Gerade eben per mail reingekommen:

hey hoo!
ich verfolge deinen blog jetzt bestimmt schon seit 1,5 jahren und ich finde ihn immer sehr unterhaltsam und oft auch informativ. hab dir auch schon ein paarmal geschrieben. (z.b. hab ich dir einen link zum hoo-wein gegeben, vielleicht erinnerst du dich)
heute habe ich mal eine frage an dich. seit einiger zeit schon (ca. 6 monate) zeigt mir gmx immer an ich solle doch einen aktuellen browser herunterladen. entweder den neuesten IE oder den neuesten firefox. t-online zeigt mir ebenfalls seit längerem an ich solle den aktuellen IE oder firefox installieren damit das email-center uneingeschränkt funktioniert. seit ein paar tagen zeigt mir auch youtube an ich solle doch ein upgrade auf einen modernen browser durchführen da der support für meinen browser nach und nach eingestellt wird.
hier mal ein screenshot:
http://img189.imageshack.us/img189/3171/unbenanntpzjz.jpg
bei mir läuft allerdings firefox 3.6! muß ich mir sorgen um die sicherheit meines browsers bzw rechners machen oder liegt der fehler evtl bei den genannten seiten?

wäre nett wenn du mir etwas dazu sagen könntest denn ich selber bin kein experte wie du! vielen dank schonmal

gruß
TOM

Hallo Tom,

die Meldungen bei Youtube etc. haben so schon seinen Sinn, die neusten Versionen von Firefox, Opera etc. sind natürlich viel sicherer als ihre Vorgänger.
Wenn man sich vor Augen hält, dass der Browser die Hauptapplikation ist mit der wir im Netz Daten austauschen wird schnell klar in welche Richtung Angriffe häufig laufen.

Beim surfen auf Webseiten werden außer dem “normalem Inhalt” auch einige Headerinformationen ausgetauscht, die der “normale user” nicht sieht.
Ein Bestandteil dieser Informationen ist der Useragent der dem Webserver eine Art Browsersignatur mitsendet – so kommt übrigens Die Meldung auf Youtube etc. zustande.

Was jetzt natürlich interessant ist – welcher Ursache liegt die fehlerhafte Signatur zugrunde.

Fakt ist, irgend was ist faul und im Bereich Sicherheit würde ich generell zu einer Neuinstallation des Firefox raten.
Ich erkläre Dir kurz wie das geht (ist wirklich nicht ganz einfach).

Du hast ja Windows XP wie ich aus Deinem Screenshot sehen konnte, also:
Systemsteuerung – Software – Firefox deinstallieren.
Nun in der Systemsteuerung unter den Ordneroptionen Ansicht “Alle Dateien und Ordner anzeigen” auswählen und übernehmen.
Nun die Ordner unter:
C:\Dokumente und Einstellungen\”DeinBenutzerkonto”\Anwendungsdaten\Mozilla\ -> den Firefox Ordner löschen

und

C:\Dokumente und Einstellungen\”DeinBenutzerkonto”\Lokale Einstellungen\Anwendungsdaten\Mozilla -> den Firefox Ordner löschen

In Start Ausführen folgenden Befehl reinschreiben: regedit     +{ENTER}

Unter HKEY_CURRENT_USER\Software\Mozilla\ -> den Firefox Eintrag löschen
Unter HKEY_LOCAL_MACHINE\Software\Mozilla\ -> den /die Firefoxeinträge löschen

Lesezeichen vorher sichern nicht vergessen

Gerade eben wollte ich mir ein paar Urlaubsfotos über Rapidshare saugen (ein Kollege lädt die da quasi immer hoch).

Beim saugen hatte ich versehentlich noch den VPN Proxy an, was sich natürlich auf die Geschwindigkeit auswirkt.

Eigentlich bin ich mit dem DSL 16.000 + ausgestattet, egal was ich aber anstelle, über 15.000 werden es nie.

Was wirklich komisch war, über den VPN Proxy konnte ich mit 28.000 laden.

Ohne Proxy:

Mit Proxy:

Komische Sachen gibt es, aber mir soll es recht sein

Nicht allen fällt das lesen eines hoohead Beitrages leicht, so auch aktuell meinem Stammleser Zicke, den ich an dieser Stelle recht herzlich Grüße

Zickes Kommentar:

Och man Hoo. Immer diese Langen Texte -.- . Ich musste 5 mal anfangen, weil der Text so lang ist. Da weiß man am ende gar nicht mehr um was es beim Anfang ging.

Für Zicke und alle Anderen nun ein kleines Tutorial wie man mit solchen Problemen umzugehen hat:

Ich kaufe mir seit einiger Zeit den P.M. Intelligenztrainer, IQ Trainer etc..
Sind ganz hilfreiche Zeitschriften, mit denen man das Gehirn trainieren kann.
Mich persönlich brachten diese Hefte schon immens weiter.
Es ist ja bei mir so, dass ich meine Beiträge binnen weniger Millisekunden auf den Bildschirm bringe, dann aber beim “nochmal durchlesen” geht es mir ähnlich wie Dir.
Mitten im Beitrag verliere ich den Faden, muss wieder von vorne anfangen, lese dann aber doch schon das Ende weil ich so gespannt bin wie alles ausgeht und weiß dann nicht mehr, was in der Mitte stand.
Der Trick an der Sache sein Gehirn abwechselnd mit unterschiedlichen Informationen zu füttern – Laienhaft ausgedrückt bedeutet das für Dich.
Zuerst ins Heft schauen, eine Rätselaufgabe beginnen.
Dein Gehirn muss nun Informationen die gespeichert sind abrufen, sobald die ersten Informationen zur Verfügung stehen, wende den hoohead Trick an.
Jetzt auf den Bildschirm schauen und meinen Beitrag lesen (oder irgend einen anderen, das funktioniert logischerweise auf anderen Webseiten, oder gar mit ganz anderen Medien (Bücher, Zeitschrift etc.) genau so gut).
Dein Gehirn hat einen Impuls erhalten nun Informationen zu speichern und da der Speicher Aufgrund der Abfrage durch das Rätselheft noch geöffnet ist, werden diese logischerweise in den richtigen Speicherbereich geschrieben.
Nun abwechselnd zwischen den beiden Medien hin und her switchen, bis der zu lesende Beitrag komplett gelesen wurde.
Zum Abrufen der gespeicherten Informationen dann einfach das Rätsel nochmal von vorne beginnen und siehe da, durch die im Gehirn gebildete Eselsbrücke wirst Du Dich an den kompletten Artikel erinnnern.
Geniale Sache meiner Meinung nach und doch so einfach.

Systemanalysen machen Spass

Heute hatte ich einen Laptop mit Windows Vista und sollte diesen “ein wenig schneller machen”.

Nach dem üblichen ausmisten stieß ich auf einen Prozess der eine Menge CPU Leistung beanspruchte (50 -60 %, zeitweise fast 100%) wermgr.exe

Eigentlich gehört dieses Prozess zur Fehlberichterstattung (die so sinnvoll ist wie ein Krebsgeschwür) – also den Prozess aus den Diensten entfernt und die Fehlberichterstattung deaktiviert.

Nach einem Neustart startet der Prozess komischerweise wieder.

Ein check bei VirusTotal – sieht nicht verdächtig aus.

Die Datei einfach zu löschen könnte Probleme verursachen, wenn andere Programme diese Anwendung starten – Fehler etc.

Ich überlegte mir die wermgr.exe einfach durch eine .exe zu ersetzen die nichts macht.

Es besteht zwar nach wie vor das Risiko, dass andere Anwendungen einen Rückgabewert von wermgr.exe erwarten und es so zu Fehlern kommt, da ich den Kunden aber gut kenne bin ich bereit das Risiko für ihn einzugehen

Die “leere .exe” ist schnell erstellt und damit mir Vista nicht einen Strich durch die Rechnung macht, entschließe ich mich über eine Sidux Live CD die Files auszutauschen.

Pustekuchen – Sidux verweigert mir  jeden Zugriff auf die Datei.

Slitaz zeigt sich hier schon williger.

In der cmd – (root) – chmod 777 auf wermgr.exe – danach rm (direkt geht nicht).

Neue Datei rein und siehe da – die CPU zeigt sich künftig sehr entspannt.

Twitter ist ja ganz praktisch, einfach mal schnell paar Zeilen eintippen und schwups ist der entsprechende Post veröffentlicht.

Was aber ein wenig stört (zumindest mich auf der Arbeit), dass man das über den Browser machen muss – bischen doof wenn einem der Chef ab und zu unerwartet über die Schulter schaut.

Habe mir deshalb einen kleinen Twitter-Poster geschrieben um auch auf der Arbeit öfters mal die eine oder andere Zeile “auf die schnelle” zu schreiben.

Die letzten 5 tweets werden übrigens auch hier auf hoos Area eingebunden (findet man rechts in der Sidebar).

Kleine Spielerei am Sonntag Nachmittag *g

Kleines Video habe ich natürlich auch noch gemacht …

read this entry »

Feedback über meinen Kontaktmailer:

Lieber Hoo,
ich habe gerade 3GB Arbeitsspeicher eingebaut, und ich wollte vllt. noch ein 2GB Riegel einbauen. Nun ist das ja so das über 4GB nichts erkannt wird bei der 32Bit Version von Windows. Lohnt es sich auf der 64er Version umzusteigen? Weil man immer im Internet liest das ältere Programme nicht mehr laufen etc. . Also sollte ich lieber nur auf 4GB erweitern und die 32Bit weiter benutzen?

Hallo Dirk,

zum Thema 64 Bit Windows.
Die Beiträge zu kompatibilitäts Problemen habe ich auch im Netz gelesen und kann Dir leider
keine 100% Antwort geben, sondern nur das was ich in Erfahrung bringen konnte (habe also keine eigenen “Feldversuche” unternommen).

Auf der Computermesse Stuttgart habe ich mich mit einem befreundeten Systemadmin unterhalten, der seit mehreren Jahren in einer PC Werkstatt arbeitet.
Da ich damals selbst vor der Entscheidung 32 – 64 bit stand (Windows XP) unterhielten wir uns über dieses Thema.
Seine Aussage:
“Die bekannten Kompatibilitätsprobleme führen in erster Linie auf die damalige Hardwarearchitektur zurück.
Neue Prozessoren verursachen hier keine Probleme”.

Bei weiteren Recherchen bin ich auf interessante Artikel zum Thema msi Installer gestoßen.
Dieser soll wohl bei einigen Applikationen die Installation verwerweigern, ließe sich aber durch manuelles patchen “austricksen”.
Das patchen soll wohl in Form eines Debuggers von statten gehen, in dem in der Kompatibilität einfach nur ein weitere Eintrag eingetragen werden müsse.

Sprich – wer über 3 GB verbauen möchte, sollte sich überlegen auf 64 bit umzusteigen.
Vielleicht sollte man noch anmerken, dass auch bei einem 32 bit System und dem entsprechendem Mainboard lieber 4 GB eingesetzt werden sollen (Dualchannelmode des Ram) – die Entscheidung kann ich Dir aber leider nicht abnehmen.

Würde mich freuen wenn hier noch weitere Kommentare zum Thema geschrieben werden – vielleicht von Usern die ein 64 Bit System nutzen und Erfahrungen zur Kompatibilität von 32 bit Anwendungen haben.

Mazcapone hat mir einen Tipp zugeschickt, wie man unter Windows 7 den “geheimen godmode” freischalten kann.

Einfach einen Ordner erstellen und diesen:
bla.{ED7BA470-8E54-465E-825C-99712043E01C}
benennen.
Wenn man diesen nun Aufruft werden “geheime” Windows 7
Funktionen freigeschaltet.
Hab mir das ganze mal angeschaut und eigentlich werden hier keine
“geheime Funktionen” aktiviert.
Was aber praktisch ist, die gesamten Systemsteuerungsoptionen sind
übersichtlich geordnet und direkt aufrufbar.

THX an dieser Stelle an mazcapone
(den meine Perle fälschlicherweise immer als den “Frischkäsetypen” bezeichnet).

Über meinen mailer wurde mir folge Frage gestellt:

Hallo Hoo,

ich hätte da mal eine Frage. Sagen wir mal, man würde sich in ein
ungeschütztes Wlan einloggen und sich dann mal den Router genauer
anschauen (nehmen wir mal an, der hätte auch kein Passwort -
und wäre öffentlich zugänglich).
Sagen wir mal, die Besitzer würden das rausfinden.
Nun kommen diese Besitzer, aber nicht mehr an den Log ran, da der Router
auf einmal ein Passwort hat.
Sagen wir aber mal, sie könnten es. Könnte man dann durch die Mac-Adresse und die
Seriennummer des benutzten Gerätes und so automatisch an den Namen des Besitzers kommen
(der auf das Wlan zugegriffen hat)? Könnte man den \"Verantwortlichen\" verklagen? 

Mfg

Samson

Antwort:

Hallo Samson,

zu Deiner Frage (und ich nehme an, es ist ein rein fiktives Szenario).
Wie schon richtig erkannt, kommt der Besitzer, in dessen Router das Passwort
geändert wurde, eigentlich nicht mehr an die Logfiles.
Die Frage aber, was ist wenn der Routerschutz durch andere Mechanismen
(vielleicht durch einschicken beim Hersteller,
auslesen des Speichers ohne http Zugriff etc.) doch die Logfiles Preis gibt?

Also:
Die Macadresse ist eine Adresse die Deiner Netzwerkkarte zugewiesen wird.
Theoretisch könnte man so einen Täter überführen.
Theoretisch könnte Dein DSL Anbieter mit Vater Staat zusammen arbeiten und
theoretisch könnte über jeden einzelnen Nutzer bereits eine Datenbank existieren,
mit wichtigen Informationen die vielleicht sogar die Macadressen seiner Geräte beinhaltet.

Praxis: Ich denke nicht, dass Person X dessen Router gehackt worden ist, jemals
über solche Datenspeicherungen erfahren wird und diese folglich auch nicht als Beweis
gegenüber irgend welchen Straftätern nutzen kann.
Zudem ist die Macadresse zwar theoretisch statisch, aber unter Linux lässt sich diese
zum Beispiel ganz einfach ändern.
Auch unter Windows ist die Macadresse in der Registry abgelegt, sprich nicht die Netzwerkkarte
sagt dem Hoster: "meine Mac ist xxxx", sondern das System regelt diese Form der Identifizierung.

Spielen wir das ganze Szenario ein wenig weiter.
Hacker a hat Zugriff auf den Rechner von Person b und kommt so an seine Macadresse ran
(dazu reicht es, Person b auf eine von Hacker a manipulierte Seite zu locken).
Hacker a hackt sich in ein Netzwerk von Person c und begeht eine Straftat und hinterlässt
Spuren die auf Person b schließen lassen.

Ich weiß nicht wie gewieft unsere Staatsanwaltschaft ist
(oder das Bundesamt für Sicherheit in der IT), ein guter Anwalt würde diese
technischen Möglichkeiten jedoch bei einer evtl. Anklage sicherlich vortragen,
so das Person b nicht unbedingt nur Aufgrund seiner Macadresse in einer Straftat verurteilt wird.

Diese Vermutungen kann ich Dir nur aus meinem technischen Verständnis heraus mitteilen,
wie Gerichte oder ermittelnde Behörden arbeiten weiß ich natürlich nicht.

Zur Seriennr.: Diese wird weder im Router noch auf irgend welchen Webseiten geloggt.

In den letzten Wochen musste ich mich beruflich mit dem Thema PCMCIA Karten diverser Telefonanbieter auseinander setzen.

Ein bekanntes Problem, viele dieser Karten sind “branded” und sollten eigentlich nur die Karten des Herstellers unterstützen.

Auf einigen Laptops (IBM Thinkpads) treten weitere Probleme auf, da die Plug and Play Software teilweise nicht richtig laufen will.

In diversen Foren werden die Probleme ausgiebig behandelt, Patches und unlocks etc. die leider nur für bestimmte Karten funktionieren sollen Abhilfe schaffen.

Eine einfache Möglichkeit diese Karten dennoch generell für alle Anbieter zu nutzen wäre mein Lösungsvorschlag.

Sim Karte in ein Handy legen und die Pinabfrage deaktivieren (somit umgeht man das “branding” Problem, da wir nun nicht mehr auf die mitinstallierte Software angewiesen sind).

Den Simkartenbereiber anrufen und uns die Zugangsdaten geben lassen

(sollte die Frage auftauchen für was wir diese benötigen – wir wollen die Karte über unser Handy (als Modem) nutzen).

Es werden Anwahlnummer, Benutzername, Kennwort und evtl. der APN genannt, die wir für unsere PCMCIA benötigen.

In der Systemsteuerung können wir nun eine manuelle Verbindung einrichten – einfach das mitinstallierte Modem auswählen und die Verbindungsdaten eingeben.

Wenn keine Internetverbindung besteht, reicht das aufrufen des Internetexplorers um diese Funktion zu starten.

Update:

Da mir in vorgerworfen wurde, ich würde hier illegale Dinge Preis geben, vielleicht sogar meinen Kunden gegenüber illegal handendeln zwei Dinge.

1. Die von mir gezeigte Möglichkeit wurde an einem Kunden Laptop IBM R50 mit einer web’n walk card + D1 Karte angewendet – der Kunde hatte also das komplette Paket von der Telekom, nur kommen manche Thinkpads (wie im Netz in zahlreichen Foren nachzulesen ist) nicht mit der Plug and Play Software der Karte zurecht.

2. Machte ich mir mal eben die Mühe bei der Telekom anzurufen und hatte ein nettes Gespräch mit Anette Junghans von der Servicehotline.

Diese bestätigte mir nach längerer Recherche, dass es erlaubt ist die web’n walk Card auch mit fremden Simkarten zu nutzen und das hier keine AGB verletzt werden.

… und um rechtlich konform zu bleiben und penetranten Kommentarschreibern gerecht zu werden.

Wer andere PCMCIA Karten aushebelt, informiert euch vorher bei dem Kartenbetreiber ob Ihr das auch machen dürft … und allen Amokläufern unter euch – Menschen töten darf man nicht.

Vor kurzem stellte ich ja ein kleines Tutorial online, wie man sich Videos aus dem Browsercache ziehen kann.

Da die ganze Sache recht nervig ist, habe ich vor einiger Zeit einen flv grabber geschrieben – der wiederum das Problem hatte, nicht zu allen Firefox Versionen kompatibel zu sein (zudem gibt es immer noch Leute die mit anderen Browsern unterwegs sind).

Aus diesem Grunde habe ich einmal das komplette Werkzeug zum Filme saugen zusammen gepackt und hochgeladen.

Mein flv grabber wurde für die beigefügte Portable Version von Firefox optimiert.

Anleitung:

MultipleFirefoxLoader.exe starten

Auf Deine Wunschseite gehen (mein grabber kann alle gestreamten flv Videos grabben – egal von welcher Seite, da die videos aus dem Browsercache gezogen werden).

Da der Browsercache immer auf alle möglichen Videos durchsucht wird, habe ich den Clearcache Button integriert.

Ein klick auf den Besen und der Cache ist wieder leer.

Das Video komplett laden lassen (in der Regel ist eine Statusanzeige zu sehen).

Den Browser nicht schließen!!!

flv-grabber.exe starten

Kurz drauf ist das Video im “filme” Ordner.

Zum abspielen von flv Videos empfehle ich den vlc PLayer.

Vor dem downloaden von Videos müsst Ihr euch rechtlich informieren, ob Ihr das Video downloaden dürft.

Das Paket bekommt Ihr hier –> klick