Ralph Lehmanns IT-Blog

Es dürfte sich inzwischen herumgesprochen haben, dass erfolgreiche Werbung mit AdWords nur dann möglich ist, wenn man sich ein bischen Mühe gibt. Gerade bei großen Unternehmen sollte man davon ausgehen können, dass man deshalb tunlichst eine sachkundige Agentur beauftragen sollte, wenn im eigenen Haus das nötige Know How nicht zur Verfügung steht.

Die folgenden Screenshots zeigen leider, dass das nicht immer der Fall ist. Besonders bitter daran ist, dass es sich beim betreffenden Inserenten um ein 100%-ig der Stadt Leipzig gehörendes Unternehmen handelt und somit durch ineffiziente Schaltung von AdWords-Werbung unmittelbar das Geld Leipziger Bürger verbrannt wird.

Passt doch, oder?

OK, man hört ja immer mal wieder, dass Tiere mitunter gestohlen werden. Aber das hier …

wirkt irgendwie unpassend, denn selbst mit Leipzig-Pass ist der Eintritt nicht wirklich billig.

Es bleibt zu hoffen, dass sich auch bei kommunalen Unternehmen irgendwann herumspricht, dass Anzeigenrelevanz durchaus dabei hilfreich ist, dass Geld der Bürger sinnvoll und wirtschaftlich einzusetzen.

Computerservice und IT-Beratung Leipzig
Ralph Lehmann

Fernwartung ist eine feine Sache - sowohl für den Kunden als auch für seinen Dienstleister.

Voraussetzung ist allerdings, dass der Kunde sich mit der Bedienung seines Computers etwas auskennt - das ist jedoch nicht immer der Fall. Und dann ist guter Rat teuer, denn bis zu dem Zeitpunkt, an dem die Fernwartungs-Verbindung schließlich “steht”, führt der Dienstleister seinen Kunden mittels eines telefonischen Blindflugs durch die Dialoge.

Um dieses Dilemma wenigstens etwas zu entschärfen, habe ich deshalb ein kurzes Video erstellt und auf YouTube hochgeladen.

Computerservice und IT-Beratung Leipzig
Ralph Lehmann

Diese Frage wird mir - völlig berechtigt - nicht selten gestellt. Denn Computer-Sicherheit sei doch überaus wichtig, überall lese man von Hackern, Einbrüchen auf Websites, geklauten Kreditkarten-Daten, Zombie-PCs …

Die Antwort ist - wieder einmal - ein Diagramm von Google. Es widerspiegelt das Interesse von Suchenden an PC-Sicherheit und ähnlichen Suchbegriffen im Vergleich.

Dem ist, wie ich glaube, nichts hinzuzufügen.

Computerservice und IT-Beratung Leipzig
Ralph Lehmann

Es ist schon eine Weile her, seit die ersten Exemplare dieser Art von Erpressungs-Software auftauchten, aber nach wie vor scheint die Anzahl der betroffenen PC-Benutzer ziemlich hoch zu sein.

Es erscheint mir deshalb angebracht, aus den zahllosen im Internet verfügbaren Tipps jene zusammenzufassen, die im Schadenfall gute Aussicht auf Erfolg haben.

Methode 1 (radikal, aber grundsätzlich totsicher): Sichern Sie Ihre Daten (aber das tun Sie ohnehin regelmäßig, oder??), installieren Sie alles neu, bringen Sie Windows und alle Programme auf den aktuellen Stand, prüfen Sie Ihre Datensicherung auf schädliche Software und spielen das Backup schließlich zurück.

Methode 2 (derzeit ziemlich sicher): Besorgen Sie sich eine Kaspersky Rescue Disk 10 incl. Widowsunlocker. (Sollte Ihr PC über kein CD-Laufwerk verfügen, können Sie den Inhalt des CD-Abbildes mit Hilfe eines speziellen Tools auf einen USB-Sick kopieren.) Laden Sie die Anleitung zur Notfall-CD herunter und informieren Sie sich über die Vorgehensweise. Lesen Sie auf der Webseite zu Windowsunlocker nach, wie dieser bedient wird.

Bereinigen Sie schließlich gem. der Anleitungen die Windows-Registrierung und eliminieren Sie die schädliche Software.

Beachten Sie, dass der WindowsUnlocker nur einige Schlüssel automatisch auf korrekte Werte überprüft und ggf. zurücksetzt. Es könnte also erforderlich sein, mit Hilfe des auf der CD enthaltenen Registrierungs-Editors weitere Einträge von Hand zu korrigieren.

Methode 3 (für Laien nicht emfehlenswert): Besorgen Sie sich eine andere Rescue-Disk. Korrigieren Sie fehlerhafte Registry-Einträge manuell.

Methode 4: Versuchen Sie es mittels abgesichertem Modus und Systemwiederherstellung. Derzeit kaum empfehlenswert.

Vergessen Sie in keinem Fall, nach der Beseitigung der Malware das Einfallstor für eventuelle “Nachfolger” zu schließen.

Computerservice und IT-Beratung Leipzig
Ralph Lehmann

Nachtrag (22.03.2012): Ein neues Mitglied dieser Erpressungs-Software hat das Licht der Welt erblickt. Es ist der GVU-Trojaner. An den “Features” hat sich allerdings nicht viel geändert.

Aufmerksam machen möchte ich an dieser Stelle außerdem noch auf eine Sammlung von lesenswerten  Sicherheits-Hinweisen von Ukash.

Gute Nachrichten für alle Interessenten an preiswerter Online-Werbung: Google hat die Aktivierungsgebühr für neue Kunden abgeschafft - jedenfalls für solche, die über einen AdWords-Gutschein verfügen. Vermutlich ist dies die Reaktion darauf, dass trotz der inflationären Verteilung von Gutscheinen durch Google die Bereitschaft kleiner Unternehmen zum Test von AdWords-Werbung bisher nicht das gewünschte Ausmaß erreicht hat.

Das bedeutet für Sie (falls Sie bisher kein AdWords-Konto besitzen), dass Sie völlig ohne Risiko mit Online-Werbung experimentieren können, denn Gutscheine zu 50,-€ werden von Google derzeit praktisch an jedermann ausgegeben.

Sollten Sie den Aufwand der Kampagnenerstellung scheuen und darüber hinaus an einem höherwertigen Gutschein interessiert sein, helfe ich Ihnen (gegen eine bescheidene Gebühr) gern weiter.

Rufen Sie einfach an!

Computerservice und IT-Beratung Leipzig
Ralph Lehmann

Alle Pflichtangaben finden Sie auf meiner Website:
http://ralph-lehmann.de/Impressum/impressum.html

Computerservice und IT-Beratung Leipzig
Ralph Lehmann

Am 03.02.2012 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Lösungsvorschläge zur Konfiguration von PCs unter Microsoft Windows für Privatanwender einerseits sowie kleine Unternehmen und Selbstständige andererseits veröffentlicht. Die Hinweise können auf der Website des BSI eingesehen und von dort auch als PDF heruntergeladen werden.

Da sich beide Versionen nur geringfügig unterscheiden, werde ich hier nur auf die Version für kleine Unternehmen und Selbstständige eingehen.

Zitat: “Sofern zusätzliche Funktionen … nicht benötigt werden, sind kostenlose Virenschutzprogramme ausreichend. Dazu zählen z.B. Microsoft Security Essentials welches bis zu fünf Lizenzen kostenlos erhältlich ist.”
Anmerkung: Microsoft Security Essentials ist für kleine Unternehmen mit bis zu 10 PCs kostenlos verfügbar.

Zitat: “Sofern erforderlich können Sie einige … zusätzlichen Funktionen auch mithilfe von kostenlosen Lösungen abdecken, z.B. … erweiterte, verhaltensbasierte Erkennung von Schadsoftware mit Threatfire (engl.) …”
Anmerkungen:
a) Threatfire ist nur im privaten Umfeld kostenlos.
b) Eine verhaltensbasierte Erkennung von Schadsoftware ist in den Microsoft Security Essentials bereits enthalten.
c) Die Qualitätvon Threatfire ist in Fachkreisen nicht gerade unumstritten.
d) Von der Threatfire-Website gibt es auch eine deutsche Version.

Zitat: “Für Backups, also Sicherheitskopien sowohl des Systems als auch Ihrer Daten, können Sie die in Windows 7 eingebaute backup-and-restore Funktionalität verwenden.”
Anmerkung: Man hätte die Funktionalität vielleicht auch - wie Microsoft - mit Sicherungs- und Wiederherstellungs-Funktionalität bezeichnen können. Zumal bei einer deutschen Behörde.

Zitat: “Der Kauf einer gesonderten Backup-Software ist unter Windows 7 nicht erforderlich.”
Anmerkung: In dem zitierten Satz fehlt eindeutig ein relativierender Zusatz wie z.B. meistens, gewöhlich oder auch in der Regel.

Zitat: “Insbesondere sollte Ihr Internet-Provider die Abwehr von Botnetzen … mit wirksamen Maßnahmen auf demselben Niveau betreiben wie Provider, die in der Anti-Botnet-Initiative zusammengeschlossen sind.”
Anmerkung: Irgendwie frage ich mich, wie der gewöhnliche Kunde eines Internetproviders das beurteilen kann.

Zitat: “Bei allen Anwendungsprogrammen sollten Sie darauf achten, dass die Sicherheitsaktualisierungen vom Software-Hersteller auch tatsächlich automatisch installiert werden, ohne dass Sie bei den einzelnen Aktualisierungen aktiv werden müssen.”
Anmerkung: Die automatische Aktualisierung ohne Eingriff des Benutzers ist derzeit unter Windows nur eingeschränkt möglich, besonders dann, wenn der Benutzer - wie von Microsoft empfohlen - mit einem eingeschränkten Konto arbeitet.

Computerservice und IT-Beratung Leipzig
Ralph Lehmann

Nachfolgend finden Sie die Liste der Placements, die ich aus wirtschaftlichen Gründen innerhalb der letzten 4 Wochen von der automatischen Schaltung im Google-Display-Netzwerk ausgeschlossen habe:

Ralph Lehmann
Computerservice und IT-Beratung Leipzig

Nachfolgend finden Sie die Liste der Placements, die ich aus wirtschaftlichen Gründen innerhalb der letzten 30 Tage von der automatischen Schaltung im Google-Display-Netzwerk ausgeschlossen habe:

Computerservice Leipzig :: IT-Beratung und Vor-Ort-Service :: Ralph Lehmann

Viele Wochen kämpfte ich erfolglos gegen Merkwürdigkeiten auf einigen Google-Seiten an, die mit der voreingestellten Sprache des Browsers (bzw. deren Nichtbeachtung) zusammenhängen. So wechselte z.B. nach einigen Sekunden das AdWords-Hilfe-Forum stets von deutsch auf englisch, was zur Folge hatte, dass der gewünschte Beitrag auf einmal nicht mehr verfügbar war.

Hintergrund war, dass Links wie
http://www.google.com/support/forum/p/adwords/label?lid=11bf98bd740ccd2b&hl=de
automatisch auf
http://www.google.com/support/forum/p/adwords/label?lid=11bf98bd740ccd2b&hl=en
weitergeleitet wurden, dort allerdings gibt es keine Beiträge - weder deutsche noch englische.

Nach stundenlangem Googeln sowie der Kontrolle sämtlicher Einstellungen in der user.js, der prefs.js, der Spracheinstellungen im Browser, der about:config Parameter, ferner dem Löschen sämtlicher Cookies, der Aktualisierung des Firefox, der Kontrolle der Benutzer-Berechtigungen im Dateisystem und zahlreicher weiterer mehr oder weniger verzweifelter Aktionen versuchte ich als letztes die Deaktivierung sämtlicher Add-ons.

Und siehe da - deutsche Links blieben auf einmal wieder deutsch, dänische dänisch usw.

Schließlich ließ sich als schuldiges Add-on eindeutig SeoQuake (derzeit Version 2.7.9.1) identifizieren - genauer gesagt, die aktivierte Checkbox “Enable” unter “Preferences/Modules/SE Modules/Google”. Nach der Entfernung des Hakens (siehe Bild) tritt das Problem nicht mehr auf.

Ich würde mich freuen, wenn zum einen dieses Posting zukünftig den einen oder anderen Anwender von SeoQuake vor herzhaften Bissen in Tischkanten abhalten könnte.

Zum anderen wäre es super, wenn der Hersteller von SeoQuake den Fehler bemerken und beheben würde. Allerdings glaube ich nicht, dass dies bald passieren wird, da das Problem eben nur dann auftritt, wenn man Google Services in einer anderen Sprache als englisch verwendet.

Computerservice und IT-Beratung Leipzig
Ralph Lehmann