jedoch alle unter der Oberfläche.

Durch eine optimierte Speicherverwaltung soll sich der Speicherbedarf des Browsers um 20 bis 50 Prozent verringern. Die Garbage Collection wird in regelmäßigen Abständen ausgeführt, wobei nicht mehr benötigter Speicher aus geschlossenen Tabs freigegeben wird. Auch der Start von Firefox 7 soll deutlich schneller sein. Dazu wird das Betriebssystem angewiesen, die XUL-Bibliothek bereits bei Systemstart zu laden. Weitere große Veränderung ist die Integration des neuen Grafiksystems Azure, welches sich an Microsofts Direct2D anlehnt. Dadurch soll die Darstellung von Webseiten beschleunigt werden. Zunächst kommt Azure aber nur zur Darstellung von 2D-Canvas-Elementen unter Windows 7 und Windows Vista zum Einsatz. Erst in späteren Versionen soll Azure das alte Grafiksystem namens Cairo auch in anderen Bereichen ersetzen. Darüber hinaus wurde die Synchronisation von Lesezeichen und Passwörtern beschleunigt und neue HTML5 und CSS3 Befehle werden unterstützt.

In den kommenden Tagen wechselt Firefox 8 in den Beta-Channel, Firefox 9 in den Aurora-Channel und es wird erste Nightly-Builds von Firefox 10 geben. Läuft alles nach Plan, wird Firefox 8 bereits am 8. November 2011 erscheinen. Firefox 9 soll am 20. Dezember 2011 folgen und Firefox 10 am 31. Januar 2012.

Download Firefox 7.0
Portable Firefox 7.0 @ Caschy

Kategorien: Firefox Linux Software & Apps Windows

Firefox erreicht 100 Punkte im Acid3 Test

26. September 2011, 01:41 · von · 0 Kommentare

Obwohl der Acid3-Test bereits im Februar 2008 veröffentlicht wurde, haben die Firefox Versionen 4 bis 7 den Test bisher nur mit 97 von 100 Punkten bestanden. Seit einem Update des Acid3-Tests vor einigen Tagen kommt Firefox aber auf die volle Punktzahl.

Als Hintergrundinformation sollte man wissen, dass der Acid3-Test nur stichprobenartig bestimmte Webstandards prüft. Darunter befinden sich auch die drei, bisher fehlenden Punkte. Diese beziehen sich auf die Unterstützng von SVG-Fonts. In der Realität hat sich mittlerweile aber WOFF (Web Open Font Format) durchgesetzt, weswegen SVG-Fonts nie genutzt wurden. Selbst andere Browser, die in der Vergangenheit 100 Punkte erreichten, haben SVG-Fonts fehlerhaft implementiert, um auf die werbewirksame Zahl von 100 Punkten zu kommen. Firefox zog jedoch nicht mit und blieb bis vor Kurzem eben bei 97 Punkten stehen.

Kategorien: Firefox HTML5 & CSS3 Internet

Google Analytics darf in Deutschland eingesetzt werden

22. September 2011, 16:02 · von · 0 Kommentare

Vor kurzem habe ich berichtet, wie ihr “Google Analytics” relativ sicher betreiben könnt. Dennoch waren viele Datenschützer der Meinung, dass das Statistiktool nicht den deutschen und europäischen Datenschutzvorgaben entspricht.

Seit einigen Tagen kann “Google Analytics” nun rechtssicher, d.h. ohne Beanstandung der deutschen Datenschutzbehörden eingesetzt werden. Neben einem Blogpost und einer Pressemitteilung von Google, bestätigt dies auch der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.

Zur rechtssicheren Nutzung genügen zukünftig folgende Schritte:

  • Bitte erwähnen Sie in Ihrer Datenschutzerklärung, dass Google Analytics auf Ihrer Website eingesetzt wird.
  • Implementieren Sie die IP-Masken Funktion, die Google Analytics anweist, nicht die vollständige IP-Adresse Ihrer Nutzer zu speichern oder zu verarbeiten.
  • Weisen Sie in Ihren Datenschutzbestimmungen auf die Möglichkeit der Deaktivierung der Google Analytics-Funktion mittels eines Browser Add-on hin. Endnutzer können, falls gewünscht, sehr einfach durch Installation dieses Browser Add-on verhindern, dass Analyse-Informationen an Google gesendet werden. Diese Möglichkeit besteht seit über einem Jahr für Google Chrome, Firefox und Internet Explorer, ist jetzt auch für Safari und Opera verfügbar und hat sich als erfolgreiche und effiziente Lösung für die Nutzer erwiesen.
  • Wir haben aktualisierte Nutzungsbedingungen eingeführt, die mit den Datenschutzbehörden abgestimmte Regelungen zur Auftragsdatenverarbeitung beinhalten.

Kategorien: Internet Sonstiges