Ralph Lehmanns IT-Blog

Die Lage: Einer Ihrer Kunden merkt Ihnen gegenüber ziemlich spitz an, dass Sie letztens auf seinen Anrufbeantworter gesprochen haben, aber Ihre Telefonnummer dabei nicht übermittelt wurde. Oder dass er einen Ihrer Anrufe widerwillig entgegennommen hat, obwohl im Display das hässliche Wort “unbekannt” auftauchte.

Aufwändige Recherchen ergeben, dass dieses Problem besonders oft dann auftritt, wenn Sie selbst längere Zeit nicht erreichbar sind. Wie kann das sein?

Eigentlich ist alles ganz einfach:

1. Sie haben einen Anschluss bei dem Telefonriesen, der sich Magenta in einer bestimmten Ausprägung hat patentieren lassen.
2. Sie haben keinen herkömmlichen Anrufbeantworter, da bei besagtem Telefonriesen die Möglichkeit besteht, einen solchen einfach virtuell/online einzurichten.
3. Sie hören Ihren AB regelmäßig ab, und wenn Ihnen ein Anruf wichtig ist, nutzen Sie die Möglichkeit, durch den Druck einer bestimmten Taste schnell und einfach den Anrufer Ihres virtuellen Anrufbeantworters direkt zurück zu rufen.

Das Problem an der Sache ist NICHT, dass Ihre Rufnummer dabei NICHT übermittelt wird. Das Problem ist, dass dieses Verhalten - jedenfalls meines Wissens nach - nirgendwo dokumentiert ist. Und das Sie deshalb eben völlig arglos die besagte Taste benutzen, um einen Ihrer Kunden schnell und einfach zurück zu rufen.

Wenn Sie also bei besagtem Telefonriesen, der sich Magenta in einer bestimmten Ausprägung hat patentieren lassen, einen Online-Anrufbeantworter nutzen und die Rückrufoption verwenden, stehen Sie aus Sicht nicht weniger Ihrer Kunden auf einmal in einer Reihe mit zahlreichen dubiosen Callcentern. Jenen nämlich, die versuchen, auch mit Hilfe der Verschleierung Ihrer Identität den schnellen Euro zu machen. Jenen, die frech Ihre Rufnummer unterdrücken.

Ralph Lehmann * IT-Service

Es war einmal im August 2003 - eine Welle von Würmern überrannte die Windows-Welt. Und dafür gab es mehrere Gründe. Doch dazu später mehr.

Heute - Anfang 2010 - wird es keine solche Welle mehr geben, weil sich die Sicherheitsproblme in der IT-Welt und damit natürlich die Gegenmaßnahmen verändert haben. Die Fachwelt ist sich weitgehend einig, dass alle modernen Betriebsysteme einschließlich Windows 7 ziemlich gut gegen solche Standard-Angriffe geschützt sind. Einigkeit besteht außerdem weitestgehend darüber, dass die meisten der heute gestarteten Angriffe nicht das Betriebsystem an sich, sondern eine der auf diesem System installierten Anwendungen oder den Benutzer des Systems selbst zum Ziel haben.

Natürlich hindern solche allgemein bekannten Tatsachen den einen oder anderen Puristen nicht daran, weiterhin Computerlaien mit förmlich religiöser Inbrunst Ratschläge zu erteilen, wie sie Ihr ach so unsicheres Windows in der bösen Welt der Viren, Würmer und Trojaner absichern können:

Dienste abschalten!

Und damit die (in Hinblick auf Informationen aus der Welt der EDV) ach so schrecklich unterversorgten Amis endlich auch was davon haben, derzeit ausschließlich auf englisch. Und täglich grüßt der Nerd …

Um es klar zu sagen: Natürlich ist ein laufender Dienst/Service theoretisch immer ein potentielles Ziel eines Angriffs!

In der Praxis allerdings ist dieses Ziel derzeit für einen Angreifer so gut wie nicht erreichbar. Und falls das Ziel im Einzelfall doch erreichbar sein sollte, findet sich dort in der Regel gerade keine Sicherheitslücke …

Zurück zum Jahr 2003:  Der Blaster (Lovsan/MSBlast, erstmalig aufgetreten im August 2003) - Wurm zielte tatsächlich auf eine Sicherheitslücke eines Windows-Dienstes. Diese Schwachstelle war allerdings beim ersten Auftreten von Blaster bereits seit einiger Zeit bekannt. Ein entsprechendes Update zu diesem Zeitpunkt längst - nämlich seit dem 16.07.2003 - verfügbar.

Warum dieses Update damals auf zahlreichen Systemen nicht installiert war, wurde und wird noch immer heiß diskutiert. Oft wird gemunkelt, die Benutzer geklauter Windows-Lizenzen hätten aus Angst vor Entdeckung massenweise die Funktion “Automatische Updates” deaktiviert … und wurden deshalb infiziert

Die Diskussion um jene Ursachen spielt allerdings heute - im Jahr 2010 - wirklich nicht mehr (latür würde der Nerd sagen: nicht wirklich) eine bedeutende Rolle.

Denn Zeiten ändern sich und mit ihnen die Schwachstellen von IT-Systemen. Und mit diesen die Bedrohungen, die auf diese Schwachstellen zielen.

Was hat sich seit 2003 geändert?

1. Man mag Microsoft mögen oder auch nicht. Fakt ist, dass Windows heute selbst dann, wenn es durch einen Laien mit den Standardeinstellungen installiert und eingerichtet wird, erheblich sicherer ist als noch vor sieben Jahren.

2. Die Art, wie ein durchschnittlicher Benutzer heute die Verbindung ins Internet herstellt, hat sich geändert. Standard ist seit geraumer Zeit ein Router, der Verbindungsversuche aus Richtung Internet zur Machine des Benutzers verwirft und somit Angriffe im Stile von Blaster & Co. so gut wie unmöglich macht.

3. Angriffe, die derzeit gegen Windows-Anwender gestartet werden, haben i.d.R. andere Ziele: z.B. den Internet-Explorer (dieser Microsoft-Browser hat selbst heute in der 8. Version offenbar eine schwer wiegende Sicherheits-Erblast und wird diese wahrscheinlich auch in den folgenden Jahren nicht los), andere Browser und deren Plugins (z.B. Flash) sowie natürlich den Benutzer selbst.

So, aber nun endlich zurück zum Thema Dienste abschalten:

Natürlich können Sie das machen. Bedenken Sie allerdings, dass der Nutzen dieser Maßnahme ungefähr so groß ist wie der, die Menschen in einem afrikanischen Flüchtlingslager vom Vorteil des Lebens als Vegetarier überzeugen zu wollen.

Ralph Lehmann

Wer einen Computer mit Obst auf dem Gehäuse oder einen Linux-Rechner besitzt bzw. auf seinem Windows-PC ein anderes Programm als MS-Outlook für den Empfang von E-Mail benutzt, ist mit Sicherheit schon einmal über eine Nachricht gestolpert, an welche eine winmail.dat-Datei angehangen war. Eine Nachfrage beim Absender ergibt dann gewöhnlich, dass statt der winmail.dat ursprünglich irgend eine PDF-Datei oder eine Tabelle oder ein Brief oder, oder … an die Nachricht angehangen wurde.

Und wer ist daran schuld, dass statt des gewünschten Anhangs winmail^W^W^Binärmüll beim Empfänger der Nachricht eintrifft? Der Windowsbenutzer natürlich. Der ist sowieso immer schuld!

OK, jetzt mal im Ernst: Eine winmail.dat wird immer dann erzeugt, wenn der Absender seine Nachrichten im Outlook rtf-Format verschickt. Das passiert z.B. wenn

• Outlook als Vorgabe so konfiguriert wird oder
• der Empfänger im Adressbuch des Absender entsprechend konfiguriert wird oder
• der Benutzer als Absender die Nachricht im Einzelfall im rtf-Format sendet

Fehlerquellen sind also reichlich vorhanden. Im Unternehmensnetzwerk empfiehlt es sich deshalb, Outlook mittels eines GPO zentral so einzustellen, dass alle Nachrichten immer als reiner Text verschickt werden. Wenn dann allerdings nach Implementierung des GPO einige Nachrichten noch immer mit angehangener winmail.dat beim Empfänger aufschlagen, ist guter Rat teuer. Besonders dann, wenn sich nach Inspektion des Absender Computers herausstellt, dass dort tatsächlich alles richtig eingestellt ist - gesendet wird laut Outlook an alle Empfänger im Allgemeinen und an den bestimmten Empfänger im Besonderen plain-text …

Die Lösung für dieses Mysterium liegt übrigens im lokalen Namensauflösungs-Cache von Outlook. Wenn also an den Empfänger in grauer Vorzeit schon einmal eine Nachricht im rtf-Format versendet wurde, wird das auch weiterhin so geschehen. Und zwar auch dann, wenn der Empfänger inzwischen im Adressbuch geändert und/oder das Outlook generell auf plain-text umgestellt und/oder das oben genannte GPO diese Einstellung für alle Benutzer vorgibt.

In einem Forum fand ich die Empfehlung, eine neue E-Mail an den “defekten” Empfänger zu erstellen und nach der Ergänzung seines Namens durch den Cache der outlook.nk2 den Namen in der Adresszeile zu markieren und schließlich auf die [entf]-Taste zu drücken. Angeblich wird der fehlerhafte Eintrag dadurch aus dem dubiosen Cache entfernt.

Ich entschloss mich allerdings - nun schon reichlich genervt - das Problem anders und wie ich glaube gründlicher zu lösen: Nach der rückstandsfreien Entsorgung der outlook.nk2 (die ja womöglich noch zahlreiche weitere vergiftete Adressen enthielt) sollte zukünftig auch kein anderer Empfänger mit einer angehangenen winmail.dat beglückt werden.

Ralph Lehmann * IT-Service

Brauchen Sie einen Rutenplaner?

Es weihnachtet sehr, und entsprechend stark ist offensichtlich die Nachfrage nach Rutenplanern. Immerhin hat der Begriff Rutenplaner es in der Yahoo-Hitliste der meist gesuchten Begriffe in einer Unterkategorie auf Platz 4 geschafft.

Um es vorweg zu nehmen: Auch wenn Ihr Kind noch so verzogen ist, schuld daran sind Sie erstens selbst und zweitens ist Gewalt gegen Kinder verboten. Und selbst, wenn Sie das nicht interessieren sollte - eine Rute reicht, und deshalb brauchen Sie keinen Rutenplaner.

Sollten Sie dieser Tage allerdings professionell als Weihnachtsmannraubmordkopierer unterwegs sein, kommen Sie womöglich mit einer Rute nicht aus, weil Ihnen die frechen Bälger Ihr Werkzeug stehlen oder einfach kaputtmachen. Planen Sie also - über den Daumen oder mit einem Rutenplaner - ein paar Ruten mehr ein …

Seit über einem Jahr beschäftigte mich o.g. Problem: SQL Server 2000, vor geraumer Zeit aktualisiert auf Version 2005 kann seit der Installation des SP2 nicht mehr aktualisiert werden.

Die vom Kunden verwendete Software verlangt ab sofort allerdings SP3. Was nun?

Respekt! Der MS-Support wusste tatsächlich Rat:

Löschen/Umbenennen der folgenden Registry-Key hat die Installation ermöglicht.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQLServer\MSSQL.X\Setup\SQLGroup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQLServer\MSSQL.X\Setup\AGTGroup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQLServer\MSSQL.X\Setup\FTSGroup

Danke!

Ralph Lehmann * IT-Service

Im Xing-Forum berichtet ein Benutzer, dass es Ihm heute gelungen ist, zum Support durchgestellt zu werden. Entweder gab es also gestern ein technisches Problem oder Google hat die Maßnahme rückgängig gemacht.

Oder - was ich nicht hoffen will - es gibt ein Problem mit meiner Kundennummer …

Ralph Lehmann * IT-Service

Nicht schlecht staunte ich heute gegen 17:30 Uhr, als ich nach längerer Zeit mal wieder den Telefonsupport von AdWords bemühen wollte. Denn die Stimme der Automatendame war eine andere als gewohnt, und diese andere Stimme verkündet auch etwas anderes.

Statt der bisher möglichen Optionen

• 1 drücken bei bekannter Durchwahl des Ansprechpartners
• 2 drücken bei bekannter Kundennummer
• 3 drücken in allen anderen Fällen

gibt’s jetzt nur noch Option eins und zwei.

Und was passiert, wenn man die Option zwei wählt? Generell kann ich das natürlich nicht sagen - in meinen Fall hat die neue Automatendame jedenfalls auf die Onlinehilfe der AdWords Weboberfläche verwiesen, sich nochmals für meinen Anruf bedankt und diesen schließlich beendet. Froy … :-/

Ich gehöre nun nicht zu den Leuten, die Google als Datenkrake oder generell als Zerstörer des Internets ansehen. Google bietet wirklich hervorragende Dienste an, und viele von diesen sind sogar kostenlos nutzbar.

Allerdings bin ich sicher, dass Google die Hotline gar nicht eingeschränkt hätte oder doch wenigstens im Vorfeld eine entsprechende Ankündigung verbreitet hätte, wenn es Ernst zu nehmende Mitbewerber gäbe, bei denen Werbetreibende ihre Kunden via Internet erfolgreich ansprechen könnten. Aber leider gibt es die derzeit nicht.

Und außerdem bin ich sicher, dass (falls Google das eigene Credo: “Don’t be evil!” wirklich Ernst nehmen würde) diesen Blogpost gar nicht schreiben müsste. Weil so etwas in diesem Fall gar nicht passieren könnte.

Denn Arroganz ist auch eine Form der Bösartigkeit.

 Ralph Lehmann * IT-Service

Man mag ja von Google halten, was man will. Eines aber kann man den Leuten dort ganz sicher nicht vorwerfen: Das sie keine Ideen hätten.

Das glauben Sie nicht? Dann betrachten Sie doch einfach mal das Suchverhalten des durchschnittlichen deutschen Google-Benutzers um das Weihnachtsfest herum.

Suche nach Gans, Ente und Abnehmen

Besser kann man das mit drei farbigen Graphen einfach nicht visualisieren.

Ralph Lehmann * IT-Service

Der heutige Freitag ist ein denkwürdiges Datum. Genötigt durch das Urteil eines der höchsten Deutschen Gerichte hat die DeNIC eG beschlossen, die letzten Schranken nieder zu reißen und nun auch Domains wie 00.de oder 0815.de zu registrieren.

Das allein ist allerdings noch kein besonders großes Problem.

Das Problem ist, dass mal wieder (bis auf wenige Ausnahmen) nicht die Interessenten eine Domain registriert haben, die z.B. durch 00 oder 0815 passend charakterisiert werden könnten. Nein, mal wieder haben in erster Linie windige Geschäftemacher das Rennen gewonnen. Mal wieder - Juristen … also passt es vielleicht bezüglich der oben genannten Beispiele trotzdem irgendwie.

“Wenn es keinen Rechtsstreit gibt, an dem ich verdienen kann, dann schaffe ich eben selbst einen solchen …”

Ralph Lehmann * IT-Service

Seit einiger Zeit gibt es im Editor die Möglichkeit, beim Herunterladen von Änderungen auszuwählen, ob dies für alle oder nur einige Kampagnen geschehen soll. Doch offenbar ist diese erweiterte Funktionalität nicht ganz sauber implementiert worden.

Denn nach dem Herunterladen der Änderungen für eine ausgewählte Kampagne führt eine spätere Anforderung der Änderungen für alle Kampagnen dazu, dass der Editor nicht nur die Änderungen herunterlädt. Vielmehr werden alle Kampagnen komplett heruntergeladen, was dazu führt, dass sämtliche nur offline gespeicherten Elemente (z.B. alle Kommentare) über den Jordan gehen.

Der Schaden kann nur durch die Wiederherstellung des AdWords Editor Profils aus einem Backup behoben werden. Aber Sie machen doch Backups, oder?!

Ralph Lehmann * IT-Service

[Update] Gerade E-Mail vom Google-Support erhalten. Verhalten ist angeblich beabsichtigt … ich glaub’s einfach nicht.