Mittwoch, September 30, 2009
Windows-Benutzer brauchen Geduld
It takes an average of 12 minutes to patch the latest vulnerability in Internet Explorer, 7 minutes to shut-down eight instances of Visual Studio, 3 minutes to reboot, and 3 hours to run a virus scan on the whole machine
Quelle: N Examples of Why Time Estimates are Always Wrong (Software Engineering Tips)
Labels: Funny, Microsoft, Sicherheit, Viren, Windows
Dienstag, Mai 05, 2009
Wieso ist die Schweinegrippe nur in Mexiko derart gefährlich?
We still do not have the clues why this virus seems to be milder outside Mexico.
Quelle: Exclusive: SARS Sleuth Tracks Swine Flu, Attacks WHO : ScienceInsider
Der Virus benötigt wohl Unmengen an Sonne, Tequila und diesen Furzbohnen, um zur tödlichen Gefahr zu gedeihen ...
Labels: Funny, Gesundheit, Schweinegrippe, Viren
Donnerstag, August 28, 2008
Wenn der Windows-Desktop leer bleibt
... hat das meistens mit einem nicht laden wollenden explorer.exe zu tun. Normalerweise reicht es in einem solchen Fall, den Task Manager mittels Ctrl+Alt+Del aufzurufen, um dort dann mittels Datei > Ausführen explorer.exe nachzuladen.
Im heutigen Fall auf der Arbeit funktioniert das nicht - Ursache für den leeren Schirm könnte eine Infektion durch einen Virus/Trojaner gewesen sein (Stichwort braviax.exe, was auf etwas à la Trojan.Wsnpoem hindeutet).
Weder half es, einen neuen Benutzer anzulegen, noch Windows in den abgesicherten Modus zu laden. Es fehlten immer die Desktop-Icons und auch von der Task-Bar war weit und breit nichts zu sehen.
Nach einem gründlichen Virenscan mit AVG (im abgesicherten Modus!) und der Installation von Service Pack 3 war das Problem zwar weiterhin nicht behoben, aber immerhin der Virus isoliert und das System wieder etwas näher am vollgepatchten Zustand.
Die Fehlersuche ging weiter. Eine Analyse mit ProcessMonitor zeigte einige Aufrufe der Registry, doch ich vermochte nichts Auffälliges zu entdecken - ausser:
$ cat processmonitor-logfile.csv | grep "12:43" | grep -v "SUCCESS" | cut -d "," -f 6 ... "C:\Programme\Microsoft" "C:\Programme\Microsoft.exe" "C:\Programme\Microsoft" "C:\Programme\Microsoft Common\wuauclt.exe" "C:\Programme\Microsoft Common\wuauclt.exe.exe" "C:\Programme\Microsoft Common\wuauclt.exe" "C:\Programme\Microsoft Common\wuauclt.exe ""C:\windows\explorer.exe""" "C:\Programme\Microsoft Common\wuauclt.exe ""C:\windows\explorer.exe"".exe" "C:\Programme\Microsoft Common\wuauclt.exe ""C:\windows\explorer.exe""" "C:\Programme\Microsoft Common\wuauclt.exe ""C:\windows\explorer.exe""" "C:\Programme\Microsoft Common\wuauclt.exe ""C:\windows\explorer.exe"".exe" "C:\Programme\Microsoft Common\wuauclt.exe ""C:\windows\explorer.exe"""
ganz am Ende der Aufzeichnung (Anführungszeichen wegen dem CSV-Export aus ProcessMonitor). Ich dachte mir nichts weiter dabei.
Nach einigen weiteren Googlereien fand ich dann, versteckt in mitten unnützer Kommentare, den Hinweis, doch den Registry-Schlüssel
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
zu löschen. Im Wert Debug stand wuauclt.exe - ein Lichtlein ging mir auf, wieso ProcessMonitor obige kurlige Aufrufe anzeigte.
Evil
Wer also seinen lieben, lieben Windows benutzenden Kollegen demnächst eins auswischen will, behelfe sich dieser genialen Microsoft-Erfindung namens Image File Execution Options. Wie genau beschreibt der Blog-Artikel Image File Execution Options: Good, Evil, Fun. sowie die Seite Image File Execution Options.
Labels: PC-Support, Viren, Windows
Mittwoch, Juli 30, 2008
Symantec und der Uber-Virus
Sie müssen den Computer für mindestens 30 Sekunden ausschalten, um den Virus aus dem Arbeitsspeicher zu entfernen. Verwenden Sie nicht die Reset-Taste, um Ihren Computer im abgesicherten Modus zu starten.
Hä?
Labels: IT, PC-Support, Sicherheit, Viren, Windows
Donnerstag, April 10, 2008
Mac-Nutzer müssen Virenscanner kaufen!
Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden.
Quelle: "Apple-Nutzer tragen Hawaii-Hemden"
Sagt wer? Ah, ... der Rüstungsverkäufer? Was der nicht sagt!
Labels: Apple, Mac, Sicherheit, Viren
Samstag, Februar 16, 2008
Verbreitet Partyguide Malware?
Am 13. Februar wurde ich von zwei Bekannten darauf hingewiesen, dass kurz nach dem Besuch der Homepage von Partyguide mit dem Internet Explorer ein nerviges Pop-Up erschien (s. Bild).
Indem der Benutzer auf Abbrechen klickt, erscheint das Pop-Up immer und immer wieder. Nach einigen Klickversuchen liess das Tool einem dann gar keine Wahl mehr:
DiskRetter wird jetzt ihre Festplatte scannen
Der eine Kollege vermutete daraufhin, dass dies wohl eine Revanche der Betreiber sei, wenn jemand mit einem Referer à la blog.emeidi.com oder pgwatch.wordpress.com auf Partyguide gelangt ...
Über DiskRetter
Eine Google-Suche liefert knapp 7'000 Treffer zu diskretter:
Folgender Bericht im Winboard-Forum scheint sich mit den Erfahrungen meiner Kollegen zu decken:
Ich habe eben mit Firefox 2.0.0.6 gesurft, habe ein neues Tab geöffnet und wollte mich bei kwick. anmelden, [...] aber plötzlich verschwindet mein Firefox-Fenster. In der Task-Leiste steht nur noch ein Icon vom Firefox und dahinter "Error Detectet - Mozilla Firefox" dafür aber erscheint Rechts untern ein Fenster (wie bei Fehlermeldungen). Siehe Screenshoot!!!
Quelle: diskretter.com
Mundtot machen
Bei mir kann ein solches Pop-Up gar nicht erst auftreten, da ich die Domain
phpads.partyguide.ch
seit Jahr und Tag in meinem DNS geblacklistet habe.
Dank: Mäxu & Bäschtu
Labels: Partyguide, Sicherheit, Viren, Web
Abonnieren
