Email - Anhänge und Erpresserviren zum Xten mal...

Ja und da ist er mal wieder, der obligatorische Anhang in der vermeintlich offiziellen Mail - diesmal sind die bösen Jungs auf den Zug mit den Redtube - Abmahnungen aufgesprungen und verschicken Abmahnungen per EMail (was ja schon ein Hohn schlechthin ist). Aber Sie haben sich Mühe gegeben und sprechen den EMail - Besitzer namentlich an (stand wahrscheinlich so in der Spammer-Datenbank)
Hier mal ein Bild der Mail (unsere stammte vom 10.12.13):

Abmahn - Mail

Aber erstmal der Reihe nach:
1. Der Absender war eine Person mit einer französischen EMail-Adresse - höchst ungewöhnlich für ne deutsche Anwaltskanzlei....

2. Die erwähnte IP-Adresse gehört laut GeoIP (dnsstuff.com) nach China, kann also niemals von unserem heimatlichen DSL-Anschluß bei der Telekom kommen und last but not least
3. der Anhang.....Im Anhang steckt mal wieder eine doppelt gezippte Datei (um Virenscanner auszutricksen) - in dem Fall eine mit dem gleichen Namen wie die beiden Zips, genauso wie hier schonmal besprochen.
Die Dateiendung ist .com, also Ausführbar - also wohl ein Virus. Am 10.12.2013 haben wir die Datei mal bei Jotti und virustotal hochgeladen - Ergebnis: dieselbe Datei wurde (unter anderen Namen) bereits mehrfach hochgeladen und das Ergebnis war erstmal niederschmetternd. Nur ein einziger Scanner meldete einen Verdacht - eigentlich ein Zeichen für eine saubere Datei..... aber warten wirs ab:
heute meldet Virustotal bereits 29 positive Ergebnisse - klares Zeichen für einen Virus der Art ZBot/Matsnu/Kazy - also einer der üblichen UKash-Erpresserviren (siehe auch hier)

Nochmals nachdrücklich an ALLE: Lassen Sie sich von EMail - egal welcher Art - NIEMALS dazu verleiten den mitgelieferten Anhang auszuführen. Auch wenn die Mail von Freunden kommt, lieber nochmal nachfragen was denn genau drin ist!


NACHTRAG: Die Kanzlei U+C, die die echten Abmahnbriefe verschickt, hat inzwischen auf diese Trittbrettfahrermails reagiert, gibt aber einige dumme Tipps auf ihrer Webseite - näheres hier.

MS Update zerschießt diverse Office Installationen

Die automatische Updatefunktion von Windows ist ja meistens ein Segen.... nur dieses Update vom 12. September geht wirklich ein bisschen zu weit.
Nach dem Auto-Update funktionieren auf diversen Installationen die installierten Office-Pakete nicht mehr. Betroffen sind in meinem Kundenkreis bisher Office Professional 2007 und Office Starter 2010.
Die 2007er Installation konnte durch einen Systemwiederherstellungspunkt wieder ans Laufen gebracht werden, das Deaktivieren der betroffenen Updates sorgt jetzt dafür, daß dieser Zustand auch so bleibt.

Die betreffenden Updates tragen die Nummern:

KB 2817630 - In Outlook 2013 kann die Ordnerspalte verschwinden (Abhilfe schafft wohl die vorherige
                        Installation des Outlook August 2013 Hotfix (KB2817503))
KB 2810009
KB 2760411 - \
KB 2760588 -- \
KB 2760583 --- Drei Sicherheitsupdates für Office 2007, mit dem Problem, immer und immer installiert
                           werden zu wollen - die Installation aber immer wieder fehlschlägt - mit
                           verschiedensten unangenehmen Folgen

Windows 7 Update Fenster

Das Deaktivieren geschieht im Update - Fenster, wenn man auf  wichtige Updates überprüfen klickt und im folgenden Fenster die betroffenen Update-Nummern abhackt.








 




Die 2010 Starter ist nach den Updates gar nicht wirklich kaputt, die Updates haben nur die Verknüpfung der Word- und Excel - Dateien auf eine Nicht-Existente Office Version verbogen.
Vorgehensweise hier:
Möglichkeit 1

Rechtsklick auf eine betroffene Datei >> Eigenschaften >> Öffnen mit: Microsoft Office  Ändern >> Microsoft Office Client Virtualization Handler 
auswählen und bestätigen (Dateisymbol ändert sich sofort in das vorherige)

Dass muss mit jedem betroffenen Dateityp geschehen.

Möglichkeit 2

Start >> Systemsteuerung >> Standardprogramme >> Dateityp oder Protokoll einem Programm zuordnen

wähle dann bei allen Microsoft Office Dateitypen über Programm ändern den Microsoft Office Client Virtualization Handler aus



UPDATE: Microsoft hat die betroffen Updates offenbar überarbeitet, die sich dauernd wiederholenden Updates kommen jetzt nur noch einmal - alles andere bleibt wohl noch bis MS ein Einsehen hat.

Microsoft 6zu4 Adapter loswerden

Eine neue ISDN-Anlage mußte her, kein Problem, aufgebaut, Treiber installiert und USB-Kabel angeschlossen - Pustekuchen, der Treiber ließ sich auf dem grottenlangsamen PC nicht installieren.
2 Probleme - ein Grund: der PC war deswegen so grottenlangsam, weil er eine dauernde Prozessorlast von 100% hatte. Die Autostarts waren schnell geprüft, aber ohne Ergebnis.
Da wir ja auch Treiberprobleme hatten, war ein Blick in den Gerätemanager die Lösung.
 

Geräte-Manager einstellen

Die Anzeige der ausgeblendeten Geräte bracht ca. 1000 Microsoft 6zu4 Adapter zum Vorschein, schön durchnummeriert...

1000 Adapter

Vermutlich hatte die seit einigen Jahren benutzte ISDN-Wählverbindung bei jeder Verbindung einen neuen Eintrag erzeugt, der nie wieder verschwand....


Alle Adapter von Hand löschen war keine gute Idee, denn erstens lahmte der PC wie gesagt und zweitens waren es wie gesagt ca 1000 Einträge.
Googeln hilft meistens und so auch hier, das Problem ist bekannt und zieht sich anscheinend durch alle Windowsversionen.
Um jetzt also die ganzen Adapter loszuwerden bemüht man das Kommandozeilenwerkzeug DevCon von Microsoft (wichtig 32 ODER 64bit Version nutzen). Der Befehl
devcon remove *6to4mp
mit Administratorrechten gestartet löscht alle vorhandenen Einträge des störenden Adapters.
Auf der Seite ryanvictory.com gibts eine fertig geschriebene Batchdatei, für alle die nicht selbst tippen wollen. Nach ca. einer Stunde automatisiertem Löschen, war der Rechner wieder quicklebendig und die Treiberinstallation funktionierte auch wieder korrekt.

PS: Vielen Dank für die Bilder an Mike Föllmer von beastmasters-winlite-blog

Neuen Drucker aus der Dosbox weiternutzen...

Viele meiner Kunden stehen vor einem besonderen Problem: irgendeine, vielleicht selbstgestrickte DOS-Anwendung muss aus welchem Grund auch immer auch auf dem neuen Windows 7 Rechner weiterlaufen, warum auch nicht. OK, man muß in der Regel ein bisschen frickeln, mit Kompatibilität und Admin-Rechten, aber oft läufts... nur im Fensterchen, aber läuft.
Dumm nur, wenn diese alte Anwendung jetzt auch noch drucken können soll, der neue Rechner aber keinen Parallelport mehr hat und dieses dumme Programm nur LPT1 als Anschluß kennt.
Abhilfe liefert Windows selbst:

verschiedenen Anschlüsse gesetzt

In der Systemsteuerung unter Geräte und Drucker klickt man den gewünschten Drucker mit der rechten Maustaste an und wählt dessen Eigenschaften. Im Karteireiter Anschlüsse sieht man nochmal an welchen Anschluß der Drucker gebunden ist, hier im Bild ein Lexmark - Netzwerkdrucker auf einer privaten IP - Adresse.

Druckereigenschaften - Anschlüsse

Wählt man jetzt unten den Punkt Druckerpool aktivieren an, so kann man dem Drucker weitere virtuelle Anschlüsse zuweisen, so z.B. COM3 und COM4 aber eben auch LPT1. Übernehmen - OK, fertig. Nach den nächsten Neustart sollte aus jeder Eingabeaufforderung heraus der Befehl
dir *:* >LPT1
dafür sorgen, daß der Inhalt des aktuellen Verzeichnisses direkt auf dem Drucker ausgegeben wird (Aber ohne die Seite auszuwerfen!!!).

Druckprozessor - Dialog

Übrigens, es kann passieren, daß der Ausdruck nicht so rauskommt wie erwartet, z.B. falsche Zeilenabstände oder kein automatischer Blattauswurf nach dem Druck. In dem Fall kann es helfen im Karteireiter Erweitert mal auf den Knopf Druckprozessor zu drücken. Der blau unterlegte entspricht dem, den der Drucker aktuell benutzt. Beim Lexmark hat sich die Einstellung TEXT für den Standarddatentyp bewährt, unter winprint funktionierte RAW [FF appended] fehlerfrei.


So und nun viel Spaß beim Drucken aus der DOS-Box heraus, sogar übers Netz.







Nachtrag:
Sollte man  sich einen neuen Drucker zulegen müssen, der dann auch aus DOS heraus benutzt werden muss, kann es sein, daß Windows weiterhin den alten Anschluss verwendet und die Ausdsrucke dann versucht  an den alten Drucker zu senden - daher:
Entweder die Verknüpfung zu LPT1 mit dem alten Drucker lösen, oder den Alten einfach komplett entfernen.