Donnerstag, August 28, 2008

Wenn der Windows-Desktop leer bleibt

Link zu diesem Artikel

... hat das meistens mit einem nicht laden wollenden explorer.exe zu tun. Normalerweise reicht es in einem solchen Fall, den Task Manager mittels Ctrl+Alt+Del aufzurufen, um dort dann mittels Datei > Ausführen explorer.exe nachzuladen.

Im heutigen Fall auf der Arbeit funktioniert das nicht - Ursache für den leeren Schirm könnte eine Infektion durch einen Virus/Trojaner gewesen sein (Stichwort braviax.exe, was auf etwas à la Trojan.Wsnpoem hindeutet).

Weder half es, einen neuen Benutzer anzulegen, noch Windows in den abgesicherten Modus zu laden. Es fehlten immer die Desktop-Icons und auch von der Task-Bar war weit und breit nichts zu sehen.

Nach einem gründlichen Virenscan mit AVG (im abgesicherten Modus!) und der Installation von Service Pack 3 war das Problem zwar weiterhin nicht behoben, aber immerhin der Virus isoliert und das System wieder etwas näher am vollgepatchten Zustand.

Die Fehlersuche ging weiter. Eine Analyse mit ProcessMonitor zeigte einige Aufrufe der Registry, doch ich vermochte nichts Auffälliges zu entdecken - ausser:

$ cat processmonitor-logfile.csv | grep "12:43" | grep -v "SUCCESS" | cut -d "," -f 6
...
"C:\Programme\Microsoft"
"C:\Programme\Microsoft.exe"
"C:\Programme\Microsoft"
"C:\Programme\Microsoft Common\wuauclt.exe"
"C:\Programme\Microsoft Common\wuauclt.exe.exe"
"C:\Programme\Microsoft Common\wuauclt.exe"
"C:\Programme\Microsoft Common\wuauclt.exe ""C:\windows\explorer.exe"""
"C:\Programme\Microsoft Common\wuauclt.exe ""C:\windows\explorer.exe"".exe"
"C:\Programme\Microsoft Common\wuauclt.exe ""C:\windows\explorer.exe"""
"C:\Programme\Microsoft Common\wuauclt.exe ""C:\windows\explorer.exe"""
"C:\Programme\Microsoft Common\wuauclt.exe ""C:\windows\explorer.exe"".exe"
"C:\Programme\Microsoft Common\wuauclt.exe ""C:\windows\explorer.exe"""

ganz am Ende der Aufzeichnung (Anführungszeichen wegen dem CSV-Export aus ProcessMonitor). Ich dachte mir nichts weiter dabei.

Nach einigen weiteren Googlereien fand ich dann, versteckt in mitten unnützer Kommentare, den Hinweis, doch den Registry-Schlüssel

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe

zu löschen. Im Wert Debug stand wuauclt.exe - ein Lichtlein ging mir auf, wieso ProcessMonitor obige kurlige Aufrufe anzeigte.

Evil

Wer also seinen lieben, lieben Windows benutzenden Kollegen demnächst eins auswischen will, behelfe sich dieser genialen Microsoft-Erfindung namens Image File Execution Options. Wie genau beschreibt der Blog-Artikel Image File Execution Options: Good, Evil, Fun. sowie die Seite Image File Execution Options.

Labels: , ,

0 Kommentare | neuen Kommentar verfassen

Mittwoch, Juli 30, 2008

Symantec und der Uber-Virus

Link zu diesem Artikel

Sie müssen den Computer für mindestens 30 Sekunden ausschalten, um den Virus aus dem Arbeitsspeicher zu entfernen. Verwenden Sie nicht die Reset-Taste, um Ihren Computer im abgesicherten Modus zu starten.

Quelle: Welche Schritte müssen durchgeführt werden, wenn Norton AntiVirus 2003 einen Virus, Wurm oder Trojaner entdeckt?

Hä?

Labels: , , , ,

1 Kommentare | neuen Kommentar verfassen

Dienstag, Juni 24, 2008

Checkliste PC-Support ausser Haus

Link zu diesem Artikel

Morgen darf ich wieder einmal einem Bekannten helfen, seinen Windows-Rechner auf Vordermann zu bringen (sein Hilferuf tönte düster: "Totalabsturz"). Damit man auch ausser Haus effizient und professionell Hilfe leisten kann, sollte folgende Checkliste vor jeder Abfahrt geprüft werden:

  • Laptop Als Ersatzgerät; damit in Notfällen auf das Internet zugegriffen werden kann (Treiber-Situation beachten - glücklich, wenn kein USB-Modem eingesetzt wird, sondern ein Ethernet-Netzwerk vorhanden ist). Ganz wichtig: Stromadapter nicht vergessen (erstens gehen Support-Aufträge länger zweitens als man denkt)
  • portable Festplatte USB2, evtl. auch Firewire; Stromzufuhr über USB; genügend grosse Kapazität (20GB+). Zwecks Datensicherung.
  • USB-Stick Zum Austausch kleinerer Dateien (bspw. Netzwerktreiber etc.)
  • c't Offline Update, um Windows-Rechner mit keiner oder langsamer Internetanbindung auf den neuesten Stand zu patchen (mittlerweile wird beim Erstellen der Windows XP-CD gleich Service Pack 3 integriert)
  • Knoppix Wenn Windows nicht mehr läuft, hilft Linux meistens weiter (vorgängig Boot-Optionen wie noacpi und nodma notieren, um Boot-Problemen vorzubeugen)
  • evtl. Netzwerkkabel
  • evtl. Werkzeug (Schraubenzieher, Kabelbinder, ...)
  • Hilfesuchenden anweisen, - falls möglich - bereits ein Backup anzufertigen sowie alles vorhandene Material bereitzulegen:
    • mit dem Computer gelieferte Datenträger (Recovery-CD, ...)
    • Handbücher (Tastenkombination zum Aufruf des BIOS, etc.)
    • Zugangsdaten für ISP und E-Mail
    • Liste der zu installierenden Software
    • Liste der zu sichernden Daten

Labels:

6 Kommentare | neuen Kommentar verfassen

Dienstag, Juni 24, 2008

MicrosoftUpdate bockt mit 0x80004002

Link zu diesem Artikel

Wie üblich findet sich in C:/WINDOWS/WindowsUpdate.log die Fehlermeldung (ist ja nicht so, dass WindowsUpdate als überaus funktionstüchtige Aktualisierungsfunktion bekannt ist):

2008-06-24 14:47:41:246 1700 6a8 AUClnt FATAL: Error: 0x80004002. wuauclt handler: failed to spawn COM server
2008-06-24 14:47:41:256  824 324 Handler FATAL: 0x80004002: ERROR: Remote update handler container process created (PID: 1700), but exited before signaling event

Abhilfe schafft ein Tool eines Dritt-Anbieters:

Wiederherstellung aller Windows Update Funktionen Version 2.3 (winUpdRestore!v23.exe)

Dem Beschrieb der Datei kann ich beipflichten - WindowsUpdate, die dämlichste Umsetzung einer Aktualisierungsfunktionen, die es je gegeben hat:

Windows Update ist eine der aktivsten Aktualisierungsplattformen die es jemals gegeben hat. Um solch einem Umfang individuell für jede Computerkonstellation gerecht zu werden, sind viele Sicherheiten und Steuerelemente nötig, um eine passende Aktualisierung von Windows zu gewährleisten. Unterschiedlichste Einflüsse, sei es Virusschutz, Firewalls, Tweaks oder unbewusste Manipulationen an den Systemdateien, verhindern mittlerweile den korrekten Informationsaustausch zwischen Windows Update und der jeweiligen Arbeitsstation. Um diese Defizite wieder in Ihr Gleichgewicht zu bringen, ist eine Rücksetzung aller grundlegenden Update Funktionen notwendig.

Quelle: Wiederherstellung aller Windows Update Funktionen

Labels: ,

0 Kommentare | neuen Kommentar verfassen

Freitag, Juni 20, 2008

Benutzer schafft es, Drucker unter Windows Vista zu installieren

Link zu diesem Artikel

When Mr. Walling bought his new Windows Vista machine, he initially used the installation disc that came with his Dell 942 All in One printer that he had been using with his previous PC. That disc was meant for Windows XP. The problem: Dell's printer driver for Windows XP did install on Windows Vista. But it didn't work. And it couldn't be easily removed.

Quelle: Man gets Windows Vista to work with printer

Hände weg von Tintenpissern, All-in-one-Druckern und GDI-Geschwüren. Wer über Betriebssystemgrenzen (und anscheinend -versionen) hinweg funktionierende Drucker will, wählt die etwas teureren Postscript-Geräte. Damit druckt sich auch mit generischen Druckertreibern, denn Postscript ist ein Standard, der auf allen drei grossen Plattformen (Windows, Mac OS X und Linux) zu Hause ist.

PS: Schon irgendwie tragisch, dass bei einem Betriebssystem, an dem 5 Jahre lang rumprogrammiert wurde, keine simple Versionsabfrage bei Treiberinstallationen möglich ist ...

Labels: , ,

0 Kommentare | neuen Kommentar verfassen

Montag, Juni 16, 2008

Parallels: Keine USB2-Geräte in einer Linux-VM

Link zu diesem Artikel

Auch mit dem neuesten (deutschen) Build 5600 von Parallels 3.0 (über ftp.avanquest.de herunterzuladen, die englische Version akzeptiert den Lizenzschlüssel der deutschen Version partout nicht) existiert das Problem weiterhin, das den Anschluss von USB-Storage Devices an eine Linux-VM verunmöglicht.

Sobald auf USB2-Geräte zugegriffen werden soll (bspw. bei einem lvscan) wird mir folgende Fehlermeldung präsentiert:

irq 9: nobody cared (try booting with the "irqpoll" option)

Quelle: Flakey USB support - irq 9: nobody cared

In meinem Fall möchte ich eine Festplatte eines defekten Linux-Rechners mittels eines dieser tollen IDE-zu-USB-Adapter an den iMac anschliessen (wer braucht da noch diese blöden USB/FW-Gehäuse?).

Hätte ich doch besser VMWare Fusion gewählt?

Labels: , , ,

0 Kommentare | neuen Kommentar verfassen

Samstag, Mai 17, 2008

Von Windows zu Mac

Link zu diesem Artikel

Zwar lese ich Hogenkamps Postillen eigentlich nicht, doch das Thema Umstieg von Windows auf Mac - Die 10 Mac-Mythen hat dann doch mein Interesse geweckt.

Weiterhin kämpfe ich dafür, dass Personen in meiner nächsten Umgebung beim anstehenden Computerwechsel einen PC mit angebissenem Apfel drauf kaufen. Bis dahin muss ich mich weiterhin mit unsäglichen Windows-Problemen herumschlagen ...

Wie es sich für einen neutralen Blog-Artikel auf Neuerdings geziemt, wird nicht aussschliesslich ein Loblied auf Apple-Computer und Mac OS X gesungen. Ich finde die leichte Kritik aber aus der Luft gegriffen, weshalb ich einige Textpassagen nachfolgend kurz durchgehen und kommentieren möchte:

Fazit

Ich arbeite einigermassen regelmässig auf Mac, Windows und Linux, und ich kann eindeutig sagen, dass ich auf dem Mac mit Abstand am produktivsten bin. Man kann damit alles machen, ohne von der nervigen Umständlichkeit von Windows oder der zuweilen fummeligen Komplexität von Linux gebremst zu werden.

Quelle: Umstieg von Windows auf Mac - Die 10 Mac-Mythen

Soviel zur äusserst positiven und begrüssenswerten Kernaussage des ganzen Artikels.

Sonstiges

Mühsam ist hingegen die Übernahme von alten E-Mails aus Outlook, weil Microsoft beim Plattformwechsel natürlich nicht sehr hilfreich ist.

Ich persönlich habe das Gefühl, dass heute nicht mehr viele Personen Microsoft Outlook benutzen. Und falls doch, eröffnet man ein Gmail-Konto und lädt die Mails mit dem IMAP-Protokoll auf Googles Server (ja, Outlook kann IMAP - jedenfalls so gut, dass man damit Mails auf einen IMAP-fähigen Server laden kann)

[...] beispielsweise die Synchronisierung mit Smartphones (ausser dem iPhone natürlich — das klappt reibungslos). Während man mit Nokia-Telefonen und entsprechender Drittsoftware wenig Probleme hat, müssen sich Palm-User auf einiges Basteln einrichten.

Wer auch heute noch Palm-Geräte benutzt, bleibt lieber bei Wintel. Solchen Benutzern ist nicht mehr zu helfen.

Das grösste Hindernis ist oft das Fenstermanagement, aber es gibt nützliche Tools wie Witch, die die vertraute (und tatsächlich effizientere) Windows-Logik auf den Mac bringen.

Ich halte es für einen Fehler, Windows-Metaphern zwingend auf Mac OS X zu übertragen. Der Mac ist anders und die Leute haben sich nun halt einmal daran zu gewöhnen, dass man Applikationen nicht schliesst, indem man das Fenster des gerade aktiven Dokuments schliesst. Mac-User, Apfel+Q ist dein ewiger Freund!

Wer seine Software am liebsten per Tastatur statt per Maus steuert, wird sich ebenfalls stark umgewöhnen müssen

Ich kenne ehrlich gesagt keine Normalanwender, der intensiv Tastatur-Shortcuts einsetzt. Selbst ich habe erst mit Mac OS X die Vorteile der vielfältigen Tastenkombinationen kennen und lieben gelernt.

Die meisten Umsteiger sagen übereinstimmend, dass man etwa mit einem Monat Umgewöhnungs- und Optimierungszeit rechnen sollte, bevor auf dem Mac alles so flott von der Hand geht wie früher auf dem PC. Ein bisschen Geduld muss man also schon mitbringen.

Korrekt. Dem schliesse ich mich an. Wichtig ist dabei aber, dass man den Windows-PC gleich nach dem Kauf des Macs unbrauchbar macht, da weniger resistente Natur plötzlich aus Faulheit wieder zurückswitchen. Und das will weder ich noch die restliche Mac-Fangemeinde.

Das Beste am Mac ist die weitgehende Abwesenheit von Nervigkeiten. Wer nach Monaten am Mac plötzlich wieder an einem Vista-PC arbeiten muss, wird vor lauter aufdringlichen Sicherheits-Dialogen und geschwätzigen Systemmeldungen halb verrückt.

"Sind Sie sich wirklich sicher?" - "Auf Ihrem Desktop befinden sich unbenutzte Icons ..." - "Starten Sie die Windows-Tour" - "Ihr Computer wurde aktualisiert. Es ist ein Neustart nötig"

Etwas weniger komfortabel sieht es aus, wenn man tief ins System eingreifen will.

Die jahrelange Herrschaft von Windows hat die Anwender zu Volldeppen mutieren lassen - nur wenn tief in die Innereien von Windows eingegriffen wird, ist das Produkt benutzbar. STOP! NEIN! Mac OS X läuft für Normalo-Benutzer perfekt, Anpassungen am Systemkern sind einfach nicht nötig - und führen zu einer getrübten "Experience".

Besonders beim Anschliessen exotischer Peripherie friert das System schon mal unerwartet ein

Übersetzung: Exotisch = Billig = Frickelware aus China. Macs laufen nun halt man besser mit Qualitäts-Hardware. Anstelle eines billigen GDI-Druckers wählt man lieber einen etwas teureren PostScript-fähigen Drucker und amortisiert das Ding die nächsten 5 Jahre über. Wer Billigschrott an seinen Mac anschliesst, darf sich nicht über ein "einfrierendes System" aufregen.

Auch bei der Softwareinstallation ist nicht wie bei Windows immer wieder ein Neustart nötig

*gähn* Wer's braucht ...

Mac-Laptops wachen aus dem Schlafmodus praktisch sofort auf und rödeln nicht erst 30 Sekunden herum wie eine Windows-Maschine.

"That's not a bug, that's a feature!", gell Steve?

Labels: , ,

0 Kommentare | neuen Kommentar verfassen

Dienstag, Mai 06, 2008

Maxtor-Platten Low Level formatieren

Link zu diesem Artikel

Wer eine Maxtor-Festplatte Low Level formatieren möchte, um defekte Sektoren loszuwerden, muss in seinen PC kein Floppy-Laufwerk einbauen und mit einer Uralt-Floppy von Maxtor booten (es soll ja immer noch Wintel-Zeitgenossen-Deppen geben, die bei Computern zum Selber-Schrauben auch 2008 noch solche Laufwerke verbauen, um im Notfall mit ihren MS DOS 6.22-Disks booten zu können ... Oder so).

Auf der Ultimate Boot CD befinden sich hunderte nützliche Programme, darunter auch ...

MAXLLF

... unter dem Menupunkt "Hard Disk Tools". Hinter diesem kryptischen Namen (8.3, gelobet seist du!) versteckt sich "Maxtor Low Level Format".

Aber Achtung: Bei einer 40GB-Platte wartet man gut und gerne 2-3 Stunden, bis die Platte radikal leergefegt ist. Und in meinem traurigen Fall konnte das Problem defekter Sektoren auch nicht behoben werden - eine neue Platte musste her.

Labels: , ,

0 Kommentare | neuen Kommentar verfassen

Samstag, April 12, 2008

Wieso PC-Supporter so verhasst sind

Link zu diesem Artikel

[...] what happens is that the more talented and effective IT engineers are the ones most likely to leave — to evaporate, if you will. They are the ones least likely to put up with the frequent stupidities and workplace problems that plague large organizations; they are also the ones most likely to have other opportunities that they can readily move to.

What tends to remain behind is the ‘residue’ — the least talented and effective IT engineers. They tend to be grateful they have a job and make fewer demands on management; even if they find the workplace unpleasant, they are the least likely to be able to find a job elsewhere. They tend to entrench themselves, becoming maintenance experts on critical systems, assuming responsibilities that no one else wants so that the organization can’t afford to let them go.

Quelle: The Wetware Crisis: the Dead Sea effect

Labels: , , ,

0 Kommentare | neuen Kommentar verfassen

Samstag, April 05, 2008

Request Tracker rtname im Produktivbetrieb anpassen

Link zu diesem Artikel

Auf der Arbeit verwenden wir seit Oktober 2007 mit Request Tracker ein Ticketing-System, um Support-Anfragen zu verwalten.

Abgesehen von einem schweren Programmierfehler, der bei gemergten Tickets zu eklatanten Performance-Engpässen führt (Stichwort: Iterationen a gogo), bin ich mit dem Tool sehr zufrieden. Perl halt, aber immerhin wird MySQL als Datenbank verwendet.

Heute wollte ich nun den etwas kryptischen Namen, den wir unserer Installation gegeben haben, anpassen (im Programmcode als $rtname bekannt). Dies unter anderem darum, weil dieser in der Betreffzeile der versandten E-Mails steht und die Benutzer verwirren könnte:

...
Subject: [rt3.subdomain.domain.tld #1234] HELP!!
...

Hierzu mussten zwei Anpassungen an RT_SiteConfig.pm vorgenommen werden:

Set($rtname,'IT-Support XY');
Set($EmailSubjectTagRegex, qr/(?:rt3.subdomain.domain.tld|IT-Support XY)/i );

Quelle: [rt-users] Change RTname smoothly...

Die zweite Zeile bewirkt, dass eingehende E-Mails, die noch den alten String in der Betreffzeile tragen, dennoch dem richtigen Ticket zugeordnet werden.

Selbstverständlich war jetzt noch ein Neustart von Apache nötig - und seither verschicken wir Mails mit hoffentlich etwas klareren Betreff-Zeilen ...

Labels: , ,

0 Kommentare | neuen Kommentar verfassen

Sonntag, März 16, 2008

Brandneuer, vierjähriger Drucker

Link zu diesem Artikel

I recently ditched Windows XP at my house, and have moved to the Macintosh platform (and converted my PC machines to Ubuntu)

I've had zero issues with the conversion, except for my HP "all in one" scanner/pc/fax machine. Although I can get it to work just fine with Ubuntu, I cannot scan from OS X Leopard.

After some googling, I contacted HP support who informed me that there are no plans to update their drivers for Leopard. This is not an old printer, I bought it 4 years ago and I'd think it's in their best interest to support the segment of the market that's moving to Mac.

Quelle: HP Won't Issue New Drivers For Leopard, Tells You To Buy A New Printer

Hier schlage ich mich für einmal auf die Seite von HP. Gründe:

  • OfficeJets werden nur von Dumpfbacken gekauft. Ich persönlich habe noch nie gute Erfahrungen mit All-In-One-Geräten gemacht, schon gar nicht von HP (deren Treibersoftware unter Windows aus unerfindlichen Gründen nach Lust & Laune 100% CPU-Auslastung produziert). Die Geräte sind zu komplex und oftmals billig zusammengeschustert.
  • 4 Jahre alte Consumer-Geräte sind tot, gestorben, verreckt. Kein ökonomisch handelnder Hardware-Hersteller wird für solche Kunden noch irgendein Rappen/Euro Cent/Penny aufwerfen - schliesslich handeln die Käufer solcher All-In-One Geräte nicht anders und sind die grössten Geizhälse weit und breit.
  • Wer Geräte unter Windows, Linux und Mac OS X einsetzen will, kauft standardkonforme Dinger. GDI-Drucker sind der Hass und ein No-Go. Adobe Postscript und native PCL-Unterstützung sind schlichtweg ein Muss, um nicht irgendwann einmal in ferner Zukunft den Hersteller um neue Treiber anflehen zu müssen. Selbstverständlich hat das ganze einen Haken, der Media-Markt-Ich-bin-doch-nicht-blöd-Käufer abschreckt: Solche Geräte kosten dementsprechend viel Geld, weshalb die Consumer dann doch lieber einen Billig-Drucker wählen. Dennoch: Wer Investitionsschutz will, wählt Postscript-Drucker, TWAIN-Scanner und bei MFC-Geräten solche, die Scan2E-Mail unterstützen.

Labels: ,

0 Kommentare | neuen Kommentar verfassen

Dienstag, Januar 29, 2008

Defekte Windows-Installationen mit Ubuntu und rsync übers Netzwerk sichern

Link zu diesem Artikel

Wie man einen Windows-Rechner mit Knoppix und einer externen USB-Festplatte backupt, habe ich bereits im Artikel Defekte Windows-Installationen mit Knoppix und rsync sichern aufgezeigt.

Nun gehen wir noch ein bisschen weiter: Die Linux-Live-CD der Wahl enthält dieses mal Ubuntu 7.10 und die Backup-Destination ist ein Linux-Server im Netzwerk.

Windows-Partition mounten

Zuerst heisst es, die Windows-Partition zu mounten. Da es sich um Ubuntu handelt, wird die Platte nicht automatisch in /etc/fstab aufgenommen (Knoppix tut das meines Wissens), weshalb man nicht einfach ein

# mount /dev/hda1

machen kann.

Zuerst erstellt man sich deshalb ein Verzeichnis unter /mnt und mountet dann die Partition 

# mkdir /mnt/winme
# mount -t msdos /dev/sda1 /mnt/winme

Wer sich - wie ich - nicht ganz sicher ist, ob es sich nun um hda1 oder sda1 handelt, muss ausfindig machen, wie die Platte angesprochen wird. Mangels Befehlskenntnis musste ich das graphische Partitionierungstool von Ubuntue heranziehen.

Nachtrag: Einfacher (und auf der Kommandozeile) wäre es vielleicht mit fdisk gegangen ...

FAT oder FAT32?

Während dem Kopieren merkte ich dann, dass die Dateinamen abgeschnitten werden (8+3 halt, willkommen in der DOS-Welt!). Deshalb wäre es das nächste Mal wohl angebracht, beim mounten ein anderes Dateisystem anzugeben:

# mkdir /mnt/winme
# mount -t vfat /dev/sda1 /mnt/winme

Da ich dies nicht probiert habe, kann ich nicht sagen, ob vfat als Option existiert und FAT32-Partitionen mit langen Dateinamen mountet ...

Files rüberspitzen

Sobald die Platte gemountet ist (in meinem Fall wütete während Minuten zuerst noch dosfsck und produzierte eine Menge wiederhergestellter Dateien), kann die Kopieraktion beginnen:

rsync -a -v -e ssh /source/dir user@host:/destination/dir

Und irgendwann einmal ist die Kopiererei fertig:

sent 4589083864 bytes  received 958590 bytes  3190853.29 bytes/sec
total size is 4585802793  speedup is 1.00

Labels: , ,

0 Kommentare | neuen Kommentar verfassen

Mittwoch, Dezember 05, 2007

Wenn Sista Özel Frühlingsputz am PC macht ...

Link zu diesem Artikel


/mnt/hda1
Originally uploaded by emeidi

... zu viele Dateien löscht und das Gerät beim nächsten Neustart nicht mehr hochkommt, muss der Bruder ran.

Die Vorgeschichte

So geschehen vorgestern Abend: Um genügend Speicherplatz für das Brennen einer CD freizuschaufeln, empfahl ich meiner Schwester WinDirStat, das die Plattenbelegung graphisch anzeigt. Kombiniert mit ihren Administratoren-Rechten (wann habe ich ihr eine solche Berechtigungsstufe vergeben?!) war es nur eine Frage von Minuten, um die ersten paar wichtigen Systemdateien zu löschen.

Meine Sünden

(Es muss hierbei aber doch noch angemerkt werden, dass es eindeutig mein Fehler war, für die Systempartition auf einer 80GB-Festplatte nur 8GB freizuhalten. Immer wieder muss ich in letzter Zeit solche "Jugendsünden" ausbügeln - Windows-Systeme, in diesem Falle Windows 2000, werden mit jedem Monat fetter. Deshalb würde ich heute die Systempartition 80GB gross machen. "Eine System- und eine Datenpartition ist etwas für Sissis!", höre ich die PC-Welt aus dem Walde rufen ...)

Das Problem

Item. Windows 2000 kam also nicht mehr hoch und zeigte nach dem BIOS-Screen folgende Meldung an:

NTLDR fehlt
Neustart mit Strg+Alt+Entf

Schön. Nun hatte ich zwei Möglichkeiten: Entweder ich boote von der Windows 2000-Installations-CD. Oder aber ich bemächtige mich meiner Knoppix 5.1-CD.

Die Wahl war sofort klar: Knoppix Erstens, weil die Windows-CD unheimlich lange zum starten hat, zweitens weil die Recovery-Umgebung ... nun gelinde ausgedrückt ... für'n Arsch ist. Weder werden USB-Treiber geladen, noch die Netzwerkkarte erkannt. Auch die Bordmittel wie fixmbr sind zwar schön und recht - doch für was braucht man sowas, wenn man eine Linux Live-CD rumliegen hat?

Knoppix

So sehr ich für Knoppix schwärmen mag - ich kann mich nicht erinnern, dieses Live-System jemals im ersten Anlauf hochgebracht zu haben. Entweder wird das CD-Laufwerk, von dem Knoppix gerade bootet, nicht gefunden, irgendetwas stimmt mit ACPI nicht oder aber - wie heute - der Schirm bleibt nach dem erstaunlich flooten Linux-Boot schwarz (evtl. ein VGA/DVI-Problem).

Mit der Boot-Option failsafe drang ich dann schliesslich bis zum Knoppix-GUI vor. Nach dem Wechsel in die Konsole mittels Ctrl+Alt+F2 mountete ich die Windows-Systempartition:

$ sudo su
# mount /mnt/hda1

(klappt übrigens längst auch mit NTFS!) Danach konnte ich eine Inspektion vornehmen:

cd /mnt/hda1
ls -l

Und tatsächlich, neben den einschlägig bekannten Ordner-Namen starrte mich blanke Leere an: Unter C:\ fand sich nur gerade eine Datei, die sich pagefile.sys nannte.

Da hatte meine Schwester also doch tatsächlich alles im Root gelöscht, was nicht niet- und nagelfest war (ich vermute, dass pagefile.sys bei der Löschaktion in Benutzung war, weshalb diese Datei nun wirklich nicht entfernt werden konnte).

On Windows, everything is a file

Nun gut, nicht ganz. Doch ein Versuch war es in diesem Falle wert: Ich ging in den oberen Stock, startete den Windows 2000-Computer meines Vaters und kopierte die Dateien

boot.ini
ntdetect.com
ntldr

auf einen USB-Stick.

USB-Stick nicht gefunden

In der failsafe-Umgebung von Knoppix wurde der USB-Stick leider nicht erkannt (als ich ihn einsteckte, leuchtete er nicht einmal, was auf deaktivierte USB-Ports hindeutet).

Irgendwie musste ich doch in die "normale" Oberfläche hineinkommen? Reboot.

Ich schaute mir am Knoppix-Boot-Screen mit Druck auf F2 und F3 die Vielzahl der möglichen Optionen an. Dann hatte ich die Lösung gefunden:

boot: knoppix 2

Mit dieser Boot-Option startet Knoppix "nur" in den Runlevel 2, also ohne graphische Ausgabe. Genau, was ich benötigte.

Runlevel 2

Nachdem vorbeiflimmern unzähliger Linien über den Linux-Bootvorgang landete ich bei tty2 und konnte mich meiner Kommandozeilen-Kenntnisse bedienen.

  1. Mounten der Windows-Systempartition: 
    $ sudo su
# mount /mnt/hda1
  2. Mounten des USB-Sticks: 
    # mount /mnt/sda1
  3. Kopieren der Systemdateien vom USB-Stick auf die Systempartition: 
    # cp boot.ini ntdetect.com ntldr /mnt/hda1

Fertig! Zu Probezwecken konnte das System nun neu gestartet werden:

# reboot

Und siehe da - nachdem ich die CD aus dem Laufwerk entfernt hatte, starte Windows frisch und munter in den neuen Arbeitstag hinein ...

Labels: , ,

1 Kommentare | neuen Kommentar verfassen

Mittwoch, Oktober 17, 2007

Mails mit exim4 pipen

Link zu diesem Artikel

Kürzlich hatte ich auf der Arbeit das Problem, dass ein neu eingeführtes Ticketing-System sich automatisch aller auf die Support-Adresse eingehenden Mails annehmen hätte sollen - es aber nicht tat.

Auf dem Server läuft Debian, als MTA ist exim4 installiert.

In /etc/aliases stand nach der erfolgreichen Installation von Request Tracker (RT) bereits alles zum Besten ...

rt3: "|/home/rt3/bin/rt-mailgate --queue incoming --action correspond --url http://rt3.domain.tld"

... sogar die Weiterleitung war aktiv ...

pc-support: rt3

... doch irgendwie wollte die Zustellung der Mails nach RT einfach nicht klappen! In /var/log/exim4/mainlog war nach erfolglosen Mail-Versuchen (vorerst vom localhost aus, später auch aus dem LAN) zu lesen:

2007-10-09 05:23:42 1Ieqtj-0000u4-40 == |/home/rt3/bin/rt-mailgate --queue incoming --action correspond --url http://rt3.domain.tld  R=system_aliases defer (-30): pipe_transport unset in system_aliases router

Nach einer etwas längeren Google-Suche war das Problem eingegrenzt: exim4 pipet Mails in der Standardkonfiguration nicht. Die Entwickler raten in der Doku zwar vom Pipen nach herkömmlicher Art ab - aber wenn niemand ein anständiges Beispiel beilegt und die Dokumentation im Kreis herumführt (In Z steht: "Schaue in XY nach" und in XY steht "Schaue in Z nach"), biegt man die Konfiguration halt so um, dass zumindest die "mittelalterliche" und gewohnte Vorgehensweise klappt.

Hierzu mussten in der Datei /etc/exim4/exim4.conf.template (falls eine monolithische Konfigurationsdatei verwendet wird) folgende Zeilen eingetragen werden:

...
# for explanation and some workarounds.

SYSTEM_ALIASES_USER = rt3
SYSTEM_ALIASES_GROUP = rt3
SYSTEM_ALIASES_PIPE_TRANSPORT = address_pipe

system_aliases:
...

Seither gelangen neu eintreffende Mails direkt in das Ticketing-System und warten nun darauf, freiwillig von einem der Supporter übernommen zu werden. Dies scheint ein deutlich grösseres Problem zu sein *zwinker*

Labels: ,

0 Kommentare | neuen Kommentar verfassen

Samstag, September 22, 2007

Windows-Kisten grosser Hersteller neu aufsetzen

Link zu diesem Artikel

Was einen Mac-Anwender an einem frisch gekauften Windows-Computer stört (in diesem Fall: Vaio-Laptop aus dem Hause Sony):

The VAIO came loaded with so much shovelware that it took in the ballpark of fifteen minutes just to boot the first time. After the desktop came up, the disk just kept grinding and grinding and grinding, as Norton (60 day trial!) popped up, followed by Trend Micro Anti-Spyware (60 day trial!), a dialog box warning me that my Bluetooth module was not set discoverable (uh, thanks?), a cascade of Sony windows (for which they designed their own window style), the Ask! Toolbar conveniently pre-installed itself into Internet Explorer, some bubbles asking me to set up such-and-such piece of hardware, and, I'm not kidding, an "All Programs" menu in the Start Menu that spanned three columns.

Quelle: Macs Really Do Run Windows Better

Was macht man dagegen? Richtig, Windows neu installieren - und zwar nicht von den Recovery-CDs, sondern von einer Retail-Version. Leider hat man auch hier mit Problemen zu kämpfen:

Finding Sony's driver site, and the correct page for my computer on that site was relatively painless. It would be the last painless moment of the process.

I suddenly found myself looking at a list of 40-50 individual installers. And of course, you can't just click to download them -- clicking on one of them takes you to the DOWNLOAD page, where you click AGAIN to download them. For every... single... one.

[...] A note about the installers themselves: They are most all the various hardware vendors' original driver installers, wrapped within ANOTHER installer by Sony for no apparent reason other than exclusively to piss me off. In addition, every single one of them is named in this format: SOAVUD-01451706-US.EXE

Yeah, so that number has nothing to do with anything. It's not a version number, it's not a date, it's literally just 8 apparently random numbers. You give Windows users a 255 character filename limit and this is what they do?

I'm clicking away through the installers, trying to remember whether I just installed 01256339 or 12847214, so I don't accidentally delete one I haven't installed yet. And then the problems kick in. A couple of the installers just quit at the end, without any indication of either success or failure.

Als PC-Supporter habe ich das selbst unzählige Male erlebt. Lenovo (ex-IBM), HP, Dell - das Vorgehen ist immer identisch. Und es nervt. Die Kistenschieber haben noch viel zu lernen ...

Labels: ,

6 Kommentare | neuen Kommentar verfassen

Donnerstag, September 20, 2007

E-Mail-Passwort vergessen, aber noch in Outlook gespeichert

Link zu diesem Artikel

Heute war ich wieder auf einem Support-Einsatz bei einem Bekannten. Er hatte sich einen neuen Laptop gekauft, den er neben seiner älteren Workstation als Zweitgerät nutzen wollte.

Als ich seine zwei E-Mail-Konten (Bluewin und GMail) auf dem neuen Gerät in Outlook einrichten wollte, konnte er sich partout nicht mehr an das GMail-Passwort erinnern? Was nun?

Die Passwort Recovery-Funktion war leider nicht zu gebrauchen, da er wohl bei der Einrichtung von GMail keine Zweitadresse angegeben hatte, auf die das Passwort in solchen Fällen gesendet werden sollte. Auch die Frist von 5 Tagen Inaktivität in solchen Fällen konnten und wollten wir nicht verziehen lassen.

Deshalb entschied ich mich für das letzte noch verbliebene Hintertürchen: Da auf der Workstation das GMail-Konto mit POP-Abruf unter Outlook eingerichtet war und das Passwort dank dem lebensrettenden Häkchen gespeichert wurde, konnte ich mich eines Netzwerk-Sniffers bedienen:

SniffPass v1.02

Einziger Haken: GMail spricht nur verschlüsselt mit pop.gmail.com. Da nützt kein noch so toller Sniffer etwas. Als ich die Verschlüsselung deaktivierte, entdeckte der Sniffer weiterhin nichts. Unverschlüsselt verweigert der GMail-Server anscheinend von vorneweg den Dienst.

Die letzte Hoffnung erwies sich als begründet: Ich änderte den Posteingangsserver des GMail-Kontos in Outlook auf pop.bluewin.ch. Unlogisch, nicht? Nej, denn dieser Server hat zwei tolle Eigenschaften, die sich in diesem Notfall als äusserst nützlich erwiesen:

  • Er akzeptiert unverschlüsselte POP3-Verbindungen
  • Er akzeptiert jeden Login-Benutzernamen

Letzteres ist meines Wissens so eingerichtet, um Spammern das Leben zu erschweren: Wenn der Server nämlich brav Auskunft gibt, ob ein Benutzername (= oftmals die Mail-Adresse selbst) auf dem Server existiert, lässt sich relative rasch eine Attacke mit Wortlisten durchführen und erhält so eine Liste gültiger Mail-Adressen. (Ich mag mich bei dieser Begründung aber auch irren ...)

Da der Benutzernamen offensichtlich akzeptiert worden war (so dachte es jedenfalls das gute, alte Outlook 2003), fuhr die Applikation fort, das Passwort zu übermitteln. Mangels Verschlüsselung geschah dies im Klartext - wunderbar, genau, was ich wollte! Und siehe da, einige Hundertstelsekunden später stand es in der Liste der von SniffPass abgefangenen Passwörter.

Auftrag erfüllt, der Kunde überglücklich - und das Passwort jetzt auf einem Papier als Gedächtnisstütze notiert.

Labels: , ,

6 Kommentare | neuen Kommentar verfassen

Freitag, September 07, 2007

ktrace und kdump (strace unter Mac OS X)

Link zu diesem Artikel

Das unter GNU/Linux so nützliche Tool strace findet sich leider nicht unter Mac OS X. Glücklicherweise haben die Macher Darwin aber ktrace mitgegeben, welches die identische Aufgabe erfüllt.

Informationen dazu erhielt ich über eine Dokumentationsseite von Kaspersky sowie über eine vorzügliche Präsentation von den "Kollegen" in Zürich.

Heute habe ich dieses Tool auf der Arbeit benutzt, um auf einem widerspenstigen PowerMac G5 1.6GHz die Applikation Software Update zu debuggen. Jedes Mal, wenn man diese Applikation über das Apfel-Menu aufrief, verbreiterte sich das freie Plätzchen im Dock für einige Hundertstelsekunden, ohne dass aber das Icon erschien. Das Programm konnte aus irgendeinem Grund nicht geladen werden.

Es war wieder einmal der Zeitpunkt gekommen, an dem ich mein geballtes Mac/Unix-Fachwissen anwenden konnte *höhö*

fs_usage

Zuerst einmal durfte sich fs_usage profilieren, indem es mir aufzeigen sollte, was die Applikation beim Start so alles an Dateien aufrief (fs_usage = "Zugriffe auf des Dateisystems"):

[dkf38-222:~] mario% sudo fs_usage | grep pdat
16:19:35  getattrlist     /System/Library/CoreServices/Software Update.app                                  0.000048   Dock        
16:19:35  lstat           /System/Library/CoreServices/Software Update.app                                  0.000031   Dock        
16:19:35  stat            /System/Library/CoreServices/Software Update.app/Contents                         0.000016   Dock        
16:19:35  open            /System/Library/CoreServices/Software Update.app/Contents/Info-macos.plist        0.000039   Dock        
16:19:35  open            /System/Library/CoreServices/Software Update.app/Contents/Info.plist              0.000018   Dock        
16:19:35  open            /System/Library/CoreServices/Software Update.app/Contents/Resources               0.000020   Dock        
16:19:35  open            Services/Software Update.app/Contents/Resources/English.lproj/InfoPlist.strings   0.000033   Dock  
16:19:35  lstat           /System/Library/CoreServices/Software Update.app                                  0.000012   Dock
16:19:35  getattrlist     /.vol/234881034/22761/Contents/Resources/Software Update.icns                     0.000019   Dock

Hmmm - irgendwie nicht das Gelbe vom Ei.

ktrace und kdump

Bevor ich ktrace anwenden konnte, musste ich zuerst das Executable innerhalb des .app-Ordners ausfindig machen (.app-Bundles - dafür sollten die seligen NeXT-Entwickler den think eMeidi Liftetime Achievement-Award erhalten):

/System/Library/CoreServices/Software\ Update.app/Contents/MacOS/Software\ Update

Mit dieser Erkenntnis ausgerüstet, konnte ich mit der Brechstange ktrace hinter den Prozess:

[dkf38-222:~] mario% sudo ktrace /System/Library/CoreServices/Software\ Update.app/Contents/MacOS/Software\ Update

Nichts geschah. Häh? Erst nach reichlichen Überlegungen und Konsultationen von Web-Sites bemerkte ich die nun in ~ liegende ktrace.out, deren man nun mit kdump die Geheimnisse entlocken musste:

[dkf38-222:~] mario% sudo kdump
   668 ktrace   RET   ktrace 0
   668 ktrace   CALL  execve(0xbffffdff,0xbffffd7c,0xbffffd84)
   668 ktrace   NAMI  "./Software Update"
   668 ktrace   RET   execve -1 errno 8 Exec format error
   668 ktrace   CALL  execve(0x9012bf18,0xbffff730,0xbffffd84)
   668 ktrace   NAMI  "/bin/sh"
   668 ktrace   NAMI  "/usr/lib/dyld"
   668 sh       RET   execve 0
   668 sh       CALL  open(0x152c,0,0)
   668 sh       NAMI  "/usr/lib/libncurses.5.dylib"
   668 sh       RET   open 4
   668 sh       CALL  fstat(0x4,0xbffffaf0)
   668 sh       RET   fstat 0
   668 sh       CALL  load_shared_file(0x152c,0x98000,0x441d8,0xbffff900,0x4,0xbffff890,0xbffff904)
   668 sh       NAMI  "/usr/lib/libncurses.5.dylib"
   668 sh       RET   load_shared_file 0
   668 sh       CALL  close(0x4)
   668 sh       RET   close 0
   668 sh       CALL  open(0x1560,0,0)
   668 sh       NAMI  "/usr/lib/libSystem.B.dylib"
   668 sh       RET   open 4
   668 sh       CALL  fstat(0x4,0xbffffaf0)
   668 sh       RET   fstat 0
   668 sh       CALL  load_shared_file(0x1560,0x98000,0x1ac500,0xbffff900,0x4,0xbffff890,0xbffff904)
   668 sh       NAMI  "/usr/lib/libSystem.B.dylib"
   668 sh       RET   load_shared_file 0
   668 sh       CALL  close(0x4)
   668 sh       RET   close 0
   668 sh       CALL  open(0x900006e8,0,0)
   668 sh       NAMI  "/usr/lib/system/libmathCommon.A.dylib"
   668 sh       RET   open 4
   668 sh       CALL  fstat(0x4,0xbffffa80)
   668 sh       RET   fstat 0
   668 sh       CALL  load_shared_file(0x900006e8,0x98000,0x6ac4,0xbffff890,0x3,0xbffff820,0xbffff894)
   668 sh       NAMI  "/usr/lib/system/libmathCommon.A.dylib"
   668 sh       RET   load_shared_file 0
   668 sh       CALL  close(0x4)
   668 sh       RET   close 0
   668 sh       CALL  __sysctl(0xbffffc98,0x2,0xbffffca0,0xbffffca4,0,0)
   668 sh       RET   __sysctl 0
   668 sh       CALL  sigprocmask(0x1,0,0x93a34)
   668 sh       RET   sigprocmask 0
   668 sh       CALL  open(0x797b4,0x6,0x20000000)
   668 sh       NAMI  "/dev/tty"
   668 sh       RET   open 4
   668 sh       CALL  close(0x4)
   668 sh       RET   close 0
   668 sh       CALL  getuid
   668 sh       RET   getuid 0
   668 sh       CALL  getgid
   668 sh       RET   getgid 0
   668 sh       CALL  getuid
   668 sh       RET   getuid 0
   668 sh       CALL  getgid
   668 sh       RET   getgid 0
   668 sh       CALL  sigprocmask(0x1,0,0x93724)
   668 sh       RET   sigprocmask 0
   668 sh       CALL  fstat(0x2,0xbffff960)
   668 sh       RET   fstat 0
   668 sh       CALL  fstat(0x1,0xbffff960)
   668 sh       RET   fstat 0
   668 sh       CALL  sigaction(0x14,0xbffff960,0xbffff9d0)
   668 sh       RET   sigaction 0
   668 sh       CALL  sigaction(0x14,0xbffff960,0xbffff9d0)
   668 sh       RET   sigaction 0
   668 sh       CALL  sigaction(0x2,0xbffff960,0xbffff9d0)
   668 sh       RET   sigaction 0
   668 sh       CALL  sigaction(0x2,0xbffff960,0xbffff9d0)
   668 sh       RET   sigaction 0
   668 sh       CALL  sigaction(0x3,0xbffff960,0xbffff9d0)
   668 sh       RET   sigaction 0
   668 sh       CALL  sigaction(0x3,0xbffff960,0xbffff9d0)
   668 sh       RET   sigaction 0
   668 sh       CALL  sigprocmask(0x1,0,0x94128)
   668 sh       RET   sigprocmask 0
   668 sh       CALL  sigaction(0x3,0xbffff910,0xbffff980)
   668 sh       RET   sigaction 0
   668 sh       CALL  __sysctl(0xbffffa20,0x2,0xbffffa80,0xbffffa28,0,0)
   668 sh       RET   __sysctl 0
   668 sh       CALL  stat(0x100ef0,0xbffff8b0)
   668 sh       NAMI  "/System/Library/CoreServices/Software Update.app/Contents/MacOS"
   668 sh       RET   stat 0
   668 sh       CALL  stat(0x79f24,0xbffff910)
   668 sh       NAMI  "."
   668 sh       RET   stat 0
   668 sh       CALL  getpid
   668 sh       RET   getpid 668/0x29c
   668 sh       CALL  getpid
   668 sh       RET   getpid 668/0x29c
   668 sh       CALL  stat(0x79f24,0xbffff8d0)
   668 sh       NAMI  "."
   668 sh       RET   stat 0
   668 sh       CALL  stat(0x1016a0,0xbffff7c0)
   668 sh       NAMI  "/bin/sh"
   668 sh       RET   stat 0
   668 sh       CALL  stat(0x1016a0,0xbffff7d0)
   668 sh       NAMI  "/bin/sh"
   668 sh       RET   stat 0
   668 sh       CALL  getpgrp
   668 sh       RET   getpgrp 668/0x29c
   668 sh       CALL  sigaction(0x14,0xbffff950,0xbffff9c0)
   668 sh       RET   sigaction 0
   668 sh       CALL  sigprocmask(0x1,0,0x93a34)
   668 sh       RET   sigprocmask 0
   668 sh       CALL  open(0x101de0,0,0x1)
   668 sh       NAMI  "./Software Update"
   668 sh       RET   open 4
   668 sh       CALL  ioctl(0x4,FIODTYPE,0xbffffa60)
   668 sh       RET   ioctl -1 errno 25 Inappropriate ioctl for device
   668 sh       CALL  ioctl(0x4,TIOCGETA,0xbffffa30)
   668 sh       RET   ioctl -1 errno 25 Inappropriate ioctl for device
   668 sh       CALL  lseek(0x4,0,0,0x1)
   668 sh       RET   lseek 0
   668 sh       CALL  read(0x4,0xbffffac0,0x50)
   668 sh       GIO   fd 4 read 0 bytes
       ""
   668 sh       RET   read 0
   668 sh       CALL  lseek(0x4,0,0,0)
   668 sh       RET   lseek 0
   668 sh       CALL  getrlimit(0x8,0xbffff9f0)
   668 sh       RET   getrlimit 0
   668 sh       CALL  dup2(0x4,0xff)
   668 sh       RET   dup2 255/0xff
   668 sh       CALL  close(0x4)
   668 sh       RET   close 0
   668 sh       CALL  fcntl(0xff,0x2,0x1)
   668 sh       RET   fcntl 0
   668 sh       CALL  fcntl(0xff,0x3,0)
   668 sh       RET   fcntl 0
   668 sh       CALL  fstat(0xff,0xbffffad0)
   668 sh       RET   fstat 0
   668 sh       CALL  lseek(0xff,0,0,0x1)
   668 sh       RET   lseek 0
   668 sh       CALL  sigprocmask(0x1,0,0x93a34)
   668 sh       RET   sigprocmask 0
   668 sh       CALL  read(0xff,0x100180,0x1)
   668 sh       GIO   fd 255 read 0 bytes
       ""
   668 sh       RET   read 0
   668 sh       CALL  exit(0)

Hmmm. Nachdem ich mich in die Prozeduren eingelesen hatte, fielen mir folgende Zeilen auf:

668 sh       CALL  ioctl(0x4,FIODTYPE,0xbffffa60)
   668 sh       RET   ioctl -1 errno 25 Inappropriate ioctl for device
   668 sh       CALL  ioctl(0x4,TIOCGETA,0xbffffa30)
   668 sh       RET   ioctl -1 errno 25 Inappropriate ioctl for device

Eine Google-Suche nach "ioctl -1 errno 25 Inappropriate ioctl for device" ergab zwar einige Treffer, doch ich konnte mir keinen Reim daraus machen.

Netzwerk-Einstellungen?

Durch einige gefundene Seiten sensibilisiert erachtete ich nun Netzwerk-Troubles als Ursache. Was liegt da näher, als die Netzwerkeinstellungen zurückzusetzen?

Würde die Maschine unter Windows arbeiten, wären hierzu viele komische Klicks und wohl ein Abstecher in den Registry-Dschungel nötig. Unter Mac OS X hingegen beschränkte sich der Aufwand auf ein simples:

sudo rm /Library/Preferences/SystemConfiguration/preferences.plist

Beim nächsten Zugriff auf die Netzwerkeinstellunge via Apfel-Menu > Location fand ich eine jungfräuliche Netzwerkkonfiguration vor. Leider hat auch dies nichts gebracht.

tcpdump

Nun, der Feierabend rückte unaufweigerlich näher, doch ein cooles Tool wollte ich noch ausprobieren: tcpdump. Fantastisch, was nach dem Aufruf dieses Tools alles über die Shell flimmert - in einem Unternehmens-LAN hört die TCP-Party wohl nie auf *smile*

Leider gab auch dies keine Aufschlüsse über das Problem. Immerhin weiss ich jetzt, dass IP-Adressen, die mit 224.0. beginnen, ganz besondere (Multicast-)Adressen sind ...

Labels: , , ,

0 Kommentare | neuen Kommentar verfassen

Mittwoch, Juli 18, 2007

Norton Security Scan sucks!

Link zu diesem Artikel

In der "Software XY sucks!"-Serie habe ich die Ehre, meinen Lesern endlich auch einmal ein Produkt der oftmals auch als "gelbe Pest" verschrienen Firma Symantec näherzubringen.

Heute wurde ich nämlich zu einem PC gerufen, der wohl seit Urzeiten nicht mehr aktualisiert worden war - Windows XP mit Service Pack 1? Lebensmüde? Nun gut ... Nachdem ich die Kiste mit Service Pack 2 aktualisiert und danach zusätzliche 150MB WindowsUpdates installiert hatte, ging es an die Säuberung des Systems.

Logitech Desktop Messenger? Wehleidig blickte ich auf die Zeit zurück, als ich mit Windows unterwegs war und sogar für triviale Peripherie wie Computermäuse Treiber installiert werden mussten. Zum Glück ist mit solchem Firlefanz seit 2004 Schluss - mein PowerMac lässt sich mit allen Arten von Mäusen bedienen, ohne durch Treiberpakete zu verfetten und instabil gemacht zu werden. Mit wenigen Klicks wurde die Applikation entfernt.

Dann kam der grosse Brocken: Norton Security Scan. Der Mitarbeiter hatte die (notabene französische!) Gratisversion aus den Programmierwerken des innig geliebten Softwareherstellers Symantec vor einiger Zeit installiert, um neben tagesaktuellen Symantec Antivirus Corporate Edition (SAVCE) zu 101% vor Gefahren der heutigen IT-Welt geschützt zu sein. Gebracht hat es leider nichts - im Eventlog fand ich täglich Fehlermeldungen, die auf parasitären Befall hinwiesen.

Der Fall war (für einmal) klar: Kostet's nichts, taugt's nicht! (Jedenfalls, wenn es von einem Bloatware-Hersteller stammt). Ha! Ich hatte die Rechnung ohne den Wirt, Peter Norton mit Teufelshörnern und -schwanz, gemacht. Zwar war das Produkt durchaus in der Systemsteuerung unter Software aufgeführt - ein Klick auf Uninstall startete sogar die Uninstallroutine - die aber bei einem Fortschritt von ca. 20 Prozent stehen blieb. Minuten vergingen - nichts passierte. Im Taskmanager torkelte nss.exe in den oberen Rängen umher und auch das Festplattenlicht erinnerte an ein Stroboskop. Nach drei erfolglosen Versuchen gab ich auf - und begann meine Recherchen auf Google.

Nach der Lektüre einiger Resultate war klar: Das Sch***-Ding von Software lässt sich tatsächlich nicht deinstallieren. Defective by design? Wohl schon. Ein kurzer Testlauf mit Filemon zeigte dann das wahre Ausmass der Dinge: Wurde nss.exe über die Uninstall-Routine aufgerufen, spulte die Applikation mysteriöserweise durch unzählige .exe- und .dll-Dateien im Systemverzeichnis von Windows. Es sah fast aus, als wäre gerade ein Scan am Laufen. Kluger Schachzug, Symantec-Entwickler: Selbstverständlich ist es eine optimale Idee, bei einer gewünschten Deinstallation zuerst das System auf eventuellen Virenbefall zu überprüfen. Erst wenn alle Schotten dicht sind, darf der Benutzer die Applikation deinstallieren. Bevormundung pur - aber das ist ja nichts neues bei der Firma.

Schlussendlich wurde ich auf einer Frageseite von Yahoo! fündig:

Uninstalling the program through Add and Remove programs does not work. I applaud your decision for removing this invasive, ineffectual, crapware from your system.

To get rid of the program entirely, you need to download and run the Norton uninstaller directly from Syamantecs web site. Here is the link you need:

Download and run the Norton Removal Tool

Quelle: How do I get Norton Security Scan off my computer?

Das Removal-Tool entfernte (zumindest die sichtbaren) Spuren der Software und liess mich aufatmen. Wieso einfach, wenn es auch kompliziert geht? Ich verstehe immer weniger, wie sich kommerzielle Softwarehersteller solchen Mist erlauben können - für was bezahle ich denen eigentlich Geld, wenn es mit Opensource transparenter, einfacher und zuverlässiger geht? Stirb, Symantec, stirb!

Labels: , , ,

14 Kommentare | neuen Kommentar verfassen

Samstag, Juli 07, 2007

Virenscanner: Ursache (fast) aller Flaschenhälse

Link zu diesem Artikel

Mehr muss wohl nicht gesagt werden - ist der Virenscanner mal drauf, ist die Geschwindigkeit im Eimer:

Quelle: What Really Slows Windows Down

Ich kann aus Erfahrung bestätigen: Auf der Arbeit sind Pentium II und III-Geräte kaum mehr benutzbar, sobald Symantec Antivirus darauf installiert wurde. Der Bootvorgang verzögert sich um Minuten, sobald die Virenwächter ihren Dienst verrichten.

Neben den wiederkehrenden Abo-Kosten für die Updates der Virendefinitionen ein weitere Grund, wieso man schleunigst auf Mac OS X oder Linux wechseln sollte. Macs und Linux-PCs sind auch deshalb viel zuverlässiger, weil ich keine Norton- oder Symantec Bloatware installieren und permanent laufen lassen muss. (Unter Mac OS X ist es sogar so, dass ich mit der Installation von Symantec-Produkten völlig neue Probleme schaffe, die man vorher nicht hatte).

Hiermit ist bewiesen (qed., wie es Smythe zu sagen pflegt): Microsoft, Adobe und Symantec gehören der Achse des Bösen an; garantieren aber durch ihre Aktivitäten, dass viele, viele Familien von Computerexperten und Hardwareherstellern täglich warme Mahlzeiten auf dem Tisch haben.

Labels: , ,

0 Kommentare | neuen Kommentar verfassen

Freitag, März 02, 2007

Citrix ICA Client mit Verschlüsselung unter Mac OS X

Link zu diesem Artikel

Meine Freundin muss an ihrer Fachhochschule auf einen Citrix-Server zugreifen, um eine darauf laufende Windows-Buchhaltungsapplikation zu erlernen. Da sie Mac OS X benutzt (und der dortige Sysadmin auf stark verschlüsselte Verbindungen steht), ist die Angelegenheit etwas komplizierter, aber nicht unlösbar.

Kurzanleitung

  • Citrix ICA Client herunterladen und installieren. Wichtig: Auch wenn man auf der Höhe der Zeit ist und bereits einen Mac mit Intel-CPU besitzt, muss die PowerPC-Version 7.00.411 gewählt werden. Bislang bringt nur diese Version die Funktionen zur Verbindungsaufnahme mit starker Verschlüsselung mit.
  • Das GlobalSign Root CA (root.crt) herunterladen und im Ordner /Applications/Citrix ICA Client/keystore/cacerts ablegen.
  • Alternativ: Wenn hingegen das "Thawte SGC CA"-Zertifikat verlangt wird, findet man dieses (nach erfolgreicher Registration) unter SSL Digital Certificate Technical Support. (Dank an Benjamin Spies)
  • Alternativ: Wenn hingegen das "Equifax Secure Global eBusiness CA-1"-Zertifikat verlangt wird, findet man dieses unter Repository: GeoTrust CRLs

Fehlermeldungen

Hält man sich nicht an diese Kurzanleitung, sieht man mit folgenden zwei Fehlermeldungen konfrontiert:

Labels: , ,

12 Kommentare | neuen Kommentar verfassen

Dienstag, Oktober 18, 2005

Easy CD Creator sucks

Link zu diesem Artikel

Gestern durfte ich auf dem Computer eines Mitarbeiters NetObjects Fusion 8 installieren. Bereits die Installation schien aber einen Hänger zu produzieren, obwohl alle Dateien auf dem System gelandet waren. Der Fortschrittsbalken wollte sich einfach nicht mehr bewegen. Da half nur noch das Abschiessen des Prozesses mit dem Task-Manager.

Doch nun geschah etwas Mysteriöses - etwas, das ich in meiner Karriere noch nie angetroffen hatte (aber selbstverständlich passierte es unter Microsoft Windows - noch Fragen?): Bei jedem Start der frisch installieren Applikation öffnete sich eine Dialogbox, die die Installation von Easy CD Creator 5 fortsetzen wollte, welches gratis mit der Dell-Kiste mitgekommen war. Was verbindet ein Programm zur Web-Site-Erstellung mit einem Brenner? Ich weiss es bis heute nicht ...

Trotz eingelegter blauer Dell-CD mit dem Titel Easy CD Creator meckerte die Installationsroutine herum, dass das Installer-Package 'ECDCB5.msi' (oder sinngemäss) nicht gültig sei. Nach dreimaligen Drücken auf 'Abbrechen' konnte Netobjects anschliessend zum Start bewogen werden. Super! Natürlich kann man ein solches Verhalten keinem Mitarbeiter zumuten.

Ein Unglück kommt selten allein: Die Uninstall-Routine des Easy CD Creators lief auch nicht ordnungsgemäss ab. In einem Anflug von Zerstörungswut löschte ich nun einfach den entsprechenden Ordner unter 'Programme' und hoffte auf Besserung. Doch leider war meine Hoffnung unberechtigt.

Als nächstes versuchte ich daraufhin, die Brenn-Applikation einfach so frisch fröhlich von der CD weg erneut zu installieren. Natürlich musste auch das scheitern, und zwar mit einer urkomischen Meldung:

Interner Fehler 2254., Directory

Aha. Wieder ein Paradebeispiel, wieso ich den Windows Installer so heiss liebe (vgl. Adobe Acrobat Reader sucks [Nachtrag]).

Im Netz fand ich dazu rein gar nichts. Nach reiflicher Überlegung brachte ein Blick in den Event-Manager immerhin einen weiteren Anhaltspunkt. Eine CLSID namens

{609F7AC8-C510-11D4-A788-009027ABA5D0}

Ob eine Google-Suche etwas mit diesem String anzufangen wusste? Ja!

Die Lösung

Google lieferte folgenden Treffer:

When I try to install Easy CD Creator Basic, Microsoft Windows gives an error message: "A previous version of Easy CD Creator is installed."

Obwohl der Titel überhaupt nicht auf mein Symptom zutraff, war der Tipp mit der Registry goldrichtig:

For Windows 2K and XP;

From the Start Menu, run "Regedit"

Go into:

HKEY_Local_Machine\Software\Classes\Installer\Products\8CA7F906015C4D117A88000972BA5A0D

Open the folder and remove any entries for Adaptec or Easy CD Creator.

If the key is not found, then look for:

HKEY_Local_Machine\Software\Classes\Installer\Products\Adaptec Master Setup

When you find the entry, delete the Adaptec Master Setup folder.

Reboot your system and install the Easy CD Creator application from the PlexWriter disc.

Schlüssel gelöscht, Installation läuft. Ha!

Habe ich schon erwähnt, wie sehr ich die Registry liebe? Auch Slashdot nahm sich am 14. Oktober diesem Ungetüm an (Man beachte insbesondere die Kommentare).

Der hier ist ganz schön:

Trying to reinstall a hosed application that won't uninstall properly? Lets just see you try to track down all those registry keys. On a Mac or Linux you just remove the rc file or plist.

Quelle: Re:Pfft.

Wie migriert man unter Mac OS X/Linux Benutzerdaten? Man kopiert das home-Verzeichnis. Unter Windows? Leider ist es ein Ding der Unmöglichkeit, nur die Teile der Registry zu backupen, die für die Einstellungen der Applikationen zuständig sind. Ein grosser, stinkender Müllhaufen, nichts mehr, nichts weniger

Labels: ,

2 Kommentare | neuen Kommentar verfassen