Mittwoch, 9. Dezember 2020

Drucken aus dem Dosbox-Emulator

Es ist soweit.... neuer Rechner.... mit Windows 10, 64bit juhuuu......
Doch was ist das, mein altes, ach so wichtiges Dos-Programm läuft nicht mehr auf der Kommandozeile - unter Windows 7 gings doch noch...

Was ist passiert? Naja, an sich nix dramatisches, nur daß es für 16bit Programme keinerlei Unterstützung mehr gibt. Aus, Ende, Feierabend.

Aber dafür gibts ja den Dos-Emulator Dosbox.

Der ist zwar mal zum Ausführen alter Spiele unter neueren System gedacht gewesen, aber er emuliert nunmal einen Rechner mit DOS - also auch gut für Anwendungen aller Art.

Beim Zocken braucht man aber in der Regel keinen Drucker, daher ist standardmäßig keine Unterstützung dafür vorgesehn. Dem hat sich ein gewisser Taewoong angenommen und stellt auf seiner Seite eine überarbeitete Version des Emulators bereit, die zwar etwas älter ist, aber prinzipiell drucken kann.

Dazu einfach den Installer für Windows runterladen und installieren.
Jetzt wird es ein wenig kniffliger - wir müssen die Konfigurationsdatei von Dosbox manuell anpassen. Am einfachsten geht das über die Batchdatei Run DOSBox configuration.bat im Ordner Tools unterhalb des Installationsordners der DOSBox SVN-Daum Installation. Alternativ geht auch der Aufruf:
DOSBox.exe -editconf notepad.exe -editconf %SystemRoot%\system32\notepad.exe -editconf %WINDIR%\notepad.exe

Es öffnet sich der Windows eigene Editor mit der Konfigurationsdatei. Hier finden wir den Eintrag [printer], wo wir folgende Einstellungen setzen:

printer=true
dpi=300
printoutput=printer
timeout=5000 

Die passende Erläuterung steht aber auch drüber in den Kommentaren hinter den #

Außerdem im Abschnitt [parallel] noch:

parallel1=printer dev:lpt1

Sollte das nicht zum gewünschten Ergebnis führen kann hier auch mal
parallel1=reallpt directlpt:378 oder
parallel1=printer

versucht werden. Speichern nicht vergessen.
Wenn jetzt ein Programm aus Doxbox heraus versucht zu drucken, öffnet sich der Druckauswahldialog in Windows und man kann den Auftrag einfach per OK abschicken. Bei mir kam übrigens der Ausdruck dann nicht raus, der zweite Versuch druckte dann aber auch gleich beide :)
Beim zweiten Ausdruck öffnet sich der Dialog übrigens nicht mehr, der Ausdruck kommt direkt.

Um das Programm dann quaasi direkt von Windows aus zu starten empfiehlt es sich noch eine kleine Verknüpfung anzulegen, die mittels Parameter direkt das Programm startet, z.B.

C:\Programme\DOSBox SVN-Daum\DOSBox.exe c:\test\anwendung.exe

Viel Spaß beim Drucken. 

Mit herzlichem Dank an Jens Richter von l-i-n.org, den Usern von www.vogons.org und den Usern von superuser.com  

 

Donnerstag, 27. Juni 2019

Nein! Echt nicht! Wirklich!

Nochmal an alle, die es bisher nicht mitbekommen haben:

Microsoft ruft dich nicht zuhause an!


Auch nicht, wenn du noch so viele Fehler, fehlende Updates, Viren oder sonst was auf dem Rechner hast.
Die einzigen die dich zuhause anrufen und sagen sie wären von Microsoft oder von wem auch immer sind Betrüger, mit der Absicht sich, am Besten per Fernwartung, Zugang zu deinem Rechner zu verschaffen. Dazu werden übliche legale Fernwartungstools, wie z.B. Teamviewer benutzt.

Sind die Leute erstmal auf deinem Rechner können sie alles Mögliche tun, gesehen habe ich schon  so einiges. Unter dem Vorwand, der Computer brauche dringend ein Update wurde jemandem ein UKash-Erpressser-Trojaner installiert, einem anderen Opfer eine ganz legale Verschlüsselungssoftware -> natürlich mit dem Hinweis, daß man das Passwort nur gegen Geld bekommt.
Anderen wurde erzählt, daß dieser Service ab einem gewisssen Zeitpunkt kostenpflichtig wäre und man bitte seine Kreditkarte in die Kamera halten möchte - eine Bezahlung mit ITunes Gutscheinen würde aber auch akzeptiert...........

Leute nochmal, warum sollte Microsoft ein Interesse daran haben ob ihr alle eure Updates habt? Warum sollte ein privater Konzern Mitarbeiter beschäftigen, die bei 1,5 Milliarden Windows Nutzern weltweit anrufen?



Donnerstag, 10. Januar 2019

Netzwerkfreigaben, Updates und keine Verbindung

Januar 2019, Windows Updates KB4480970 oder KB4480960 - Bums - kein Zugriff mehr auf meine freigegebenen Ordner auf dem Windows 7 Rechner.

Folgende Konstellation:
Ein Windows 7 Rechner mit einem Benutzer (der Admin-Rechte hat) gibt Ordner im Netz frei.
Ein anderer Windows Rechner (Version egal) greift darauf zu und benutzt dessen Dateien - soweit so gut, bis zu eben diesen Updates.

Offenbar hat MS mit diesem Update die Restriktionen bzgl. der Sicherheiten von Freigaben etwas ausgeweitet zum Nachteil der kleinen Heim-Netzwerk-Nutzer.

Schnelle Abhilfe schaft die Deinstallation der beiden Updates, aber das ist ja wie immer nicht das gelbe vom Ei.

Besser ist die Idee von User answer auf administrator.de:
Auf dem Windows 7  PC mit dem administrator-Nutzer anmelden, Kommandozeile öffnen und folgendes eintippen (alles in eine Zeile, mit "Enter" abschicken):

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
   Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
 Das setzt die entsprechende Richtlinie wieder so wie wir sie gerne hätten. Danach unbedingt neu starten und das Problem sollte aus der Welt geschafft sein.




Samstag, 29. Dezember 2018

Spaß mit der Telekom... oder Upgrade ins Nichts...

Ohje - der Telekom-Router ist kaputt, Blitzschlag, Katze, Wasser reingekippt oder einfach nur defekt, kommt ja vor. Ein neuer muss her. Wie gut das der alte gemietet ist, also Anruf bei der Telekom und 3-2-1 deins.
Einrichten geht diesmal ausnahmsweise ganz einfach, anstöpseln, warten, fertig, Internet und Telefon gehen auf Anhieb - Segen der Technik.

Direkt mal ne Email an Freunde und Kollegen senden, daß man wieder online ist.....
hmmm....
hmmmmmmmmm.....
hääh?

Grade noch neue EMails empfangen, aber raus geht anscheinend nichts - weder vom IPhone, noch vom IPad noch vom Mac? Fehlermeldung sagt: "Die Verbindung zum Server für ausgehende E-Mails „p28-smtp.mail.me.com" ist fehlgeschlagen"

Aha, hat Apple wohl ein Problem, kann ja vorkommen.
3 Tage lang Problem bei Apple? Kann nicht vorkommen!

Ab hier möchte ich das abkürzen, denn wer früher googelt kommt schneller zum Ziel, nach gefühlt ewiger Fehlersuche und rumbasteln blieb nur, daß irgendwas mit dem neuen Router nicht stimmt und siehe da - die Telekom baut inzwischen Filter ein um nur erwünschte Mailserver zuzulassen und andere zu blockieren - gut gegen Spam, schlecht für Apple-Nutzer, denn:
Wenn man sein Apple-Gerät mit einem Apple-Konto einrichtet, holt das Gerät sich die EMail-Server-Einstellungen selbst vom Apple-Server. Bei Apple findet man für seine EMail-Adressse den SMTP-Server "smtp.mail.me.com" oder den IMAP-Server "imap.mail.me.com". Das Phone versucht dagegen die Adresse "p28-smtp.mail.me.com" oder "p42-smtp.mail.me.com" oder irgendein anderes p.


 
Die Telekom hat auch brav in einigen neuen Geräten p01-p20 als vertrauenswürdig freigegeben, nicht jedoch die höheren Nummern.
Man kann jetzt entweder den bevorzugten Server von Hand eintragen und damit wieder freigeben, aber welches p hättens denn gern? Und welches ist es morgen?
Oder man kann den Schutz einfach komplett abschalten - Haken raus - weg - Mail geht wieder!

Die Option findet Ihr unter "Internet" - "Liste der sicheren E-Mail-Server"
Haken weg bei "Liste der erlaubten E-Mail-Server verwenden" und der Spuk ist vorbei.

Anmerkung am Rande: Wenn ihr euch einen lustigen Virus fangt, welcher von nun an wie bescheuert Spam-Mails versendet, dann sperrt die Telekom euch den Internetzugang komplett - bis ihr das Problem beseitigt habt. Also...... :)

Donnerstag, 16. Februar 2017

Windows Update hängt.... mal wieder

Wer kennt das nicht, Windows 7 oder 8 zeigen x Updates an, machen aber keins... oder schlimmer, die eigentliche Suche nach Updates, z.B. nach einer frischen Neuinstallation läuft und läuft und läuft und läuft..... kommt aber nicht zum Ende.
Lösungsmöglichkeiten gibt es viele, die vielversprechendste war, die Dienste Windows Update und Intelligenter Hintergrundübertragungsdienst abzuschießen, dann den Ordner SoftwareDistribution im Windowsordner leeren oder umbenennen, dann beide Dienste wieder starten. Windows musste dann zwar von vorne anfangen mit der Updatesuche, aber oft hat es funktioniert. Übrigens, am schnellsten geht das über eine Kommandozeile mit Administratorrechten:

net stop wuauserv
net stop bits
ren %systemroot%\SoftwareDistribution SoftwareDistribution.old
net start bits
net start wuauserv

Aber seit Oktober benutzt Microsoft für diese Windows - Varianten einen anderen Updatemechanismus und jetzt reichen tatsächlich 2 Downloads um das Update wieder anzukurbeln.
In der folgenden Tabelle sind sie direkt verlinkt passend zur Windows-Variante:

Update Windows 7 64bit Windows 7 32bit Windows 8 64bit Windows 8 32bit
Servicing Stack KB3177467 KB3177467 KB3173424 KB3173424
Juli 2016 Rollup KB3172605 KB3172605 KB3172614 KB3172614
(Neuigkeiten immer hier bei wu.krelay.de)

Das Vorgehen ist dabei ganz einfach, zuerst die beiden zu Ihrem System passenden Dateien runterladen, dann unter Windows Update die automatischen Updates deaktivieren. Neustart. Danach erst das Update Servicing Stack installieren, dann das Rollup. Danach wieder neu starten und Windows Update wieder auf automatisch schalten.
Eine Suche sollte jetzt nach spätestens 15 Minuten zum Erfolg führen. Fertig. Das wars. Windows Update geht wieder.

Es kann sein, das die erste Suche mit einer Fehlermeldung abbricht -> Neustarten nochmal versuchen, evtl. wiederholen.
Manche Geräte mit Intel-Bluetooth-Hardware haben Probleme mit dem Rollup, hier zuerst den aktuellsten Treiber für die Hardware installieren - Download hier.
Außerdem  bietet Microsoft auch inzwischen einen immer aktuell gehaltenen Troubleshooter gegen viele verschiedene Updateprobleme an - Download hier (Der Link versteckt sich hinter jetzt ausführen - ich würde trotzdem erst runterladen).

Auch die Windows -Update-Problembehandlung kann Abhilfe schaffen - Download hier.



Update:
Es kann übrigens auch nicht schaden, den Komponentenspeicher zu reparieren. Das geht über die Kommandozeile (mit Admin-Rechten). Darin die Befehle nacheinander eingeben:
 
sfc /scannow
Dism /Online /Cleanup-Image /ScanHealth
Dism /Online /Cleanup-Image /CheckHealth
Dism /Online /Cleanup-Image /RestoreHealth

Danach Rechner neustarten, Update starten und sehen obs geht. (Ausführlicher hier bei www.antary.de (danke dafür)
 
Alternativ kann man auch Tools von Drittanbietern nutzen um der Updatefunktion wieder auf die Sprünge zu helfen.
1. PC-WELT-Fix Windows Update (ehemals pcwUpdateRepair)
2. WSUS Offline Update (Anleitung hier bei giga.de)
3. portableupdate


Ich hoffe, ich konnte damit ein wenig weiterhelfen.


Dienstag, 13. Dezember 2016

Tastenkombinationen für Bios/Bootmenü/Recovery

Tja, da ham wirs mal wieder,

der Laptop ist vollkommen kaputt repariert - Windows unrettbar verloren. Neuinstallieren? Ja, warum nicht, aber Moment, das Recovery ist ja auch drauf, das geht in der Regel deutlich schneller und die Treiber sind auch schon drin....

Wohl dem der schon Windows 8 oder 10 nutzt, da kann man mit shift - Ausschalten in die Problembehandlung und darüber auch ins hinterlegte Recovery. Bei älteren Windowsversionen bleibt nur der Druck auf die entsprechende Taste beim Booten.
Aber.... welche Taste wars nochmal? Die Hersteller sind sich dabei leider nicht einig. Jeder hat so seine eigenen Vorlieben und daher gibts hier mal ne kleine Liste, wie man bei welchem Hersteller ins Recoverysystem kommen kann (keine Garantie auf Vollständigkeit, dafür ist es einfach zuviel):

Hersteller Bios Bootmenü Recovery
Acer/Packard Bell F2 F12 F10, alt+F10, strg+F (D2D Recovery im Bios aktivieren), Partition PQSERVICE aktiv setzen
Asus F2 Esc F9
Asrock F2 F11
Belinea F2 F12
Dell F2, Fn+F1, Fn+ESC, Entf, strg+alt+Enter strg+F11, strg+F8, F12, F8 dann Computer reparieren
Fujitsu (Siemens) F2, F10 F12, F9 F12, alt+F11, F9, F8 dann Computer reparieren
HP/Compaq F2 F9, Esc F10, F11, Partition Factory Image aktiv setzen
Lenovo F1, F2, strg+alt+F11, strg+alt+F3, strg+alt+Einfg F12 F11, Novo Knopf, Lenovo Care - Knopf
LG F11
Medion F2 F4, F11, F3
MSI Entf F11 F3
Samsung F2 Esc F4
Sony F2, Mit Assist starten F11, Assist F8, F10, alt+F10, Assist-Knopf
Toshiba mit gedrückter ESC-Taste starten, dann F1 F12 F8, F10, 0 drücken und anmachen, F8 dann Computer reparieren dann Toshiba Recovery

Zusätzlich hab ich auch einige Tasten für Bios und Bootmenü zusammengetragen, vielen Dank dafür an folgende Seiten und Blogs:
reportz, Tobias Hartmann, ionas, PC-ab-50 Berlin, kramer.tk, freewarearchiv24
Kleiner Tipp noch: auch wenns verlockend ist die Recovery-Partition zu löschen und so mehr Platz auf dem Läppi freizumachen... man braucht es irgendwann, besonders wenns weg ist :)
Ach und noch was: Natürlich wird beim Recovery das gesamte System neu aufgesetzt, also es verschwindet ALLES was vorher drauf war.

Dienstag, 27. September 2016

Windows 10 - Taskleiste ohne Funktion...

Computer herunterfahren und Updates installieren.... oh Upgrade 1607 - wurde ja auch Zeit...
Neustart.... hm, was jetzt - die Taskleiste reagiert quasi gar nicht, keine Benachrichtigungen, keine Zeit/Datums-Einstellungen, kein Cortana, kein Start-Knopf und kein Start-Menü... Windows ist so nicht mehr wirklich brauchbar.
Was tun sprach Zeus...
Erstmal sehn was noch geht: aha Desktop-Icons gehen noch, Strg-Alt-Del - Taskmanager geht auch. Gut. Windows-R geht auch - damit auch der Aufruf der Einstellungen ( Win-R - ms-settings: (Alle Möglichkeiten übrigens hier bei deskmodder.de)) - Win-i geht aber ebenfalls - besser.
Ich arbeite mich also erstmal durch die verschiedenen Lösungsansätze im Netz. Einige haben geholfen, andere nicht, wie immer also:
Explorer über den Taskmanager starten
1. Windows sauber neu starten mit: Win-Rshutdown -g -t 00 Wenns dann geht, gut, wenn nicht weiter mit


2.  explorer.exe (Windows Explorer) im Taskmanager abschießen und über Datei - neuer Task neu starten - geht? Nein? dann weiter mit


3. Windows im abgesicherten Modus starten und dann nochmal sauber neu starten.
Dazu einfach Win-i - Update - Wiederherstellung - Wiederherstellung. Hier hat man auch die Möglichkeit in die erweiterten Startoptionen in Windows 10 zu starten, also auch den abgesicherten Modus. Geht? Nein? Weiter...

4. Virenscanner komplett deinstallieren - Also über Win-i oder Win-R - ms-settings: in die Einstellungen und über Apps etc die Deinstallationsroutine des AV-Programms laufen lassen. Anschließend noch wenn möglich den entsprechenden AV-Cleaner drüber schicken (Liste gibts hier bei deskmodder.de). Nach nem sauberen Neustart gehts wieder, dann AV-Programm wieder draufbügeln, sollte jetzt alles gehen. Geht immer noch nicht, dann weiter mit


Tablet Modus aktivieren
5. Windows mal in den Tablet-Modus schalten, geht auch wieder über die Einstellungen - System - Tablet-Modus - An
Sauberer Neustart - Startmenü geht jetzt, dann Tablet-Modus wieder aus, alles geht wieder oder nicht? Dann weiter mit


6. Edb-log - Datei in C:\Users\*Name*\AppData\Local\TileDataLayer\Database löschen. Einige sagen es reicht die Datei EDB00001.log zu löschen, andere sagen alle EDB00*.log Dateien zu löschen und wieder ander empfehlen direkt den ganzen Ordner zu killen.
Aber es kann vorkommen, daß die Datei in Verwendung ist, dann muss man erst in der Computerverwaltung den Dienst "Kacheldaten-Modellserver" (in englischen Versionen "tiledatamodelsvc")  beenden. Sauberer Neustart versteht sich von selbst. Geht? Super! Geht nicht... weiter mit

7. Eine Systemreparatur mit Dism kann man auch versuchen. Dazu startet man eine Eingabeaufforderung mit Adminrechten über den Taskmanager - neuer Task - cmd (Haken bei Adminrechten)
Da gibt man dann nacheinander folgende Befehle ein:

Dism /Online /Cleanup-Image /ScanHealth
Dism /Online /Cleanup-Image /CheckHealth
Dism /Online /Cleanup-Image /RestoreHealth


(jeweils mit Enter abschicken). Jeder für sich dauert etwas, aber nach nem sauberen Neustart gehts wieder... oder...

8. Systemwiederherstellung auf einen Zeitpunkt vor dem Problem. Das ist leider das einzige was bei mir wieder zu einem laufenden System geführt hat. Schade um die verlorene Zeit, aber das ist halt das Los mit Windows 10 :(


Übrigens unter deskmodder.de gibts noch einige weitere Möglichkeiten um Startmenü, Cortana etc zu reparieren.Viel Glück euch da draußen.


Dienstag, 3. Mai 2016

Erpresser, Trojaner, Ransomware und kein Ende...

Ransomware, Erpresserviren, Verschlüsselungstrojaner, wie man die Dinger auch nennt, sie sind zu einer ernsthaften Bedrohung für unsere Daten geworden. Inzwischen enthält jede zweite EMail mit Anhang so ein Teil, aber auch Schwachstellen in Adobe Reader, Java, Flash, Internet Explorer usw. werden inzwischen aktiv genutzt um dem Nutzer solch ein Schadprogramm unterzujubeln.
Und es ist selbst für Laien inzwischen kein Problem mehr solch einen Virus zu erzeugen - entprechende Baukästen gibts für verhältnismäßig wenig Geld in den dunklen Ecken des Internets zu kaufen.

Das Vorgehen der Schädlinge ist dabei immer ähnlich: das Schadprogramm wird irgendwie zur Ausführung gebracht und dieses verschlüsselt dann Dateien oder ganze Teile von Festplatten mit bekannten Verschlüsselungsmethoden wie AES. Es folgt das Anzeigen eines Fensters, welches die eigentliche Lösegeldforderung enthält und den Weg wie man wieder an seine Dateien kommen soll.
Dabei sind alle Dateien betroffen, auf die der Virus zugreifen kann, Texte, Bilder, Videos, Musik, etc. etc., auch auf angeschlossenen externen Festplatten oder im Netzwerk erreichbare Dateien greifen die Schädlinge zu (eine Liste der Dateien auf die "AlphaCrypt" zugreift findet man hier.
In der Regel bekommen z.B. die eigenen Bilder eine neue Dateiendung und es wird auch ganz gerne die Erpressenotiz in jedem Ordner auf der Festplatte abgelegt.
Das Bezahlen des Lösegeldes kann einem die erhoffte Rettung bringen, ich würde aber nicht davon ausgehen.

Was tun, wenn es mich erwischt hat:
Computer nicht aussschalten - nur vom Internet trennen! Erstmal rausfinden, womit man es zu tun hat. Dazu gibt es inzwischen einen netten Dienst unter malwarehunterteam.com (en) der Anhand des Erpressertextes (Ransom Note) oder einer verschlüsselten Datei (Sample encrypted File) versucht zu erkennen um welchen Schädling es sich denn genau handelt. Auch eine Google-Suche nach der Endung der verschlüsselten Dateien hilft schonmal zu erkennen worum es sich denn wirklich handelt.


Sobald man den Virus beim Namen kennt hilft einem Google wieder ganz gut weiter.
Für einige der Fieslinge gibts inzwischen Tools, die die Verschlüsselung der eigenen Daten wieder rückgängig machen können - ein Blick lohnt hier bei c't oder auch hier im Forum bleepingcomputer.com (en) oder bei dieviren.de.


Was tun, damit es mich nicht erwischt:
1. EMail - Anhänge mit allergrößter Vorsicht behandeln, auch wenn sie angeblich von einem Freund stammen - virustotal.com hilft (auch gepackte) Viren zu erkennen
2. Halten Sie ALLE Software aktuell, die mit dem Internet zu tun hat: Browser, Java, Flash, Adobe Reader, Windows... - Tools wie SUMo oder Software-Update von Glarysoft können dabei helfen alte Programme zu erkennen und zu ersetzen (Bitte bei der Installation auch wieder auf Werbeschrott achten - Stichwort benutzerdefinierte Installation)
3. Prüfen Sie jedes Programm das aus dem Internet stammt mit virustotal.com oder mindestens zwei Virenscannern.
4. Machen Sie Backups!!! Auf externe Festplatten, in der Cloud oder wo auch immer, Hauptsache ein Virus bekommt keinen Zugriff darauf (Achtung auch bei Automatismen, die veränderte Dateien im Backup überschreiben). Einige der Viren greifen auch übers Netz um sich, daher Backups wenn möglich auf externe Geräte!


!!! UPDATE !!!
Der Erpresservirus TeslaCrypt gibt auf !!!
Der Autor von Teslacrypt hat der Firma ESET einen Generalschlüssel zur Verfügung gestellt, mit dem alle Varianten von mit TeslaCrypt verschlüsselten Dateien wieder entschlüsselt werden können. Faktisch bedeutet das das Ende von TeslaCrypt. Ein universelles Tool findet man bei BleepingComputer zum download.

!!! UPDATE 2 !!!
AVG und Trendmicro haben Ihre Entschlüsselungstools aktualisiert und geben sie zum Download frei. Damit sind fast zwanzig Erpresser mehr knackbar. Die Tools sind hier zusammengefasst.

!!! UPDATE 3 !!!
Verschiedene Unternehmen und Behörden haben sich zusammengeschlossen um Erpresser-Trojanern das Leben schwer zu machen. Die neue Internetseite nomoreransom.org bietet aktuell vier weitere Entschlüsselungstools zum freien Download an. Es sollen aber noch viele mehr dazukommen.

!!! UPDATE 4 !!!
Auch der Antivirenhersteller Avast bietet inzwischen eine Sammlung Entschlüsselungstools zur freien Benutzung an. Die Tools findet man nach Trojaner sortiert hier

Dienstag, 2. Juni 2015

GWX - Get Windows 10...

Traurig aber wahr, Microsoft nutzt die automatische Updatefunktion von Windows 7 und aufwärts um den Anwender das kommende Windows 10 unterzujubeln....
Seit ein paar Tagen taucht im Systray der modernen Windows - Syteme ein neues Symbol auf:
Windowssymbol im Systray


Das Symbol sieht aus wie die typische Windows-Flagge und läßt sich auch nicht ohne weiteres aus dem Systray verbannen oder ausblenden...

Kontextmenü von GWX.exe

Der Prozess dazu im Taskmanager heißt: GWX.exe.
Klickt man es mit rechts an, so erscheint sein Kontextmenü - gefüllt mit Pro-Windows-10 - Einträgen.





Klickt man wie immer mit links, so erklärt einem Microsoft wie das mit dem Updaten auf Windows 10 funktioniert, daß es sich wirklich um die Vollversion handelt und daß diese erst installiert wird, wenn sie (im Juli) zur Verfügung steht.



Windows - Update



Auch wenn man die Funktion "Windows Update" manuell startet erscheint die Möglichkeit Windows 10 zu reservieren - nerv








Was aber wenn man Windows 10 gar nicht will, wenn man lieber abwarten will, bis sich das neue Windows bewährt hat oder sein altes Windows einfach noch bis zum Verfallsdatum weiternutzen möchte?
Es gibt zwei Möglichkeiten das Ding loszuwerden:

1. Das Update deinstallieren, welches diese Funktion überhaupt erst mitgebracht hat:

Es handelt sich hierbei um das Update mit der Nummer KB3035583.


Man findet die Möglichkeit das Ding zu deinstallieren unter Systemsteuerung - Programme und Funktionen - installierte Updates anzeigen - dann ganz unten in der Liste unter Microsoft Windows - Anklicken und deinstallieren wählen.
Nach einem Neustart gibts das Symbol nicht mehr. Man sollte jetzt nochmal manuell nach Updates suchen lassen und das neu gefundene KB3035583 abhacken, damit es beim nächsten Auto-Update nicht wieder mitinstalliert wird.


2. Den Prozess "launchtrayprocess" in der Aufgabenplanung deaktivieren oder wahlweise auch komplett löschen:
Unter Windows 7:
Start -> Systemsteuerung -> System und Sicherheit -> Verwaltung -> “Aufgaben planen” anklicken. Dort in der “Aufgabenplanung (lokal)” im mittleren Fenster runterscrollen und “launchtrayprocess” doppelt anklicken.

In der Rechten Spalte kann der Prozess dann wahlweise deaktiviert oder dauerhaft gelöscht werden.



Fazit: nervig aber nicht unlösbar. Ich persönlich warte lieber ab ob sich eine neue Windows-Version bewährt oder nicht, ob sie überhaupt auf meinem Rechner läuft, oder ob es Probleme mit den Treibern gibt. Daher: Weg damit!


!!  UPDATE !! 16.07.2015
Seit den aktuellen Updates ist GWX wieder da - ganz schön penetrant was Microsoft da macht.
Ich hatte bei mir Methode 2. angewandt und siehe da, seit dem letzten Update ist die nervige Fahne wieder da. Aber diesmal hat Microsoft die Aufgabe anders genannt und mit Systemrechten versehen. Das bedeutet mehr Aufwand (Besitzübernahme etc.) beim Abschalten auf diesem Weg und die Möglichkeit beim nächsten Mal einfach wieder da zu sein - Deshalb hab ich mich entschlossen Methode 1. zu verwenden und 2. nicht weiter zu empfehlen.

!! UPDATE !! 03.05.2016
OK, ewiges Hin-undher. habe inzwischen das Schei...-Ding etliche Male weggemacht, es taucht halt immer wieder auf, spätestens am patch-day :(
Aber es gibt anscheinend Abhilfe von Microsoft selbst:
Eine winzige registry-Datei, welche zwei kleine Werte erzeugt soll dem Spuk ein Ende machen. Die c't beschreibt hier ausführlichst die Hintergründe und bietet die .reg - Datei auch gleich zum Download an.

Nach dem Download einfach die Datei NoWin10.zip mit rechts anklicken und alle extrahieren oder hier entpacken wählen. Die ausgepackte Datei NoWin10.reg dann einfach doppelt anklicken, alle Fragen mit "ja mach" bestätigen und fertig!

Mittwoch, 26. November 2014

die Erpresser werden schlauer...

... wenn auch nicht viel.
Eine neue Variante der UKash-Erpresser-Trojaner ist im Umlauf. Gerne wird er über einschlägige Porno-Sites verteilt, aber auch über die unvermeidlichen EMail-Anhänge.
Diesmal meldet der Trojaner sich mit dem hübschen Antlitz von Frau Merkel und will 100,- Eu. über Paysafecard.....
GVU-Trojaner mit Merkel-Bild

Das Muster der Infizierung ist immer noch das gleiche, aber die Entfernung erfordert minimal mehr Aufwand:
Konnte man die alten Varianten noch im "abgesicherten Modus mit Eingabeaufforderung" nach Start von Autoruns oder CCleaner aus dem automatischen Start nehmen, so sorgt die neue Variante dafür, daß der Rechner nach Start des abgesicherten Modus sofort wieder herunterfährt.
Einfachste Möglichkeit hier ist ein Zurücksetzen des System auf einen früheren Wiederherstellungspunkt (so man denn einen hat). Der Trojaner ist dann zwar immer noch auf der Platte, kommt aber beim Starten nicht zur Ausführung - Jetzt kommt der ausführliche Virenscan zum Zug und killt das Ding. Ende des Spuks.

Also erstmal den Rechner ausmachen und mittels gedrückter F8-Taste neustarten - es erscheint das Windows-Startmenü:

Nach F8 - hier Computer reparieren wählen
Im Startmenü wählt man die Computerreparatur (wichtig: es gehen nur die Pfeiltasten und Enter), die sich dann gegebenenfalls mit der Anmeldemaske für den Benutzer meldet.







hier Systemwiederherstellung wählen

 Hier wählt man die Systemwiederherstellung.










hier einen Punkt auswählen und "Weiter"
Hier wählt man einen Wiederherstellungspunkt vor der Infektion aus und startet die Wiederherstellung.

Nach deren Abschluß bleibt nur der Computerneustart.








Jetzt sollte Windows wieder wie gewohnt starten (evtl. fehlen einige Updates, die kommen aber wieder) und man kann mit der Reinigung loslegen.
Für den Virenscan sollte man erstmal seinen eigenen Virenscanner im Vollscan nutzen (nach Update) und zusätzlich mindestens einen zweiten als on-demand-Variante. Ich nehme dafür ganz gerne Malwarebytes Antimalware (neu als Chamäleon) oder McAfee's Stinger oder Kaspersky's Virus Removal Tool. Oder einfach alle drei. Das wars.


Samstag, 9. August 2014

die vermaledeite Startseite....

Oh, ein Update für Avira, gut, so bleibt mein Antivirenprogramm auf dem neuesten Stand, wunderbar, gleich machen...... weiter..... weiter.... weiter..... fertigstellen. Prima.
So noch schnell ins Netz, was googeln, oh, was ist das denn, sonst kam doch immer google.de als Startseite, was um alles in der Welt ist Ask???
So oder so ähnlich könnte es gewesen sein, man installiert ein neues Programm oder aktualisiert wie im Beispiel den Virenscanner und hat plötzlich eine veränderte Startseite. Wie kommt das und was soll das? Nun ja, ganz einfach, der Suchmaschienenbetreiber ASK verdient natürlich Geld mit seiner Seite (wie Google übrigens auch), daß heißt er hat natürlich ein Interesse daran, daß möglichst viele Nutzer die Suche auf seiner Seite benutzen. Also geht er Partnerschaften mit Anbietern kostenloser Software ein, die dem Nutzer dann bei der Installation ihrer Programme z.B. die Startseite auf Ask umbiegen. So hat auch der Anbieter kostenloser Software was davon.
Was mach man dagegen? Nun als erstes gilt wie immer aufpassen beim Installieren von Programmen und IMMER die sog. benutzerdefinierte Installation wählen. Hier werden einem die Voreinstellungen gezeigt und man kann Zusatzbestandteile, die man nicht braucht abschalten - z.B. die veränderte Startseite, Toolbars, etc.
Was wenn das Kind schon in den Brunnen gefallen ist? Das setzen der Startseite ist bei den meisten Browsern relativ einfach. Am besten man gibt in der Adresszeile erstmal die gewünschte Adresse ein (hier im Bild ist das die Google-Suche im Firefox) und bestätigt mit Enter - die Seite wird geöffnet!



Die gewünschte Startseite wird also angezeigt. Jetzt sucht man die Einstellungen des Browsers






















Im Einstellungen - Fenster kann man beim Firefox oben mehrere Knöpfe finden - wir brauchen den Knopf Allgemein und wenn wir hier auf den Knopf Aktuelle Seite verwenden klicken, ist die gewünschte neue Seite eingerichtet. Mit OK bestätigen und das wars - ab sofort begrüßt uns Firefox wieder mit der gewünschten Startseite... bis zum nächsten Mal.

Donnerstag, 8. Mai 2014

Office 2010 Starter unter Windows 8.1 nutzen

Nutzer des kostenlosen Officepakets MS Office Stater 2010 unter Windows Vista oder Windows 7 würden ihre Starter-Lizenz (Ja, auch Sie haben eine Lizenz - das vorinstallierte Programm ist an Ihren
Rechner gebunden!) auch gerne unter einem Windows 8 oder sogar Windows 8.1 weiternutzen.
Windows 8 machte da auch keine größeren Probleme, man musste nur das Installationsprogramm SetupConsumerC2ROLW.exe  im sogenannten Kompatibilitätsmodus für Windows 7 oder Vista starten und schon liefs - relativ problemlos. Unter Windows 8.1 hat Microsoft dem einen Riegel vorgeschoben: die Installation bricht mit einer Fehlermeldung bezüglich falscher Windows-Version ab! Wohl dem, der das Starter-Paket noch auf Windows 8 installiert, an das Update gedacht und erst dann auf 8.1 aktualisiert hat......
Ach sie haben auch nicht dran gedacht und jetzt streikt die Installation von Office Starter???
Na da helfen nur folgende Anweisungen:
1. Sie besitzen die Installationsdatei  SetupConsumerC2ROLW.exe  noch (gibts nicht mehr bei MS)
2. Sie finden irgendwo im Internet die Datei  Office-2010-Starter-Win8.1_Patch.zip.  Diese enthält ein kleines Programm, welches in der Lage ist die Abfrage der Windows-Version aus dem Installationspaket zu entfernen (Unbedingt auf Viren prüfen)
3. Sie nutzen das Programm und installieren dann das Office-Starter auf Windows 8.1
3a. wenn die Installation wegen fehlender Office-Dateien abbricht dann hilft einem das
Office 2010 Starter Offline Setup Tool  (kann man finden) die Dateien direkt von MS nachzuladen
dann nochmal versuchen zu installieren.
4. Sie laden sich bei MS das Update KB2598285 und installieren dieses
5. Sie erfreuen sich an Ihren Office Starter 2010

!!UPDATE !! 03.05.2016
Diese Vorgehen klappt übrigens auch noch unter Windows 10!

!!UPDATE !! 02.08.2016
Bei den neuesten  Windows 10 - Versionen klappts leider nicht mehr unbedingt. Eine bestehende Installation wird allerdings auch hierher übernommen. Das Ende für Office 2010 Starter rückt also näher. Schade.

Dienstag, 15. April 2014

Routersicherheit: Fritz!Bot und andere...

Anfang diesen Jahres wurde eine Schwachstelle public, welche bis dahin seit Jahren schon in den Fritz!Boxen des Herstellers AVM schlummerte. Angreifer konnten über eine manipulierte Internetseite auf die Konfiguration des Routers zugreifen und diese fast nach Belieben verändern. Zum Beispiel wäre es möglich den gesamten Netzwerkverkehr abzuhören oder den Router dazu zu bringen kostenpflichtige Telefonnummern anzurufen oder noch ganz andere Dinge...
AVM hat zügig reagiert und ein Update für die betroffenen Boxen bereitgestellt. Anwender von Zwangs-Fernverwalteten Geräten (die meisten Kabel-Kunden zum Beispiel) waren sehr schnell aus dem Schneider, deren Anbieter hat das Update zügig auf die Fritz!Box geschoben und das Problem damit erstmal aus der Welt geschafft.
heise security - Fritz!Box check
Fritz!Box-Nutzer von herkömmlichen Anschlüssen (T-Online, 1und1 etc...) müssen sich aber selbst drum kümmern, daß Ihr Router auf den neuesten Stand kommt.
Scan-Ergebnis positiv
Anleitung dazu findet man HIER bei AVM - ebenso eine Liste aller betroffenen Modelle mit Hinweisen zum Update. Ob Ihr Router verwundbar ist läßt sich auch sehr einfach beim Netzwerkcheck von heise security testen. Dazu einfach http://ct.de/fritz aufrufen und wie im Bild gezeigt den Scan starten.
Sollte das Ergebnis so aussehen wie in meinem Bild, laufen die bis dahin bekannten Angriffe einfach ins Leere.
Sollte aber die rot unterlegte Meldung erscheinen
"Sie sind verwundbar"
dann sollten Sie dringend handeln und Ihren Router wie im AVM-Link oben beschrieben auf den neuesten Stand bringen. Die Gefahr, daß Ihr Roiuter Opfer einer Attacke wird ist längst nicht mehr theoretischer Natur. Angreifer nutzen die Lücken bereits aktiv aus um Passwörter abzufangen oder ähnliches.
Aber nicht nur Fritz!Boxen sind betroffen von möglichen Schwachstellen. Mehr oder weniger alle Hersteller werden früher oder später Opfer von Fehlern. Gute Hersteller aktualisieren!
In diesem Sinne - prüfen Sie Ihren Router regelmäßig auf Updates und installieren Sie diese!

Samstag, 1. März 2014

United Internet legt sich mit AdBlock Entwicklern an

Die Online Portale der vielgenutzen Mailanbieter GMX und Web.de warnen Ihrer Nutzer in letzter Zeit beim Besuch ihrer Portalseiten vor gefährlichen Browser-Addons welche Daten stehlen könnten oder unerwünscht Werbung einblenden.
Web.de Einblendung wegen AdBlock Plus
Bild von soeren-hentzschel.at

Genaueres dazu erfährt man in diesem Artikel bei Golem. Gewarnt wird in diesem Zusammanhang auch vor AdBlock Plus, einem Addon, welches dazu gedacht ist nervige Werbung bei Internetseiten auszublenden bzw. gar nicht erst zu laden. Also durchaus nützlich.... für die Kunden, nicht so für die Portalbetreiber, denen gehen auf dem Weg natürlich Werbeeinnahmen verloren.
Selbst das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht keine Gefahr im Werbeblocker, nein, es empfiehlt sogar ausdrücklich dessen Nutzung zusätzlich zu Virenscannern.
Also bitte, glauben Sie den Portalen nicht unbedingt wenn es um Warnungen geht, solange klar wirtschaftliche Interessen dahinterstehen - der Schuss könnte nach hinten losgehen.

Die AdBlock-Macher wehren sich inzwischen, indem sie die von Leisten von Web.de und GMX über zusätzliche Listen ebenfalls blockieren können.
Selbst Antivirenhersteller reagieren darauf und blockieren die verlinkte Seite mit dem Hinweis: "Es handelt sich hierbei um eine bekannte Phishing-Seite"

Nachtrag: United Internet hat inzwischen eingelenkt und ihre Meldungen überarbeitet.

Freitag, 31. Januar 2014

.exe versehentlich mit anderem Programm verknüpft

Der Rechner startet, aber irgendwas ist komisch.... statt der normalen Icons hat er plötzlich lauter kleine Notepad-Icons oder PDF-Icons oder was auch immer. Außerdem gehen gleich nach dem Start unheimlich viele Fehlermeldungen auf von wegen "Datei hat das falsche Format" oder "Datei konnte nicht geöffnet werden"...

Die Ursache ist ganz einfach, die Dateien mit der Endung .exe wurden schlicht mit einem Programm verknüpft, mit dem sie nicht geöffnet werden können - z.B. mit dem Acrobat Reader oder Notepad.

Problem: man kann jetzt natürlich auch kein anderes Programm mehr auf normalem Wege starten, welches mit der Endung .exe daher kommt.Auch Virenscanner, Browser und die meisten Werkzeuge versagen so ihren Dienst.
Abhilfe schafft hier die Systemwiederherstellung, die einen Zustand vor dem Problem wiederherstellt. Aber was ist wenn wir die Wiederherstellungspunkte grade gelöscht haben, oder schlicht nie welche angelegt?
Auch selber in der Registry hantieren ist nicht ungefährlich und mangels "RegEdit.exe" ohnehin nicht möglich.
Zum Glück hat Microsoft hierfür ein sogenanntes "FixIt" bereitgestellt, das das Problem selbstständig löst. Hierzu unter http://support.microsoft.com/kb/950505/de den großen "FixIt" Knopf drücken und das Programm downloaden und ausführen und alles mit "OK" und "Weiter" bestätigen. Das FixIt - Programm kommt als MSI-Datei, die ja nicht von dem Endungs-Problem betroffen sind und läßt sich deswegen auch problemlos ausführen. Nach einenm Neustart sind die genannten Probleme behoben.

Für die kaputten Verknüpfungen BMP, COM, Ordner, Laufwerk, GIF, ICO, IMG, INF, JPG, JS, MSC, REG, SCR, TIF, TXT, VBS, ZIP hat The Windows Club unter diesem Link ein Reparaturprogramm veröffentlicht, welches auch diese Probleme löst.
Für alle anderen Endungen die jetzt noch fehlen kann man bei winhelponline oder im windows-7-forum Hilfe finden.
Eine gute Hilfe für falsche Zuordnungen oder falsche Symbole bietet auch ExtMan

Nachtrag: Sollte die Dateiendung LNK falsch verknüpft sein, so handelt es sich hier um die Desktopsymbole die direkt ein Programm starten, aber eben nur auf dieses zeigen (und es dann von da starten). Abhilfe schafft hier nur ein Eingriff in die Registrierungsdatenbank:
START --> Ausführen --> Text eingeben: regedit
und links in der Baumstruktur diesen Eintrag finden:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.lnk\UserChoice
Den ganzen Ordner UserChoice links löschen und abmelden/neustarten. Das war.

Freitag, 13. Dezember 2013

Email - Anhänge und Erpresserviren zum Xten mal...

Ja und da ist er mal wieder, der obligatorische Anhang in der vermeintlich offiziellen Mail - diesmal sind die bösen Jungs auf den Zug mit den Redtube - Abmahnungen aufgesprungen und verschicken Abmahnungen per EMail (was ja schon ein Hohn schlechthin ist). Aber Sie haben sich Mühe gegeben und sprechen den EMail - Besitzer namentlich an (stand wahrscheinlich so in der Spammer-Datenbank)
Hier mal ein Bild der Mail (unsere stammte vom 10.12.13):

Abmahn - Mail











Aber erstmal der Reihe nach:
1. Der Absender war eine Person mit einer französischen EMail-Adresse - höchst ungewöhnlich für ne deutsche Anwaltskanzlei....

2. Die erwähnte IP-Adresse gehört laut GeoIP (dnsstuff.com) nach China, kann also niemals von unserem heimatlichen DSL-Anschluß bei der Telekom kommen und last but not least
3. der Anhang.....Im Anhang steckt mal wieder eine doppelt gezippte Datei (um Virenscanner auszutricksen) - in dem Fall eine mit dem gleichen Namen wie die beiden Zips, genauso wie hier schonmal besprochen.
Die Dateiendung ist .com, also Ausführbar - also wohl ein Virus. Am 10.12.2013 haben wir die Datei mal bei Jotti und virustotal hochgeladen - Ergebnis: dieselbe Datei wurde (unter anderen Namen) bereits mehrfach hochgeladen und das Ergebnis war erstmal niederschmetternd. Nur ein einziger Scanner meldete einen Verdacht - eigentlich ein Zeichen für eine saubere Datei..... aber warten wirs ab:
heute meldet Virustotal bereits 29 positive Ergebnisse - klares Zeichen für einen Virus der Art ZBot/Matsnu/Kazy - also einer der üblichen UKash-Erpresserviren (siehe auch hier)

Nochmals nachdrücklich an ALLE: Lassen Sie sich von EMail - egal welcher Art - NIEMALS dazu verleiten den mitgelieferten Anhang auszuführen. Auch wenn die Mail von Freunden kommt, lieber nochmal nachfragen was denn genau drin ist!


NACHTRAG: Die Kanzlei U+C, die die echten Abmahnbriefe verschickt, hat inzwischen auf diese Trittbrettfahrermails reagiert, gibt aber einige dumme Tipps auf ihrer Webseite - näheres hier.

Dienstag, 17. September 2013

MS Update zerschießt diverse Office Installationen

Die automatische Updatefunktion von Windows ist ja meistens ein Segen.... nur dieses Update vom 12. September geht wirklich ein bisschen zu weit.
Nach dem Auto-Update funktionieren auf diversen Installationen die installierten Office-Pakete nicht mehr. Betroffen sind in meinem Kundenkreis bisher Office Professional 2007 und Office Starter 2010.
Die 2007er Installation konnte durch einen Systemwiederherstellungspunkt wieder ans Laufen gebracht werden, das Deaktivieren der betroffenen Updates sorgt jetzt dafür, daß dieser Zustand auch so bleibt.

Die betreffenden Updates tragen die Nummern:

KB 2817630 - In Outlook 2013 kann die Ordnerspalte verschwinden (Abhilfe schafft wohl die vorherige
                        Installation des Outlook August 2013 Hotfix (KB2817503))
KB 2810009
KB 2760411 - \
KB 2760588 -- \
KB 2760583 --- Drei Sicherheitsupdates für Office 2007, mit dem Problem, immer und immer installiert
                           werden zu wollen - die Installation aber immer wieder fehlschlägt - mit
                           verschiedensten unangenehmen Folgen


Windows 7 Update Fenster
Das Deaktivieren geschieht im Update - Fenster, wenn man auf  wichtige Updates überprüfen klickt und im folgenden Fenster die betroffenen Update-Nummern abhackt.








 




Die 2010 Starter ist nach den Updates gar nicht wirklich kaputt, die Updates haben nur die Verknüpfung der Word- und Excel - Dateien auf eine Nicht-Existente Office Version verbogen.
Vorgehensweise hier:
Möglichkeit 1

Rechtsklick auf eine betroffene Datei >> Eigenschaften >> Öffnen mit: Microsoft Office  Ändern >> Microsoft Office Client Virtualization Handler 
auswählen und bestätigen (Dateisymbol ändert sich sofort in das vorherige)

Dass muss mit jedem betroffenen Dateityp geschehen.

Möglichkeit 2

Start >> Systemsteuerung >> Standardprogramme >> Dateityp oder Protokoll einem Programm zuordnen

wähle dann bei allen Microsoft Office Dateitypen über Programm ändern den Microsoft Office Client Virtualization Handler aus



UPDATE: Microsoft hat die betroffen Updates offenbar überarbeitet, die sich dauernd wiederholenden Updates kommen jetzt nur noch einmal - alles andere bleibt wohl noch bis MS ein Einsehen hat.

Donnerstag, 31. Januar 2013

Microsoft 6zu4 Adapter loswerden

Eine neue ISDN-Anlage mußte her, kein Problem, aufgebaut, Treiber installiert und USB-Kabel angeschlossen - Pustekuchen, der Treiber ließ sich auf dem grottenlangsamen PC nicht installieren.
2 Probleme - ein Grund: der PC war deswegen so grottenlangsam, weil er eine dauernde Prozessorlast von 100% hatte. Die Autostarts waren schnell geprüft, aber ohne Ergebnis.
Da wir ja auch Treiberprobleme hatten, war ein Blick in den Gerätemanager die Lösung.
 
Geräte-Manager einstellen

Die Anzeige der ausgeblendeten Geräte bracht ca. 1000 Microsoft 6zu4 Adapter zum Vorschein, schön durchnummeriert...
1000 Adapter
Vermutlich hatte die seit einigen Jahren benutzte ISDN-Wählverbindung bei jeder Verbindung einen neuen Eintrag erzeugt, der nie wieder verschwand....


Alle Adapter von Hand löschen war keine gute Idee, denn erstens lahmte der PC wie gesagt und zweitens waren es wie gesagt ca 1000 Einträge.
Googeln hilft meistens und so auch hier, das Problem ist bekannt und zieht sich anscheinend durch alle Windowsversionen.
Um jetzt also die ganzen Adapter loszuwerden bemüht man das Kommandozeilenwerkzeug DevCon von Microsoft (wichtig 32 ODER 64bit Version nutzen). Der Befehl
devcon remove *6to4mp

mit Administratorrechten gestartet löscht alle vorhandenen Einträge des störenden Adapters.
Auf der Seite ryanvictory.com gibts eine fertig geschriebene Batchdatei, für alle die nicht selbst tippen wollen. Nach ca. einer Stunde automatisiertem Löschen, war der Rechner wieder quicklebendig und die Treiberinstallation funktionierte auch wieder korrekt.


PS: Vielen Dank für die Bilder an Mike Föllmer von beastmasters-winlite-blog

Montag, 7. Januar 2013

Neuen Drucker aus der Dosbox weiternutzen...

Viele meiner Kunden stehen vor einem besonderen Problem: irgendeine, vielleicht selbstgestrickte DOS-Anwendung muss aus welchem Grund auch immer auch auf dem neuen Windows 7 Rechner weiterlaufen, warum auch nicht. OK, man muß in der Regel ein bisschen frickeln, mit Kompatibilität und Admin-Rechten, aber oft läufts... nur im Fensterchen, aber läuft.
Dumm nur, wenn diese alte Anwendung jetzt auch noch drucken können soll, der neue Rechner aber keinen Parallelport mehr hat und dieses dumme Programm nur LPT1 als Anschluß kennt.
Abhilfe liefert Windows selbst:

verschiedenen Anschlüsse gesetzt
In der Systemsteuerung unter Geräte und Drucker klickt man den gewünschten Drucker mit der rechten Maustaste an und wählt dessen Eigenschaften. Im Karteireiter Anschlüsse sieht man nochmal an welchen Anschluß der Drucker gebunden ist, hier im Bild ein Lexmark - Netzwerkdrucker auf einer privaten IP - Adresse.











Druckereigenschaften - Anschlüsse
Wählt man jetzt unten den Punkt Druckerpool aktivieren an, so kann man dem Drucker weitere virtuelle Anschlüsse zuweisen, so z.B. COM3 und COM4 aber eben auch LPT1. Übernehmen - OK, fertig. Nach den nächsten Neustart sollte aus jeder Eingabeaufforderung heraus der Befehl
dir *:* >LPT1
dafür sorgen, daß der Inhalt des aktuellen Verzeichnisses direkt auf dem Drucker ausgegeben wird (Aber ohne die Seite auszuwerfen!!!).









Druckprozessor - Dialog

Übrigens, es kann passieren, daß der Ausdruck nicht so rauskommt wie erwartet, z.B. falsche Zeilenabstände oder kein automatischer Blattauswurf nach dem Druck. In dem Fall kann es helfen im Karteireiter Erweitert mal auf den Knopf Druckprozessor zu drücken. Der blau unterlegte entspricht dem, den der Drucker aktuell benutzt. Beim Lexmark hat sich die Einstellung TEXT für den Standarddatentyp bewährt, unter winprint funktionierte RAW [FF appended] fehlerfrei.


So und nun viel Spaß beim Drucken aus der DOS-Box heraus, sogar übers Netz.







Nachtrag:
Sollte man  sich einen neuen Drucker zulegen müssen, der dann auch aus DOS heraus benutzt werden muss, kann es sein, daß Windows weiterhin den alten Anschluss verwendet und die Ausdsrucke dann versucht  an den alten Drucker zu senden - daher:
Entweder die Verknüpfung zu LPT1 mit dem alten Drucker lösen, oder den Alten einfach komplett entfernen.

Mittwoch, 28. November 2012

Phishing - Mail von Paypal. Sicherererer

... nun heute ist es wieder einmal soweit, mich erreicht ein wirklich gut gemachte Phishing-Mail angeblich von Paypal. Absolut korrektes Deutsch, schlichtes Design und ein wirklich "guter" Grund sollen mich dazu bringen eine anghängte HTML-Datei zu öffnen und darin ein Formular auszufüllen. Hier erstmal die Mail:

"wichtige" EMail von "Paypal"

Komisch, bin ich doch gar kein Paypal - Kunde, eine namentliche Anrede in der Mail oder gar eine Kundennummer gibt es ja auch nicht. Naja, aber es geht ja schliesslich um meine Sicherheit :)









Quelltext

Nun gut, ich speichere die HTML-Datei erstmal ab um mir den Inhalt mal in aller Ruhe anzuschauen. Ok, es ist also tatsächlich ne HTML-Datei mit schön verschleiertem Javascript als Inhalt. Es fällt auf, daß Symbole und andere Dinge tatsächlich von Paypal geladen werden:






 
analysierter EMailkopf
Ein kurzer Quercheck auf dnsstuff.com ergibt, daß die Adresse tatsächlich zum EBaykonzern gehört.
Ein weiterer Check auf www.gaijin.at zeigt aber, daß die Mail nicht von einem Paypalserver kommt, sondern von einem gemieteten Server bei fastwebserver.de.
Na dann, kann ja nix mehr schiefgehen und ich öffne die Datei mal mit nem Browser:



Phishing-Seite im Anhang


Sieh mal einer an, da will also jemand alle Infos zu meiner Kreditkarte, die man braucht um auf Einkaufstour zu gehen, Kartennummer, Ablaufdatum und Prüfnummer, dazu noch Name und Geburtsdatum und man kann wirklich weltweit shoppen.
Also nochmal, ich kriege eine Mail, welche ja bekanntlich komplett fälschbar sind, von Unbekannt, der dafür extra einen Server gemietet hat. Diese sagt mir ich müsse meine Daten eintragen und an Unbekannt verschicken! Warum?


Fazit: keine noch so seriöse Firma fragt Sie per Mail nach irgendwelchen geldwerten Daten, EMails sind schlicht und ergreifend nicht vertrauenswürdig. Öffnen Sie unter keinen Umständen irgendwelche Dateianhänge egal welcher Art, welche sie nicht expliziet erwarten oder von denen Sie nicht wissen ob sie sicher sind. Am besten überfliegen und löschen!