Diskussion

Auf dieser Seite können Blog-Leser/innen allgemeine Sachen diskutieren oder Hinweise zu Themen oder zum Blog geben. Beachtet aber bitte die Umgangsformen untereinander und meine Hinweise unter Kommentieren im Blog. Danke.

190 Antworten zu Diskussion

  1. Ralf Lindemann sagt:

    Grundsätzlich gibt es zwei weitere einfache Varianten, Definitionsupdates für den Windows 7 Defender zu beziehen: Entweder über den Defender selber (oben rechts im Menü unter „Hilfeoptionen“: „Nach Updates suchen“) oder über diese Microsoft-Website: https://www.microsoft.com/en-us/wdsi/definitions

    Dort kann man das aktuelle Definitionspaket herunterladen und manuell installieren.

    Oder man wartet ab, bis in den nächsten Tagen über Windows Update eine neue Version verteilt wird und schaut, ob diese installiert wird …

  2. RUTZ-AhA sagt:

    Günter leitet seinen Blog und seine vielen Leser und Kommentarschreiber halten ihn mit am Leben.
    So einfach kann unkompliziert sein :-)

      • Info sagt:

        „Win7 pro“ auch betroffen!
        ——————————
        Gerade jetzt:
        „Geräte und Drucker“ über das Startmenü geöffnet.

        Die Geräte Bezeichnung des „Rechners“ (Eigenschaften/verwendete Hardware) ist verschwunden!

        Die Icons sind nur noch „Standard“ für einige Geräte und nur noch als „Device“ bezeichnet. Betrifft hier „Device“ interner USB-Bluetooth-Adapter und externen USB-3G+-Stick …

        Aufgetreten weil das Fenster „Geräte und Drucker“ eine Verbindung zu Microsoft hergestellt hat um spezielle Icons für die Geräte möglicherweise zu laden(Ist hier unter „Computer/Eigenschaften/Erweiterte Systemeinstellungen/Hardware/Geräteinstallationseinstellungen/ Allgemeine Gerätesymbole durch erweiterte Symbole ersetzen“ aktiviert.) Hat bisher funktioniert(stellt die Verbindung nicht immer her – nur zeitweise).

        Die räumen derzeit wohl etwas viel und sehr unbekümmert auf – nett ausgedrückt.

        (Der betroffene Rechner wurde sehr lange nicht mit Updates versehen, ist also kein Grund installierter „Rollups“ oder „Security Only“)

        • Ralf Lindemann sagt:

          Stimmt, kann ich bzgl. „externes USB-3G+-Stick“ für Win 7 (Geräte und Drucker) bestätigten: Statt der üblichen Bezeichnung und dem gewöhnlichen Symbol steht dort nur „Device“ und als Symbol so ein eckiges Ding, das ein wenig an eine Mülltonne erinnert. Keine Ahnung, wie lange das schon der Fall ist. Wäre mir ohne deinen Kommentar nicht aufgefallen. Im Explorer wird es wie gewohnt als CD-Laufwerk mit dem üblichen Symbol angezeigt … Die Gerätefunktion selbst ist einwandfrei.

          • Ralf Lindemann sagt:

            Ismail hat in einem Kommentar im oben von Günter verlinkten Blog-Artikel den Speicherort der Metadaten angegeben:

            „Die Metadaten dürften hier liegen:
            %LOCALAPPDATA%\Microsoft\Device Metadata\dmrccache“

            Dort habe ich auf meinen Win 7-Rechner nachgeschaut: Der Ordner %LOCALAPPDATA%\Microsoft\Device Metadata\dmrccache\en-us ist am 10.11.2019 aktualisiert worden. Ich vermute, seitdem besteht das Problem.

            Aus einem Wiederherstellungspunkt habe mir die Vorgängerversion vom 16.06.2013 [sic!] herauskopiert, den aktualisierten Ordner umbenannt und den alten Ordner dort hinkopiert. Was glaubt ihr? Die alten Symbole waren wieder da. Ich denke, das wird das Problem aber nur temporär lösen, weil offensichtlich irgend etwas im Hintergrund automatisch aktualisiert wird … Das Problem liegt bei Microsoft.

  3. Ismail sagt:

    Windows7 ESU bypass project

    https://forums.mydigitallife.net/threads/bypass-windows-7-extended-security-updates-eligibility.80606/

    h*ps:[//]m.put[.]re/G6APKtyG.7z

    https://gitlab.com/stdout12/adns/uploads/6a75b77530c9ffa65e952518dfd41e8f/BypassW7ESU.7z

    How to test:

    – install the 3 prerequisites:
    KB4490628 -> KB4474419 -> reboot -> KB4523206

    – install BypassW7ESU

    – install the ESU test update KB4528069

  4. Stefan sagt:

    Sehr geehrter Herr Born,
    zunächst vielen Dank für diesen Blog und Ihr Engagement.
    Als WSUS-Administrator (5000+ Clients) nutze ich die hier zusammengetragenen Hinweise zu Updates und vor allem zu deren Fehlern als erste Anlaufstelle.

    Ich hätte eine Frage/Bitte: Könnte man vielleicht die Artikel zu den Patchdays und einzelne Artikel zu Problemen mit Updates unter dem Datum des Patchdays „verschlagworten“ (tag)?

    Dann hätte man Informationen zu den Patchdays und weitere nachgelagerte Artikel zu Problemen mit einzelnen Updates unter einem gemeinsamen Nenner zusammengefasst und kann sich so einen schnelleren Überblick verschaffen.

    • Günter Born sagt:

      Ich muss mal schauen, ob das geht (keine Ahnung. Die Artikel zum Patchday werden i.d.R. gefunden, wenn man ‚Patchday‘ in der Blog-Suche angibt. Zu Problemen gibt es auch häufig ‚Patchday-Nachlese‘ im Titel.

      Ergänzung: Ich habe mal für Dezember 2019 und Januar 2020 die Verschlagwortung Patchday und das Datum eingetragen. Die Beiträge werden bei der Suche (z.B. Patchday 10.12.2019) leider nicht zuverlässig gefunden. Daher kann ich mir den Zusatzaufwand auch sparen. Aber ich versuche dran zu denken, den Tag Patchday bei den Artikeln und der Patchday-Nachlese zu verwenden.

      • Stefan sagt:

        https://www.borncity.com/blog/tag/14-1-2020/ sieht doch z.B. so ganz gut aus. Vielleicht als Hintergrund: Aktuell recherchiere ich jedes einzelne KB über die Suche, ob es hierzu außer dem Artikel zum Patchday weitere Artikel mit Fehlern gibt. Deshalb die Idee das der Hauptartikel und weitere Fehler unter dem Datum (kann auch ein anderer gemeinsamer Nenner sein) zusammengefasst werden.

  5. Info sagt:

    Hallo Allerseits!
    Ich teste erst seit kurzem mit W10(18363-628) herum, und muss mich zunehmend wundern…

    Ist es eigentlich eine beabsichtigte Einschränkung von W10 Home?

    Das für ein „privates Netzwerk“(korrekte Zuordnung und Funktion im Freigabe-Center) – sobald ein „öffentliches Netzwerk“(korrekte Zuordnung und Funktion im Freigabe-Center) über DFÜ oder Mobile-NIC eingewählt wird die „Datei- und Drucker-Freigabe“ für das „private Netzwerk“ deaktiviert wird?

    Der „Explorer“ verbietet dann den Netzwerkzugriff „Datei- und Drucker-Freigabe “ und bietet nur an die Netzwerkkennung des „öffentlichen Netzwerk“ auf „privates Netzwerk“ zu ändern! BITTE?

    Die Defender-Firewall arbeitet wohl korrekt, auch ein deaktivieren dieser für die „private Verbindung“ hilft nicht weiter.

    Der Browser kann auf das lokale Netzwerk zugreifen – Aufruf einer Geräte-Seite.

    Beide Netzwerke sind korrekt zugeordnet öffentlich/privat. Habe ich recht mit meiner Vermutung oder bin ich andererseits verwirrt. ;-)

  6. Günter Born sagt:

    Danke, es steckt noch ein Beitrag in der Pipeline – bin mal wieder nicht dazu gekommen, den heute fertig zu stellen – da nehme ich das mit rein.

  7. Günter Born sagt:

    Ich habe angefangen, bestimmte Kommentare zu löschen, die ich nicht mehr für relevant hielt. Muss schauen, was ich da noch löschen kann.

  8. Info sagt:

    .NET Core SDK-Telemetrie:
    https://docs.microsoft.com/de-de/dotnet/core/tools/telemetry

    Bei Bedarf – Umgebungsvariable:
    Variable: DOTNET_CLI_TELEMETRY_OPTOUT
    Wert:1

  9. CoronaEx sagt:

    moin moin,
    wie wäre es mal mit einem relaunch des seitenlogos.ich meine diese gelbe seiten bücher (windows für dummys),günthers fönfrisur und das holzregal.das sieht so 80 aus.

  10. hoermann sagt:

    Nabend zusammen,

    ich hätte da mal ein Phänomen für die Spezis hier. Wir setzen bei uns Lenovo Notebooks vom Typ X390 T490 und T590 mit Win 10 1809 (17763.1039) ein. In den Geräten ist eine microSD Karte unter einem bestimmten Laufwerksbuchstaben eingebunden. Seit dem März Update vergisst Windows allerding diese Zuordnung und gibt der Speicherkarte immer den nächsten verfügbaren Laufwerksbuchstaben. Ich habe den Laufwerksbuchstaben schon über die Datenträgerverwaltung, die CMD und per Regedit under HKLM\System\MountedDevices angepasst aber nichts hilft, Neustart oder Entfernen und Wiedereinsetzen des Datenträgers und schon ist er wieder geändert. Hinzukommt, das mobile Drucker im Einsatz sind und diese ebenfalls einen USB Datenträger bereitstellen und es dann Zufall wird, welchen Buchstaben die Speicherkarte bekommt, somit kann ich auch keinen anderen Laufwerksbuchstaben sicher vergeben.

  11. Anonymous sagt:

    Hi!

    FYI

    Nach der Anwendung eines Feature-Updates auf Windows 10 wird das Betriebssystem nicht lizenziert.

    Windows 10 に機能更新プログラムを適用後、OS ライセンス認証されていない状態となる

    https://social.technet.microsoft.com/Forums/ja-JP/171d9c8f-62e1-497a-9a40-a865db8401de/windows-10?forum=Wcsupportja

  12. Günter Born sagt:

    M.W. habe ich da keinen Einfluss auf den Server, da ich nur ein virtuelles Hosting-Paket habe. Ich habe aber mal eine Anfrage an HostEurope gestellt. Irgend wer hatte mir das auch mal anonym ohne Erklärung eingestellt, worauf das als Spam gelöscht wurde.

    Ich werde warten müssen, bis HostEuropa umstellt – so deren Antwort.

    • Info sagt:

      – Abwärtskompatibilität war der Standard
      – Die Browser versuchen ohne manuelle Einstellung von Allen das Beste bzw. Unterstützte…

      Ist dann wohl die Frage – Begrenzung ab TLS 1.2 über den Server oder die Erzeugung des Site-Zertifikat…

      Mal sehen – keine Ahnung.

    • Info sagt:

      [HostEurope hat, wann auch immer, umgestellt!]
      „vwp15938 . webpack . hosteurope . de“
      178.77.110.222 – Grade A
      2a01:488:42:1000:b24d:6ede:27:a5e6 – Grade A

      ◾TLS 1.3 Yes
      ◾TLS 1.2 Yes
      ◾TLS 1.1 No
      ◾TLS 1.0 No
      ◾SSL 3 No
      ◾SSL 2 No

      🌍Qualys SSL Labs

      —————————————————–

      [Nebenbei…]
      „Interface MTU Werte/Größe – W10 „!

      ◾Minimum 576-1499(Client)
      ◾Auto/Standard 1500(ServerClient)

      (Beispiel für Mobile NIC/Modem Interfaces)
      ◾Auflistung
      „netsh interface ipv4 show interfaces“
      ◾Dauerhaft Wert setzen(auch nach Neustart)
      „netsh interface ipv4 set subinterface XX mtu=576 store=persistent“

      (Haken – wenn ein spezieller Server-Administrator, einer Seite, das Minimum auf einen eigenwilligen Wert begrenzt hat ist keine Verbindung mehr möglich.)

      Das Ganze kann bei schlechten Mobilfunk-Verbindungen hilfreich sein. Besonders bei abgelaufenen Pseudo-Flat „Guthaben-Tarifen“ der Provider und der folgenden Begrenzung auf GPRS Geschwindigkeit bis Laufzeitende – erhält/verbessert das Laden von http/https, eigentlich grundsätzlich alles, weil Sie dann auch die Paket-Übertragung/Quittierung vorsätzlich stören.

      • Günter Born sagt:

        Danke, die Umstellung war wohl am 20.7. Könnte erklären, warum ich plötzlich Probleme unter Win7 mit dem Abruf des Blogs habe (obwohl MTU auf 1500 steht) – da ist die Seite für Minuten nicht erreichbar und der WLW konnte nichts mehr publizieren. Aber das Benutzerkonto zurückgesetzt, und WLW publiziert wieder – aber mit Aussetzern. Gilt nur für einen Blog auf dem Server – alle anderen laufen. Und auf anderen Clients gibt es die Probleme auch nicht. Merksatz: Man hat als Blogger ja auch nichts anderes zu tun, um so einem Mist hinterher zu räumen – wäre ich bloß Hufschmied geworden. Dann wüsste ich wenigstens, wenn mich ein Pferd getreten hat.

  13. 1ST1 sagt:

    Askwoody schreibt, dass unter Windows 10 USB-Modems nicht mehr funzen. Da ist mir eingefallen, dass kann ich doch gerade mal testen…

    https://www.askwoody.com/2020/win10-update-breaks-a-usb-modem/

    Und mein Win 10 1909 X64 zeigt mir im Gerätemanager, wenn ich mein ansonsten in der Schublade liegendes Elsa Microlink 56K USB anschließe:

    (4 Geräteereignisse aus dem Gerätemanager)
    —- Zitatanfang
    Der Prozess zum Installieren von Treiber mdmelsa.inf_amd64_a4130e5882a912ac für Geräteinstanz-ID USB\VID_05CC&PID_2265\5&19A47293&0&2 wurde mit folgendem Status beendet: 0x0.
    —-
    Der Prozess zum Hinzufügen von Dienst usbser für Geräteinstanz-ID USB\VID_05CC&PID_2265\5&19A47293&0&2 wurde mit folgendem Status beendet: 0.
    —-
    Das Gerät USB\VID_05CC&PID_2265\5&19a47293&0&2 wurde aufgrund einer teilweisen oder mehrdeutigen Übereinstimmung nicht migriert.

    ID der letzten Geräteinstanz: USB\VID_03EB&PID_3301\5&19a47293&0&2
    Klassen-GUID: {36fc9e60-c465-11cf-8056-444553540000}
    Speicherortpfad: PCIROOT(0)#PCI(1400)#USBROOT(0)#USB(2)
    Migrationsrang: 0xF000FFFFFFFF0023
    Vorhanden: false
    Status: 0xC0000719
    —-
    Das Gerät „USB\VID_05CC&PID_2265\5&19a47293&0&2“ erfordert weitere Installationen.
    —- Zitatende

    Hmm… früher (TM) ging das mal Plug’n’Play, ich glaube aber, das Modem habe ich zuletzt mit Win XP mal benutzt.

    Ich glaub, ich mach mal nen Case im MS-Forum auf, das ist ja echt schrecklich!!!

    Ps: In der Schublade müsste weiter hinten auch noch ein serielles Microlink 56K liegen. Man weiß ja nie, wozu man das nochmal braucht!

  14. Dat Bundesferkel sagt:

    Günter, kleine Frage: Ist es unter Umständen möglich die Reihenfolge der Kommentare in diesem Blog-Bereich anders herum zu sortieren?

    Also so, daß die Neuesten oben stehen?

    … oder könnte man ältere archivieren, in Untergruppen packen… denn es wird doch etwas viel mit dem scrollen. :D

    • Günter Born sagt:

      Ich kann nur alle Kommentare in der Reihenfolge umstellen. Die Reihenfolge möchte ich so belassen, da der westliche Mensch von oben nach unten liest und so die Chance besteht, dass die Leute auch das lesen, was vor ihnen jemand gepostet hat.

      Ich muss aber mal wieder etwas Zeit investieren und alle älteren Kommentare in der Diskussion löschen.

      • Dekre sagt:

        Das wäre gut. Ich habe mir das auch schon überlegt.

        Ich denke die Rubrik „Diskussion“ ist ja auch sowas wie ein „Merkzettel“ oder „Einkaufszettel“. Den werfe ich auch nach einer Zeit weg, meist nach Erledigung/ Einkauf.

  15. Ralf Lindemann sagt:

    … in dringenden Fällen kann man den Diskussionsverlauf via Wayback Machine nachvollziehen. Aktuell gibt es dort 7 Snapshots, dürfte im Lauf der Zeit aber mehr werden …, auch Deine vermissten Kommentare sind dort für die Ewigkeit archiviert: https://web.archive.org/web/20191019101439/https://www.borncity.com/blog/diskussion-allgemeines/

  16. Andy Tröbinger sagt:

    Also ich spreche hier von den Problemen am anfang beim instsllieren von Windows 10 auf meine Medion P6624 aus dem Blog.
    Da da niemand auf meinen Beitrag bzw. meiner Frage reagiert, habe ich Ihn mal hier in die Discusion kopiert, in der Hoffnung das mir jemand helfen kann, da hier ja noch regelmäßiger gepostet wird.
    Vielen Dank.

  17. huust sagt:

    KÖNNEN!
    damit erzeugt werden („Kollateralschäden“). Wobei das abstellen der Schnüffelei per default nicht wirklich ein Schaden ist… ;)
    Dass man mit jedem tool auch Unsinn erzeugen kann, ne Binse. Deswegen muss man sich immer(!) damit befassen. janz einfach.

    Ansonsten ist es ein Absteller der w10-Schnüffelei mit viel Erläuterung, vergleichbar O&O ShutUp10.
    eine „Bewertung“ bei chip.de…

    • Tom sagt:

      @huust
      Naja, die von der „chip“-Redaktion kennen wohl nach wie vor nicht den Unterschied zwischen einem PROXY und einem VPN (siehe OPERA im Browservergleich)?!?
      Da hilft auch kein so nettes „Kommentatorinenbildchen“…

  18. Lucifer sagt:

    Hi!
    Estimation of „Temporary User Profile“ After UPDATE on Windows 10 VER. 190 x

    Does not occur for local accounts

    Occur in a Microsoft Account
    in the meantime
    Does not occur with @outlook.com
    (@gmail.com , @ outlook . de , etc . ) outside of @outlook.com
    Account does not occur after switching from localAccount to MicrosoftAccount

  19. Michael sagt:

    Hallo für W7 und Server 2008 (R2)
    gibt es neue ESU Updates um die MAK Keys einzuspielen.
    Ist von mir noch nicht getestet!

    https://support.microsoft.com/de-de/help/4538483/extended-security-updates-esu-licensing-preparation-package

    KB4538483

  20. 1ST1 sagt:

    CPU-Vorgaben für Win 10 2004: https://www.windowslatest.com/2020/05/14/windows-10-may-2020-update-cpu-requirements/ – vor allem die erste Zeile der Liste relativiert alles wieder.

  21. Dr. Hal sagt:

    Zunächst „Hut ab“ für Günter Born, über dessen Seite ich schon seit Jahren hin und wieder stolpere. Ich bin ITler seit fast 40 Jahren, wir sind gewissermaßen seelenverwandte, ich hätte nur gern gewußt wo er die ganze Zeit her bekommt, Danke.

    Ich möchte hier Infos zu einem, wie ich meine sehr wichtigen, Thema bereitstellen. Eigentlich alles kein Geheimnis, aber irdendwie in Öffentlichkeit und Politik nicht präsent.
    Nachfolgende Kurz-Projetstudie habe ich Anfang/Mitte April für einen Kommunalpolitiker (exMdB) erstellt, damit er informiert in eine Diskussion seiner Partei auf Bundesebene teilnehmen konnte:

    Grundsätzliches zu Trac(k)ing-Apps auf handelsüblichen SmartPhones: Zusammengefasst kann man ganz sicher (selbst bei wohlwollend kooperativer Mitarbeit von Apple und Google) nicht von einer Nutzungsverbreitung in Deutschland (und auch mit wenigen Ausnahmen weltweit) von mindestens 60% ausgehen. Überdies ist eine sichere Annäherungskontrolle (ob zwischen den Geräten eine Distanz unter/oberhalb 3 m vorliegt) mit allen Geräten (außer iPhone-11) unmöglich. Es käme zu einer übergroßen Anzahl von Tests, folglich hohen Kosten, Aufwand und Akzeptanzverlust. Ein weiterer überregionaler „LockDown“ in dieser (oder der nächsten) Epi/Pandemie kann aber nur mit einer sicheren Verbreitungserfassung bzw. Analyse verhindert werden, aber eine Lösung ist ja möglich…

    PROBLEM

    Das grundsätzliche, technische Problem; „BlueTooth“ („BT“) auf Handys: 1. Irgendwo zwischen 20-40 % der SmartPhones in DE unterstützen den technisch benötigten, speziellen Funkstandard „BlueTooth-Low-Energy“ (BLE) hardwareseitig nicht, BLE ist technisch unterschiedlich zu BT. BLE ermöglicht (aber erst nach weiteren/zusätzlichen Betriebssystemänderungen der Geräte durch die Hersteller) u.a. eine BT-Tracing-App im Hintergrund zu betreiben, ohne auf Funktionen wie Telefonieren, Chatten, Navigieren, Spielen etc. verzichten zu müssen. Aber eine gleichzeitige BT-Nutzung für z.B. Kopfhörer oder Freisprecheinrichtungen etc. ist bis auf sehr wenige Geräte-Ausnahmen nicht möglich. Selbst mit BLE wäre es dann aber immer noch nicht möglich, mit beliebigen (BLE-)SmartPhones (außer iPhone-11), Distanzen im Bereich 0-8 m mit irgendeiner Genauigkeit sicher zu messen. Über BT oder BLE kann man nicht messen, sondern höchstens nur (durch Geräteunterschiede auch nur sehr ungenau) schätzen. Aus der Not heraus wird derzeit in div. Projekten mit BLE-Geräten versucht über Sendeleistung und Übertragungsfehlerrate mittels Schätzung eine Genauigkeit von ca. 4 m zu erreichen. Aber, um über BT/BLE überhaupt Distanzen feststellen zu können, müsste jedes Gerät speziell kalibriert sein, dann wäre im Bereich bis acht Meter unter Laborbedingung evtl. eine Genauigkeit von 1-2 m zu erreichen. Die sichere Erkennung, also ob eine Distanz unter oder über 3 m vorliegt, mit beliebigen SmartPhones (außer iPhone-11) kann daher überhaupt nicht erreicht werden. 2. Dazu gibt es auf allen iPhones system- und evtl. auch hardwarebedingte Einschränkungen/Sperren. 3. Auch auf europäischen u. amerikanischen Android-Geräten gibt es systembedingte Einschränkungen. 4. Zusätzlich gibt es in DE weitere ca. 10% Geräte die sowieso inkompatible sind wie z.B.: ältere echte Mobiltelefone oder SmartPhones mit anderen Betriebssystemen (z.B. „Symbian“ und „Windows-Phone“). In anderen Ländern sollen diese Anteile auch weitaus höher sein.

    Die individuellen/persönlichen, nichttechnischen, Probleme: 1. Entscheidungskompetenz zum Ersten: Akzeptanz; der Einsatz einer solchen App bliebe laufend, unabhängig ob zentrales oder dezentrales Verfahren, in Bezug auf die Sicherheitsbedenken zum Schutz der eigenen gerätesensorischen (Kamera, Microphon, GPS, jeglicher Funk …) sowie jeglicher auf dem persönlichen Gerät gespeicherten Daten höchst umstritten. Nutzungseinschränkungen des SmartPhones. 2. Entscheidungskompetenz zum Zweiten: Sorgfaltspflicht; die tatsächliche Verwendung der App wäre dem Telefonnutzer überlassen, dieser müsste dafür Sorge tragen, daß die App aktiv ist sobald er sich außerhalb bewegt, bzw. wieder aktiviert wird, wenn kollidierende Funktionen genutzt wurden. 3. Ein Zugriff (Ordnungsorgane / Ärzte …) auf die Statuswerte der App wäre, auf dem persönlichen SmartPhone, evtl. nicht einheitlich zu regeln, und auch juristisch problematisch. 4. Es gibt Bereiche in denen kein (aktives) SmartPhone gewünscht bzw. zugelassen ist. 5. Personengruppen die ihr SmartPhone häufig wechseln wären ein großes Problem. 6. Mind. 1-2% der Personen besitzen kein Mobiltelefon, bzw. könnten eine App nicht sicher einsetzen.

    Weiter mit „VERGLEICHBARKEIT“ und „LÖSUNG“ auf Seite 2 ->
    RoLa V.5.3 12.05.2020 1 /2

    VERGLEICHBARKEIT

    In den (für den Erfolg einer App-Lösung) immer angeführten Beispielländern China, Süd-Korea etc. sind die Grundvoraussetzungen vollkommen anders: Dort hat das (möglichst modernste) HighTecSmartPhone (selbstverständlich mit BLE) einen durchdringenden Verbreitungsgrad, und es gibt praktisch wenig wirklich unterschiedliche Gerätetypen, die das Messen der Distanz zwar immer noch nicht wirklich erlauben, die aber evtl. Schätzungen zulassen. Auch basiert manche App gar nicht auf der Erfassung der Annäherung über BlueTooth, sondern über GPS-Standortermittlung. Zudem ist dort das Sicherheitsbedürfnis in Bezug auf die eigenen Daten systembedingt und traditionell in der Breite nicht vorhanden.

    LÖSUNG

    Die Lösung für ziemlich alle zuvor beschriebenen Einschränkungen/Probleme ist (weltweit): die Trac(k)ing-Funktion nicht per App über das persönliche SmartPhone bereitzustellen, sondern über ein eigenes Gerät, einen dafür speziellen, systemunabhängigen, nicht unbedingt personalisierten, MiniTracker bzw. Tracer, der nur genau die benötigte Funktionalität bereit stellen müsste. Von der technischen Seite her würde man für die genaue Distanzerkennung im Bereich von 0-3 m eine Lösung auf Basis von UWB oder eine Hybridlösung aus BLE mit NFC oder UWB nutzen. Mit UWB wäre eine Genauigkeit von min. 30 cm zu erreichen. Unter Nutzung von GPS und/oder Funkzellendaten wäre auch eine (auf privaten SmartPhones keinesfalls gewünschte) Lokalisierung (Ausbreitungsprofil) möglich. 1. Das Pflichtenheft für ein solches Geräte dürfte überaus einfach zu erstellen sein: Äußerlich vorstellen könnte man sich ein solches Gerät ähnlich wie ein, bereits für wenige € im Handel erhältlichen, GPS-Tracker. Das Gerät wäre max. Streichholzschachtel groß. Es müsste den Geräte-, Infektions- und Rückmeldestatus offensichtlich, also über unmissverständliche/einfache Anzeige anzeigen können (z.B. Einzel-Digit, oder mehrere LEDs). Das Gerät braucht keine äußerlichen Bedienelemente. Es sollte über eine USBSchnittstelle zum Laden über Universal-Handyladegerät, für Softwareupdates und zum Zugriff auf die Infektions-Statusanzeige verfügen. Oder auch, ganz ohne Hardwareschnittstelle, das kabellose Laden und den Systemzugriff via Funk beherrschen. Das Mitführen (und die Überprüfung dessen) könnte, ähnlich dem PA, gesetzlich vorgeschrieben werden. Für sachkundig Berechtigte, z.B. Ämter oder Ärzte, müssten ein Zugriff geschaffen sein (über Funk oder USB) die entsprechende Statusanzeige am Gerät zu setzten. Die Mobilfunkkomponente müsste derzeit alle weltweit eingesetzten GSM-Mobilfunkfrequenzen für 2G und 4G unterstützen, idealerweise würde eine einfache, eigene Identifikationskennung (statt IMEI) eingeführt. 2G ist europaweit gut durchgehend verfügbar, wo bisher „das alte“ 2G abgebaut wird/wurde wird es emuliert (z.B. 5G – Schweiz). 4G ist in der Regel außerhalb Europas verfügbar wo 2G schon abgeschaltet wurde. 3G und 5G brauchen nicht mehr bzw. noch nicht unterstützt werden. Das Gerät braucht nicht, könnte aber (z.B. im Infektionsfall) personalisiert werden. Schutzklasse IP65. Dieses „Standardgerät“ wäre weltweit und auch bei zukünftigen Epidemien/Pandemien einsetzbar. Tracing und/oder Tracking könnten möglich sein, z.B. fall-/anwendungsbezogen per Softwareupdate. 2. Voraussetzung: Mobilfunkbetreiber und Soft/Hardwarehersteller (für BLE/UWB/NFC/GSM/GPS) müssen kooperieren: Die Mobilfunkbetreiber müssten diese Geräte in ihren Netzen akzeptieren und die Daten aufnehmen bzw. durchleiten (z.B. analog wie es mit IMEI-Daten jetzt schon gemacht wird). Die Soft- u. Hardwarehersteller müssten KnowHow u. Rechte/Patente dem Allgemeinwohl bereitstellen. 3. Machbarkeit eines „EPT“ ( EpiPanTrac(k)er ): Die Hard-/Softwarevorrausetzungen sind insgesamt gegeben. Das Hard-/Softwaredesign dürfte einfach / schnell zu erstellen sein. Die Einführung einer (zu IMEI) zusätzlichen Identifikationsnr. müsste sowieso schon länger (im Zeichen von bspw. „autonomen Fahren“ etc.) auf der ToDo-Liste der Industrie stehen. Produzierbar wäre ein solches Gerät sehr schnell, in den weltweit benötigten Stückzahlen, zu Herstellungskosten von sicher weniger als 5 €.

    2/2
    RoLa, System-Engineer (US 1986 SNI/IHK) © frei, aber bitte vollständig und unverändert V.1 05.04.2020 / V.5.3 12.05.2020

  22. Heiko sagt:

    Hallo Herr Born,
    Hallo Blog-Leser*Innen,

    ich bin die Tage in unserer Domänenumgebung bei den Windows 10-Clients auf ein interessantes Phänomen aufmerksam geworden. (Nach einigen Tests kann ich übrigens bestätigen, dass zumindest das Phänomen mit der gesperrten Zeit-Einstellung in der Einstellungs App schon unter Windows 8.1 existiert.)

    Worum geht es genau:
    Unsere Windows 10-Clients (Windows 10 1903 x64) in der Domäne ziehen automatisch die Zeit vom DC. Soweit so gut.
    Aber interessanterweise ist es dann nicht mehr möglich, in der Windows 10 Einstellungs App die Zeit manuell zu setzen oder eine manuelle Zeitsynchronisierung anzustoßen. – Das ist natürlich doof wenn man mal was testen muss. – Also habe ich nach einigem hin und her mal die alte DateTime.cpl aufgerufen und Überraschung: Hier konnte ich zumindest die Uhrzeit manuell stellen. Das geschilderte Verhalten zeigt sich übrigens auch bei Administratorkonnten.
    Dann habe ich mal etwas mit dem Befehl w32tm gespielt und herausgefunden, dass ich mit der Eingabe von „w32tm /config /syncfromflags:all /update“ zumindest den Zeitsync-Button in der W10 Einstellungs App freischalten kann. Aber sobald ich da drauf drücke, erscheint sofort die Meldung „Synchronisation fehlgeschlagen“ auf der Oberfläche. Allerdings findet sich im Eventlog kein Eintrag auf eine versuchte Synchronisation und w32tm.exe liefert die Ausgabe „letzte Synchronisation erfolgreich“.
    Mich würde interessieren, ob Sie Herr Born und andere Blog leser*innen dieses Verhalten nachvollziehen können oder ob es an einer Fehlkonfiguration auf unseren Clients liegt?

  23. Mikesch sagt:

    Hallo Herr Born und alle Blog-Leser*Innen,

    ich möchte an einen alten Artikel anknüpfen, mit dem Thema „Edge alt und neu im Side-by-Modus betreiben“ … https://www.borncity.com/blog/2019/12/20/edge-alt-und-neu-im-side-by-modus-betreiben/
    Ein Grund, warum Nutzer von Windows 10 Home einen Side-by-side-Betrieb des Edge erzwingen sollten wäre z.B., dass Edge Alt (Legacy) prädestiniert zum Video Streaming ist, da er Media Caching in voller Länge eines Filmes ausführt. Der neue Edge auf Chromium Basis und alle anderen Browser dieser Art sind sehr gut und schnell, aber was nutzt mir ein Porsche, wenn ich im Stau stehe ;-)
    Zur konkreten Frage : Neuinstallation von Windows 10 Home 2004 (19041.264) … Block zum Update von Edge Chromium, Allowsxs in der Registry eingetragen, u.s.w.
    All das funktioniert nicht mehr. Für eine Lösung wäre ich sehr dankbar.

  24. Thomas Grebe sagt:

    Hallo Herr Born,

    schreibt eigentlich Ihre Frau hier nicht mehr mit?

    Früher wurde doch immer mit „Günter o. Martha“ geschrieben oder kommentiert und in letzter Zeit lese ich nur noch „Günter Born“.

    Beste Grüße

    T. Grebe

  25. Nobody sagt:

    Die dicke ISO habe ich mal runtergeladen.
    Bei Gelegenheit wird Ninjutsu getestet.

  26. Günter Born sagt:

    Ich meine, das Microsoft Compatibility Pack wurde 2018 aus dem Download entfernt. Ich habe mal bei mir geschaut – irgendwie habe ich den wohl nicht aufgehoben.

    Keine Ahnung, ob das hier hilft – hab es nie ausprobiert und kenne die Site nicht – daher besondere Vorsicht walten lassen. Laut VirusTotal ist der Download aber clean.

  27. Info sagt:

    Da hat wohl erst jetzt jemand bemerkt das

    ◾Statistik
    ◾Telemetrie
    ◾Bing…

    gewisser Clients nicht mehr zuverlässig ankommt…

  28. Janami25 sagt:

    Habe ich schon in einem anderen Blogthema gespostet, aber ich denke es ist untergegangen. Vielleicht kann das jemand hier bestätigen, oder auch nicht ?!

    Mir ist auch etwas “unschönes” aufgefallen, ich kann aber nicht sagen, ob es schon seit der 19041.388 oder erst der 19041.423 so ist.

    Jedenfalls war es bisher so, das man kostenlose Apps aus dem Microsoft Store ohne ein aktives oder eingebundenes Microsoft Konto im Store herunterladen und installieren konnte. Da ich nichts gekauftes benötige, aber hin und wieder Microsoft Standard Apps oder auch Control Panels von DCH Treibern wegen mancher Probleme mal deinstalliere und neu installiere (zum Beispiel Realtek Console, Nvidia Control Panel, oder auch Windows kostenlose Apps, etc.) , ist mir etwas aufgefallen.

    Vor ein paar Wochen konnte man die Abfrage nach einem MS Konto bei der Installation einer App mit einem einfachen Klick auf das “X” schliessen, und die Installation wurde trotzdem gemacht. Das funktioniert jetzt aber nicht mehr, man muss sich zwingend mit einem MS Konto anmelden, ohne das geht es nicht mehr.

    Nun ja, “das liegt bestimmt an meinem Rechner”, habe ich mir gedacht. Also, das ganze am Rechner meiner Frau und meines Sohnes auch getestet…Aber auch hier geht es nicht mehr. Bei denen ist die gleiche Windows Version installiert.

    Selbst eine Reparatur der Store App hat das nicht geändert. Also, testweise MS Konto eingebunden (an allen 3 Rechnern), und schwupps funktioniert das runterladen und installieren wieder….Mircosoft Konto wieder abmelden oder löschen….und es geht wieder nicht. Zuletzt mit der VLC Player App getestet.

    Für mich sieht das nach einem weiteren Zwang zum MS Konto aus…Ein Schelm, der böses dabei denkt, erst recht wenn man bedenkt, das die DCH Treiber forciert werden sollen. Die in meinen Augen überhaupt keine Vorteile mit sich bringen, ausser sich stärker an den unzuverlässigen Microsoft Store zu binden. Denn darüber werden diese ja bei der Installation mit installiert.

    Müssen diese nachinstalliert werden (aus welchem Grund auch immer), geht das wohl nur über einen Online Account, wenn meine Erfahrung jetzt zutrifft. Geschickt, wie MS das macht, alle dahin zu bringen, auch wenn man wie ich kein Microsoft Konto auf seinen Geräten mehr möchte.

    Im Grunde könnte ich ja auch die Gratis Apps (auch den ganzen App Kram vom Microsoft) verzichten, und somit das Problem umgehen. Aber versuche das mal, wenn du ohne Microsoft Konto ein DCH Treiber-Panel-App nach- oder neuinstallieren musst, weil MS inzwischen nur noch DCH Treiber einbindet. Dabei sind die Standard Treiber mit den integrierten Control Panels viel schneller beim aufrufen, und funktionieren sofort und problemlos, und nicht wie dieser unzuverlässige App Kram aus dem Store, der Gedenkminuten braucht zum öffnen, sich öfter mal nicht selbst aktualisiert, usw.

    So bekommt zwingt man die Nutzer eben zum MS Konto.

  29. 1ST1 sagt:

    Info, rc-network.de, RC-Modellbau-Seite, wäre interessant zu erfahren, welche Software dort zum Einsatz kommt, denn wie sich das liest, sind dann wohl auch andere Foren betroffen:

    [quote]
    Sehr geehrte RC-Network Benutzer,

    am 11.08.2020 fand über eine noch unbekannte Sicherheitslücke unserer Forensoftware ein Einbruch in die RC-Network Plattform statt. Bis zur Entdeckung und Abschaltung der Plattform wurden leider bereits Benutzerdaten entwendet. Von jedem Benutzer wurden folgende Datenfelder gestohlen:

    – Benutzername
    – Email-Adresse
    – Homepage-Adresse
    – ICQ-Accountname
    – AIM-Accountname
    – Yahoo-Accountname
    – MSN-Accountname
    – Skype-Accountname
    – Facebook-Accountname
    – Geburtsdatum
    – IP-Adresse beim letzten Login
    – „Salted Hash“ des Passworts

    Es ist technisch unwahrscheinlich, aber nicht mit letzter Sicherheit ausschließbar, dass mit genügend Rechenaufwand vor allem schwache Passwörter rückwärts ermittelt werden können. Wir empfehlen jedem Benutzer eindringlich zu überprüfen, ob das bei RC-Network.de verwendete Kennwort auch bei anderen Diensten eingesetzt wurde und dieses dort möglichst schnell zu ändern.

    Wir nehmen diesen Vorfall sehr ernst und werden eine Meldung an den zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit vornehmen.

    Wir bedauern den Einbruch sehr und bitten vielmals um Entschuldigung.

    Alle Passwörter auf RC-Network.de werden zurückgesetzt.
    Die Software-Schwachstelle, die zum Einbruch geführt hat, ist noch unbekannt.
    Bis diese Schwachstelle vom Hersteller gefunden und behoben ist, bleibt RC-Network.de zur Sicherheit offline. [/quote]

  30. Info sagt:

    Wie sieht es jetzt eigentlich aus mit UKW/DAB+?

    Bin etwas irritiert im Moment.
    [AB „21.12.2020“ IST SCHLUSS MIT LUSTIG]
    >“Nach Beschluss von Bund und Ländern wird das Geräteangebot ab dem 21.12.2020 auf Digitalradio umgestellt. Das gilt für Neufahrzeuge und Radios für Ihr Zuhause…“
    https://www.dabplus.de/

    Betrifft es nur „DEN VERTRIEB“ der Geräte im Handel?]

    Ich dachte die UKW-Abschaltung sei vorerst vom Tisch…?
    Gibt es Bundesweit ab dem Datum unterschiedliche Vorgehensweisen?

  31. Info sagt:

    [WARUM DAS GANZE?]

    Weil Microsoft auf ihren Support-Seiten „support . microsoft . com“ neuerdings Techniken einsetzen um ihre Statistik/Telemetrie/… zu gewährleisten. Das führt auf einem System, in dem Restriktionen im Zugriff auf diese Domainnamen/Server vorliegen, über JavaScript(im Browser) in kürzester Zeit zum kollabieren(unbenutzbar werden)des Ganzen. Die Engine läuft an die 100%, selbst die Maus, gibt die Funktion weitgehend auf, ohne JavaScript keine Support Seiten(Update Artikel)…

    (vor allem wenn außer der „Hosts“ noch andere Techniken zur Verhinderung des Zugriffs auf diese Server erfolgreich verwendet werden.)

    So unangenehm wie die niederträchtigsten Websites des Internets! Man denkt es kann nicht noch hässlicher werden mit Microsoft – aber es kommt…

    Microsoft ist inzwischen Malware erster Güte – ein Virus… alles hat seinen Grund…

    • Info sagt:

      So ein penetrantes Verhalten habe ich, vor langer Zeit, nur auf „Bitcoin Mining Malware“ Seiten erlebt die ihren Domain-Willen(JavaScript aktiviert) auch nicht bekommen haben.

  32. 1ST1 sagt:

    Und noch was interessantes, Hyper-V-Host unter Linux statt Windows… Die Hölle friert gerade schon wieder zu….

    https://www.golem.de/news/microsoft-hyper-v-soll-ohne-windows-laufen-koennen-2009-150870.html

  33. Blupp sagt:

    Ein Hinweis vielleicht, es sind wieder Betrüger unterwegs.
    Hier ist eine Mail von einer „UNITED HOSTING DEUTSCHLAND“ eingegangen.
    Sie hätten gern 189,66€ für eine angebliche Domainregistrierung 2020/2021.
    Bekommen sie natürlich nicht.
    Eine Domainregistrtierung, ausser der seit Jahren über einen real existierenden Webhoster, gab es nicht. Die Firma die dies fordert gibt es wohl auch nicht. Im Anschreiben (PDF) ist keinerlei Anrede und keinerlei Leistungsbeschreibung bzw. keine bei uns gültige Vertragsnummer usw. Also mal wieder eine Betrugsmasche.
    Gruß

  34. No sagt:

    Sie kennen bestimmt: https://malware.news/
    Warum gibt es dort für eine gutgemachte Sammlung so wenige view’s?

    • Günter Born sagt:

      Nö kannte ich nicht – muss man auch nicht kennen. Das ist ein Feed-Collector (von gut gemacht kann ich nichts erkennen), der automatisch irgendwelche Sicherheitsmeldungen ohne weitere Kommentierung als Schlagzeile einsortiert. Für jemand, der sich einen schnellen Überblick verschaffen möchte, möglicherweise von Interesse. Aber da kann man eine eigene Feed-Sammlung anlegen.

      Die angegebene Site lohnt aber ein Bookmarking wohl eher nicht (muss jeder selbst entscheiden). Die Site besitzt bezüglich des Rankings auch keinerlei Relevanz. Kein Wunder, dass da keine Views kommen. Wenn ich diese Abrufzahlen hätte, wären mein Blogs längst eingestellt.

      • No sagt:

        Danke, also ein Nicht-Kommerzieller Akteur.
        Eine DNS-Abfrage:
        malware.news SOA 3600 Authority merlin.ns.cloudflare.com dns.cloudflare.com
        malware.news TXT 300 Answer {v=spf1 include:mailgun.org
        include:_spf.protonmail.ch mx ~all}
        malware.news TXT 300 Answer {protonmail-verification=3e0cb813fa1dcf24
        d4acb7ab0b87e214ba0fa12b}

        Der A-Record liefert zwar IP’s, aber Maxmind kann nichts zuordnen.
        Also noch ein weitere Punkt für die Schweiz?

  35. Vendoree123 sagt:

    Die Downdloadwebseite zu 20H2 https://www.microsoft.com/de-de/software-download/windows10
    von Microsoft ist verlinkt mit
    https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-20h2 ,
    wo es u. a. um bekannte Probleme geht. Das ist so i.O. Insoweit kann man sich drauf einrichten.

    Dort aktuell und auch aktuell unter Neuerungen 20H2,
    https://blogs.windows.com/windowsexperience/2020/10/20/whats-new-in-the-windows-10-october-2020-update/ ,
    nicht aufgeführt ist, dass eine Reparaturinstallation unter 20H2 (In-Place-Upgrade 20H2 zu 20H2) nicht ohne Weiteres möglich ist. Darüber wird u. a. und insbesondere in mehreren Blockbeiträgen bei Deskmodder aufmerksam gemacht, und lobenswerterwerter Weise diverse Not-/ Übergangslösungen offeriert.

    Etwas Argwohn beim Ganzen verbreitet sich, wenn da Microsoft weder darauf
    bei bekannten Problemen, noch bei Neuerungen zu 20H2 (wenn auch nachteilig) oder sonst punktuell im Klartext auf das Problem eingeht.

    Das Leben ist bunt, kann ja bspw. sein, es wurde schlicht vergessen oder aber auch nicht, etwa dass da weit mehr dahinter steckt, Spekulationen nützen aber gar nichts, sondern nur klare Infos.

    Metapher: Im Moment fühlt sich die Situation ein wenig so an, wie das Fahren mit Pkw ohne Gurt oder mit Gurt bei selbst geflickter kaputter Arretierung, etwa mit Klebeband (man darf nur das Messer für den Bedarfsfall nicht vergessen). Klar, es funktionierte auch viele Jahre ohne Gurt unter anderen Verhältnissen, selbst aktuell würde es nicht massenhaft zu Nachteilen führen, aber teils mit schwerwiegenden Folgen.

    Meine, es sollte es wert sein, dem vlt. auch einen Beitrag zu widmen bzw. wäre es zumindest erwähnenswert.

  36. Info sagt:

    [W10 – MICROSOFT STORE]
    Was ich schon immer einmal los werden wollte.

    [FALSCHE APP INSTALLATIONSSGRÖSSE/MB ANZEIGE]
    Was dort in der Anzeige der App Installationsgröße angegeben wird entspricht niemals der Realität(evaluiert) – Schwachsinn!

    Als Beispiel:
    Eine der am häufigsten aktualisierten Apps ist „Ihr Smartphone“(3-…mal im Monat). Wenn eine Größe von 54 Megabyte angegeben wird entspricht das einer realen geladenen Datenmenge von ca. 150…Megabyte und mehr! Und das betrifft eben auch andere Standard-Apps.

    Ich habe die Übersicht da hier auf diesem Gerät die Apps nicht automatisch aktualisiert werden und nur mit maximal 7 Megabit.

    Ich gehe davon aus das Microsoft vieles mehr über diesen Weg installiert, auch gerne über das „Local Experience….Pack(oder so…)“. Nach diesen Aktionen erscheinen dann auch gern diese Vollbild-Einladungen(nach Neustart) oder sonstige Änderungen unter „Einstellungen“ usw…

    [FAZIT]
    Wieder ein Punkt an dem sich Nutzer von W10(WaaS) als zum Deppen degradiert fühlen können.

  37. Heiko sagt:

    Hallo Günter und an alle anderen.

    Die Tage hat MS ja das neue .Net 5.0 veröffentlicht.

    Was ich mich jetzt als Admin so frage: Was muss auf meinem Client alles installiert sein. Reicht .Net 5.0 oder muss ich alle Runtimes (.Net 3.5, .Net 4.8, .Net Core 3.1 und .Net 5.0) installieren, um alles abzudecken?

    Es wäre toll und wahrscheinlich auch für andere hilfreich, wenn du da mal kurz nen Artikel zu schreiben könntest.

    Danke.

  38. A.Non sagt:

    Zum Thema MS-Office (Word/Excel)-Malware:

    Obwohl genügent Beispiele für diese Art von Cyber-Attacken in frei-verfügbaren Datenbanken bereitgestellt wird, ist m.M.n. das Wissen außerhalt der kleinen Gruppe von IT-Security-Spezialisten eher gering.

    Deshalb die Frage an Sie: Wären Sie bereit Bilder aus Malware, die zum „Inhalte aktivieren“ zu veröffentlichen? So könnte „jeder“ einen Cyber-Angriff auf den ersten Blick erkennen und, falls nötig, das LAN-Kabel ziehen.

    Aus einer Analye der Malware-Codes kann man recht schnell Ideen zur Konfiguration ableiten, die zumindest etwas helfen.

    • Günter Born sagt:

      Wenn mir entsprechende Hinweise – Mail-Adresse steckt ja im Impressum – gegeben werden, würde ich mir das Material ansehen. Wäre schon eine Idee für eine nette Artikelreihe: Worst of Malware mit Beispielen, wie so etwas ausschaut. Die Cyber-Kriminellen variieren zwar immer wieder – aber vielleicht schafft man es, da was ‚Normalanwender-tauglich‘ zusammen zu stellen.

  39. Walter G. sagt:

    Thema: Mailversand aus politischen Gründen abgelehnt

    Ich bekomme von einem Reiseveranstalter ein Angebot für eine Reise nach Polen. Da meine Frau und ich vor ein paar Monaten genau diese Reise als Corona-Risikopatient stornieren mussten, antworte ich mit den passenden Worten darauf per Antwort-Button.

    Beim Senden mit Thunderbird über meinen Arcor-Account bleibt der Fortschrittsbalken bei 99 % stehen und es kommt die Hinweis: „Der Mail-Server antwortete: 550 5.7.1 Reject for policy reason“. Ich probiere es am nächsten Tag nochmal – das gleiche Spiel.

    Ich kopiere den Text meiner Mail in eine neue Mail, so dass der Inhalt des erhaltenen Angebots fehlt: Jetzt wird der Versand akzeptiert.

    Fehler der KI oder sind jetzt schon Landschafts- oder Städtenamen aus Polen, die im Angebot standen, politisch nicht mehr korrekt?

    • Ralf Lindemann sagt:

      Aus politischen Gründen? Nein, ich denke nicht. „Policy“ ist im Englischen ein weiter Begriff mit vielen semantischen Facetten. Man darf davon ausgehen, dass in diesem Fall mit „Policy“ EDV-Richtlinien gemeint sind, nach denen eingehende Mails auf dem betreffenden Server verarbeitet werden. Ich könnte mir vorstellen, dass die erste Mail mit dem „Inhalt des erhaltenen Angebots“ für SPAM gehalten und deswegen aussortiert wurde.

    • Ärgere das Böse! sagt:

      Das Irrenhaus des Bundes, in Deutschland heisst es glaube ich Bundestag, hat eine nicht-rot-grüne Verschwörung zwecks Einführung von Demokratie vermutet.
      Noch diese Woche werden rot-grün gestreifte Sicherheitsleute bei Dir auftauchen und Dich in einen Spa-Wellness-Umerziehungs-Urlaub in Sibirien transportieren, inkl. Deinen 24 nächsten Verwandten.

  40. Nobody sagt:

    Borncity.com/blog war hier bis eben seit etwa 2 Stunden down.

  41. Ärgere das Böse! sagt:

    Ich habe ein E-Mail von Mozilla erhalten. Man ist froh, wenn man spendet.

    Banküberweisung:
    https://donate.mozilla.org/de/ways-to-give/#wire

    Mit Kreditkarte:
    https://donate.mozilla.org/de/dec2020

    Ich habe wieder mal 20 Eier überwiesen. Wie jedes Jahr. Damit das Ende von Google und Microsoft schneller naht.

  42. Thomas S. sagt:

    Neues Update für EDGE. Favoritenfunktion zu 80 % gefixt. Dauert aber immer noch 2-3 Sekunden. Neue Version 87.0.664.52

  43. Ralf Lindemann sagt:

    Die native Implementierung der OpenPGP-Verschlüsselung in Thunderbird ist aus meiner Sicht eine Entwicklung in die richtige Richtung. Leider scheinen die Thunderbird-Entwickler konzeptionell (noch) nicht alles zu Ende gedacht zu haben. Martin Brinkmann hat heute dazu einen Beitrag gebracht und weist darauf hin, dass Nutzer, die die native OpenPGP-Verschlüsselung in Thunderbird verwenden, ein Master-Passwort setzen sollten: https://www.ghacks.net/2020/12/07/you-need-to-use-a-master-password-in-thunderbird-if-you-use-openpgp/

  44. Spürfuchs sagt:

    Hallo Günni,
    als du letztens geschrieben hast deine Existenz hängt auch zum teil an Tantiemen wollte ich dir mal unter die Arme greifen:
    In ublock Origin wird Standardmäßig über die vorinstallierte Easy-Privacy Liste dein Zählpixel von der VG Wort geblockt.
    Das bedeutet wie dir selbst klar ist: Du bekommst keine Vergütung.

    @@||met.vgwort.de$image,domain=borncity.com

    Hier ist eine Ausnahme die ich geschrieben habe, damit Nutzer dich finanziell unterstützen können, ohne dir was zu zahlen. Das tut ja die Vergütungsgesellschaft. Werbung sieht man auch keine und die Ausnahme gilt nur für Borncity, als viel getrackt werden kann man auch nicht.

    Ob du irgendwo einen Infobereich erstellst und den Sachverhalt erklärst bleibt dir überlassen. Die Nutzer haben dadurch ja keine Nachteile.

    Es ist eine Idee die niemandem schadet.

    Logger sagt die Erlaubis-Regel funktioniert:
    https://i.imgur.com/RwkoE5d.png

  45. Anonymous sagt:

    hat heute (8.12.2020) noch jemand Probleme mit MS > WSUS Sync?
    Bei mir kommt seit heute Nacht nur noch:
    Failed: „WebException: The operation has timed out“

  46. A. Nonym sagt:

    Gestern habe ich mich vertippt und habe aus den Browser-Boomarks nach einiger Zeit wieder einmal https://www.digitaldefense.com/ aufgerufen.

    Die Antwort war ein Blockieren durch „Imperva“

    Google lieferte zwar einige Daten zur Unternehmensgeschichte, aber nichts aktuelles.

    Die Frage ist eigentlich: Wenn IT-Security-Firmen Webseiten sperren (über DNS?) warum nicht für die C2-Server der Crooks?

  47. Ismail sagt:

    Danke 3dfx für die tolle Zeit.

    3dfx is gone…
    … but the spirit is still alive

    https://m.youtube.com/watch?v=rgU6cUXlr-M

  48. Anti-Spionage sagt:

    Heute verabschiedete Ratsresolution: EU-Staaten wollen Zugang zu verschlüsselten Nachrichten

    https://netzpolitik.org/2020/crypto-wars-eu-staaten-wollen-zugang-zu-verschluesselten-nachrichten/

    Bitte dranbleiben, es ist so traurig.

    • Günter Born sagt:

      Wenn ich mir die Abrufzahlen zu solchen Themen abrufe, wird es noch trauriger – das interessiert wohl kaum jemanden. Daher bin ich gestern eine Runde spazieren gegangen, anstatt darüber zu bloggen. Ich behalte es aber auf dem Radar.

  49. TAFKAegal sagt:

    Firebird und Thunderfox Updates =)

    • TAFKAegal sagt:

      FYI Firefox Update Problem: Endlosscheife zwischen Firefox Neustart und Firefox Updater. Letzteres nutze ich eigentlich garnicht und ist mir bisher auch nicht aufgefallen.

      Rechnerneustart hat geholfen und das obwohl es unter Windows eigentlich keine signifikanten Änderungen gab…

  50. Jochem sagt:

    Windows 10 20H2: Upgrade löscht Administratorkonto
    Hallo Günter,
    könntest Du mal prüfen lassen, ob sich der Fehler generell darstellt oder nur in Verbindung mit einem Rechner in Domänen-Umgebung?
    Seit Vers. 1503 richte ich meine Rechner als Standalone-Rechner ohne Domäne ein. Und immer mit dem Benutzer „Admin“, ohne bisher irgendwelche Probleme wegen des Benutzerkontos zu haben. Wenn ich noch recht erinnere, bezieht sich die Problematik beim „Admin“ und „Administrator“ auf die Überprüfung des Namens durch das BS, was aber mindestens die ersten 9 Stellen überprüft. Sofern die Namen der User-Konten sich in den ersten 9 Stellen nicht unterscheiden, gibt es dann Probleme. Auch dazu gab es wohl mal eine Info seitens MS, meine ich.
    Gruß J :-) chem

  51. Info sagt:

    [LOGITECH „SETPOINT“]

    Es ist aktuell eine „neue“ Version verfügbar.
    ◼ Version 6.70.55.0
    ◼ Treiberversion 6.00.112
    (Zertifikat bis 07/2022)

    Besser noch vor Jahreswechsel installieren(lassen)! Damit die Diversen guten alten Geräte auch mit W10 noch weiterhin zuverlässig funktionieren.

    ———————————————-

    Die interne Update-Funktion, nach Aufruf, hat klaglos funktioniert. Alle Einstellungen/Angaben wurden beibehalten! Ca. 83Mb Download.

    • Info sagt:

      Installiert allerdings eigenmächtig eine Visual C++ Runtime-Version obwohl das System eine aktuellere 2008… hat!

      Microsoft Visual C++ 2008 Redistributable – x64 9.0.30729.17
      Kann man einfach wieder deinstallieren(Programme und Features) „wenn eine neuere 2008… bleibt“!

      • Dat Bundesferkel sagt:

        Dann setze doch gleich den richtigen Link dazu, wobei ich die Panikmache nicht verstehe… die Setpoint-Software ist eher Fluch, als Segen und die Geräte werden auch ohne gut weiter funktionieren.

        https://support.logi.com/hc/de/articles/360025141274

        Mit dem eigenmächtigen Entfernen der Redist solltest Du vorsichtig sein. Es gibt durchaus mies programmierte Anwendungen, die auf eine ganz spezielle Runtime-Version festgenagelt sind und nicht zwangsläufig mit einer „neueren“ Version laufen.

        In dem Sinne: Bei einigen VCs hat Microsoft es bis heute NICHT geschafft, die msdia80.dll an den richtigen Ort zu installieren und den Pfad in der Registry anzupassen… Kasper-Verein… über 10 Jahre schon der selbe Bug.

        • Info sagt:

          [DIE GUTEN ALTEN GERÄTE…]

          „MX900“ Bluetooth Mäuse mit 8Tasten/Mausradtaste, die auf verschiedenste Art belegbar sind./USB-Bluetooth-Hub als hübsche Tisch-Akku Abstellladestation für die Maus. Männer-Handgröße…

          „Dinovo-Minis“ multimediale vollwertige Bluetooth-Tastatur mit allem Schnickschnack und konfigurierbaren Tasten plus Touchpad-Bedienung, „Handgröße“, beleuchtet, Auf/Zu klappbar…

          Falsch – Da kommst Du mit System-Standard-Treibern nicht weit – das benötigt „SETPOINT“ und die entsprechenden Treiber. Sonst noch Fragen…

          ————————————-

          Was die Visual-C Runtimes angeht – sind die innerhalb der Jahres-Version meines Wissens abwärtskompatibel und sicherheitstechnisch möglichst aktuell und einzigartig zu halten. Seit Jahrzehnten auf die Art bisher keine Probleme gehabt. Aber dazu gibt es auch hier im Blog alte Artikel…

        • Info sagt:

          @https://www.borncity.com/blog/diskussion-allgemeines/#comment-98916

          Warum einen störenden Adapter in einen USB-Port stecken wenn das Gerät auch mit dem internen aktuellerem Bluetooth Adapter und Setpoint funktioniert.

  52. No sagt:

    M.M.n. ist die spannenste Innovation in der IT-Security im Dezember YARM.py (https://engineering.salesforce.com/easily-identify-malicious-servers-on-the-internet-with-jarm-e095edac525a?gi=3ec16de85855) . Es soll auch für Cobalt-Strike funktionieren: https://www.randhome.io/blog/2020/12/20/analyzing-cobalt-strike-for-fun-and-profit/

    Da diese „fingerprints“ jetzt öffentlich sind, kann jeder nach malicious Servern und Aktivitäten von Angriffen (state-actors und crooks) forschen.

    Was mich interessieren würde, ob das bei der Polizei angekommen ist und genutzt wird.

  53. Martin Feuerstein sagt:

    Seit ungefähr zwei Wochen habe ich bei Windows 10 20H2 das Problem, das öfter mal die Tastatur(en) nicht funktionieren, meist nach einem Wechsel der Benutzersitzung (also Bildschirmsperre, Benutzerwechsel, Login/Entsperren). Betroffen sind beide angeschlossenen Tastaturen (Microsoft Wireless 5050 am Schreibtisch, Logitech K400+ auf der Couch, beide am gleichen Computer), die Maus funktioniert weiterhin.
    Workaround: USB-Empfänger abstecken und wieder anstecken (manchmal mehrmals erforderlich).
    Hab nicht drauf geachtet ob das erst nach der Installation des letzten kumulativen Updates aufgetreten ist, würde zeitlich aber ungefähr hinkommen.

    Das Problem ist bisher nur an meinem eigenen Desktop zuhause aufgetreten, aber nicht an den Laptops. Der Desktop läuft aber auch 24/7 im Gegensazu zu anderen Geräten. Obs auf Arbeit an den Desktops auch auftritt, kann ich erst nach dem Betriebsurlaub sagen :-)

    • Günter Born sagt:

      Ich kenne es aus Windows 7 SP1 nach dem Booten – PS/2-Maus abziehen, anstecken und gut ist. Dort habe ich einen USB 1.1-Hub als Ursache verortet – gelegentlich scheint da was in einen Timeout zu laufen, so dass der Treiber deaktiviert wird.

      Wenn sich was an neuen Erkenntnissen ergibt, lasse es uns (oder mich wissen).

  54. Gerold sagt:

    Das Ende der Werbung im Internet?

    Online-Werbe-Branche dient vor allem ihrer Selbstbereicherung
    https://winfuture.de/news,120368.html

    • Dat Bundesferkel sagt:

      Hier die wohl ursprüngliche Quelle (winfuture befindet sich auf meiner schwarzen Liste – wie auch twitter):
      https://www.forbes.com/sites/augustinefou/2021/01/02/when-big-brands-stopped-spending-on-digital-ads-nothing-happened-why/?sh=3cc1338c1166

      Ansonsten habe ich dazu auch ’ne Meinung. In vielen Fällen ist die Werbung einfach überflüssig. Ich kenne Getränk X, Y und Z. Da ich ein Gewohnheitsmensch bin, kaufe ich sie mir regelmäßig, völlig ungeachtet der Werbung.
      Dasselbe bei IT-Peripherie. Einige Anbieter haben sich bei mir als verläßlich entpuppt, andere sind durchgefallen. Da hat eine Werbung 0,0 Einfluß auf mich.

      Werbung macht Sinn in Form von Sonderpreisen und Aktionsartikeln, aber gerade beim Beispiel Procter & Gamble (so ziemlich alles an Hygiene vertreten, was unter zig Marken verkauft wird): Man kauft, was man kennt und Werbung hat in der Regel so gut wie keinen Einfluß drauf. Sie muß an den richtigen Orten auftauchen, um beachtet zu werden.

      Und jede Fachkraft hat das Bedürfnis seinen Lohn zu rechtfertigen und kommt mit stetig abstruseren Vorschlägen an. Da ist es völlig egal in welcher Branche, welches Geschlecht oder welche Stellung die Person hat… Hauptsache man hat so getan, als ob… um möglicherweise den Arbeitsplatz zu sichern oder eine Lohnerhöhung zu erhalten. Und dann feiern die Leute sich gegenseitig, bei jeder noch so beknackten Idee…

      Achja, bei mir hat übertriebene Werbung den Effekt, daß ich vermeide. Gute Produkte benötigen nur selten exzessive Werbung. Übertriebene Werbung bedeutet, das Produkt ist Rotz.

  55. Emil sagt:

    Moin!

    Ich bin durch einen Beitrag zu 7Z auf ASLR aufmerksam geworden, und dachte mir: Schau doch mal, wie deine andere Tools gelinkt sind.

    Tja, gesucht – gefunden. Das aktuelle Acdsee (https://www.acdsee.com/de/products/photo-studio-ultimate/) (beliebt bei Fotografen die eine Alternative zu Adobes Lightroom suchen) ist ebenfalls betroffen. Ohnehin hat das Programm einen schlechten Ruf: Zahlreiche Berichte über „Sytems Error“s in den Online-Foren, die das Programm in den seltsamsten Situationen zu Fall bringen, deuten an, das es mit heißer Nadel gestrickt wird. Der Begriff „Betriebsfehler“ ist bei Suchmaschinen schon lange quasi ein Synonym für ACDSee.

    Solange man nur seine selbst fotografierten Bilder damit verwaltet, mag das kein Problem sein, aber ACDSee bietet auch die Möglichkeit MS Office Dokumente und andere Dateien zu verwalten. Außerdem nutzt das Programm Cloud-Funktionen und bietet z.B. eine Online Karte zum verorten der Bilder an.

    Zumindest bei mir ist das Tool allerdings schon seit langen geblockt und darf keine Onlineverbindungen herstellen.

  56. No sagt:

    Zum Thema: M$-Office Macro-Viren:

    Eine „state-of-the-art“ Analyse für Hancotor:

    https://isc.sans.edu/forums/diary/Hancitor+activity+resumes+after+a+hoilday+break/26980/

  57. Gerold sagt:

    Justizministerium will Cookie-Banner verändern

    Der Verbraucherschutz-Staatssekretär findet die Cookie-Hinweise auf Webseiten zu kompliziert. Sie sollen bald anders aussehen

    https://www.faz.net/aktuell/wirtschaft/digitec/justizministerium-will-cookie-banner-veraendern-17149507.html

    • Günter Born sagt:

      Sind imho bullshit-bingo Hülsen, die der Gute da von sich gibt. Die Juristen haben festgelegt, welche Voreinstellungen gelten sollen. Und daran halten sich die CMP 2.0-Implementierungen. Die Bundesregierung und das Justizministerium haben seit 2018 die Möglichkeit gehabt, das sauber und ausgewogen zu regeln. Nix ist passiert, bis das erste Urteil vorlag.

      Aktuell wird den Angeboten schlicht die Möglichkeit zur Finanzierung entzogen – sehe ich täglich beim Blick in mein AdExchange-Konto. Und nun will der gute Mann das nach meinem Gefühl noch verschlimmbessern …

      aber 2021 ist halt Wahl.

  58. Dat Bundesferkel sagt:

    Mal was zum schmunzeln:

    BSI: Anmeldeseite zum 17. Deutscher IT-Sicherheitskongress mit Google verwanzt
    Siehe: https://www.kuketz-blog.de/bsi-anmeldeseite-zum-17-deutscher-it-sicherheitskongress-mit-google-verwanzt/

    Der Klassiker schlechthin. Recht hat er, der Kuketz. Not tut das sicher nicht, auf diese Dienste zuzugreifen. Laufen auf meinen Präsenzen ebenfalls nicht. Gerade vom BSI sollte man etwas „mehr“ Feingefühl erwarten; aber wie man schon sagt: „Security Made in Germany“.
    Erhebt denselben Qualitätsanspruch wie damals™ das „Made in Germany“, das die Briten uns aufdrückten.

  59. Dat Bundesferkel sagt:

    Einen wunderschönen, arbeitsamen guten Morgen in die Runde.

    Gestern Nachmittag beglückte mich das „Buerger-Cert“ mit folgenden Warnmeldungen:

    Art der Meldung: Sicherheitshinweis
    Risikostufe 4
    Intel BIOS für einige Prozessoren: Mehrere Schwachstellen ermöglichen Privilegieneskalation

    11.11.2020____________________________________________________________________________________________________
    Betroffene Systeme:
    Intel Prozessor
    ____________________________________________________________________________________________________
    Empfehlung:
    Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
    Sicherheitsupdates, um die Schwachstellen zu schließen.
    ____________________________________________________________________________________________________
    ____________________________________________________________________________________________________
    Beschreibung:
    Das BIOS ist die Firmware bei IBM PC kompatiblen Computern.
    Der Prozessor ist das zentrale Rechenwerk eines Computers.
    ____________________________________________________________________________________________________
    Zusammenfassung:
    Ein lokaler Angreifer kann mehrere Schwachstellen im Intel BIOS für einige Prozessoren ausnutzen, um seine Privilegien zu erhöhen.

    und

    Art der Meldung: Sicherheitshinweis
    Risikostufe 4
    Intel Prozessor: Schwachstelle ermöglicht Privilegieneskalation

    11.11.2020____________________________________________________________________________________________________
    Betroffene Systeme:
    Intel Prozessor
    Dell Computer
    ____________________________________________________________________________________________________
    Empfehlung:
    Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
    Sicherheitsupdates, um die Schwachstellen zu schließen.
    ____________________________________________________________________________________________________
    ____________________________________________________________________________________________________
    Beschreibung:
    Der Prozessor ist das zentrale Rechenwerk eines Computers.
    ____________________________________________________________________________________________________
    Zusammenfassung:
    Ein lokaler Angreifer kann eine Schwachstelle in Intel Atom-, Celeron- und Pentium-Prozessoren ausnutzen, um seine Privilegien zu erhöhen.

    Die Internetpräsenz selbst ist leider etwas langsam, da ist zum jetzigen Punkt der Stand vom 13.01.2021

    Wie dem auch sei: Das BSI ist da etwas sehr unpräzise in der Beschreibung, welche Produkte nun genau betroffen sind (ist ja auch schwierig die Quellen bis zum Ende zu lesen, das kann heute nicht mehr jeder…):
    https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00390.html
    https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00360.html

  60. Lucifer sagt:

    Hi
    At the moment KB4598479 (Servicing stack update for Windows 10, version 1903 and 1909: January 12, 2021) is not in Windows 10 update history, was it withdrawn due to some problem?

  61. Lucifer sagt:

    Hi
    I take it for granted that I disable the Scalable Networking Pack in my Windows configuration, but what do you think?
    (Receive Side Scaling (RSS) for Windows 10)

    FYI
    予期せぬ挙動が!? 新機能 Scalable Networking Pack をご存知ですか?
    (UNEXPECTED BEHAVIOR!? Are you familiar with the new Scalable Networking Pack?)

    https://docs.microsoft.com/en-us/archive/blogs/jpntsblog/scalable-networking-pack

  62. No sagt:

    Bleeping-Computer berichtet über die Nord-Korea Gruppe Zinc:
    https://www.bleepingcomputer.com/news/security/microsoft-dprk-hackers-likely-hit-researchers-with-chrome-exploit/

    In den Virus-Datenbanken scheint es Beispiele des Angriffs-Codes zu geben. Wenn es in Ihrem Umfeld seriöse IT-Spezialisten mit Interesse und Fähigkeiten gibt, werde ich Ihnen die Quelle nennen.

  63. Hottiepotottie sagt:

    Wie ich es schon länger vermutet hatte, ist Bitlocker überhaupt nicht sicher. Das wäre ja auch zu schön gewesen, wenn Polizei, Militär und Strafverfolgungsbehörden keinen Zugriff auf verschlüsselte Daten hätten.
    Allerdings kann auch jeder, der seinen Schlüssel verloren hat, das Programm „Elcomsoft Forensic Disk Decryptor 2.17“ käuflich erwerben. Der Hersteller ist sogar Microsoft Silver Certified Partner und Intel Premier Elite Partner zertifiziert. Unter „elcomsoft news“ vom 21 January, 2021 steht, „entsperrt sofort Windows 10 (20H2) BitLocker-Volumes“. Dann kann sich die Verschlüsselung gleich sparen, da sie auch oftmals den Benutzer duch Fehlfunktionen ausperrt.

  64. Gerold sagt:

    Vor ein paar Tagen gabs Meldungen über DNSpooQ/DNSmasq Sicherheitslücken, zum Beispiel bei Heise.
    https://www.heise.de/news/DNSpooQ-Sicherheitsluecken-im-DNS-DHCP-Server-Dnsmasq-entdeckt-5030266.html

    ASUS als grosser Hersteller von Consumerroutern hat jetzt eine Beta-Firmware (ASUS nennt es „quick fix beta version“) für diese Schwachstellen veröffentlicht. Die Installation geht nur manuell, das heisst auf der ASUS Supportseite die Firmware herunterladen und entpacken und dann im Router aktualisieren.

  65. bekla sagt:

    Wer kennt die Firmenadresse von CCleaner ?
    Habe Windows 10 und kann keine Programme mehr installieren.
    Der Windows Installer ist nicht mehr in Ordnung , wer kann mir helfen ?

    • Günter Born sagt:

      Da wird dir CCleaner bzw. die Firmenadresse nicht helfen. Solltest Du Windows mit CCleaner geschlachtet haben, setzte das Betriebssystem zurück – gut gemeinter Rat.

    • Dat Bundesferkel sagt:

      „Wer kennt die Firmenadresse von CCleaner ?“
      https://www.ccleaner.com/about/offices

      Ansonsten wie Günter schon schrieb: Setze im Zweifel Deinen Rechner zurück. CCleaner ist nicht für unerfahrene Hände gemacht. Und auch erfahrene Hände sollten 3x schauen, weil man sich nicht 100 % darauf verlassen kann, daß auch keine die Funktion ausgeführt wird, die in der GUI beschrieben wird.

  66. Anonymous sagt:

    @Günni
    dein Server „läggt“ seit ca 13:50 (7.2.21)

  67. No sagt:

    Das griechische CERT (Computer Emergency Response Team, im Auftrag der Regierung) hat einen sehr detailierten technischen Bericht zu Emotet veröffentlicht:

    https://cert.grnet.gr/en/blog/reverse-engineering-emotet/

  68. Andreas B. SH sagt:

    Es wird hier bei der Menge etwas unübersichtlich.
    Vorschlag: Sprungmarken (Links) oben drüber zu Jahr plus Quartal.

  69. Info sagt:

    [ACHTUNG]
    ◾2021-02 – Cumulative Update for W10 V1909 for…(KB5001028)
    (11.2.2021)

    Das „Out-of-band Update“ gibt es als „Cumulative Update“ [UND] als „Dynamic Cumulative Update“!

    Besser nur im UC herunterladen bei manueller Installation und wissen warum.

  70. Anonymous sagt:

    Wir haben in letzter Zeit Probleme, Maschinen manuell in die Domäne aufzunehmen. Da wir hier nichts gravierendes geändert haben, vermute ich einen Windows Update Zusammenhang. Jedenfalls kommt eine Fehlermeldung: „Fehler beim Ändern des DNS-Namens für die primäre Domäne dieses Computers in““. Name „****.*****“ wird beibehalten.“
    Danach befindet sich der Rechner anscheinend normal in der Domäne.
    Trotzdem merkwürdig.

    Hat hier einer der Admins in einer Firmenumgebung dasselbe Problem?

    • Günter Born sagt:

      Der Fehler zieht sich seit Jahren durchs Web (siehe z.B. hier). Ob es aktuell Probleme gibt, weiß ich nicht – mal schauen, ob sich jemand meldet.

      • Anonymous sagt:

        Ja stimmt, der ist recht unspezifisch. Ich weiß auch, dass man ihn z.b. durch falsche Uhrzeit Einstellung hervorrufen kann.
        Mich interessiert aber der aktuelle Zusammenhang.. ob da jemandem was aktuelles bekannt ist

  71. Info sagt:

    @Günter Born

    Schade – keine Anzeige der Anzahl der Artikel-Aufrufe mehr im Blog!
    Security Problem Befürchtung? Es macht auch nichts wenn die Anzahl nicht genau den Aufrufen entspricht(JavaScript/Cookies) – Tendenz zählt.

    Es war schon sehr interessant zu sehen wo die Interessen im Netz/Blog-Besucher so liegen. War außerdem auch ein Grund mehr Artikel zu öffnen…

    • Günter Born sagt:

      Schwierige Kiste – ein nettes Plugin hat mir Ende Nov. 2020 alle Blogs für fast einen Tag aus dem Web geschossen und ich hatte Mühe, da einen wild gewordenen Prozess zu stoppen. Die Entwickler haben zwar nachgebessert, aber die grundsätzlichen Probleme bestanden weiterhin (dabei hatte ich das Plugin seit vielen Jahren als zuverlässig und nicht an externe Server petzend im Einsatz – aber angesichts dieses Damokoles-Schwerts habe ich es rausgeworfen). Was blieb, waren Schätzinstrumente mit Frustpotential. Ich schiele auf eine lokale Mamonto Installation – hatte aber noch keine Zeit, mich da mit zu befassen. Da brauche ich im Maschinenraum Ruhe (momentan hat sich einiges aufgestaut).

      Mit dem „mehr Artikel öffnen“ – nett gemeint, bringt aber nichts, wenn nicht Tausende das so machen würden. Wie es ausschaut, kriege ich für 2021 zwar die Finanzierung in Bezug auf die Blogs hin – aber die Werbeeinnahmen sind gegenüber dem Vorjahr – vor allem durch die Cookie-Consent-Dialoge – auf 29% (Januar) und 33 % (Hochrechnung für Februar) gefallen – und die mageren Monate kommen erst noch.

      Werde mich daher die kommenden 2 Wochen auf die Überabeitung eines Android-Büchleins fokussieren. Und dann setze ich mich an die Haustüre und warte auf den Frühling sowie die LKW-Kolonne, die meine monatliche Rente bringt … oder auch nicht – we will wait and see – noch leide ich an Entzugserscheinungen ;-).

  72. Tom sagt:

    Wiedermal ein Leak
    https://ddosecrets. com/wiki/Myanmar_Financials
    „Hundreds of thousands of records relating to the corporate ownership and for companies in Myanmar..“

  73. Sehr geehrter Herr Born,
    als Erstes möchte ich mich für Ihre hervorragende Arbeit, die Sie seit Jahren leisten, herzlichst bedanken. Bereits mehrere Artikel haben bei meinen Recherchen zu IT-Problemen geholfen.
    Aktuell beschäftigt mich bei Thema, wo ich wahrlich kein Experte bin und daher gerne Ihre Meinung dazu hören/lesen würde.
    Ich betreue die EDV zahlreicher kleinerer Betriebe. Hin und wieder gibt es Anfragen bezüglich externer Zugriffsmöglichkeiten auf das Firmennetzwerk. Dies lasse ich in der Regel mittels einer VPN-Verbindung lösen. Nun habe ich aktuell einen Fall, wo man von extern auf Adressmanagement, Vorgangsverwaltung, Zeitmanagement und die Materialwirtschaft der eingesetzten Handwerker-Software zugreifen möchte. Beim Durchlesen der Anleitung des Softwareanbieters schrillten bei mir die Alarmglocken. Es soll eine Portweiterleitung im Router auf den „Quasi“-Server per HTTP zugegriffen werden. Als Webserver läuft ein Apache Tomcat 8.0.28 vom Oktober 2015.
    In meinen Augen ist es ein Einfallstor für jegliche Angriffe von außen. Solche Systeme gehören mindestens in eine DMZ, was der Softwarehersteller mit keinem Wort erwähnt und jegliche Sicherheitsrelevanten Punkte auf den Kunden abwälzt. Als ich dem Geschäftsführer meine Bedenken nahe legte, meinte er, dass in seinem Bekanntenkreis die Mobile-Zugriffsmöglichkeit bereits erfolgreich eingesetzt wird. Ich frage mich da, wie lange sowas gut geht und wie viele Betriebe so arbeiten? Zumal sehe ich hier auch ein Problem mit der Haftung… Ich als ausführende Kraft möchte nicht auf dem Schaden sitzen bleiben, den ich durch die Einführung der Lösung verbeigeführt habe.
    Wie sehen Sie die Situation? Sollte hier grundsätzlich vom Einsatz solcher Lösungen abgeraten werden, oder ist meine Sicht der Dinge doch zu streng? Ich bedanke mich vielmals im Voraus!

    • Günter Born sagt:

      Hier kann ich wenig zu sagen – aber mein Bauchgefühl meint „eher Finger weg“

      • Mr.Blacksmith sagt:

        Hallo Hr.Ehne,

        auch ich betreue die IT mehrerer kleiner Betriebe, die solche und ähnliche Wege beschreiten. Ich löse das wie folgt:
        Vertraglich weise ich den Kunden auf die Sicherheitsbedenken hin. Hierzu habe ich mir seinerzeit von einem Fachanwalt für IT-Recht entsprechende Zeilen aufsetzen lassen, welche ich auch jährlich checken lasse. Unterschreibt der Kunde und willigt damit dem Sicherheitsrisiko ein: Sein alleiniges Problem!

        Alternativ biete ich ihm an, gegen Aufpreis natürlich, die Applikation als sogenannte RemoteApp mittels VPN oder gleich auf einem Terminalserver mittels VPN, zur Verfügung zu stellen. Hier ist kein Port geöffnet, alles geht seiner Wege und niemand muss etwas befürchten. Dazu eine 2-Faktor-Authentifizierung (Kennwort und Token), und niemand kann so schnell Probleme bekommen.

  74. Michael K. sagt:

    Bin mit Win 10 20H2 und dem Versuch, diese in eine Domäne einzubinden, schier am verzweifeln! Nachdem ich diese per Adminkonto hinzugefügt habe und der Neustart ansteht, läuft sier in eine Dauerbootschleife und lässt sich nur stoppen, indem man Stecker zieht und die Kiste auf einen Wiederherstellungspunkt zurücksetzt. Hatte dies schon wer und wie evtl. gelöst?
    Danke schon mal im voraus.

    Michael K.

  75. Lucifer sagt:

    Hi

    FYI
    Controleer of uw e-mail en wachtwoord gestolen zijn door de Emotet malware
    https://www.politie.nl/themas/controleer-of-mijn-inloggegevens-zijn-gestolen.html

  76. Gerold sagt:

    Höchste Zeit sich intensiv mit Verschlüsselung zu beschäftigen:

    Nachrichten- und Chatkontrolle

    Die Abschaffung des Digitalen Briefgeheimnisses

    Die EU will private Chats, Nachrichten und E-Mails massenhaft, anlass- und unterschiedslos auf verdächtige Inhalte durchsuchen. Die Begründung: Strafverfolgung von Kinderpornographie. Die Konsequenz: Massenüberwachung durch vollautomatisierte Echtzeit-Chatkontrolle und damit die Abschaffung des digitalen Briefgeheimnisses.

    https://www.patrick-breyer.de/?page_id=594145

    • Günter Born sagt:

      Hotte (Horst Seehofer) ist laut eines kürzlich durchgestochenen Papiers seines Ministeriums aber auch gut dabei. Habe es nicht gebracht – aber netzpolitik.org ist da eine gute Anlaufstelle.

    • Dat Bundesferkel sagt:

      „Massenüberwachung durch vollautomatisierte Echtzeit-Chatkontrolle(…)“

      Daran sind Freemail-Nutzer doch eh schon gewöhnt? Oder Nutzer jedweder anderen Dienstleistung (bei Skype wird mitgelesen, Tächtelmächtel unter Vertrauten im worst case mit beobachtet, WhatsApp wird überwacht, FB Messenger wird überwacht… Inhalte, die auf OneDrive geladen werden, werden mittels gescannt).
      Ich frage mich nur, was so lange gedauert hat… naja gut, #Neuland.

      Offiziell filzen deutsche Behörden ja auch keine Bankkonten. Dennoch sind sie bestens informiert. ;-)

  77. Michael Müller sagt:

    Hallo,
    wir sind am 18.03.2021 auf eine Excel Datei (xlsm) getroffen.
    Diese wird von unseren Scanner nicht als Virus erkannt.
    Am 19.03.2021 sind es nur 4 von 62 Scanner die überhaupt dazu etwas sagen.
    Diese Datei wir auch nicht von den Analyse Tools auf aktiven Inhalt erkannt.
    Somit ist diese Datei einfach durch alle Scanner durch gekommen.

    Es schaut so aus als ob diese Datei zwar ein Makro enthalten soll (xlsm), aber kein VBA enthält. Allerding kommt beim öffnen eine Makro Warnung mit üblichen Bild zum Entsperren der geblockten Funktion. Sollte man das tun wird wirklich eine Art von Makro gestartet. Dieses versteckt sich wohl direkt in einem Sheet. Dieses Funktion ist wohl eine von Excel 4.0! Ich kannte das gar nicht. Schaut aus wieder wie ein Downloader der sich dieser alten Technologie bedient. Also Vorsicht !!!
    Die Dateien sind in einem ZIP verpackt und der Name beginnt mit : „DEBT_“ !!

  78. Dat Bundesferkel sagt:

    Zum leidigen Thema Software günstig kaufen: Bin vor einiger Zeit über den Shop „vollversion-kaufen.de“ gestolpert, der sich nach außen hin mit Sitz in Deutschland und Support seriöse geben möchte.

    Mich macht allerdings stutzig, daß in den FAQ nur der Aktivierungs-Key von Microsoft-Produkten erwähnt wird, nicht jedoch Herkunft und Vorhandensein einer Lizenz. Vielleicht sollte man die Firma auch etwas abklopfen?

  79. Info sagt:

    W10…

    Hat jemand einen Rat wie man die tägliche Defragmentierung von Partitionen/Laufwerken „innerhalb der täglichen Wartung“ unterbinden/deaktivieren kann?

    Die Deaktivierung der „geplanten Defragmentierungen“ innerhalb Eigenschaften/Tools des Explorers hat auf die „Wartung“ keinen Einfluss. Die Wartung tut was ihr Spaß macht…

    —————————————-

    Und wieder einmal W10 – da repariert man gerade Daten/ersetzt Sektoren auf einer separaten Partition des Systemlaufwerks und die verschissene W10 Wartung haut eine Defragmentierung raus und macht alles noch schlimmer…

    • Dat Bundesferkel sagt:

      Ganz ehrlich? Mein erster Schritt wäre, das Laufwerk zu ersetzen und das System sauber und frisch neu zu installieren.
      Wenn es schon mit Sektorenersetzung anfängt, ist eine Beeinträchtigung des Systems nicht mehr auszuschließen, solche Laufwerke kann man nur noch entsorgen.

  80. Windows 10.0.19042, kein Zugriff mehr auf XP-Dateifreigaben?

    On Sat, 27 Mar 2021 16:09:53 +0100, in de.comp.os.ms-windows.netzwerke Michael Logies wrote:

    Hallo,

    ich habe gerade meine Windows 10-VM von 1909 (10.0.18362) auf die
    aktuell von Microsoft zum Download angebotene Version gebracht
    (10.0.19042, mit Win10_20H2_v2_German_x64.iso).

    Ich habe mit dem neuen Windows 10 keinen Zugriff mehr auf
    Netzwerkfreigaben auf einem Windows XP SP3 (voll gepatcht). Vor dem
    Upgrade ging es problemlos. Ist das ein bekannter bug, hat Microsoft
    vorsätzlich beschnitten oder liegt das Problem bei mir?

    Von einem anderen 1909 kann ich nach wie vor auf die Netzwerkfreigaben
    auf dem XP zugreifen. Der Dienst „Computerbrowser“ läuft auf dem XP,
    und das XP ist der einzige master im LAN. SMB1 ist auf allen Rechnern
    natürlich aktiviert. Ich sehe auch auf allen Rechnern die vollständige
    Rechnerliste in \\Netzwerk(Arbeitsgruppe) und kann darüber auf
    Netzwerkfreigaben zugreifen. Außer, wenn ich den XP-Rechner anklicke,
    dann passiert nichts, der Dateimanager (Total Commander) wie auch der
    Explorer hängen sich auf. Ich kann von XP auf Netzwerkfreigaben auf
    dem neuen Win 10 zugreifen, aber eben nicht umgekehrt.

    Virenscanner u. andere Schutzmaßnahmen habe ich probeweise
    abgeschaltet, auch die Firewall auf dem XP.

    Danke!

    M.

  81. Dat Bundesferkel sagt:

    „Block Reason: A potentially unsafe operation has been detected in your request to this site“

    Ernsthaft? Günter mag mich nicht mehr. o.O

  82. Tom sagt:

    So langsam muß ich schreiben, daß mir das Arbeiten mit einem Betriebssystem (sei es nun WINDOWS oder LINUX) und deren Anwendungen keinen richtigen Spaß mehr macht!
    Der Grund: bis ich zum eigentlichen Anfang komme, habe ich jedesmal ‚zig Aktualisierungen und Neuerungen einzuspielen und das obwohl ich eigentlich immer einen Tag am Ende des Monats habe, wo ich das an mehreren Rechnern nacheinander erledige.
    LINUX ist da weniger fehleranfällig als die „Schmiede aus Redmond“ – nerven tut es trotzdem (immer mehr)!
    Wollt‘ ich nur kurz loswerden – einen Tag wünsche ich Euch (was für einen dürft Ihr euch aussuchen).

  83. Info sagt:

    Mal eine gute Nachricht.
    Ich will ein Telefon zum guten alten telefonieren, ohne parallelen Online-Zugriff auf das Internet – basta!

    https://www.teltarif.de/gsm-netz-2g-ecall-m2m/news/84141.html

  84. Dat Bundesferkel sagt:

    Eigentlich weiß ich es schon jetzt: Jedes Wort der Warnung an Betroffene ist eh für die Katz… aber ich versuche es dennoch mal.

    ATM ist Spam unterwegs, auf den garantiert wieder etliche Leute hereinfallen werden. Habe mir erlaubt den Inhalt als Klartext hier einzufügen:

    „Wichtige Mitteilung
    über Huawei Mobile Services im Jahr 2021

    Sehr geehrte Kundin, sehr geehrter Kunde,

    wir möchten Sie über eine Namensänderung des Anbieters der digitalen Dienste für Huawei Mobile Services in Europa, Australien, Kanada und Neuseeland informieren.

    Aspiegel, ein führender Anbieter von digitalen mobilen Diensten, zu dem auch Huawei Mobile Services gehört, hat die Umwandlung von einer irischen Gesellschaft mit beschränkter Haftung in eine Societas Europaea (SE) unter dem Namen Aspiegel SE abgeschlossen.

    Für Kunden, die HUAWEI ID und Huawei Mobile Services nutzen, gibt es keine Änderungan unseren bestehenden Allgemeinen Geschäftsbedingungen. Es besteht kein zusätzlicher Handlungsbedarf.

    Diese Änderung, die am 11. März 2021 in Kraft getreten ist, ist das Resultat unseres langfristigen Engagements für unsere Kunden und Partner in Europa. Unser Ziel ist es, den Service für unsere Kunden vor Ort zu verbessern und neue Möglichkeiten der Zusammenarbeit mit europäischen Partnern zu eröffnen.

    Als europaweites Unternehmen plant Aspiegel SE die Gründung einer Reihe lokaler Niederlassungen in dem Vereinigten Königreich und mehreren EU-Mitgliedstaaten, darunter Deutschland, Finnland und Italien. Die Hauptniederlassung und der Hauptsitz des Unternehmens werden sich weiterhin in Irland befinden.

    Weitere Neuigkeiten zur Aspiegel SE finden Sie im Bereich News auf der Aspiegel-Website.

    Wenn Sie weitere Fragen haben, zögern Sie bitte nicht, uns über den Bereich Support auf der Aspiegel-Website zu kontaktieren.

    Mit freundlichen Grüßen

    Jie Su

    General Manager

    Aspiegel SE“

  85. Ralf Lindemann sagt:

    Keine Ahnung, ob’s mit dem Smartphone-Massaker zusammenhängt, dass Gigaset angerichtet hat, aktuell scheint aber eine Welle zu laufen, in der versucht wird, Leute via SMS dazu zu verleiten, Websites aufzurufen, die Malware / Spam ausliefern. Lockvogel ist der Hinweis in der SMS: „Paketzustellung Ihrer Lieferung nicht moglich. Mehr Info: h**ps://jiu.bgt666[.]com/****/******“

    Mir sind in den letzten drei Tagen wiederholt solche SMS zugegangen, das ist sehr ungewöhnlich, weil ich die betroffene Mobilfunknummer weder zum Telefonieren noch für SMS nutze, sondern ausschließlich für Datenverbindungen. Außer mir und meinem Provider kennt die Nummer niemand.

    • Dat Bundesferkel sagt:

      Dürfte mit WhatsApp zusammenhängen, da viele dieser SMS tatsächlich eine persönliche Anrede nutzen (bspw. aus Unternehmen, eindeutig erkennbar, daß WhatsApp die Daten-Quelle war).

      Tatsächlich warnen aber schon die Presse davor, das Presseportal und – man mag es kaum Glauben – Wochen später sogar die Polizei selber. Siehe https://www.presseportal.de/blaulicht/pm/2256/4888638

      Das geile Kosewort für Deine SMS lautet „Smishing“. Sehr originell. SMS-Phishing… zumindest ist dem Volke der Dichter und Denker die Wortschöpfungskreativität noch nicht zur Gänze abhanden gekommen.

      Ich geh‘ dann mal wieder zum Lachen in den Keller, ob der Unfähig- und Rückständigkeit unseres Landes. Bei IT-Problemen wende ich mich dann doch lieber direkt in einem 12-Personen-Dorf in Afrika und werde kompetentere Hilfestellung erhalten. Das meine ich tatsächlich genau so.

    • Ralf Lindemann sagt:

      „Viele Handynutzer werden aktuell von einer SMS-Flut belästigt.“ – Die Verbraucherzentrale NRW hat das Thema vor einigen Tagen auch aufgegriffen und warnt vor vermeintlichen „Paketdienst-SMS“: h**ps://www.verbraucherzentrale.nrw/aktuelle-meldungen/digitale-welt/paketdienstsms-vorsicht-abzocke-58988

  86. Dat Bundesferkel sagt:

    Da es anscheinend untergegangen ist:
    Für die 6591 Cable ist seit dem 16.04.2021 FRITZ!OS 7.26 verfügbar. Zumindest für Besitzer eines eigenen Gerätes.

    http://download.avm.de/fritzbox/fritzbox-6591-cable/deutschland/fritz.os/info_de.txt

    Vodafone-Nutzer bekommen die Version vielleicht in einem Jahr ausgerollt, wenn man so in die Vergangenheit blickt. Müssen ja heimlich Hintertürchen eingebaut werden, um das eigene Netzwerk besser infiltriert werden zu können und Funktionen aufpreispflichtig nachgereicht werden. :-D

  87. Gerold sagt:

    Wer wissen will was Websites die ihr gerne besucht so alles tracken …

    A Real-Time Website Privacy Inspector

    https://themarkup.org/blacklight

  88. ralf sagt:

    ungepatchte abus funkalarmanlagen:

    „Über eine bestimmte URL liefert die Alarmzentrale ohne Authentifizierung ihre Gerätekonfiguration aus – einschließlich der zur Konfiguration nötigen Admin-PIN… Wer will, kann damit das System deaktivieren, umkonfigurieren oder einen Alarm auslösen.“
    https://www.heise.de/news/c-t-deckt-auf-Security-GAU-bei-Abus-Alarmanlagen-6032094.html

    es geht um dieses modell („einzigartiger aktiver Einbruchschutz“):
    https://www.abus.com/Sicherheit-Zuhause/Alarmanlagen/Secvest-Funkalarmanlage/Alarmzentrale-und-Sets/Secvest-Funkalarmanlage

  89. ralf sagt:

    i see dead micro-ops

    HEISE:
    „Ein neuer Seitenkanalangriff zielt auf die Micro-Op-Caches aller modernen CPUs von AMD und Intel ab… Micro-Op-Caches enthalten alle Intel-Core-i-Prozessoren seit der Generation Sandy Bridge (Core i-2000) von 2011 sowie alle AMD-Prozessoren mit Zen-Mikroarchitektur seit Ryzen 1000. Auch Server-CPUs sind betroffen“

    https://www.heise.de/news/Sicherheitsluecke-Spectre-lebt-neu-auf-AMD-und-Intel-Prozessoren-betroffen-6034264.html

  90. Dat Bundesferkel sagt:

    Thema (nicht direkt) in Sachen IT:

    https://www.presseportal.de/pm/13399/4905575

    Boris Palmer, Schlagwort „Datenschutz-Humbug“

    BND’90/Grüne bekommen von mir mit Sicherheit niemals eine Stimme (schon aus anderen Gründen).
    Da kann man echt nur im Strahl k*****.

  91. Markus sagt:

    Hallo Zusammen

    Heute ist Patchday Mai 2021, auf dem WSUS habe ich diesynchronisation manuell gestartet aber es wurde keine neuen Updates gefunden.

    Hat jemand auch diese Problem

    Gruss Makrus

  92. Tobi sagt:

    Morsche,

    endlich mal bisschen Anerkennung für den Blog samt Betreiber von „Namhafter“ Industrie ^^

    https://www.heise.de/hintergrund/Elektroauto-Cupra-Born-auf-Basis-von-VWs-ID-Modellen-6053196.html

  93. Anonymous sagt:

    Seit dem Juni Patch für 1909 (enterprise) ist bei uns auf mehreren Geräten der Trayiconbereich weg oder gestört. Hat noch jemand das Problem.

  94. Zocker sagt:

    Ab September/Oktober wird Nvidia den Treibersupport für Win7/8.1 stark einschränken, ab dann werden nur noch Sicherheitslücken bis September 2024 gefixt:
    https://nvidia.custhelp.com/app/answers/detail/a_id/5201/related/

    Ist man von Nvidia eigentlich nicht gewohnt. XP wurde beispielsweise bis Juli 2016 unterstützt.

  95. Zocker sagt:

    Inzwischen hat AMD den Support für Win7 und Karten vor der Radeon 300 Reihe heimlich eingestellt:
    https://community.amd.com/t5/blogs/product-and-os-support-update-for-radeon-software-adrenalin-21-6/ba-p/477423

    Sicherheitsupdates wie bei Nvidia sollte man keine erwarten. Jedenfalls ist nichts angeben.

    Der Support für Win8.1 wurde bereits 2017 eingestellt.

  96. !!! Wichtig !!!

    Nach Freitag, 30. Juli 2021 gibt es neue Personalausweise nur noch mit Fingerabdrücken.

    • deoroller sagt:

      Dann noch schnell den alten verlieren und einen Termin für den neuen machen. ;)

    • Dat Bundesferkel sagt:

      Ja, schon ärgerlich. Tatsächlich gilt das aber schon länger für den Reisepaß, so daß dies hier nicht wirklich einen Unterschied macht.

      Bei den Ausweisen wird sich noch Etliches ändern… beim nPA ab 2025 nur noch digital und „sicher“ übermittelte Fotos der Inhaber (Preise werden steigen).
      Kinderreisepaß nur noch 1 statt 6 Jahre gültig, außer biometrische Daten hinterlegt…
      Und es wird mehr Geschlechter im Reisepass geben. Ganz wichtig! Weil es (körperlich) beim Menschen augenscheinlich mehr als 2 externe Geschlechtsmerkmale gibt…

      Die Leute haben zuviel Freizeit, versuchen ihre hoffnungslos überbezahlten Posten zu legitimieren. Es ist an Idiotie nicht mehr zu überbieten.

  97. Dat Bundesferkel sagt:

    Ist bekannt, daß die Steuer-ID „umgestaltet“ und zur „Bürger-ID“ wird? Viele Stellen dürfen auf zentrale Daten zugreifen – davon mag man gerade in einem Dritte Welt Land wie Deutschland von halten was man mag. Denn IT kann man hier nicht, es fehlt am Verständnis. Hier kann man nur Exchange (in Behörden) mit dicken Sicherheitslücken und Azure.
    Das Thema wurde nicht sonderlich breit getreten. Aber wie schon in den letzten dreißig Jahren: Immer wieder bei derlei „heimlichen“ Änderungen gibt es zufällig gerade „Partys, Kriege, Fußball, Pandemien“…

    Datenschutz? Das sollte (jetzt) JEDER wissen!!! Die Bürgernummer kommt… von
    smartsteuer
    https://www.youtube.com/watch?v=jHdYDUtEIuQ

  98. Seite extrem langsam / Error 503 sagt:

    Seite extrem langsam / Error 503

  99. Fred vom Jupiter sagt:

    Wie wäre es mit einem Beitrag zum Event „Cyber Polygon“ das in Kürze stattfinden wird?

    • Günter Born sagt:

      Hatte das mal auf dem Radar – muss mal schauen, ob ich die Zeit finde. Die Krux: Bringe ich einen Beitrag, dass Microsoft mal wieder ein Icon bei Windows/Office von Rot auf Blau umgepinselt hat, wird der in x Tausender-Zahlen abgerufen. Alles in Richtung Cyber-Sicherheit dümpelt – wenn es nicht gerade Leute sofort betrifft – oft mit dreistelligen Abrufzahlen um die 500 herum.

      • Fred vom Jupiter sagt:

        Das vorherige Planspiel „Event 201“ des WEF im Oktober 2019 betrifft derzeit in einer realen Form sehr viele Leute, auch wenn sie es gar nicht kennen.

        Aber die Bedenken sind verständlich, der Interessenshorizont vieler Leute ist in den letzten Jahren massiv geschrumpft.

  100. Gerold sagt:

    Bekam in den letzten Tagen mal wieder Anrufe von angeblichen Microsoft Supportarbeitern. Die haben einen neuen Text, behaupten sie wären vom „Windows Technical Department“, Microsoft wird nicht mehr erwähnt, zumindest nicht am Anfang, ich leg dann einfach auf.
    Die Rufnummern haben immer gewechselt mit verschiedenen Ländervorwahlen.

    • Günter Born sagt:

      Am Printspooler bin ich dran (musste die Nacht irgendwann mal schlafen) – das Win 11-Thema wollte ich hier im Blog nicht so auswälzen. Danke für die Hinweise.

      Windows-Schwachstelle PrintNightmare: Es ist noch nicht vorbei (15. Juli 2021)

      • Anonymous sagt:

        ist ja nicht W11 sondern W10 Herbst Release

        • Günter Born sagt:

          Stimmt, war mental auf der falschen Baustelle unterwegs (hatte die Nacht was gelesen und mental falsch eingetütet). Aber auch mit Win 10 Insider Previews habe ich die Wasserstandsmeldungen seit längerem eingestellt – sofern nicht wirklich was gravierendes zu vermelden ist.

          Einmal ist mir die Zeit echt zu schade, mich mit den diesbezüglichen geistigen Rülpsern der MS Apologeten und Entwickler zu befassen. Wenn ein Feature Upgrade raus kommt, reicht es auch noch zu schauen, welches Icon von rot auf blau umgepinselt wurde und was sonst alles nicht mehr funktioniert. Zudem sagen mir meine Statistiken, dass die Leserschaft das Thema auch nicht wirklich interessiert. Ergo überlasse ich den Kollegen in den anderen Blogs die Berichterstattung :-).

          Da aber zum 15.7. die erste Preview für Windows 10 21H2 vorgestellt wurde, werde ich noch was kurzes schreiben. Danke für den Link.

  101. Pal Simon sagt:

    Scheinbar (Taskleiste – Weltkugel) kein Internet, obwohl Verbindung besteht
    Windows 10 Entpr. 1909
    Ich habe wie empfohlen, den Eintrag „Active Probing“ auf 1 gesetzt.
    \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
    Services\NlaSvc\Parameters\Internet EnableActiveProbing = 1
    Es hat aber nur temporär geholfen.
    Was dann gut funktioniert sind folgene Änderungen unter

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet

    ActiveDnsProbeContent
    131.107.255.255 => 8.8.4.4

    ActiveDnsProbeContentV6
    fd3e:4f5a:5b81::1 => 2001:4860:4860::8844

    ActiveDnsProbeHost
    dns.msftncsi.com => dns.google

    ActiveDnsProbeHostV6
    dns.msftncsi.com => dns.google

    ActiveWebProbeHostV6
    ipv6.msftconnecttest.com => www. msftconnecttest.com

    EnableActiveProbing 1 – wie schon vorher geändert wurde

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.