Heute kam eine Mail mit authentischem Absendernamen und -mailadresse an:

Hallo,

Können Sie heute Auslandszahlungen leisten?

Lass es mich wissen, damit ich die Details senden kann

Mit freundlichen Grüßen

Name entfernt
Geschäftsführer

Beim Blick in den Mailheader zeigte sich eine andere Mailadresse, an die wir zum Spaß mal geantwortet haben und fragten, um was es denn geht. Prompt war 10 min später folgende Anweisung da:

Bitte leisten Sie diese Zahlung jetzt

Betrag: EUR 49.645,00
Begünstigter: JANIS BRICIS
Konto / IBAN .: GB98HBUK40100014269039
Bankleitzahl / BIC .: HBUKGB4194M
Zahlung : Ausdrücken / Dringend
Referenz: 02102019/09
Verwendungszweck: Warenimport

Mit freundlichen Grüßen

Name entfernt
Geschäftsführer

Also aufpassen!

Immer wieder kommt es vor, dass unter Windows 7 das Windows Update fehl schlägt oder in einer Endlosschleife hängt. Gelegentlich hilft es, wenn man den Befehl SFC aufruft. Dieser überprüft Ihre Systemdateien und stellt sie wieder her.

Wichtig ist dabei, dass der Befehl als Administrator ausgeführt wird. Daher also die Kommandozeile als Administrator (über rechte Maustaste) ausführen und dann folgenden Befehl ausführen:

sfc /scannow

Windows Update-Fehler 800f0826

Microsoft bietet jedem Benutzer von Windows 7 und Windows 8 ein Update auf Windows 10 an, das derzeit kostenlos ist. Es gibt viele gute Gründe, warum man Windows 10 aber nicht auf seinem Rechner haben möchte. Installiert man aber die regelmäßig angebotenen empfohlenen Updates, dann wird man bei jedem Start von Windows gefragt, ob man Windows 10 installieren möchte, bzw. das Betriebsystem lädt teilweise sogar ungefragt im Hintergrund die Installationsdateien mit rund 2 GB herunter.

Möchte man verhindern, dass man ständig an die Installation von Windows 10 erinnert wird bzw. den Download der Setupdateien verhindern, muss man derzeit folgende Updates deinstallieren:

– KB2952664
– KB2977759
– KB3035583
– KB3068708
– KB3075249
– KB3080149
– KB3112343

Um eine erneute Installation zu verhindern, müssen diese Updates dann beim nächsten Updatezyklus mit der rechten Maustaste angeklickt und die Option „Dieses Update ausblenden“ ausgewählt werden.

Beim Contentklau übernehmen fremde Webseiten den Inhalt der eigenen Seiten und bauen diesen dann in ihre Seite ein. Das Ganze ist aus mehreren Gründen ärgerlich und natürlich möchte man es abstellen. Am Beispiel von bloglovin.com möchte ich darstellen, wie man so etwas abstellen kann. Bloglovin präsentiert sich als Blogsuchmaschine, macht aber nichts anderes als den Inhalt von Webseiten inkl. Design auf seiner Seite in einem Frame darzustellen. Die Besucher kommen nicht mehr richtig auf die eigene Homepage, das Besucherverhalten wird von Dritten überwacht und zudem wird man als Besucher ständig genötigt, sich dort anzumelden.

Durch folgenden Eintrag in die .htaccess werden alle Aufrufe, die von bloglovin.com kommen, auf eine andere Domain umgebogen. Sprich statt der eigenen Seite kann man eine andere Seite, ein Bild oder anderen beliebigen Inhalt einblenden.

RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://.*bloglovin\.com/ [NC]
RewriteRule ^.* http://www.dontstealmycontent.de [R=301,L]

Zusätzlich kann man die IP-Adresse von bloglovin (derzeit 194.0.59.31) sperren, die den RSS-Feed abruft:

order allow,deny
deny from  194.0.59.0/24 #Bloglovin
allow from all

1. Eingeschaltetes Gerät muss auf „Bereit” stehen
2. Die Tasten “GO” und “Plus +” zusammen drücken
3. Mit Tasten +/- das ersetzte Teil auswählen und mit “SET” bestätigen
4 .Ggf. den Vorgang bei weiteren ersetzten Teilen wiederholen
5. Die Zählerstände können durch dreimaliges Drücken der Taste “SET” überprüft werden.

Diese Prozedur zum Rücksetzen der Wartungszähler funktioniert an folgenden Geräten von Brother: HL-1650, HL-1670, HL-1850, HL-1870, HL-2460, HL-3260, HL-5270, HL- 5280, HL-5380, HL-6050, HL-7050 und kann für z.B. Fixiereinheit (Fuser, Fixing Unit), Lasereinheit (Scannerunit), Papiereinzugskit (PZ-Kit, Einzugsrolle, Separator), Trommeleinheit (Drum, Entwickler) angewendet werden.

Da ich viel mit WordPress teste und dann immer wieder vor dem Problem stehe, dass ich die zahlreichen Tabellen löschen muss, wollte ich dies nicht einzeln sondern per Variable machen. Da MYSQL kein „DROP TABLE LIKE“ kann, muss man sich mit einem kleinen Trick behelfen:

SELECT CONCAT(‚DROP TABLE ‚, GROUP_CONCAT(TABLE_NAME)
) AS stmt
FROM information_schema.TABLES WHERE TABLE_NAME LIKE ‚MeineTabelle%‘;

Das ergibt eine Ausgabe wie

DROP TABLE MeineTabelle1,MeineTabelle2,MeineTabelle3,MeineTabelle4,
MeineTabelle5,MeineTabelle6

die man dann in einem zweiten Schritt ausführen kann.

Einem Anwendungspool kann man über die GUI keine NTFS-Rechte auf die Verzeichnisse geben. Um die Rechte trotzdem zuteilen zu können muss man die Syntax per Hand tippen, die dann so ausschaut:
„IIS APPPOOL\AnwendungsPoolName“

Eine ausführlichere Beschreibung gibt es hier.

Lokalen Windows SID Cache löschen:

klist purge

Referenz: Technet

SID auslesen:

psgetsid [\\computer[,computer[,…] | @file] [-u username [-p password]]] [account|SID]

Tool downloaden und Referenz: Technet

Neben Viren und Spam sind Werbebanner die Geißel des Internets. Um diese Werbebanner zu blocken hat man am Einzel-PC Möglichkeiten, die ich hier schon beschrieben habe. Möchte man aber für das ganze Netzwerk zentral Werbebanner verhindern, muss man früher ansetzen. Eine Möglichkeit ist die Umleitung auf eine Webseite, die dann eine kleine Meldung an der Stelle einblendet, wo normalerweise das Banner erscheinen würde. Ich möchte den Ansatz von Wolfram Kraushaar aufgreifen und kurz beschreiben.

Zuerst benötigt man ein sogenanntes „null zone file“ (Vorlage), wo man die Webseite einträgt, auf die umgeleitet werden soll und wo der Name des DNS-Servers und der Zone eingetragen wird. Diese Datei benötigt man, damit man diese Daten später nicht für jede einzelne gesperrte Domäne angeben muss.

; NULL Zone File for Ad Servers

@     IN  SOA dnsservername.lokaledomane.lok.  lokaledomane.lok. (
131          ; serial number
28800        ; refresh
1800         ; retry
432000       ; expire
18000      ) ; minimum TTL
;
;  Zone NS records
;
@    NS    dnsservername.lokaledomane.lok.

A    192.168.100.100   // Webseite auf die umgeleitet werden soll
*    IN    192.168.100.100   // Webseite auf die umgeleitet werden soll

Diese Datei kopiert man nach „%SystemRoot%\system32\dns“.

Im nächsten Schritt benötigt man die Adressen der AD-Server, die man blocken möchte. Ich verwende die Liste von Yoyo, die man regelmäßig aktualisiert hier runterladen kann. Die Daten sind für Server 2003 strukturiert und können in die Registry importiert werden. Ich spare mir hier mal die Beschreibung, wie man Einträge in die Registry importiert. Wer das nicht weiß, sollte lieber die Finger davon lassen.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Zones]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Zones\101com.com]
"Type"=dword:00000001
"DatabaseFile"="adservers.dns"
"SecureSecondaries"=dword:00000001
"NotifyLevel"=dword:00000001
"AllowUpdate"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Zones\101order.com]
"Type"=dword:00000001
"DatabaseFile"="adservers.dns"
"SecureSecondaries"=dword:00000001
"NotifyLevel"=dword:00000001
"AllowUpdate"=dword:00000000

...

Für Server 2008 müssen die Pfadangaben modifiziert werden:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\DNS\Zones]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server\Zones\101com.com]
"Type"=dword:00000001
"DatabaseFile"="adservers.dns"
"SecureSecondaries"=dword:00000001
"NotifyLevel"=dword:00000001
"AllowUpdate"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server\Zones\101order.com]
"Type"=dword:00000001
"DatabaseFile"="adservers.dns"
"SecureSecondaries"=dword:00000001
"NotifyLevel"=dword:00000001
"AllowUpdate"=dword:00000000

Letztendlich erstellt man am eigenen DNS-Server also eine Reihe von Forward-Lookupzonen, die sich die zugehörige IP-Adresse aus der Datei „adservers.dns“ holen. Nach den Änderungen muss natürlich der DNS-Dienst neu gestartet werden.

Bei mehreren DNS-Servern bitte nicht vergessen, die „adservers.dns“ auf alle Server zu kopieren. Zuzsätzlich bitte auch das Replikationsintervall der DNS-Server beachten und evtl. auch den lokalen DNS-Cache löschen:

ipconfig -flushdns

Durch die schon fast seuchenhafte Verbreitung von Buttons für Social Networks, kann beim Surfen im Internet fast jeder Klick von den großen Datensammlern wie Google, Amazon oder Facebook nachverfolgt werden. Buttons wie Facebook-like oder Google +1 werden von vielen (auch privaten) Webseitenbetreibern verwendet, weil sie schick aussehen, man sich einen gewissen Mehrwert anbieten möchte oder sich höhere Besucherzahlen erhofft. Dazu gibt es zahlreiche Trackingtools, wie beispielsweise Google Analytics, die gezielt eingebaut werden, um Besucherströme zu erfassen und auszuwerten. Die Daten werden dabei oft ins Ausland übertragen, wo die deutsche Rechtssprechung keinen Einfluß mehr auf die Verwendung hat. Wer dazu ein Konto bei Google oder Facebook hat, weiß selbst, dass man sich meist nicht bei dem Dienst abmeldet, während man in einem zweiten Browserfenster anderswo im Internet surft. Rein technisch gesehen ist es ein Leichtes, die besuchten Seiten mit dem zugehörigen Kontoinformationen zu verbinden. Was kann man also tun?

Sitzungscookies verwenden
Cookies sind kleine Dateien, die eine Webseite auf den eigenen Rechner abspeichert. Beim nächsten Besuch wird diese Datei von der Webseite wieder erkannt und der Besucher kann zugeordnet werden. Im Firefox kann man beispielsweise unter „Extras“ -> „Einstellungen“ -> „Datenschutz“ einstellen, dass alle Cookies beim Beenden des Browsers gelöscht werden.

Keine Toolsbars installieren
viele kostenlose Tools wollen bei der Installation gleich noch zusätzlich Toolbars von Google, Bing, Yahoo, Ask, Ebay, T-Online etc. installieren. Mit Hilfe dieser Toolbars ist der Anbeiter nicht mehr auf Trackingtools in Webseiten angewiesen, denn er sitzt ja direkt an der Quelle.

Script- oder Adblocker verwenden
Es gibt einige Browsererweiterungen, die die besuchte Webseite analysieren und alle unnötigen Trackingtools oder Werbebanner wegblocken. So werden nur die Daten übertragen, die zum Besuch notwendig sind. Als Beispiel nenne ich hier die Firefox-Erweiterung Disconnect, mit dem ich sehr gute Erfahrungen gemacht habe.

Zusätzlich kan man zwei Browser benutzen. Ich persönlich habe es mir angewohnt, meine Konten bei Facebook und Google in einem Browser zu öffnen und für das restliche Surfen im Internet einen zweiten Browser zu verwenden.