Wie fängt man sich Viren, Trojaner oder sonstige Malware ein…

Aus aktuellem Anlass (ca. 6 Fälle in den letzten paar Monaten), möchte ich mal darauf hinweisen, warum man sich solchen Mist einfängt. Vielleicht liest ja der ein oder andere das hier und entscheidet sich ein guter Mitbürger zu werden :-).
(Vielleicht muss ich dann ja endlich weniger wegen solchem Mist ausrücken… :-)… PS: Wer’s glaubt!)

Ich habe in den letzten 15 Jahren bestimmt an die tausend Rechner installiert, gewartet, repariert und geschrottet.

Dabei hat sich herauskristallisiert, dass es ca. 3 Gründe gibt, warum man sich Viren, Trojaner oder sonstige Malware einfängt. Diese drei Punkte decken ca. 96% aller Fälle ab. Die restlichen vier Prozent sind sowas wie „gehackte Webseiten nutzen MS Sicherheitslücken“, nen blöden Mailanhang geöffnet (ne, der Mailanhang ist nicht nur blöd, sondern der User davor auch :-)) oder eine verseuchte USB/Festplatten angestöpselt.

Hier nun meine TOP3:

  1. Crackerseiten
  2. Hackerseiten
  3. Pornoseiten

Zu (1+2): Wer ehrlich Software kauft und keinen Leuten Schaden zufügen will lebt besser, sicherer und glücklicher mit seinem System :-). Hier scheint endlich mal das Sprichwort „Ehrlich währt am lägsten“ zu ziehen :-).

Zu Punkt 3: Da sag ich nicht allzu viel zu. Wenn man mal an die ganze Dialer Geschichten vor Jahren zurückdenkt über irgendwelches PopUp-Zeug bis hin zu heutigen fetten Trojaner und Viren. Über diese Drecksseiten kommt fast immer etwas rein. Die Seitenbetreiber wissen schon, was Sie da machen und wissen vor allem, dass das Gehirn auf solchen Seiten eh ausgeschaltet ist unnd man wie wild nur immer auf „JA“ und „Weiter“ klickt, nur um schnell an den nächsten Mist zu kommen.

Also, nehmt es euch zu Herzen. Meidet diese drei Punkte und euer System wird es euch danken… und wahrscheinlich nicht nur euer System :-).

Bis dann

Euer Tw!tch

Powerpoint Viewer 2007 startet nicht mehr

Lustiger Bug!
Beim ersten Start des PowerPoint Viewers 2007 läuft alles wie geschmiert, aber danach lässt er sich nicht starten.

Lustige Ursache:
Dieses Problem tritt auf, wenn Sie eine nicht-englischen Version von Microsoft Office oder PowerPoint-Viewer installiert auf einem Computer mit eine englische Version von Microsoft Windows installiert.

Abhilfe schafft das hier:

http://support.microsoft.com/kb/929353/de

Bei mir hat es gereicht, den Ordner 1031 in 1033 umzubennen.

Eine Powerpoint Präsentation remote starten, WakeOnLAN uvm.

Heute mal wieder ein etwas längerer Artikel.

Seit ein paar Tagen haben wir in unserer Empfangshalle einen LCD-Fernseher stehen, wo eine Präsentation laufen soll. Vorerst liefen dort Bilder über einen angeschlossenen USB Stick. Das war meiner Meinung nach aber viel zu unhandlich. Jeden Morgen musste jemand den LCD anstellen, dann über das „etwas komische“ Menü den USB Stick wählen und jedes einzelne Bild, welches angezeigt werden sollte, auswählen. Hinzu kam, dass die Bilder nicht im Vollbildmodus angezeigt werden konnten. Jetzt hat der LCD schon 1920 x 1080 px und dennoch ging das nicht… bis jetzt!

Was ich mir gedacht habe:

Es gibt doch bestimmt irgendwelche Festplatten, welche einen USB Device und ein LAN-Anschluss haben. Dann würde ich die HDD ins Netz hängen und an den Fernseher. Somit würde das elendige „USB-Stick kopieren/hin- und hertragen“ entfallen… Nunja, aber Vollbild und automatisches starten von der Präsentation geht net. Egal, mal nach HDD suchen.

… searching…

… denkste, alles im Bereich von 300-400 EUR. Dafür bekomm ich ja schon nen Netbook :-). Netbook?!? Ah, klasse Idee.

… searching günstiges Netbook…

… gefunden und hier, wie es jetzt läuft (ziemlich smart und ohne viel Pflegeaufwand!).

Kurze Beschreibung, was ich umgesetzt habe:

  • Netbook Asus EeePC 1005 HA gekauft
  • Powerpoint Viewer 2007 installiert
  • Netbook in die Domäne geholt
  • Remotezugriff erlaubt
  • in der Registry automatische Domänenanmeldung aktiviert
  • WakeOnLan via MagicPackage an der Netzwerkkarte aktiviert
  • Batch geschrieben um Remote die Präsentationen zu starten und Remote das Netbook anzuschalten
  • Ordnerfreigabe auf NetBook eingerichtet, wo die Präsentationen einfach abgelegt werden können
  • … fertig

 

Ergebnis:

Wenn sich unsere Empfangsdame morgens an ihrem Rechner anmeldet, wird das Netbook und eine beliebige Präsentation automatisch gestartet. Einzig und allein der LCD muss noch per Fernbedienung angeschaltet werden. Außerdem ist es möglich remote eine x-beliebige Präsentation auf dem Netbook zu starten.

Und hier die lange Beschreibung:

Die ersten Punkte brauche ich wohl nicht wirklich zu erklären… jedem, wer sich damit beschäftigt, sollte klar sein, wie man ein Netbook kauft und Software besorgt und installiert, bzw. das Netbook in eine Domäne packt.
Interessant wird es bei der automatischen Domänenanmeldung, dem WakeOnLAN und dem automatischen Starten einer Präsentation (alles remote!).

Um das alles zu ermöglichen müssen einige Haken an der Netzwerkkarte über den Gerätemanager gesetzt werden und lustige Einträge in der Registry gemacht werden. Eine Batch gehört auch dazu. Aber alles der Reihe nach.

  1. Netzwerkkarte für WakeOnLAN einrichten
    Geht zum Gerätemanager und dort zum Punkt Netzwerkadapter. Sucht euren LAN-Adapter und doppelklickt darauf. Auf dem Reiter „Energieverwaltung“ setzt den Haken bei „Das Gerät kann den Computer aus dem Ruhezustand aktivieren“. Auf dem Reiter „Erweitert“ sucht nach dem Punkt WakeOnLAN oder Aktivierungseinstellung… das ist abhängig vom Hersteller der LAN-Karte… und setzt dort Werte wie „Magic & adressierte Pakete“, „WakeOnLAN = ein“ usw. Somit ist es nun möglich, dass der Rechner remote eingeschaltet wird. Ganz ohne Task oder durch drücken des Power-Buttons.
  2. Automatische Domänenanmeldung in der Registry eintragen
    In meinem Fall musste ich das Netbook in die Domäne holen, da ich in der Remote-Batch mit dem Tool „psexec“ arbeite. Das setzt eine Adminfreigabe auf C$ voraus (Windows XP Pro, Vista Business required… könnte auch eventuell mit „XPProme“ funktionieren) und ein Domänenbenutzer zur Anmeldung.
    Hier nun die kleine Reg-Datei zum importieren:

    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon]
    "AutoAdminLogon"="1"
    "DefaultDomainName"="Domänenname"
    "DefaultPassword"="Passwort"
    "DefaultUserName"="User"
    "ForceAutoLogon"="1"

    Die passenden Werte ergänzen und einfach dieses als file.reg speichern und anschließend doppelt klicken… fertig. Nach einem Neustart sollte der PC trotz Domänenanmeldung sich automatisch einloggen.

  1. Batch für’s WakeOnLAN & Starten einer PPT schreiben
    Jetzt kommen wir zum Herzstück der ganzen Sache. Das vorherige war nur ein wenig Geplänkel :-).
    Allerdings ist das Folgende auch keine Hexerei! Hier die „autostart-Netbook-und-PPT.cmd“:

    @echo OFF
    REM **** Script by Tw!tch
    REM **** WakeOnLan + PPTX automatisch starten **** 
     
    @echo OFF
    REM **** Variablen setzten
    set path=c:praesentationen
    set rechner=Netbook
    set file=zentraleallgemein
    set LOGFILE=%file%.log
     
    echo.
    echo.In ca. 60 Sekunden startet die Praesentation...
    echo.---------------------------------------------- >> "%LOGFILE%" 2>&1
    echo.###Starte Rechner %rechner%...### >> "%LOGFILE%" 2>&1
    call WolCmd.exe MAC-ADRESSE IP-ADRESSE SUBNETZ PORT >> "%LOGFILE%" 2>&1
    echo Juhu... WakeOnLAN. In 60 Sekunden startet die Praesentation >> "%LOGFILE%" 2>&1
    call sleep.exe 60 >> "%LOGFILE%" 2>&1
    echo.PP-File: %file% - Datum: %date% - Zeit: %time% >> "%LOGILE%" 2>&1
    echo.PowerPoint - Praesentation wird gestartet: >> "%LOGFILE%" 2>&1
    PSEXEC \%rechner% -d -i -u DomäneUser -p Passwort  "C:ProgrammeMicrosoft OfficeOffice12PPTVIEW.EXE" /S /N "%path%%file%.pptx" >> "%LOGFILE%" 2>&1
    echo.---------------------------------------------- >> "%LOGFILE%" 2>&1
     
    exit

    Hierzu eine kurze Erklärung:
    Die Batch legt ein Logfile an, welches gut zum debuggen geeignet ist. Logfilename ist dabei der Dateiname der Präsentation. Im ersten Bereich der Batch werden also ein paar Instanzvariablen gefüllt, wie Rechnername, Dateiname der Präsentation, Pfad usw. Im zweiten Teil gehts dann Rund. Mit Hilfe der EXE „WolCmd“ mache ich per Broadcast das MagicPaket, welches das Netbook automatisch starten lässt. Eine genaue Beschreibung zu dem kleinen Helferchen findet ihr auf der WolCmd-Seite. Anschließend nutze ich die „sleep.exe“ um erstmal auf das gerade startende Netbook 60 Sekunden zu warten um anschließend per „PSEXEC“ den PowerPointViewer mit der Standard-Präsentation automatisch zu starten. In meinem Falle reicht es nur Dateien mit „pptx“-Endung zu starten. Das müsste noch geändert werden, wenn man auch Office2003 PPT’s starten möchte.
    Weitere Info’s zu den drei Tools findet ihr auf den jeweiligen Seiten.

    Hier die Batch, die individuelle PPTX’s startet:

    @ECHO OFF
     
    set path=c:praesentationen
    set rechner=Netbook
    set /P file=Geben Sie den Dateinamen der Praesentation an:
    set LOGFILE=%file%.log
     
    echo. ---------------------------------------------- >> "%LOGFILE%" 2>&1
    echo. PP-File: %file% - Datum: %date% - Zeit: %time% >> "%LOGFILE%" 2>&1
    echo. PowerPoint - Praesentation wird gestartet: >> "%LOGFILE%" 2>&1
    PSEXEC \%rechner% -d -i -u DomäneUser -p Passwort  "C:ProgrammeMicrosoft OfficeOffice12PPTVIEW.EXE" /S /N "%path%%file%.ppt" >> "%LOGFILE%" 2>&1
    echo. ---------------------------------------------- >> "%LOGFILE%" 2>&1

    Auch hierzu eine kurze Erklärung:
    Die Batch startet mit einer Eingabeaufforderung. Dort muss man den Dateinamen der Präsentation eingeben, die gestartet werden soll. Alles andere, wie Logfile, und starten der PPT ist identisch wie in der vorherigen Batch.

 

Im Grunde habe ich es sehr schmal gehalten und damit einiges an doofer Arbeit erspart.
Das Ganze wird durch eine Netzfreigabe eines Ordners für Präsentationen auf dem Netbook abgerundet, wo die Marketingabteilung spezielle PPT’s ablegen kann und per Batch gestartet werden kann.

… ach, das Leben ist super, wenn man solche Kleinigkeiten schnell umsetzten kann… und wenn dann einige staunen, was so machbar ist, ist’s noch besser :-).

*Eigenlob @Tw!tch* ? 🙂

RDP remote aktivieren – mit Hilfe von regedit aus der Ferne

Es kommt schon recht häufig vor, dass man mal auf einen Server oder Client per RDP zugreifen muss um dort Einstellungen zu tätigen. Bei den fast 40 Windows Servern habe ich das mittlerweile schon eingestellt, dass ich dort per Remote drauf zugreifen kann. Allerdings wenn man mal auf einen Client zugreifen will, kann dieser Haken unter Systemeigenschaften auf dem Reiter Remote schon einmal fehlen… was nun? Verzweifeln oder Twitch fragen? 🙂

Neulich, als ich in Holland bei unserer neuen Niederlassung/Firma war, kam dieser Fall mal wieder vor, dass ich an einen Rechner musste um dort Benutzerprofile zu editieren.
… einige sagen jetzt bestimmt, dann nutz doch Teamviewer oder Netviewer. Das ist in einigen Fällen aber so nicht brauchbar, gerade, wenn man sich als Domänenadmin anmelden müsste um Benutzerprofile zu bearbeiten. Ich geb so ungern den Leuten das Admin-Passwort…
Jedenfalls hatte dieser Rechner keinen besagten Haken bei „Remoteunterstützung zulassen“ gesetzt, so dass ich mich nicht als Domänenadmin anmelden konnte. Mit folgendem schnellen Trick kann man diesen Haken aber auch aus der Ferne (Remote) setzen ohne direkt am Rechner sitzen zu müssen … was mir die Fahrtzeit von NL nach DE und wieder zurück ersparte :-).

Wie fast alles bei Windowseinstellungen, findet man diesen Haken auch in der Registry. Das lustige ist, dass man auch auf die Registry entfernter Rechner einer Domäne zugreifen kann. wos? a hacker?! 🙂

So kann man RDP remote aktivieren:

  1. Starten von Regedit über Start, Ausführen und eintippen von „regedit“
  2. Verbinden mit Netzwerkregistrierung (hier den jeweiligen Client oder Server eingeben)
    regedit
  3. Folgenden Eintrag suchen: [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server]
  4. Setzen des Wertes vom Schlüssel  „fDenyTSConnections“ auf „0“ (NULL)

Mit Hilfe vom RDP kann man sich nun mit dem Client/Server verbinden. 
Dazu klickt auf Start/Ausführen. Tippt „mstsc /v [COMPUTERNAME] /console“ ein und Enter.
Die erste Anmeldung muss eventuell als Admin der Domäne/ des Rechners erfolgen, damit man anschließend weitere Benutzer hinzufügen/bearbeiten kann.
Ich hatte auch schon einmal das Phänomen, dass trotz setzten des Hakens per Remote ein Neustart erforderlich war, damit der Remotezugriff funktionierte. Das Boardmittel für einen Remote-Neustart eines Rechners ist „shutdown -m \[COMPUTERNAME] -r“

PS: Um dies bei Clients zu nutzen ist mindestens Win XP Pro oder Vista/Win7 Business erforderlich.

Einschaltzeit und Ausschaltzeit von einem Windows Rechner ermitteln

Vor kurzem kam ein Arbeitskollege zu mir und berichtete mir von einer Misere mit der Telekom.

Auf seiner Monatsrechnung war auf einmal eine „Premium Download“- Position in Höhe von 160 EUR enthalten.
Als er bei der TKom nachfragte begründeten sie diese Position damit, dass er sich an Tag „X“ insgesamt 5 Spiele aus dem Premium Angebot von T-Online heruntergeladen hätte.
Sie nannten ihm sogar die Zeit, wann er dies angeblich getan haben sollte. Laut Telekom wurden die Spiele zwischen 6:38 und 6:42 heruntergeladen… oder wie die Telekom es sagte „Der Download wurde angestoßen“ .
Mein Arbeitskollege war sich nun aber ziemlich sicher, dass er diese Spiele nirgends auf seinem Rechner hat und er oder seine Kinder zu diesem Zeitpunkt gar nicht am PC waren.
Der freundliche Service der Telekom begegnete ihm nur sehr patzig und sagte, dass er doch dann Strafanzeige bei der Polizei gegen Unbekannt erstatten solle… Alter, wo kommen wir denn dahin? Der Telekom ist es wohl sehr einfach möglich, zu schauen ob und mit welcher IP derjenige am besagten Tag zur besagten Uhrzeit online war. Nun gut… jetzt komm ich ins Spiel :-).

Nachdem ich mir die Story angehört habe dachte ich sofort daran, erstmal zu Beweisen, dass der PC gar nicht hochgefahren oder online war. Folgendes HowTo gab ich dem Kollegen an die Hand, damit er prüft, wann seine Einschaltzeiten und Ausschaltzeiten am PC war. Hier für die Allgemeinheit aufgeschrieben. Hoffe es nützt mal irgendwem :-).

  1. Klickt auf Start und anschließend auf Ausführen.
    (Bei Windows Vista einfach auf Start klicken und in den Suchschlitz Punkt 2 eingeben)
  2. Jetzt tippt „eventvwr“ ein und drückt Enter.
  3. Es öffnet sich ein neues Fenster. Dies ist das Eventlog des Rechners, wo alle möglichen Ereignisse, Fehler usw. protokolliert werden.
    Für unseren Fall suchen wir hier die Start- und Endzeit des Rechners. Diese finden wir im Eventlog „System„. Klickt also auf der rechten Seite auf System (bei Windows XP).
    eventlog1
    Bei Windows Vista klickt zuerst auf Windows Protokolle und anschließend auf „System“ (siehe Screenshot).
    eventlog2
  4. Das Eventlog kann schon mal ziemlich vollgelaufen sein, deshalb gibt es eine Möglichkeit, das Eventlog zu Filtern.
    Bei Windows XP geht dazu in dem Fenster auf „Ansicht / Filter“. Nun öffnet sich ein neues Fenster. Dort tippt bei Ereigniskennung die Nummer 6006 ein und die Liste zeigt alle Shutdowns. Tippt die Nummer 6005 ein und ihr bekommt alle Boots des Rechners angezeigt.
    eventlog3
    Bei Windows Vista ist das ein wenig anders. Klickt auf der rechten Seite auf „Aktuelle Protokoll filtern“. Nun könnt ihr bei Ereignis-ID „6005,6006“ eintippen.
    eventlog4Kurze Erklärung:
    eventlog 6005 = Anschalten, Hochfahren des Rechners
    eventlog 6006 =Ausschalten, Herunterfahren des Rechners

Zurück zu meinem Kollegen:

Anhand der Anleitung hat er bei sich mal nachgeschaut und siehe da, sein Rechner wurde an dem besagten Tag erst gegen 9:30 eingeschaltet.
Wenn das mal nicht ein nützlicher Beweis ist, dass er es gar nicht war. Mal sehen, was der Kollege so weiter berichtet.

Wem das HowTo gefallen/geholfen hat, kann ja mal nen Kommentar schreiben.

PS: Es lässt sich so auch die eigenen Kinder mal überwachen, wie lange der PC denn wirklich an ist. Das Eventlog löscht eigentlich kaum jemand mal.
Eine nützliche Sache, wenn man mal wissen will, wie lange der PC denn so am Tag lief.

Vielleicht schreibe ich dafür mal ne kleine Batch, welche die Daten schön in Excel exportiert… aber nur, wenn ich mal Zeit habe :-/.