GEMA Trojaner und BKA Viren – Noch immer voll im Trend

Es ist schon eine Weile her, seit die ersten Exemplare dieser Art von Erpressungs-Software auftauchten, aber nach wie vor scheint die Anzahl der betroffenen PC-Benutzer ziemlich hoch zu sein.

Es erscheint mir deshalb angebracht, aus den zahllosen im Internet verfügbaren Tipps jene zusammenzufassen, die im Schadenfall gute Aussicht auf Erfolg haben.

Methode 1 (radikal, aber grundsätzlich totsicher): Sichern Sie Ihre Daten (aber das tun Sie ohnehin regelmäßig, oder??), installieren Sie alles neu, bringen Sie Windows und alle Programme auf den aktuellen Stand, prüfen Sie Ihre Datensicherung auf schädliche Software und spielen das Backup schließlich zurück.

Methode 2 (derzeit ziemlich sicher): Besorgen Sie sich eine Kaspersky Rescue Disk 10 incl. Widowsunlocker. (Sollte Ihr PC über kein CD-Laufwerk verfügen, können Sie den Inhalt des CD-Abbildes mit Hilfe eines speziellen Tools auf einen USB-Sick kopieren.) Laden Sie die Anleitung zur Notfall-CD herunter und informieren Sie sich über die Vorgehensweise. Lesen Sie auf der Webseite zu Windowsunlocker nach, wie dieser bedient wird.

Bereinigen Sie schließlich gem. der Anleitungen die Windows-Registrierung und eliminieren Sie die schädliche Software.

Beachten Sie, dass der WindowsUnlocker nur einige Schlüssel automatisch auf korrekte Werte überprüft und ggf. zurücksetzt. Es könnte also erforderlich sein, mit Hilfe des auf der CD enthaltenen Registrierungs-Editors weitere Einträge von Hand zu korrigieren.

Methode 3 (für Laien nicht emfehlenswert): Besorgen Sie sich eine andere Rescue-Disk. Korrigieren Sie fehlerhafte Registry-Einträge manuell.

Methode 4: Versuchen Sie es mittels abgesichertem Modus und Systemwiederherstellung. Derzeit kaum empfehlenswert.

Vergessen Sie in keinem Fall, nach der Beseitigung der Malware das Einfallstor für eventuelle „Nachfolger“ zu schließen.

Computerservice und IT-Beratung Leipzig
Ralph Lehmann

Nachtrag (22.03.2012): Ein neues Mitglied dieser Erpressungs-Software hat das Licht der Welt erblickt. Es ist der GVU-Trojaner. An den „Features“ hat sich allerdings nicht viel geändert.

Aufmerksam machen möchte ich an dieser Stelle außerdem noch auf eine Sammlung von lesenswerten  Sicherheits-Hinweisen von Ukash.

Google AdWords ohne Aktivierungsgebühr testen

Gute Nachrichten für alle Interessenten an preiswerter Online-Werbung: Google hat die Aktivierungsgebühr für neue Kunden abgeschafft – jedenfalls für solche, die über einen AdWords-Gutschein verfügen. Vermutlich ist dies die Reaktion darauf, dass trotz der inflationären Verteilung von Gutscheinen durch Google die Bereitschaft kleiner Unternehmen zum Test von AdWords-Werbung bisher nicht das gewünschte Ausmaß erreicht hat.

Das bedeutet für Sie (falls Sie bisher kein AdWords-Konto besitzen), dass Sie völlig ohne Risiko mit Online-Werbung experimentieren können, denn Gutscheine zu 50,-€ werden von Google derzeit praktisch an jedermann ausgegeben.

Sollten Sie den Aufwand der Kampagnenerstellung scheuen und darüber hinaus an einem höherwertigen Gutschein interessiert sein, helfe ich Ihnen (gegen eine bescheidene Gebühr) gern weiter.

Rufen Sie einfach an!

Computerservice und IT-Beratung Leipzig
Ralph Lehmann

Kommentar zu den „BSI-Empfehlungen zur Cyber-Sicherheit“ (Teil1)

Am 03.02.2012 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Lösungsvorschläge zur Konfiguration von PCs unter Microsoft Windows für Privatanwender einerseits sowie kleine Unternehmen und Selbstständige andererseits veröffentlicht. Die Hinweise können auf der Website des BSI eingesehen und von dort auch als PDF heruntergeladen werden.

Da sich beide Versionen nur geringfügig unterscheiden, werde ich hier nur auf die Version für kleine Unternehmen und Selbstständige eingehen.

Zitat: „Sofern zusätzliche Funktionen … nicht benötigt werden, sind kostenlose Virenschutzprogramme ausreichend. Dazu zählen z.B. Microsoft Security Essentials welches bis zu fünf Lizenzen kostenlos erhältlich ist.“
Anmerkung:
Microsoft Security Essentials ist für kleine Unternehmen mit bis zu 10 PCs kostenlos verfügbar.

Zitat: „Sofern erforderlich können Sie einige … zusätzlichen Funktionen auch mithilfe von kostenlosen Lösungen abdecken, z.B. … erweiterte, verhaltensbasierte Erkennung von Schadsoftware mit Threatfire (engl.) …“
Anmerkungen:
a) Threatfire ist nur im privaten Umfeld kostenlos.
b) Eine
verhaltensbasierte Erkennung von Schadsoftware ist in den Microsoft Security Essentials bereits enthalten.
c) Die Qualitätvon Threatfire ist in Fachkreisen nicht gerade unumstritten.

d) Von der Threatfire-Website gibt es auch eine deutsche Version.

Zitat: „Für Backups, also Sicherheitskopien sowohl des Systems als auch Ihrer Daten, können Sie die in Windows 7 eingebaute backup-and-restore Funktionalität verwenden.“
Anmerkung: Man hätte die Funktionalität vielleicht auch – wie Microsoft – mit Sicherungs- und Wiederherstellungs-Funktionalität bezeichnen können. Zumal bei einer deutschen Behörde.

Zitat: „Der Kauf einer gesonderten Backup-Software ist unter Windows 7 nicht erforderlich.“
Anmerkung: In dem zitierten Satz fehlt eindeutig ein relativierender Zusatz wie z.B. meistens, gewöhlich oder auch in der Regel.

Zitat: „Insbesondere sollte Ihr Internet-Provider die Abwehr von Botnetzen … mit wirksamen Maßnahmen auf demselben Niveau betreiben wie Provider, die in der Anti-Botnet-Initiative zusammengeschlossen sind.“
Anmerkung: Irgendwie frage ich mich, wie der gewöhnliche Kunde eines Internetproviders das beurteilen kann.

Zitat: „Bei allen Anwendungsprogrammen sollten Sie darauf achten, dass die Sicherheitsaktualisierungen vom Software-Hersteller auch tatsächlich automatisch installiert werden, ohne dass Sie bei den einzelnen Aktualisierungen aktiv werden müssen.“
Anmerkung: Die automatische Aktualisierung ohne Eingriff des Benutzers ist derzeit unter Windows nur eingeschränkt möglich, besonders dann, wenn der Benutzer – wie von Microsoft empfohlen – mit einem eingeschränkten Konto arbeitet.

Computerservice und IT-Beratung Leipzig
Ralph Lehmann

Ausgeschlossene Placements (23.12.2011 – 17.01.2012)

Nachfolgend finden Sie die Liste der Placements, die ich aus wirtschaftlichen Gründen innerhalb der letzten 4 Wochen von der automatischen Schaltung im Google-Display-Netzwerk ausgeschlossen habe:

Placement CTR
performersoft.com 100,00%
susegeek.com 100,00%
office-blog.net 100,00%
browsemore.net 100,00%
ipod-forum.de 100,00%
ehow.com 100,00%
techcular.com 100,00%
hausgarten.net 100,00%
nupo.de 100,00%
suma-tools.de 100,00%
zockernetz.de 100,00%
coolespiele.com 50,00%
perlfect.com 50,00%
dotpdn.com 50,00%
xubbo.de 50,00%
19216801.org 50,00%
pcsx2.net 50,00%
doktor-dsl.de 50,00%
hofil24.de 50,00%
gamesforums.org 50,00%
home-network-help.com 50,00%
administrator.de 33,33%
designmodo.com 33,33%
giga.de 33,33%
teleclick.ca 33,33%
hit-preis.org 25,00%
routeripaddress.com 25,00%
galaxisboard.com 25,00%
netcarshow.com 20,00%
smartphowned.com 20,00%
downloadatoz.com 20,00%

Ralph Lehmann
Computerservice und IT-Beratung Leipzig

Bericht zu automatischen Placements (23.11.2011-22.12.2011)

Nachfolgend finden Sie die Liste der Placements, die ich aus wirtschaftlichen Gründen innerhalb der letzten 30 Tage von der automatischen Schaltung im Google-Display-Netzwerk ausgeschlossen habe:

Domain CTR
wellness.com 100,00%
apachefriends.org 100,00%
esetnod32usernameandpassword.org 100,00%
simsforum.de 100,00%
phpbb6.de 100,00%
chatsend.com 100,00%
grepostats.com 100,00%
emule-board.de 100,00%
forum-hilfe.de 100,00%
seatforum.de 100,00%
radarsync.com 100,00%
hit-preis.com 100,00%
spinics.net 100,00%
spiegel.de 100,00%
dd-wrt.com 100,00%
zuhause.de 100,00%
willwissen.net 100,00%
dubstepremixes.com 50,00%
xtreme-jumps.eu 50,00%
sa-mp.com 50,00%
agame.com 50,00%
spielkarussell.de 50,00%
absurde-zeiten.de 50,00%
wlanradios.de 50,00%
nirsoft.net 50,00%
zoe-delay.de 50,00%
webradio-toplist.de 50,00%
learninglinux.de 50,00%
datei.to 33,33%
sourceforge.net 33,33%
ero-advertising.com 33,33%
downloads.de 33,33%
sacredwiki.org 33,33%
t3n.de 33,33%
buemo.net 33,33%
germanblogs.de 33,33%
wlan-verstaerker.com 33,33%
softonic.de 25,00%
thepcsecurity.com 25,00%
preis-nerds.com 25,00%
preistest.org 25,00%
softpedia.com 25,00%
filestore.to 22,22%
pocketpc.ch 20,00%
192-168-1.com 20,00%
testberichte-und-testsieger.de 20,00%
about.com 12,50%

Computerservice Leipzig :: IT-Beratung und Vor-Ort-Service :: Ralph Lehmann

Probleme mit den Google Spracheinstellungen im Firefox durch SeoQuake

Viele Wochen kämpfte ich erfolglos gegen Merkwürdigkeiten auf einigen Google-Seiten an, die mit der voreingestellten Sprache des Browsers (bzw. deren Nichtbeachtung) zusammenhängen. So wechselte z.B. nach einigen Sekunden das AdWords-Hilfe-Forum stets von deutsch auf englisch, was zur Folge hatte, dass der gewünschte Beitrag auf einmal nicht mehr verfügbar war.

Hintergrund war, dass Links wie
http://www.google.com/support/forum/p/adwords/label?lid=11bf98bd740ccd2b&hl=de
automatisch auf
http://www.google.com/support/forum/p/adwords/label?lid=11bf98bd740ccd2b&hl=en
weitergeleitet wurden, dort allerdings gibt es keine Beiträge – weder deutsche noch englische.

Nach stundenlangem Googeln sowie der Kontrolle sämtlicher Einstellungen in der user.js, der prefs.js, der Spracheinstellungen im Browser, der about:config Parameter, ferner dem Löschen sämtlicher Cookies, der Aktualisierung des Firefox, der Kontrolle der Benutzer-Berechtigungen im Dateisystem und zahlreicher weiterer mehr oder weniger verzweifelter Aktionen versuchte ich als letztes die Deaktivierung sämtlicher Add-ons.

Und siehe da – deutsche Links blieben auf einmal wieder deutsch, dänische dänisch usw.

Schließlich ließ sich als schuldiges Add-on eindeutig SeoQuake (derzeit Version 2.7.9.1) identifizieren – genauer gesagt, die aktivierte Checkbox „Enable“ unter „Preferences/Modules/SE Modules/Google“. Nach der Entfernung des Hakens (siehe Bild) tritt das Problem nicht mehr auf.

SeoQuake Modul Voreinstellungen

Ich würde mich freuen, wenn zum einen dieses Posting zukünftig den einen oder anderen Anwender von SeoQuake vor herzhaften Bissen in Tischkanten abhalten könnte.

Zum anderen wäre es super, wenn der Hersteller von SeoQuake den Fehler bemerken und beheben würde. Allerdings glaube ich nicht, dass dies bald passieren wird, da das Problem eben nur dann auftritt, wenn man Google Services in einer anderen Sprache als englisch verwendet.

Computerservice und IT-Beratung Leipzig
Ralph Lehmann

Installations-Probleme mit Googles AdWords Editor 9.5.1 – 9.8.1

Wie in der Vergangenheit z.B. auch schon bei Chrom zu beobachten war, verfällt Google mitunter in die Windows-Steinzeit und versucht, Anwendungen statt in das Programmverzeichnis in ein Verzeichnis des gerade aktiven Benutzers zu installieren. So leider auch bei der aktuellen Version des Offline-Editors für AdWords.

Das hat natürlich zur Folge, dass andere Benutzer des Computers bei Bedarf an o.g. Programm die Anwendung nochmalig installieren müssten. Und außerdem ist in Umgebungen, die (und das sollte heute die Regel sein) Programmen aus beliebigen Verzeichnissen schlicht die Ausführung verweigern, der Editor in der der aktuellen Version überhaupt nicht benutzbar.

Schade, aber:

Der Adwords Support – neuerdings ja auch telefonisch wieder für jederman erreichbar – ist informiert.

[Update]
Theoretisch besteht die Möglichkeit, das fehlerhafte Installationspaket zu reparieren. Ob dies lizenztechnisch in Ordnung ist, habe ich allerdings nicht geprüft. Das möge jeder Interessierte bitte selber tun.

Ablauf:

  1. MSI – Editor besorgen. ORCA z.B. ist frei verfügbar.
  2. Installationspaket öffnen
  3. Zeile SetDirectory in der Tabelle CustomAction suchen. An der fehlerhaften Zuweisung von INSTALLDIR ([LocalAppDataFolder]\Google\Google AdWords Editor) erfreuen.
  4. Zeile löschen.
  5. MSI speichern, dabei darauf achten, dass die Option Copy embedded streams during ‚Save As‘ gesetzt ist.

[/Update]

Ach, übrigens – Preisfrage zur telefonischen Erreichbarkeit (Nein, es gibt nichts zu gewinnen.): Was ist der Unterschied zwischen einer telefonischen Supportanfrage und einer per E-Mail?

Lösung:

  • Bei der Variante per E-Mail schildert der Betroffene sein Problem.
  • Bei der Variante per Telefon schildert der Betroffene sein Problem einem Supporter, der den Betroffenen dann darauf hinweist, dass er sein Problem bitte per E-Mail schildern möge …

[Update2]

Heute äußerte sich der Adwords Support per Mail wie folgt zum Problem:

Ab Version 9.5 wird der AdWords Editor im lokalen Anwendungsverzeichnis des Nutzers installiert. Durch diese Änderung können jetzt auch Nutzer die Installation durchführen, die auf ihrem Computer keine Administratorrechte haben.

Ja, ich weiß, Wut ist ein schlechter Ratgeber. Trotzdem konnte ich mir nicht verkneifen, wie folgt zu antworten:

Die Verweigerung von administrativen Rechten ist eine bewusste Entscheidung des Administrators. Es geht dabei um Sicherheit und die Fähigkeit eines Unternehmens, die Kontrolle über die im eigenen Haus eingesetzte Software zu behalten. Ferner ist es natürlich nicht sehr effektiv, auf einem PC mit mehreren Benutzerkonten die gleiche Software mehrfach zu installieren. Hinzu kommen Probleme bei der automatischen Software-Verteilung und -Wartung.

Ich möchte Sie bitten, dem Editor-Team mitzuteilen, dass der Installationsprozess in seiner derzeitigen Form für zahlreiche Administratoren nicht akzeptabel sein dürfte. Schon allein deshalb, weil die Installation von Programmen in das Verzeichnis %LOCALAPPDATA% (das Verzeichnis ist für die Ablage von Daten gedacht!) ein krasser Verstoß gegen die Designrichtlinien für unter MS-Windows laufende Programme verstößt.

Nun: Vielleicht ist ja der eine oder andere Admin auch meiner Ansicht. In diesem Fall wäre es sicher keine schlechte Idee, sich ebenfalls bei AdWords Support zu beschweren …

[/Update2]

[Update3]

Beim den inzwischen erschienenen Versionen 9.7.1 und 9.8.1 ist ein Bearbeiten des msi-Pakets nicht notwendig. Man installiert es am stattdessen unter Angabe zweier Parameter auf der Kommandozeile.

Beispiel:

msiexec /i adwords-editor-de-DE.msi TARGETDIR="C:\Program Files\Google\Google Adwords Editor" INSTALLDIR="C:\Program Files\Google\Google Adwords Editor"

Im Anschluss sollte noch der Startmenüeintrag für alle Benutzer zugänglich gemacht werden. Im einfachsten Fall reicht das verschieben des Ordners „Google Adwords Editor“  von

"C:\Users\Benutzername_des_installierenden_Benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs"

nach

"C:\ProgramData\Microsoft\Windows\Start Menu\Programs"

[/Update3]

Computerservice und IT-Beratung :: Leipzig :: Ralph Lehmann

Gut zu wissen: Google informiert zu den Themen Passwörter, Phishing, Malware, Sichere Websites etc.

Google hat seine Initiative „Gut zu wissen“ – erreichbar unter http://www.google.de/gutzuwissen – gestartet. Geboten werden leicht verständliche Informationen zu Computersicherheit, Banking, Datenschutz usw., schön aufgelockert durch kurze Videos.

Interessant ist außerdem, dass Google bei der Gelegenheit sehr deutlich macht, wie es mit den persönlichen Daten seiner Benutzer umgeht.

Fazit: Unbedingt lesenswert.

Computerservice und IT-Beratung Leipzig
Ralph Lehmann

Google schaltet den PageRank ab. Vielleicht. Irgendwann.

Steve Jobs ist tot, und Google (so vermute ich jedenfalls) verneigt sich vor ihm durch die Deaktivierung des kleinen grünen Balkens. Ich meine: Das ist eine große Geste.

Leider wird der kleine grüne Balken wohl morgen wieder auftauchen. Im Gegensatz zu Steve Jobs.

Leider.

————-

Längst fälliger Nachtrag: Google hat – rein zufällig an besagtem Tag – die/das API geändert, so dass die gängigen Tools zur Abfrage des PR massenweise auf die Nase fielen (und teilweise noch immer fallen). Mit Achtung oder gar Respekt hat das wahrscheinlich nicht viel zu tun.

 Computerservice und IT-Beratung Leipzig :: Ralph Lehmann