Facebook App „Familytree“ leitet auf Virus weiter!

Unglaublich… geh ich gerade online und wollte auf die Familytree App von Facebook gehen…

Schaut man in die Adresszeile hat sich nen schlauer Fuchs da wohl ne Weiterleitung auf eine ganz andere Domain erschummelt. Außerdem bekomm ich eine lustige Meldungen, dass mein Rechner infiziert sei + download einer *.exe… ne, is klar ne!

facebook familytree virus

WOOOOT!

Da sind bestimmt einige drauf hereingefallen…

sehr seriös Facebook, wirklich gut gemacht :-).
Also, alle die das lesen, klickt heute lieber nicht auf Familytree, wer weiß wie lange das noch andauert.

RDP remote aktivieren – mit Hilfe von regedit aus der Ferne

Es kommt schon recht häufig vor, dass man mal auf einen Server oder Client per RDP zugreifen muss um dort Einstellungen zu tätigen. Bei den fast 40 Windows Servern habe ich das mittlerweile schon eingestellt, dass ich dort per Remote drauf zugreifen kann. Allerdings wenn man mal auf einen Client zugreifen will, kann dieser Haken unter Systemeigenschaften auf dem Reiter Remote schon einmal fehlen… was nun? Verzweifeln oder Twitch fragen? 🙂

Neulich, als ich in Holland bei unserer neuen Niederlassung/Firma war, kam dieser Fall mal wieder vor, dass ich an einen Rechner musste um dort Benutzerprofile zu editieren.
… einige sagen jetzt bestimmt, dann nutz doch Teamviewer oder Netviewer. Das ist in einigen Fällen aber so nicht brauchbar, gerade, wenn man sich als Domänenadmin anmelden müsste um Benutzerprofile zu bearbeiten. Ich geb so ungern den Leuten das Admin-Passwort…
Jedenfalls hatte dieser Rechner keinen besagten Haken bei „Remoteunterstützung zulassen“ gesetzt, so dass ich mich nicht als Domänenadmin anmelden konnte. Mit folgendem schnellen Trick kann man diesen Haken aber auch aus der Ferne (Remote) setzen ohne direkt am Rechner sitzen zu müssen … was mir die Fahrtzeit von NL nach DE und wieder zurück ersparte :-).

Wie fast alles bei Windowseinstellungen, findet man diesen Haken auch in der Registry. Das lustige ist, dass man auch auf die Registry entfernter Rechner einer Domäne zugreifen kann. wos? a hacker?! 🙂

So kann man RDP remote aktivieren:

  1. Starten von Regedit über Start, Ausführen und eintippen von „regedit“
  2. Verbinden mit Netzwerkregistrierung (hier den jeweiligen Client oder Server eingeben)
    regedit
  3. Folgenden Eintrag suchen: [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server]
  4. Setzen des Wertes vom Schlüssel  „fDenyTSConnections“ auf „0“ (NULL)

Mit Hilfe vom RDP kann man sich nun mit dem Client/Server verbinden. 
Dazu klickt auf Start/Ausführen. Tippt „mstsc /v [COMPUTERNAME] /console“ ein und Enter.
Die erste Anmeldung muss eventuell als Admin der Domäne/ des Rechners erfolgen, damit man anschließend weitere Benutzer hinzufügen/bearbeiten kann.
Ich hatte auch schon einmal das Phänomen, dass trotz setzten des Hakens per Remote ein Neustart erforderlich war, damit der Remotezugriff funktionierte. Das Boardmittel für einen Remote-Neustart eines Rechners ist „shutdown -m \[COMPUTERNAME] -r“

PS: Um dies bei Clients zu nutzen ist mindestens Win XP Pro oder Vista/Win7 Business erforderlich.

Einschaltzeit und Ausschaltzeit von einem Windows Rechner ermitteln

Vor kurzem kam ein Arbeitskollege zu mir und berichtete mir von einer Misere mit der Telekom.

Auf seiner Monatsrechnung war auf einmal eine „Premium Download“- Position in Höhe von 160 EUR enthalten.
Als er bei der TKom nachfragte begründeten sie diese Position damit, dass er sich an Tag „X“ insgesamt 5 Spiele aus dem Premium Angebot von T-Online heruntergeladen hätte.
Sie nannten ihm sogar die Zeit, wann er dies angeblich getan haben sollte. Laut Telekom wurden die Spiele zwischen 6:38 und 6:42 heruntergeladen… oder wie die Telekom es sagte „Der Download wurde angestoßen“ .
Mein Arbeitskollege war sich nun aber ziemlich sicher, dass er diese Spiele nirgends auf seinem Rechner hat und er oder seine Kinder zu diesem Zeitpunkt gar nicht am PC waren.
Der freundliche Service der Telekom begegnete ihm nur sehr patzig und sagte, dass er doch dann Strafanzeige bei der Polizei gegen Unbekannt erstatten solle… Alter, wo kommen wir denn dahin? Der Telekom ist es wohl sehr einfach möglich, zu schauen ob und mit welcher IP derjenige am besagten Tag zur besagten Uhrzeit online war. Nun gut… jetzt komm ich ins Spiel :-).

Nachdem ich mir die Story angehört habe dachte ich sofort daran, erstmal zu Beweisen, dass der PC gar nicht hochgefahren oder online war. Folgendes HowTo gab ich dem Kollegen an die Hand, damit er prüft, wann seine Einschaltzeiten und Ausschaltzeiten am PC war. Hier für die Allgemeinheit aufgeschrieben. Hoffe es nützt mal irgendwem :-).

  1. Klickt auf Start und anschließend auf Ausführen.
    (Bei Windows Vista einfach auf Start klicken und in den Suchschlitz Punkt 2 eingeben)
  2. Jetzt tippt „eventvwr“ ein und drückt Enter.
  3. Es öffnet sich ein neues Fenster. Dies ist das Eventlog des Rechners, wo alle möglichen Ereignisse, Fehler usw. protokolliert werden.
    Für unseren Fall suchen wir hier die Start- und Endzeit des Rechners. Diese finden wir im Eventlog „System„. Klickt also auf der rechten Seite auf System (bei Windows XP).
    eventlog1
    Bei Windows Vista klickt zuerst auf Windows Protokolle und anschließend auf „System“ (siehe Screenshot).
    eventlog2
  4. Das Eventlog kann schon mal ziemlich vollgelaufen sein, deshalb gibt es eine Möglichkeit, das Eventlog zu Filtern.
    Bei Windows XP geht dazu in dem Fenster auf „Ansicht / Filter“. Nun öffnet sich ein neues Fenster. Dort tippt bei Ereigniskennung die Nummer 6006 ein und die Liste zeigt alle Shutdowns. Tippt die Nummer 6005 ein und ihr bekommt alle Boots des Rechners angezeigt.
    eventlog3
    Bei Windows Vista ist das ein wenig anders. Klickt auf der rechten Seite auf „Aktuelle Protokoll filtern“. Nun könnt ihr bei Ereignis-ID „6005,6006“ eintippen.
    eventlog4Kurze Erklärung:
    eventlog 6005 = Anschalten, Hochfahren des Rechners
    eventlog 6006 =Ausschalten, Herunterfahren des Rechners

Zurück zu meinem Kollegen:

Anhand der Anleitung hat er bei sich mal nachgeschaut und siehe da, sein Rechner wurde an dem besagten Tag erst gegen 9:30 eingeschaltet.
Wenn das mal nicht ein nützlicher Beweis ist, dass er es gar nicht war. Mal sehen, was der Kollege so weiter berichtet.

Wem das HowTo gefallen/geholfen hat, kann ja mal nen Kommentar schreiben.

PS: Es lässt sich so auch die eigenen Kinder mal überwachen, wie lange der PC denn wirklich an ist. Das Eventlog löscht eigentlich kaum jemand mal.
Eine nützliche Sache, wenn man mal wissen will, wie lange der PC denn so am Tag lief.

Vielleicht schreibe ich dafür mal ne kleine Batch, welche die Daten schön in Excel exportiert… aber nur, wenn ich mal Zeit habe :-/.

Websperren, Zensursula usw.

Kurze Gegenfrage:

Die Gegner der Zensursula bringen immer wieder das Argument, dass die Websperren doch eh nichts bringen! Gepaart mit der Angst und dem Zorn das in Zukunft auch andere Inhalte ausser Kinderpornographie von der Regierung blockiert werden können, möchte ich sagen: „Egal, die Websperren bringen doch eh nichts und können schnell umgangen werden ;-).“

so long…