AntiBlog Just in case…

24Feb/090

Conficker-Check mit dem Microsoft Removal Tool

Laut diverser Nachrichten-Quellen verbreitet sich der Windows-Wurm "Conficker" auf immer mehr Systemen. Dazu kommt, dass es immer neuere und für den Botnet-Betreiber variablere Varianten des Wurms gibt. Höchste Zeit also einmal zu prüfen, dass die installierte Viren-Software auch einen guten Job macht, und das System nicht vom Conficker-Wurm befallen ist.

Das "Microsoft Windows Malicious Software Removal Tool" oder auch "Microsoft Windows-Tool zum Entfernen bösartiger Software", ein Boardmittel für Windows 2000, Windows Server 2003, Windows Vista und Windows XP, welches stetig unbemerkt im Hintergrund das System auf einige bekannte  Viren-Lümmel prüft, kann auch einfach mit dem Befehl "mrt.exe" manuell gestartet werden. Zur Entfernung des Conficker-Wurms ist dies auch zwingend notwendig, da der automatisch im Hintergrund laufende Check beim Einbruch in das System von Conficker deaktiviert wird.

Microsoft Removal Tool - mrt.exe

Nach Bestätigung der UAC-Abfrage durch Vista lassen sich verschiedene Checks des System starten:

Microsoft Removal Tool - Optionen

Nach dem Start der Überprüfung sollte folgendes Ergebnis erscheinen. Da das kleine Programm das System auch auf den Conficker-Wurm prüft, kann man nun auch recht beruhigt sein.

Microsoft Removal Tool - Ergebnis

Falls dem nicht der Fall sein sollte, und das Microsoft Removal Tool findet tatsächlich den Conficker-Wurm nachdem der Rechner überprüft wurde, so kann dieses Tool den unerwünschten Gast glücklicherweise auch gleich entfernen.

Die Lücke selbst, über die der Wurm in das System eindringt, ist im übrigen seit Oktober 2008 durch Microsoft geschlossen worden, so dass ein erneuter Einbruch bei einem aktuellen System nicht mehr möglich ist.

Den Hinweis am Ende des Checks sollte man im übrigen ernst nehmen. Ein Ersatz für eine Antiviren-Software bietet das Programm nicht.

Update 15.03.2009: Einige Hersteller von Anti-Viren-Software haben kostenlose Tools zur Entfernung des Conficker-Wurms veröffentlicht: Bitdefender, F-Secure, Symantec oder Kaspersky.

Es ist fraglich, welche der vielen Varianten des Conficker-Wurms diese Tools vollständig erkennen und entfernen können. Bei einem infizierten System sollte generell eine Neuinstallation des Systems in Erwägung gezogen werden, da man übriggebliebene Schlupflöcher nach der Entfernung über ein Anti-Virus-Programm nicht restlos ausschließen kann.

veröffentlicht unter: internet, security, windows keine Kommentare
20Feb/090

Wann wirds mal endlich wieder Sommer

Ist doch wahr, kann doch nicht sein, dass es seit Wochen nix anderes gibt als son Schmuddelwinterwetter:

Schmuddel-Schnee-Wetter in Bremen

Wenn man da mal die Fotos vom letzten Frühling anschaut, hält man es so langsam nicht mehr aus in der muffigen Stube...

Die Schlachte in Bremen eines Abends im April 2008

veröffentlicht unter: Allgemein keine Kommentare
15Feb/090

Cat Spank – Katzenkloppe

An alle Katzenhasser: Macht das mal mit nem Hund! ;p

veröffentlicht unter: fun, internet keine Kommentare
15Feb/090

NTFS unter Mac OS X lesen und schreiben

Mac OS X kann seit Leopard auf NTFS-Partitionen (Windows XP/Vista) lesend zugreifen, jedoch leider nicht hierauf Daten schreiben. Dies lässt sich jedoch mit der OpenSource-Software MacFuse ändern. Einfach installieren, neu starten und fertig.

15Feb/090

Mario Kart live in France

Ich kann nimmer:

15Feb/090

Screenshots von Bildschirmausschnitten

Schnell und einfach Screenshots von Teilbereichen des Bildschirms zu erstellen, ist heutzutage auch ohne weitere Bildbearbeitungssoftware möglich.

Windows Vista:

Unter Windows Vista startet man einfach das bereits mitgelieferte "Snipping Tool", konfiguriert eben in wenigen Sekunden, wie sich das Programm verhalten soll und schneidet sich ganz einfach Screenshots mit einem Fadenkreuz zusammen.

Windows Vista Snipping Tool

Windows XP / Vista:

Mit Gadwin Printscreen (Freeware) hat man auch unter Windows XP die Möglichkeit schnell Screenshots zu erstellen.

Gadwin Printscreen

Mac OS X:

Wie bei Windows Vista muss unter Mac OS X keine Software extra installiert werden. Mit "Apfel + Shift + 3" wird ein kompletter Screenshot des Desktops gespeichert. Mit "Apfel + Shift + 4" kann man via Fadenkreuz gewünschte Ausschnitte des Bildschirms speichern. Die Screens landen ganz einfach auf dem Schreibtisch des Benutzers.

15Feb/090

Firefox-Bookmarks synchronisieren

Um seine eigenen Firefox-Bookmarks nicht auf jedem System und jedem Rechner händisch aktuell halten zu müssen, gibt es ein kleines, aber feines Firefox-Plugin (ab 3.x) namens "SyncPlaces" zur Synchronisation der Bookmarks. Synchronisiert wird über das http, https oder ftp-Protokoll, also einfach über den eigenen Webspace. Es ist zudem nicht weiter notwendig, sich bei irgendeinem weiteren Service zu registrieren.

15Feb/090

msi-Dateien unter Vista installieren

Tipp: Es gibt zwei einfache Wege .msi-Dateien unter Vista als Administrator zu installieren:

1) CMD.exe als Administrator starten und dann folgenden Befehl eingeben:

msiExec.exe -i  datei.msi

2) Folgende reg-Datei installieren und dann die .msi-Datei via Context-Menü "als Administrator ausführen".