Kategorien
Hardware & Software Windows 10

Windows 10: Aktive Ordnerfenster nach PC-Neustart automatisch wiederherstellen

Beim Herunterfahren eines Windows-10-Rechners schließt das Betriebssystem automatisch alle Fenster, an denen aktuell gearbeitet wurde. Willst du nach dem Hochfahren an diesen Fenstern weiterarbeiten, dann müssen sie manuell wieder gestartet werden. Mit einem kleinen Trick kann die aktuelle Sitzung nach dem Neustart automatisch wiederhergestellt werden.

Öffne dazu den Windows-Explorer und klicke auf Ansicht | Optionen | Ordner- und Suchoptionen ändern. Im Dialogfenster Ordneroptionen rufst du das Register Ansicht auf aktivierst die Option Vorherige Ordnerfenster bei der Anmeldung wiederherstellen.

Speichere die Änderungen mit einem Klick auf OK und Übernehmen.

Ab sofort speichert Windows 10 alle beim Herunterfahren aktiven Ordnerfenster und zeigt sie nach dem Neustart automatisch wieder an.

Kategorien
Internet & Medien Microsoft Edge

PDFs direkt im Edge Browser ausfüllen, speichern und drucken

Der Edge-Browser von Microsoft kann, wie viele seiner Konkurrenten, PDF-Dokumente direkt im Browser anzeigen. Vor einiger Zeit war dazu noch Zusatzsoftware wie beispielsweise der Adobe Reader notwendig. Aber der integrierte PDF-Client kann noch mehr.

Da auf vielen Webseiten, insbesondere von Institutionen und Behörden, PDF´s für die direkte Bildschirmeingabe angeboten werden, war der Adobe Reader bisher unerlässlich.

Das ändert sich mit dem Edge. PDF-Dokumente kannst du im Browser direkt mit den benötigten Daten ausfüllen. Zum Speichern und Drucken klickst du auf eine freie Stelle in dem Dokument, damit die Bearbeitungs-Leiste eingeblendet wird.

Auf der Bearbeitungsleiste befinden sich noch weitere Bedienelemente wie Dokument drehen, eine Zoom- und Vorlese-Funktion.

Wenn du den Edge PDF-Client direkt testen möchtest, dann kannst du das auf  dem Einsendeformluar von Mückenatlas.de versuchen.

Kategorien
Hardware & Software Windows 10

Windows 10: Nach Update funktioniert Hello nicht mehr?

Das Windows 10 April Update brachte sehr viele Probleme mit sich, von denen die Meisten beseitigt sein sollen. Daher wird das April Update bereits seit dem 8. Mai. 2018 auf die privaten Computer ausgerollt. Trotzdem werden immer noch einige Bugs von den Nutzern beklagt. Wie zum Beispiel beim Anmelden mit Windows Hello.

Beim Update auf die Windows Version 1803 kann es beim Login mit Hello zu unverhältnismäßig langen Wartezeiten kommen und/oder dass selbst bei guten Lichtverhältnissen Gesichter nicht erkannt werden.

Wenn du auch zu den betroffenden Nutzern gehören solltest, stehen dir drei Möglichkeiten zur Verfügung, wie du das Problem lösen kannst.

Treiber-Update

Als erstes solltest du die Treiber aktualisieren. Diese findest du auf der Webseite deines Geräteherstellers. Die Besitzer eines Surface-Notebooks können die Treiber im Download-Bereich von Microsoft herunterladen.

Hard Reset

Funktioniert nach der Treiberaktualisierung der Anmeldedienst Hello immer noch nicht richtig, dann könnte die Holzhammer-Methode Hard Reset weiterhelfen.

Öffne die Windows-Einstellungen, beispielsweise mit der Tastenkombination [Windows][I] und wähle die Kategorie Update und Sicherheit aus.

Dann wechselst du auf der linken Seite zur Option Wiederherstellung und startest den Vorgang mit der Schaltfläche Los geht´s im Bereich Diesen PC zurücksetzen.

Anschließend wählst du aus, ob du deine persönlichen Daten behalten willst, oder ob sie gelöscht werden sollen. Die Wiederherstellung funktioniert auch unter Beibehaltung der Daten, ein besseres Ergebnis wird aber erzielt, wenn sie entfernt werden. In diesem Fall solltest du deine Daten vorher auf externen Datenträgern sichern.

Zur alten Version zurückkehren

Wer den Hard Reset nicht durchführen will oder kann, weil persönliche Daten nicht ausgelagert wurden, der kann auch zur älteren Windows Version 1709 zurückkehren. Vorausgesetzt, der Ordner Windows.old wurde nicht gelöscht oder geändert, da sich in diesem Verzeichnis die Version 1709 befindet.

Die Rückkehr zu 1709 startest du ebenfalls im Bereich Wiederherstellung | Zur vorherigen Version von Windows 10 zurückkehren.

Kategorien
Chrome Firefox Internet & Medien Internet Explorer Microsoft Edge Opera

Inhalte von Internet-Foren auch ohne Anmeldung lesen

Wenn man im Web etwas sucht, landet man nicht selten bei Foren, die zu deinem gesuchten Thema passen. Bei den meisten Foreneinträgen ist oft nur ein Teil des Themas lesbar. Den kompletten Thread gibt es dann nur, wenn du dich anmeldest. Da gibt es aber einen Trick, der die Anmeldeprozedur überflüssig machen kann.

Forenbetreiber nutzen die Anmeldeprozedur aus unterschiedlichen Gründen. Beispielsweise wollen sie den Zugriff auf Links, die in Beiträgen ausgetauscht werden, verhindern. Ebenso sollen interessante Themen den Gastlesern nicht frei zugänglich sein.

Das Problem der Anmeldung

Für den gelegentlichen Gastleser gibt es noch zwei weitere Probleme. Auch nach einer Registrierung ist nicht garantiert, dass du die gesuchten Informationen findest. Zudem kann die Anmeldung sogar einige Tage dauern, wenn ein Forum „nur“ hobbymäßig betrieben wird und der Bestätigungslink auf sich warten lässt.

Die Lösung

Damit die Forenbeiträge im Internet durch Suchmaschinen gefunden werden, erhalten deren Suchbots Zugriff auf die Inhalte. Klickt man im Suchergebnis auf einen Foreneintrag, erhält man dann die Meldung, dass eine Registrierung oder Anmeldung notwendig ist.

Und hier liegt auch des Rätsels Lösung. Der Gastleser muss dem Forum nur vorgaukeln, dass er ein Suchbot ist und schon erhält man den benötigten Lesezugriff.

Entwicklerkonsole starten

Dazu rufst du in deinem Browser die Seite des gewünschten Forums auf und öffnest die Entwicklerkonsole deines Webbrowsers. Das kannst du über den Menübutton machen, oder du drückst die Taste [F12]. Eine weitere Methode ist ein Rechtsklick in die Webseite, um den Kontextmenü-Eintrag Element untersuchen auszuwählen.

In der Entwicklerkonsole klickst du in der Menüleiste auf das Drei-Punkte-Icon und wählst die Option Show console drawer. Alternativ drückst du die Tase [Esc].

Dann wechselst du in das Register Network conditions und entfernst im Bereich User agent das Häkchen bei Select automatically.

Googlebot auswählen

Dadurch wird in diesem Bereich ein Aufklappmenü aktiviert, in dem du einen passenden Suchbot auswählen kannst. Am erfolgversprechendsten ist der Googlebot, weil der Großteil der Foren für Google und Google Chrome optimiert sind.

Abschließend aktualisierst du die Webseite mit dem Forum und kannst auf alle Themen, die der Foren-Admin für den Googlebot freigegeben hat, aufrufen.

Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Session Hijacking: Mit ein paar Klicks Windows-Benutzerkonten übernehmen

Bei Computern die von mehreren Personen genutzt werden, kann man die Sitzung eines angemeldeten Benutzerkontos mit wenigen Klicks und ohne Passwort übernehmen.

Sogar die Übernahme von Benutzerkonten mit Administratorrechten ist möglich. Alles was man dazu benötigt, ist eine Eingabeaufforderung mit System-Rechten.

Eingabeaufforderung mit Systemrechten

Ein „schnödes“ Admin-Konto reicht hierfür nur dann aus, wenn das Kennwort des Kontos, das übernommen werden soll, bekannt ist.

Die Freischaltung von Systemrechten ist nur mit einem zusätzlichen Tool möglich. Wie das funktioniert, kannst du in diesem Artikel nachlesen.

Angemeldete Nutzer identifizieren

Nachdem du eine Verknüpfung der Kommando-Zeile mit Systemrechten auf deinem Desktop erstellt hast, öffnest du sie und prüfst mit dem Befehl query user welche Benutzer auf dem Rechner angemeldet sind.

In der Spalte Benutzername werden nun alle angemeldeten Konten angezeigt. Der Eintrag in der ersten Reihe mit dem Sitzungsnamen console ist dein eigener. An diesen Eintrag wird das gekaperte Konto gesendet.

Sitzung kapern

Für das Hijacking benötigst du neben dem Übernahmebefehl, die zugehörige ID-Nummer (z. B. Nummer 4) des betreffenden Kontos.

Der komplette Befehl zur Übernahme lautet wie folgt:

tscon 4 /dest:console

Die Zahl 4 ist variabel und steht für die ID-Nummer des Kontos, das übernommen werden soll. Der Parameter dest: bezeichnet dein Konto, an das der Zugriff gesendet wird.

Nachdem der Kaper-Befehl mit [Enter] bestätigt wurde, erhältst du nun den Zugriff auf das gewünschte Benutzerkonto. Hier kannst du nun zum Beispiel die Einstellungen ändern und auch alle anderen Daten einsehen oder bearbeiten.

Hinweis:

Wir möchten an dieser Stelle darauf hinweisen, dass die Kaperung eines Benutzerkontos ohne Wissen des Nutzers strafrechtliche Folgen nach sich ziehen kann. Es ist vielmehr ein Fernwartungstool und ist auch nur als solches anzuwenden.

Der Befehl funktioniert mit allen Betriebssystemen ab Windows XP und Windows Server.

Kategorien
Hardware & Software Software Windows 10

Kennwort des Benutzerkontos unter Windows 10 entfernen

Aus den früheren Windows-Betriebssystemen kennen wir die lokalen Benutzerkonten, die eingesetzt wurden wenn mehrere Personen einen Computer verwendeten, oder um den Zugriff Unberechtigter zu verhindern. Dann hatte Microsoft eine „wunderbare“ Idee: Ein Konto um alle Geräte zu vernetzen. Mit diesem Microsoft-Konto lässt sich beispielsweise das Aussehen des Desktops für alle Geräte identisch gestalten, oder angefangene YouTube-Videos auf einem anderen Computer zu Ende schauen. Eine wunderschöne Microsoft-Welt! Einen Wermutstropfen gibt es aber doch. Ein, mit Windows 10 verknüpftes Passwort, lässt sich nur mit einem Trick vom Rechner entfernen.

Lokales Benutzerkonto

Um das Passwort zu entfernen, benötigst du auf dem Windows-10-Rechner ein lokales Benutzerkonto. Wenn es noch nicht existiert, kannst du hier nachlesen, wie es eingerichtet wird.

Wie auch mit den vorherigen Windows-Betriebssystemen, ist die PC-Nutzung mit einem lokalen Benutzerkonto wesentlich sicherer als über das Microsoft-Konto.

Passwort entfernen

Im ersten Schritt meldest du dich mit deinem lokalen Account an. Dazu öffnest du die Einstellungen mit der Tastenkombination [Windows][I] und navigierst zu Konten | Ihre Infos und klickst auf den Link Stattdessen mit einem lokalen Konto anmelden.

Sobald du dich in deinem lokalen Benutzerkonto befindest, wechselst du im linken Bereich in die Anmeldeoptionen.

Anschließend klickst du bei Kennwort auf den Button Ändern, tippst im nächsten Dialogfenster das Passwort deines Microsoft-Kontos erneut ein und bestätigst mit Sign in.

Im folgenden Dialogfenster passiert nun das kleine „Wunder“. Dies ist (derzeit) die einzige Möglichkeit das Kennwort zu entfernen. Lässt du sämtliche Passworteingaben weg und klickst direkt auf die Schaltfläche Weiter, wird das Passwort entfernt.

Willst du aber ein neues Kennwort festlegen, dann folge einfach den Anweisungen in den Eingabefeldern.

Zur Kontrolle, ob das Passwort tatsächlich entfernt wurde, drückst du die Tastenkombination [Windows][L] die normalerweise den PC sperrt.

Hinweis

Die Verwendung eines lokalen Benutzerkontos ist zwar sichererer als mit dem (neuen) Microsoft-Konto, es stehen dir dann aber nicht alle Windows-10-Funktionen zur Verfügung. Insbesondere betrifft das die Features wie zum Beispiel der Windows Store oder die Synchronisierung mit anderen Geräten.

Kategorien
Chrome Facebook Firefox Google Internet & Medien Opera

Zwei-Faktor-Authentifizierung: Nicht immer so sicher, wie versprochen.

Viele Webseiten bieten Ihren Nutzern eine zweifache Absicherung des Login-Bereiches an. Dazu gehört beispielsweise auch Ebay. Bei der sogenannten Zwei-Faktor-Authentifizierung wird dir nach der Eingabe der Logindaten ein zusätzlicher Code gesendet. Der meist per SMS oder per E-Mail versendete Code muss dann ebenfalls auf der Webseite eingegeben werden, damit der persönliche Bereich freigegeben wird. Aber auch diese Absicherungs-Variante ermöglicht Hackern den Webseiten-Einbruch ohne deine Logindaten zu kennen.

Webbrowser, wie beispielsweise Chrome oder Firefox, legen bei Webseitenanmeldungen Cookies an, die später zur Wiedererkennung verwendet werden. Da macht auch eine Zwei-Faktor-Authentifizierung meist keine Ausnahme.

Es sei denn, der Webseitenbetreiber verzichtet auf Cookies beim Login-Vorgang. Dadurch geht der Komfort bei der Anmeldung verloren, weil du jedes mal beide „Sicherheitsschleusen“ durchschreiten musst. Aber Bequemlichkeit ist das größte Sicherheitsrisiko.

So kommen die Hacker an deine Anmeldedaten

Ein Angreifer führt ein Session Sidejacking durch, um an deine Anmeldedaten zu kommen. Dabei zeichnet er deinen Datentraffic auf. Die hierzu verwendete Software kann unterschiedlich sein (z. B. Wireshark). Mit diesem Tool hat er zuvor schon das Netzwerk, z. B. einen öffentlichen Hotspot, infiziert.

Anschließend analysiert er deinen Datentraffic (z. B. mit Hamster und Ferrit) und extrahiert damit die Login-Cookies. Das Passwort und/oder die Zugangscodes sind in den Cookies zwar nicht in Klarschrift sichtbar, aber das ist auch nicht nötig. Der Hacker verwendet den kompletten Cookie, um sich gegenüber der Webseite zu authentifizieren. Da ist kein Passwort notwendig, weil die Webseite ihn als „Wiederkehrer“ erkennt.

Wie schützt man sich?

Wenn man einmal davon absieht, dass man sich auf sensiblen Webseiten nicht anmeldet, wenn man unbekannte WLAN/LAN-Netzwerke nutzt, dann ist eine gute Firewall unerlässlich. Außerdem sollte das Anlegen von Cookies gänzlich untersagt und die Browserdaten nach jeder Onlinesession gelöscht werden.

Auf die HTTPS-Webseiten (SSL/TLS-Verschlüsselung) alleine, sollte man sich auf keinen Fall verlassen.

Kategorien
Internet & Medien Twitter

Genug vom Gezwitscher? So einfach kann die Löschung des Twitter-Kontos sein.

Geht dir das „Gezwitscher“ deines Twitter-Accounts auch auf die Nerven? Hast du genug von unqualifizierten Tweets und möchtest dich von dem Zwang befreien, dauernd antworten zu müssen? Twitter macht es einem nicht leicht, seinen Account zu deaktivieren und die Daten zu löschen. Wir haben ein Lösung, die dich mit ein paar Mausklicks von deinen Leiden befreit.

Zuerst gibst du folgende URL in die Adresszeile deines Browsers ein und bestätige sie mit [Eingabe]:

https://twitter.com/settings/accounts/confirm_deactivation

Dann meldest du dich mit deinen Zugangsdaten bei Twitter an und klickst auf die Schaltfläche Deaktivere @DeinBenutzername. Die Deaktivierung musst du noch im nächsten Dialogfenster mit deinem aktuellen Passwort bestätigen.

Damit ist der wichtigste Schritt zur Löschung deines Twitter-Kontos erledigt. Du hast nun noch 30 Tage Bedenkzeit, bis deine Daten unwiederbringlich gelöscht werden. Bis dahin kannst du die Löschung mit einem normalen Login verhindern. Nach dieser Frist ist alles weg und eine Reaktivierung des alten Kontos ist nicht mehr möglich.