Diskussion

Auf dieser Seite können Blog-Leser/innen allgemeine Sachen diskutieren oder Hinweise zu Themen oder zum Blog geben. Beachtet aber bitte die Umgangsformen untereinander und meine Hinweise unter Kommentieren im Blog. Danke.

119 Antworten zu Diskussion


  1. Anzeige
  2. Dekre sagt:

    Ergänzung – Ich denke der Donnerstag ist für ein neuen Linux-Demonstrationstag noch frei. Ein Teil der anderen Tage sind irgendwie besetzt von anderen Mottothemen.

    • Hape sagt:

      Bitte immer den gesamten Diskussionsverlauf zu einem Thema löschen und nicht nur meine Erwiderung an Dekre, die sinngemäß lautete:
      ——————————————————–
      Danke für den Hinweis auf Donnerstag als Linux-Demonstrationstag, aber ich werde für “Thursdays for Linux” nicht auf die Straße gehen. Übrigens ist Werben etwas anderes als Demonstrieren.
      Borns IT-Blog befasst sich mit Insights & Tipps zu Windows und Linux und ich lese hier sehr gerne, weil ich ein heterogenes Netzwerk administriere. Ich bin also in beiden Welten zuhause. Wir nutzen im Unternehmen zwar nur LinuxServer, aber neben LinuxClients benötigen wir immer noch WindowsMaschinen. Den Grund dafür hast du selbst genannt: Entscheidende SoftwareHersteller unterstützen Linux nicht !
      Bei den HardwareAnforderungen muss ich dir widersprechen, mein oben genannter HomeOfficePC (Bj.2007) läuft mit Linux Mint 19.1 LXDE einwandfrei. Auch der aktuelle Firefox zeigt darauf keine Performance-Probleme. Es gibt Linux-Distributionen, die speziell für ältere, schwache Rechner geeignet sind, z.B. Sparky (Oldstable Edition). Ich betreibe sogar noch einen Laptop (Bj.2001) mit Antix Linux.

  3. Ralf Lindemann sagt:

    Grundsätzlich gibt es zwei weitere einfache Varianten, Definitionsupdates für den Windows 7 Defender zu beziehen: Entweder über den Defender selber (oben rechts im Menü unter „Hilfeoptionen“: „Nach Updates suchen“) oder über diese Microsoft-Website: https://www.microsoft.com/en-us/wdsi/definitions

    Dort kann man das aktuelle Definitionspaket herunterladen und manuell installieren.

    Oder man wartet ab, bis in den nächsten Tagen über Windows Update eine neue Version verteilt wird und schaut, ob diese installiert wird …

  4. Mance sagt:

    Hallo zusammen,
    in der Hoffnung Alles richtig zu machen probier ich’s jetzt einfach mal, hier um Unterstüzung für die Computerproblemchen (WIN 10 Home), seit kurzem Version 1903, 18362.267 zu bitten.
    Ich schildere mal chronologisch die Fehlermeldungen aus der Zuverlässigkeitsanzeige seit der Installation.

    Istallationstag 21.07.19 “RAVBg64.exe”
    7 Tage später “DllHost.exe”

    Die beunruhigen mich eigentlich noch nicht so sehr da es bis jetzt Einzelfälle sind.

    Mehr Sorgen macht mir die”taskhostw.exe” die seit 02.08. bis Heute 4 mal als “Nicht mehr funktionsfähig” angezeigt wird.
    Da sich bis jetzt bei der täglichen Arbeit keinerlei Probleme zeigen, der Computer fährt auch ohne Klagen rauf und runter, fragt sich wie lange das noch gut geht bzw. was macht “taskhostw.exe” überhaupt?
    Wäre es ev. sinvoll wieder auf die vorige Version zurück zu gehen und mit der Installation von V. 1903 doch noch ein bisschen zu warten?

    Viele Grüsse

  5. Tom sagt:

    Ich nutze diese Diskussion um einfach ‘mal ein großes DANKE an all diejenigen zu schreiben, die diesen sehr informativen Blog leiten und “am Leben halten”!
    Macht einfach weiter so – gefällt mir sehr gut.

    • RUTZ-AhA sagt:

      Günter leitet seinen Blog und seine vielen Leser und Kommentarschreiber halten ihn mit am Leben.
      So einfach kann unkompliziert sein :-)

      • Info sagt:

        “Win7 pro” auch betroffen!
        ——————————
        Gerade jetzt:
        “Geräte und Drucker” über das Startmenü geöffnet.

        Die Geräte Bezeichnung des “Rechners” (Eigenschaften/verwendete Hardware) ist verschwunden!

        Die Icons sind nur noch “Standard” für einige Geräte und nur noch als “Device” bezeichnet. Betrifft hier “Device” interner USB-Bluetooth-Adapter und externen USB-3G+-Stick …

        Aufgetreten weil das Fenster “Geräte und Drucker” eine Verbindung zu Microsoft hergestellt hat um spezielle Icons für die Geräte möglicherweise zu laden(Ist hier unter “Computer/Eigenschaften/Erweiterte Systemeinstellungen/Hardware/Geräteinstallationseinstellungen/ Allgemeine Gerätesymbole durch erweiterte Symbole ersetzen” aktiviert.) Hat bisher funktioniert(stellt die Verbindung nicht immer her – nur zeitweise).

        Die räumen derzeit wohl etwas viel und sehr unbekümmert auf – nett ausgedrückt.

        (Der betroffene Rechner wurde sehr lange nicht mit Updates versehen, ist also kein Grund installierter “Rollups” oder “Security Only”)

        • Ralf Lindemann sagt:

          Stimmt, kann ich bzgl. „externes USB-3G+-Stick“ für Win 7 (Geräte und Drucker) bestätigten: Statt der üblichen Bezeichnung und dem gewöhnlichen Symbol steht dort nur „Device“ und als Symbol so ein eckiges Ding, das ein wenig an eine Mülltonne erinnert. Keine Ahnung, wie lange das schon der Fall ist. Wäre mir ohne deinen Kommentar nicht aufgefallen. Im Explorer wird es wie gewohnt als CD-Laufwerk mit dem üblichen Symbol angezeigt … Die Gerätefunktion selbst ist einwandfrei.

          • Ralf Lindemann sagt:

            Ismail hat in einem Kommentar im oben von Günter verlinkten Blog-Artikel den Speicherort der Metadaten angegeben:

            „Die Metadaten dürften hier liegen:
            %LOCALAPPDATA%\Microsoft\Device Metadata\dmrccache“

            Dort habe ich auf meinen Win 7-Rechner nachgeschaut: Der Ordner %LOCALAPPDATA%\Microsoft\Device Metadata\dmrccache\en-us ist am 10.11.2019 aktualisiert worden. Ich vermute, seitdem besteht das Problem.

            Aus einem Wiederherstellungspunkt habe mir die Vorgängerversion vom 16.06.2013 [sic!] herauskopiert, den aktualisierten Ordner umbenannt und den alten Ordner dort hinkopiert. Was glaubt ihr? Die alten Symbole waren wieder da. Ich denke, das wird das Problem aber nur temporär lösen, weil offensichtlich irgend etwas im Hintergrund automatisch aktualisiert wird … Das Problem liegt bei Microsoft.

  6. Ismail sagt:

    Windows7 ESU bypass project

    https://forums.mydigitallife.net/threads/bypass-windows-7-extended-security-updates-eligibility.80606/

    h*ps:[//]m.put[.]re/G6APKtyG.7z

    https://gitlab.com/stdout12/adns/uploads/6a75b77530c9ffa65e952518dfd41e8f/BypassW7ESU.7z

    How to test:

    – install the 3 prerequisites:
    KB4490628 -> KB4474419 -> reboot -> KB4523206

    – install BypassW7ESU

    – install the ESU test update KB4528069

  7. ralf sagt:

    kommt die traueranzeige nicht 18 jahre zu spaet?
    https://de.wikipedia.org/wiki/3dfx#Das_Ende_von_3dfx

  8. Ismail sagt:

    Hallo Ralf,

    erstmal danke für das kleine Programm. Leider kenne ich mich mit c/c++ nicht besonders gut aus. Ich werde dennoch versuchen mit dem VisualStudio zu kompilieren.
    Mein erstes “Programm/Script” war auf QBasic (auch Win9x Zeiten) und ich hatte damals die Europa-Hymne auf internen Speaker ausgegeben. Auf ORF Teletext Seite 464 gabs früher jeden Tag schöne Knobelaufgaben, die man auf Computer lösen konnte. Die Lösung erschien dann am nächsten Tag. Seitdem programmiere ich Basic Sprachen (Vba/VB.Net) als Hobby nebst meinem Beruf.

    Da kommen wieder die Erinnerungen hoch…

    • ralf sagt:

      das compilieren dieses programms lohnt meines erachtens heute den aufwand nicht mehr. ich hatte damals borlandc++5 benutzt. man braucht zum compilieren neben dem quellcode noch “glide.h” und “glide2x.lib” (oder alternativ “glide2x.def”, wenn es “glide2x.lib” fuer den eigenen compiler nicht gibt). zur laufzeit des programms braucht man irgendein testbild im 3df-format (das man “test.3df” nennt) und natuerlich die “glide2x.dll”.

      das ergebnis ist wirklich nicht spannend. vom ueberfliegen des quellcodes her sollte folgendes passieren: die externe 3df-bilddatei wird in den texturspeicher der karte geladen und solange ausgegeben – und dabei etwas hin und her bewegt – bis man eine taste drueckt. ich hatte damals eine ganze reihe solcher schnell zusammengefrickelter mini-projekte gemacht um mit dem glide-api vertraut zu werden. heute ist es antiquarisch.

      einem c/cpp-einsteiger wuerde ich so ein exotisches windows-projekt nicht empfehlen. das war damals kein einsteigerprojekt von mir. ich hatte bereits langjaehrige erfahrung u.a. mit asm/c/cpp/java/win16/win32. ich kannte zudem die werkzeuge. in all diesen bereichen stecken eigene tuecken. das soll nicht gegen das anfangen sprechen – im gegenteil: programmieren ist ein schoenes hobby -, sondern gegen einen anfang mit unnoetig komplexem ballast. besser waere es, kleiner anzufangen: erst mit der programmiersprache und den werkzeugen vertraut werden, dann mit dem betriebssystem und danach erst mit so hochspeziellen dingen wie etwa dem glide-api.

  9. Stefan sagt:

    Sehr geehrter Herr Born,
    zunächst vielen Dank für diesen Blog und Ihr Engagement.
    Als WSUS-Administrator (5000+ Clients) nutze ich die hier zusammengetragenen Hinweise zu Updates und vor allem zu deren Fehlern als erste Anlaufstelle.

    Ich hätte eine Frage/Bitte: Könnte man vielleicht die Artikel zu den Patchdays und einzelne Artikel zu Problemen mit Updates unter dem Datum des Patchdays “verschlagworten” (tag)?

    Dann hätte man Informationen zu den Patchdays und weitere nachgelagerte Artikel zu Problemen mit einzelnen Updates unter einem gemeinsamen Nenner zusammengefasst und kann sich so einen schnelleren Überblick verschaffen.

    • Günter Born sagt:

      Ich muss mal schauen, ob das geht (keine Ahnung. Die Artikel zum Patchday werden i.d.R. gefunden, wenn man ‘Patchday’ in der Blog-Suche angibt. Zu Problemen gibt es auch häufig ‘Patchday-Nachlese’ im Titel.

      Ergänzung: Ich habe mal für Dezember 2019 und Januar 2020 die Verschlagwortung Patchday und das Datum eingetragen. Die Beiträge werden bei der Suche (z.B. Patchday 10.12.2019) leider nicht zuverlässig gefunden. Daher kann ich mir den Zusatzaufwand auch sparen. Aber ich versuche dran zu denken, den Tag Patchday bei den Artikeln und der Patchday-Nachlese zu verwenden.

      • Stefan sagt:

        https://www.borncity.com/blog/tag/14-1-2020/ sieht doch z.B. so ganz gut aus. Vielleicht als Hintergrund: Aktuell recherchiere ich jedes einzelne KB über die Suche, ob es hierzu außer dem Artikel zum Patchday weitere Artikel mit Fehlern gibt. Deshalb die Idee das der Hauptartikel und weitere Fehler unter dem Datum (kann auch ein anderer gemeinsamer Nenner sein) zusammengefasst werden.

  10. Info sagt:

    Hallo Allerseits!
    Ich teste erst seit kurzem mit W10(18363-628) herum, und muss mich zunehmend wundern…

    Ist es eigentlich eine beabsichtigte Einschränkung von W10 Home?

    Das für ein “privates Netzwerk”(korrekte Zuordnung und Funktion im Freigabe-Center) – sobald ein “öffentliches Netzwerk”(korrekte Zuordnung und Funktion im Freigabe-Center) über DFÜ oder Mobile-NIC eingewählt wird die “Datei- und Drucker-Freigabe” für das “private Netzwerk” deaktiviert wird?

    Der “Explorer” verbietet dann den Netzwerkzugriff “Datei- und Drucker-Freigabe ” und bietet nur an die Netzwerkkennung des “öffentlichen Netzwerk” auf “privates Netzwerk” zu ändern! BITTE?

    Die Defender-Firewall arbeitet wohl korrekt, auch ein deaktivieren dieser für die “private Verbindung” hilft nicht weiter.

    Der Browser kann auf das lokale Netzwerk zugreifen – Aufruf einer Geräte-Seite.

    Beide Netzwerke sind korrekt zugeordnet öffentlich/privat. Habe ich recht mit meiner Vermutung oder bin ich andererseits verwirrt. ;-)

  11. Info sagt:

    @ Günter Born

    Artikel:
    > Hinweis in eigener Sache: SPAM-Filter lief Amok

    Es kommt möglicherweise auch vor falls:
    – Java-Script deaktiviert
    – Cookie deaktiviert
    – DNS Auflösung und Zugriff auf “bloggerei.de” nicht möglich

    Mehrmals passiert – setzte wohl nach irgendwelchen WordPress updates ein…
    genaueres kann ich derzeit nicht sagen, muss ich mal im Auge behalten oder provozieren…

  12. Alitai sagt:

    Windows Update will Nutzungszeit anpassen.

    Nutzungszeit anpassen, um Unterbrechungen zu reduzieren

    Siehe Bild:
    https://twitter.com/HomeIT4all/status/1227972030118625280

    Ist mir neu.

    Gruss
    Alitai

  13. Günter Born sagt:

    Ich habe angefangen, bestimmte Kommentare zu löschen, die ich nicht mehr für relevant hielt. Muss schauen, was ich da noch löschen kann.

  14. Info sagt:

    .NET Core SDK-Telemetrie:
    https://docs.microsoft.com/de-de/dotnet/core/tools/telemetry

    Bei Bedarf – Umgebungsvariable:
    Variable: DOTNET_CLI_TELEMETRY_OPTOUT
    Wert:1

  15. solap-dos sagt:

    ok, es kann also Stunden dauern (verständlicherweise), bis u.a. Erst-posts lesbar sind. Alles andere träfe nicht zu.
    Sorry, dann war ich wohl zu ungeduldig. :)

  16. CoronaEx sagt:

    moin moin,
    wie wäre es mal mit einem relaunch des seitenlogos.ich meine diese gelbe seiten bücher (windows für dummys),günthers fönfrisur und das holzregal.das sieht so 80 aus.

  17. hoermann sagt:

    Nabend zusammen,

    ich hätte da mal ein Phänomen für die Spezis hier. Wir setzen bei uns Lenovo Notebooks vom Typ X390 T490 und T590 mit Win 10 1809 (17763.1039) ein. In den Geräten ist eine microSD Karte unter einem bestimmten Laufwerksbuchstaben eingebunden. Seit dem März Update vergisst Windows allerding diese Zuordnung und gibt der Speicherkarte immer den nächsten verfügbaren Laufwerksbuchstaben. Ich habe den Laufwerksbuchstaben schon über die Datenträgerverwaltung, die CMD und per Regedit under HKLM\System\MountedDevices angepasst aber nichts hilft, Neustart oder Entfernen und Wiedereinsetzen des Datenträgers und schon ist er wieder geändert. Hinzukommt, das mobile Drucker im Einsatz sind und diese ebenfalls einen USB Datenträger bereitstellen und es dann Zufall wird, welchen Buchstaben die Speicherkarte bekommt, somit kann ich auch keinen anderen Laufwerksbuchstaben sicher vergeben.

  18. Anonymous sagt:

    Hi!

    FYI

    Nach der Anwendung eines Feature-Updates auf Windows 10 wird das Betriebssystem nicht lizenziert.

    Windows 10 に機能更新プログラムを適用後、OS ライセンス認証されていない状態となる

    https://social.technet.microsoft.com/Forums/ja-JP/171d9c8f-62e1-497a-9a40-a865db8401de/windows-10?forum=Wcsupportja

  19. Info sagt:

    Mal so aus Neugier – hat der Hausmeister das aus aktuellem Anlass vollzogen oder Hosteurope? Ich vermute Du… – das war mal A.

    b o r n c i t y . c o m
    This server supports TLS 1.0 and TLS 1.1.Grade capped to B.
    MORE INFO » https://blog.qualys.com/ssllabs/2018/11/19/grade-change-for-tls-1-0-and-tls-1-1-protocols

    • Günter Born sagt:

      M.W. habe ich da keinen Einfluss auf den Server, da ich nur ein virtuelles Hosting-Paket habe. Ich habe aber mal eine Anfrage an HostEurope gestellt. Irgend wer hatte mir das auch mal anonym ohne Erklärung eingestellt, worauf das als Spam gelöscht wurde.

      Ich werde warten müssen, bis HostEuropa umstellt – so deren Antwort.

      • Info sagt:

        – Abwärtskompatibilität war der Standard
        – Die Browser versuchen ohne manuelle Einstellung von Allen das Beste bzw. Unterstützte…

        Ist dann wohl die Frage – Begrenzung ab TLS 1.2 über den Server oder die Erzeugung des Site-Zertifikat…

        Mal sehen – keine Ahnung.

      • Info sagt:

        [HostEurope hat, wann auch immer, umgestellt!]
        “vwp15938 . webpack . hosteurope . de”
        178.77.110.222 – Grade A
        2a01:488:42:1000:b24d:6ede:27:a5e6 – Grade A

        ◾TLS 1.3 Yes
        ◾TLS 1.2 Yes
        ◾TLS 1.1 No
        ◾TLS 1.0 No
        ◾SSL 3 No
        ◾SSL 2 No

        🌍Qualys SSL Labs

        —————————————————–

        [Nebenbei…]
        “Interface MTU Werte/Größe – W10 “!

        ◾Minimum 576-1499(Client)
        ◾Auto/Standard 1500(ServerClient)

        (Beispiel für Mobile NIC/Modem Interfaces)
        ◾Auflistung
        “netsh interface ipv4 show interfaces”
        ◾Dauerhaft Wert setzen(auch nach Neustart)
        “netsh interface ipv4 set subinterface XX mtu=576 store=persistent”

        (Haken – wenn ein spezieller Server-Administrator, einer Seite, das Minimum auf einen eigenwilligen Wert begrenzt hat ist keine Verbindung mehr möglich.)

        Das Ganze kann bei schlechten Mobilfunk-Verbindungen hilfreich sein. Besonders bei abgelaufenen Pseudo-Flat “Guthaben-Tarifen” der Provider und der folgenden Begrenzung auf GPRS Geschwindigkeit bis Laufzeitende – erhält/verbessert das Laden von http/https, eigentlich grundsätzlich alles, weil Sie dann auch die Paket-Übertragung/Quittierung vorsätzlich stören.

        • Günter Born sagt:

          Danke, die Umstellung war wohl am 20.7. Könnte erklären, warum ich plötzlich Probleme unter Win7 mit dem Abruf des Blogs habe (obwohl MTU auf 1500 steht) – da ist die Seite für Minuten nicht erreichbar und der WLW konnte nichts mehr publizieren. Aber das Benutzerkonto zurückgesetzt, und WLW publiziert wieder – aber mit Aussetzern. Gilt nur für einen Blog auf dem Server – alle anderen laufen. Und auf anderen Clients gibt es die Probleme auch nicht. Merksatz: Man hat als Blogger ja auch nichts anderes zu tun, um so einem Mist hinterher zu räumen – wäre ich bloß Hufschmied geworden. Dann wüsste ich wenigstens, wenn mich ein Pferd getreten hat.

  20. 1ST1 sagt:

    Askwoody schreibt, dass unter Windows 10 USB-Modems nicht mehr funzen. Da ist mir eingefallen, dass kann ich doch gerade mal testen…

    https://www.askwoody.com/2020/win10-update-breaks-a-usb-modem/

    Und mein Win 10 1909 X64 zeigt mir im Gerätemanager, wenn ich mein ansonsten in der Schublade liegendes Elsa Microlink 56K USB anschließe:

    (4 Geräteereignisse aus dem Gerätemanager)
    —- Zitatanfang
    Der Prozess zum Installieren von Treiber mdmelsa.inf_amd64_a4130e5882a912ac für Geräteinstanz-ID USB\VID_05CC&PID_2265\5&19A47293&0&2 wurde mit folgendem Status beendet: 0x0.
    —-
    Der Prozess zum Hinzufügen von Dienst usbser für Geräteinstanz-ID USB\VID_05CC&PID_2265\5&19A47293&0&2 wurde mit folgendem Status beendet: 0.
    —-
    Das Gerät USB\VID_05CC&PID_2265\5&19a47293&0&2 wurde aufgrund einer teilweisen oder mehrdeutigen Übereinstimmung nicht migriert.

    ID der letzten Geräteinstanz: USB\VID_03EB&PID_3301\5&19a47293&0&2
    Klassen-GUID: {36fc9e60-c465-11cf-8056-444553540000}
    Speicherortpfad: PCIROOT(0)#PCI(1400)#USBROOT(0)#USB(2)
    Migrationsrang: 0xF000FFFFFFFF0023
    Vorhanden: false
    Status: 0xC0000719
    —-
    Das Gerät “USB\VID_05CC&PID_2265\5&19a47293&0&2” erfordert weitere Installationen.
    —- Zitatende

    Hmm… früher (TM) ging das mal Plug’n’Play, ich glaube aber, das Modem habe ich zuletzt mit Win XP mal benutzt.

    Ich glaub, ich mach mal nen Case im MS-Forum auf, das ist ja echt schrecklich!!!

    Ps: In der Schublade müsste weiter hinten auch noch ein serielles Microlink 56K liegen. Man weiß ja nie, wozu man das nochmal braucht!

  21. Dekre sagt:

    ich habe Dir gerade zwei Emails gesendet.
    erstes – Jetzt geht gar nicht mehr
    zweites – Jetzt geht es wieder
    Kannst dann die beiden löschen.

    Es ist eben so wohl gerade.

  22. Ralf Lindemann sagt:

    Das ist mir heute Nachmittag im FeedReader aufgefallen: Bislang hatte ich Feeds immer über http-Verbindungen bezogen, das funktionierte auf einmal nicht mehr. Verbindung wurde aufgebaut, es wurden aber keine Feeds ausgeliefert. Ich hab’s dann im FeedReader umgestellt, so dass eine https-Verbindung aufgebaut wird, jetzt kommen die Feeds wie gewohnt …

    • Andreas B. SH sagt:

      http/https:
      Das scheint’s wirklich zu sein. – Ich hatte auch heut morgen immer die Hauptstartseite, weil mein Bookmark (aus alten Zeiten) noch nicht auf https war. Nach Änderung des URL dann alles OK.

  23. HessischerBub sagt:

    Wenn ich den Blog-Beitrag nur finden würde…

    Achim hat ein Beitrag geschrieben wo er über das verwendete Paket zum Hosting dieser Seite schrieb. Wenn ich den Artikel nur finden würde.

    Help. :-)

  24. Dat Bundesferkel sagt:

    Günter, kleine Frage: Ist es unter Umständen möglich die Reihenfolge der Kommentare in diesem Blog-Bereich anders herum zu sortieren?

    Also so, daß die Neuesten oben stehen?

    … oder könnte man ältere archivieren, in Untergruppen packen… denn es wird doch etwas viel mit dem scrollen. :D

    • Günter Born sagt:

      Ich kann nur alle Kommentare in der Reihenfolge umstellen. Die Reihenfolge möchte ich so belassen, da der westliche Mensch von oben nach unten liest und so die Chance besteht, dass die Leute auch das lesen, was vor ihnen jemand gepostet hat.

      Ich muss aber mal wieder etwas Zeit investieren und alle älteren Kommentare in der Diskussion löschen.

      • Dekre sagt:

        Das wäre gut. Ich habe mir das auch schon überlegt.

        Ich denke die Rubrik “Diskussion” ist ja auch sowas wie ein “Merkzettel” oder “Einkaufszettel”. Den werfe ich auch nach einer Zeit weg, meist nach Erledigung/ Einkauf.

  25. Günter Born sagt:

    Scheint aktuell aber sonst niemand zu beobachten.

  26. Michael sagt:

    Es sind alle Systeme betroffen die SCEP einsetzen. Bei uns mehr als 400 Stück.

    Habe auch einen Forumsbeitrage gefunden :
    https://www.windowsphoneinfo.com/threads/windows-security.333496/#post-1741372

  27. Andy Tröbinger sagt:

    Hallo zusammen,
    habe Ende letzten Jahres alles gemacht wie hier erklärt wurde, nachdem ich all diese Probleme auch hatte. Hat alles bestens Funktioniert.
    Jetzt hatte ich wieder Probleme, weiß nicht woran es liegt und bekomme sie nicht behoben.
    Es fing eigentlich alles an mit das ich an meinen USB 3.0 Port einen Hub dran gemacht habe, denke ich.
    Er fuhr schlechter hoch und es kam immer die Meldung… Error … USB3.0 Monitor is already started! ….
    Dann hatte ich noch ein Update.
    Dann den Hub abgemacht, immer noch, dann Systemwiederherstellung, immer noch.
    Da ich zu dem Zeitpunkt nicht mehr daran gedacht habe das der Laptop ja zu Anfang Probleme mit dem USB 3.0 Treiber hatte, leider noch ein Treiberupdate über Windows gemacht.
    Dann steht plötzlich im GM was anderes als vorher beim USB 3.0 … eXtensible-Hostcontroller-0.96(Microsoft).
    Jetzt habe ich auch bemerkt gehabt das ercsich beim Neustart wieder aufhängt, und da viel es mir mit dem Treiber wieder ein.
    Bekomme aber jetzt den alten nicht mehr rein, er sagt immer der aktuellste ist drin, selbst mit deinstallieren im GM, und auf c: in Programme alles löschen, oder wieder ne Systemeinstellungen, alles bringt nix, es bleibt immer das da stehen, ist nach neustarten mit aufhängen und nach abschalten und wieder hochfahren, sogar wieder von alleine da im GM.
    Bin sehr ratlos, bekomme es nicht raus.
    Kann mir jemand helfen?
    Kann doch nicht sein das ich jetzt den Windows 10 nochmal neu installieren muss oder? …. bitte nicht.
    Hat jemand ne Idee?
    Bitte.

    • Andy Tröbinger sagt:

      Also ich spreche hier von den Problemen am anfang beim instsllieren von Windows 10 auf meine Medion P6624 aus dem Blog.
      Da da niemand auf meinen Beitrag bzw. meiner Frage reagiert, habe ich Ihn mal hier in die Discusion kopiert, in der Hoffnung das mir jemand helfen kann, da hier ja noch regelmäßiger gepostet wird.
      Vielen Dank.

  28. Günter Born sagt:

    Es wird keine Empfehlung geben. Ich stelle solche Tools i.d.R. wegen der damit verbundenen Kollateralschäden nicht im Blog vor. Jeder muss selbst wissen, ob er so etwas einsetzt.

    • huust sagt:

      KÖNNEN!
      damit erzeugt werden (“Kollateralschäden”). Wobei das abstellen der Schnüffelei per default nicht wirklich ein Schaden ist… ;)
      Dass man mit jedem tool auch Unsinn erzeugen kann, ne Binse. Deswegen muss man sich immer(!) damit befassen. janz einfach.

      Ansonsten ist es ein Absteller der w10-Schnüffelei mit viel Erläuterung, vergleichbar O&O ShutUp10.
      eine “Bewertung” bei chip.de…

      • Tom sagt:

        @huust
        Naja, die von der “chip”-Redaktion kennen wohl nach wie vor nicht den Unterschied zwischen einem PROXY und einem VPN (siehe OPERA im Browservergleich)?!?
        Da hilft auch kein so nettes “Kommentatorinenbildchen”…

  29. Wolfgang ^L^ sagt:

    Danke für die Antwort!
    Zu ”Kollateralschäden”: Ja, ich war bei den Einstellungen der ”HOSTS” sehr vorsichtig – und hab bei den ”Systemtools” nur mir Bekanntes deaktiviert. So gesehen, ist das Tool schon eher was für ”Tüftler” – mit zumindest einem System-Backup, versteht sich. ;o)

  30. Info sagt:

    Frage an die Thunderbird-Experten!

    Kann man damit auch eine alte lokale “Windows Mail” Datenstruktur irgendwie gesamt importieren?

    Habe ihn selber nicht in Gebrauch!

  31. Lucifer sagt:

    Hi!
    Estimation of “Temporary User Profile” After UPDATE on Windows 10 VER. 190 x

    Does not occur for local accounts

    Occur in a Microsoft Account
    in the meantime
    Does not occur with @outlook.com
    (@gmail.com , @ outlook . de , etc . ) outside of @outlook.com
    Account does not occur after switching from localAccount to MicrosoftAccount

  32. Michael sagt:

    Hallo für W7 und Server 2008 (R2)
    gibt es neue ESU Updates um die MAK Keys einzuspielen.
    Ist von mir noch nicht getestet!

    https://support.microsoft.com/de-de/help/4538483/extended-security-updates-esu-licensing-preparation-package

    KB4538483

  33. 1ST1 sagt:

    CPU-Vorgaben für Win 10 2004: https://www.windowslatest.com/2020/05/14/windows-10-may-2020-update-cpu-requirements/ – vor allem die erste Zeile der Liste relativiert alles wieder.

  34. MrX1980 sagt:

    Info:
    2020/05/18
    Potential security vulnerabilities in GIGABYTE APP Center v1.05.21 and earlier, AORUS GRAPHICS ENGINE before 1.57, XTREME GAMING ENGINE before 1.26, and OC GURU II v2.08 exposes functionality to read and write Machine Specific Registers (MSRs). These could allow a local attacker to take complete control of the affected system. GIGABYTE is releasing software updates to mitigate these potential vulnerabilities.

    CVE-2018-19320, CVE-2018-19321, CVE-2018-19322, CVE-2018-19323 , CVE-2019-7630

    Quelle(n):
    https://www.gigabyte.com/Support/Security/1801
    https://www.gigabyte.com/Support/Security

  35. Dr. Hal sagt:

    Zunächst “Hut ab” für Günter Born, über dessen Seite ich schon seit Jahren hin und wieder stolpere. Ich bin ITler seit fast 40 Jahren, wir sind gewissermaßen seelenverwandte, ich hätte nur gern gewußt wo er die ganze Zeit her bekommt, Danke.

    Ich möchte hier Infos zu einem, wie ich meine sehr wichtigen, Thema bereitstellen. Eigentlich alles kein Geheimnis, aber irdendwie in Öffentlichkeit und Politik nicht präsent.
    Nachfolgende Kurz-Projetstudie habe ich Anfang/Mitte April für einen Kommunalpolitiker (exMdB) erstellt, damit er informiert in eine Diskussion seiner Partei auf Bundesebene teilnehmen konnte:

    Grundsätzliches zu Trac(k)ing-Apps auf handelsüblichen SmartPhones: Zusammengefasst kann man ganz sicher (selbst bei wohlwollend kooperativer Mitarbeit von Apple und Google) nicht von einer Nutzungsverbreitung in Deutschland (und auch mit wenigen Ausnahmen weltweit) von mindestens 60% ausgehen. Überdies ist eine sichere Annäherungskontrolle (ob zwischen den Geräten eine Distanz unter/oberhalb 3 m vorliegt) mit allen Geräten (außer iPhone-11) unmöglich. Es käme zu einer übergroßen Anzahl von Tests, folglich hohen Kosten, Aufwand und Akzeptanzverlust. Ein weiterer überregionaler „LockDown“ in dieser (oder der nächsten) Epi/Pandemie kann aber nur mit einer sicheren Verbreitungserfassung bzw. Analyse verhindert werden, aber eine Lösung ist ja möglich…

    PROBLEM

    Das grundsätzliche, technische Problem; „BlueTooth“ („BT“) auf Handys: 1. Irgendwo zwischen 20-40 % der SmartPhones in DE unterstützen den technisch benötigten, speziellen Funkstandard „BlueTooth-Low-Energy“ (BLE) hardwareseitig nicht, BLE ist technisch unterschiedlich zu BT. BLE ermöglicht (aber erst nach weiteren/zusätzlichen Betriebssystemänderungen der Geräte durch die Hersteller) u.a. eine BT-Tracing-App im Hintergrund zu betreiben, ohne auf Funktionen wie Telefonieren, Chatten, Navigieren, Spielen etc. verzichten zu müssen. Aber eine gleichzeitige BT-Nutzung für z.B. Kopfhörer oder Freisprecheinrichtungen etc. ist bis auf sehr wenige Geräte-Ausnahmen nicht möglich. Selbst mit BLE wäre es dann aber immer noch nicht möglich, mit beliebigen (BLE-)SmartPhones (außer iPhone-11), Distanzen im Bereich 0-8 m mit irgendeiner Genauigkeit sicher zu messen. Über BT oder BLE kann man nicht messen, sondern höchstens nur (durch Geräteunterschiede auch nur sehr ungenau) schätzen. Aus der Not heraus wird derzeit in div. Projekten mit BLE-Geräten versucht über Sendeleistung und Übertragungsfehlerrate mittels Schätzung eine Genauigkeit von ca. 4 m zu erreichen. Aber, um über BT/BLE überhaupt Distanzen feststellen zu können, müsste jedes Gerät speziell kalibriert sein, dann wäre im Bereich bis acht Meter unter Laborbedingung evtl. eine Genauigkeit von 1-2 m zu erreichen. Die sichere Erkennung, also ob eine Distanz unter oder über 3 m vorliegt, mit beliebigen SmartPhones (außer iPhone-11) kann daher überhaupt nicht erreicht werden. 2. Dazu gibt es auf allen iPhones system- und evtl. auch hardwarebedingte Einschränkungen/Sperren. 3. Auch auf europäischen u. amerikanischen Android-Geräten gibt es systembedingte Einschränkungen. 4. Zusätzlich gibt es in DE weitere ca. 10% Geräte die sowieso inkompatible sind wie z.B.: ältere echte Mobiltelefone oder SmartPhones mit anderen Betriebssystemen (z.B. „Symbian“ und „Windows-Phone“). In anderen Ländern sollen diese Anteile auch weitaus höher sein.

    Die individuellen/persönlichen, nichttechnischen, Probleme: 1. Entscheidungskompetenz zum Ersten: Akzeptanz; der Einsatz einer solchen App bliebe laufend, unabhängig ob zentrales oder dezentrales Verfahren, in Bezug auf die Sicherheitsbedenken zum Schutz der eigenen gerätesensorischen (Kamera, Microphon, GPS, jeglicher Funk …) sowie jeglicher auf dem persönlichen Gerät gespeicherten Daten höchst umstritten. Nutzungseinschränkungen des SmartPhones. 2. Entscheidungskompetenz zum Zweiten: Sorgfaltspflicht; die tatsächliche Verwendung der App wäre dem Telefonnutzer überlassen, dieser müsste dafür Sorge tragen, daß die App aktiv ist sobald er sich außerhalb bewegt, bzw. wieder aktiviert wird, wenn kollidierende Funktionen genutzt wurden. 3. Ein Zugriff (Ordnungsorgane / Ärzte …) auf die Statuswerte der App wäre, auf dem persönlichen SmartPhone, evtl. nicht einheitlich zu regeln, und auch juristisch problematisch. 4. Es gibt Bereiche in denen kein (aktives) SmartPhone gewünscht bzw. zugelassen ist. 5. Personengruppen die ihr SmartPhone häufig wechseln wären ein großes Problem. 6. Mind. 1-2% der Personen besitzen kein Mobiltelefon, bzw. könnten eine App nicht sicher einsetzen.

    Weiter mit „VERGLEICHBARKEIT“ und „LÖSUNG“ auf Seite 2 ->
    RoLa V.5.3 12.05.2020 1 /2

    VERGLEICHBARKEIT

    In den (für den Erfolg einer App-Lösung) immer angeführten Beispielländern China, Süd-Korea etc. sind die Grundvoraussetzungen vollkommen anders: Dort hat das (möglichst modernste) HighTecSmartPhone (selbstverständlich mit BLE) einen durchdringenden Verbreitungsgrad, und es gibt praktisch wenig wirklich unterschiedliche Gerätetypen, die das Messen der Distanz zwar immer noch nicht wirklich erlauben, die aber evtl. Schätzungen zulassen. Auch basiert manche App gar nicht auf der Erfassung der Annäherung über BlueTooth, sondern über GPS-Standortermittlung. Zudem ist dort das Sicherheitsbedürfnis in Bezug auf die eigenen Daten systembedingt und traditionell in der Breite nicht vorhanden.

    LÖSUNG

    Die Lösung für ziemlich alle zuvor beschriebenen Einschränkungen/Probleme ist (weltweit): die Trac(k)ing-Funktion nicht per App über das persönliche SmartPhone bereitzustellen, sondern über ein eigenes Gerät, einen dafür speziellen, systemunabhängigen, nicht unbedingt personalisierten, MiniTracker bzw. Tracer, der nur genau die benötigte Funktionalität bereit stellen müsste. Von der technischen Seite her würde man für die genaue Distanzerkennung im Bereich von 0-3 m eine Lösung auf Basis von UWB oder eine Hybridlösung aus BLE mit NFC oder UWB nutzen. Mit UWB wäre eine Genauigkeit von min. 30 cm zu erreichen. Unter Nutzung von GPS und/oder Funkzellendaten wäre auch eine (auf privaten SmartPhones keinesfalls gewünschte) Lokalisierung (Ausbreitungsprofil) möglich. 1. Das Pflichtenheft für ein solches Geräte dürfte überaus einfach zu erstellen sein: Äußerlich vorstellen könnte man sich ein solches Gerät ähnlich wie ein, bereits für wenige € im Handel erhältlichen, GPS-Tracker. Das Gerät wäre max. Streichholzschachtel groß. Es müsste den Geräte-, Infektions- und Rückmeldestatus offensichtlich, also über unmissverständliche/einfache Anzeige anzeigen können (z.B. Einzel-Digit, oder mehrere LEDs). Das Gerät braucht keine äußerlichen Bedienelemente. Es sollte über eine USBSchnittstelle zum Laden über Universal-Handyladegerät, für Softwareupdates und zum Zugriff auf die Infektions-Statusanzeige verfügen. Oder auch, ganz ohne Hardwareschnittstelle, das kabellose Laden und den Systemzugriff via Funk beherrschen. Das Mitführen (und die Überprüfung dessen) könnte, ähnlich dem PA, gesetzlich vorgeschrieben werden. Für sachkundig Berechtigte, z.B. Ämter oder Ärzte, müssten ein Zugriff geschaffen sein (über Funk oder USB) die entsprechende Statusanzeige am Gerät zu setzten. Die Mobilfunkkomponente müsste derzeit alle weltweit eingesetzten GSM-Mobilfunkfrequenzen für 2G und 4G unterstützen, idealerweise würde eine einfache, eigene Identifikationskennung (statt IMEI) eingeführt. 2G ist europaweit gut durchgehend verfügbar, wo bisher „das alte“ 2G abgebaut wird/wurde wird es emuliert (z.B. 5G – Schweiz). 4G ist in der Regel außerhalb Europas verfügbar wo 2G schon abgeschaltet wurde. 3G und 5G brauchen nicht mehr bzw. noch nicht unterstützt werden. Das Gerät braucht nicht, könnte aber (z.B. im Infektionsfall) personalisiert werden. Schutzklasse IP65. Dieses „Standardgerät“ wäre weltweit und auch bei zukünftigen Epidemien/Pandemien einsetzbar. Tracing und/oder Tracking könnten möglich sein, z.B. fall-/anwendungsbezogen per Softwareupdate. 2. Voraussetzung: Mobilfunkbetreiber und Soft/Hardwarehersteller (für BLE/UWB/NFC/GSM/GPS) müssen kooperieren: Die Mobilfunkbetreiber müssten diese Geräte in ihren Netzen akzeptieren und die Daten aufnehmen bzw. durchleiten (z.B. analog wie es mit IMEI-Daten jetzt schon gemacht wird). Die Soft- u. Hardwarehersteller müssten KnowHow u. Rechte/Patente dem Allgemeinwohl bereitstellen. 3. Machbarkeit eines „EPT“ ( EpiPanTrac(k)er ): Die Hard-/Softwarevorrausetzungen sind insgesamt gegeben. Das Hard-/Softwaredesign dürfte einfach / schnell zu erstellen sein. Die Einführung einer (zu IMEI) zusätzlichen Identifikationsnr. müsste sowieso schon länger (im Zeichen von bspw. „autonomen Fahren“ etc.) auf der ToDo-Liste der Industrie stehen. Produzierbar wäre ein solches Gerät sehr schnell, in den weltweit benötigten Stückzahlen, zu Herstellungskosten von sicher weniger als 5 €.

    2/2
    RoLa, System-Engineer (US 1986 SNI/IHK) © frei, aber bitte vollständig und unverändert V.1 05.04.2020 / V.5.3 12.05.2020

  36. Lucifer sagt:

    Hi!

    FYI

    Microsoft bans Trend Micro driver from Windows 10 for “cheating” hardware tests
    https://www.itpro.co.uk/security/cyber-security/355797/microsoft-bans-trend-micros-rootkit-buster-from-windows-10

  37. Heiko sagt:

    Hallo Herr Born,
    Hallo Blog-Leser*Innen,

    ich bin die Tage in unserer Domänenumgebung bei den Windows 10-Clients auf ein interessantes Phänomen aufmerksam geworden. (Nach einigen Tests kann ich übrigens bestätigen, dass zumindest das Phänomen mit der gesperrten Zeit-Einstellung in der Einstellungs App schon unter Windows 8.1 existiert.)

    Worum geht es genau:
    Unsere Windows 10-Clients (Windows 10 1903 x64) in der Domäne ziehen automatisch die Zeit vom DC. Soweit so gut.
    Aber interessanterweise ist es dann nicht mehr möglich, in der Windows 10 Einstellungs App die Zeit manuell zu setzen oder eine manuelle Zeitsynchronisierung anzustoßen. – Das ist natürlich doof wenn man mal was testen muss. – Also habe ich nach einigem hin und her mal die alte DateTime.cpl aufgerufen und Überraschung: Hier konnte ich zumindest die Uhrzeit manuell stellen. Das geschilderte Verhalten zeigt sich übrigens auch bei Administratorkonnten.
    Dann habe ich mal etwas mit dem Befehl w32tm gespielt und herausgefunden, dass ich mit der Eingabe von „w32tm /config /syncfromflags:all /update“ zumindest den Zeitsync-Button in der W10 Einstellungs App freischalten kann. Aber sobald ich da drauf drücke, erscheint sofort die Meldung „Synchronisation fehlgeschlagen“ auf der Oberfläche. Allerdings findet sich im Eventlog kein Eintrag auf eine versuchte Synchronisation und w32tm.exe liefert die Ausgabe „letzte Synchronisation erfolgreich“.
    Mich würde interessieren, ob Sie Herr Born und andere Blog leser*innen dieses Verhalten nachvollziehen können oder ob es an einer Fehlkonfiguration auf unseren Clients liegt?

  38. Alitai sagt:

    Microsoft Rewards (Unter 2004)

    Bei mir wird jetzt unter “Zur Suche Text hier eingeben” folgendes angezeigt (Oben rechts erscheint ein Abzeichen bei den 3 Punkten):

    Direkt hier suchen und punkten

    Erhalten Sie kostenlose Geschenkkarten und mehr, wenn Sie sich für Microsoft Rewards registrieren

    Lag aber am VPN… Nur als zusätzliche Info.

    • Alitai sagt:

      Ist nur in den USA erhältlich:

      Microsoft Rewards is available in the 50 United States and D.C. Not available in Puerto Rico.

      • Günter Born sagt:

        Ich kenne das – wurde uns MVPs vor vielen Jahren angetragen. Hielt und halte ich für arg kritisch – die Leute werden dazu verleitet, beliebigen Schmonsens in Foren etc. zu posten, nur um Rewards zu bekommen. Habe das immer abgelehnt.

  39. 1ST1 sagt:

    “Neue Welle von Schadsoftware – Anstieg von Datenpannen in diesen Tagen aufgrund von Phishing Mails”

    https://www.datenschutz.rlp.de/de/aktuelles/detail/news/detail/News/neue-welle-von-schadsoftware-anstieg-von-datenpannen-in-diesen-tagen-aufgrund-von-phishing-mails/

    Die Mails schlagen momentan überall ein, ich höre das von einigen Bekannten. Ich habe so ein in der Mail verlinktes ZIP “abgegriffen” und reingeschaut. Es enthält ein sehr schwer verständliches VBS, weil die Nachlade-URLs usw. erst errechnet und mit diversen logischen Verknüpfungen und Stringoperationen zusammengesetzt werden, um die Control-Server zu verschleiern. Es sind sehr viele fehlerhafte und irrelevante Zeilen drin (on error resume damit das Script trotzdem läuft), die Variablennamen könnte man genauso gut auch als sichere Passwörter benutzen, usw. Es gab vor Jahren mal einen Artikel in der c’t wo ein Redakteur so ein Script mal analysiert hat, das hier ist ähnlich, aber wesentlich komplexer. Ich habe “mein” Zip von einem zu dem Zeitpunkt noch funktionsfähigen WordPress-Server gezogen und gleich bei Virustotal checken lassen, es haben zu dem Zeitpunkt nur 4 von 70 AVs darauf angesprochen. Inzwischen erkennen es aber alle AVs und auch der Webserver ist vom Netz, taucht auch bei urlhaus.ch in der Liste auf. Zwischen Emotet und gehackten WordPress-Servern scheint es einen Zusammenhang zu geben.

  40. Mikesch sagt:

    Hallo Herr Born und alle Blog-Leser*Innen,

    ich möchte an einen alten Artikel anknüpfen, mit dem Thema “Edge alt und neu im Side-by-Modus betreiben” … https://www.borncity.com/blog/2019/12/20/edge-alt-und-neu-im-side-by-modus-betreiben/
    Ein Grund, warum Nutzer von Windows 10 Home einen Side-by-side-Betrieb des Edge erzwingen sollten wäre z.B., dass Edge Alt (Legacy) prädestiniert zum Video Streaming ist, da er Media Caching in voller Länge eines Filmes ausführt. Der neue Edge auf Chromium Basis und alle anderen Browser dieser Art sind sehr gut und schnell, aber was nutzt mir ein Porsche, wenn ich im Stau stehe ;-)
    Zur konkreten Frage : Neuinstallation von Windows 10 Home 2004 (19041.264) … Block zum Update von Edge Chromium, Allowsxs in der Registry eingetragen, u.s.w.
    All das funktioniert nicht mehr. Für eine Lösung wäre ich sehr dankbar.

  41. Lucifer sagt:

    FYI

    USB printer port missing after disconnecting printer while Windows 10 (version 1903 or later) is shut down
    https://support.microsoft.com/en-us/help/4566779/usb-printer-port-missing-after-disconnecting-printer-while-windows-10

  42. Thomas Grebe sagt:

    Hallo Herr Born,

    schreibt eigentlich Ihre Frau hier nicht mehr mit?

    Früher wurde doch immer mit “Günter o. Martha” geschrieben oder kommentiert und in letzter Zeit lese ich nur noch “Günter Born”.

    Beste Grüße

    T. Grebe

  43. bardwint sagt:

    Hallo,
    Das folgende wäre ja evtl. auch mal einen ‘blog-Blick’ wert?!

    “Ninjutsu OS erhielt DMCA-Beschwerde von Microsoft”
    https://tarnkappe.info/ninjutsu-os-erhielt-dmca-beschwerde-von-microsoft/

  44. Günter Born sagt:

    Ich meine, das Microsoft Compatibility Pack wurde 2018 aus dem Download entfernt. Ich habe mal bei mir geschaut – irgendwie habe ich den wohl nicht aufgehoben.

    Keine Ahnung, ob das hier hilft – hab es nie ausprobiert und kenne die Site nicht – daher besondere Vorsicht walten lassen. Laut VirusTotal ist der Download aber clean.

  45. Alitai sagt:

    Hallo

    Skype:

    Neuerdings wird bei mir auf 2 Rechnern mit Windows 10 ohne Microsoft (tönt blöd, gemeint ist 365) Skype automatisch gestartet. Sprich es kommt das Symbol in der Taskleiste unten Rechts.

    Deaktivierbar über den Taskmanager.

    Microsoft mal wieder.

    Gruss
    Alitai

  46. Info sagt:

    [WINDOWS SICHERHEIT]
    Das hat aber lang gedauert!

    Seit 28.07.2020 erkennt der W10 Defender(Schnellprüfung) erst das Anpassen der “C:\Windows\System32\drivers\etc\hosts” Datei als “HostFileHijack“(Schwerwiegend). ✔

    Sehr alter Hut bei anderen Schutzprogrammen 💤…

    ◾Antimalware-Clientversion: 4.18.2006.10
    ◾Modulversion: 1.1.17300.4
    ◾Antiviren-Version: 1.321.144.0
    ◾Antispyware-Version: 1.321.144.0

    • Info sagt:

      Da hat wohl erst jetzt jemand bemerkt das

      ◾Statistik
      ◾Telemetrie
      ◾Bing…

      gewisser Clients nicht mehr zuverlässig ankommt…

    • Info sagt:

      [WARUM DAS GANZE?]

      Weil Microsoft auf ihren Support-Seiten “support . microsoft . com” neuerdings Techniken einsetzen um ihre Statistik/Telemetrie/… zu gewährleisten. Das führt auf einem System, in dem Restriktionen im Zugriff auf diese Domainnamen/Server vorliegen, über JavaScript(im Browser) in kürzester Zeit zum kollabieren(unbenutzbar werden)des Ganzen. Die Engine läuft an die 100%, selbst die Maus, gibt die Funktion weitgehend auf, ohne JavaScript keine Support Seiten(Update Artikel)…

      (vor allem wenn außer der “Hosts” noch andere Techniken zur Verhinderung des Zugriffs auf diese Server erfolgreich verwendet werden.)

      So unangenehm wie die niederträchtigsten Websites des Internets! Man denkt es kann nicht noch hässlicher werden mit Microsoft – aber es kommt…

      Microsoft ist inzwischen Malware erster Güte – ein Virus… alles hat seinen Grund…

      • Info sagt:

        So ein penetrantes Verhalten habe ich, vor langer Zeit, nur auf “Bitcoin Mining Malware” Seiten erlebt die ihren Domain-Willen(JavaScript aktiviert) auch nicht bekommen haben.

  47. Janami25 sagt:

    Habe ich schon in einem anderen Blogthema gespostet, aber ich denke es ist untergegangen. Vielleicht kann das jemand hier bestätigen, oder auch nicht ?!

    Mir ist auch etwas “unschönes” aufgefallen, ich kann aber nicht sagen, ob es schon seit der 19041.388 oder erst der 19041.423 so ist.

    Jedenfalls war es bisher so, das man kostenlose Apps aus dem Microsoft Store ohne ein aktives oder eingebundenes Microsoft Konto im Store herunterladen und installieren konnte. Da ich nichts gekauftes benötige, aber hin und wieder Microsoft Standard Apps oder auch Control Panels von DCH Treibern wegen mancher Probleme mal deinstalliere und neu installiere (zum Beispiel Realtek Console, Nvidia Control Panel, oder auch Windows kostenlose Apps, etc.) , ist mir etwas aufgefallen.

    Vor ein paar Wochen konnte man die Abfrage nach einem MS Konto bei der Installation einer App mit einem einfachen Klick auf das “X” schliessen, und die Installation wurde trotzdem gemacht. Das funktioniert jetzt aber nicht mehr, man muss sich zwingend mit einem MS Konto anmelden, ohne das geht es nicht mehr.

    Nun ja, “das liegt bestimmt an meinem Rechner”, habe ich mir gedacht. Also, das ganze am Rechner meiner Frau und meines Sohnes auch getestet…Aber auch hier geht es nicht mehr. Bei denen ist die gleiche Windows Version installiert.

    Selbst eine Reparatur der Store App hat das nicht geändert. Also, testweise MS Konto eingebunden (an allen 3 Rechnern), und schwupps funktioniert das runterladen und installieren wieder….Mircosoft Konto wieder abmelden oder löschen….und es geht wieder nicht. Zuletzt mit der VLC Player App getestet.

    Für mich sieht das nach einem weiteren Zwang zum MS Konto aus…Ein Schelm, der böses dabei denkt, erst recht wenn man bedenkt, das die DCH Treiber forciert werden sollen. Die in meinen Augen überhaupt keine Vorteile mit sich bringen, ausser sich stärker an den unzuverlässigen Microsoft Store zu binden. Denn darüber werden diese ja bei der Installation mit installiert.

    Müssen diese nachinstalliert werden (aus welchem Grund auch immer), geht das wohl nur über einen Online Account, wenn meine Erfahrung jetzt zutrifft. Geschickt, wie MS das macht, alle dahin zu bringen, auch wenn man wie ich kein Microsoft Konto auf seinen Geräten mehr möchte.

    Im Grunde könnte ich ja auch die Gratis Apps (auch den ganzen App Kram vom Microsoft) verzichten, und somit das Problem umgehen. Aber versuche das mal, wenn du ohne Microsoft Konto ein DCH Treiber-Panel-App nach- oder neuinstallieren musst, weil MS inzwischen nur noch DCH Treiber einbindet. Dabei sind die Standard Treiber mit den integrierten Control Panels viel schneller beim aufrufen, und funktionieren sofort und problemlos, und nicht wie dieser unzuverlässige App Kram aus dem Store, der Gedenkminuten braucht zum öffnen, sich öfter mal nicht selbst aktualisiert, usw.

    So bekommt zwingt man die Nutzer eben zum MS Konto.

  48. Tom sagt:

    Heute ist aber auch ein Sch…tag für mich: VIVALDI zickt rum(stürzt dauernd ab), beim FIREFOX bekomm’ ich keine “anständige GOOGLE-Verbindungen hin”(verbastelt und/oder von GOOGLE nicht gewollt – ?Gesicherte Verbindung fehlgeschlagen?). Ich bin kurz davor, die Kiste mit einem SPARKY-Linux neu zu starten…

  49. 1ST1 sagt:

    Info, rc-network.de, RC-Modellbau-Seite, wäre interessant zu erfahren, welche Software dort zum Einsatz kommt, denn wie sich das liest, sind dann wohl auch andere Foren betroffen:

    [quote]
    Sehr geehrte RC-Network Benutzer,

    am 11.08.2020 fand über eine noch unbekannte Sicherheitslücke unserer Forensoftware ein Einbruch in die RC-Network Plattform statt. Bis zur Entdeckung und Abschaltung der Plattform wurden leider bereits Benutzerdaten entwendet. Von jedem Benutzer wurden folgende Datenfelder gestohlen:

    – Benutzername
    – Email-Adresse
    – Homepage-Adresse
    – ICQ-Accountname
    – AIM-Accountname
    – Yahoo-Accountname
    – MSN-Accountname
    – Skype-Accountname
    – Facebook-Accountname
    – Geburtsdatum
    – IP-Adresse beim letzten Login
    – “Salted Hash” des Passworts

    Es ist technisch unwahrscheinlich, aber nicht mit letzter Sicherheit ausschließbar, dass mit genügend Rechenaufwand vor allem schwache Passwörter rückwärts ermittelt werden können. Wir empfehlen jedem Benutzer eindringlich zu überprüfen, ob das bei RC-Network.de verwendete Kennwort auch bei anderen Diensten eingesetzt wurde und dieses dort möglichst schnell zu ändern.

    Wir nehmen diesen Vorfall sehr ernst und werden eine Meldung an den zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit vornehmen.

    Wir bedauern den Einbruch sehr und bitten vielmals um Entschuldigung.

    Alle Passwörter auf RC-Network.de werden zurückgesetzt.
    Die Software-Schwachstelle, die zum Einbruch geführt hat, ist noch unbekannt.
    Bis diese Schwachstelle vom Hersteller gefunden und behoben ist, bleibt RC-Network.de zur Sicherheit offline. [/quote]

  50. Info sagt:

    Wie sieht es jetzt eigentlich aus mit UKW/DAB+?

    Bin etwas irritiert im Moment.
    [AB “21.12.2020” IST SCHLUSS MIT LUSTIG]
    >”Nach Beschluss von Bund und Ländern wird das Geräteangebot ab dem 21.12.2020 auf Digitalradio umgestellt. Das gilt für Neufahrzeuge und Radios für Ihr Zuhause…”
    https://www.dabplus.de/

    Betrifft es nur “DEN VERTRIEB” der Geräte im Handel?]

    Ich dachte die UKW-Abschaltung sei vorerst vom Tisch…?
    Gibt es Bundesweit ab dem Datum unterschiedliche Vorgehensweisen?

  51. Hartmut Vohrer sagt:

    Hallo Herr Born,

    der im Betreff genannte Vorfall ist sicher auch was für Ihren Block, denke ich. Ich wollte nur nicht unter irgendeinem Kommentar in Ihrem Blog diese Geschichte posten. Deshalb über Ihren Emailaccount.

    Am 19.08.2020 20:00 Uhr erlebte ich ein merkwürdiges Verhalten des nicht geöffneten Browsers Egde. Ich habe mich im Firefox auf die Seite “Pilotprojekt bedingungsloses Einkommen Studie über 3 Jahre” (ist wirklich seriös) beworben um an der Studie teilzunehmen. Dabei musste ich mich mit meiner Emailadresse anmelden und bekam zum Verifizieren auf mein angegebenes Email die angekündigte Verfizierungsemail. Ich verifiziere mich brav. Daraufhin sollte eigentlich im Firefox als Hauptbrowser die
    angekündigte Bewerbungs-Seite aufpoppen – nix passiert- aber plötzlich fing das Windowsmailkuvert in der Taskleiste heftig an zu blinken (dabei habe ich das weder mit Outlook verbunden – habe das MS verboten) und das Egdebrowsersymbol blinkte auch ganz aufgeregt “mach mich auf”. Okay, dachte ich, folge dem Willen des Herrn und habe den Edge geöffnet und was war da? Die angekündigte Seite ????://www.pilotprojekt-grundeinkommen.de/teilnahme-bewerbung/angemeldet um meine weiteren Daten einzugeben.
    Das heißt für mich: Edge hat meine Datenverläufe aus Firefox und meinem Emailkonto auf auf sich umgebogen.

    Dazu gibt es auf Computerbase den Artikel “Browser: Edge übernimmt Daten aus Firefox ohne Zustimmung” vom 26.06.20.

    hier die Adresse ????://www.computerbase.de/2020-06/microsoft-edge-kopiert-browserdaten-aus-firefox/

    Also mir fehlen die Worte, denn man kann das nicht verhindern. Das ist eine bodenlose Frechheit -ich bin geschockt!

    Was meinen Sie Herr Born dazu?

    Mit freundlichen Grüssen

    Hartmut Vohrer

  52. Hartmut Vohrer sagt:

    Nachtrag zum vorigen Post:
    Ich habe heraus gefunden, daß beim Patchday Juli 2020 der Browser Edge sich die Rechte als Hauptbrowser gesetzt hat (obwohl ich meinen Firefox als Hauptbrowser eingestellt habe) und nebenbei sich die Verläufe/Chronik und Lesezeichen ohne Zustimmung vom Firefox geholt hat. Das ist schon mehr als bedenklich/frech.
    Vonwegen MS liegt der Datenschutz ihrer Kunden am Herzen ;) eigentlich doch, aber explizit für MS.
    Ich bin richtig sauer ob der Dreistigkeit von Microsoft, was Datenschutz anbelangt. Von der Unfähigkeit Monatsupdates fehlerfrei auszuliefern ganz zu schweigen.

    Mit freundlichen Grüssen

    Hartmut Vohrer

    • Hartmut Vohrer sagt:

      Weiterer Nachtrag:
      Sehr geehrter Herr Born,
      Ich habe gerade den Artikel “IONOS/1&1-Phishing: ‘Mails in Warteschleife gelegt” auf Ihrem Blog gelesen und leider feststellen müssen, daß mein Anruf bei Ihnen heute morgen laut Ihrer Beschreibung mit diesem Phishingversuch zusammen fiel. Tut mir leid, denn damit habe ich nichts zu tun. Konnten Sie feststellen ob meine Email bei Ihnen angekommen ist?
      Danke für den Tipp, über den Diskussionsblog mein Erlebnis (obige Posts von mir) hier einzustellen. Ich bin steter Leser Ihres Blogs und sehr dankbar über die Ratschläge , Tipps, Erfahrungen und Hinweise, die mich schon des öfteren davor bewahrt haben bei monatlichen Patchdays und anderen Dingen was IT betrifft, in Probleme zu kommen.

      Mit freundlichen Grüssen

      Hartmut Vohrer

  53. Info sagt:

    Provides the ability to sync the Microsoft Edge IE Mode unidirectional session cookie when an administrator configures the session cookie.
    Addresses an issue that displays a black screen to Windows Virtual Desktop (WVD) users when they attempt to sign in.

  54. Anonymous sagt:

    https://raccoon-attack.com/
    nur doof das der noch unterstützte server 2012r2 nur
    DHE und kein ECDHE in Kombination mit GCM unterstützt (außer bei ECDSA)

  55. No. No sagt:

    Hallo,

    auf dieser Seite https://feodotracker.abuse.ch/browse/host/91.200.103.111/ wird gezeigt, das die Malware “TrickBot” von dem Server eines deutschen Anbieters verbreitet wird. Warum ist es so schwierig / dauert es so lange, bis die Seite vom Netz genommen wird? Prüft die Polizei Ihres Wissens nach malware-Verbreitung?

    Danke

    mfg

  56. 1ST1 sagt:

    Golem.de hat was nettes zum aktuellen Patchday. Unbedingt die Servere noch Updaten, wenn es noch nicht geschehen ist, Adminrechte per Netlogon, ganz böse Sache…

    https://www.golem.de/news/sicherheitsluecke-mit-acht-nullen-zum-active-directory-admin-2009-150869.html

  57. 1ST1 sagt:

    Und noch was interessantes, Hyper-V-Host unter Linux statt Windows… Die Hölle friert gerade schon wieder zu….

    https://www.golem.de/news/microsoft-hyper-v-soll-ohne-windows-laufen-koennen-2009-150870.html

  58. No sagt:

    Hallo,

    wenn man bei der Volkswagen-Bank (https://www.vwfs.de/) mit F12 die geladenen Dateien prüft, scheinen auch Tracker von server.adform.net mitgeladen zu werden. Da ich die Domain in meinem Router gesperrt habe, kann ich keine Einzelheiten sehen.

    Auch bei anderen Banken fand ich java-script zu Fremd-Servern. Nach meinem Verständnis wäre das ein unangemessenes Sicherheitsrisiko.

    mfg

  59. No sagt:

    Hallo,

    heute morgen waren es noch 3, heute abend mehr als 1.300 Emotet/Heodo Fälle von einem deutschen Server: https://feodotracker.abuse.ch/browse/host/5.189.168.53/

    Warum wird das nicht systematisch geprüft und verhindert?

    mfg

  60. Blupp sagt:

    Ein Hinweis vielleicht, es sind wieder Betrüger unterwegs.
    Hier ist eine Mail von einer “UNITED HOSTING DEUTSCHLAND” eingegangen.
    Sie hätten gern 189,66€ für eine angebliche Domainregistrierung 2020/2021.
    Bekommen sie natürlich nicht.
    Eine Domainregistrtierung, ausser der seit Jahren über einen real existierenden Webhoster, gab es nicht. Die Firma die dies fordert gibt es wohl auch nicht. Im Anschreiben (PDF) ist keinerlei Anrede und keinerlei Leistungsbeschreibung bzw. keine bei uns gültige Vertragsnummer usw. Also mal wieder eine Betrugsmasche.
    Gruß

  61. Ismail sagt:

    Thema Urheberrecht

    Es geht in die nächste Phase.
    Diskutiert wird vorallem Texte bis zu 1000 Zeichen und 20 Sekunden Videos.

    Einen schönen Sonntag noch!

    https://www.welt.de/kultur/medien/article216008034/Urheberrecht-Wie-viele-Woerter-duerfen-es-denn-sein.html

  62. No sagt:

    Es ist doch möglich das größte Botnetz “Trickbot” lahmzulegen bzw temporär zu stören:

    https://krebsonsecurity.com/2020/10/report-u-s-cyber-command-behind-trickbot-tricks/

    Der Grund war aber die US-Wahl, nicht der Schutz von Privaten und Unternehmen.

  63. Info sagt:

    Gerade wurde im MS-Store eine neue “Store Version” installiert!

    Beinhaltet neue [EINGESCHALTETE] Funktion:
    Xbox App:
    Eine Meldung anzeigen, wenn Sie an die Xbox App weitergeleitet werden.

    Was soll der Mist – will ich On, oder will ich Off…
    Was hat das letztendlich wieder für abartige Auswirkungen…

  64. Anonymous sagt:

    @Günni,
    ggf. was für deinen Block

    NINA hat grad einen Pushalarm bekommen. App empfängt aber keine Daten und auch
    https://warnung.bund.de/
    lässt sich nicht öffnen (scheinbar ist der Server total überlastet)
    “Error 504 Gateway Timeout”

    Peinliche Posse die 2te

  65. sepp sagt:

    guten Tag,

    ich bin bisher immer bereichernd auf diesem Blog gelandet und hatte auch einige Erfolge. Nun bin ich mit meinem Latein am Ende. Ich erlaube mir meine Frage hier zu posten.
    Es geht um eine alte mybook live NAS von WD.
    Diese will manchmal alles erlauben, was den Zugriff und das Kopieren oder neu anlegen von Dateien und Ordnern angeht, manchmal nicht.
    Ich habe alle hier und anderwo beschriebenen Kniffe ausprobiert.
    Fazit ist leider, dass Vollzugriff nur durch ein und ausschalten der NAS gelingt.
    Unabhängig davon können keine in der NAS hinterlegten Benutzer über die freigabe in windows für ordner angelegt werden.
    Daher die finale Frage: ist die NAS zu alt für windows 10 und alles vergebliche Liebesmüh?
    Danke.
    beste Grüße

  66. No sagt:

    Sie kennen bestimmt: https://malware.news/
    Warum gibt es dort für eine gutgemachte Sammlung so wenige view’s?

    • Günter Born sagt:

      Nö kannte ich nicht – muss man auch nicht kennen. Das ist ein Feed-Collector (von gut gemacht kann ich nichts erkennen), der automatisch irgendwelche Sicherheitsmeldungen ohne weitere Kommentierung als Schlagzeile einsortiert. Für jemand, der sich einen schnellen Überblick verschaffen möchte, möglicherweise von Interesse. Aber da kann man eine eigene Feed-Sammlung anlegen.

      Die angegebene Site lohnt aber ein Bookmarking wohl eher nicht (muss jeder selbst entscheiden). Die Site besitzt bezüglich des Rankings auch keinerlei Relevanz. Kein Wunder, dass da keine Views kommen. Wenn ich diese Abrufzahlen hätte, wären mein Blogs längst eingestellt.

      • No sagt:

        Danke, also ein Nicht-Kommerzieller Akteur.
        Eine DNS-Abfrage:
        malware.news SOA 3600 Authority merlin.ns.cloudflare.com dns.cloudflare.com
        malware.news TXT 300 Answer {v=spf1 include:mailgun.org
        include:_spf.protonmail.ch mx ~all}
        malware.news TXT 300 Answer {protonmail-verification=3e0cb813fa1dcf24
        d4acb7ab0b87e214ba0fa12b}

        Der A-Record liefert zwar IP’s, aber Maxmind kann nichts zuordnen.
        Also noch ein weitere Punkt für die Schweiz?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.