Diskussion

Auf dieser Seite können Blog-Leser/innen allgemeine Sachen diskutieren oder Hinweise zu Themen oder zum Blog geben. Beachtet aber bitte die Umgangsformen untereinander und meine Hinweise unter Kommentieren im Blog. Danke.

210 Antworten zu Diskussion

  1. Ralf Lindemann sagt:

    Grundsätzlich gibt es zwei weitere einfache Varianten, Definitionsupdates für den Windows 7 Defender zu beziehen: Entweder über den Defender selber (oben rechts im Menü unter „Hilfeoptionen": „Nach Updates suchen") oder über diese Microsoft-Website: https://www.microsoft.com/en-us/wdsi/definitions

    Dort kann man das aktuelle Definitionspaket herunterladen und manuell installieren.

    Oder man wartet ab, bis in den nächsten Tagen über Windows Update eine neue Version verteilt wird und schaut, ob diese installiert wird …

  2. RUTZ-AhA sagt:

    Günter leitet seinen Blog und seine vielen Leser und Kommentarschreiber halten ihn mit am Leben.
    So einfach kann unkompliziert sein :-)

      • Info sagt:

        "Win7 pro" auch betroffen!
        ——————————
        Gerade jetzt:
        "Geräte und Drucker" über das Startmenü geöffnet.

        Die Geräte Bezeichnung des "Rechners" (Eigenschaften/verwendete Hardware) ist verschwunden!

        Die Icons sind nur noch "Standard" für einige Geräte und nur noch als "Device" bezeichnet. Betrifft hier "Device" interner USB-Bluetooth-Adapter und externen USB-3G+-Stick …

        Aufgetreten weil das Fenster "Geräte und Drucker" eine Verbindung zu Microsoft hergestellt hat um spezielle Icons für die Geräte möglicherweise zu laden(Ist hier unter "Computer/Eigenschaften/Erweiterte Systemeinstellungen/Hardware/Geräteinstallationseinstellungen/ Allgemeine Gerätesymbole durch erweiterte Symbole ersetzen" aktiviert.) Hat bisher funktioniert(stellt die Verbindung nicht immer her – nur zeitweise).

        Die räumen derzeit wohl etwas viel und sehr unbekümmert auf – nett ausgedrückt.

        (Der betroffene Rechner wurde sehr lange nicht mit Updates versehen, ist also kein Grund installierter "Rollups" oder "Security Only")

        • Ralf Lindemann sagt:

          Stimmt, kann ich bzgl. „externes USB-3G+-Stick" für Win 7 (Geräte und Drucker) bestätigten: Statt der üblichen Bezeichnung und dem gewöhnlichen Symbol steht dort nur „Device" und als Symbol so ein eckiges Ding, das ein wenig an eine Mülltonne erinnert. Keine Ahnung, wie lange das schon der Fall ist. Wäre mir ohne deinen Kommentar nicht aufgefallen. Im Explorer wird es wie gewohnt als CD-Laufwerk mit dem üblichen Symbol angezeigt … Die Gerätefunktion selbst ist einwandfrei.

          • Ralf Lindemann sagt:

            Ismail hat in einem Kommentar im oben von Günter verlinkten Blog-Artikel den Speicherort der Metadaten angegeben:

            „Die Metadaten dürften hier liegen:
            %LOCALAPPDATA%\Microsoft\Device Metadata\dmrccache"

            Dort habe ich auf meinen Win 7-Rechner nachgeschaut: Der Ordner %LOCALAPPDATA%\Microsoft\Device Metadata\dmrccache\en-us ist am 10.11.2019 aktualisiert worden. Ich vermute, seitdem besteht das Problem.

            Aus einem Wiederherstellungspunkt habe mir die Vorgängerversion vom 16.06.2013 [sic!] herauskopiert, den aktualisierten Ordner umbenannt und den alten Ordner dort hinkopiert. Was glaubt ihr? Die alten Symbole waren wieder da. Ich denke, das wird das Problem aber nur temporär lösen, weil offensichtlich irgend etwas im Hintergrund automatisch aktualisiert wird … Das Problem liegt bei Microsoft.

  3. Ismail sagt:

    Windows7 ESU bypass project

    https://forums.mydigitallife.net/threads/bypass-windows-7-extended-security-updates-eligibility.80606/

    h*ps:[//]m.put[.]re/G6APKtyG.7z

    https://gitlab.com/stdout12/adns/uploads/6a75b77530c9ffa65e952518dfd41e8f/BypassW7ESU.7z

    How to test:

    – install the 3 prerequisites:
    KB4490628 -> KB4474419 -> reboot -> KB4523206

    – install BypassW7ESU

    – install the ESU test update KB4528069

  4. Stefan sagt:

    Sehr geehrter Herr Born,
    zunächst vielen Dank für diesen Blog und Ihr Engagement.
    Als WSUS-Administrator (5000+ Clients) nutze ich die hier zusammengetragenen Hinweise zu Updates und vor allem zu deren Fehlern als erste Anlaufstelle.

    Ich hätte eine Frage/Bitte: Könnte man vielleicht die Artikel zu den Patchdays und einzelne Artikel zu Problemen mit Updates unter dem Datum des Patchdays "verschlagworten" (tag)?

    Dann hätte man Informationen zu den Patchdays und weitere nachgelagerte Artikel zu Problemen mit einzelnen Updates unter einem gemeinsamen Nenner zusammengefasst und kann sich so einen schnelleren Überblick verschaffen.

    • Günter Born sagt:

      Ich muss mal schauen, ob das geht (keine Ahnung. Die Artikel zum Patchday werden i.d.R. gefunden, wenn man 'Patchday' in der Blog-Suche angibt. Zu Problemen gibt es auch häufig 'Patchday-Nachlese' im Titel.

      Ergänzung: Ich habe mal für Dezember 2019 und Januar 2020 die Verschlagwortung Patchday und das Datum eingetragen. Die Beiträge werden bei der Suche (z.B. Patchday 10.12.2019) leider nicht zuverlässig gefunden. Daher kann ich mir den Zusatzaufwand auch sparen. Aber ich versuche dran zu denken, den Tag Patchday bei den Artikeln und der Patchday-Nachlese zu verwenden.

      • Stefan sagt:

        https://www.borncity.com/blog/tag/14-1-2020/ sieht doch z.B. so ganz gut aus. Vielleicht als Hintergrund: Aktuell recherchiere ich jedes einzelne KB über die Suche, ob es hierzu außer dem Artikel zum Patchday weitere Artikel mit Fehlern gibt. Deshalb die Idee das der Hauptartikel und weitere Fehler unter dem Datum (kann auch ein anderer gemeinsamer Nenner sein) zusammengefasst werden.

  5. Info sagt:

    Hallo Allerseits!
    Ich teste erst seit kurzem mit W10(18363-628) herum, und muss mich zunehmend wundern…

    Ist es eigentlich eine beabsichtigte Einschränkung von W10 Home?

    Das für ein "privates Netzwerk"(korrekte Zuordnung und Funktion im Freigabe-Center) – sobald ein "öffentliches Netzwerk"(korrekte Zuordnung und Funktion im Freigabe-Center) über DFÜ oder Mobile-NIC eingewählt wird die "Datei- und Drucker-Freigabe" für das "private Netzwerk" deaktiviert wird?

    Der "Explorer" verbietet dann den Netzwerkzugriff "Datei- und Drucker-Freigabe " und bietet nur an die Netzwerkkennung des "öffentlichen Netzwerk" auf "privates Netzwerk" zu ändern! BITTE?

    Die Defender-Firewall arbeitet wohl korrekt, auch ein deaktivieren dieser für die "private Verbindung" hilft nicht weiter.

    Der Browser kann auf das lokale Netzwerk zugreifen – Aufruf einer Geräte-Seite.

    Beide Netzwerke sind korrekt zugeordnet öffentlich/privat. Habe ich recht mit meiner Vermutung oder bin ich andererseits verwirrt. ;-)

  6. Günter Born sagt:

    Danke, es steckt noch ein Beitrag in der Pipeline – bin mal wieder nicht dazu gekommen, den heute fertig zu stellen – da nehme ich das mit rein.

  7. Günter Born sagt:

    Ich habe angefangen, bestimmte Kommentare zu löschen, die ich nicht mehr für relevant hielt. Muss schauen, was ich da noch löschen kann.

  8. Info sagt:

    .NET Core SDK-Telemetrie:
    https://docs.microsoft.com/de-de/dotnet/core/tools/telemetry

    Bei Bedarf – Umgebungsvariable:
    Variable: DOTNET_CLI_TELEMETRY_OPTOUT
    Wert:1

  9. CoronaEx sagt:

    moin moin,
    wie wäre es mal mit einem relaunch des seitenlogos.ich meine diese gelbe seiten bücher (windows für dummys),günthers fönfrisur und das holzregal.das sieht so 80 aus.

  10. hoermann sagt:

    Nabend zusammen,

    ich hätte da mal ein Phänomen für die Spezis hier. Wir setzen bei uns Lenovo Notebooks vom Typ X390 T490 und T590 mit Win 10 1809 (17763.1039) ein. In den Geräten ist eine microSD Karte unter einem bestimmten Laufwerksbuchstaben eingebunden. Seit dem März Update vergisst Windows allerding diese Zuordnung und gibt der Speicherkarte immer den nächsten verfügbaren Laufwerksbuchstaben. Ich habe den Laufwerksbuchstaben schon über die Datenträgerverwaltung, die CMD und per Regedit under HKLM\System\MountedDevices angepasst aber nichts hilft, Neustart oder Entfernen und Wiedereinsetzen des Datenträgers und schon ist er wieder geändert. Hinzukommt, das mobile Drucker im Einsatz sind und diese ebenfalls einen USB Datenträger bereitstellen und es dann Zufall wird, welchen Buchstaben die Speicherkarte bekommt, somit kann ich auch keinen anderen Laufwerksbuchstaben sicher vergeben.

  11. Info sagt:

    – Abwärtskompatibilität war der Standard
    – Die Browser versuchen ohne manuelle Einstellung von Allen das Beste bzw. Unterstützte…

    Ist dann wohl die Frage – Begrenzung ab TLS 1.2 über den Server oder die Erzeugung des Site-Zertifikat…

    Mal sehen – keine Ahnung.

  12. 1ST1 sagt:

    Askwoody schreibt, dass unter Windows 10 USB-Modems nicht mehr funzen. Da ist mir eingefallen, dass kann ich doch gerade mal testen…

    https://www.askwoody.com/2020/win10-update-breaks-a-usb-modem/

    Und mein Win 10 1909 X64 zeigt mir im Gerätemanager, wenn ich mein ansonsten in der Schublade liegendes Elsa Microlink 56K USB anschließe:

    (4 Geräteereignisse aus dem Gerätemanager)
    —- Zitatanfang
    Der Prozess zum Installieren von Treiber mdmelsa.inf_amd64_a4130e5882a912ac für Geräteinstanz-ID USB\VID_05CC&PID_2265\5&19A47293&0&2 wurde mit folgendem Status beendet: 0x0.
    —-
    Der Prozess zum Hinzufügen von Dienst usbser für Geräteinstanz-ID USB\VID_05CC&PID_2265\5&19A47293&0&2 wurde mit folgendem Status beendet: 0.
    —-
    Das Gerät USB\VID_05CC&PID_2265\5&19a47293&0&2 wurde aufgrund einer teilweisen oder mehrdeutigen Übereinstimmung nicht migriert.

    ID der letzten Geräteinstanz: USB\VID_03EB&PID_3301\5&19a47293&0&2
    Klassen-GUID: {36fc9e60-c465-11cf-8056-444553540000}
    Speicherortpfad: PCIROOT(0)#PCI(1400)#USBROOT(0)#USB(2)
    Migrationsrang: 0xF000FFFFFFFF0023
    Vorhanden: false
    Status: 0xC0000719
    —-
    Das Gerät "USB\VID_05CC&PID_2265\5&19a47293&0&2" erfordert weitere Installationen.
    —- Zitatende

    Hmm… früher (TM) ging das mal Plug'n'Play, ich glaube aber, das Modem habe ich zuletzt mit Win XP mal benutzt.

    Ich glaub, ich mach mal nen Case im MS-Forum auf, das ist ja echt schrecklich!!!

    Ps: In der Schublade müsste weiter hinten auch noch ein serielles Microlink 56K liegen. Man weiß ja nie, wozu man das nochmal braucht!

  13. Dat Bundesferkel sagt:

    Günter, kleine Frage: Ist es unter Umständen möglich die Reihenfolge der Kommentare in diesem Blog-Bereich anders herum zu sortieren?

    Also so, daß die Neuesten oben stehen?

    … oder könnte man ältere archivieren, in Untergruppen packen… denn es wird doch etwas viel mit dem scrollen. :D

    • Günter Born sagt:

      Ich kann nur alle Kommentare in der Reihenfolge umstellen. Die Reihenfolge möchte ich so belassen, da der westliche Mensch von oben nach unten liest und so die Chance besteht, dass die Leute auch das lesen, was vor ihnen jemand gepostet hat.

      Ich muss aber mal wieder etwas Zeit investieren und alle älteren Kommentare in der Diskussion löschen.

      • Dekre sagt:

        Das wäre gut. Ich habe mir das auch schon überlegt.

        Ich denke die Rubrik "Diskussion" ist ja auch sowas wie ein "Merkzettel" oder "Einkaufszettel". Den werfe ich auch nach einer Zeit weg, meist nach Erledigung/ Einkauf.

  14. Ralf Lindemann sagt:

    … in dringenden Fällen kann man den Diskussionsverlauf via Wayback Machine nachvollziehen. Aktuell gibt es dort 7 Snapshots, dürfte im Lauf der Zeit aber mehr werden …, auch Deine vermissten Kommentare sind dort für die Ewigkeit archiviert: https://web.archive.org/web/20191019101439/https://www.borncity.com/blog/diskussion-allgemeines/

  15. 3-4-siebn sagt:

    das passendste feedback wirste dazu vermutlich im deskmodder-forum bekommen.

  16. Günter Born sagt:

    Der Medion P6624 ist so was von alt. Die richtige Anlaufstelle wäre die Medion Community – wenn jemand eine Idee hat, dann da.

  17. Lucifer sagt:

    Hi!
    Estimation of "Temporary User Profile" After UPDATE on Windows 10 VER. 190 x

    Does not occur for local accounts

    Occur in a Microsoft Account
    in the meantime
    Does not occur with @outlook.com
    (@gmail.com , @ outlook . de , etc . ) outside of @outlook.com
    Account does not occur after switching from localAccount to MicrosoftAccount

  18. Michael sagt:

    Hallo für W7 und Server 2008 (R2)
    gibt es neue ESU Updates um die MAK Keys einzuspielen.
    Ist von mir noch nicht getestet!

    https://support.microsoft.com/de-de/help/4538483/extended-security-updates-esu-licensing-preparation-package

    KB4538483

  19. Dr. Hal sagt:

    Zunächst "Hut ab" für Günter Born, über dessen Seite ich schon seit Jahren hin und wieder stolpere. Ich bin ITler seit fast 40 Jahren, wir sind gewissermaßen seelenverwandte, ich hätte nur gern gewußt wo er die ganze Zeit her bekommt, Danke.

    Ich möchte hier Infos zu einem, wie ich meine sehr wichtigen, Thema bereitstellen. Eigentlich alles kein Geheimnis, aber irdendwie in Öffentlichkeit und Politik nicht präsent.
    Nachfolgende Kurz-Projetstudie habe ich Anfang/Mitte April für einen Kommunalpolitiker (exMdB) erstellt, damit er informiert in eine Diskussion seiner Partei auf Bundesebene teilnehmen konnte:

    Grundsätzliches zu Trac(k)ing-Apps auf handelsüblichen SmartPhones: Zusammengefasst kann man ganz sicher (selbst bei wohlwollend kooperativer Mitarbeit von Apple und Google) nicht von einer Nutzungsverbreitung in Deutschland (und auch mit wenigen Ausnahmen weltweit) von mindestens 60% ausgehen. Überdies ist eine sichere Annäherungskontrolle (ob zwischen den Geräten eine Distanz unter/oberhalb 3 m vorliegt) mit allen Geräten (außer iPhone-11) unmöglich. Es käme zu einer übergroßen Anzahl von Tests, folglich hohen Kosten, Aufwand und Akzeptanzverlust. Ein weiterer überregionaler „LockDown" in dieser (oder der nächsten) Epi/Pandemie kann aber nur mit einer sicheren Verbreitungserfassung bzw. Analyse verhindert werden, aber eine Lösung ist ja möglich…

    PROBLEM

    Das grundsätzliche, technische Problem; „BlueTooth" („BT") auf Handys: 1. Irgendwo zwischen 20-40 % der SmartPhones in DE unterstützen den technisch benötigten, speziellen Funkstandard „BlueTooth-Low-Energy" (BLE) hardwareseitig nicht, BLE ist technisch unterschiedlich zu BT. BLE ermöglicht (aber erst nach weiteren/zusätzlichen Betriebssystemänderungen der Geräte durch die Hersteller) u.a. eine BT-Tracing-App im Hintergrund zu betreiben, ohne auf Funktionen wie Telefonieren, Chatten, Navigieren, Spielen etc. verzichten zu müssen. Aber eine gleichzeitige BT-Nutzung für z.B. Kopfhörer oder Freisprecheinrichtungen etc. ist bis auf sehr wenige Geräte-Ausnahmen nicht möglich. Selbst mit BLE wäre es dann aber immer noch nicht möglich, mit beliebigen (BLE-)SmartPhones (außer iPhone-11), Distanzen im Bereich 0-8 m mit irgendeiner Genauigkeit sicher zu messen. Über BT oder BLE kann man nicht messen, sondern höchstens nur (durch Geräteunterschiede auch nur sehr ungenau) schätzen. Aus der Not heraus wird derzeit in div. Projekten mit BLE-Geräten versucht über Sendeleistung und Übertragungsfehlerrate mittels Schätzung eine Genauigkeit von ca. 4 m zu erreichen. Aber, um über BT/BLE überhaupt Distanzen feststellen zu können, müsste jedes Gerät speziell kalibriert sein, dann wäre im Bereich bis acht Meter unter Laborbedingung evtl. eine Genauigkeit von 1-2 m zu erreichen. Die sichere Erkennung, also ob eine Distanz unter oder über 3 m vorliegt, mit beliebigen SmartPhones (außer iPhone-11) kann daher überhaupt nicht erreicht werden. 2. Dazu gibt es auf allen iPhones system- und evtl. auch hardwarebedingte Einschränkungen/Sperren. 3. Auch auf europäischen u. amerikanischen Android-Geräten gibt es systembedingte Einschränkungen. 4. Zusätzlich gibt es in DE weitere ca. 10% Geräte die sowieso inkompatible sind wie z.B.: ältere echte Mobiltelefone oder SmartPhones mit anderen Betriebssystemen (z.B. „Symbian" und „Windows-Phone"). In anderen Ländern sollen diese Anteile auch weitaus höher sein.

    Die individuellen/persönlichen, nichttechnischen, Probleme: 1. Entscheidungskompetenz zum Ersten: Akzeptanz; der Einsatz einer solchen App bliebe laufend, unabhängig ob zentrales oder dezentrales Verfahren, in Bezug auf die Sicherheitsbedenken zum Schutz der eigenen gerätesensorischen (Kamera, Microphon, GPS, jeglicher Funk …) sowie jeglicher auf dem persönlichen Gerät gespeicherten Daten höchst umstritten. Nutzungseinschränkungen des SmartPhones. 2. Entscheidungskompetenz zum Zweiten: Sorgfaltspflicht; die tatsächliche Verwendung der App wäre dem Telefonnutzer überlassen, dieser müsste dafür Sorge tragen, daß die App aktiv ist sobald er sich außerhalb bewegt, bzw. wieder aktiviert wird, wenn kollidierende Funktionen genutzt wurden. 3. Ein Zugriff (Ordnungsorgane / Ärzte …) auf die Statuswerte der App wäre, auf dem persönlichen SmartPhone, evtl. nicht einheitlich zu regeln, und auch juristisch problematisch. 4. Es gibt Bereiche in denen kein (aktives) SmartPhone gewünscht bzw. zugelassen ist. 5. Personengruppen die ihr SmartPhone häufig wechseln wären ein großes Problem. 6. Mind. 1-2% der Personen besitzen kein Mobiltelefon, bzw. könnten eine App nicht sicher einsetzen.

    Weiter mit „VERGLEICHBARKEIT" und „LÖSUNG" auf Seite 2 ->
    RoLa V.5.3 12.05.2020 1 /2

    VERGLEICHBARKEIT

    In den (für den Erfolg einer App-Lösung) immer angeführten Beispielländern China, Süd-Korea etc. sind die Grundvoraussetzungen vollkommen anders: Dort hat das (möglichst modernste) HighTecSmartPhone (selbstverständlich mit BLE) einen durchdringenden Verbreitungsgrad, und es gibt praktisch wenig wirklich unterschiedliche Gerätetypen, die das Messen der Distanz zwar immer noch nicht wirklich erlauben, die aber evtl. Schätzungen zulassen. Auch basiert manche App gar nicht auf der Erfassung der Annäherung über BlueTooth, sondern über GPS-Standortermittlung. Zudem ist dort das Sicherheitsbedürfnis in Bezug auf die eigenen Daten systembedingt und traditionell in der Breite nicht vorhanden.

    LÖSUNG

    Die Lösung für ziemlich alle zuvor beschriebenen Einschränkungen/Probleme ist (weltweit): die Trac(k)ing-Funktion nicht per App über das persönliche SmartPhone bereitzustellen, sondern über ein eigenes Gerät, einen dafür speziellen, systemunabhängigen, nicht unbedingt personalisierten, MiniTracker bzw. Tracer, der nur genau die benötigte Funktionalität bereit stellen müsste. Von der technischen Seite her würde man für die genaue Distanzerkennung im Bereich von 0-3 m eine Lösung auf Basis von UWB oder eine Hybridlösung aus BLE mit NFC oder UWB nutzen. Mit UWB wäre eine Genauigkeit von min. 30 cm zu erreichen. Unter Nutzung von GPS und/oder Funkzellendaten wäre auch eine (auf privaten SmartPhones keinesfalls gewünschte) Lokalisierung (Ausbreitungsprofil) möglich. 1. Das Pflichtenheft für ein solches Geräte dürfte überaus einfach zu erstellen sein: Äußerlich vorstellen könnte man sich ein solches Gerät ähnlich wie ein, bereits für wenige € im Handel erhältlichen, GPS-Tracker. Das Gerät wäre max. Streichholzschachtel groß. Es müsste den Geräte-, Infektions- und Rückmeldestatus offensichtlich, also über unmissverständliche/einfache Anzeige anzeigen können (z.B. Einzel-Digit, oder mehrere LEDs). Das Gerät braucht keine äußerlichen Bedienelemente. Es sollte über eine USBSchnittstelle zum Laden über Universal-Handyladegerät, für Softwareupdates und zum Zugriff auf die Infektions-Statusanzeige verfügen. Oder auch, ganz ohne Hardwareschnittstelle, das kabellose Laden und den Systemzugriff via Funk beherrschen. Das Mitführen (und die Überprüfung dessen) könnte, ähnlich dem PA, gesetzlich vorgeschrieben werden. Für sachkundig Berechtigte, z.B. Ämter oder Ärzte, müssten ein Zugriff geschaffen sein (über Funk oder USB) die entsprechende Statusanzeige am Gerät zu setzten. Die Mobilfunkkomponente müsste derzeit alle weltweit eingesetzten GSM-Mobilfunkfrequenzen für 2G und 4G unterstützen, idealerweise würde eine einfache, eigene Identifikationskennung (statt IMEI) eingeführt. 2G ist europaweit gut durchgehend verfügbar, wo bisher „das alte" 2G abgebaut wird/wurde wird es emuliert (z.B. 5G – Schweiz). 4G ist in der Regel außerhalb Europas verfügbar wo 2G schon abgeschaltet wurde. 3G und 5G brauchen nicht mehr bzw. noch nicht unterstützt werden. Das Gerät braucht nicht, könnte aber (z.B. im Infektionsfall) personalisiert werden. Schutzklasse IP65. Dieses „Standardgerät" wäre weltweit und auch bei zukünftigen Epidemien/Pandemien einsetzbar. Tracing und/oder Tracking könnten möglich sein, z.B. fall-/anwendungsbezogen per Softwareupdate. 2. Voraussetzung: Mobilfunkbetreiber und Soft/Hardwarehersteller (für BLE/UWB/NFC/GSM/GPS) müssen kooperieren: Die Mobilfunkbetreiber müssten diese Geräte in ihren Netzen akzeptieren und die Daten aufnehmen bzw. durchleiten (z.B. analog wie es mit IMEI-Daten jetzt schon gemacht wird). Die Soft- u. Hardwarehersteller müssten KnowHow u. Rechte/Patente dem Allgemeinwohl bereitstellen. 3. Machbarkeit eines „EPT" ( EpiPanTrac(k)er ): Die Hard-/Softwarevorrausetzungen sind insgesamt gegeben. Das Hard-/Softwaredesign dürfte einfach / schnell zu erstellen sein. Die Einführung einer (zu IMEI) zusätzlichen Identifikationsnr. müsste sowieso schon länger (im Zeichen von bspw. „autonomen Fahren" etc.) auf der ToDo-Liste der Industrie stehen. Produzierbar wäre ein solches Gerät sehr schnell, in den weltweit benötigten Stückzahlen, zu Herstellungskosten von sicher weniger als 5 €.

    2/2
    RoLa, System-Engineer (US 1986 SNI/IHK) © frei, aber bitte vollständig und unverändert V.1 05.04.2020 / V.5.3 12.05.2020

  20. Heiko sagt:

    Hallo Herr Born,
    Hallo Blog-Leser*Innen,

    ich bin die Tage in unserer Domänenumgebung bei den Windows 10-Clients auf ein interessantes Phänomen aufmerksam geworden. (Nach einigen Tests kann ich übrigens bestätigen, dass zumindest das Phänomen mit der gesperrten Zeit-Einstellung in der Einstellungs App schon unter Windows 8.1 existiert.)

    Worum geht es genau:
    Unsere Windows 10-Clients (Windows 10 1903 x64) in der Domäne ziehen automatisch die Zeit vom DC. Soweit so gut.
    Aber interessanterweise ist es dann nicht mehr möglich, in der Windows 10 Einstellungs App die Zeit manuell zu setzen oder eine manuelle Zeitsynchronisierung anzustoßen. – Das ist natürlich doof wenn man mal was testen muss. – Also habe ich nach einigem hin und her mal die alte DateTime.cpl aufgerufen und Überraschung: Hier konnte ich zumindest die Uhrzeit manuell stellen. Das geschilderte Verhalten zeigt sich übrigens auch bei Administratorkonnten.
    Dann habe ich mal etwas mit dem Befehl w32tm gespielt und herausgefunden, dass ich mit der Eingabe von „w32tm /config /syncfromflags:all /update" zumindest den Zeitsync-Button in der W10 Einstellungs App freischalten kann. Aber sobald ich da drauf drücke, erscheint sofort die Meldung „Synchronisation fehlgeschlagen" auf der Oberfläche. Allerdings findet sich im Eventlog kein Eintrag auf eine versuchte Synchronisation und w32tm.exe liefert die Ausgabe „letzte Synchronisation erfolgreich".
    Mich würde interessieren, ob Sie Herr Born und andere Blog leser*innen dieses Verhalten nachvollziehen können oder ob es an einer Fehlkonfiguration auf unseren Clients liegt?

  21. Tom sagt:

    @huust
    Naja, die von der "chip"-Redaktion kennen wohl nach wie vor nicht den Unterschied zwischen einem PROXY und einem VPN (siehe OPERA im Browservergleich)?!?
    Da hilft auch kein so nettes "Kommentatorinenbildchen"…

  22. Mikesch sagt:

    Hallo Herr Born und alle Blog-Leser*Innen,

    ich möchte an einen alten Artikel anknüpfen, mit dem Thema "Edge alt und neu im Side-by-Modus betreiben" … https://www.borncity.com/blog/2019/12/20/edge-alt-und-neu-im-side-by-modus-betreiben/
    Ein Grund, warum Nutzer von Windows 10 Home einen Side-by-side-Betrieb des Edge erzwingen sollten wäre z.B., dass Edge Alt (Legacy) prädestiniert zum Video Streaming ist, da er Media Caching in voller Länge eines Filmes ausführt. Der neue Edge auf Chromium Basis und alle anderen Browser dieser Art sind sehr gut und schnell, aber was nutzt mir ein Porsche, wenn ich im Stau stehe ;-)
    Zur konkreten Frage : Neuinstallation von Windows 10 Home 2004 (19041.264) … Block zum Update von Edge Chromium, Allowsxs in der Registry eingetragen, u.s.w.
    All das funktioniert nicht mehr. Für eine Lösung wäre ich sehr dankbar.

  23. Thomas Grebe sagt:

    Hallo Herr Born,

    schreibt eigentlich Ihre Frau hier nicht mehr mit?

    Früher wurde doch immer mit "Günter o. Martha" geschrieben oder kommentiert und in letzter Zeit lese ich nur noch "Günter Born".

    Beste Grüße

    T. Grebe

  24. Info sagt:

    [HostEurope hat, wann auch immer, umgestellt!]
    "vwp15938 . webpack . hosteurope . de"
    178.77.110.222 – Grade A
    2a01:488:42:1000:b24d:6ede:27:a5e6 – Grade A

    ◾TLS 1.3 Yes
    ◾TLS 1.2 Yes
    ◾TLS 1.1 No
    ◾TLS 1.0 No
    ◾SSL 3 No
    ◾SSL 2 No

    🌍Qualys SSL Labs

    —————————————————–

    [Nebenbei…]
    "Interface MTU Werte/Größe – W10 "!

    ◾Minimum 576-1499(Client)
    ◾Auto/Standard 1500(ServerClient)

    (Beispiel für Mobile NIC/Modem Interfaces)
    ◾Auflistung
    "netsh interface ipv4 show interfaces"
    ◾Dauerhaft Wert setzen(auch nach Neustart)
    "netsh interface ipv4 set subinterface XX mtu=576 store=persistent"

    (Haken – wenn ein spezieller Server-Administrator, einer Seite, das Minimum auf einen eigenwilligen Wert begrenzt hat ist keine Verbindung mehr möglich.)

    Das Ganze kann bei schlechten Mobilfunk-Verbindungen hilfreich sein. Besonders bei abgelaufenen Pseudo-Flat "Guthaben-Tarifen" der Provider und der folgenden Begrenzung auf GPRS Geschwindigkeit bis Laufzeitende – erhält/verbessert das Laden von http/https, eigentlich grundsätzlich alles, weil Sie dann auch die Paket-Übertragung/Quittierung vorsätzlich stören.

    • Günter Born sagt:

      Danke, die Umstellung war wohl am 20.7. Könnte erklären, warum ich plötzlich Probleme unter Win7 mit dem Abruf des Blogs habe (obwohl MTU auf 1500 steht) – da ist die Seite für Minuten nicht erreichbar und der WLW konnte nichts mehr publizieren. Aber das Benutzerkonto zurückgesetzt, und WLW publiziert wieder – aber mit Aussetzern. Gilt nur für einen Blog auf dem Server – alle anderen laufen. Und auf anderen Clients gibt es die Probleme auch nicht. Merksatz: Man hat als Blogger ja auch nichts anderes zu tun, um so einem Mist hinterher zu räumen – wäre ich bloß Hufschmied geworden. Dann wüsste ich wenigstens, wenn mich ein Pferd getreten hat.

  25. Janami25 sagt:

    Habe ich schon in einem anderen Blogthema gespostet, aber ich denke es ist untergegangen. Vielleicht kann das jemand hier bestätigen, oder auch nicht ?!

    Mir ist auch etwas "unschönes" aufgefallen, ich kann aber nicht sagen, ob es schon seit der 19041.388 oder erst der 19041.423 so ist.

    Jedenfalls war es bisher so, das man kostenlose Apps aus dem Microsoft Store ohne ein aktives oder eingebundenes Microsoft Konto im Store herunterladen und installieren konnte. Da ich nichts gekauftes benötige, aber hin und wieder Microsoft Standard Apps oder auch Control Panels von DCH Treibern wegen mancher Probleme mal deinstalliere und neu installiere (zum Beispiel Realtek Console, Nvidia Control Panel, oder auch Windows kostenlose Apps, etc.) , ist mir etwas aufgefallen.

    Vor ein paar Wochen konnte man die Abfrage nach einem MS Konto bei der Installation einer App mit einem einfachen Klick auf das "X" schliessen, und die Installation wurde trotzdem gemacht. Das funktioniert jetzt aber nicht mehr, man muss sich zwingend mit einem MS Konto anmelden, ohne das geht es nicht mehr.

    Nun ja, "das liegt bestimmt an meinem Rechner", habe ich mir gedacht. Also, das ganze am Rechner meiner Frau und meines Sohnes auch getestet…Aber auch hier geht es nicht mehr. Bei denen ist die gleiche Windows Version installiert.

    Selbst eine Reparatur der Store App hat das nicht geändert. Also, testweise MS Konto eingebunden (an allen 3 Rechnern), und schwupps funktioniert das runterladen und installieren wieder….Mircosoft Konto wieder abmelden oder löschen….und es geht wieder nicht. Zuletzt mit der VLC Player App getestet.

    Für mich sieht das nach einem weiteren Zwang zum MS Konto aus…Ein Schelm, der böses dabei denkt, erst recht wenn man bedenkt, das die DCH Treiber forciert werden sollen. Die in meinen Augen überhaupt keine Vorteile mit sich bringen, ausser sich stärker an den unzuverlässigen Microsoft Store zu binden. Denn darüber werden diese ja bei der Installation mit installiert.

    Müssen diese nachinstalliert werden (aus welchem Grund auch immer), geht das wohl nur über einen Online Account, wenn meine Erfahrung jetzt zutrifft. Geschickt, wie MS das macht, alle dahin zu bringen, auch wenn man wie ich kein Microsoft Konto auf seinen Geräten mehr möchte.

    Im Grunde könnte ich ja auch die Gratis Apps (auch den ganzen App Kram vom Microsoft) verzichten, und somit das Problem umgehen. Aber versuche das mal, wenn du ohne Microsoft Konto ein DCH Treiber-Panel-App nach- oder neuinstallieren musst, weil MS inzwischen nur noch DCH Treiber einbindet. Dabei sind die Standard Treiber mit den integrierten Control Panels viel schneller beim aufrufen, und funktionieren sofort und problemlos, und nicht wie dieser unzuverlässige App Kram aus dem Store, der Gedenkminuten braucht zum öffnen, sich öfter mal nicht selbst aktualisiert, usw.

    So bekommt zwingt man die Nutzer eben zum MS Konto.

  26. 1ST1 sagt:

    Info, rc-network.de, RC-Modellbau-Seite, wäre interessant zu erfahren, welche Software dort zum Einsatz kommt, denn wie sich das liest, sind dann wohl auch andere Foren betroffen:

    [quote]
    Sehr geehrte RC-Network Benutzer,

    am 11.08.2020 fand über eine noch unbekannte Sicherheitslücke unserer Forensoftware ein Einbruch in die RC-Network Plattform statt. Bis zur Entdeckung und Abschaltung der Plattform wurden leider bereits Benutzerdaten entwendet. Von jedem Benutzer wurden folgende Datenfelder gestohlen:

    – Benutzername
    – Email-Adresse
    – Homepage-Adresse
    – ICQ-Accountname
    – AIM-Accountname
    – Yahoo-Accountname
    – MSN-Accountname
    – Skype-Accountname
    – Facebook-Accountname
    – Geburtsdatum
    – IP-Adresse beim letzten Login
    – "Salted Hash" des Passworts

    Es ist technisch unwahrscheinlich, aber nicht mit letzter Sicherheit ausschließbar, dass mit genügend Rechenaufwand vor allem schwache Passwörter rückwärts ermittelt werden können. Wir empfehlen jedem Benutzer eindringlich zu überprüfen, ob das bei RC-Network.de verwendete Kennwort auch bei anderen Diensten eingesetzt wurde und dieses dort möglichst schnell zu ändern.

    Wir nehmen diesen Vorfall sehr ernst und werden eine Meldung an den zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit vornehmen.

    Wir bedauern den Einbruch sehr und bitten vielmals um Entschuldigung.

    Alle Passwörter auf RC-Network.de werden zurückgesetzt.
    Die Software-Schwachstelle, die zum Einbruch geführt hat, ist noch unbekannt.
    Bis diese Schwachstelle vom Hersteller gefunden und behoben ist, bleibt RC-Network.de zur Sicherheit offline. [/quote]

  27. Info sagt:

    [WARUM DAS GANZE?]

    Weil Microsoft auf ihren Support-Seiten "support . microsoft . com" neuerdings Techniken einsetzen um ihre Statistik/Telemetrie/… zu gewährleisten. Das führt auf einem System, in dem Restriktionen im Zugriff auf diese Domainnamen/Server vorliegen, über JavaScript(im Browser) in kürzester Zeit zum kollabieren(unbenutzbar werden)des Ganzen. Die Engine läuft an die 100%, selbst die Maus, gibt die Funktion weitgehend auf, ohne JavaScript keine Support Seiten(Update Artikel)…

    (vor allem wenn außer der "Hosts" noch andere Techniken zur Verhinderung des Zugriffs auf diese Server erfolgreich verwendet werden.)

    So unangenehm wie die niederträchtigsten Websites des Internets! Man denkt es kann nicht noch hässlicher werden mit Microsoft – aber es kommt…

    Microsoft ist inzwischen Malware erster Güte – ein Virus… alles hat seinen Grund…

    • Info sagt:

      So ein penetrantes Verhalten habe ich, vor langer Zeit, nur auf "Bitcoin Mining Malware" Seiten erlebt die ihren Domain-Willen(JavaScript aktiviert) auch nicht bekommen haben.

  28. 1ST1 sagt:

    Und noch was interessantes, Hyper-V-Host unter Linux statt Windows… Die Hölle friert gerade schon wieder zu….

    https://www.golem.de/news/microsoft-hyper-v-soll-ohne-windows-laufen-koennen-2009-150870.html

  29. Blupp sagt:

    Ein Hinweis vielleicht, es sind wieder Betrüger unterwegs.
    Hier ist eine Mail von einer "UNITED HOSTING DEUTSCHLAND" eingegangen.
    Sie hätten gern 189,66€ für eine angebliche Domainregistrierung 2020/2021.
    Bekommen sie natürlich nicht.
    Eine Domainregistrtierung, ausser der seit Jahren über einen real existierenden Webhoster, gab es nicht. Die Firma die dies fordert gibt es wohl auch nicht. Im Anschreiben (PDF) ist keinerlei Anrede und keinerlei Leistungsbeschreibung bzw. keine bei uns gültige Vertragsnummer usw. Also mal wieder eine Betrugsmasche.
    Gruß

  30. No sagt:

    Sie kennen bestimmt: https://malware.news/
    Warum gibt es dort für eine gutgemachte Sammlung so wenige view's?

    • Günter Born sagt:

      Nö kannte ich nicht – muss man auch nicht kennen. Das ist ein Feed-Collector (von gut gemacht kann ich nichts erkennen), der automatisch irgendwelche Sicherheitsmeldungen ohne weitere Kommentierung als Schlagzeile einsortiert. Für jemand, der sich einen schnellen Überblick verschaffen möchte, möglicherweise von Interesse. Aber da kann man eine eigene Feed-Sammlung anlegen.

      Die angegebene Site lohnt aber ein Bookmarking wohl eher nicht (muss jeder selbst entscheiden). Die Site besitzt bezüglich des Rankings auch keinerlei Relevanz. Kein Wunder, dass da keine Views kommen. Wenn ich diese Abrufzahlen hätte, wären mein Blogs längst eingestellt.

      • No sagt:

        Danke, also ein Nicht-Kommerzieller Akteur.
        Eine DNS-Abfrage:
        malware.news SOA 3600 Authority merlin.ns.cloudflare.com dns.cloudflare.com
        malware.news TXT 300 Answer {v=spf1 include:mailgun.org
        include:_spf.protonmail.ch mx ~all}
        malware.news TXT 300 Answer {protonmail-verification=3e0cb813fa1dcf24
        d4acb7ab0b87e214ba0fa12b}

        Der A-Record liefert zwar IP's, aber Maxmind kann nichts zuordnen.
        Also noch ein weitere Punkt für die Schweiz?

  31. Vendoree123 sagt:

    Die Downdloadwebseite zu 20H2 https://www.microsoft.com/de-de/software-download/windows10
    von Microsoft ist verlinkt mit
    https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-20h2 ,
    wo es u. a. um bekannte Probleme geht. Das ist so i.O. Insoweit kann man sich drauf einrichten.

    Dort aktuell und auch aktuell unter Neuerungen 20H2,
    https://blogs.windows.com/windowsexperience/2020/10/20/whats-new-in-the-windows-10-october-2020-update/ ,
    nicht aufgeführt ist, dass eine Reparaturinstallation unter 20H2 (In-Place-Upgrade 20H2 zu 20H2) nicht ohne Weiteres möglich ist. Darüber wird u. a. und insbesondere in mehreren Blockbeiträgen bei Deskmodder aufmerksam gemacht, und lobenswerterwerter Weise diverse Not-/ Übergangslösungen offeriert.

    Etwas Argwohn beim Ganzen verbreitet sich, wenn da Microsoft weder darauf
    bei bekannten Problemen, noch bei Neuerungen zu 20H2 (wenn auch nachteilig) oder sonst punktuell im Klartext auf das Problem eingeht.

    Das Leben ist bunt, kann ja bspw. sein, es wurde schlicht vergessen oder aber auch nicht, etwa dass da weit mehr dahinter steckt, Spekulationen nützen aber gar nichts, sondern nur klare Infos.

    Metapher: Im Moment fühlt sich die Situation ein wenig so an, wie das Fahren mit Pkw ohne Gurt oder mit Gurt bei selbst geflickter kaputter Arretierung, etwa mit Klebeband (man darf nur das Messer für den Bedarfsfall nicht vergessen). Klar, es funktionierte auch viele Jahre ohne Gurt unter anderen Verhältnissen, selbst aktuell würde es nicht massenhaft zu Nachteilen führen, aber teils mit schwerwiegenden Folgen.

    Meine, es sollte es wert sein, dem vlt. auch einen Beitrag zu widmen bzw. wäre es zumindest erwähnenswert.

  32. Info sagt:

    [W10 – MICROSOFT STORE]
    Was ich schon immer einmal los werden wollte.

    [FALSCHE APP INSTALLATIONSSGRÖSSE/MB ANZEIGE]
    Was dort in der Anzeige der App Installationsgröße angegeben wird entspricht niemals der Realität(evaluiert) – Schwachsinn!

    Als Beispiel:
    Eine der am häufigsten aktualisierten Apps ist "Ihr Smartphone"(3-…mal im Monat). Wenn eine Größe von 54 Megabyte angegeben wird entspricht das einer realen geladenen Datenmenge von ca. 150…Megabyte und mehr! Und das betrifft eben auch andere Standard-Apps.

    Ich habe die Übersicht da hier auf diesem Gerät die Apps nicht automatisch aktualisiert werden und nur mit maximal 7 Megabit.

    Ich gehe davon aus das Microsoft vieles mehr über diesen Weg installiert, auch gerne über das "Local Experience….Pack(oder so…)". Nach diesen Aktionen erscheinen dann auch gern diese Vollbild-Einladungen(nach Neustart) oder sonstige Änderungen unter "Einstellungen" usw…

    [FAZIT]
    Wieder ein Punkt an dem sich Nutzer von W10(WaaS) als zum Deppen degradiert fühlen können.

  33. Heiko sagt:

    Hallo Günter und an alle anderen.

    Die Tage hat MS ja das neue .Net 5.0 veröffentlicht.

    Was ich mich jetzt als Admin so frage: Was muss auf meinem Client alles installiert sein. Reicht .Net 5.0 oder muss ich alle Runtimes (.Net 3.5, .Net 4.8, .Net Core 3.1 und .Net 5.0) installieren, um alles abzudecken?

    Es wäre toll und wahrscheinlich auch für andere hilfreich, wenn du da mal kurz nen Artikel zu schreiben könntest.

    Danke.

  34. A.Non sagt:

    Zum Thema MS-Office (Word/Excel)-Malware:

    Obwohl genügent Beispiele für diese Art von Cyber-Attacken in frei-verfügbaren Datenbanken bereitgestellt wird, ist m.M.n. das Wissen außerhalt der kleinen Gruppe von IT-Security-Spezialisten eher gering.

    Deshalb die Frage an Sie: Wären Sie bereit Bilder aus Malware, die zum "Inhalte aktivieren" zu veröffentlichen? So könnte "jeder" einen Cyber-Angriff auf den ersten Blick erkennen und, falls nötig, das LAN-Kabel ziehen.

    Aus einer Analye der Malware-Codes kann man recht schnell Ideen zur Konfiguration ableiten, die zumindest etwas helfen.

    • Günter Born sagt:

      Wenn mir entsprechende Hinweise – Mail-Adresse steckt ja im Impressum – gegeben werden, würde ich mir das Material ansehen. Wäre schon eine Idee für eine nette Artikelreihe: Worst of Malware mit Beispielen, wie so etwas ausschaut. Die Cyber-Kriminellen variieren zwar immer wieder – aber vielleicht schafft man es, da was 'Normalanwender-tauglich' zusammen zu stellen.

  35. Walter G. sagt:

    Thema: Mailversand aus politischen Gründen abgelehnt

    Ich bekomme von einem Reiseveranstalter ein Angebot für eine Reise nach Polen. Da meine Frau und ich vor ein paar Monaten genau diese Reise als Corona-Risikopatient stornieren mussten, antworte ich mit den passenden Worten darauf per Antwort-Button.

    Beim Senden mit Thunderbird über meinen Arcor-Account bleibt der Fortschrittsbalken bei 99 % stehen und es kommt die Hinweis: "Der Mail-Server antwortete: 550 5.7.1 Reject for policy reason". Ich probiere es am nächsten Tag nochmal – das gleiche Spiel.

    Ich kopiere den Text meiner Mail in eine neue Mail, so dass der Inhalt des erhaltenen Angebots fehlt: Jetzt wird der Versand akzeptiert.

    Fehler der KI oder sind jetzt schon Landschafts- oder Städtenamen aus Polen, die im Angebot standen, politisch nicht mehr korrekt?

  36. Thomas S. sagt:

    Neues Update für EDGE. Favoritenfunktion zu 80 % gefixt. Dauert aber immer noch 2-3 Sekunden. Neue Version 87.0.664.52

  37. Ralf Lindemann sagt:

    Die native Implementierung der OpenPGP-Verschlüsselung in Thunderbird ist aus meiner Sicht eine Entwicklung in die richtige Richtung. Leider scheinen die Thunderbird-Entwickler konzeptionell (noch) nicht alles zu Ende gedacht zu haben. Martin Brinkmann hat heute dazu einen Beitrag gebracht und weist darauf hin, dass Nutzer, die die native OpenPGP-Verschlüsselung in Thunderbird verwenden, ein Master-Passwort setzen sollten: https://www.ghacks.net/2020/12/07/you-need-to-use-a-master-password-in-thunderbird-if-you-use-openpgp/

  38. Spürfuchs sagt:

    Hallo Günni,
    als du letztens geschrieben hast deine Existenz hängt auch zum teil an Tantiemen wollte ich dir mal unter die Arme greifen:
    In ublock Origin wird Standardmäßig über die vorinstallierte Easy-Privacy Liste dein Zählpixel von der VG Wort geblockt.
    Das bedeutet wie dir selbst klar ist: Du bekommst keine Vergütung.

    @@||met.vgwort.de$image,domain=borncity.com

    Hier ist eine Ausnahme die ich geschrieben habe, damit Nutzer dich finanziell unterstützen können, ohne dir was zu zahlen. Das tut ja die Vergütungsgesellschaft. Werbung sieht man auch keine und die Ausnahme gilt nur für Borncity, als viel getrackt werden kann man auch nicht.

    Ob du irgendwo einen Infobereich erstellst und den Sachverhalt erklärst bleibt dir überlassen. Die Nutzer haben dadurch ja keine Nachteile.

    Es ist eine Idee die niemandem schadet.

    Logger sagt die Erlaubis-Regel funktioniert:
    https://i.imgur.com/RwkoE5d.png

  39. Anonymous sagt:

    hat heute (8.12.2020) noch jemand Probleme mit MS > WSUS Sync?
    Bei mir kommt seit heute Nacht nur noch:
    Failed: "WebException: The operation has timed out"

  40. A. Nonym sagt:

    Gestern habe ich mich vertippt und habe aus den Browser-Boomarks nach einiger Zeit wieder einmal https://www.digitaldefense.com/ aufgerufen.

    Die Antwort war ein Blockieren durch "Imperva"

    Google lieferte zwar einige Daten zur Unternehmensgeschichte, aber nichts aktuelles.

    Die Frage ist eigentlich: Wenn IT-Security-Firmen Webseiten sperren (über DNS?) warum nicht für die C2-Server der Crooks?

  41. Ismail sagt:

    Danke 3dfx für die tolle Zeit.

    3dfx is gone…
    … but the spirit is still alive

    https://m.youtube.com/watch?v=rgU6cUXlr-M

  42. Anti-Spionage sagt:

    Heute verabschiedete Ratsresolution: EU-Staaten wollen Zugang zu verschlüsselten Nachrichten

    https://netzpolitik.org/2020/crypto-wars-eu-staaten-wollen-zugang-zu-verschluesselten-nachrichten/

    Bitte dranbleiben, es ist so traurig.

    • Günter Born sagt:

      Wenn ich mir die Abrufzahlen zu solchen Themen abrufe, wird es noch trauriger – das interessiert wohl kaum jemanden. Daher bin ich gestern eine Runde spazieren gegangen, anstatt darüber zu bloggen. Ich behalte es aber auf dem Radar.

  43. TAFKAegal sagt:

    Firebird und Thunderfox Updates =)

    • TAFKAegal sagt:

      FYI Firefox Update Problem: Endlosscheife zwischen Firefox Neustart und Firefox Updater. Letzteres nutze ich eigentlich garnicht und ist mir bisher auch nicht aufgefallen.

      Rechnerneustart hat geholfen und das obwohl es unter Windows eigentlich keine signifikanten Änderungen gab…

  44. Jochem sagt:

    Windows 10 20H2: Upgrade löscht Administratorkonto
    Hallo Günter,
    könntest Du mal prüfen lassen, ob sich der Fehler generell darstellt oder nur in Verbindung mit einem Rechner in Domänen-Umgebung?
    Seit Vers. 1503 richte ich meine Rechner als Standalone-Rechner ohne Domäne ein. Und immer mit dem Benutzer "Admin", ohne bisher irgendwelche Probleme wegen des Benutzerkontos zu haben. Wenn ich noch recht erinnere, bezieht sich die Problematik beim "Admin" und "Administrator" auf die Überprüfung des Namens durch das BS, was aber mindestens die ersten 9 Stellen überprüft. Sofern die Namen der User-Konten sich in den ersten 9 Stellen nicht unterscheiden, gibt es dann Probleme. Auch dazu gab es wohl mal eine Info seitens MS, meine ich.
    Gruß J :-) chem

  45. Info sagt:

    [LOGITECH "SETPOINT"]

    Es ist aktuell eine "neue" Version verfügbar.
    ◼ Version 6.70.55.0
    ◼ Treiberversion 6.00.112
    (Zertifikat bis 07/2022)

    Besser noch vor Jahreswechsel installieren(lassen)! Damit die Diversen guten alten Geräte auch mit W10 noch weiterhin zuverlässig funktionieren.

    ———————————————-

    Die interne Update-Funktion, nach Aufruf, hat klaglos funktioniert. Alle Einstellungen/Angaben wurden beibehalten! Ca. 83Mb Download.

    • Info sagt:

      Installiert allerdings eigenmächtig eine Visual C++ Runtime-Version obwohl das System eine aktuellere 2008… hat!

      Microsoft Visual C++ 2008 Redistributable – x64 9.0.30729.17
      Kann man einfach wieder deinstallieren(Programme und Features) "wenn eine neuere 2008… bleibt"!

      • Dat Bundesferkel sagt:

        Dann setze doch gleich den richtigen Link dazu, wobei ich die Panikmache nicht verstehe… die Setpoint-Software ist eher Fluch, als Segen und die Geräte werden auch ohne gut weiter funktionieren.

        https://support.logi.com/hc/de/articles/360025141274

        Mit dem eigenmächtigen Entfernen der Redist solltest Du vorsichtig sein. Es gibt durchaus mies programmierte Anwendungen, die auf eine ganz spezielle Runtime-Version festgenagelt sind und nicht zwangsläufig mit einer "neueren" Version laufen.

        In dem Sinne: Bei einigen VCs hat Microsoft es bis heute NICHT geschafft, die msdia80.dll an den richtigen Ort zu installieren und den Pfad in der Registry anzupassen… Kasper-Verein… über 10 Jahre schon der selbe Bug.

        • Info sagt:

          [DIE GUTEN ALTEN GERÄTE…]

          "MX900" Bluetooth Mäuse mit 8Tasten/Mausradtaste, die auf verschiedenste Art belegbar sind./USB-Bluetooth-Hub als hübsche Tisch-Akku Abstellladestation für die Maus. Männer-Handgröße…

          "Dinovo-Minis" multimediale vollwertige Bluetooth-Tastatur mit allem Schnickschnack und konfigurierbaren Tasten plus Touchpad-Bedienung, "Handgröße", beleuchtet, Auf/Zu klappbar…

          Falsch – Da kommst Du mit System-Standard-Treibern nicht weit – das benötigt "SETPOINT" und die entsprechenden Treiber. Sonst noch Fragen…

          ————————————-

          Was die Visual-C Runtimes angeht – sind die innerhalb der Jahres-Version meines Wissens abwärtskompatibel und sicherheitstechnisch möglichst aktuell und einzigartig zu halten. Seit Jahrzehnten auf die Art bisher keine Probleme gehabt. Aber dazu gibt es auch hier im Blog alte Artikel…

        • Info sagt:

          @https://www.borncity.com/blog/diskussion-allgemeines/#comment-98916

          Warum einen störenden Adapter in einen USB-Port stecken wenn das Gerät auch mit dem internen aktuellerem Bluetooth Adapter und Setpoint funktioniert.

  46. No sagt:

    M.M.n. ist die spannenste Innovation in der IT-Security im Dezember YARM.py (https://engineering.salesforce.com/easily-identify-malicious-servers-on-the-internet-with-jarm-e095edac525a?gi=3ec16de85855) . Es soll auch für Cobalt-Strike funktionieren: https://www.randhome.io/blog/2020/12/20/analyzing-cobalt-strike-for-fun-and-profit/

    Da diese "fingerprints" jetzt öffentlich sind, kann jeder nach malicious Servern und Aktivitäten von Angriffen (state-actors und crooks) forschen.

    Was mich interessieren würde, ob das bei der Polizei angekommen ist und genutzt wird.

  47. Martin Feuerstein sagt:

    Seit ungefähr zwei Wochen habe ich bei Windows 10 20H2 das Problem, das öfter mal die Tastatur(en) nicht funktionieren, meist nach einem Wechsel der Benutzersitzung (also Bildschirmsperre, Benutzerwechsel, Login/Entsperren). Betroffen sind beide angeschlossenen Tastaturen (Microsoft Wireless 5050 am Schreibtisch, Logitech K400+ auf der Couch, beide am gleichen Computer), die Maus funktioniert weiterhin.
    Workaround: USB-Empfänger abstecken und wieder anstecken (manchmal mehrmals erforderlich).
    Hab nicht drauf geachtet ob das erst nach der Installation des letzten kumulativen Updates aufgetreten ist, würde zeitlich aber ungefähr hinkommen.

    Das Problem ist bisher nur an meinem eigenen Desktop zuhause aufgetreten, aber nicht an den Laptops. Der Desktop läuft aber auch 24/7 im Gegensazu zu anderen Geräten. Obs auf Arbeit an den Desktops auch auftritt, kann ich erst nach dem Betriebsurlaub sagen :-)

    • Günter Born sagt:

      Ich kenne es aus Windows 7 SP1 nach dem Booten – PS/2-Maus abziehen, anstecken und gut ist. Dort habe ich einen USB 1.1-Hub als Ursache verortet – gelegentlich scheint da was in einen Timeout zu laufen, so dass der Treiber deaktiviert wird.

      Wenn sich was an neuen Erkenntnissen ergibt, lasse es uns (oder mich wissen).

  48. Gerold sagt:

    Das Ende der Werbung im Internet?

    Online-Werbe-Branche dient vor allem ihrer Selbstbereicherung
    https://winfuture.de/news,120368.html

    • Dat Bundesferkel sagt:

      Hier die wohl ursprüngliche Quelle (winfuture befindet sich auf meiner schwarzen Liste – wie auch twitter):
      https://www.forbes.com/sites/augustinefou/2021/01/02/when-big-brands-stopped-spending-on-digital-ads-nothing-happened-why/?sh=3cc1338c1166

      Ansonsten habe ich dazu auch 'ne Meinung. In vielen Fällen ist die Werbung einfach überflüssig. Ich kenne Getränk X, Y und Z. Da ich ein Gewohnheitsmensch bin, kaufe ich sie mir regelmäßig, völlig ungeachtet der Werbung.
      Dasselbe bei IT-Peripherie. Einige Anbieter haben sich bei mir als verläßlich entpuppt, andere sind durchgefallen. Da hat eine Werbung 0,0 Einfluß auf mich.

      Werbung macht Sinn in Form von Sonderpreisen und Aktionsartikeln, aber gerade beim Beispiel Procter & Gamble (so ziemlich alles an Hygiene vertreten, was unter zig Marken verkauft wird): Man kauft, was man kennt und Werbung hat in der Regel so gut wie keinen Einfluß drauf. Sie muß an den richtigen Orten auftauchen, um beachtet zu werden.

      Und jede Fachkraft hat das Bedürfnis seinen Lohn zu rechtfertigen und kommt mit stetig abstruseren Vorschlägen an. Da ist es völlig egal in welcher Branche, welches Geschlecht oder welche Stellung die Person hat… Hauptsache man hat so getan, als ob… um möglicherweise den Arbeitsplatz zu sichern oder eine Lohnerhöhung zu erhalten. Und dann feiern die Leute sich gegenseitig, bei jeder noch so beknackten Idee…

      Achja, bei mir hat übertriebene Werbung den Effekt, daß ich vermeide. Gute Produkte benötigen nur selten exzessive Werbung. Übertriebene Werbung bedeutet, das Produkt ist Rotz.

  49. Emil sagt:

    Moin!

    Ich bin durch einen Beitrag zu 7Z auf ASLR aufmerksam geworden, und dachte mir: Schau doch mal, wie deine andere Tools gelinkt sind.

    Tja, gesucht – gefunden. Das aktuelle Acdsee (https://www.acdsee.com/de/products/photo-studio-ultimate/) (beliebt bei Fotografen die eine Alternative zu Adobes Lightroom suchen) ist ebenfalls betroffen. Ohnehin hat das Programm einen schlechten Ruf: Zahlreiche Berichte über "Sytems Error"s in den Online-Foren, die das Programm in den seltsamsten Situationen zu Fall bringen, deuten an, das es mit heißer Nadel gestrickt wird. Der Begriff "Betriebsfehler" ist bei Suchmaschinen schon lange quasi ein Synonym für ACDSee.

    Solange man nur seine selbst fotografierten Bilder damit verwaltet, mag das kein Problem sein, aber ACDSee bietet auch die Möglichkeit MS Office Dokumente und andere Dateien zu verwalten. Außerdem nutzt das Programm Cloud-Funktionen und bietet z.B. eine Online Karte zum verorten der Bilder an.

    Zumindest bei mir ist das Tool allerdings schon seit langen geblockt und darf keine Onlineverbindungen herstellen.

  50. No sagt:

    Zum Thema: M$-Office Macro-Viren:

    Eine "state-of-the-art" Analyse für Hancotor:

    https://isc.sans.edu/forums/diary/Hancitor+activity+resumes+after+a+hoilday+break/26980/

  51. Gerold sagt:

    Justizministerium will Cookie-Banner verändern

    Der Verbraucherschutz-Staatssekretär findet die Cookie-Hinweise auf Webseiten zu kompliziert. Sie sollen bald anders aussehen

    https://www.faz.net/aktuell/wirtschaft/digitec/justizministerium-will-cookie-banner-veraendern-17149507.html

    • Günter Born sagt:

      Sind imho bullshit-bingo Hülsen, die der Gute da von sich gibt. Die Juristen haben festgelegt, welche Voreinstellungen gelten sollen. Und daran halten sich die CMP 2.0-Implementierungen. Die Bundesregierung und das Justizministerium haben seit 2018 die Möglichkeit gehabt, das sauber und ausgewogen zu regeln. Nix ist passiert, bis das erste Urteil vorlag.

      Aktuell wird den Angeboten schlicht die Möglichkeit zur Finanzierung entzogen – sehe ich täglich beim Blick in mein AdExchange-Konto. Und nun will der gute Mann das nach meinem Gefühl noch verschlimmbessern …

      aber 2021 ist halt Wahl.

  52. Dat Bundesferkel sagt:

    Mal was zum schmunzeln:

    BSI: Anmeldeseite zum 17. Deutscher IT-Sicherheitskongress mit Google verwanzt
    Siehe: https://www.kuketz-blog.de/bsi-anmeldeseite-zum-17-deutscher-it-sicherheitskongress-mit-google-verwanzt/

    Der Klassiker schlechthin. Recht hat er, der Kuketz. Not tut das sicher nicht, auf diese Dienste zuzugreifen. Laufen auf meinen Präsenzen ebenfalls nicht. Gerade vom BSI sollte man etwas "mehr" Feingefühl erwarten; aber wie man schon sagt: "Security Made in Germany".
    Erhebt denselben Qualitätsanspruch wie damals™ das "Made in Germany", das die Briten uns aufdrückten.

  53. Dat Bundesferkel sagt:

    Einen wunderschönen, arbeitsamen guten Morgen in die Runde.

    Gestern Nachmittag beglückte mich das "Buerger-Cert" mit folgenden Warnmeldungen:

    Art der Meldung: Sicherheitshinweis
    Risikostufe 4
    Intel BIOS für einige Prozessoren: Mehrere Schwachstellen ermöglichen Privilegieneskalation

    11.11.2020____________________________________________________________________________________________________
    Betroffene Systeme:
    Intel Prozessor
    ____________________________________________________________________________________________________
    Empfehlung:
    Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
    Sicherheitsupdates, um die Schwachstellen zu schließen.
    ____________________________________________________________________________________________________
    ____________________________________________________________________________________________________
    Beschreibung:
    Das BIOS ist die Firmware bei IBM PC kompatiblen Computern.
    Der Prozessor ist das zentrale Rechenwerk eines Computers.
    ____________________________________________________________________________________________________
    Zusammenfassung:
    Ein lokaler Angreifer kann mehrere Schwachstellen im Intel BIOS für einige Prozessoren ausnutzen, um seine Privilegien zu erhöhen.

    und

    Art der Meldung: Sicherheitshinweis
    Risikostufe 4
    Intel Prozessor: Schwachstelle ermöglicht Privilegieneskalation

    11.11.2020____________________________________________________________________________________________________
    Betroffene Systeme:
    Intel Prozessor
    Dell Computer
    ____________________________________________________________________________________________________
    Empfehlung:
    Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
    Sicherheitsupdates, um die Schwachstellen zu schließen.
    ____________________________________________________________________________________________________
    ____________________________________________________________________________________________________
    Beschreibung:
    Der Prozessor ist das zentrale Rechenwerk eines Computers.
    ____________________________________________________________________________________________________
    Zusammenfassung:
    Ein lokaler Angreifer kann eine Schwachstelle in Intel Atom-, Celeron- und Pentium-Prozessoren ausnutzen, um seine Privilegien zu erhöhen.

    Die Internetpräsenz selbst ist leider etwas langsam, da ist zum jetzigen Punkt der Stand vom 13.01.2021

    Wie dem auch sei: Das BSI ist da etwas sehr unpräzise in der Beschreibung, welche Produkte nun genau betroffen sind (ist ja auch schwierig die Quellen bis zum Ende zu lesen, das kann heute nicht mehr jeder…):
    https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00390.html
    https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00360.html

  54. Lucifer sagt:

    Hi
    At the moment KB4598479 (Servicing stack update for Windows 10, version 1903 and 1909: January 12, 2021) is not in Windows 10 update history, was it withdrawn due to some problem?

  55. Lucifer sagt:

    Hi
    I take it for granted that I disable the Scalable Networking Pack in my Windows configuration, but what do you think?
    (Receive Side Scaling (RSS) for Windows 10)

    FYI
    予期せぬ挙動が!? 新機能 Scalable Networking Pack をご存知ですか?
    (UNEXPECTED BEHAVIOR!? Are you familiar with the new Scalable Networking Pack?)

    https://docs.microsoft.com/en-us/archive/blogs/jpntsblog/scalable-networking-pack

  56. No sagt:

    Bleeping-Computer berichtet über die Nord-Korea Gruppe Zinc:
    https://www.bleepingcomputer.com/news/security/microsoft-dprk-hackers-likely-hit-researchers-with-chrome-exploit/

    In den Virus-Datenbanken scheint es Beispiele des Angriffs-Codes zu geben. Wenn es in Ihrem Umfeld seriöse IT-Spezialisten mit Interesse und Fähigkeiten gibt, werde ich Ihnen die Quelle nennen.

  57. Hottiepotottie sagt:

    Wie ich es schon länger vermutet hatte, ist Bitlocker überhaupt nicht sicher. Das wäre ja auch zu schön gewesen, wenn Polizei, Militär und Strafverfolgungsbehörden keinen Zugriff auf verschlüsselte Daten hätten.
    Allerdings kann auch jeder, der seinen Schlüssel verloren hat, das Programm "Elcomsoft Forensic Disk Decryptor 2.17" käuflich erwerben. Der Hersteller ist sogar Microsoft Silver Certified Partner und Intel Premier Elite Partner zertifiziert. Unter "elcomsoft news" vom 21 January, 2021 steht, "entsperrt sofort Windows 10 (20H2) BitLocker-Volumes". Dann kann sich die Verschlüsselung gleich sparen, da sie auch oftmals den Benutzer duch Fehlfunktionen ausperrt.

  58. Gerold sagt:

    Vor ein paar Tagen gabs Meldungen über DNSpooQ/DNSmasq Sicherheitslücken, zum Beispiel bei Heise.
    https://www.heise.de/news/DNSpooQ-Sicherheitsluecken-im-DNS-DHCP-Server-Dnsmasq-entdeckt-5030266.html

    ASUS als grosser Hersteller von Consumerroutern hat jetzt eine Beta-Firmware (ASUS nennt es "quick fix beta version") für diese Schwachstellen veröffentlicht. Die Installation geht nur manuell, das heisst auf der ASUS Supportseite die Firmware herunterladen und entpacken und dann im Router aktualisieren.

  59. bekla sagt:

    Wer kennt die Firmenadresse von CCleaner ?
    Habe Windows 10 und kann keine Programme mehr installieren.
    Der Windows Installer ist nicht mehr in Ordnung , wer kann mir helfen ?

    • Günter Born sagt:

      Da wird dir CCleaner bzw. die Firmenadresse nicht helfen. Solltest Du Windows mit CCleaner geschlachtet haben, setzte das Betriebssystem zurück – gut gemeinter Rat.

    • Dat Bundesferkel sagt:

      "Wer kennt die Firmenadresse von CCleaner ?"
      https://www.ccleaner.com/about/offices

      Ansonsten wie Günter schon schrieb: Setze im Zweifel Deinen Rechner zurück. CCleaner ist nicht für unerfahrene Hände gemacht. Und auch erfahrene Hände sollten 3x schauen, weil man sich nicht 100 % darauf verlassen kann, daß auch keine die Funktion ausgeführt wird, die in der GUI beschrieben wird.

  60. Anonymous sagt:

    @Günni
    dein Server "läggt" seit ca 13:50 (7.2.21)

  61. No sagt:

    Das griechische CERT (Computer Emergency Response Team, im Auftrag der Regierung) hat einen sehr detailierten technischen Bericht zu Emotet veröffentlicht:

    https://cert.grnet.gr/en/blog/reverse-engineering-emotet/

  62. Andreas B. SH sagt:

    Es wird hier bei der Menge etwas unübersichtlich.
    Vorschlag: Sprungmarken (Links) oben drüber zu Jahr plus Quartal.

  63. Info sagt:

    [ACHTUNG]
    ◾2021-02 – Cumulative Update for W10 V1909 for…(KB5001028)
    (11.2.2021)

    Das "Out-of-band Update" gibt es als "Cumulative Update" [UND] als "Dynamic Cumulative Update"!

    Besser nur im UC herunterladen bei manueller Installation und wissen warum.

  64. Anonymous sagt:

    Wir haben in letzter Zeit Probleme, Maschinen manuell in die Domäne aufzunehmen. Da wir hier nichts gravierendes geändert haben, vermute ich einen Windows Update Zusammenhang. Jedenfalls kommt eine Fehlermeldung: "Fehler beim Ändern des DNS-Namens für die primäre Domäne dieses Computers in"". Name "****.*****" wird beibehalten."
    Danach befindet sich der Rechner anscheinend normal in der Domäne.
    Trotzdem merkwürdig.

    Hat hier einer der Admins in einer Firmenumgebung dasselbe Problem?

    • Günter Born sagt:

      Der Fehler zieht sich seit Jahren durchs Web (siehe z.B. hier). Ob es aktuell Probleme gibt, weiß ich nicht – mal schauen, ob sich jemand meldet.

      • Anonymous sagt:

        Ja stimmt, der ist recht unspezifisch. Ich weiß auch, dass man ihn z.b. durch falsche Uhrzeit Einstellung hervorrufen kann.
        Mich interessiert aber der aktuelle Zusammenhang.. ob da jemandem was aktuelles bekannt ist

  65. Info sagt:

    @Günter Born

    Schade – keine Anzeige der Anzahl der Artikel-Aufrufe mehr im Blog!
    Security Problem Befürchtung? Es macht auch nichts wenn die Anzahl nicht genau den Aufrufen entspricht(JavaScript/Cookies) – Tendenz zählt.

    Es war schon sehr interessant zu sehen wo die Interessen im Netz/Blog-Besucher so liegen. War außerdem auch ein Grund mehr Artikel zu öffnen…

    • Günter Born sagt:

      Schwierige Kiste – ein nettes Plugin hat mir Ende Nov. 2020 alle Blogs für fast einen Tag aus dem Web geschossen und ich hatte Mühe, da einen wild gewordenen Prozess zu stoppen. Die Entwickler haben zwar nachgebessert, aber die grundsätzlichen Probleme bestanden weiterhin (dabei hatte ich das Plugin seit vielen Jahren als zuverlässig und nicht an externe Server petzend im Einsatz – aber angesichts dieses Damokoles-Schwerts habe ich es rausgeworfen). Was blieb, waren Schätzinstrumente mit Frustpotential. Ich schiele auf eine lokale Mamonto Installation – hatte aber noch keine Zeit, mich da mit zu befassen. Da brauche ich im Maschinenraum Ruhe (momentan hat sich einiges aufgestaut).

      Mit dem "mehr Artikel öffnen" – nett gemeint, bringt aber nichts, wenn nicht Tausende das so machen würden. Wie es ausschaut, kriege ich für 2021 zwar die Finanzierung in Bezug auf die Blogs hin – aber die Werbeeinnahmen sind gegenüber dem Vorjahr – vor allem durch die Cookie-Consent-Dialoge – auf 29% (Januar) und 33 % (Hochrechnung für Februar) gefallen – und die mageren Monate kommen erst noch.

      Werde mich daher die kommenden 2 Wochen auf die Überabeitung eines Android-Büchleins fokussieren. Und dann setze ich mich an die Haustüre und warte auf den Frühling sowie die LKW-Kolonne, die meine monatliche Rente bringt … oder auch nicht – we will wait and see – noch leide ich an Entzugserscheinungen ;-).

  66. Tom sagt:

    Wiedermal ein Leak
    https://ddosecrets. com/wiki/Myanmar_Financials
    „Hundreds of thousands of records relating to the corporate ownership and for companies in Myanmar.."

  67. Sehr geehrter Herr Born,
    als Erstes möchte ich mich für Ihre hervorragende Arbeit, die Sie seit Jahren leisten, herzlichst bedanken. Bereits mehrere Artikel haben bei meinen Recherchen zu IT-Problemen geholfen.
    Aktuell beschäftigt mich bei Thema, wo ich wahrlich kein Experte bin und daher gerne Ihre Meinung dazu hören/lesen würde.
    Ich betreue die EDV zahlreicher kleinerer Betriebe. Hin und wieder gibt es Anfragen bezüglich externer Zugriffsmöglichkeiten auf das Firmennetzwerk. Dies lasse ich in der Regel mittels einer VPN-Verbindung lösen. Nun habe ich aktuell einen Fall, wo man von extern auf Adressmanagement, Vorgangsverwaltung, Zeitmanagement und die Materialwirtschaft der eingesetzten Handwerker-Software zugreifen möchte. Beim Durchlesen der Anleitung des Softwareanbieters schrillten bei mir die Alarmglocken. Es soll eine Portweiterleitung im Router auf den „Quasi"-Server per HTTP zugegriffen werden. Als Webserver läuft ein Apache Tomcat 8.0.28 vom Oktober 2015.
    In meinen Augen ist es ein Einfallstor für jegliche Angriffe von außen. Solche Systeme gehören mindestens in eine DMZ, was der Softwarehersteller mit keinem Wort erwähnt und jegliche Sicherheitsrelevanten Punkte auf den Kunden abwälzt. Als ich dem Geschäftsführer meine Bedenken nahe legte, meinte er, dass in seinem Bekanntenkreis die Mobile-Zugriffsmöglichkeit bereits erfolgreich eingesetzt wird. Ich frage mich da, wie lange sowas gut geht und wie viele Betriebe so arbeiten? Zumal sehe ich hier auch ein Problem mit der Haftung… Ich als ausführende Kraft möchte nicht auf dem Schaden sitzen bleiben, den ich durch die Einführung der Lösung verbeigeführt habe.
    Wie sehen Sie die Situation? Sollte hier grundsätzlich vom Einsatz solcher Lösungen abgeraten werden, oder ist meine Sicht der Dinge doch zu streng? Ich bedanke mich vielmals im Voraus!

    • Günter Born sagt:

      Hier kann ich wenig zu sagen – aber mein Bauchgefühl meint "eher Finger weg"

      • Mr.Blacksmith sagt:

        Hallo Hr.Ehne,

        auch ich betreue die IT mehrerer kleiner Betriebe, die solche und ähnliche Wege beschreiten. Ich löse das wie folgt:
        Vertraglich weise ich den Kunden auf die Sicherheitsbedenken hin. Hierzu habe ich mir seinerzeit von einem Fachanwalt für IT-Recht entsprechende Zeilen aufsetzen lassen, welche ich auch jährlich checken lasse. Unterschreibt der Kunde und willigt damit dem Sicherheitsrisiko ein: Sein alleiniges Problem!

        Alternativ biete ich ihm an, gegen Aufpreis natürlich, die Applikation als sogenannte RemoteApp mittels VPN oder gleich auf einem Terminalserver mittels VPN, zur Verfügung zu stellen. Hier ist kein Port geöffnet, alles geht seiner Wege und niemand muss etwas befürchten. Dazu eine 2-Faktor-Authentifizierung (Kennwort und Token), und niemand kann so schnell Probleme bekommen.

  68. Michael K. sagt:

    Bin mit Win 10 20H2 und dem Versuch, diese in eine Domäne einzubinden, schier am verzweifeln! Nachdem ich diese per Adminkonto hinzugefügt habe und der Neustart ansteht, läuft sier in eine Dauerbootschleife und lässt sich nur stoppen, indem man Stecker zieht und die Kiste auf einen Wiederherstellungspunkt zurücksetzt. Hatte dies schon wer und wie evtl. gelöst?
    Danke schon mal im voraus.

    Michael K.

  69. Lucifer sagt:

    Hi

    FYI
    Controleer of uw e-mail en wachtwoord gestolen zijn door de Emotet malware
    https://www.politie.nl/themas/controleer-of-mijn-inloggegevens-zijn-gestolen.html

  70. Gerold sagt:

    Höchste Zeit sich intensiv mit Verschlüsselung zu beschäftigen:

    Nachrichten- und Chatkontrolle

    Die Abschaffung des Digitalen Briefgeheimnisses

    Die EU will private Chats, Nachrichten und E-Mails massenhaft, anlass- und unterschiedslos auf verdächtige Inhalte durchsuchen. Die Begründung: Strafverfolgung von Kinderpornographie. Die Konsequenz: Massenüberwachung durch vollautomatisierte Echtzeit-Chatkontrolle und damit die Abschaffung des digitalen Briefgeheimnisses.

    https://www.patrick-breyer.de/?page_id=594145

    • Günter Born sagt:

      Hotte (Horst Seehofer) ist laut eines kürzlich durchgestochenen Papiers seines Ministeriums aber auch gut dabei. Habe es nicht gebracht – aber netzpolitik.org ist da eine gute Anlaufstelle.

    • Dat Bundesferkel sagt:

      "Massenüberwachung durch vollautomatisierte Echtzeit-Chatkontrolle(…)"

      Daran sind Freemail-Nutzer doch eh schon gewöhnt? Oder Nutzer jedweder anderen Dienstleistung (bei Skype wird mitgelesen, Tächtelmächtel unter Vertrauten im worst case mit beobachtet, WhatsApp wird überwacht, FB Messenger wird überwacht… Inhalte, die auf OneDrive geladen werden, werden mittels gescannt).
      Ich frage mich nur, was so lange gedauert hat… naja gut, #Neuland.

      Offiziell filzen deutsche Behörden ja auch keine Bankkonten. Dennoch sind sie bestens informiert. ;-)

  71. Michael Müller sagt:

    Hallo,
    wir sind am 18.03.2021 auf eine Excel Datei (xlsm) getroffen.
    Diese wird von unseren Scanner nicht als Virus erkannt.
    Am 19.03.2021 sind es nur 4 von 62 Scanner die überhaupt dazu etwas sagen.
    Diese Datei wir auch nicht von den Analyse Tools auf aktiven Inhalt erkannt.
    Somit ist diese Datei einfach durch alle Scanner durch gekommen.

    Es schaut so aus als ob diese Datei zwar ein Makro enthalten soll (xlsm), aber kein VBA enthält. Allerding kommt beim öffnen eine Makro Warnung mit üblichen Bild zum Entsperren der geblockten Funktion. Sollte man das tun wird wirklich eine Art von Makro gestartet. Dieses versteckt sich wohl direkt in einem Sheet. Dieses Funktion ist wohl eine von Excel 4.0! Ich kannte das gar nicht. Schaut aus wieder wie ein Downloader der sich dieser alten Technologie bedient. Also Vorsicht !!!
    Die Dateien sind in einem ZIP verpackt und der Name beginnt mit : "DEBT_" !!

  72. Dat Bundesferkel sagt:

    Zum leidigen Thema Software günstig kaufen: Bin vor einiger Zeit über den Shop "vollversion-kaufen.de" gestolpert, der sich nach außen hin mit Sitz in Deutschland und Support seriöse geben möchte.

    Mich macht allerdings stutzig, daß in den FAQ nur der Aktivierungs-Key von Microsoft-Produkten erwähnt wird, nicht jedoch Herkunft und Vorhandensein einer Lizenz. Vielleicht sollte man die Firma auch etwas abklopfen?

  73. Info sagt:

    W10…

    Hat jemand einen Rat wie man die tägliche Defragmentierung von Partitionen/Laufwerken "innerhalb der täglichen Wartung" unterbinden/deaktivieren kann?

    Die Deaktivierung der "geplanten Defragmentierungen" innerhalb Eigenschaften/Tools des Explorers hat auf die "Wartung" keinen Einfluss. Die Wartung tut was ihr Spaß macht…

    —————————————-

    Und wieder einmal W10 – da repariert man gerade Daten/ersetzt Sektoren auf einer separaten Partition des Systemlaufwerks und die verschissene W10 Wartung haut eine Defragmentierung raus und macht alles noch schlimmer…

    • Dat Bundesferkel sagt:

      Ganz ehrlich? Mein erster Schritt wäre, das Laufwerk zu ersetzen und das System sauber und frisch neu zu installieren.
      Wenn es schon mit Sektorenersetzung anfängt, ist eine Beeinträchtigung des Systems nicht mehr auszuschließen, solche Laufwerke kann man nur noch entsorgen.

  74. Windows 10.0.19042, kein Zugriff mehr auf XP-Dateifreigaben?

    On Sat, 27 Mar 2021 16:09:53 +0100, in de.comp.os.ms-windows.netzwerke Michael Logies wrote:

    Hallo,

    ich habe gerade meine Windows 10-VM von 1909 (10.0.18362) auf die
    aktuell von Microsoft zum Download angebotene Version gebracht
    (10.0.19042, mit Win10_20H2_v2_German_x64.iso).

    Ich habe mit dem neuen Windows 10 keinen Zugriff mehr auf
    Netzwerkfreigaben auf einem Windows XP SP3 (voll gepatcht). Vor dem
    Upgrade ging es problemlos. Ist das ein bekannter bug, hat Microsoft
    vorsätzlich beschnitten oder liegt das Problem bei mir?

    Von einem anderen 1909 kann ich nach wie vor auf die Netzwerkfreigaben
    auf dem XP zugreifen. Der Dienst "Computerbrowser" läuft auf dem XP,
    und das XP ist der einzige master im LAN. SMB1 ist auf allen Rechnern
    natürlich aktiviert. Ich sehe auch auf allen Rechnern die vollständige
    Rechnerliste in \\Netzwerk(Arbeitsgruppe) und kann darüber auf
    Netzwerkfreigaben zugreifen. Außer, wenn ich den XP-Rechner anklicke,
    dann passiert nichts, der Dateimanager (Total Commander) wie auch der
    Explorer hängen sich auf. Ich kann von XP auf Netzwerkfreigaben auf
    dem neuen Win 10 zugreifen, aber eben nicht umgekehrt.

    Virenscanner u. andere Schutzmaßnahmen habe ich probeweise
    abgeschaltet, auch die Firewall auf dem XP.

    Danke!

    M.

  75. Dat Bundesferkel sagt:

    "Block Reason: A potentially unsafe operation has been detected in your request to this site"

    Ernsthaft? Günter mag mich nicht mehr. o.O

  76. Tom sagt:

    So langsam muß ich schreiben, daß mir das Arbeiten mit einem Betriebssystem (sei es nun WINDOWS oder LINUX) und deren Anwendungen keinen richtigen Spaß mehr macht!
    Der Grund: bis ich zum eigentlichen Anfang komme, habe ich jedesmal 'zig Aktualisierungen und Neuerungen einzuspielen und das obwohl ich eigentlich immer einen Tag am Ende des Monats habe, wo ich das an mehreren Rechnern nacheinander erledige.
    LINUX ist da weniger fehleranfällig als die "Schmiede aus Redmond" – nerven tut es trotzdem (immer mehr)!
    Wollt' ich nur kurz loswerden – einen Tag wünsche ich Euch (was für einen dürft Ihr euch aussuchen).

  77. Info sagt:

    Mal eine gute Nachricht.
    Ich will ein Telefon zum guten alten telefonieren, ohne parallelen Online-Zugriff auf das Internet – basta!

    https://www.teltarif.de/gsm-netz-2g-ecall-m2m/news/84141.html

  78. Dat Bundesferkel sagt:

    Eigentlich weiß ich es schon jetzt: Jedes Wort der Warnung an Betroffene ist eh für die Katz… aber ich versuche es dennoch mal.

    ATM ist Spam unterwegs, auf den garantiert wieder etliche Leute hereinfallen werden. Habe mir erlaubt den Inhalt als Klartext hier einzufügen:

    "Wichtige Mitteilung
    über Huawei Mobile Services im Jahr 2021

    Sehr geehrte Kundin, sehr geehrter Kunde,

    wir möchten Sie über eine Namensänderung des Anbieters der digitalen Dienste für Huawei Mobile Services in Europa, Australien, Kanada und Neuseeland informieren.

    Aspiegel, ein führender Anbieter von digitalen mobilen Diensten, zu dem auch Huawei Mobile Services gehört, hat die Umwandlung von einer irischen Gesellschaft mit beschränkter Haftung in eine Societas Europaea (SE) unter dem Namen Aspiegel SE abgeschlossen.

    Für Kunden, die HUAWEI ID und Huawei Mobile Services nutzen, gibt es keine Änderungan unseren bestehenden Allgemeinen Geschäftsbedingungen. Es besteht kein zusätzlicher Handlungsbedarf.

    Diese Änderung, die am 11. März 2021 in Kraft getreten ist, ist das Resultat unseres langfristigen Engagements für unsere Kunden und Partner in Europa. Unser Ziel ist es, den Service für unsere Kunden vor Ort zu verbessern und neue Möglichkeiten der Zusammenarbeit mit europäischen Partnern zu eröffnen.

    Als europaweites Unternehmen plant Aspiegel SE die Gründung einer Reihe lokaler Niederlassungen in dem Vereinigten Königreich und mehreren EU-Mitgliedstaaten, darunter Deutschland, Finnland und Italien. Die Hauptniederlassung und der Hauptsitz des Unternehmens werden sich weiterhin in Irland befinden.

    Weitere Neuigkeiten zur Aspiegel SE finden Sie im Bereich News auf der Aspiegel-Website.

    Wenn Sie weitere Fragen haben, zögern Sie bitte nicht, uns über den Bereich Support auf der Aspiegel-Website zu kontaktieren.

    Mit freundlichen Grüßen

    Jie Su

    General Manager

    Aspiegel SE"

  79. Ralf Lindemann sagt:

    Keine Ahnung, ob's mit dem Smartphone-Massaker zusammenhängt, dass Gigaset angerichtet hat, aktuell scheint aber eine Welle zu laufen, in der versucht wird, Leute via SMS dazu zu verleiten, Websites aufzurufen, die Malware / Spam ausliefern. Lockvogel ist der Hinweis in der SMS: „Paketzustellung Ihrer Lieferung nicht moglich. Mehr Info: h**ps://jiu.bgt666[.]com/****/******"

    Mir sind in den letzten drei Tagen wiederholt solche SMS zugegangen, das ist sehr ungewöhnlich, weil ich die betroffene Mobilfunknummer weder zum Telefonieren noch für SMS nutze, sondern ausschließlich für Datenverbindungen. Außer mir und meinem Provider kennt die Nummer niemand.

    • Dat Bundesferkel sagt:

      Dürfte mit WhatsApp zusammenhängen, da viele dieser SMS tatsächlich eine persönliche Anrede nutzen (bspw. aus Unternehmen, eindeutig erkennbar, daß WhatsApp die Daten-Quelle war).

      Tatsächlich warnen aber schon die Presse davor, das Presseportal und – man mag es kaum Glauben – Wochen später sogar die Polizei selber. Siehe https://www.presseportal.de/blaulicht/pm/2256/4888638

      Das geile Kosewort für Deine SMS lautet "Smishing". Sehr originell. SMS-Phishing… zumindest ist dem Volke der Dichter und Denker die Wortschöpfungskreativität noch nicht zur Gänze abhanden gekommen.

      Ich geh' dann mal wieder zum Lachen in den Keller, ob der Unfähig- und Rückständigkeit unseres Landes. Bei IT-Problemen wende ich mich dann doch lieber direkt in einem 12-Personen-Dorf in Afrika und werde kompetentere Hilfestellung erhalten. Das meine ich tatsächlich genau so.

    • Ralf Lindemann sagt:

      „Viele Handynutzer werden aktuell von einer SMS-Flut belästigt." – Die Verbraucherzentrale NRW hat das Thema vor einigen Tagen auch aufgegriffen und warnt vor vermeintlichen „Paketdienst-SMS": h**ps://www.verbraucherzentrale.nrw/aktuelle-meldungen/digitale-welt/paketdienstsms-vorsicht-abzocke-58988

  80. Dat Bundesferkel sagt:

    Da es anscheinend untergegangen ist:
    Für die 6591 Cable ist seit dem 16.04.2021 FRITZ!OS 7.26 verfügbar. Zumindest für Besitzer eines eigenen Gerätes.

    http://download.avm.de/fritzbox/fritzbox-6591-cable/deutschland/fritz.os/info_de.txt

    Vodafone-Nutzer bekommen die Version vielleicht in einem Jahr ausgerollt, wenn man so in die Vergangenheit blickt. Müssen ja heimlich Hintertürchen eingebaut werden, um das eigene Netzwerk besser infiltriert werden zu können und Funktionen aufpreispflichtig nachgereicht werden. :-D

  81. Gerold sagt:

    Wer wissen will was Websites die ihr gerne besucht so alles tracken …

    A Real-Time Website Privacy Inspector

    https://themarkup.org/blacklight

  82. ralf sagt:

    ungepatchte abus funkalarmanlagen:

    "Über eine bestimmte URL liefert die Alarmzentrale ohne Authentifizierung ihre Gerätekonfiguration aus – einschließlich der zur Konfiguration nötigen Admin-PIN… Wer will, kann damit das System deaktivieren, umkonfigurieren oder einen Alarm auslösen."
    https://www.heise.de/news/c-t-deckt-auf-Security-GAU-bei-Abus-Alarmanlagen-6032094.html

    es geht um dieses modell ("einzigartiger aktiver Einbruchschutz"):
    https://www.abus.com/Sicherheit-Zuhause/Alarmanlagen/Secvest-Funkalarmanlage/Alarmzentrale-und-Sets/Secvest-Funkalarmanlage

  83. ralf sagt:

    i see dead micro-ops

    HEISE:
    "Ein neuer Seitenkanalangriff zielt auf die Micro-Op-Caches aller modernen CPUs von AMD und Intel ab… Micro-Op-Caches enthalten alle Intel-Core-i-Prozessoren seit der Generation Sandy Bridge (Core i-2000) von 2011 sowie alle AMD-Prozessoren mit Zen-Mikroarchitektur seit Ryzen 1000. Auch Server-CPUs sind betroffen"

    https://www.heise.de/news/Sicherheitsluecke-Spectre-lebt-neu-auf-AMD-und-Intel-Prozessoren-betroffen-6034264.html

  84. Dat Bundesferkel sagt:

    Thema (nicht direkt) in Sachen IT:

    https://www.presseportal.de/pm/13399/4905575

    Boris Palmer, Schlagwort "Datenschutz-Humbug"

    BND'90/Grüne bekommen von mir mit Sicherheit niemals eine Stimme (schon aus anderen Gründen).
    Da kann man echt nur im Strahl k*****.

  85. Günter Born sagt:

    Du bist nicht alleine … ich schreibe gerade einen Beitrag.

  86. Günter Born sagt:

    Hör mit bloß auf mit der Industrie. Musste mich schon als Kartellchef betiteln lassen – aber zumindest habe ich den Cupra-Leuten das El im Namen des Modells ausreden können – war aber ein hartes Stück Arbeit, bis "wir" so weit waren ;-).

    Geschafft: Das Elektroauto Cupra Born kommt im Herbst 2021

  87. Günter Born sagt:

    Schau dir den Blog-Beitrag Windows 10 21H1: Geisteranzeige in Taskleiste nach Update KB5003214?. Die eingeführte Funktion Nachrichten und Wetter dürfte die Ursache sein.

  88. Zocker sagt:

    Ab September/Oktober wird Nvidia den Treibersupport für Win7/8.1 stark einschränken, ab dann werden nur noch Sicherheitslücken bis September 2024 gefixt:
    https://nvidia.custhelp.com/app/answers/detail/a_id/5201/related/

    Ist man von Nvidia eigentlich nicht gewohnt. XP wurde beispielsweise bis Juli 2016 unterstützt.

  89. Zocker sagt:

    Inzwischen hat AMD den Support für Win7 und Karten vor der Radeon 300 Reihe heimlich eingestellt:
    https://community.amd.com/t5/blogs/product-and-os-support-update-for-radeon-software-adrenalin-21-6/ba-p/477423

    Sicherheitsupdates wie bei Nvidia sollte man keine erwarten. Jedenfalls ist nichts angeben.

    Der Support für Win8.1 wurde bereits 2017 eingestellt.

  90. deoroller sagt:

    Dann noch schnell den alten verlieren und einen Termin für den neuen machen. ;)

  91. Dat Bundesferkel sagt:

    Ist bekannt, daß die Steuer-ID "umgestaltet" und zur "Bürger-ID" wird? Viele Stellen dürfen auf zentrale Daten zugreifen – davon mag man gerade in einem Dritte Welt Land wie Deutschland von halten was man mag. Denn IT kann man hier nicht, es fehlt am Verständnis. Hier kann man nur Exchange (in Behörden) mit dicken Sicherheitslücken und Azure.
    Das Thema wurde nicht sonderlich breit getreten. Aber wie schon in den letzten dreißig Jahren: Immer wieder bei derlei "heimlichen" Änderungen gibt es zufällig gerade "Partys, Kriege, Fußball, Pandemien"…

    Datenschutz? Das sollte (jetzt) JEDER wissen!!! Die Bürgernummer kommt… von
    smartsteuer
    https://www.youtube.com/watch?v=jHdYDUtEIuQ

  92. Dat Bundesferkel sagt:

    Ja, schon ärgerlich. Tatsächlich gilt das aber schon länger für den Reisepaß, so daß dies hier nicht wirklich einen Unterschied macht.

    Bei den Ausweisen wird sich noch Etliches ändern… beim nPA ab 2025 nur noch digital und "sicher" übermittelte Fotos der Inhaber (Preise werden steigen).
    Kinderreisepaß nur noch 1 statt 6 Jahre gültig, außer biometrische Daten hinterlegt…
    Und es wird mehr Geschlechter im Reisepass geben. Ganz wichtig! Weil es (körperlich) beim Menschen augenscheinlich mehr als 2 externe Geschlechtsmerkmale gibt…

    Die Leute haben zuviel Freizeit, versuchen ihre hoffnungslos überbezahlten Posten zu legitimieren. Es ist an Idiotie nicht mehr zu überbieten.

  93. Günter Born sagt:

    Hatte das mal auf dem Radar – muss mal schauen, ob ich die Zeit finde. Die Krux: Bringe ich einen Beitrag, dass Microsoft mal wieder ein Icon bei Windows/Office von Rot auf Blau umgepinselt hat, wird der in x Tausender-Zahlen abgerufen. Alles in Richtung Cyber-Sicherheit dümpelt – wenn es nicht gerade Leute sofort betrifft – oft mit dreistelligen Abrufzahlen um die 500 herum.

    • Fred vom Jupiter sagt:

      Das vorherige Planspiel "Event 201" des WEF im Oktober 2019 betrifft derzeit in einer realen Form sehr viele Leute, auch wenn sie es gar nicht kennen.

      Aber die Bedenken sind verständlich, der Interessenshorizont vieler Leute ist in den letzten Jahren massiv geschrumpft.

  94. Gerold sagt:

    Bekam in den letzten Tagen mal wieder Anrufe von angeblichen Microsoft Supportarbeitern. Die haben einen neuen Text, behaupten sie wären vom "Windows Technical Department", Microsoft wird nicht mehr erwähnt, zumindest nicht am Anfang, ich leg dann einfach auf.
    Die Rufnummern haben immer gewechselt mit verschiedenen Ländervorwahlen.

  95. Anonymous sagt:

    ist ja nicht W11 sondern W10 Herbst Release

    • Günter Born sagt:

      Stimmt, war mental auf der falschen Baustelle unterwegs (hatte die Nacht was gelesen und mental falsch eingetütet). Aber auch mit Win 10 Insider Previews habe ich die Wasserstandsmeldungen seit längerem eingestellt – sofern nicht wirklich was gravierendes zu vermelden ist.

      Einmal ist mir die Zeit echt zu schade, mich mit den diesbezüglichen geistigen Rülpsern der MS Apologeten und Entwickler zu befassen. Wenn ein Feature Upgrade raus kommt, reicht es auch noch zu schauen, welches Icon von rot auf blau umgepinselt wurde und was sonst alles nicht mehr funktioniert. Zudem sagen mir meine Statistiken, dass die Leserschaft das Thema auch nicht wirklich interessiert. Ergo überlasse ich den Kollegen in den anderen Blogs die Berichterstattung :-).

      Da aber zum 15.7. die erste Preview für Windows 10 21H2 vorgestellt wurde, werde ich noch was kurzes schreiben. Danke für den Link.

  96. Pal Simon sagt:

    Scheinbar (Taskleiste – Weltkugel) kein Internet, obwohl Verbindung besteht
    Windows 10 Entpr. 1909
    Ich habe wie empfohlen, den Eintrag "Active Probing" auf 1 gesetzt.
    \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
    Services\NlaSvc\Parameters\Internet EnableActiveProbing = 1
    Es hat aber nur temporär geholfen.
    Was dann gut funktioniert sind folgene Änderungen unter

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet

    ActiveDnsProbeContent
    131.107.255.255 => 8.8.4.4

    ActiveDnsProbeContentV6
    fd3e:4f5a:5b81::1 => 2001:4860:4860::8844

    ActiveDnsProbeHost
    dns.msftncsi.com => dns.google

    ActiveDnsProbeHostV6
    dns.msftncsi.com => dns.google

    ActiveWebProbeHostV6
    ipv6.msftconnecttest.com => www. msftconnecttest.com

    EnableActiveProbing 1 – wie schon vorher geändert wurde

  97. Zocker sagt:

    Naja, Vivaldi hat heute auch eins bekommen und in den letzten Tagen war auch eins. Das wird eher an Chromium liegen. Wobei man bei MS ja nie weiß was da wieder an Bugs drin ist oder war.

  98. Dat Bundesferkel sagt:

    Hey Günther, mal wieder was zum Thema "Lizenzen" – weißt Du hier Genaueres?

    Mir flatterte folgende Mail in dem Spam-Ordner:

    "Microsofts Powerhouse Windows 10 Professional + Office 2019 Professional Plus im Bundle.

    1) Alles inkl. bootfähigen 16GB USB Stick für eine reibungslose Installation von Windows 10 Pro und kostenloser Lieferung per Post.

    Nur so lange der Vorrat reicht!!

    2) Sie erhalten die Downloadlinks für ihr Office 2019 Pro Plus bequem per E-Mail.
    Der Bootfähige 16 GB USB stick wird noch am gleichen Tag von uns an sie versendet

    Unsere Website: www.*** ich mache keine Schleichwerbung ***.de

    Rechtssicher

    Auditsicher

    SSL gesichert

    Langfristiger Support

    Für Privatpersonen und Firmen

    Sichere Lizenzübertragung

    Bei uns erhalten Sie alle Rechnungen mit ausgewiesener MwSt.

    Zudem werden alle Lizenzen bei uns vor Verkauf geprüft. Alle Lizenzen stammen aus dem Europäischem Wirtschaftsraum und sind zu 100% Online aktivierbar. Wir achten auf einen LEGALEN Handel, somit brauchen Sie bei uns keine Sorge haben, dass eine erworbene Lizenz nicht funktioniert. Unser Shop ist von der JusLegal Rechtsanwaltsgesellschaft geprüft und zertifiziert"

    Naja, meine Frage lautet: Weißt Du, ob hier tatsächlich eine Lizenz-Übertragung stattfindet, oder wohl doch nur wieder ein "aktivierbarer Key" ohne Nutzungsrechte?

    Sitz scheint in Hamburg zu sein, leider nur eine nahezu haftungsfreie UG.

    Folgender Link führt zum Angebot. Bitte nicht blindlings klicken, falls man derlei Angebote meidet und Unseriöses befürchtet:
    http://www.lionkey.de/product-page/windows-10-pro-office-professional-plus-2019-inkl-usb-stick

    Interessant finde ich ja:
    "§ 3 Nutzungslizenz bei Download-Produkten

    (1) Die angebotenen Download-Produkte sind urheberrechtlich geschützt. Sie erhalten zu jedem bei uns erworbenen Download-Produkt eine einfache Nutzungslizenz, soweit im jeweiligen Angebot nichts anderes angegeben ist.

    (2) Die einfache Nutzungslizenz umfasst die Erlaubnis, eine Kopie des Download-Produkts für Ihren persönlichen Gebrauch auf Ihrem Computer bzw. sonstigem elektronischen Gerät abzuspeichern und/oder auszudrucken.
    Jede weitere Kopie ist Ihnen untersagt. Es ist Ihnen ausdrücklich verboten, eine Datei oder Teile davon zu verändern oder zu bearbeiten und in irgendeiner Weise Dritten privat oder kommerziell zur Verfügung zu stellen."

    Okay, die haben anscheinend von Microsoft die Erlaubnis bekommen, die Produkte zu hosten, damit sie heruntergeladen und gespeichert werden können? Ausführen, installieren und betreiben ist nicht in der Lizenz enthalten?

    • Günter Born sagt:

      Oh je – muss ich wirklich deutlich werden? Nur mal so aus deren Rechtliche Hinweise zum Handel mit gebrauchter Software:

      1. Wir bieten lediglich Produktschlüssel für die Freischaltung der jeweiligen Computerprogramme an. Dies ist noch keine Lizenz.
      2. Die Lizenz bildet sich erst aus der jeweiligen Installation und der infolge dessen Akzeptierung der Nutzungsbedingungen, welche das Nutzungsrecht zwischen Ihnen und des jeweiligen Herstellers regelt.
      3. Der Erschöpfungsgrundsatz ist in der Regel eingetreten bzw. die Lizenz „verbraucht" , sobald diese zum ersten Mal rechtmässig in Verkehr gebracht wurde. Es handelt sich beim vorliegenden Angebot um Software, welche zur zeitlich unbegrenzten Nutzung in Form eines aktivierbaren Produktschlüssels mit Downloadmöglichkeit des Programms in den Verkehr gebracht wurde.

      Deutsche Sprache ist ja so verräterisch. In Punkt 1 wird doch schon erklärt, dass man keine Lizenz bekomme, sondern einen Produktschlüssel für die Freischaltung.

      Punkt 2 ist Geschwurbel. Der Käufer müsste sicherstellen, dass er auch wirklich die vom Lizenzgeber erforderlichen Voraussetzungen erfüllt, um überhaupt mit der Software eine gültige Lizenz bekommen zu können. Wenn es W10 Pro Retail ist, wäre das noch machbar – spätestens bei den W10 Enterprise-Geschichten werden OEM-Lizenzen für die Maschinen als Voraussetzung gefordert.

      Dürfte für die Käufer dann auch spannend werden, wie er mit dem Key und der Rechnung die Microsoft PID-Prüfung bestehen will. Auch bei einem Audit sieht er alt aus, wenn er mit der Rechnung den vorherigen Käufer und die Erschöpfung nachweisen soll. Selbst wenn das gelänge, spätestens bei einem Konkurs wäre das alles Schall und Rauch (ich schreibe nur lizengo, wie will ein Käufer da noch nachweisen, dass alles legal war – wenn es jemals legal war).

      Und was bedeutet: Der Erschöpfungsgrundsatz ist in der Regel eingetreten bzw. die Lizenz „verbraucht", frage ich mich? Wenn die Regel nicht eingetreten ist – das impliziert der Satz, bin ich als Käufer am Arsch.

      Man kann es zusammenfassen: Das Ganze basiert auf dem Prinzip "Ich kaufe im naiven Glauben irgend etwas, weil der Verkäufer gesagt hat, das ist alles legal, kannst Du mir glauben."

      Das kann durchaus zutreffen – möchte ich nicht in Abrede stellen. Aber bei Anbieternamen wie Lionkey, Lizenzteufel oder wie sie alle heißen, kriege ich schon Krätze. Früher sagte meine Oma "Jung, Papier ist geduldig" – heute schreibt man das ins Internet, was die Leute wissen wollen – und kann das sogar ohne viel Spuren zu hinterlassen, schnell ändern.

      Echt herauskriegen ließe sich das nur mit: Du kaufst dir so ein Angebot, nimmst alles, was Du bekommen hast, tütest das in einen Umschlag mit Einschreiben samt Eidesstattlicher Versicherung des Sachverhalts und schickst alles an die Microsoft PID-Prüfung. Wenn dann von der Creakom GmbH ein Schreiben mit "alles in Ordnung, anbei die überlassenen Unterlagen" eintrifft, bist Du auf der sicheren Seite.

      Mein Bauchgefühl sagt mir: Spar dir die ca. 50-100 Euro, die das kostet, die Positiv-Antwort wird es vermutlich nicht geben. Ich lasse mich aber gerne etwas anderem belehren. Was mich aber hibbelig macht. Ich plane noch einen Artikel "wie kaufe ich legal Gebrauchtsoftware", der sich auf Behörden/Firmen bezieht. Ich habe Anbieter genannt bekommen, die das wohl auch gewuppt bekommen. Aber nur mal so: Verkauf nur an Firmen, Mindestauftragswert 500 Euro. Da werden dem Käufer ganz andere Nachweise vorgelegt, die auch eine Microsoft PID-Prüfung bestehen – und es gibt ggf. eine Lizenzberatung.

      Oma sagte immer "Junge, merke dir: Umsonst ist nur der Tod, und der kostet das Leben". Wenn Oma recht hatte, kriegt man Gebrauchtsoftwareverkauf an Privatleute für 40-50 Euro schlicht nicht hin (Ausnahme wäre ein eBay-Verkauf, wo jemand sein von Microsoft gekauftes Retail-Paket günstig mit DVD und Zusicherung, dass er die Software nicht mehr nutzt, verkauft).

      • Zocker sagt:

        Deswegen empfehle ich bei Windows immer gebrauchte Retail-SB-Packungen mit Aufkleber, DVD mit Hologramm von MS, Handbuch usw.
        Bei Ebay bekommt man Win7/8 Pro so sehr günstig, wenn man ggf. Geduld hat sogar für unter 20€ . Wenn man Win11 will, muss man wohl zu einer Win10 Pro-Retail greifen, die wiederum teurer sein dürfte.

        Bei Office war das früher (zumindest bis Office 2010) genauso. Aber ich denke die heutigen Officepakete (Retail) haben direkt einen Kontenzwang oder man wird zumindest penetrant dazu gedrängt. Dann war es das schnell mit dem Gebrauchtkauf.

        Was mir bei dem Händler auffällt: Office Pro Plus kostet 25€, Standard ist derzeit im "Angebot" für 33€ und Home and Business kostet 80€. Alle 3 wohlgemerkt nur als Key per Mail, kein Retail. Pro Plus bietet ja den größten Umfang, ist aber am günstigsten. Ist schon etwas merkwürdig.
        Dieses Angebot hier ist auch interessant:
        https://www.lionkey.de/product-page/software-home-bundle
        Win10 Pro (im Foto sogar als Retail ausgegeben, ist aber nur ein Key per Mail), Office 2019 Pro Plus und Kaspersky 2020 für 40€. Alles natürlich Keys per Mail.
        ABER: für Laien sind solche Angebote nur sehr schwer einschätzbar, Normalpreise hin oder her. Es gibt genug Möglichkeiten, wie solche Preise zustande kommen können (Nachfrage höher als Angebot, Gebrauchtware, Importe aus finanzschwachen Regionen,…).

      • Dat Bundesferkel sagt:

        Ja, so in etwa sehe ich es auch. Irritierend ist halt das Geschwurbel in der Mail, nebst "JusLegal" – alles jut (die verkaufen wohl Zertifikate an Onlineshops, daß die ja ganz dolle toll wären).
        Aber diese ganzen Widersprüchlichkeiten zwischen Mail und Angebotsseite finde ich verstörend.

        Einen Beitrag Deinerseits für legale Gebrauchtshops würde ich wirklich begrüßen, wobei ich denke, daß auch dort viele, viele schwarze Schafe existieren (man nehme das 49 Euro Produkt für Privatpersonen, erhöhe den Preis um den Faktor 10 und mache da ein "legales" *husthust* Angebot draus – kennt man ja alles auch aus lokalen Geschäften. Preisgestaltung gem. BWL… Angebot / Nachfrage).

        • Günter Born sagt:

          Der Beitrag wird nur eine Blaupause liefern und ich gebe höchsten einige Namen an, wo man sich als B2B-Kunde auf eigenes Risiko näher informieren kann. Muss da aufpassen, dass mir nicht sofort eine Abmahnung der nicht bedachten Konkurrenz auf den Tisch kommt, wie es einem Kollegen heuer passiert ist, als er eine Software gelobt hat.

  99. DavidXanatos sagt:

    Viele kennen sicher das Tool ProcessHacker, ein sehr fortgeschrittener Task Manager mit sehr gewöhnungsbedürftiger UI.
    So wie es aussieht hat der Entwickler des Tools massive Probleme ein neuen Treiber bei MSFT signiert zu bekommen, wie er auf einer github Diskussion berichtet: https://github.com/processhacker/processhacker/discussions/773#discussioncomment-1124432

    The signing process fails each time without any error messages and Microsoft claimed "this surpasses our support"… They've just fucked me around endlessly until the certificates expire.

    […]

    The exact same issue happened when submitting to Microsoft Winget:

    I tired emailing him but never got a response about this behavior. You can also see how many times the package failed for unexplained reasons and that exact same problem happens when submitting the driver: microsoft/winget-pkgs#373

    Microsoft Process Explorer has the same functionality so they don't have standing to block competitors then go and include the exact same features in their own software.

    Microsoft has been secretly adding more powerful features than Process Hacker via their SAC product – SAC has no security whatsoever by design – they're clearly targeting the project not because of any actual technical issues but rather because we're more popular than their products, so they're using the same (illegal and anti-competitive) tactics they used against Netscape Navigator to eliminate competition but also labeling the project malicious in an attempt to mislead the competition regulators.

    […]

    The large majority of changes by Microsoft are limited to restricting the Windows API with signature checks that block competitors software (e.g. CreateWindowInBand, NtQuerySystemInformation, NtQueryInformationProcess to name a few) rather than directly targeting the drivers themselves.

    The signature checks added to those functions and classes only block third-parties and this includes signed binaries. We won't be able to implement the same functionality as Task Manager and Process Explorer because of those Microsoft-only signature checks even after we sort out the submission issue.

    Always-on-top, Auto-elevation, DPS statistics, Default taskmgr application preferences (Microsoft hardcoded taskmgr.exe blocking competitors), GPU statistics (deliberately broken on Win10 and Win11 recently) and the DirectUI framework are some examples of features that I want to implement and are currently implemented by Task Manager but are Microsoft-only signature restricted while newer more advanced security like PPL that we desperately need are also Microsoft-only signature restricted.

    The only certificate allowed to use these and other functionality is now limited to Microsoft Windows certificates – the same certificates used with Task Manager and Process Explorer – while SAC has even more powerful functionality than anything else (including Process Hacker) with absolutely no security whatsoever.

    I've been complaining to Microsoft employees for years about this stuff but the attacks keep getting worse and I've since started demanding our competition regulator prosecute the company after they labeled the project malicious last year… Microsoft claims to love open source and be more transparent these days but the bullshit they're doing with SAC, taskmgr and procxp while attacking competitors and trying to limit competition and kill off the project is insane.

    […]

    I was around during the 90's and they killed Netscape with this exact same behavior by changing APIs and blocking Netscape from those same APIs.

    Windows owns the market for the simple reason it's not some locked down garbage controlled system so they need to start communicating these changes if they intend to kill off third party task managers or instead doing something about the numerous complaints and issues that I have complained about or they'll end up getting prosecuted and charged by regulators again just like last time when they did this exact same bullshit with Netscape.

  100. Dat Bundesferkel sagt:

    Und es geht weiter. Ein Hoch auf Microsoft. Enge Zusammenarbeit mit Alibaba (China):

    Das Blockchain-Belohnungssystem für Stasi-Petzen, die Urheberrechtsverstöße melden (also 151 Zeichen Schnipsel, statt 150). Kommt dann auch bald das Social-Scoring-System Chinas auch zu uns? Bekommen wir dann Fleiß-Bienchen, wenn wir fleißig um die Wette anscheixxen?

    Schon die Aussage: "Melder" würden ANONYM belohnt werden. Richtig, weil "die Blockchain" ja auch ein Garant für Anonymität ist… wenn Person A von Unternehmen B eine Zuwendung erhält, gleich welcher Art, ist diese letztlich auch auf irgendeine Art nachvollziehbar…

    https://www.microsoft.com/en-us/research/uploads/prod/2021/08/Argus_SRDS_Camera.pdf

    Microsoft macht sich in letzter Zeit reichlich unbeliebt. Wirklich.

  101. mvo sagt:

    Administrator, der nur Standardbenutzer ist

    Wir haben auf einigen Windows 10 Pro PC ein merkwürdiges Verhalten und ich wollte mal in die Runde fragen, ob das irgendjemand kennt oder sogar die Lösung weiß:

    Wir verwenden kein AD. Um administrative Arbeiten an den PC durchführen zu können aktivieren wir das lokale Administrator Konto und versehen dieses mit einem Passwort. Auf einigen wenigen PC ist es nun aber so, dass sich das Administratorkonto nur wie ein Standard-Benutzerkonto mit Administratorrechten verhält. Normalerweise kann man, wenn man mit dem Benutzer "Administrator" arbeitet z.B. direkt eine CMD öffnen und hat darin sofort administrative Rechte. Der Standard-Benutzer mit Administratorrechten muss hingegen explizit die CMD "als Administrator" ausführen. Ansonsten erhält er z.B. beim Aufruf von chkdsk ein "Zugriff verweigert, da Sie nicht über ausreichende Berechtigungen verfügen". Bei den betroffenen PC wird also selbst der User "Administrator" wie ein Standard-Benutzer behandelt, was bei Scripten und geplanten Tasks zu Problemen führt weil u.a. das Schreiben in %program files% und %SystemRoot% nicht möglich ist. Tlw. administrieren wir auch remote über SSH auf der Befehlzeile um Silent Installationen durchzuführen. Das funktioniert dann natürlich auf diesen PC auch nicht. Auch ein "runas" geht nicht.
    Ich nutze in allen CMD Scripts, die Admin Rechte erfordern, immer eine Abfrage, ob dieses mit administrativen Rechten läuft:

    goto check_Permissions
    :check_Permissions
    echo Check Administrative Permissions…
    net session >nul 2>&1
    if %errorLevel% == 0 (goto admin
    ) else (goto user
    )
    :admin
    echo Success: Administrative permissions confirmed.
    :user
    echo Failure: Current permissions inadequate.

    Auch hier wird auf den betroffenen PC dem User Administrator bescheinigt, nur Standard-Benutzer zu sein. Sehr merkwürdig. Auf den betroffenen PC sind keine Gemeinsamkeiten erkennbar. Zum Teil neu installiert, zum Teil von Windows 7 aktualisiert. Einige PC sind sogar vom selben Image betankt. Ein PC zeigt das Verhalten, der andere nicht :-(

    • Günter Born sagt:

      Hast Du mal auf einem betroffenen System ein zweites Administratorkonto erstellt und dort getestet?

      • mvo sagt:

        Es geht nicht um ein Konto mit administrativen Rechten, sondern DAS Administratorkonto mit Namen "Administrator". Davon gibt es ja nur eins.

    • VM User sagt:

      Die Frage ist schon älter, trotzdem hier noch eine mögliche Antwort.
      Vermutlich ist das Benutzer-Profil des Admin Kontos beschädigt.
      a) Das ist möglicherweise zurückführen auf defekte PC's. Da du von Windows 7 schreibst, gehe ich von älteren PC's aus. Je nachdem wie Windows 10 installiert wurde, defektes DVD-Laufwerk, defektes DVD-Kabel, defekter USB-Port, defektes RAM, etc. Das können z.T. echt fiese Defekte sein, die keinen Einfluss haben, wenn man ein paar Daten kopiert und erst auftreten, wenn man Windows installiert. Muss aber nicht.
      b) Es kommt sehr selten vor, aber wenn ich undefinierbare Fehler habe, die vorher nicht da waren, dann installiere ich Windows 10 einfach nochmals drüber, als Update (Daten + Progs beibehalten). Habe damit sehr gute Erfahrungen gemacht. Alle Progs blieben erhalten und der Fehler ist weg.

  102. Anonymous sagt:

    Hallo
    hat noch jemand Probleme den WSUS (MS > WSUS) zu syncen nachdem man die Kategorie "Microsoft Server operating system-21H2" oder "Windows 11" aktiviert hat?
    Bei mit kommt dann immer "WebException: The operation has timed out" schaltet man diese Kategorien wieder ab, ist wieder alles OK

  103. Mario sagt:

    Hallo Windowswissende,

    kann mir jemand Infos zu .NET 5.0 Runtime geben? Handbrake verlangt diese Version für das nächste Update. Ist das eine .NET Framework Version oder etwas anderes? Gibt es Erfahrungen damit (positiv/negativ) und wird das mit einer Windowsversion mitgeliefert oder ist das immer zum Nachinstallieren (bin aktuell noch bei 20H2)?
    Entschuldigt die vielen Fragen, bin bei MS Software etwas vorsichtig geworden^^

    Danke schon einmal für eure Mühe und Antworten :)

  104. B. Lower sagt:

    Möglicherweise Millionen von Impfdaten im Angebot:
    https://twitter.com/OxoUtx/status/1442472632289398789
    Siehe Screenshot dort, kann selbst nicht verifizieren

  105. Anonymous sagt:

    der neue MS Edge (v94)
    blockiert jetzt MSU Downloads vom https://www.catalog.update.microsoft.com/
    da die Downloadslinks nur "http" sind *LOL*

  106. Blupp sagt:

    Nur ein Hinweis zum weitergeben an IT-unbedarfte Personen.

    Es scheint eine alte Betrugsmasche wieder belebt zu werden, die letzten 4 Tage gingen hier 3 Anrufe von unterschiedlichen Nummern mit verschiedenen Länderkennungen ein.

    Thema: Der Microsoft-Support hat festgestellt, dass mein Windows-PC mit Vieren befallen ist und will ihn angeblich sicher machen…

    Hab denen freundlich mitgeteilt, dass hier Windows-Mint und Arch-Windows laufen. Die wussten doch tatsächlich, dass MS Windows mit solchen Bezeichnungen vertreibt. :-D

    • L. Eser sagt:

      Kann ich bestätigen, Verwandtschaft (um die 80 Jahre alt) wurde vor paar Tagen auch mit der gleichen Masche angerufen.

      Weiteres ist (zum Glück) am zu schlechten Englisch der Verwandtschaft gescheitert, so dass mich dann die Rückfragen wegen "haben wir Viren?" und "warum ruft Microsoft für den Mac an?" erreicht haben und Aufklärung betrieben werden konnte.

  107. Rudi Ratlos sagt:

    https://twitter.com/disclosetv/status/1445055141112131599
    >Major global outage: Facebook, WhatsApp, Instagram down.

    Gabs schon länger nicht mehr, ausser bei Cyberpolygon.

  108. Ich sagt:

    Da ich keins der drei Produkte nutze, wäre das glatt an mir vorbei gegangen. Da Twitter stattdessen eskalierte…. ;-)

  109. VM User sagt:

    Um Windows 11 in VMware Workstation (vernünftig) zu installieren, muss der VM das TPM-Modul hinzugefügt werden. Damit das geht muss man die VM aber auch noch verschlüsseln. Das führt dazu, dass jeweils beim ersten Start ein Passwort für die VM eingegeben werden muss.
    Somit kann man die VM nicht mehr per Batch-Script automatisch starten.

    Kennt jemand eine Lösung ?

  110. Peter Pan sagt:

    >Twitch source code and customer data has reportedly been leaked

    hxxp://www.videogameschronicle.com/news/the-entirety-of-twitch-has-reportedly-been-leaked/

    old.reddit.com/r/programming/comments/q2gz8f/twitchtv_got_leaked_like_the_entire_website/

    news.ycombinator.com/item?id=28770590

  111. Herbert Toska sagt:

    Hallo,
    habe ein Problem mit meinem Win10 64 Bit.
    Wollte mein versehentlich gedownloadet Avast Anti Virus Freeversion vom PC löschen.
    Habe dafür das Avast Antivirus Clear Uninstall auf den PC geladen. Dieses Programm soll im Abegsichertem Modus aus geführt werden. Diese habe ich dann auch aufgerufen und wollte es machen.
    Hier kommt jedoch eine Fehlermeldung:
    "Es ist ein Fehler aufgetreten, und ihre Pin ist nicht verfügbar. Klicken sie, um ihre Pin erneut einzurichten"
    Darunter befinden sich 2 Reiter zum anklicken:
    ( Pin einrichten)
    ( Anmeldeoptionen)
    Keiner der Reiter zeigt eine Funktion, keine Reaktion.
    Normal melde ich mich beim Hochfahren des PC´s (HP-Tower)mit meinem Passwort an.

    • uninstaller sagt:

      Ich würde einen neuen User mit Admin-Rechten erstellen und dann mit diesem nochmal versuchen (lokales Konto erstellen, nicht MS-Konto).
      Abgesicherter Modus ist vermutlich gar nicht notwendig.
      Das uninstall tool wird eigentlich nur eingesetzt, wenn die reguläre Deinstallation fehl schlägt (über Einstellungen.Apps oder Systemsteuerung).

      Falls sie bereits Admin sind und diese PIN-Fehlermeldung erscheint, besteht möglicherweise noch ein anderes Problem unabhängig von Avast -> Google-Suche.

    • PattyG sagt:

      Im abgesicherten Modus sind PIN und biometrische Optionen nicht verfügbar. Der Login ist dann nur mit dem Kennwort möglich, welches für das MS-Konto (oder lokale Konto) angelegt wurde. Versuch´ das bitte mal.
      Hatte vor einiger Zeit ein ähnliches Problem mit der Meldung "… ihre Pin ist nicht verfügbar".
      Mein Problem war dann eher, aus dem abgesicherten Modus wieder herauszukommen. Das hier hat geholfen:
      https://www.netzwelt.de/anleitung/153555-windows-10-abgesicherten-modus-startenanleitung.html#so-verlasst-abgesicherten-modus

      Ansonsten, wie uninstaller bereits erwähnt hat, ist kein zusätzliches Programm für die Deinstallation notwendig:
      https://www.heise.de/tipps-tricks/Avast-deinstallieren-so-klappt-s-4152443.html

      • Herbert Tosca sagt:

        Habe alles schon versucht. Ich habe den Revo Uninstaller Pro auf meinem PC, habe es damit probiert, auch im "Jagdmodus" und mit Zwangs-deinstallieren . Es werden dann auch Dateien angezeigt, wenn ich dann auf "löschen" gehe sieht es auch aus als ob da was passiert, am Schluss kommt dann die Meldung "Ausgewählte, aber nicht entfernte Dateien, werden beim nächsten Systemstart gelöscht". Aber nach dem Neustart ist alles beim alten.
        Mit dem "Avastclear " gehts ja auch nicht.
        Im abgesicherten Modus komme ich ja in dem Fall nicht weiter wegen der Pin

        • PattyG sagt:

          Das ist echt ein schwieriger Fall. Es kann sehr unterschiedliche Ursachen haben, warum sich Avast (und auch andere AV-Lösungen) nicht deinstallieren lässt. Speziell, wenn man nicht als Administrator bei Windows angemeldet ist.
          Vielleicht hilft das:
          Ich gehe davon aus, dass Du Dich generell mit einem normalen Benutzerkonto mit eingeschränkten Rechten bei Windows anmeldest, jedoch ein kennwortgeschütztes Administrator-Konto angelegt ist. So sollte es zumindest grundsätzlich sein!
          Melde Dich also mit Deinem normalen Benutzerkonto und zugehöriger PIN bei Windows an und entferne dann die PIN, so dass Du Dich nur noch mit einem Kennwort anmelden musst.
          Gehe hierzu zu Einstellungen / Konten / Anmeldeoptionen / rechte Seite Abschnitt PIN / Button "Entfernen".
          Dann Neustart und in Deinem Benutzerkonto anmelden, diesmal mit Kennwort, um zu überprüfen, ob die PIN tatsächlich entfernt wurde.
          Dann Abmelden und mit Deinem Admistrator-Konto anmelden.
          Sollte mittlerweile nicht zuviel durch den Revo verwurschtelt worden sein (ich halte leider generell nichts von Uninstaller-Software), versuche bitte, über Einstellungen/Apps den Avast zu deinstallieren.
          Sollte das nicht klappen, starte erneut den "Avast Clear", zunächst ohne abgesicherten Modus.
          Falls das nicht klappt, wieder im abgesicherten Modus, aber mit Netzwerktreibern!. Evtl. benötigt die Deinstallationsroutine Zugriff aufs Internet.
          Da man ja nun wirklich nicht weiß, woran es liegt, sind das hier nur Lösungsversuche. Sorry.

          • herbert Tosca sagt:

            Hallo PattyG,
            habe schon alles versucht.
            habe den"Avast Clear" sowohl im abgesichertem Modus ,oder auch im normalen Modus laufen lassen ,es geht nicht. In den abgesicheten Modus komme ich ja nicht rein, wegen der Pin.
            Im normalem Modus sieht es aus als würde er auch die Dateien löschen (dauert sogar etwas länger, und er fragt ob er alles gründlich löschen soll und bringt dann noch ein paar Avast-Dateien zum löschen).
            Deine oben genannte Version:
            "Gehe hierzu zu Einstellungen / Konten / Anmeldeoptionen / rechte Seite Abschnitt PIN / Button "Entfernen".
            Da bleibe ich am "rechte Seite Abschnitt Pin" hängen, das finde ich bei mir nicht.
            Das normale Löschen über "Apps" oder "Programme" geht nicht, weil hier der "Avast Free Antivirus" nicht mehr aufgeführt ist.
            Hatte bis jetzt keine Probleme mit dem "Revo Uninstaller". Habe als Virenscanner den" Kaspersky Total Security", der hat übrigens noch nicht über seinen Kontrahenten gemeckert.
            Wenn ich mein Konto gucke bin ich als Administrator eingetragen, habe hier alles normal eingerichtet.

          • PattyG sagt:

            Wie schon gesagt, es gäbe noch sehr viele Ansätze, sich an die Ursache heranzutasten.
            Aber sehr zeitintensiv das Ganze.
            Daher:
            Wenn Du wirklich schon sehr viel versucht hast und falls Du in allen anderen Foren nicht fündig wirst, dann würde ich empfehlen, Dein Windows nach Sicherung Deiner persönlichen Daten (auch Programm-Daten, E-Mail (bei POP3-Konten) etc.) komplett neu aufzusetzen.
            Aus eigener Erfahrung weiß ich, dass das oftmals die charmanteste und zeitsparendste Lösung ist.
            Tut mir leid, dass ich Dir hierbei nicht weiterhelfen konnte.

            Ich bin übrigens auf allen Rechnern (Win 7, 8.1, 10) mit dem Windows-eigenen MS Defender unterwegs und nutze keine weitere (kostenpflichtige) Security-Suite. Funktioniert bestens.

          • Herbert Tosca sagt:

            Hallo PattyG,
            habe noch eine Frage.
            Ich kann auch bei" Autostart" die Avast-Datei nicht auf "aus" stellen.
            Kann den Schieber zwar bewegen, der springt aber wieder auf "ein" zurück.
            Gruß H. Tosca

          • PattyG sagt:

            Ich vermute, dass der "Selbstschutz" des Avast dies nicht zulässt (was auch Sinn macht).
            Diesen Schutz haben in der Regel alle Antivir-Progs.
            Kannst Du irgendwo in den Optionen des Avast den Selbstschutz deaktivieren?
            Google bitte mal nach:
            "avast autostart beenden"
            Ich habe unter anderem das hier gefunden:
            https://www.computerbase.de/forum/threads/avast-autostart-deaktivieren.1095478/post-12496059
            Es gibt noch sehr viele weitere Seiten mit Usern, die dasselbe Problem haben.

          • herbert Tosca sagt:

            Hallo PattyG vielen Dank,
            das war ein guter Tip von dir, das Avast ist jetzt aus dem Autostart raus.

  112. techee sagt:

    Hat Microsoft einen Switch zum 7.10. umgelegt oder sowas?
    Wir haben, ohne weitere Updates eingespielt zu haben, seit gestern massive druckprobleme. Alle Drucker der Umgebung wollen neue Treiber.

  113. Dat Bundesferkel sagt:

    https://www.microsoft.com/en-us/download/details.aspx?id=103507

    ADMX Templates für Windows 11 bereits bekannt?

  114. Gerold sagt:

    Sollten alle Google-Fans lesen, ist von askwoody:

    The first Google search result often leads to a virus

    The top search result in Google is all too often a link to a website that's been hacked to infect visitors' devices with a virus.

    The culprit behind these infections is called "Gootloader," a descendant of years-old malware that just keeps getting worse on Google — the only search engine that's being targeted.

    https://www.askwoody.com/newsletter/free-edition-the-first-google-search-result-often-leads-to-a-virus/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.