Diskussion

Auf dieser Seite können Blog-Leser/innen allgemeine Sachen diskutieren oder Hinweise zu Themen oder zum Blog geben. Beachtet aber bitte die Umgangsformen untereinander und meine Hinweise unter Kommentieren im Blog. Danke.

175 Antworten zu Diskussion

  1. Ralf Lindemann sagt:

    Grundsätzlich gibt es zwei weitere einfache Varianten, Definitionsupdates für den Windows 7 Defender zu beziehen: Entweder über den Defender selber (oben rechts im Menü unter „Hilfeoptionen": „Nach Updates suchen") oder über diese Microsoft-Website: https://www.microsoft.com/en-us/wdsi/definitions

    Dort kann man das aktuelle Definitionspaket herunterladen und manuell installieren.

    Oder man wartet ab, bis in den nächsten Tagen über Windows Update eine neue Version verteilt wird und schaut, ob diese installiert wird …

  2. RUTZ-AhA sagt:

    Günter leitet seinen Blog und seine vielen Leser und Kommentarschreiber halten ihn mit am Leben.
    So einfach kann unkompliziert sein :-)

      • Info sagt:

        "Win7 pro" auch betroffen!
        ——————————
        Gerade jetzt:
        "Geräte und Drucker" über das Startmenü geöffnet.

        Die Geräte Bezeichnung des "Rechners" (Eigenschaften/verwendete Hardware) ist verschwunden!

        Die Icons sind nur noch "Standard" für einige Geräte und nur noch als "Device" bezeichnet. Betrifft hier "Device" interner USB-Bluetooth-Adapter und externen USB-3G+-Stick …

        Aufgetreten weil das Fenster "Geräte und Drucker" eine Verbindung zu Microsoft hergestellt hat um spezielle Icons für die Geräte möglicherweise zu laden(Ist hier unter "Computer/Eigenschaften/Erweiterte Systemeinstellungen/Hardware/Geräteinstallationseinstellungen/ Allgemeine Gerätesymbole durch erweiterte Symbole ersetzen" aktiviert.) Hat bisher funktioniert(stellt die Verbindung nicht immer her – nur zeitweise).

        Die räumen derzeit wohl etwas viel und sehr unbekümmert auf – nett ausgedrückt.

        (Der betroffene Rechner wurde sehr lange nicht mit Updates versehen, ist also kein Grund installierter "Rollups" oder "Security Only")

        • Ralf Lindemann sagt:

          Stimmt, kann ich bzgl. „externes USB-3G+-Stick" für Win 7 (Geräte und Drucker) bestätigten: Statt der üblichen Bezeichnung und dem gewöhnlichen Symbol steht dort nur „Device" und als Symbol so ein eckiges Ding, das ein wenig an eine Mülltonne erinnert. Keine Ahnung, wie lange das schon der Fall ist. Wäre mir ohne deinen Kommentar nicht aufgefallen. Im Explorer wird es wie gewohnt als CD-Laufwerk mit dem üblichen Symbol angezeigt … Die Gerätefunktion selbst ist einwandfrei.

          • Ralf Lindemann sagt:

            Ismail hat in einem Kommentar im oben von Günter verlinkten Blog-Artikel den Speicherort der Metadaten angegeben:

            „Die Metadaten dürften hier liegen:
            %LOCALAPPDATA%\Microsoft\Device Metadata\dmrccache"

            Dort habe ich auf meinen Win 7-Rechner nachgeschaut: Der Ordner %LOCALAPPDATA%\Microsoft\Device Metadata\dmrccache\en-us ist am 10.11.2019 aktualisiert worden. Ich vermute, seitdem besteht das Problem.

            Aus einem Wiederherstellungspunkt habe mir die Vorgängerversion vom 16.06.2013 [sic!] herauskopiert, den aktualisierten Ordner umbenannt und den alten Ordner dort hinkopiert. Was glaubt ihr? Die alten Symbole waren wieder da. Ich denke, das wird das Problem aber nur temporär lösen, weil offensichtlich irgend etwas im Hintergrund automatisch aktualisiert wird … Das Problem liegt bei Microsoft.

  3. Ismail sagt:

    Windows7 ESU bypass project

    https://forums.mydigitallife.net/threads/bypass-windows-7-extended-security-updates-eligibility.80606/

    h*ps:[//]m.put[.]re/G6APKtyG.7z

    https://gitlab.com/stdout12/adns/uploads/6a75b77530c9ffa65e952518dfd41e8f/BypassW7ESU.7z

    How to test:

    – install the 3 prerequisites:
    KB4490628 -> KB4474419 -> reboot -> KB4523206

    – install BypassW7ESU

    – install the ESU test update KB4528069

  4. Stefan sagt:

    Sehr geehrter Herr Born,
    zunächst vielen Dank für diesen Blog und Ihr Engagement.
    Als WSUS-Administrator (5000+ Clients) nutze ich die hier zusammengetragenen Hinweise zu Updates und vor allem zu deren Fehlern als erste Anlaufstelle.

    Ich hätte eine Frage/Bitte: Könnte man vielleicht die Artikel zu den Patchdays und einzelne Artikel zu Problemen mit Updates unter dem Datum des Patchdays "verschlagworten" (tag)?

    Dann hätte man Informationen zu den Patchdays und weitere nachgelagerte Artikel zu Problemen mit einzelnen Updates unter einem gemeinsamen Nenner zusammengefasst und kann sich so einen schnelleren Überblick verschaffen.

    • Günter Born sagt:

      Ich muss mal schauen, ob das geht (keine Ahnung. Die Artikel zum Patchday werden i.d.R. gefunden, wenn man 'Patchday' in der Blog-Suche angibt. Zu Problemen gibt es auch häufig 'Patchday-Nachlese' im Titel.

      Ergänzung: Ich habe mal für Dezember 2019 und Januar 2020 die Verschlagwortung Patchday und das Datum eingetragen. Die Beiträge werden bei der Suche (z.B. Patchday 10.12.2019) leider nicht zuverlässig gefunden. Daher kann ich mir den Zusatzaufwand auch sparen. Aber ich versuche dran zu denken, den Tag Patchday bei den Artikeln und der Patchday-Nachlese zu verwenden.

      • Stefan sagt:

        https://www.borncity.com/blog/tag/14-1-2020/ sieht doch z.B. so ganz gut aus. Vielleicht als Hintergrund: Aktuell recherchiere ich jedes einzelne KB über die Suche, ob es hierzu außer dem Artikel zum Patchday weitere Artikel mit Fehlern gibt. Deshalb die Idee das der Hauptartikel und weitere Fehler unter dem Datum (kann auch ein anderer gemeinsamer Nenner sein) zusammengefasst werden.

  5. Info sagt:

    Hallo Allerseits!
    Ich teste erst seit kurzem mit W10(18363-628) herum, und muss mich zunehmend wundern…

    Ist es eigentlich eine beabsichtigte Einschränkung von W10 Home?

    Das für ein "privates Netzwerk"(korrekte Zuordnung und Funktion im Freigabe-Center) – sobald ein "öffentliches Netzwerk"(korrekte Zuordnung und Funktion im Freigabe-Center) über DFÜ oder Mobile-NIC eingewählt wird die "Datei- und Drucker-Freigabe" für das "private Netzwerk" deaktiviert wird?

    Der "Explorer" verbietet dann den Netzwerkzugriff "Datei- und Drucker-Freigabe " und bietet nur an die Netzwerkkennung des "öffentlichen Netzwerk" auf "privates Netzwerk" zu ändern! BITTE?

    Die Defender-Firewall arbeitet wohl korrekt, auch ein deaktivieren dieser für die "private Verbindung" hilft nicht weiter.

    Der Browser kann auf das lokale Netzwerk zugreifen – Aufruf einer Geräte-Seite.

    Beide Netzwerke sind korrekt zugeordnet öffentlich/privat. Habe ich recht mit meiner Vermutung oder bin ich andererseits verwirrt. ;-)

  6. Info sagt:

    .NET Core SDK-Telemetrie:
    https://docs.microsoft.com/de-de/dotnet/core/tools/telemetry

    Bei Bedarf – Umgebungsvariable:
    Variable: DOTNET_CLI_TELEMETRY_OPTOUT
    Wert:1

  7. hoermann sagt:

    Nabend zusammen,

    ich hätte da mal ein Phänomen für die Spezis hier. Wir setzen bei uns Lenovo Notebooks vom Typ X390 T490 und T590 mit Win 10 1809 (17763.1039) ein. In den Geräten ist eine microSD Karte unter einem bestimmten Laufwerksbuchstaben eingebunden. Seit dem März Update vergisst Windows allerding diese Zuordnung und gibt der Speicherkarte immer den nächsten verfügbaren Laufwerksbuchstaben. Ich habe den Laufwerksbuchstaben schon über die Datenträgerverwaltung, die CMD und per Regedit under HKLM\System\MountedDevices angepasst aber nichts hilft, Neustart oder Entfernen und Wiedereinsetzen des Datenträgers und schon ist er wieder geändert. Hinzukommt, das mobile Drucker im Einsatz sind und diese ebenfalls einen USB Datenträger bereitstellen und es dann Zufall wird, welchen Buchstaben die Speicherkarte bekommt, somit kann ich auch keinen anderen Laufwerksbuchstaben sicher vergeben.

  8. 1ST1 sagt:

    Askwoody schreibt, dass unter Windows 10 USB-Modems nicht mehr funzen. Da ist mir eingefallen, dass kann ich doch gerade mal testen…

    https://www.askwoody.com/2020/win10-update-breaks-a-usb-modem/

    Und mein Win 10 1909 X64 zeigt mir im Gerätemanager, wenn ich mein ansonsten in der Schublade liegendes Elsa Microlink 56K USB anschließe:

    (4 Geräteereignisse aus dem Gerätemanager)
    —- Zitatanfang
    Der Prozess zum Installieren von Treiber mdmelsa.inf_amd64_a4130e5882a912ac für Geräteinstanz-ID USB\VID_05CC&PID_2265\5&19A47293&0&2 wurde mit folgendem Status beendet: 0x0.
    —-
    Der Prozess zum Hinzufügen von Dienst usbser für Geräteinstanz-ID USB\VID_05CC&PID_2265\5&19A47293&0&2 wurde mit folgendem Status beendet: 0.
    —-
    Das Gerät USB\VID_05CC&PID_2265\5&19a47293&0&2 wurde aufgrund einer teilweisen oder mehrdeutigen Übereinstimmung nicht migriert.

    ID der letzten Geräteinstanz: USB\VID_03EB&PID_3301\5&19a47293&0&2
    Klassen-GUID: {36fc9e60-c465-11cf-8056-444553540000}
    Speicherortpfad: PCIROOT(0)#PCI(1400)#USBROOT(0)#USB(2)
    Migrationsrang: 0xF000FFFFFFFF0023
    Vorhanden: false
    Status: 0xC0000719
    —-
    Das Gerät "USB\VID_05CC&PID_2265\5&19a47293&0&2" erfordert weitere Installationen.
    —- Zitatende

    Hmm… früher (TM) ging das mal Plug'n'Play, ich glaube aber, das Modem habe ich zuletzt mit Win XP mal benutzt.

    Ich glaub, ich mach mal nen Case im MS-Forum auf, das ist ja echt schrecklich!!!

    Ps: In der Schublade müsste weiter hinten auch noch ein serielles Microlink 56K liegen. Man weiß ja nie, wozu man das nochmal braucht!

  9. Dekre sagt:

    Das wäre gut. Ich habe mir das auch schon überlegt.

    Ich denke die Rubrik "Diskussion" ist ja auch sowas wie ein "Merkzettel" oder "Einkaufszettel". Den werfe ich auch nach einer Zeit weg, meist nach Erledigung/ Einkauf.

  10. Ralf Lindemann sagt:

    … in dringenden Fällen kann man den Diskussionsverlauf via Wayback Machine nachvollziehen. Aktuell gibt es dort 7 Snapshots, dürfte im Lauf der Zeit aber mehr werden …, auch Deine vermissten Kommentare sind dort für die Ewigkeit archiviert: https://web.archive.org/web/20191019101439/https://www.borncity.com/blog/diskussion-allgemeines/

  11. Dr. Hal sagt:

    Zunächst "Hut ab" für Günter Born, über dessen Seite ich schon seit Jahren hin und wieder stolpere. Ich bin ITler seit fast 40 Jahren, wir sind gewissermaßen seelenverwandte, ich hätte nur gern gewußt wo er die ganze Zeit her bekommt, Danke.

    Ich möchte hier Infos zu einem, wie ich meine sehr wichtigen, Thema bereitstellen. Eigentlich alles kein Geheimnis, aber irdendwie in Öffentlichkeit und Politik nicht präsent.
    Nachfolgende Kurz-Projetstudie habe ich Anfang/Mitte April für einen Kommunalpolitiker (exMdB) erstellt, damit er informiert in eine Diskussion seiner Partei auf Bundesebene teilnehmen konnte:

    Grundsätzliches zu Trac(k)ing-Apps auf handelsüblichen SmartPhones: Zusammengefasst kann man ganz sicher (selbst bei wohlwollend kooperativer Mitarbeit von Apple und Google) nicht von einer Nutzungsverbreitung in Deutschland (und auch mit wenigen Ausnahmen weltweit) von mindestens 60% ausgehen. Überdies ist eine sichere Annäherungskontrolle (ob zwischen den Geräten eine Distanz unter/oberhalb 3 m vorliegt) mit allen Geräten (außer iPhone-11) unmöglich. Es käme zu einer übergroßen Anzahl von Tests, folglich hohen Kosten, Aufwand und Akzeptanzverlust. Ein weiterer überregionaler „LockDown" in dieser (oder der nächsten) Epi/Pandemie kann aber nur mit einer sicheren Verbreitungserfassung bzw. Analyse verhindert werden, aber eine Lösung ist ja möglich…

    PROBLEM

    Das grundsätzliche, technische Problem; „BlueTooth" („BT") auf Handys: 1. Irgendwo zwischen 20-40 % der SmartPhones in DE unterstützen den technisch benötigten, speziellen Funkstandard „BlueTooth-Low-Energy" (BLE) hardwareseitig nicht, BLE ist technisch unterschiedlich zu BT. BLE ermöglicht (aber erst nach weiteren/zusätzlichen Betriebssystemänderungen der Geräte durch die Hersteller) u.a. eine BT-Tracing-App im Hintergrund zu betreiben, ohne auf Funktionen wie Telefonieren, Chatten, Navigieren, Spielen etc. verzichten zu müssen. Aber eine gleichzeitige BT-Nutzung für z.B. Kopfhörer oder Freisprecheinrichtungen etc. ist bis auf sehr wenige Geräte-Ausnahmen nicht möglich. Selbst mit BLE wäre es dann aber immer noch nicht möglich, mit beliebigen (BLE-)SmartPhones (außer iPhone-11), Distanzen im Bereich 0-8 m mit irgendeiner Genauigkeit sicher zu messen. Über BT oder BLE kann man nicht messen, sondern höchstens nur (durch Geräteunterschiede auch nur sehr ungenau) schätzen. Aus der Not heraus wird derzeit in div. Projekten mit BLE-Geräten versucht über Sendeleistung und Übertragungsfehlerrate mittels Schätzung eine Genauigkeit von ca. 4 m zu erreichen. Aber, um über BT/BLE überhaupt Distanzen feststellen zu können, müsste jedes Gerät speziell kalibriert sein, dann wäre im Bereich bis acht Meter unter Laborbedingung evtl. eine Genauigkeit von 1-2 m zu erreichen. Die sichere Erkennung, also ob eine Distanz unter oder über 3 m vorliegt, mit beliebigen SmartPhones (außer iPhone-11) kann daher überhaupt nicht erreicht werden. 2. Dazu gibt es auf allen iPhones system- und evtl. auch hardwarebedingte Einschränkungen/Sperren. 3. Auch auf europäischen u. amerikanischen Android-Geräten gibt es systembedingte Einschränkungen. 4. Zusätzlich gibt es in DE weitere ca. 10% Geräte die sowieso inkompatible sind wie z.B.: ältere echte Mobiltelefone oder SmartPhones mit anderen Betriebssystemen (z.B. „Symbian" und „Windows-Phone"). In anderen Ländern sollen diese Anteile auch weitaus höher sein.

    Die individuellen/persönlichen, nichttechnischen, Probleme: 1. Entscheidungskompetenz zum Ersten: Akzeptanz; der Einsatz einer solchen App bliebe laufend, unabhängig ob zentrales oder dezentrales Verfahren, in Bezug auf die Sicherheitsbedenken zum Schutz der eigenen gerätesensorischen (Kamera, Microphon, GPS, jeglicher Funk …) sowie jeglicher auf dem persönlichen Gerät gespeicherten Daten höchst umstritten. Nutzungseinschränkungen des SmartPhones. 2. Entscheidungskompetenz zum Zweiten: Sorgfaltspflicht; die tatsächliche Verwendung der App wäre dem Telefonnutzer überlassen, dieser müsste dafür Sorge tragen, daß die App aktiv ist sobald er sich außerhalb bewegt, bzw. wieder aktiviert wird, wenn kollidierende Funktionen genutzt wurden. 3. Ein Zugriff (Ordnungsorgane / Ärzte …) auf die Statuswerte der App wäre, auf dem persönlichen SmartPhone, evtl. nicht einheitlich zu regeln, und auch juristisch problematisch. 4. Es gibt Bereiche in denen kein (aktives) SmartPhone gewünscht bzw. zugelassen ist. 5. Personengruppen die ihr SmartPhone häufig wechseln wären ein großes Problem. 6. Mind. 1-2% der Personen besitzen kein Mobiltelefon, bzw. könnten eine App nicht sicher einsetzen.

    Weiter mit „VERGLEICHBARKEIT" und „LÖSUNG" auf Seite 2 ->
    RoLa V.5.3 12.05.2020 1 /2

    VERGLEICHBARKEIT

    In den (für den Erfolg einer App-Lösung) immer angeführten Beispielländern China, Süd-Korea etc. sind die Grundvoraussetzungen vollkommen anders: Dort hat das (möglichst modernste) HighTecSmartPhone (selbstverständlich mit BLE) einen durchdringenden Verbreitungsgrad, und es gibt praktisch wenig wirklich unterschiedliche Gerätetypen, die das Messen der Distanz zwar immer noch nicht wirklich erlauben, die aber evtl. Schätzungen zulassen. Auch basiert manche App gar nicht auf der Erfassung der Annäherung über BlueTooth, sondern über GPS-Standortermittlung. Zudem ist dort das Sicherheitsbedürfnis in Bezug auf die eigenen Daten systembedingt und traditionell in der Breite nicht vorhanden.

    LÖSUNG

    Die Lösung für ziemlich alle zuvor beschriebenen Einschränkungen/Probleme ist (weltweit): die Trac(k)ing-Funktion nicht per App über das persönliche SmartPhone bereitzustellen, sondern über ein eigenes Gerät, einen dafür speziellen, systemunabhängigen, nicht unbedingt personalisierten, MiniTracker bzw. Tracer, der nur genau die benötigte Funktionalität bereit stellen müsste. Von der technischen Seite her würde man für die genaue Distanzerkennung im Bereich von 0-3 m eine Lösung auf Basis von UWB oder eine Hybridlösung aus BLE mit NFC oder UWB nutzen. Mit UWB wäre eine Genauigkeit von min. 30 cm zu erreichen. Unter Nutzung von GPS und/oder Funkzellendaten wäre auch eine (auf privaten SmartPhones keinesfalls gewünschte) Lokalisierung (Ausbreitungsprofil) möglich. 1. Das Pflichtenheft für ein solches Geräte dürfte überaus einfach zu erstellen sein: Äußerlich vorstellen könnte man sich ein solches Gerät ähnlich wie ein, bereits für wenige € im Handel erhältlichen, GPS-Tracker. Das Gerät wäre max. Streichholzschachtel groß. Es müsste den Geräte-, Infektions- und Rückmeldestatus offensichtlich, also über unmissverständliche/einfache Anzeige anzeigen können (z.B. Einzel-Digit, oder mehrere LEDs). Das Gerät braucht keine äußerlichen Bedienelemente. Es sollte über eine USBSchnittstelle zum Laden über Universal-Handyladegerät, für Softwareupdates und zum Zugriff auf die Infektions-Statusanzeige verfügen. Oder auch, ganz ohne Hardwareschnittstelle, das kabellose Laden und den Systemzugriff via Funk beherrschen. Das Mitführen (und die Überprüfung dessen) könnte, ähnlich dem PA, gesetzlich vorgeschrieben werden. Für sachkundig Berechtigte, z.B. Ämter oder Ärzte, müssten ein Zugriff geschaffen sein (über Funk oder USB) die entsprechende Statusanzeige am Gerät zu setzten. Die Mobilfunkkomponente müsste derzeit alle weltweit eingesetzten GSM-Mobilfunkfrequenzen für 2G und 4G unterstützen, idealerweise würde eine einfache, eigene Identifikationskennung (statt IMEI) eingeführt. 2G ist europaweit gut durchgehend verfügbar, wo bisher „das alte" 2G abgebaut wird/wurde wird es emuliert (z.B. 5G – Schweiz). 4G ist in der Regel außerhalb Europas verfügbar wo 2G schon abgeschaltet wurde. 3G und 5G brauchen nicht mehr bzw. noch nicht unterstützt werden. Das Gerät braucht nicht, könnte aber (z.B. im Infektionsfall) personalisiert werden. Schutzklasse IP65. Dieses „Standardgerät" wäre weltweit und auch bei zukünftigen Epidemien/Pandemien einsetzbar. Tracing und/oder Tracking könnten möglich sein, z.B. fall-/anwendungsbezogen per Softwareupdate. 2. Voraussetzung: Mobilfunkbetreiber und Soft/Hardwarehersteller (für BLE/UWB/NFC/GSM/GPS) müssen kooperieren: Die Mobilfunkbetreiber müssten diese Geräte in ihren Netzen akzeptieren und die Daten aufnehmen bzw. durchleiten (z.B. analog wie es mit IMEI-Daten jetzt schon gemacht wird). Die Soft- u. Hardwarehersteller müssten KnowHow u. Rechte/Patente dem Allgemeinwohl bereitstellen. 3. Machbarkeit eines „EPT" ( EpiPanTrac(k)er ): Die Hard-/Softwarevorrausetzungen sind insgesamt gegeben. Das Hard-/Softwaredesign dürfte einfach / schnell zu erstellen sein. Die Einführung einer (zu IMEI) zusätzlichen Identifikationsnr. müsste sowieso schon länger (im Zeichen von bspw. „autonomen Fahren" etc.) auf der ToDo-Liste der Industrie stehen. Produzierbar wäre ein solches Gerät sehr schnell, in den weltweit benötigten Stückzahlen, zu Herstellungskosten von sicher weniger als 5 €.

    2/2
    RoLa, System-Engineer (US 1986 SNI/IHK) © frei, aber bitte vollständig und unverändert V.1 05.04.2020 / V.5.3 12.05.2020

  12. Heiko sagt:

    Hallo Herr Born,
    Hallo Blog-Leser*Innen,

    ich bin die Tage in unserer Domänenumgebung bei den Windows 10-Clients auf ein interessantes Phänomen aufmerksam geworden. (Nach einigen Tests kann ich übrigens bestätigen, dass zumindest das Phänomen mit der gesperrten Zeit-Einstellung in der Einstellungs App schon unter Windows 8.1 existiert.)

    Worum geht es genau:
    Unsere Windows 10-Clients (Windows 10 1903 x64) in der Domäne ziehen automatisch die Zeit vom DC. Soweit so gut.
    Aber interessanterweise ist es dann nicht mehr möglich, in der Windows 10 Einstellungs App die Zeit manuell zu setzen oder eine manuelle Zeitsynchronisierung anzustoßen. – Das ist natürlich doof wenn man mal was testen muss. – Also habe ich nach einigem hin und her mal die alte DateTime.cpl aufgerufen und Überraschung: Hier konnte ich zumindest die Uhrzeit manuell stellen. Das geschilderte Verhalten zeigt sich übrigens auch bei Administratorkonnten.
    Dann habe ich mal etwas mit dem Befehl w32tm gespielt und herausgefunden, dass ich mit der Eingabe von „w32tm /config /syncfromflags:all /update" zumindest den Zeitsync-Button in der W10 Einstellungs App freischalten kann. Aber sobald ich da drauf drücke, erscheint sofort die Meldung „Synchronisation fehlgeschlagen" auf der Oberfläche. Allerdings findet sich im Eventlog kein Eintrag auf eine versuchte Synchronisation und w32tm.exe liefert die Ausgabe „letzte Synchronisation erfolgreich".
    Mich würde interessieren, ob Sie Herr Born und andere Blog leser*innen dieses Verhalten nachvollziehen können oder ob es an einer Fehlkonfiguration auf unseren Clients liegt?

  13. Mikesch sagt:

    Hallo Herr Born und alle Blog-Leser*Innen,

    ich möchte an einen alten Artikel anknüpfen, mit dem Thema "Edge alt und neu im Side-by-Modus betreiben" … https://www.borncity.com/blog/2019/12/20/edge-alt-und-neu-im-side-by-modus-betreiben/
    Ein Grund, warum Nutzer von Windows 10 Home einen Side-by-side-Betrieb des Edge erzwingen sollten wäre z.B., dass Edge Alt (Legacy) prädestiniert zum Video Streaming ist, da er Media Caching in voller Länge eines Filmes ausführt. Der neue Edge auf Chromium Basis und alle anderen Browser dieser Art sind sehr gut und schnell, aber was nutzt mir ein Porsche, wenn ich im Stau stehe ;-)
    Zur konkreten Frage : Neuinstallation von Windows 10 Home 2004 (19041.264) … Block zum Update von Edge Chromium, Allowsxs in der Registry eingetragen, u.s.w.
    All das funktioniert nicht mehr. Für eine Lösung wäre ich sehr dankbar.

  14. Thomas Grebe sagt:

    Hallo Herr Born,

    schreibt eigentlich Ihre Frau hier nicht mehr mit?

    Früher wurde doch immer mit "Günter o. Martha" geschrieben oder kommentiert und in letzter Zeit lese ich nur noch "Günter Born".

    Beste Grüße

    T. Grebe

  15. A.Non sagt:

    Zum Thema MS-Office (Word/Excel)-Malware:

    Obwohl genügent Beispiele für diese Art von Cyber-Attacken in frei-verfügbaren Datenbanken bereitgestellt wird, ist m.M.n. das Wissen außerhalt der kleinen Gruppe von IT-Security-Spezialisten eher gering.

    Deshalb die Frage an Sie: Wären Sie bereit Bilder aus Malware, die zum "Inhalte aktivieren" zu veröffentlichen? So könnte "jeder" einen Cyber-Angriff auf den ersten Blick erkennen und, falls nötig, das LAN-Kabel ziehen.

    Aus einer Analye der Malware-Codes kann man recht schnell Ideen zur Konfiguration ableiten, die zumindest etwas helfen.

    • Günter Born sagt:

      Wenn mir entsprechende Hinweise – Mail-Adresse steckt ja im Impressum – gegeben werden, würde ich mir das Material ansehen. Wäre schon eine Idee für eine nette Artikelreihe: Worst of Malware mit Beispielen, wie so etwas ausschaut. Die Cyber-Kriminellen variieren zwar immer wieder – aber vielleicht schafft man es, da was 'Normalanwender-tauglich' zusammen zu stellen.

  16. Walter G. sagt:

    Thema: Mailversand aus politischen Gründen abgelehnt

    Ich bekomme von einem Reiseveranstalter ein Angebot für eine Reise nach Polen. Da meine Frau und ich vor ein paar Monaten genau diese Reise als Corona-Risikopatient stornieren mussten, antworte ich mit den passenden Worten darauf per Antwort-Button.

    Beim Senden mit Thunderbird über meinen Arcor-Account bleibt der Fortschrittsbalken bei 99 % stehen und es kommt die Hinweis: "Der Mail-Server antwortete: 550 5.7.1 Reject for policy reason". Ich probiere es am nächsten Tag nochmal – das gleiche Spiel.

    Ich kopiere den Text meiner Mail in eine neue Mail, so dass der Inhalt des erhaltenen Angebots fehlt: Jetzt wird der Versand akzeptiert.

    Fehler der KI oder sind jetzt schon Landschafts- oder Städtenamen aus Polen, die im Angebot standen, politisch nicht mehr korrekt?

  17. Thomas S. sagt:

    Neues Update für EDGE. Favoritenfunktion zu 80 % gefixt. Dauert aber immer noch 2-3 Sekunden. Neue Version 87.0.664.52

  18. Ralf Lindemann sagt:

    Die native Implementierung der OpenPGP-Verschlüsselung in Thunderbird ist aus meiner Sicht eine Entwicklung in die richtige Richtung. Leider scheinen die Thunderbird-Entwickler konzeptionell (noch) nicht alles zu Ende gedacht zu haben. Martin Brinkmann hat heute dazu einen Beitrag gebracht und weist darauf hin, dass Nutzer, die die native OpenPGP-Verschlüsselung in Thunderbird verwenden, ein Master-Passwort setzen sollten: https://www.ghacks.net/2020/12/07/you-need-to-use-a-master-password-in-thunderbird-if-you-use-openpgp/

  19. Spürfuchs sagt:

    Hallo Günni,
    als du letztens geschrieben hast deine Existenz hängt auch zum teil an Tantiemen wollte ich dir mal unter die Arme greifen:
    In ublock Origin wird Standardmäßig über die vorinstallierte Easy-Privacy Liste dein Zählpixel von der VG Wort geblockt.
    Das bedeutet wie dir selbst klar ist: Du bekommst keine Vergütung.

    @@||met.vgwort.de$image,domain=borncity.com

    Hier ist eine Ausnahme die ich geschrieben habe, damit Nutzer dich finanziell unterstützen können, ohne dir was zu zahlen. Das tut ja die Vergütungsgesellschaft. Werbung sieht man auch keine und die Ausnahme gilt nur für Borncity, als viel getrackt werden kann man auch nicht.

    Ob du irgendwo einen Infobereich erstellst und den Sachverhalt erklärst bleibt dir überlassen. Die Nutzer haben dadurch ja keine Nachteile.

    Es ist eine Idee die niemandem schadet.

    Logger sagt die Erlaubis-Regel funktioniert:
    https://i.imgur.com/RwkoE5d.png

  20. Anonymous sagt:

    hat heute (8.12.2020) noch jemand Probleme mit MS > WSUS Sync?
    Bei mir kommt seit heute Nacht nur noch:
    Failed: "WebException: The operation has timed out"

  21. A. Nonym sagt:

    Gestern habe ich mich vertippt und habe aus den Browser-Boomarks nach einiger Zeit wieder einmal https://www.digitaldefense.com/ aufgerufen.

    Die Antwort war ein Blockieren durch "Imperva"

    Google lieferte zwar einige Daten zur Unternehmensgeschichte, aber nichts aktuelles.

    Die Frage ist eigentlich: Wenn IT-Security-Firmen Webseiten sperren (über DNS?) warum nicht für die C2-Server der Crooks?

  22. Ismail sagt:

    Danke 3dfx für die tolle Zeit.

    3dfx is gone…
    … but the spirit is still alive

    https://m.youtube.com/watch?v=rgU6cUXlr-M

  23. Anti-Spionage sagt:

    Heute verabschiedete Ratsresolution: EU-Staaten wollen Zugang zu verschlüsselten Nachrichten

    https://netzpolitik.org/2020/crypto-wars-eu-staaten-wollen-zugang-zu-verschluesselten-nachrichten/

    Bitte dranbleiben, es ist so traurig.

    • Günter Born sagt:

      Wenn ich mir die Abrufzahlen zu solchen Themen abrufe, wird es noch trauriger – das interessiert wohl kaum jemanden. Daher bin ich gestern eine Runde spazieren gegangen, anstatt darüber zu bloggen. Ich behalte es aber auf dem Radar.

  24. TAFKAegal sagt:

    Firebird und Thunderfox Updates =)

    • TAFKAegal sagt:

      FYI Firefox Update Problem: Endlosscheife zwischen Firefox Neustart und Firefox Updater. Letzteres nutze ich eigentlich garnicht und ist mir bisher auch nicht aufgefallen.

      Rechnerneustart hat geholfen und das obwohl es unter Windows eigentlich keine signifikanten Änderungen gab…

  25. Jochem sagt:

    Windows 10 20H2: Upgrade löscht Administratorkonto
    Hallo Günter,
    könntest Du mal prüfen lassen, ob sich der Fehler generell darstellt oder nur in Verbindung mit einem Rechner in Domänen-Umgebung?
    Seit Vers. 1503 richte ich meine Rechner als Standalone-Rechner ohne Domäne ein. Und immer mit dem Benutzer "Admin", ohne bisher irgendwelche Probleme wegen des Benutzerkontos zu haben. Wenn ich noch recht erinnere, bezieht sich die Problematik beim "Admin" und "Administrator" auf die Überprüfung des Namens durch das BS, was aber mindestens die ersten 9 Stellen überprüft. Sofern die Namen der User-Konten sich in den ersten 9 Stellen nicht unterscheiden, gibt es dann Probleme. Auch dazu gab es wohl mal eine Info seitens MS, meine ich.
    Gruß J :-) chem

  26. Info sagt:

    [LOGITECH "SETPOINT"]

    Es ist aktuell eine "neue" Version verfügbar.
    ◼ Version 6.70.55.0
    ◼ Treiberversion 6.00.112
    (Zertifikat bis 07/2022)

    Besser noch vor Jahreswechsel installieren(lassen)! Damit die Diversen guten alten Geräte auch mit W10 noch weiterhin zuverlässig funktionieren.

    ———————————————-

    Die interne Update-Funktion, nach Aufruf, hat klaglos funktioniert. Alle Einstellungen/Angaben wurden beibehalten! Ca. 83Mb Download.

    • Info sagt:

      Installiert allerdings eigenmächtig eine Visual C++ Runtime-Version obwohl das System eine aktuellere 2008… hat!

      Microsoft Visual C++ 2008 Redistributable – x64 9.0.30729.17
      Kann man einfach wieder deinstallieren(Programme und Features) "wenn eine neuere 2008… bleibt"!

      • Dat Bundesferkel sagt:

        Dann setze doch gleich den richtigen Link dazu, wobei ich die Panikmache nicht verstehe… die Setpoint-Software ist eher Fluch, als Segen und die Geräte werden auch ohne gut weiter funktionieren.

        https://support.logi.com/hc/de/articles/360025141274

        Mit dem eigenmächtigen Entfernen der Redist solltest Du vorsichtig sein. Es gibt durchaus mies programmierte Anwendungen, die auf eine ganz spezielle Runtime-Version festgenagelt sind und nicht zwangsläufig mit einer "neueren" Version laufen.

        In dem Sinne: Bei einigen VCs hat Microsoft es bis heute NICHT geschafft, die msdia80.dll an den richtigen Ort zu installieren und den Pfad in der Registry anzupassen… Kasper-Verein… über 10 Jahre schon der selbe Bug.

        • Info sagt:

          [DIE GUTEN ALTEN GERÄTE…]

          "MX900" Bluetooth Mäuse mit 8Tasten/Mausradtaste, die auf verschiedenste Art belegbar sind./USB-Bluetooth-Hub als hübsche Tisch-Akku Abstellladestation für die Maus. Männer-Handgröße…

          "Dinovo-Minis" multimediale vollwertige Bluetooth-Tastatur mit allem Schnickschnack und konfigurierbaren Tasten plus Touchpad-Bedienung, "Handgröße", beleuchtet, Auf/Zu klappbar…

          Falsch – Da kommst Du mit System-Standard-Treibern nicht weit – das benötigt "SETPOINT" und die entsprechenden Treiber. Sonst noch Fragen…

          ————————————-

          Was die Visual-C Runtimes angeht – sind die innerhalb der Jahres-Version meines Wissens abwärtskompatibel und sicherheitstechnisch möglichst aktuell und einzigartig zu halten. Seit Jahrzehnten auf die Art bisher keine Probleme gehabt. Aber dazu gibt es auch hier im Blog alte Artikel…

        • Info sagt:

          @https://www.borncity.com/blog/diskussion-allgemeines/#comment-98916

          Warum einen störenden Adapter in einen USB-Port stecken wenn das Gerät auch mit dem internen aktuellerem Bluetooth Adapter und Setpoint funktioniert.

  27. No sagt:

    M.M.n. ist die spannenste Innovation in der IT-Security im Dezember YARM.py (https://engineering.salesforce.com/easily-identify-malicious-servers-on-the-internet-with-jarm-e095edac525a?gi=3ec16de85855) . Es soll auch für Cobalt-Strike funktionieren: https://www.randhome.io/blog/2020/12/20/analyzing-cobalt-strike-for-fun-and-profit/

    Da diese "fingerprints" jetzt öffentlich sind, kann jeder nach malicious Servern und Aktivitäten von Angriffen (state-actors und crooks) forschen.

    Was mich interessieren würde, ob das bei der Polizei angekommen ist und genutzt wird.

  28. Martin Feuerstein sagt:

    Seit ungefähr zwei Wochen habe ich bei Windows 10 20H2 das Problem, das öfter mal die Tastatur(en) nicht funktionieren, meist nach einem Wechsel der Benutzersitzung (also Bildschirmsperre, Benutzerwechsel, Login/Entsperren). Betroffen sind beide angeschlossenen Tastaturen (Microsoft Wireless 5050 am Schreibtisch, Logitech K400+ auf der Couch, beide am gleichen Computer), die Maus funktioniert weiterhin.
    Workaround: USB-Empfänger abstecken und wieder anstecken (manchmal mehrmals erforderlich).
    Hab nicht drauf geachtet ob das erst nach der Installation des letzten kumulativen Updates aufgetreten ist, würde zeitlich aber ungefähr hinkommen.

    Das Problem ist bisher nur an meinem eigenen Desktop zuhause aufgetreten, aber nicht an den Laptops. Der Desktop läuft aber auch 24/7 im Gegensazu zu anderen Geräten. Obs auf Arbeit an den Desktops auch auftritt, kann ich erst nach dem Betriebsurlaub sagen :-)

    • Günter Born sagt:

      Ich kenne es aus Windows 7 SP1 nach dem Booten – PS/2-Maus abziehen, anstecken und gut ist. Dort habe ich einen USB 1.1-Hub als Ursache verortet – gelegentlich scheint da was in einen Timeout zu laufen, so dass der Treiber deaktiviert wird.

      Wenn sich was an neuen Erkenntnissen ergibt, lasse es uns (oder mich wissen).

  29. Gerold sagt:

    Das Ende der Werbung im Internet?

    Online-Werbe-Branche dient vor allem ihrer Selbstbereicherung
    https://winfuture.de/news,120368.html

    • Dat Bundesferkel sagt:

      Hier die wohl ursprüngliche Quelle (winfuture befindet sich auf meiner schwarzen Liste – wie auch twitter):
      https://www.forbes.com/sites/augustinefou/2021/01/02/when-big-brands-stopped-spending-on-digital-ads-nothing-happened-why/?sh=3cc1338c1166

      Ansonsten habe ich dazu auch 'ne Meinung. In vielen Fällen ist die Werbung einfach überflüssig. Ich kenne Getränk X, Y und Z. Da ich ein Gewohnheitsmensch bin, kaufe ich sie mir regelmäßig, völlig ungeachtet der Werbung.
      Dasselbe bei IT-Peripherie. Einige Anbieter haben sich bei mir als verläßlich entpuppt, andere sind durchgefallen. Da hat eine Werbung 0,0 Einfluß auf mich.

      Werbung macht Sinn in Form von Sonderpreisen und Aktionsartikeln, aber gerade beim Beispiel Procter & Gamble (so ziemlich alles an Hygiene vertreten, was unter zig Marken verkauft wird): Man kauft, was man kennt und Werbung hat in der Regel so gut wie keinen Einfluß drauf. Sie muß an den richtigen Orten auftauchen, um beachtet zu werden.

      Und jede Fachkraft hat das Bedürfnis seinen Lohn zu rechtfertigen und kommt mit stetig abstruseren Vorschlägen an. Da ist es völlig egal in welcher Branche, welches Geschlecht oder welche Stellung die Person hat… Hauptsache man hat so getan, als ob… um möglicherweise den Arbeitsplatz zu sichern oder eine Lohnerhöhung zu erhalten. Und dann feiern die Leute sich gegenseitig, bei jeder noch so beknackten Idee…

      Achja, bei mir hat übertriebene Werbung den Effekt, daß ich vermeide. Gute Produkte benötigen nur selten exzessive Werbung. Übertriebene Werbung bedeutet, das Produkt ist Rotz.

  30. Emil sagt:

    Moin!

    Ich bin durch einen Beitrag zu 7Z auf ASLR aufmerksam geworden, und dachte mir: Schau doch mal, wie deine andere Tools gelinkt sind.

    Tja, gesucht – gefunden. Das aktuelle Acdsee (https://www.acdsee.com/de/products/photo-studio-ultimate/) (beliebt bei Fotografen die eine Alternative zu Adobes Lightroom suchen) ist ebenfalls betroffen. Ohnehin hat das Programm einen schlechten Ruf: Zahlreiche Berichte über "Sytems Error"s in den Online-Foren, die das Programm in den seltsamsten Situationen zu Fall bringen, deuten an, das es mit heißer Nadel gestrickt wird. Der Begriff "Betriebsfehler" ist bei Suchmaschinen schon lange quasi ein Synonym für ACDSee.

    Solange man nur seine selbst fotografierten Bilder damit verwaltet, mag das kein Problem sein, aber ACDSee bietet auch die Möglichkeit MS Office Dokumente und andere Dateien zu verwalten. Außerdem nutzt das Programm Cloud-Funktionen und bietet z.B. eine Online Karte zum verorten der Bilder an.

    Zumindest bei mir ist das Tool allerdings schon seit langen geblockt und darf keine Onlineverbindungen herstellen.

  31. No sagt:

    Zum Thema: M$-Office Macro-Viren:

    Eine "state-of-the-art" Analyse für Hancotor:

    https://isc.sans.edu/forums/diary/Hancitor+activity+resumes+after+a+hoilday+break/26980/

  32. Gerold sagt:

    Justizministerium will Cookie-Banner verändern

    Der Verbraucherschutz-Staatssekretär findet die Cookie-Hinweise auf Webseiten zu kompliziert. Sie sollen bald anders aussehen

    https://www.faz.net/aktuell/wirtschaft/digitec/justizministerium-will-cookie-banner-veraendern-17149507.html

    • Günter Born sagt:

      Sind imho bullshit-bingo Hülsen, die der Gute da von sich gibt. Die Juristen haben festgelegt, welche Voreinstellungen gelten sollen. Und daran halten sich die CMP 2.0-Implementierungen. Die Bundesregierung und das Justizministerium haben seit 2018 die Möglichkeit gehabt, das sauber und ausgewogen zu regeln. Nix ist passiert, bis das erste Urteil vorlag.

      Aktuell wird den Angeboten schlicht die Möglichkeit zur Finanzierung entzogen – sehe ich täglich beim Blick in mein AdExchange-Konto. Und nun will der gute Mann das nach meinem Gefühl noch verschlimmbessern …

      aber 2021 ist halt Wahl.

  33. Dat Bundesferkel sagt:

    Mal was zum schmunzeln:

    BSI: Anmeldeseite zum 17. Deutscher IT-Sicherheitskongress mit Google verwanzt
    Siehe: https://www.kuketz-blog.de/bsi-anmeldeseite-zum-17-deutscher-it-sicherheitskongress-mit-google-verwanzt/

    Der Klassiker schlechthin. Recht hat er, der Kuketz. Not tut das sicher nicht, auf diese Dienste zuzugreifen. Laufen auf meinen Präsenzen ebenfalls nicht. Gerade vom BSI sollte man etwas "mehr" Feingefühl erwarten; aber wie man schon sagt: "Security Made in Germany".
    Erhebt denselben Qualitätsanspruch wie damals™ das "Made in Germany", das die Briten uns aufdrückten.

  34. Dat Bundesferkel sagt:

    Einen wunderschönen, arbeitsamen guten Morgen in die Runde.

    Gestern Nachmittag beglückte mich das "Buerger-Cert" mit folgenden Warnmeldungen:

    Art der Meldung: Sicherheitshinweis
    Risikostufe 4
    Intel BIOS für einige Prozessoren: Mehrere Schwachstellen ermöglichen Privilegieneskalation

    11.11.2020____________________________________________________________________________________________________
    Betroffene Systeme:
    Intel Prozessor
    ____________________________________________________________________________________________________
    Empfehlung:
    Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
    Sicherheitsupdates, um die Schwachstellen zu schließen.
    ____________________________________________________________________________________________________
    ____________________________________________________________________________________________________
    Beschreibung:
    Das BIOS ist die Firmware bei IBM PC kompatiblen Computern.
    Der Prozessor ist das zentrale Rechenwerk eines Computers.
    ____________________________________________________________________________________________________
    Zusammenfassung:
    Ein lokaler Angreifer kann mehrere Schwachstellen im Intel BIOS für einige Prozessoren ausnutzen, um seine Privilegien zu erhöhen.

    und

    Art der Meldung: Sicherheitshinweis
    Risikostufe 4
    Intel Prozessor: Schwachstelle ermöglicht Privilegieneskalation

    11.11.2020____________________________________________________________________________________________________
    Betroffene Systeme:
    Intel Prozessor
    Dell Computer
    ____________________________________________________________________________________________________
    Empfehlung:
    Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
    Sicherheitsupdates, um die Schwachstellen zu schließen.
    ____________________________________________________________________________________________________
    ____________________________________________________________________________________________________
    Beschreibung:
    Der Prozessor ist das zentrale Rechenwerk eines Computers.
    ____________________________________________________________________________________________________
    Zusammenfassung:
    Ein lokaler Angreifer kann eine Schwachstelle in Intel Atom-, Celeron- und Pentium-Prozessoren ausnutzen, um seine Privilegien zu erhöhen.

    Die Internetpräsenz selbst ist leider etwas langsam, da ist zum jetzigen Punkt der Stand vom 13.01.2021

    Wie dem auch sei: Das BSI ist da etwas sehr unpräzise in der Beschreibung, welche Produkte nun genau betroffen sind (ist ja auch schwierig die Quellen bis zum Ende zu lesen, das kann heute nicht mehr jeder…):
    https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00390.html
    https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00360.html

  35. Lucifer sagt:

    Hi
    At the moment KB4598479 (Servicing stack update for Windows 10, version 1903 and 1909: January 12, 2021) is not in Windows 10 update history, was it withdrawn due to some problem?

  36. Lucifer sagt:

    Hi
    I take it for granted that I disable the Scalable Networking Pack in my Windows configuration, but what do you think?
    (Receive Side Scaling (RSS) for Windows 10)

    FYI
    予期せぬ挙動が!? 新機能 Scalable Networking Pack をご存知ですか?
    (UNEXPECTED BEHAVIOR!? Are you familiar with the new Scalable Networking Pack?)

    https://docs.microsoft.com/en-us/archive/blogs/jpntsblog/scalable-networking-pack

  37. No sagt:

    Bleeping-Computer berichtet über die Nord-Korea Gruppe Zinc:
    https://www.bleepingcomputer.com/news/security/microsoft-dprk-hackers-likely-hit-researchers-with-chrome-exploit/

    In den Virus-Datenbanken scheint es Beispiele des Angriffs-Codes zu geben. Wenn es in Ihrem Umfeld seriöse IT-Spezialisten mit Interesse und Fähigkeiten gibt, werde ich Ihnen die Quelle nennen.

  38. Hottiepotottie sagt:

    Wie ich es schon länger vermutet hatte, ist Bitlocker überhaupt nicht sicher. Das wäre ja auch zu schön gewesen, wenn Polizei, Militär und Strafverfolgungsbehörden keinen Zugriff auf verschlüsselte Daten hätten.
    Allerdings kann auch jeder, der seinen Schlüssel verloren hat, das Programm "Elcomsoft Forensic Disk Decryptor 2.17" käuflich erwerben. Der Hersteller ist sogar Microsoft Silver Certified Partner und Intel Premier Elite Partner zertifiziert. Unter "elcomsoft news" vom 21 January, 2021 steht, "entsperrt sofort Windows 10 (20H2) BitLocker-Volumes". Dann kann sich die Verschlüsselung gleich sparen, da sie auch oftmals den Benutzer duch Fehlfunktionen ausperrt.

  39. Gerold sagt:

    Vor ein paar Tagen gabs Meldungen über DNSpooQ/DNSmasq Sicherheitslücken, zum Beispiel bei Heise.
    https://www.heise.de/news/DNSpooQ-Sicherheitsluecken-im-DNS-DHCP-Server-Dnsmasq-entdeckt-5030266.html

    ASUS als grosser Hersteller von Consumerroutern hat jetzt eine Beta-Firmware (ASUS nennt es "quick fix beta version") für diese Schwachstellen veröffentlicht. Die Installation geht nur manuell, das heisst auf der ASUS Supportseite die Firmware herunterladen und entpacken und dann im Router aktualisieren.

  40. bekla sagt:

    Wer kennt die Firmenadresse von CCleaner ?
    Habe Windows 10 und kann keine Programme mehr installieren.
    Der Windows Installer ist nicht mehr in Ordnung , wer kann mir helfen ?

    • Günter Born sagt:

      Da wird dir CCleaner bzw. die Firmenadresse nicht helfen. Solltest Du Windows mit CCleaner geschlachtet haben, setzte das Betriebssystem zurück – gut gemeinter Rat.

    • Dat Bundesferkel sagt:

      "Wer kennt die Firmenadresse von CCleaner ?"
      https://www.ccleaner.com/about/offices

      Ansonsten wie Günter schon schrieb: Setze im Zweifel Deinen Rechner zurück. CCleaner ist nicht für unerfahrene Hände gemacht. Und auch erfahrene Hände sollten 3x schauen, weil man sich nicht 100 % darauf verlassen kann, daß auch keine die Funktion ausgeführt wird, die in der GUI beschrieben wird.

  41. Anonymous sagt:

    @Günni
    dein Server "läggt" seit ca 13:50 (7.2.21)

  42. No sagt:

    Das griechische CERT (Computer Emergency Response Team, im Auftrag der Regierung) hat einen sehr detailierten technischen Bericht zu Emotet veröffentlicht:

    https://cert.grnet.gr/en/blog/reverse-engineering-emotet/

  43. Andreas B. SH sagt:

    Es wird hier bei der Menge etwas unübersichtlich.
    Vorschlag: Sprungmarken (Links) oben drüber zu Jahr plus Quartal.

  44. Info sagt:

    [ACHTUNG]
    ◾2021-02 – Cumulative Update for W10 V1909 for…(KB5001028)
    (11.2.2021)

    Das "Out-of-band Update" gibt es als "Cumulative Update" [UND] als "Dynamic Cumulative Update"!

    Besser nur im UC herunterladen bei manueller Installation und wissen warum.

  45. Anonymous sagt:

    Wir haben in letzter Zeit Probleme, Maschinen manuell in die Domäne aufzunehmen. Da wir hier nichts gravierendes geändert haben, vermute ich einen Windows Update Zusammenhang. Jedenfalls kommt eine Fehlermeldung: "Fehler beim Ändern des DNS-Namens für die primäre Domäne dieses Computers in"". Name "****.*****" wird beibehalten."
    Danach befindet sich der Rechner anscheinend normal in der Domäne.
    Trotzdem merkwürdig.

    Hat hier einer der Admins in einer Firmenumgebung dasselbe Problem?

    • Günter Born sagt:

      Der Fehler zieht sich seit Jahren durchs Web (siehe z.B. hier). Ob es aktuell Probleme gibt, weiß ich nicht – mal schauen, ob sich jemand meldet.

      • Anonymous sagt:

        Ja stimmt, der ist recht unspezifisch. Ich weiß auch, dass man ihn z.b. durch falsche Uhrzeit Einstellung hervorrufen kann.
        Mich interessiert aber der aktuelle Zusammenhang.. ob da jemandem was aktuelles bekannt ist

  46. Info sagt:

    @Günter Born

    Schade – keine Anzeige der Anzahl der Artikel-Aufrufe mehr im Blog!
    Security Problem Befürchtung? Es macht auch nichts wenn die Anzahl nicht genau den Aufrufen entspricht(JavaScript/Cookies) – Tendenz zählt.

    Es war schon sehr interessant zu sehen wo die Interessen im Netz/Blog-Besucher so liegen. War außerdem auch ein Grund mehr Artikel zu öffnen…

    • Günter Born sagt:

      Schwierige Kiste – ein nettes Plugin hat mir Ende Nov. 2020 alle Blogs für fast einen Tag aus dem Web geschossen und ich hatte Mühe, da einen wild gewordenen Prozess zu stoppen. Die Entwickler haben zwar nachgebessert, aber die grundsätzlichen Probleme bestanden weiterhin (dabei hatte ich das Plugin seit vielen Jahren als zuverlässig und nicht an externe Server petzend im Einsatz – aber angesichts dieses Damokoles-Schwerts habe ich es rausgeworfen). Was blieb, waren Schätzinstrumente mit Frustpotential. Ich schiele auf eine lokale Mamonto Installation – hatte aber noch keine Zeit, mich da mit zu befassen. Da brauche ich im Maschinenraum Ruhe (momentan hat sich einiges aufgestaut).

      Mit dem "mehr Artikel öffnen" – nett gemeint, bringt aber nichts, wenn nicht Tausende das so machen würden. Wie es ausschaut, kriege ich für 2021 zwar die Finanzierung in Bezug auf die Blogs hin – aber die Werbeeinnahmen sind gegenüber dem Vorjahr – vor allem durch die Cookie-Consent-Dialoge – auf 29% (Januar) und 33 % (Hochrechnung für Februar) gefallen – und die mageren Monate kommen erst noch.

      Werde mich daher die kommenden 2 Wochen auf die Überabeitung eines Android-Büchleins fokussieren. Und dann setze ich mich an die Haustüre und warte auf den Frühling sowie die LKW-Kolonne, die meine monatliche Rente bringt … oder auch nicht – we will wait and see – noch leide ich an Entzugserscheinungen ;-).

  47. Sehr geehrter Herr Born,
    als Erstes möchte ich mich für Ihre hervorragende Arbeit, die Sie seit Jahren leisten, herzlichst bedanken. Bereits mehrere Artikel haben bei meinen Recherchen zu IT-Problemen geholfen.
    Aktuell beschäftigt mich bei Thema, wo ich wahrlich kein Experte bin und daher gerne Ihre Meinung dazu hören/lesen würde.
    Ich betreue die EDV zahlreicher kleinerer Betriebe. Hin und wieder gibt es Anfragen bezüglich externer Zugriffsmöglichkeiten auf das Firmennetzwerk. Dies lasse ich in der Regel mittels einer VPN-Verbindung lösen. Nun habe ich aktuell einen Fall, wo man von extern auf Adressmanagement, Vorgangsverwaltung, Zeitmanagement und die Materialwirtschaft der eingesetzten Handwerker-Software zugreifen möchte. Beim Durchlesen der Anleitung des Softwareanbieters schrillten bei mir die Alarmglocken. Es soll eine Portweiterleitung im Router auf den „Quasi"-Server per HTTP zugegriffen werden. Als Webserver läuft ein Apache Tomcat 8.0.28 vom Oktober 2015.
    In meinen Augen ist es ein Einfallstor für jegliche Angriffe von außen. Solche Systeme gehören mindestens in eine DMZ, was der Softwarehersteller mit keinem Wort erwähnt und jegliche Sicherheitsrelevanten Punkte auf den Kunden abwälzt. Als ich dem Geschäftsführer meine Bedenken nahe legte, meinte er, dass in seinem Bekanntenkreis die Mobile-Zugriffsmöglichkeit bereits erfolgreich eingesetzt wird. Ich frage mich da, wie lange sowas gut geht und wie viele Betriebe so arbeiten? Zumal sehe ich hier auch ein Problem mit der Haftung… Ich als ausführende Kraft möchte nicht auf dem Schaden sitzen bleiben, den ich durch die Einführung der Lösung verbeigeführt habe.
    Wie sehen Sie die Situation? Sollte hier grundsätzlich vom Einsatz solcher Lösungen abgeraten werden, oder ist meine Sicht der Dinge doch zu streng? Ich bedanke mich vielmals im Voraus!

    • Günter Born sagt:

      Hier kann ich wenig zu sagen – aber mein Bauchgefühl meint "eher Finger weg"

      • Mr.Blacksmith sagt:

        Hallo Hr.Ehne,

        auch ich betreue die IT mehrerer kleiner Betriebe, die solche und ähnliche Wege beschreiten. Ich löse das wie folgt:
        Vertraglich weise ich den Kunden auf die Sicherheitsbedenken hin. Hierzu habe ich mir seinerzeit von einem Fachanwalt für IT-Recht entsprechende Zeilen aufsetzen lassen, welche ich auch jährlich checken lasse. Unterschreibt der Kunde und willigt damit dem Sicherheitsrisiko ein: Sein alleiniges Problem!

        Alternativ biete ich ihm an, gegen Aufpreis natürlich, die Applikation als sogenannte RemoteApp mittels VPN oder gleich auf einem Terminalserver mittels VPN, zur Verfügung zu stellen. Hier ist kein Port geöffnet, alles geht seiner Wege und niemand muss etwas befürchten. Dazu eine 2-Faktor-Authentifizierung (Kennwort und Token), und niemand kann so schnell Probleme bekommen.

  48. Gerold sagt:

    Höchste Zeit sich intensiv mit Verschlüsselung zu beschäftigen:

    Nachrichten- und Chatkontrolle

    Die Abschaffung des Digitalen Briefgeheimnisses

    Die EU will private Chats, Nachrichten und E-Mails massenhaft, anlass- und unterschiedslos auf verdächtige Inhalte durchsuchen. Die Begründung: Strafverfolgung von Kinderpornographie. Die Konsequenz: Massenüberwachung durch vollautomatisierte Echtzeit-Chatkontrolle und damit die Abschaffung des digitalen Briefgeheimnisses.

    https://www.patrick-breyer.de/?page_id=594145

    • Günter Born sagt:

      Hotte (Horst Seehofer) ist laut eines kürzlich durchgestochenen Papiers seines Ministeriums aber auch gut dabei. Habe es nicht gebracht – aber netzpolitik.org ist da eine gute Anlaufstelle.

    • Dat Bundesferkel sagt:

      "Massenüberwachung durch vollautomatisierte Echtzeit-Chatkontrolle(…)"

      Daran sind Freemail-Nutzer doch eh schon gewöhnt? Oder Nutzer jedweder anderen Dienstleistung (bei Skype wird mitgelesen, Tächtelmächtel unter Vertrauten im worst case mit beobachtet, WhatsApp wird überwacht, FB Messenger wird überwacht… Inhalte, die auf OneDrive geladen werden, werden mittels gescannt).
      Ich frage mich nur, was so lange gedauert hat… naja gut, #Neuland.

      Offiziell filzen deutsche Behörden ja auch keine Bankkonten. Dennoch sind sie bestens informiert. ;-)

  49. Dat Bundesferkel sagt:

    Zum leidigen Thema Software günstig kaufen: Bin vor einiger Zeit über den Shop "vollversion-kaufen.de" gestolpert, der sich nach außen hin mit Sitz in Deutschland und Support seriöse geben möchte.

    Mich macht allerdings stutzig, daß in den FAQ nur der Aktivierungs-Key von Microsoft-Produkten erwähnt wird, nicht jedoch Herkunft und Vorhandensein einer Lizenz. Vielleicht sollte man die Firma auch etwas abklopfen?

  50. Info sagt:

    W10…

    Hat jemand einen Rat wie man die tägliche Defragmentierung von Partitionen/Laufwerken "innerhalb der täglichen Wartung" unterbinden/deaktivieren kann?

    Die Deaktivierung der "geplanten Defragmentierungen" innerhalb Eigenschaften/Tools des Explorers hat auf die "Wartung" keinen Einfluss. Die Wartung tut was ihr Spaß macht…

    —————————————-

    Und wieder einmal W10 – da repariert man gerade Daten/ersetzt Sektoren auf einer separaten Partition des Systemlaufwerks und die verschissene W10 Wartung haut eine Defragmentierung raus und macht alles noch schlimmer…

    • Dat Bundesferkel sagt:

      Ganz ehrlich? Mein erster Schritt wäre, das Laufwerk zu ersetzen und das System sauber und frisch neu zu installieren.
      Wenn es schon mit Sektorenersetzung anfängt, ist eine Beeinträchtigung des Systems nicht mehr auszuschließen, solche Laufwerke kann man nur noch entsorgen.

  51. Dat Bundesferkel sagt:

    "Block Reason: A potentially unsafe operation has been detected in your request to this site"

    Ernsthaft? Günter mag mich nicht mehr. o.O

  52. Tom sagt:

    So langsam muß ich schreiben, daß mir das Arbeiten mit einem Betriebssystem (sei es nun WINDOWS oder LINUX) und deren Anwendungen keinen richtigen Spaß mehr macht!
    Der Grund: bis ich zum eigentlichen Anfang komme, habe ich jedesmal 'zig Aktualisierungen und Neuerungen einzuspielen und das obwohl ich eigentlich immer einen Tag am Ende des Monats habe, wo ich das an mehreren Rechnern nacheinander erledige.
    LINUX ist da weniger fehleranfällig als die "Schmiede aus Redmond" – nerven tut es trotzdem (immer mehr)!
    Wollt' ich nur kurz loswerden – einen Tag wünsche ich Euch (was für einen dürft Ihr euch aussuchen).

  53. Dat Bundesferkel sagt:

    Eigentlich weiß ich es schon jetzt: Jedes Wort der Warnung an Betroffene ist eh für die Katz… aber ich versuche es dennoch mal.

    ATM ist Spam unterwegs, auf den garantiert wieder etliche Leute hereinfallen werden. Habe mir erlaubt den Inhalt als Klartext hier einzufügen:

    "Wichtige Mitteilung
    über Huawei Mobile Services im Jahr 2021

    Sehr geehrte Kundin, sehr geehrter Kunde,

    wir möchten Sie über eine Namensänderung des Anbieters der digitalen Dienste für Huawei Mobile Services in Europa, Australien, Kanada und Neuseeland informieren.

    Aspiegel, ein führender Anbieter von digitalen mobilen Diensten, zu dem auch Huawei Mobile Services gehört, hat die Umwandlung von einer irischen Gesellschaft mit beschränkter Haftung in eine Societas Europaea (SE) unter dem Namen Aspiegel SE abgeschlossen.

    Für Kunden, die HUAWEI ID und Huawei Mobile Services nutzen, gibt es keine Änderungan unseren bestehenden Allgemeinen Geschäftsbedingungen. Es besteht kein zusätzlicher Handlungsbedarf.

    Diese Änderung, die am 11. März 2021 in Kraft getreten ist, ist das Resultat unseres langfristigen Engagements für unsere Kunden und Partner in Europa. Unser Ziel ist es, den Service für unsere Kunden vor Ort zu verbessern und neue Möglichkeiten der Zusammenarbeit mit europäischen Partnern zu eröffnen.

    Als europaweites Unternehmen plant Aspiegel SE die Gründung einer Reihe lokaler Niederlassungen in dem Vereinigten Königreich und mehreren EU-Mitgliedstaaten, darunter Deutschland, Finnland und Italien. Die Hauptniederlassung und der Hauptsitz des Unternehmens werden sich weiterhin in Irland befinden.

    Weitere Neuigkeiten zur Aspiegel SE finden Sie im Bereich News auf der Aspiegel-Website.

    Wenn Sie weitere Fragen haben, zögern Sie bitte nicht, uns über den Bereich Support auf der Aspiegel-Website zu kontaktieren.

    Mit freundlichen Grüßen

    Jie Su

    General Manager

    Aspiegel SE"

  54. Ralf Lindemann sagt:

    Keine Ahnung, ob's mit dem Smartphone-Massaker zusammenhängt, dass Gigaset angerichtet hat, aktuell scheint aber eine Welle zu laufen, in der versucht wird, Leute via SMS dazu zu verleiten, Websites aufzurufen, die Malware / Spam ausliefern. Lockvogel ist der Hinweis in der SMS: „Paketzustellung Ihrer Lieferung nicht moglich. Mehr Info: h**ps://jiu.bgt666[.]com/****/******"

    Mir sind in den letzten drei Tagen wiederholt solche SMS zugegangen, das ist sehr ungewöhnlich, weil ich die betroffene Mobilfunknummer weder zum Telefonieren noch für SMS nutze, sondern ausschließlich für Datenverbindungen. Außer mir und meinem Provider kennt die Nummer niemand.

    • Dat Bundesferkel sagt:

      Dürfte mit WhatsApp zusammenhängen, da viele dieser SMS tatsächlich eine persönliche Anrede nutzen (bspw. aus Unternehmen, eindeutig erkennbar, daß WhatsApp die Daten-Quelle war).

      Tatsächlich warnen aber schon die Presse davor, das Presseportal und – man mag es kaum Glauben – Wochen später sogar die Polizei selber. Siehe https://www.presseportal.de/blaulicht/pm/2256/4888638

      Das geile Kosewort für Deine SMS lautet "Smishing". Sehr originell. SMS-Phishing… zumindest ist dem Volke der Dichter und Denker die Wortschöpfungskreativität noch nicht zur Gänze abhanden gekommen.

      Ich geh' dann mal wieder zum Lachen in den Keller, ob der Unfähig- und Rückständigkeit unseres Landes. Bei IT-Problemen wende ich mich dann doch lieber direkt in einem 12-Personen-Dorf in Afrika und werde kompetentere Hilfestellung erhalten. Das meine ich tatsächlich genau so.

    • Ralf Lindemann sagt:

      „Viele Handynutzer werden aktuell von einer SMS-Flut belästigt." – Die Verbraucherzentrale NRW hat das Thema vor einigen Tagen auch aufgegriffen und warnt vor vermeintlichen „Paketdienst-SMS": h**ps://www.verbraucherzentrale.nrw/aktuelle-meldungen/digitale-welt/paketdienstsms-vorsicht-abzocke-58988

  55. Gerold sagt:

    Wer wissen will was Websites die ihr gerne besucht so alles tracken …

    A Real-Time Website Privacy Inspector

    https://themarkup.org/blacklight

  56. Günter Born sagt:

    Steht seit Tagen auf dem Radar – hatte noch keine Zeit, das zu thematisieren.

  57. Zocker sagt:

    Ab September/Oktober wird Nvidia den Treibersupport für Win7/8.1 stark einschränken, ab dann werden nur noch Sicherheitslücken bis September 2024 gefixt:
    https://nvidia.custhelp.com/app/answers/detail/a_id/5201/related/

    Ist man von Nvidia eigentlich nicht gewohnt. XP wurde beispielsweise bis Juli 2016 unterstützt.

  58. Zocker sagt:

    Inzwischen hat AMD den Support für Win7 und Karten vor der Radeon 300 Reihe heimlich eingestellt:
    https://community.amd.com/t5/blogs/product-and-os-support-update-for-radeon-software-adrenalin-21-6/ba-p/477423

    Sicherheitsupdates wie bei Nvidia sollte man keine erwarten. Jedenfalls ist nichts angeben.

    Der Support für Win8.1 wurde bereits 2017 eingestellt.

  59. Dat Bundesferkel sagt:

    Ist bekannt, daß die Steuer-ID "umgestaltet" und zur "Bürger-ID" wird? Viele Stellen dürfen auf zentrale Daten zugreifen – davon mag man gerade in einem Dritte Welt Land wie Deutschland von halten was man mag. Denn IT kann man hier nicht, es fehlt am Verständnis. Hier kann man nur Exchange (in Behörden) mit dicken Sicherheitslücken und Azure.
    Das Thema wurde nicht sonderlich breit getreten. Aber wie schon in den letzten dreißig Jahren: Immer wieder bei derlei "heimlichen" Änderungen gibt es zufällig gerade "Partys, Kriege, Fußball, Pandemien"…

    Datenschutz? Das sollte (jetzt) JEDER wissen!!! Die Bürgernummer kommt… von
    smartsteuer
    https://www.youtube.com/watch?v=jHdYDUtEIuQ

  60. Dat Bundesferkel sagt:

    Ja, schon ärgerlich. Tatsächlich gilt das aber schon länger für den Reisepaß, so daß dies hier nicht wirklich einen Unterschied macht.

    Bei den Ausweisen wird sich noch Etliches ändern… beim nPA ab 2025 nur noch digital und "sicher" übermittelte Fotos der Inhaber (Preise werden steigen).
    Kinderreisepaß nur noch 1 statt 6 Jahre gültig, außer biometrische Daten hinterlegt…
    Und es wird mehr Geschlechter im Reisepass geben. Ganz wichtig! Weil es (körperlich) beim Menschen augenscheinlich mehr als 2 externe Geschlechtsmerkmale gibt…

    Die Leute haben zuviel Freizeit, versuchen ihre hoffnungslos überbezahlten Posten zu legitimieren. Es ist an Idiotie nicht mehr zu überbieten.

  61. Günter Born sagt:

    Hatte das mal auf dem Radar – muss mal schauen, ob ich die Zeit finde. Die Krux: Bringe ich einen Beitrag, dass Microsoft mal wieder ein Icon bei Windows/Office von Rot auf Blau umgepinselt hat, wird der in x Tausender-Zahlen abgerufen. Alles in Richtung Cyber-Sicherheit dümpelt – wenn es nicht gerade Leute sofort betrifft – oft mit dreistelligen Abrufzahlen um die 500 herum.

    • Fred vom Jupiter sagt:

      Das vorherige Planspiel "Event 201" des WEF im Oktober 2019 betrifft derzeit in einer realen Form sehr viele Leute, auch wenn sie es gar nicht kennen.

      Aber die Bedenken sind verständlich, der Interessenshorizont vieler Leute ist in den letzten Jahren massiv geschrumpft.

  62. Gerold sagt:

    Bekam in den letzten Tagen mal wieder Anrufe von angeblichen Microsoft Supportarbeitern. Die haben einen neuen Text, behaupten sie wären vom "Windows Technical Department", Microsoft wird nicht mehr erwähnt, zumindest nicht am Anfang, ich leg dann einfach auf.
    Die Rufnummern haben immer gewechselt mit verschiedenen Ländervorwahlen.

  63. Anonymous sagt:

    ist ja nicht W11 sondern W10 Herbst Release

    • Günter Born sagt:

      Stimmt, war mental auf der falschen Baustelle unterwegs (hatte die Nacht was gelesen und mental falsch eingetütet). Aber auch mit Win 10 Insider Previews habe ich die Wasserstandsmeldungen seit längerem eingestellt – sofern nicht wirklich was gravierendes zu vermelden ist.

      Einmal ist mir die Zeit echt zu schade, mich mit den diesbezüglichen geistigen Rülpsern der MS Apologeten und Entwickler zu befassen. Wenn ein Feature Upgrade raus kommt, reicht es auch noch zu schauen, welches Icon von rot auf blau umgepinselt wurde und was sonst alles nicht mehr funktioniert. Zudem sagen mir meine Statistiken, dass die Leserschaft das Thema auch nicht wirklich interessiert. Ergo überlasse ich den Kollegen in den anderen Blogs die Berichterstattung :-).

      Da aber zum 15.7. die erste Preview für Windows 10 21H2 vorgestellt wurde, werde ich noch was kurzes schreiben. Danke für den Link.

  64. Pal Simon sagt:

    Scheinbar (Taskleiste – Weltkugel) kein Internet, obwohl Verbindung besteht
    Windows 10 Entpr. 1909
    Ich habe wie empfohlen, den Eintrag "Active Probing" auf 1 gesetzt.
    \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
    Services\NlaSvc\Parameters\Internet EnableActiveProbing = 1
    Es hat aber nur temporär geholfen.
    Was dann gut funktioniert sind folgene Änderungen unter

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet

    ActiveDnsProbeContent
    131.107.255.255 => 8.8.4.4

    ActiveDnsProbeContentV6
    fd3e:4f5a:5b81::1 => 2001:4860:4860::8844

    ActiveDnsProbeHost
    dns.msftncsi.com => dns.google

    ActiveDnsProbeHostV6
    dns.msftncsi.com => dns.google

    ActiveWebProbeHostV6
    ipv6.msftconnecttest.com => www. msftconnecttest.com

    EnableActiveProbing 1 – wie schon vorher geändert wurde

  65. Zocker sagt:

    Naja, Vivaldi hat heute auch eins bekommen und in den letzten Tagen war auch eins. Das wird eher an Chromium liegen. Wobei man bei MS ja nie weiß was da wieder an Bugs drin ist oder war.

  66. Dat Bundesferkel sagt:

    Hey Günther, mal wieder was zum Thema "Lizenzen" – weißt Du hier Genaueres?

    Mir flatterte folgende Mail in dem Spam-Ordner:

    "Microsofts Powerhouse Windows 10 Professional + Office 2019 Professional Plus im Bundle.

    1) Alles inkl. bootfähigen 16GB USB Stick für eine reibungslose Installation von Windows 10 Pro und kostenloser Lieferung per Post.

    Nur so lange der Vorrat reicht!!

    2) Sie erhalten die Downloadlinks für ihr Office 2019 Pro Plus bequem per E-Mail.
    Der Bootfähige 16 GB USB stick wird noch am gleichen Tag von uns an sie versendet

    Unsere Website: www.*** ich mache keine Schleichwerbung ***.de

    Rechtssicher

    Auditsicher

    SSL gesichert

    Langfristiger Support

    Für Privatpersonen und Firmen

    Sichere Lizenzübertragung

    Bei uns erhalten Sie alle Rechnungen mit ausgewiesener MwSt.

    Zudem werden alle Lizenzen bei uns vor Verkauf geprüft. Alle Lizenzen stammen aus dem Europäischem Wirtschaftsraum und sind zu 100% Online aktivierbar. Wir achten auf einen LEGALEN Handel, somit brauchen Sie bei uns keine Sorge haben, dass eine erworbene Lizenz nicht funktioniert. Unser Shop ist von der JusLegal Rechtsanwaltsgesellschaft geprüft und zertifiziert"

    Naja, meine Frage lautet: Weißt Du, ob hier tatsächlich eine Lizenz-Übertragung stattfindet, oder wohl doch nur wieder ein "aktivierbarer Key" ohne Nutzungsrechte?

    Sitz scheint in Hamburg zu sein, leider nur eine nahezu haftungsfreie UG.

    Folgender Link führt zum Angebot. Bitte nicht blindlings klicken, falls man derlei Angebote meidet und Unseriöses befürchtet:
    http://www.lionkey.de/product-page/windows-10-pro-office-professional-plus-2019-inkl-usb-stick

    Interessant finde ich ja:
    "§ 3 Nutzungslizenz bei Download-Produkten

    (1) Die angebotenen Download-Produkte sind urheberrechtlich geschützt. Sie erhalten zu jedem bei uns erworbenen Download-Produkt eine einfache Nutzungslizenz, soweit im jeweiligen Angebot nichts anderes angegeben ist.

    (2) Die einfache Nutzungslizenz umfasst die Erlaubnis, eine Kopie des Download-Produkts für Ihren persönlichen Gebrauch auf Ihrem Computer bzw. sonstigem elektronischen Gerät abzuspeichern und/oder auszudrucken.
    Jede weitere Kopie ist Ihnen untersagt. Es ist Ihnen ausdrücklich verboten, eine Datei oder Teile davon zu verändern oder zu bearbeiten und in irgendeiner Weise Dritten privat oder kommerziell zur Verfügung zu stellen."

    Okay, die haben anscheinend von Microsoft die Erlaubnis bekommen, die Produkte zu hosten, damit sie heruntergeladen und gespeichert werden können? Ausführen, installieren und betreiben ist nicht in der Lizenz enthalten?

    • Günter Born sagt:

      Oh je – muss ich wirklich deutlich werden? Nur mal so aus deren Rechtliche Hinweise zum Handel mit gebrauchter Software:

      1. Wir bieten lediglich Produktschlüssel für die Freischaltung der jeweiligen Computerprogramme an. Dies ist noch keine Lizenz.
      2. Die Lizenz bildet sich erst aus der jeweiligen Installation und der infolge dessen Akzeptierung der Nutzungsbedingungen, welche das Nutzungsrecht zwischen Ihnen und des jeweiligen Herstellers regelt.
      3. Der Erschöpfungsgrundsatz ist in der Regel eingetreten bzw. die Lizenz „verbraucht" , sobald diese zum ersten Mal rechtmässig in Verkehr gebracht wurde. Es handelt sich beim vorliegenden Angebot um Software, welche zur zeitlich unbegrenzten Nutzung in Form eines aktivierbaren Produktschlüssels mit Downloadmöglichkeit des Programms in den Verkehr gebracht wurde.

      Deutsche Sprache ist ja so verräterisch. In Punkt 1 wird doch schon erklärt, dass man keine Lizenz bekomme, sondern einen Produktschlüssel für die Freischaltung.

      Punkt 2 ist Geschwurbel. Der Käufer müsste sicherstellen, dass er auch wirklich die vom Lizenzgeber erforderlichen Voraussetzungen erfüllt, um überhaupt mit der Software eine gültige Lizenz bekommen zu können. Wenn es W10 Pro Retail ist, wäre das noch machbar – spätestens bei den W10 Enterprise-Geschichten werden OEM-Lizenzen für die Maschinen als Voraussetzung gefordert.

      Dürfte für die Käufer dann auch spannend werden, wie er mit dem Key und der Rechnung die Microsoft PID-Prüfung bestehen will. Auch bei einem Audit sieht er alt aus, wenn er mit der Rechnung den vorherigen Käufer und die Erschöpfung nachweisen soll. Selbst wenn das gelänge, spätestens bei einem Konkurs wäre das alles Schall und Rauch (ich schreibe nur lizengo, wie will ein Käufer da noch nachweisen, dass alles legal war – wenn es jemals legal war).

      Und was bedeutet: Der Erschöpfungsgrundsatz ist in der Regel eingetreten bzw. die Lizenz „verbraucht", frage ich mich? Wenn die Regel nicht eingetreten ist – das impliziert der Satz, bin ich als Käufer am Arsch.

      Man kann es zusammenfassen: Das Ganze basiert auf dem Prinzip "Ich kaufe im naiven Glauben irgend etwas, weil der Verkäufer gesagt hat, das ist alles legal, kannst Du mir glauben."

      Das kann durchaus zutreffen – möchte ich nicht in Abrede stellen. Aber bei Anbieternamen wie Lionkey, Lizenzteufel oder wie sie alle heißen, kriege ich schon Krätze. Früher sagte meine Oma "Jung, Papier ist geduldig" – heute schreibt man das ins Internet, was die Leute wissen wollen – und kann das sogar ohne viel Spuren zu hinterlassen, schnell ändern.

      Echt herauskriegen ließe sich das nur mit: Du kaufst dir so ein Angebot, nimmst alles, was Du bekommen hast, tütest das in einen Umschlag mit Einschreiben samt Eidesstattlicher Versicherung des Sachverhalts und schickst alles an die Microsoft PID-Prüfung. Wenn dann von der Creakom GmbH ein Schreiben mit "alles in Ordnung, anbei die überlassenen Unterlagen" eintrifft, bist Du auf der sicheren Seite.

      Mein Bauchgefühl sagt mir: Spar dir die ca. 50-100 Euro, die das kostet, die Positiv-Antwort wird es vermutlich nicht geben. Ich lasse mich aber gerne etwas anderem belehren. Was mich aber hibbelig macht. Ich plane noch einen Artikel "wie kaufe ich legal Gebrauchtsoftware", der sich auf Behörden/Firmen bezieht. Ich habe Anbieter genannt bekommen, die das wohl auch gewuppt bekommen. Aber nur mal so: Verkauf nur an Firmen, Mindestauftragswert 500 Euro. Da werden dem Käufer ganz andere Nachweise vorgelegt, die auch eine Microsoft PID-Prüfung bestehen – und es gibt ggf. eine Lizenzberatung.

      Oma sagte immer "Junge, merke dir: Umsonst ist nur der Tod, und der kostet das Leben". Wenn Oma recht hatte, kriegt man Gebrauchtsoftwareverkauf an Privatleute für 40-50 Euro schlicht nicht hin (Ausnahme wäre ein eBay-Verkauf, wo jemand sein von Microsoft gekauftes Retail-Paket günstig mit DVD und Zusicherung, dass er die Software nicht mehr nutzt, verkauft).

      • Zocker sagt:

        Deswegen empfehle ich bei Windows immer gebrauchte Retail-SB-Packungen mit Aufkleber, DVD mit Hologramm von MS, Handbuch usw.
        Bei Ebay bekommt man Win7/8 Pro so sehr günstig, wenn man ggf. Geduld hat sogar für unter 20€ . Wenn man Win11 will, muss man wohl zu einer Win10 Pro-Retail greifen, die wiederum teurer sein dürfte.

        Bei Office war das früher (zumindest bis Office 2010) genauso. Aber ich denke die heutigen Officepakete (Retail) haben direkt einen Kontenzwang oder man wird zumindest penetrant dazu gedrängt. Dann war es das schnell mit dem Gebrauchtkauf.

        Was mir bei dem Händler auffällt: Office Pro Plus kostet 25€, Standard ist derzeit im "Angebot" für 33€ und Home and Business kostet 80€. Alle 3 wohlgemerkt nur als Key per Mail, kein Retail. Pro Plus bietet ja den größten Umfang, ist aber am günstigsten. Ist schon etwas merkwürdig.
        Dieses Angebot hier ist auch interessant:
        https://www.lionkey.de/product-page/software-home-bundle
        Win10 Pro (im Foto sogar als Retail ausgegeben, ist aber nur ein Key per Mail), Office 2019 Pro Plus und Kaspersky 2020 für 40€. Alles natürlich Keys per Mail.
        ABER: für Laien sind solche Angebote nur sehr schwer einschätzbar, Normalpreise hin oder her. Es gibt genug Möglichkeiten, wie solche Preise zustande kommen können (Nachfrage höher als Angebot, Gebrauchtware, Importe aus finanzschwachen Regionen,…).

      • Dat Bundesferkel sagt:

        Ja, so in etwa sehe ich es auch. Irritierend ist halt das Geschwurbel in der Mail, nebst "JusLegal" – alles jut (die verkaufen wohl Zertifikate an Onlineshops, daß die ja ganz dolle toll wären).
        Aber diese ganzen Widersprüchlichkeiten zwischen Mail und Angebotsseite finde ich verstörend.

        Einen Beitrag Deinerseits für legale Gebrauchtshops würde ich wirklich begrüßen, wobei ich denke, daß auch dort viele, viele schwarze Schafe existieren (man nehme das 49 Euro Produkt für Privatpersonen, erhöhe den Preis um den Faktor 10 und mache da ein "legales" *husthust* Angebot draus – kennt man ja alles auch aus lokalen Geschäften. Preisgestaltung gem. BWL… Angebot / Nachfrage).

        • Günter Born sagt:

          Der Beitrag wird nur eine Blaupause liefern und ich gebe höchsten einige Namen an, wo man sich als B2B-Kunde auf eigenes Risiko näher informieren kann. Muss da aufpassen, dass mir nicht sofort eine Abmahnung der nicht bedachten Konkurrenz auf den Tisch kommt, wie es einem Kollegen heuer passiert ist, als er eine Software gelobt hat.

  67. DavidXanatos sagt:

    Viele kennen sicher das Tool ProcessHacker, ein sehr fortgeschrittener Task Manager mit sehr gewöhnungsbedürftiger UI.
    So wie es aussieht hat der Entwickler des Tools massive Probleme ein neuen Treiber bei MSFT signiert zu bekommen, wie er auf einer github Diskussion berichtet: https://github.com/processhacker/processhacker/discussions/773#discussioncomment-1124432

    The signing process fails each time without any error messages and Microsoft claimed "this surpasses our support"… They've just fucked me around endlessly until the certificates expire.

    […]

    The exact same issue happened when submitting to Microsoft Winget:

    I tired emailing him but never got a response about this behavior. You can also see how many times the package failed for unexplained reasons and that exact same problem happens when submitting the driver: microsoft/winget-pkgs#373

    Microsoft Process Explorer has the same functionality so they don't have standing to block competitors then go and include the exact same features in their own software.

    Microsoft has been secretly adding more powerful features than Process Hacker via their SAC product – SAC has no security whatsoever by design – they're clearly targeting the project not because of any actual technical issues but rather because we're more popular than their products, so they're using the same (illegal and anti-competitive) tactics they used against Netscape Navigator to eliminate competition but also labeling the project malicious in an attempt to mislead the competition regulators.

    […]

    The large majority of changes by Microsoft are limited to restricting the Windows API with signature checks that block competitors software (e.g. CreateWindowInBand, NtQuerySystemInformation, NtQueryInformationProcess to name a few) rather than directly targeting the drivers themselves.

    The signature checks added to those functions and classes only block third-parties and this includes signed binaries. We won't be able to implement the same functionality as Task Manager and Process Explorer because of those Microsoft-only signature checks even after we sort out the submission issue.

    Always-on-top, Auto-elevation, DPS statistics, Default taskmgr application preferences (Microsoft hardcoded taskmgr.exe blocking competitors), GPU statistics (deliberately broken on Win10 and Win11 recently) and the DirectUI framework are some examples of features that I want to implement and are currently implemented by Task Manager but are Microsoft-only signature restricted while newer more advanced security like PPL that we desperately need are also Microsoft-only signature restricted.

    The only certificate allowed to use these and other functionality is now limited to Microsoft Windows certificates – the same certificates used with Task Manager and Process Explorer – while SAC has even more powerful functionality than anything else (including Process Hacker) with absolutely no security whatsoever.

    I've been complaining to Microsoft employees for years about this stuff but the attacks keep getting worse and I've since started demanding our competition regulator prosecute the company after they labeled the project malicious last year… Microsoft claims to love open source and be more transparent these days but the bullshit they're doing with SAC, taskmgr and procxp while attacking competitors and trying to limit competition and kill off the project is insane.

    […]

    I was around during the 90's and they killed Netscape with this exact same behavior by changing APIs and blocking Netscape from those same APIs.

    Windows owns the market for the simple reason it's not some locked down garbage controlled system so they need to start communicating these changes if they intend to kill off third party task managers or instead doing something about the numerous complaints and issues that I have complained about or they'll end up getting prosecuted and charged by regulators again just like last time when they did this exact same bullshit with Netscape.

  68. Dat Bundesferkel sagt:

    Und es geht weiter. Ein Hoch auf Microsoft. Enge Zusammenarbeit mit Alibaba (China):

    Das Blockchain-Belohnungssystem für Stasi-Petzen, die Urheberrechtsverstöße melden (also 151 Zeichen Schnipsel, statt 150). Kommt dann auch bald das Social-Scoring-System Chinas auch zu uns? Bekommen wir dann Fleiß-Bienchen, wenn wir fleißig um die Wette anscheixxen?

    Schon die Aussage: "Melder" würden ANONYM belohnt werden. Richtig, weil "die Blockchain" ja auch ein Garant für Anonymität ist… wenn Person A von Unternehmen B eine Zuwendung erhält, gleich welcher Art, ist diese letztlich auch auf irgendeine Art nachvollziehbar…

    https://www.microsoft.com/en-us/research/uploads/prod/2021/08/Argus_SRDS_Camera.pdf

    Microsoft macht sich in letzter Zeit reichlich unbeliebt. Wirklich.

  69. mvo sagt:

    Administrator, der nur Standardbenutzer ist

    Wir haben auf einigen Windows 10 Pro PC ein merkwürdiges Verhalten und ich wollte mal in die Runde fragen, ob das irgendjemand kennt oder sogar die Lösung weiß:

    Wir verwenden kein AD. Um administrative Arbeiten an den PC durchführen zu können aktivieren wir das lokale Administrator Konto und versehen dieses mit einem Passwort. Auf einigen wenigen PC ist es nun aber so, dass sich das Administratorkonto nur wie ein Standard-Benutzerkonto mit Administratorrechten verhält. Normalerweise kann man, wenn man mit dem Benutzer "Administrator" arbeitet z.B. direkt eine CMD öffnen und hat darin sofort administrative Rechte. Der Standard-Benutzer mit Administratorrechten muss hingegen explizit die CMD "als Administrator" ausführen. Ansonsten erhält er z.B. beim Aufruf von chkdsk ein "Zugriff verweigert, da Sie nicht über ausreichende Berechtigungen verfügen". Bei den betroffenen PC wird also selbst der User "Administrator" wie ein Standard-Benutzer behandelt, was bei Scripten und geplanten Tasks zu Problemen führt weil u.a. das Schreiben in %program files% und %SystemRoot% nicht möglich ist. Tlw. administrieren wir auch remote über SSH auf der Befehlzeile um Silent Installationen durchzuführen. Das funktioniert dann natürlich auf diesen PC auch nicht. Auch ein "runas" geht nicht.
    Ich nutze in allen CMD Scripts, die Admin Rechte erfordern, immer eine Abfrage, ob dieses mit administrativen Rechten läuft:

    goto check_Permissions
    :check_Permissions
    echo Check Administrative Permissions…
    net session >nul 2>&1
    if %errorLevel% == 0 (goto admin
    ) else (goto user
    )
    :admin
    echo Success: Administrative permissions confirmed.
    :user
    echo Failure: Current permissions inadequate.

    Auch hier wird auf den betroffenen PC dem User Administrator bescheinigt, nur Standard-Benutzer zu sein. Sehr merkwürdig. Auf den betroffenen PC sind keine Gemeinsamkeiten erkennbar. Zum Teil neu installiert, zum Teil von Windows 7 aktualisiert. Einige PC sind sogar vom selben Image betankt. Ein PC zeigt das Verhalten, der andere nicht :-(

    • Günter Born sagt:

      Hast Du mal auf einem betroffenen System ein zweites Administratorkonto erstellt und dort getestet?

      • mvo sagt:

        Es geht nicht um ein Konto mit administrativen Rechten, sondern DAS Administratorkonto mit Namen "Administrator". Davon gibt es ja nur eins.

    • VM User sagt:

      Die Frage ist schon älter, trotzdem hier noch eine mögliche Antwort.
      Vermutlich ist das Benutzer-Profil des Admin Kontos beschädigt.
      a) Das ist möglicherweise zurückführen auf defekte PC's. Da du von Windows 7 schreibst, gehe ich von älteren PC's aus. Je nachdem wie Windows 10 installiert wurde, defektes DVD-Laufwerk, defektes DVD-Kabel, defekter USB-Port, defektes RAM, etc. Das können z.T. echt fiese Defekte sein, die keinen Einfluss haben, wenn man ein paar Daten kopiert und erst auftreten, wenn man Windows installiert. Muss aber nicht.
      b) Es kommt sehr selten vor, aber wenn ich undefinierbare Fehler habe, die vorher nicht da waren, dann installiere ich Windows 10 einfach nochmals drüber, als Update (Daten + Progs beibehalten). Habe damit sehr gute Erfahrungen gemacht. Alle Progs blieben erhalten und der Fehler ist weg.

    • mvo sagt:

      Nach ewiger Sucherei habe ich nun die Ursache gefunden. Falls jemand mal über den Beitrag hier stolpert und dasselbe Problem hat, hier die Lösung:
      Standardmäßig hat der Built-In Benutzer "Administrator" auf der Befehlzeile und der GUI volle Rechte und die UAC ist ausgeschaltet.
      Es gibt eine lokale Gruppenrichtlinie, die bewirkt, dass auch für den Built-In Benutzer "Administrator" die UAC eingeschaltet wird. Ist diese aktiviert, bekommt er, wie jeder andere User mit Administratorrechten, die Sicherheitsdialoge angezeigt, die er bestätigen muss und er hat auf der Befehlszeile standardmäßig keine Adminrechte, muss CMD also als Administrator starten. Aus mir völlig unerfindlichen Gründen ist diese Richtlinie bei einigen wenigen PC aktiviert.
      Lösung:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\FilterAdministratorToken
      0 Ohne Benutzerkontensteuerung (Standard)
      1 Mit Benutzerkontensteuerung
      Ggf. Neustart. Das wars.

  70. Anonymous sagt:

    der neue MS Edge (v94)
    blockiert jetzt MSU Downloads vom https://www.catalog.update.microsoft.com/
    da die Downloadslinks nur "http" sind *LOL*

  71. VM User sagt:

    Um Windows 11 in VMware Workstation (vernünftig) zu installieren, muss der VM das TPM-Modul hinzugefügt werden. Damit das geht muss man die VM aber auch noch verschlüsseln. Das führt dazu, dass jeweils beim ersten Start ein Passwort für die VM eingegeben werden muss.
    Somit kann man die VM nicht mehr per Batch-Script automatisch starten.

    Kennt jemand eine Lösung ?

  72. Peter Pan sagt:

    >Twitch source code and customer data has reportedly been leaked

    hxxp://www.videogameschronicle.com/news/the-entirety-of-twitch-has-reportedly-been-leaked/

    old.reddit.com/r/programming/comments/q2gz8f/twitchtv_got_leaked_like_the_entire_website/

    news.ycombinator.com/item?id=28770590

  73. herbert Tosca sagt:

    Hallo PattyG,
    habe schon alles versucht.
    habe den"Avast Clear" sowohl im abgesichertem Modus ,oder auch im normalen Modus laufen lassen ,es geht nicht. In den abgesicheten Modus komme ich ja nicht rein, wegen der Pin.
    Im normalem Modus sieht es aus als würde er auch die Dateien löschen (dauert sogar etwas länger, und er fragt ob er alles gründlich löschen soll und bringt dann noch ein paar Avast-Dateien zum löschen).
    Deine oben genannte Version:
    "Gehe hierzu zu Einstellungen / Konten / Anmeldeoptionen / rechte Seite Abschnitt PIN / Button "Entfernen".
    Da bleibe ich am "rechte Seite Abschnitt Pin" hängen, das finde ich bei mir nicht.
    Das normale Löschen über "Apps" oder "Programme" geht nicht, weil hier der "Avast Free Antivirus" nicht mehr aufgeführt ist.
    Hatte bis jetzt keine Probleme mit dem "Revo Uninstaller". Habe als Virenscanner den" Kaspersky Total Security", der hat übrigens noch nicht über seinen Kontrahenten gemeckert.
    Wenn ich mein Konto gucke bin ich als Administrator eingetragen, habe hier alles normal eingerichtet.

  74. ATR sagt:

    Problem mit den Cookies auf dieser Webseite:
    Warum speichert das System meine Auswahl nicht, so das ich bei jedem Seitenaufruf wieder und wieder gefragt werde, welche Cookies ich akzeptieren möchte.
    Ist die Option, außer den Grundeinstellungen nichts weiter zu akzeptieren nicht möglich oder warum funktioniert das nicht.
    Es ist schon sehr lästig irgendetwas zusätzlich auswählen zu müssen, damit die Cookie-Seite nicht mehr erscheint.

    • Günter Born sagt:

      Wenn Du vorgibst, dass nichts gespeichert werden darf, kann natürlich auch keine Cookie-Auswahl gespeichert werden. Ist unter jedem Artikel mit Verlinkung auf Details erklärt.

    • Klaus sagt:

      Hm, hier kommt gar keine Cookie-Seite o.ä. "Auswahl", es wird direkt ein pvc_visits[0] Cookie gespeichert.

      Aktueller Firefox & Chrome, jeweils mit uBlock Origin Standardeinstellung.

      Bei deaktiviertem uBlock Origin erscheint eine Auswahl, im Hintergrund werden aber bereits ohne Zustimmung diverse Inhalte von fremden Servern geladen, pagead2.googlesyndication.com mehrfach, gdpr-tcfv2.sp-prod.net, jede Menge cdns.yieldscale.com, googleads.g.doubleclick.net, jede Menge cdn.privacy-mgmt.com,

  75. Günter Born sagt:

    Ich muss es mir anschauen. Zwar habe ich wieder die alte Widget-Darstellung (dank eines Plugins). Aber die Mobildarstellung nutzt ein anderes Template. Möglicherweise ist da was durch den Gutenberg Widget-Modus zerschossen worden.

    Update: Gerade auf einem Motorola Moto G5 probiert – da werden nach Umschaltung in die PC-Darstellung die Infos in der Seitenleiste dargestellt.

  76. Boris sagt:

    Hm, dann als Workaround evtl. "5 letzte Kommentare" in den Mobilseiten Footer statt in den Desktop, dann müsste es doch überall auftauchen. Danke fürs damit beschäftigen, WordPress ist leider ein Bastelladen geworden.

  77. weingeist sagt:

    Für die Exchange Geplagten unter uns. Habe gerade das hier gefunden.
    https://grommunio.com/de/
    Vielleicht hat der ein oder andere ja mal Lust das zu testen.

  78. marc sagt:

    Zum Thema „Online Banking & Sicherheit"

    Da GB und einige andere Online Banking vermeiden – hier mein Kommentar dazu.

    Oans ist sicher! Nix ist sicher!

    Schon einmal darüber nachgedacht wie die Geldgeschäfte in Zukunft aussehen werden / müssen?

    Infos? Gerne, hier: :-)
    https://www.ecb.europa.eu/press/pr/date/2021/html/ecb.pr210714~d99198ea23.de.html

    In Zukunft geht es nicht mehr darum „ob" man Onlinebanking nutzt oder nicht. Man sollte sich vielmehr die Frage stellen, ab WANN man seine Geldgeschäfte ausschließlich nur noch digital und onlinegestützt durchführen kann oder muss.

  79. Mit Freundlichen Grüßen sagt:

    Die Kommentarregeln werden hier vom Blogbetreiber aber sehr unterschiedlich ausgelegt. Wird man per Leserkommentar bepöbelt und beschwert sich darüber, wird einem vom Blogbetreiber mit Sperrung gedroht, während der Pöbler einfach weitermachen darf. Auf so etwas kann ich gern verzichten.

    • Günter Born sagt:

      Ich adressiere und ermahne alle Teilnehmer im Thread (und nur, wenn etwas furchtbar entgleitet, da ich wenig zensieren möchte) und bitte eigentlich selbstverständliche Umgangsformen zu beachten. Hat bis auf einen Fall, wo ich dann beide Kontrahenten temporär gesperrt habe, sehr gut funktioniert.

      Ich gedenke, das auch weiter so zu handhaben – wenn jemand darauf verzichten mag – ich zwinge niemanden, diesen Blog zu besuchen und zulesen. Jeder Leser und jede Leserin ist im Prinzip willkommen, das Angebot hier ist kostenlos und freibleibend, solange das Angebot reicht. Aber ich behalte mir schon vor, ob und wann ich eingreife. Hoffe auf dein Verständnis.

      Ansonsten ist es immer schlecht, im "ungefähren" zu bleiben. Ich weiß jetzt nicht, auf welche Diskussion dein Kommentar abzielt.

      PS: Am Wochenende hatte ich leider wieder eine grottige Mail, wo jemand glaubte, mich wegen DSGVO bepöbeln zu müssen, aber auch auf Nachfrage keine Details nannte. Das muss ich mir nicht mehr geben und habe mir eine rigorose Haltung angeeignet: Wenn was benannt wird, schaue ich mir die Sache an, und wenn ich da Abhilfe schaffen oder einen Fehler bereinigen kann, wird das getan. Im Fall der Mail ist die betreffende E-Mail-Adresse jetzt blockiert. Wobei ich jetzt keinen Schluss ziehen möchte, dass dein Kommentar als "bepöbeln" aufgefasst wurde.

  80. Lucifer sagt:

    Hi.

    Windows 10 V1803: Netzwerkprobleme bestätigt
    https://www.borncity.com/blog/2018/06/23/windows-10-v1803-netzwerkprobleme-besttigt/

    Regarding.

    I am using a translation application, so I may not be able to explain it well.
    Workaround for the problem.

    If you stop and start the "Function Discovery Resource Publication" service, an icon will appear on the network.
    You need to do this every time you start Windows, so do it in batch processing.
    Batch processing can be automated by registering it in the task scheduler and setting it to start when Windows starts.

    @echo off
    net stop FDResPub
    powershell sleep 5
    net start FDResPub
    exit

  81. Lucifer sagt:

    MicrosoftDefender is useless!?

    New Malware Capable of Controlling Social Media Accounts Infects 5,000+ Machines and is actively being Distributed via Gaming Applications on Microsoft's Official Store
    https://research.checkpoint.com/2022/new-malware-capable-of-controlling-social-media-accounts-infects-5000-machines-and-is-actively-being-distributed-via-gaming-applications-on-microsofts-official-store/

    > AV detection:
    >
    > The dropper begins by verifying that the infected machine does not have an antivirus product. It does so by checking against a list of hardcoded antivirus products and if an antivirus is detected, the script stops executing.

  82. Gerold sagt:

    Da bei den Beiträgen zu Kaspersky die Kommentarfunktion deaktiviert wurde schreibs ichs hier:

    BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.

    https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220315_Kaspersky-Warnung.html

    • Günter Born sagt:

      Danke für den Hinweis – bzgl. der Kommentarfunktion blieb mir gar nichts anderes als eine Sperre übrig, da ich ständig zig Troll-Kommentare einer bestimmten Richtung löschen musste. Das wurde mir irgendwann zu nervig.

  83. A. Nonym sagt:

    Hier eine recht gute Analyse über ein Botnet, das Router von MikroTek missbraucht. Vermutlich Teil von Trickbot:

    https://malware.news/t/meris-and-trickbot-standing-on-the-shoulders-of-giants/58446

  84. A. Nonym sagt:

    Hallo Herr Born,

    in den letzten Jahren nutzten (auch) Hacker "Cobalt-Strike" und Daten aus gehackten Netzwerken zu exfiltrieren.

    Jetzt ist eine Datenbank mit 200.000 + Servern publiziert worden:

    https://research.nccgroup.com/2022/03/25/mining-data-from-cobalt-strike-beacons/

    INHO wäre es möglich, dass ein Unternehmen die DNS-Einträge aus den Log-Files mit der Liste der Cobalt-Strike-Servern abgleicht.

    mfg

    (Für dt-Server habe ich die JSON-Files mit PowerShell gelesen)

  85. Heiko sagt:

    Hallo Herr Born,
    ich dachte ich hinterlasse folgende Info für alle Admins mit dem gleichen Problem mal hier:

    Wenn man im Microsoft Edge Browser das neue "Erweiterte Sicherheit im Web"-Feature (existiert ab v97) aktiviert, kann man die Webversion der Meeting-Software BigBlueButton nicht mehr benutzen. Dabei ist es egal, ob die Instanz selbst gehostet oder vom Hersteller gehostet ist.

    Das ist insofern relevant und könnte zu größeren Problemen führen, da zum Beispiel im Bundesland Rheinland-Pfalz durch die Landesbehörden diese Anwendung in den Schulen als Standard für den Unterricht definiert ist.

    Hier der Link zum Bugtracker der Entwickler: https://github.com/bigbluebutton/bigbluebutton/issues/14717
    Das Problem wurde parallel auch in der Microsoft Edge Insider Community beschrieben: https://techcommunity.microsoft.com/t5/discussions/bigbluebutton-not-working-if-enhanced-security-mode-is-enabled/m-p/3273421

    Gruß aus der IT-Welt ;-)

  86. Ralf Lindemann sagt:

    Kleiner Hinweis für Nutzer, die Feeder aus dem F-Droid-Store verwenden: Die aktuell empfohlene Version (2.1.4) hat bei mir massive Probleme beim Synchronisieren. Die Synchronisation dauert eine gefühlte Ewigkeit. Ich bin deshalb auf eine Vorgängerversion zurückgegangen, jetzt läuft es wieder wie gewohnt. Vor dem Downgrade (Deinstallation / Neuinstallation) ist es ratsam, die abonnierten Feeds als OPML-Datei zu sichern, sonst muss man nach der Neuinstallation alles neu einrichten …

  87. Rainer F. sagt:

    Der aktuell heruntergeladene Office 365 Installer 32bit (32bit ist Anforderung einer Drittsoftware) aus dem Onlinekonto funktioniert nicht mehr auf Windows 7 Pro 64bit, stürzt sofort nach Start ab: APPCRASH, KERNELBASE.dll

    Älterer Installer 32bit aus letztem Jahr aus Download Ordner am gleichen Gerät funktioniert dagegen gut.

    (Nicht getestet mit aktuellem 64bit Installer).

  88. Ralf S. sagt:

    Zu gesperrter Kommentierung des folgenden Artikels:
    https://www.borncity.com/blog/2022/04/29/olg-urteil-bsi-durfte-vor-virenschutzsoftware-von-kaspersky-warnen/#comment-125035

    Ist schade und gleichzeitig absolut verständlich. Aus genau diesem Grund werden viele Foren früher oder später eben komplett geschlossen. Einfach weil der Moderationsaufwand zu hoch wird/ist. Vor allem, wenn ab einem bestimmten Level (wenn einfach zu viel Müll rein kommt) dann generell ALLE Kommentare u. U. vor Veröffentlichung durch die Moderation müssen … Trotzdem:

    Bitte solche Artikel auch in Zukunft weiterhin einstellen und eben lieber von vornherein die Kommentierung (wie es ja auch z. B. etliche YouTuber unter ihren Videos machen) unterbinden. Oder natürlich noch besser – falls es Ihnen nicht zu viel Aufwand ist – eben, wie selbst geschrieben, "rigoros moderieren" und bei Bedarf halt auch ebenso rigoros löschen. Die "Quertreiber", die immer und überall alles kaputt machen wollen, sollten ihr Ziel nicht erreichen dürfen – meine Meinung und Bitte dazu. 😌

  89. Cestmoi sagt:

    Ich würde hier gerne eine Diskussion zu einem bestimmten Thema anstossen, mit der Möglichkeit, diese ggf. auch über einen längeren Zeitraum und in übersichtlicher/aggregierter Darstellung in Gang zu halten.

    Wenn ich es richtig sehe, können auf dieser Seite aber keine Threads angelegt werden.

    Gibt es Alternativen auf borncity.com?
    __
    Tag: 20220504-2148

    • Günter Born sagt:

      Lässt sich für mich nicht so einfach realisieren. Schicke mir einfach ein paar Zeilen, um was es geht, per E-Mail. Ich schaue es mir an – ggf. kann ich einen kurzen Artikel einstellen, der den Sachverhalt beschreibt. Dann kann unter diesem Artikel diskutiert werden. Die Seite Diskussion ist nur ein Notnagel und Auffangbecken für Sachfremdes, was als Kommentar nicht zu Artikeln passt – da lösche ich immer von Zeit zu Zeit alte Kommentare.

  90. Günter Born sagt:

    Im Firefox ist es in der Tat schwieriger zu lesen – da ich im Chromium Ungoogled unterwegs bin, ist alles beim Alten. Schau mal in folgenden Beitrag:

    Firefox: Darstellungsprobleme (dünne Schrift) bei heise.de unter Windows 7

  91. Bernie sagt:

    Hackerangriff auf Fraunhofer-Institut in Halle (Saale)
    Nach dem Landkreis Anhalt-Bitterfeld und dem Pumpenhersteller KSB in Halle wurde nun das IMWS in Halle gehackt.
    Weitere Infos, siehe:
    https://www.forschung-und-lehre.de/management/hackerangriff-auf-fraunhofer-institut-in-halle-4676

  92. Bernie sagt:

    Bildungswesen: Datenschutzkonforme Lösungen sind die Zukunft – nicht Microsoft
    Lesenswert für IT-Admins, die im Schulbereich unterwegs sind, ist der heutige Artikel von Mike Kuketz:
    https://www.kuketz-blog.de/bildungswesen-datenschutzkonforme-loesungen-sind-die-zukunft-nicht-microsoft/

  93. Michael Uray sagt:

    Ich habe wie hier
    https://www.borncity.com/blog/2018/08/04/hinweise-zur-kommentarfunktion-im-blog/
    beschrieben versucht ein Bild einzubinden, doch dieses verschwindet ohne jede Fehlermeldung.

    Klickt man danach beim Kommentar auf "Bearbeiten" dann ist die Zeile mit der Url einfach verschwunden.

    Vor dem Abschlicken:
    https://i.imgur.com/Lq3zq6P.png

    Nach dem Abschicken beim Editieren:
    https://i.imgur.com/nHVDIzo.png

  94. A. Nonym sagt:

    Follina gibt es auch in einer Powershell-Variante:

    249e69944dd5acf4e65ed7c043ee051b8a869afc2e27e67142655cd67128ace9

    Es ist allerdings so gut "obfuscated", dass ich es nicht auflösen kann. Gibt es hier Tips von Spezialisten?

  95. Ralf S. sagt:

    So etwas bekommt man nun schon im aktuellen monatlichen Newsletter "seiner" Automarke als Verlinkung zugeschickt:

    CYBER-SECURITY FÜRS VERNETZTE AUTO: WIE RENAULT MAXIMALE SICHERHEIT HERSTELLT

    Ganz ehrlich: Die dortigen "Beruhigungen" ängstigen mich eher, als dass sie mich beruhigen … Schöne, neue Welt – inzwischen evtl. doch nicht mehr ganz so schön …?!

    Die Unterlinks am Ende des Artikels unter "Weitere spannende Artikel" sind auch bezeichnend …

  96. sumpfnagel sagt:

    Ich wundere mich immer, was die durchgestrichenen Links in Beiträgen bedeuten. Hat das einen tieferen Sinn oder ist das eher ein Anzeigefehler bei mir?
    (beim aktuellen Canon Beitrag zum Beispiel)

    -sumpfnagel.

    • Günter Born sagt:

      Es hat für mich einen tieferen Sinn und ist kein Fehler bei der Leserschaft. Ich habe im Blog ein Plugin mitlaufen, welches mir Links zyklisch prüft. Gebrochene Links führen dazu, dass die Blogs irgendwann bei Google abgestraft werden.

      Findet das Plugin einen Link, der binnen bestimmter Zeit nicht erreichbar ist, wird der durchgestrichen dargestellt. Der Haken daran: Neben Links, deren Zielseite gelöscht wurde, wirft das Plugin auch Links aus, deren Zielseiten durch Cloudflare verzögert angezeigt werden, deren Zielseiten für Abrufe durch Webfirewalls geblockt wurden (hatte ich bei Bleeping Computer letztens), oder deren URLs geändert wurde (Hallo Microsoft, ihr seid da vorne mit dabei) oder deren Antwort zu lange wartet (Hallo Microsoft …).

      Ich gehe sporadisch diese "gebrochenen" Links durch und lasse diese löschen, oder setze die auf ignorieren oder leite auf die Wayback Machine um.

  97. Singlethreaded sagt:

    Falls jemand QNAP-NAS Geräte verwendet. Es gibt wieder wichtige Updates in der Version QTS 5.0.0.2055 build 20220531, welche am 08.06.2022 veröffentlicht wurde. Auszug:

    [Security Updates]
    – Fixed the security issue CVE-2022-0778. For details, see https://www.qnap.com/en/security-advisory/qsa-22-06
    – Fixed multiple security issues (CVE-2021-31439, CVE-2022-23121, CVE-2022-23123, CVE-2022-23122, CVE-2022-23125, CVE-2022-23124, and CVE-2022-0194). For details, see https://www.qnap.com/en/security-advisory/qsa-22-12
    – Fixed security issues CVE-2022-22719, CVE-2022-22720, CVE-2022-22721, and CVE-2022-23943. For details, see https://www.qnap.com/en/security-advisory/qsa-22-11
    – Applied multiple security updates to further enhance system security.

    Gruß Singlethreaded

  98. Anonymous sagt:

    Schöne neue Welt:

    Missbräuchliche oder dafür vorgesehene Nutzung der persönlichen digitalen Zertifikate als Zugangsbeschränkung:

    > Proteste vor Banken verhindert indem die Gesundheitszertifikate der Protestanten auf rot geschaltet wurden

    https://twitter.com/ReutersWorld/status/1536702593031983108

  99. Singlethreaded sagt:

    Kurze Info zum Thema Internet Explorer (vielleicht hilft es jemandem)

    Wir haben Windows 10 Enterprise in der Version 20H2 im Einsatz. Der letzte Stand der Windows 10 20H2 ADMX Templates ist auf den Domain Controllern im zentralen Speicher installiert. In dieser Version der Templates ist die Option den Internet Explorer als Desktop Browser zu deaktivieren nicht vorhanden.

    Es muss manuell die inetres.admx + Sprachdateien von einem Client mit aktuellem Patchlevel in den zentralen Speicher importiert werden. Erst danach ist die Option verfügbar und wird bei uns von den Clients auch ordungsgemäß umgesetzt.

    Gruß Singlethreaded

  100. Singlethreaded sagt:

    Guten Morgen,

    es gibt wieder Sicherheitsupdates für alle VMware-Admins:

    ESXi 7.0 Update 3e ESXi_7.0.3-0.40.19898904 2022-06-14 19898904
    ESXi 6.7 June 2022 Patch ESXi670-202206001 2022-06-14 19898906

    Neben ESXi sind auch vCenterServer & Applicance unter VMware 6.7 betroffen:

    vCenter Server 6.7 U3r 2022-06-14 19832974 19832247
    vCenter Server Appliance 6.7 U3r 2022-06-14 6.7.0.53000 19832974 19832280

    Gruß Singlethreaded

  101. Bernie sagt:

    Aktualisierung des BSI Warn- und Informationsdienstes (WID):
    Das Bundesamt für Sicherheit in der Informationstechnik hat seinen WID aktualisiert.
    Neben einem Relauch der Website können aktuelle Sicherheitshinweise jetzt über einen RSS-Feed abonniert werden.

    Aktuelle Sicherheitshinweise:
    https://wid.cert-bund.de/portal/wid/kurzinformationen
    RSS-Feed abonnieren:
    https://wid.cert-bund.de/portal/wid/fragenundantworten

    Insbesondere für IT-Admins im Unternehmensumfeld kann ich den Dienst empfehlen, da er ein weites Spektrum an Sicherheitslücken abdeckt bzw. auflistet.

  102. minx sagt:

    Gibt es mit der neuen Version von Edge / Chrome 103 Probleme mit den GPOs dazu?

  103. Jeannette Hügli sagt:

    Hallo zusammen
    Ich entwickle Excel-Anwendungen und verwende dazu eine Office Version 16. Lange Zeit hatte ich die Option zur automatischen Installation der Updates aktiviert. Doch am 4. Oktober 2021 bemerkte ich, dass die Excel-Anwendungen nach dem Speichern kaputt gingen. Verursacht wurde das erstmals in der Version 2109 (Build 14430.20234), seither habe ich das noch zwei weitere Male bemerkt (allenfalls kam es öfters vor, aber ich habe ja nun die automatische Installation deaktiviert).
    Normalerweise passiert ja Folgendes: Beim Speichern werden Formeln, die nicht auf Englisch vorliegen, auf Englisch umgestellt und so gespeichert. Beim Öffnen der Datei werden diese wieder in die Office-Sprache übersetzt (bei mir Deutsch).
    Und das passiert dann eben manchmal nicht mehr. In der oben angegebenen Version wurden die Formeln auf Deutsch gespeichert, was Excel dann beim Öffnen nicht versteht und die Datei nicht öffnen kann. Die vorgeschlagene Reparatur bewirkt, dass alle Teile, die Formeln enthalten (Formeln auf dem Arbeitsblatt, Bedingte Formatierungen usw.) gelöscht werden.
    Die einzige Rettung, die ich bisher gefunden habe, ist auf eine Datei-Version zurückzugehen, die unter einer früheren Version gespeichert wurde.

    Recherchen zu diesem Thema haben mir keinen Hinweis gebracht, wodurch dieses Verhalten ausgelöst werden könnte. Hat jemand schon mal davon gehört? Hat jemand eine Idee, wie ich das verhindern könnte?

    Mit herzlichem Dank

    Jeannette

  104. G.Anger sagt:

    Die aktuelle Office 365-Version 2206.15330.20196 hat einen gravierenden Fehler bei der Anzeige von Tabellenblättern.
    https://br.atsit.in/de/?p=315873
    Auf den Microsoftseiten ist die 2207 schon angekündigt, aber offensichtlich noch nicht verfügbar.
    Wer es kann, sollte das Update auf die o.g. Version (im aktuellen Kanal) verzögern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.