Windows 7: Wink mit dem Zaunpfahl bei gkd-el?

Nur ein kurzer Informationssplitter zum Abend. Es geht um einen Redirect der Webseiten eines kommunalen Dienstleisters aus Gelsenkirchen, der überhaupt keinen Sinn macht. Beim Besuch der Webseite mit einem Windows 7-System wird der Websurfer auf eine Seite zum Supportende von Windows 7 umgeleitet. Ich glaubte zuerst an einen Hack, schwanke jetzt aber zwischen ‘schlechter Scherz’ oder ‘einfach nur doof’. Ein Stück aus dem Repertoire ‘Du kannst so alt werden, wie Du willst, in der IT lernst Du nie aus’. Ergänzung: Die Sache hat sich aufgeklärt – da wurde eine Idee etwas ‘zu einfach’ umgesetzt.


Anzeige

Ein kurzer Tweet hinterlässt Fragezeichen …

Es war nur ein kryptischer Tweet von Blog-Leser Tobias, der mich auf etwas merkwürdiges hinweisen wollte – aber ich stand ad-hoc wie der sprichwörtliche ‘Ochs vorm Berg’.

Aktuell wird man beim Aufruf der in obigem Tweet verlinkten Webseite des kommunalen Dienstleisters von Gelsenkirchen (gkd-el.de) auf die Supportseite von Microsoft zum Supportende von Windows 7 umgeleitet. Keine Ahnung, was mir die Leute damit mitteilen wollten.

Microsoft-Seite zum Windows 7-Supportende

Keine Chance, durch Eingabe der URL herauszufinden, wer oder was sich hinter der URL verbirgt. Als ich dann mehrere URLs aus dem Google Suchindex probiert habe, und ständig auf der obigen Webseite endete, war klar, dass da ein globales Redirect der gesamten URL auf die Supportseite von Microsoft eingerichtet ist. Steckt da ein Hack dahinter? Aber eine Umleitung auf eine Microsoft-Seite? Unwahrscheinlich – aber was steckt dahinter? Denn Sinn macht so etwas nicht.

Wer ist gkd-el.de?

Wenn Du eine Webseite besuchen willst und beim Eingeben der URL permanent auf eine nichtssagende Supportseite umgeleitet wirst, schaut man erst einmal dumm aus der Wäsche. Speziell, wenn einem der Betreiber der ursprünglich aufgerufenen Webseite persönlich nichts sagt. Über den Google-Cache habe ich dann die alte Fassung der Webseite von gkd-el.de herausgefischt.

gkd-el.de im Google Cache


Anzeige

Immerhin konnte ich dann erfahren, dass die gkd-el sich wohl als moderner und leistungsfähiger kommunaler IT-Dienstleister versteht. Der Leistungsschwerpunkt liege im Betrieb und der Betreuung kommunaler Anwendungen unter SAP ERP (Enterprise Resource Panning mit SAP). Da war also mal ein sinnvolles Angebot auf der Webseite zu finden. Nun gut, sei es drum. Aber was ist nun mit der Umleitung auf die Microsoft Supportseiten?

Hack, Scherz oder einfach nur doof?

Mir dämmerte was und aus einem plötzlichen Impuls habe ich dann mal meinen Tor-Browser gestartet, um die Webseite gkd-el.de aufzugerufen. Und nach langem Warten zeigte Tor diese Webseite an.

gkd-el Webseite in Tor

Die Leute zeigen dann doch wirklich eine Webseite mit einem vernünftigen Angebot an. Es gibt eine Startseite, Webservices und so weiter. Sogar ein Impressum ist zu finden. Eine Jux-Seite konnte es also nicht sein. Meine Vorahnung, dass ein Client-spezifisches Redirect erfolgt – schien sich zu bestätigen.

Wir sind unter Windows 7 unterwegs

Nun gut, ich bin auf der Produktivmaschine unter Windows 7 SP1 mit ESU-Support unterwegs – und so schwante mir an dieser Stelle was. Konnte es sein, dass der kommunale Dienstleister (oder deren IT) der Meinung ist, dass Systeme mit Windows 7 SP1 auf die Microsoft End-of-Supportseite für Windows 7 umzuleiten seien?

Nur mal so zum Mitschreiben: Support mit Sicherheitsupdates gibt es im ESU-Programm bis Januar 2023 – und so mancher Rechner in Kommunen dürfte mit Windows 7 ESU-Lizenzen unterwegs sein. Dass mir da ein Anbieter ein Rätsel vor die Füße kippt, indem er mir eine Microsoft End-of-Life-Seite beim Aufruf seiner Webseite anzeigen lässt, hätte ich mir nicht vorstellen können.

Die Probe mit Windows 10

Also habe ich mal spaßeshalber die Testmaschine mit Windows 10 gestartet und die URL im Edge aufgerufen. Mir wurde die gleiche Webseite wie unter Tor angezeigt- ein Angebot des kommunalen Dienstleisters von Gelsenkirchen. Das macht Sinn und damit war für mich klar: Es ist in der Tat so, dass das Betriebssystem des Clients der Webseitenbesucher abgefragt wird. Meint der Webserver einen Windows 7-Client als Basis zu erkennen, erfolgt eine Umleitung auf die Microsoft End-of-Supportseite für Windows 7. Passiert im Chrome, Edge und auch Firefox unter Windows 7.

Was steckt dahinter?

Blog-Leser Tobias schrieb in obigem Tweet ‘Der Link verstört mich’, womit er nicht wirklich unrecht hat. Ich habe mich natürlich auch gefragt, was das soll? Einen Hack schließe ich angesichts des Verhaltens aus. Im Sinne meiner Zwischenüberschrift ‘Hack, Scherz oder einfach nur doof?’ fällt damit die erste Option vermutlich weg.

Bleiben nur noch ein schlechter Scherz oder die letztgenannte, für den Dienstleister eher weniger schmeichelhafte, Option, die mir ad-hoc am eingängigsten erscheinen. Denn mit der unkonventionellen Umleitung wird man einem normalen Windows 7-Nutzer eher nicht beibringen, dass er doch bitte updaten soll (wozu bei einer vorhandenen ESU-Lizenz übrigens auch keine Veranlassung besteht). Zudem wäre eher ein Redirect auf eine eigene Landing-Page mit eindeutigen Hinweisen auf das Supportende angesagt gewesen. An ein technisches Problem glaube ich eher weniger – und falls ja, würde das dann eher Zweifel an der Kompetenz des Dienstleisters wecken – kann ich mir nicht recht vorstellen.

Wie dem auch immer sei – ich habe dem Betriebsleiter der gkd-el in Gelsenkirchen jetzt eine Mail mit einem Link auf diesen Blog-Beitrag geschickt und um Stellungnahme gebeten. Wenn ich was höre, erfahrt ihr dies demnächst hier. Und da die heise Redaktion hier mit liest, könnte da auch eine Nachfrage passieren …

Ergänzung: Erste Rückmeldung des Betriebsleiters: Hack sei unwahrscheinlich, beabsichtigt ist das eher nicht, aktuell werden die Details geklärt.

Problem erkannt, Gefahr gebannt

Ergänzung 2: Inzwischen ist das Problem behoben und der Betriebsleiter hat mich (zeitnah!) über Hintergründe und Ursache aufgeklärt. Ich stelle es mal als Fallanalyse hier im Blog ein – sozusagen als Hinweis, die eigene Arbeit lieber doppelt zu überprüfen. Was war geschehen?

Ursprünglich war geplant, einen Hinweis für Nutzer einer bestimmten internen Webanwendung anzuzeigen, dass der Support für Windows 7 SP1 ausgelaufen sei – das macht auch Sinn. Leider gab es dann bei der Umsetzung wohl ein kommunikatives Problem. Das Ganze wurde erstens so implementiert, dass auch die Teile der Website, die extern erreichbar sind, überprüft und abgeblockt wurden. Das führte dann zur oben skizzierten Situation, die mich im ersten Augenblick ziemlich baff zurück ließ.

Es war, laut Betriebsleiter, zweitens zudem auch nicht vorgesehen, kommentarlos auf die Seite einer externen Firma umzuleiten. Sondern, wie von mir oben vermutet, hätte eine Landing-Page mit gezielten Hinweisen auf das Supportende von Windows 7 SP1 und mit Bezug auf die interne Anwendung angezeigt werden sollen. Zitat: Da hat es sich jemand schlicht einfach gemacht. Unglücklicherweise ist das gerade in den derzeit auch in der IT recht hektischen Zeiten nicht mehr weiter überprüft worden, so dass es letztlich zu dieser in der Tat verwirrenden Situation gekommen ist. Das hätte nicht passieren sollen, ist aber passiert. 

Nun ja, auch wenn ich meinen Eingangstext etwas ‘spitzer’ formuliert habe – es ist passiert (auch mir passieren Fehler und ich werde von Blog-Lesern eingefangen). Zudem wird der Job in der IT in Zeiten von Corona nicht leichter. Glücklicherweise hat Tobias das mit der Umleitung gemerkt und mich über den obigen Tweet informiert. Nach meiner Meldung an die Betriebsleitung ist das Problem zeitnah (binnen weniger Stunden) behoben und die Ursache transparent kommuniziert worden. Spricht für den Dienstleister – also Schwamm drüber und freuen wir uns, dass es a) gut ausgegangen ist und b) kein Hack war. Ein Lob an den Betriebsleiter für die schnelle, unkomplizierte und transparente Reaktion – so was würde ich mich durchgängig in der IT wünschen.


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

16 Antworten zu Windows 7: Wink mit dem Zaunpfahl bei gkd-el?


  1. Anzeige
  2. Bolko sagt:

    Die Installation der aktuellen Win7 Updates funktioniert problemlos
    (mit KB4528069-Lite):
    KB4556843 – Security-only
    KB4556798 – Internet Explorer 11 kumulativ

    dafür nicht nötig:
    KB4555449 – Servicing Stack
    KB4538483 – ESU-Update

    KB4557900 – Sommerzeit Marokko
    KB4556836 – Rollup

    • Gerold sagt:

      Konntest Du auch das Framework-Update KB4556399 installieren?

      Gibt bei mir Error Code 643, auch im MDL-Forum BypassESU-Bereich gibts mehrere Posts mit dem gleichen Fehler.

      • Robert Richter sagt:

        KB4556399 wurde bei mir einwandfrei installiert, muss aber dazu sagen, dass mein Win7 im offiziellen ESU ist (also nix Bypass).

        • Gerold sagt:

          Sehr gut, es gibt Hinweise im MDL-Forum dass es mit der ESU-Validierung zu tun hat.
          Also abwarten bis BypassESU aktualisiert wird oder es eine spezielle Lösung für Framework-Updates gibt.

          Was machen jetzt die Leute die auf 0patch gesetzt haben? Die bekommen auch keine Framework-Updates.

          • chris sagt:

            @Gerold
            …es geht nach wie vor mit der BypassESU v.5
            bei mir ist alles angekommen – solltest du die v.6 probieren, musst du natürlich die v.5 vorher “sauber deinstallieren” – es gab aber die jetzt 3 updates über den WIN7 updater, und da kamen bis jetzt auch noch mal 2 updates (manuell) rein!
            voraussetzung war aber das KB4538483 – also das update ganz zu allererst mal installieren!

            leider kann ich hier keine screenshots reinstellen – oder ich bin zu doof!?

      • Georg S. sagt:

        Dito!
        ich habe als Notlösung das Update KB4556399 ausgeblendert. denn auch mit BypassESU v6 triff der gleiche Fehler auf.

        Hofentlich trifft die Hardware für den neuen PC bald ein, damit ich meine beiden über 10 Jahre alten Rechner in Rente schicken bzw. ausschlachten kann.

        Danke für die ganzen Infos!

    • Scyllo sagt:

      Danke für die Info!

      Seltsamerweise finde ich das KB4555449 bzw. das KB4556836 (Rollup) nicht, wenn ich danach im Microsoft Update-Katalog suche.

      Erst, wenn ich nach “Servicing Stack Update” suche, finde ich wenigstens das SSU.

      Ist es zudem SICHER, dass man das ESU-Update KB4538483 wirklich nicht benötigt?

      • Bolko sagt:

        Der Microsoft Update Catalog spinnt den ganzen Abend schon.
        Mal zeigt er gar nichts an, dann nur eine Seite, dann alles, dann wieder gar nichts.
        Musst du mehrmals versuchen, dann klappt es irgendwann.

        • Scyllo sagt:

          Danke – ich habe es soeben gemerkt, aber mittlerweile geschafft.

          Kannst Du bitte noch etwas dazu sagen, ob man das aktualisierte ESU-Update KB4538483 wirklich nicht benötigt bzw. ist dies eventuell nur für Personen mit ESU-Lizenz relevant?

          Und bezüglich des .NET Framework-Updates KB4556399:

          MUSS man da alle 10 Dateien installieren?

          Falls ja (ich wüsste gar nicht, wie das aufgrund der verschiedenen Dateiendungen genau geht), gibt es da eine Reihenfolge?

      • chris sagt:

        ..du brauchst das KB4538483 definitiv, weil das KB4538483 vom vormonat (april 2020) aktualisiert wird! – es hat zwar dieselbe KB-nummer, ist aber trotzdem ein “update” – also das bitte zuerst installieren:
        hier ist der link:
        https://www.deskmodder.de/blog/2020/05/07/kb4538483-windows-7-esu-update-wurde-aktualisiert-5-05-2020/

        wenn günni den link nicht mag, kopiere einfach den link und mache “looki looki” bei deskmodder.de!

  3. Bolko sagt:

    KB4556399 (net Framework Update) enthält im Microsoft Update Catalog 10 Dateien.

    “schwerwiegender Fehler” wird erzeugt bei der Datei:
    ndp48-kb4552921
    Aber beim Beenden wird als Versionnummer die 4.8.2 angezeigt,
    obwohl eigentlich 4.8 richtig sein sollte?
    Ich vermute mal, dass die Fehlermeldung damit zusammenhängt, weil die Version 4.8.2 eben noch gar nicht installiert war.

    “.net Version Detector 19 R12b” zeigt mir auch keine installierte 4.8.2 an, sondern nur 4.8 (so wie ich das auch erwarte).
    Er zeigt mir aber korrekt ältere net Frameworks auch bei Bedarf 3-stellig an.

    Die letzten beiden Zeilen aus dem Fehlerprotokoll von ndp48-kb4552921:

    Patch (D:\012916b98c61fb803f13\NDP48-KB4552921.msp) Install failed on product (Microsoft .NET Framework 4.8). Msi Log:
    Final Result: Installation failed with error code: (0x80070643), “Schwerwiegender Fehler bei der Installation. ”

    Also das Update ndp48-kb4552921 hat intern die Versionnummer 4.8.2 und erwartet ein bereits installiertes 4.8.2, um dieses updaten zu können.
    Bei mir findet er aber nur 4.8 und kann es daher nicht updaten.

    Also müsste man erstmal die 4.8.2 installieren, aber woher nehmen?
    Egal, brauchen wir nicht, da es die 4.8 auch tut und aktuell ist, soweit ich das sehe.
    Google findet keine 4.8,2

    Ich vermute einen Fehler seitens Microsoft bei der Versionsnummerüberprüfung bzw eine falsche Erwartungshaltung des Updates bezüglich installierter net-Version.

    die andere Datei gibt keine Fehlermeldung aus:
    KB4552940
    (ich nehme mal an, dass die auch für die normale v4.8 vorgesehen ist.)

    • Bolko sagt:

      Am neuen Servicing Stack KB4555449 liegt die Fehlermeldung nicht, denn die Meldung kommt sowohl ohne als auch mit dem SSU-Update.

    • Bolko sagt:

      Korrektur:
      KB4552940 ist für net Framework 3.5

    • Bolko sagt:

      Am neuen ESU-Update KB4538483 liegt die Fehlermeldung nicht, denn die Meldung kommt sowohl ohne als auch mit dem ESU-Update.

    • Bolko sagt:

      Das KB4552953 (Security Only Update for .NET Framework 4.8) erzeugt die selbe Fehlermeldung, aber am Ende wird korrekt die v4.8 angezeigt (nicht 4.8.2 wir bei KB4552921).

      Der Fehler liegt also nicht am Rollup oder der evtl falschen oder falsch erkannten Versionsnummer.

      Das ist ein Problem mit der ESU-Key-Verifizierung.
      Das ist neu in diesem Monat.

Kommentare sind geschlossen.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.