Bauforum-Logo

Forum Bauen und Umwelt

log in | registrieren

zurück zur übersicht
Thread-Ansicht


Homepage E-Mail

Dortmund / Bochum,
22.01.2009, 11:54 Uhr
 

Ministerium für Innere Sicherheit kritisiert Microsofts Wurmschutztipps (Software)

Das US Department of Homeland Security (oft als \"Heimatschutzministerium\" verballhornt) beklagt in einem detaillierten Artikel, dass Microsofts Ratschläge, die bewirken sollen, dass Microsoft Windows Schadsoftware auf USB-Sticks nicht ungefragt ausführt, nur halbherzig sind und beispielsweise nicht verhindern, dass die aktuellen Würmer wie Conficker, Kido, Downadup oder wie sie gerade heißen, durch simples Doppelklicken des Laufwerkssymbols heimlich ausgeführt werden.

So ist\'s richtig:

Um AutoRun, das automatische Ausführen von Software eines mobilen Datenträgers, wirksam auszuschalten, muss folgender Wert in die Registrierungsdatenbank aufgenommen werden:

REGEDIT4

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\IniFileMapping\\Autorun.inf]
@=\"@SYS:
DoesNotExist\"

Sie können dazu beispielsweise die oberen vier Zeilen kopieren, den Windows-Editor starten und sie dort einfügen und als Datei \"NoAutoRun.REG\" speichern. Nach Doppelklicken der gespeicherten Datei wird der Wert – nach Rückfrage – in die Registrierungsdatenbank eingetragen. Sie können aber auch die folgende ZIP-Datei herunterladen und die darin enthaltene NoAutoRun.REG-Datei doppelklicken:

[image]NoAutoRun.ZIP

Im Registrierungseditor lässt sich der Erfolg der Maßnahme kontrollieren: [image]
Anschließend sollte Windows, wie gewohnt, einmal neugestartet werden.

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Heute schon programmiert? Einführung in Python 3 (PDF)



Homepage E-Mail

Dortmund / Bochum,
22.01.2009, 14:55 Uhr

@ Martin Vogel
 

"Korrekte Erzwingung der Deaktivierung des Autorun-Registrierungsschlüssels in Windows" - Realsatire pur

Heise hat jetzt auch über die falschen Tipps von Microsoft berichtet und weist auf eine Microsoft-Webseite hin, die schon länger eine Lösung des gefährlichen Sicherheitsproblems anbieten soll. Ich habe sie mir mal angesehen und finde das Vorgehen dort im Vergleich zur im Vorposting aufgeführten vierzeiligen US-CERT-Lösung lächerlich kompliziert. Kann vielleicht irgendjemand aus dem Gewirr von Gruppenrichtlinieneinstellungen, Registrierungsschlüsselmodifikationen und Betriebssystemaktualisierungslisten eine praxistaugliche Anleitung ableiten?

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Heute schon programmiert? Einführung in Python 3 (PDF)



Homepage E-Mail

Dortmund / Bochum,
25.02.2009, 09:24 Uhr

@ Martin Vogel
 

Das elfte Gebot für Microsoft Windows: "Du sollst Deinen Administrator ehren"

Es kommt noch doller: In der Windows-Registrierdatenbank gibt es eigentlich einen Registrierungsschlüssel namens NoDriveTypeAutoRun. Setzt man den auf 255, führt Windows laut offizieller Microsoft-Dokumentation keine in der Datei Autorun.inf aufgeführten Programme aus. Tatsächlich kümmert sich Windows aber unter Umständen einen feuchten Kehricht um die für die \"lokale Maschine\" eingestellten Werte und führt je nach gerade angemeldetem Benutzer doch einige Programme aus. Erst, wenn man das Gebot \"Du sollst die Wünsche Deines Administrators respektieren\" in die Registry einträgt, zickt Windows nicht mehr aufmüpfig herum.

Wir starten als Administrator den Registrierungseditor ([Windowstaste+R] Regedit [Enter]), gehen zum Registryzweig HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer\\, setzen den Schlüssel \"NoDriveTypeAutoRun\" auf den Wert 255 (oder 0xFF) und tragen das elfte Gebot ein: Dazu wird ein neuer Schlüssel vom Typ DWORD angelegt, der den Namen HonorAutorunSetting bekommt und dessen Wert auf \"1\" zu setzen ist. Neustart, fertig.

Fortan werden alle unter \"HKEY_CURRENT_USER\" eingetragenen Ausführungserlaubniseinstellungen ignoriert.

Quelle: Heise-Forum

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Heute schon programmiert? Einführung in Python 3 (PDF)



Homepage E-Mail

Dortmund / Bochum,
22.01.2009, 17:12 Uhr

@ Martin Vogel
 

Virenschützer schätzt Conficker-Durchseuchungsgrad deutscher Windows-PCs auf sieben Prozent

Virenschutzanbieter Panda veröffentlichte heute eine Pressemeldung, nach der rund 7% aller deutschen Windows-PCs bereits mit dem Conficker-Wurm oder ähnlichen Schädlingen befallen sind.

Weltweit bewegt sich die Zahl der befallenen Rechner wohl aktuell deutlich im mehrstelligen Millionenbereich. Solange Microsoft Windows läuft und eine aktive Internetanbindung existiert, warten diese Rechner darauf, Befehle von außen entgegenzunehmen. Vorstellbar wären Spamwellen ungeahnten Ausmaßes, massive DoS-Angriffe auf Internetserver, die Lahmlegung weiter Teile der globalen Rechnerkommunikation oder die Zusammenschaltung der befallenen Rechner zu einem Supercomputer zum Knacken von Verschlüsselungen.

Anwender der verseuchten Windows-PCs haben zu befürchten, dass ihre Kontodaten ausgespäht und ihre privaten Dateien veröffentlicht, gelöscht, manipuliert oder extern ausgewertet werden.

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Heute schon programmiert? Einführung in Python 3 (PDF)



Homepage E-Mail

Dortmund / Bochum,
10.03.2009, 10:52 Uhr

@ Martin Vogel
 

Windows-Wurmkur – Wie man Conficker wieder los wird

Der Sicherheitssoftwareanbieter Symantec hat ein kleines Windows-Programm veröffentlicht, das durch Microsoft Windows gefährdete Rechner auf Befall durch den beliebten Conficker-Wurm (alias Downadup) untersucht und mit dem Wurm zusammenhängende Dateien vom Rechner entfernen kann.

Infoseite von Symantec

Mit einem aktuellen Virenscanner lässt sich die Gefährlichkeit von Windows etwas abmindern. Hochschulmitglieder können das Programm Sophos Antivirus kostenlos beziehen: [Link veraltet, entfernt]

Wer nicht gerade Spezialsoftware einsetzt, die nur unter Microsoft Windows läuft, ist herzlich eingeladen, über den Wechsel des Betriebssystems nachzudenken. Mit Mac OS X oder einer aktuellen Linux-Distribution kann die Arbeit am Computer unter Umständen wesentlich sorgenfreier sein.
Momentan ist Ubuntu Linux sehr populär: http://wiki.ubuntuusers.de/Einsteiger

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Heute schon programmiert? Einführung in Python 3 (PDF)

zurück zur übersicht
Thread-Ansicht
Forum Bauen und Umwelt | Kontakt | Impressum
8433 Postings in 4038 Threads, 1094 registrierte User, 16 User online (0 reg., 16 Gäste)
powered by my little forum  RSS-Feed  ^
map | new