 |
WINDOWS-NEWS |
|
WINDOWS-NEWS |
| Neue Malware-Angriffe befürchtet |
Nachdem der kalifornische Provider McColo, bei dem sich Spammer und andere Online-Kriminelle offenbar recht wohl fühlen durften, ohne Internet-Anbindung dasteht, ist das Spam-Aufkommen stark zurück gegangen. Die Betreiber der Spam-Botnets, deren Kommando-Server zumindest teilweise über McColo angebunden waren, haben möglicherweise den Kontakt zu einem Teil ihrer Zombie-Armeen verloren. Das könnte zu einer neuen Flut von Angriffen führen, um Malware zur Rekrutierung neuer Spam-Zombies zu verbreiten.
Mehrere Millionen fremdgesteuerter Rechner, so genannte Zombies, werden als Teile eines Botnets über die Kommando-Server der Botnet-Betreiber befehligt. Wenn ein größerer Teil dieser Kommando-Server für einige Zeit ausfällt, weil sie keine Verbindung zum Internet haben, reißt der Kontakt zu den Zombie-PCs ab. Es können keine Spam-Kampagnen mehr gestartet werden, was finanzielle Einbußen für Spammer und ihre Helfershelfer bedeutet. Noch schlimmer ist es jedoch für sie, wenn die Zombies nach dem Umzug der Kommando-Server gar nicht mehr erreicht werden können, um ihnen die neuen IP-Adressen der Kommando-Server mitzuteilen. Dann sind die gekaperten PCs zwar weiterhin mit der Bot-Malware verseucht, können aber nicht mehr missbraucht werden. Die logische Folge wäre die Rekrutierung neuer Zombie-PCs für die Botnets der Spammer, meint Paul Wood vom Sicherheitsunternehmen MessageLabs. Adam O'Donnell von Cloudmark schätzt, dass binnen zwei Wochen wieder das frühere Spam-Volumen erreicht sein könnte.
Beim australischen Sicherheitsunternehmen PC Tools geht man nach den Erfahrungen des Vorjahrs davon aus, dass der 24. November der Tag der stärksten Malware-Angriffe werden könnte. Es ist der Montag vor dem US-amerikanischen Erntedankfest (Thanksgiving, am vierten Donnerstag im November) und der Beginn der heißen Phase des Weihnachtsgeschäfts. Ob und in welchem Maße auch Mitteleuropa davon betroffen sein wird, muss sich zeigen.
| Sicherheits-Update für Adobe AIR |
Adobe hat die neue Version 1.5 seiner RIA-Plattform AIR bereit gestellt. Adobe AIR ist eine Laufzeitumgebung für so genannte Rich-Internet-Anwendungen (RIA) für den Desktop, die HTML, Ajax, PDF, Flash und Adobe Flex vereint. Der in der bisherigen Version 1.1 von AIR enthaltene Flash Player weist eine Reihe von als kritisch eingestuften Sicherheitslücken auf. Eine Javascript-Anfälligkeit von AIR kommt noch hinzu.
Adobe meldet in seinem Security Bulletin APSB08-23 eine Schwachstelle in AIR bis einschließlich Version 1.1, die es einem Angreifer erlaubt, Javascript-Code aus nicht vertrauenswürdigen Quellen mit erweiterten Rechten auszuführen. Ferner enthält AIR bis Version 1.1 eine anfällige Version des Flash Players. Diese weist eine Reihe von als kritisch eingestuften Sicherheitslücken auf, die sich etwa für Clickjacking-Angriffe nutzen lassen. Adobe AIR 1.5 bringt einen aktuellen, fehlerbereinigten Flash Player mit. Adobe empfiehlt daher allen, die AIR einsetzen, auf die neue Version 1.5 umzusteigen. Der Download des AIR-Installers für Windows ist 14,9 MB groß. Sie können auch die automatische Update-Funktion von Adobe AIR verwenden.
Download Adobe AIR 1.5 für Windows
| Service Pack 2 für Windows Server 2003 |
Microsoft stellt ein neues Service Pack für den Windows Server 2003 zum Download bereit. Das Service Pack 2 für Windows Server 2003 enthält alle bisher erschienenen Patches, aber auch neue Funktionen.
Die Aktualisierung für den Windows Server 2003
gilt für alle Versionen, von Standard über Enterprise und Web
Edition bis Datacenter auf 32-Bit-x86-Systemen sowie für Itanium
und die auf dem Windows Server 2003 basierende Windows XP
x64-Edition.
Zu den wichtigsten neuen Funktionen gehören die Windows
Deployment Services, eine überarbeitete Version der Remote
Installation Services (RIS). Damit können Administratoren über
eine netzwerkbasierte Installation neue Computer einrichten, ohne
dass sie persönlich vor Ort sein müssen. Hinzu kommen das
Windows Server 2003 Scalable Networking Pack, Unterstützung für
WPA2 zur Absicherung von WLANs, ein verbessertes IPSEC
Filter-Management sowie eine Authentifizierung je Port für die
Firewall. Zudem sind die Microsoft Management Konsole 3.0 und ein
verbessertes MSConfig enthalten.
Die Liste der im SP2 enthaltenen Updates findet sich in
Microsofts Knowledge Base. Weitere Informationen finden sich
unter Microsoft Technet.
| Fragmentierte Registry schrumpfen |
Problem:Sie installieren und de-installieren Programme – und die Registry wächst und wächst. Selbst wenn Sie regelmäßig überflüssige Einträge löschen, wird die Registry-Datei nicht kleiner. Ursache ist eine Fragmentierung, die Windows nicht von sich aus korrigiert: Anstelle der gelöschten Einträge bleiben Platzhalter zurück.
Lösung:
Es ist durchaus möglich, der Registry wieder eine schlanke Linie zu verpassen. Je nach Windows unterscheiden sich dabei die Methoden.
Windows 98/ME:
Für diese Windows-Versionen genügen Bordmittel. Starten Sie Regedit, und markieren Sie den obersten Eintrag "Arbeitsplatz". Im Menü "Registrierung" wählen Sie anschließend "Registrationsdatei exportieren". Achten Sie unbedingt darauf, dass als Exportbereich "Alles" markiert ist. Vergeben Sie für die Exportdatei einen DOS-konformen Namen mit maximal acht Zeichen. In einem zweiten Schritt starten Sie den DOS-Modus (unter Windows ME mit Bootdiskette) und erstellen die gesamte Registry über die exportierte REG-Datei neu. Das geht mit folgendem Befehl:
regedit /c <EXPORT.REG>
Statt <EXPORT.REG> geben Sie den vollständigen Pfad und Namen der vorher exportierten Datei an.
Windows 2000/XP:
Hier hilft nur externe Software wie NTREGOPT.EXE von Lars Hederer. Die Freeware verzichtet auf jeden Schnickschnack und ist sehr leicht zu bedienen. Nach dem Entpacken des ZIP-Archivs rufen Sie das EXE-Programm auf und starten den Vorgang durch einen Klick auf "OK". Nach der Optimierung starten Sie den Rechner neu, und der Registry-Ballast ist entsorgt.
| Platte von Virus befreit -Daten verschwunden |
Ihr PC hatte sich einen Virus eingefangen, den Sie mit einem entsprechenden Programm entfernt haben. Nach dem Neustart sehen Sie am Bildschirm die Meldung "Sektor nicht gefunden beim Lesen von Laufwerk D". Sie können weder auf Ihre Dateien zugreifen noch Programme starten.
Der Virus hat wohl die FAT (File Allocation Table) zerstört. Diese Dateizuordnungstabelle speichert Infos über die Zuordnungseinheiten-Cluster genannt - der Festplatte. Die FAT enthält für jeden Cluster einen Eintrag. Zusammen mit dem Stammverzeichnis ist die FAT das Inhaltsverzeichnis Ihrer Festplatte. Im Stammverzeichnis stehen die Verzeichniseinträge sowie die Start-Cluster der gespeicherten Dateien. Wie es von dort weitergeht, erfährt das Betriebssystem aus der FAT. Ist sie zerstört, können Sie mit DIR lediglich den Inhalt des Stammverzeichnisses der betroffenen Festplatte ansehen. Versuchen Sie, die beschädigte FAT mit einem Festplatten-Utility zu reparieren. Benutzen Sie dazu etwa den Norton Disk Doctor aus den Norton Utilities. Aus Sicherheitsgründen gibt es nämlich mindestens eine Kopie der FAT, die das Betriebssystem nicht automatisch heranzieht, der Disk Doctor jedoch schon. Gute Chancen, Ihre Daten wiederzusehen, haben Sie, wenn das Betriebssystem die Kopie noch nicht aktualisiert hat. Handeln Sie also schnell.
| Windows 2000, XP: Große FAT32-Partitionen formatieren |
Problem:
Nachdem Sie eine neue Festplatte mit 80 Gigabyte eingebaut haben, möchten Sie sie mit Hilfe des Festplatten-Managers unter Windows 2000 in zwei FAT32-Partitionen mit jeweils 40 Gigabyte aufteilen. Obwohl das Partitionieren klappte, meldete Windows den Fehler "Verwaltung logischer Datenträger: Volume zu groß." Danach funktionierte das Formatieren nicht. Kann Windows mit so großen Partitionen nicht umgehen?
Lösung:
Grundsätzlich kann Windows 2000 wie auch Windows XP FAT32-Partitionen mit einer Größe von über 32 Gigabyte erkennen und verwalten. Allerdings kann das beigelegte Formatierungsprogramm nur FAT32-Partitionen bis zu 32 Gigabyte formatieren.
Microsoft räumt dieses Defizit in diesem "Knowlegde Base"-Eintrag ein. Offenbar ging Microsoft davon aus, dass Anwender unter Windows 2000 und XP für große Platten stets das Dateisystem NTFS wählen.
FORMAT.COM, das Formatier-Tool aus Windows 98/ME, kennt die Beschränkung auf 32-GB-Partitionen nicht. Sie müssten sich also nur dieses Tool von einem PC mit Windows 98 oder ME besorgen.
Alternativ können Sie auch eine Bootdiskette eines dieser Systeme verwenden, die standardmäßig das Programm FORMAT.COM enthält. Bei der zweiten Methode sollten Sie allerdings vorher prüfen, welche Laufwerksbuchstaben den FAT32-Partitionen zugewiesen wurden. Beim Booten mit der Rettungsdiskette können die Buchstaben nämlich verschoben werden. Nutzen Sie zum Prüfen der Laufwerksbuchstaben das Programm FDISK.EXE, das Sie ebenfalls auf der Diskette finden.
