Vorsicht vor der aktuellen Virenwelle (1)

Heute mal wieder ein aktuelles Thema. Es geht hierbei natürlich nicht um die Grippewelle, die auch mich die letzten 2 Wochen lahmgelegt hat. Nein, hierbei geht es um den nicht weniger gefährlichen Locky-Virus, der ganze Firmen, Krankenhäuser und auch Privat-PCs verschlüsselt, bzw deren wichtigstes Gut: die Daten. In dieser Artikelserie geht es darum, wie man sich bestmöglich dagegen schützt.

Weiterlesen

Fehler in der FritzBox Software 6.23?

Beim Einrichten der ersten Handys mit Senioren– bzw Kindervorbereitung habe ich auch Teamviewer QS auf den Handys installiert. Beim Starten ist mir aufgefallen, dass ich keine Verbindung zum Teamviewer-Server bekommen habe.

Mit Hilfe des Logfiles und des Teamviewer Supportes konnte ich den Fehler eingrenzen: Die FritzBox lässt keine Verbindungen über Port 5938 TCP durch. Ich vermute mal, dass auch andere Ports blockiert werden, da ich mich erinnern kann, dass ein Besucher auf seine Mycloud auch nicht zugreifen konnte.

Das Problem tritt nur auf dem Gastnetz auf, aber auch– und hier ist der Fehler in der Software – wenn man

Internetanwendungen beschränken: Nur Surfen und Mailen erlaubt

deaktiviert. Eigentlich sollte es dann keine Beschränkungen geben. Gibt es aber doch!

Also, nicht wundern, wenn irgendetwas außer surfen und mailen im Gastnetz nicht funktioniert!

Probleme mit Teamviewer nach Update

Bei einem Kunden hatte ich nach der Aktualisierung von 12.04 auf 14.04 das Problem, dass Teamviewer nicht mehr funktioniert.

Auch nicht nach Deinstallation der „alten“ Version und Installation der neuen Version.

Die Fehlermeldung war

Der Teamviewerdaemon läuft nicht

Ich habe mehrere Dinge probiert, aber folgendes führte zum Erfolg: Ich habe ein Script namens /etc/init.d/teamviewer angelegt mit folgendem Inhalt:

#!/bin/sh
#
# /etc/init.d/teamviewer
#
### BEGIN INIT INFO
# Provides: teamviewer
# Required-Start:
# Required-Stop:
# Default-Start: 2
# Default-Stop: 5
# Short-Description: teamviewer daemon initialization
### END INIT INFO


usage() {
    echo "Usage: $0 
{start|stop|restart|reload|force-reload|status|recache}"
}


case "$1" in
        start)
                teamviewer --daemon start
                ;;
        stop)
                teamviewer --daemon stop
                ;;

        restart|reload|force-reload)
                teamviewer --daemon stop
                teamviewer --daemon start
                ;;
        esac
exit $rc

Danach habe ich mit dem bootupmanager (bum) das Script in Runlevel 2 an Position 80 starten lassen. Danach funktionierte alles wie gewünscht!

Viren auf Privatkundencomputern

Wieder ein Grund keine Geräte in den „Fachgeschäften“ zu kaufen:
Heise News meldet Probleme mit den vorinstallierten Programmen (Link zu  Heise-News).  Ich fühle mich immer mehr in meiner Meinung bestätigt, keine „Consumerprodukte“ zu bewerben, zu verkaufen oder zu empfehlen. Ich habe immer Business-Geräte verkauft, die teilweise trotzdem sinnlosen Programme deinstalliert und dafür meiner Meinung nach sinnvollen Programme installiert.

Was sollen Privatkunden also machen?
Auf jeden Fall einen großen Bogen um die großen Geschäfte. Lieber sollten Sie im Internet Modelle wie z.B. Lenovo Thinkpad (Laptop) oder Lenovo ThinkCentre (PC) suchen, am besten welche mit einem bewährten Betriebssystem (Windows 7) oder Sie installieren gleich Linux (am besten UEFI ausschalten!) UEFI ist sowieso sinnlos, da es hier genau die Probleme gibt, die ich schon vor langer Zeit vermutete: Viren, die sich in die Firmware des Gerätes einnisten können- also noch vor dem Betriebssystemstart geladen werden. Auch eine Betriebssystem-Neuinstallation kann den Virus dann nicht entfernen, manchmal werden Sie ihn auch nicht durch UEFI-Update/neu-flashen wieder los!
Noch gibt es Modell ohne UEFI, wenn nicht mehr, dann viel Spaß damit, dann müssen Sie nicht nur immer das Betriebssystem aktualisieren (und alle im Betriebssystem installierten Programme), sondern auch noch das UEFI, und das ist für Laien absolut nicht einfach.

Vielleicht ist ja auch ein Gebrauchtgerät eine Option.

Was sollen Firmenkunden machen?
Im Prinzip das Gleiche, wie Privatkunden, nur vielleicht ist die Option Gebrauchtgerät keine wirkliche Option (zumindest bei PCs und Laptops).

Und wenn ich schon ein solches Gerät habe?
Tja, dann wäre eine Neuinstallation des Betriebssystems mit einer echten Windows-DVD das Mittel zur Wahl. Bei Consumergeräten gibt es häufig Probleme bei der Installation von Linux (WLAN geht nicht oder nur kompliziert), deshalb gilt hier immer: Netzwerkkabel einstecken – zumindest zur Installation. Vergessen Sie aber nicht, UEFI auszuschalten!
Wenn Windows drauf soll, dann bitte möglichst Windows 7. Legale Gebrauchtlizenzen sind günstig zu erwerben (wenden Sie sich hierzu einfach an Händler, die sich darauf spezialisiert haben).

Neuer Homebankingvirus aufgetaucht!

Diese Woche bin ich auf einen für mich neuen Virus bei einen Kunden getroffen. Leider habe ich es total verschlafen Bildschirmfotos davon zu machen.

Beim Einloggen auf der Homebanking Seite seiner Bank wurde er aufgefordert einen fälschlicherweise auf sein Konto überwiesen Betrag zurück zu überweisen. Andernfalls würde das Banking nicht funktionieren. Man konnte nur die Überweisung ausführen oder sich einen perfekt gefälschten Kontoauszug anzeigen lassen. Sogar in der Adresszeile stand https mit einer Adresse für die Bank wirklich besitzt. Es sah alles perfekt aus!
Natürlich haben wir das Geld nicht zurück überwiesen… Dafür werde ich nächste Woche Windows neu installieren und mal wieder Linux empfehlen!

Viren und unerwünschte Programme unter Windows

Heute habe ich mal wieder ein wenig in der Werkstatt gesessen. Es gibt etwas, was mir keinen Spaß macht: Laptops von Kindern oder Jugendlichen in Ordnung zu bringen. Warum?
Ganz einfach: (Achtung Ironie:) Zum einen wissen alle Jugendlichen es besser, wie PCs und Laptops einzurichten sind, zum anderen beschweren sie sich dann über plötzlich auftretende Fehlermeldungen oder komische Fenster und langsame Core-i-7-Laptops mit 16GB Arbeitsspeicher. (Ironie Ende)

Tja, vielleicht hätte man ja besser nicht den Youtube Downloader mit allen Extras installiert, oder vielleicht wäre es doch besser gewesen, auf die Hälfte der Plugins und Addons zu verzichten.
Ganz abgesehen davon, dass man nicht weiss, was diese Programme so alles mit dem Rechner noch so machen. Hat irgendeins dieser Kinder mal die AGBs gelesen? Bestimmt nicht- mal abgesehen, davon, dass Youtube, Facebook und What’s App alle Daten der Kinder hat- die anderen Firmen haben die Daten jetzt auch und das Kind hat auch allem zugestimmt. Aber lesen ist ja uncool, und man hat ja eh nichts zu verbergen…

Also, meiner Meinung (!) nach gehören auf einen Windows-PC oder Laptop nur folgende Programme: (Wenn es wirklich Windows sein muss).

  • Mozilla Firefox
  • Mozilla Thunderbird
  • CDBurner XP
  • Irfan View (Vorsicht bei der Installation, nicht das man sich unerwünschte Addons installiert)
  • Google Picasa (nicht die Bilder in die Cloud bringen)
  • LibreOffice
  • Avira Antivir
  • 7 ZIP
  • und sonst nichts!

Jedes weitere installierte Programm kann das Softwaregefüge durcheinander bringen. Jedes noch so tolle Freewareprogramm kann Huckepack mit irgendwelchen Viren oder anderen Arten von unerwünschter Software kommen, die man im einfachsten Fall durch Neuinstallation löschen kann. Jedes weitere Programm muss dann auch wieder aktualisiert werden- am besten, bevor man online geht. Mir persönlich ist das alles zu kompliziert- und noch viel komplizierter finde ich, dies jedes Mal irgendeinem Jugendlichen oder einem Kind zu erklären, wenn ich den PC wieder zurück bringe. Jedes Mal die gleiche Diskussion, und jedes Mal bin ich nachher der Böse, der immer irgendwelche Programme oder Spiele verbietet und den Eltern Schrecken einjagt. Das macht keinen Spaß – deshalb schreibe ich es hier einmal auf- und sage es nie wieder: Nur weil es andere installiert haben, heisst es noch lange nicht, das es sicher, gut und günstig ist!
Ich kenne keine Firma, die kostenlos arbeitet. Warum sollte eine Firma kostenlos Spiele anbieten? Mit irgendetwas bezahlt man diesen „kostenlosen“ Spielspaß, wenn es auch nur mit den eigenen Daten ist – ach ja, ich vergass, man hat ja heute nichts mehr zu verbergen…

Vielleicht ist das ganze aus anderer Sicht interessant: Ein sauberes, aufgeräumtes und gut administriertes System ist zuverlässig und läuft immer schnell (dabei ist es egal, um welches Betriebssystem es sich handelt). Wenn man unbedingt sinnlose Programme installieren oder ausprobieren möchte, empfehle ich den Einsatz einer virtuellen Maschine, dann macht man wenigstens nichts echtes kaputt.

In diesem Sinne trotzdem ein schönes Wochenende!