Im März 2014 haben haben Mitglieder des Replicant-OS-Teams eine schwerwiegende Sicherheitslücke in fast allen Samsung-Handys festgestellt. Neben allen Galaxy-Geräten sind auch Modelle betroffen, die Samsung für andere Kunden produziert (z. B. Nexus S). Die Sicherheitslücke ist eine Hintertür im Android-Betriebssystem, mit dem der Hersteller ständigen Remote-Zugriff auf jedes Gerät erhält. Auf der Replicant-Webseite wurden dazu die kompletten verfügbaren Steuerbefehle und eine Gegenmaßnahme veröffentlicht.
Das Entwickler-Team des alternativen Replicant-Betriebssystems haben einen inoffiziellen Patch entwickelt, der diese eklatante Sicherheitslücke schließt und auf ihrer Webseite zum Download bereitgestellt.
Wir empfehlen aber für den Fall, dass Sie die Backdoor Ihres Handys schließen wollen, Ihr Samsung-Handy von einem Fachmann kontrollieren und den Patch aufspielen zu lassen. Andernfalls ist die Gefahr der Unbrauchbarkeit Ihres Telefons sehr hoch.
Anfang Oktober 2013 wurde von Microsoft das Servicepack 2 für Windows 7 als Update bereitgestellt. Darin enthalten war auch der Patch KB2852386, der alte Windows-Update-Versionen findet und zur Löschung bereitstellt. Über die Datenträgerbereinigung können Sie dann auch manuell die alten Windows-Update-Dateien von Ihrer Festplatte löschen.
Prüfen Sie am besten zuerst ob das Windows-Update KB2852386 auf Ihrem Computer installiert ist. Am schnellsten geht das über Start | Systemsteuerung | Programme deinstallieren | Installierte Updates anzeigen. Den Patch KB2852386 finden Sie im Bereich Microsoft Windows.
Sollte er dort nicht zu finden sein, können Sie ihn im Microsoft Downloadbereich für 64bit- und 32bit-Systeme kostenlos herunterladen und installieren.
Sie können Sich aber auch die Suche sparen, indem Sie den Patch (erneut) herunterladen. Sollte er auf Ihrem Rechner bereits vorhanden sein, wird dies mit einer entsprechenden Meldung quittiert.
Möchten Sie nun veraltete und nicht mehr benötigte Updates entfernen, dann starten Sie die Datenträgerbereinigung. Dazu klicken Sie auf Start | Alle Programme | Zubehör und öffnen die Eingabeaufforderung per Rechtsklick mit Administrator-Rechten.
Tippen Sie in die Kommando-Zeile den Befehl cleanmgr.exe ein und bestätigen Sie mit der Taste [Enter]. Im Dialogfenster Datenträgerbereinigung: Laufwerkauswahl wählen Sie Ihre Systemfestplatte aus und klicken auf OK.
Es dauert einen Augenblick bis das Dialogfenster der Datenträgerbereinigung zur Verfügung steht. Im Register Datenträgerbereinigung wählen Sie die Option Windows Update-Bereinigung aus.
Und wenn Sie schon einmal hier sind, prüfen Sie doch einmal, ob nicht noch mehr gelöscht werden kann. Protokolldateien oder die temporären Dateien werden in der Regel nicht mehr benötigt und können ebenfalls zur Löschung ausgewählt werden.
Der Button OK startet die Bereinigung, die nur ein paar Sekunden dauert.
Derzeit wird bei Microsoft vor einer gravierenden Sicherheitslücke bei TIFF-Bildern gewarnt. Die Dateien werden von Kriminellen mit dem Banking-Trojaner „Citadel“ versehen, um an die Benutzerrechte des infizierten Computers zu gelangen. Bis zur endgültigen Lösung des Problems bietet Microsoft einen Fix-it-Patch an, der das schlimmste verhindern soll.
Im Security TechCenter werden im „Microsoft Security Bulletin MS13-096-Kritisch“ weitere Informationen über die Remotecodeausführung bereitgestellt. Ebenfalls können hier die Patches für die betroffenen Programmteile kostenlos heruntergeladen werden.
Die Fix-it-Notlösung verhindert die Anzeige der TIFF-Bilder komplett. Bleibt nur zu hoffen, dass Microsoft die Sicherheitslücke schnell schließt.
Regelmäßige Windows-Updates sind ein wesentlicher Bestandteil für die Aktualität sowie der Sicherheit Ihres Computersystems. Es bleiben jedoch alle Update-Dateien auf dem Computer bestehen, da sie nicht automatisch entfernt werden. Mit der Zeit fallen da jede Menge unnütze Daten an. Welche entfernt werden können, sind für den „normalen“ User nicht immer auf den ersten Blick ersichtlich. Seit Oktober 2013 sorgt das Addon „Disk Cleanup-Wizard“ für Abhilfe.
Natürlich kann man im Ordner „\windows\winsxs“ manuell die alten Updates entfernen, aber das ist nicht zu empfehlen. Die Gefahr ist einfach zu groß, im Schadensfall benötigte Dateien zu entfernen.
Prüfen Sie als erstes in der „Datenträgerbereinigung“ ob die „Windows Update-Bereinigung“ bereits installiert ist. Klicken Sie dazu auf „Start | Alle Programme | Zubehör | Systemprogramme“ und starten die „Datenträgerbereinigung“ mit Administratorrechten.
Im Fenster der Datenträgerbereinigung suchen Sie nun den Eintrag „Windows Update-Bereingung“ und setzen das Häkchen in die Checkbox, um die Funktion zu aktivieren. Mit „OK“ starten Sie anschließend die Datenträgerbereinigung.
Sollten Sie die Funktion „Windows Update-Bereinigung“ nicht finden, dann kann das zwei Ursachen haben. Entweder, es gibt im Augenblick keine überflüssigen Updates, oder das Addon wurde noch nicht installiert.
In diesem Fall überprüfen Sie die Installierten Updates. Mit „Start | Alle Programme | Windows Update“…
…und klicken auf den Link „Updateverlauf anzeigen“.
Dort sollte das Windows-Update „KB 2852386“ aufgeführt sein.
Wenn es nicht vorhanden ist, kehren Sie zur vorigen Anzeige zurück und klicken im linken Bereich auf den Link „Nach Updates suchen“. Danach wählen Sie das Update „KB2852386“ in der Liste der verfügbaren Updates aus und installieren es.
Alternativ kann für 32Bit- und 64Bit-Systeme das Windows-Update auch von der Microsoft-Support-Seite heruntergeladen werden.
Da dieses und ähnliche Updates von Microsoft nicht als „kritisch“ sondern nur als „wichtig“ eingestuft werden, installiert Windows sie nicht automatisch. Daher lohnt sich hin und wieder ein Blick in die „optionalen Updates“.
In diesem Beispiel wurde mit der Datenträgerbereinigung immerhin fünf Gigabyte veraltete Windows-Updates gelöscht.
Windows XP ist eines der stabilsten Betriebssysteme die es gibt. Auch wenn der Support 2014 eingestellt wird, gibt es immer noch regelmäßige Updates von Microsoft. Daher wird es noch eine ganze Weile dauern, bis XP aus dem Gedächtnis verschwinden wird. Bis dahin werden Neuinstallationen des Betriebssystems mit viel Arbeit verbunden sein. Nutzt man aber das „WinFuture Update-Pack für XP-SP3“, dann verliert eine Neuinstallation ihren Schrecken.
Sie benötigen dann für die Neuinstallation nur noch Ihre Installations-CD/DVD mit dem Service Pack 2. Die älteren Installations-CD´s werden wahrscheinlich gar kein Service Pack haben. In diesem Fall reicht es aus, wenn Sie nach der Neuinstallation des Betriebssystems sich das Service Pack 1a herunterladen und installieren.
Anschließend laden Sie das Windows XP Service Pack 3 herunter und installieren es auf dem neu eingerichteten Computer.
Bis zu diesem Punkt unterscheidet sich eine „gewöhnliche“ Neuinstallation von Windows XP nicht von der unsrigen. Normalerweise müssten Sie jetzt alle Updates seit dem Erscheinungsdatum des Service Pack 3 besorgen und installieren. Da das aber sehr viel Zeit und Arbeit erfordert, nutzen Sie lieber das „WinFuture Update-Pack für XP-SP3„. Dieses Update-Pack enthält alle Patches bis zum 14. August 2013.
Zum Herunterladen klicken Sie auf den blauen „Download“-Button und auf der nächsten Seite auf den Link „Weiter zum Download von WinFuture Windows XP SP3 Update Pack 3.59 (Voll)“.
Je nachdem wann Sie diesen Artikel lesen, können weitere Windows XP Updates veröffentlicht worden sein. Daher empfehlen wir, nach der Installation des WinFuture Update Packs eine Überprüfung ob weitere Patches erhältlich sind. Öffnen Sie mit dem Microsoft Internet Explorer die Windows-Update-Webseite und überprüfen Sie so den aktuellen Stand des Betriebssystems.
Statt Windows Media Player verwenden viele Anwender den kostenlosen VLC-Player. Doch aufgepasst: Bis zur Version vor 2.0.5 schlummerte im VLC-Player eine eklatante Schwachstelle. Hacker mussten per E-Mail oder über eine Webseite lediglich dafür sorgen, dass mit dem VLC-Player eine manipulierte Datei abgespielt wurde – und schon konnten die Angreifer beliebigen Schadcode mit den Rechten des angemeldeten Benutzers ausführen. Die gute Nachricht: Ein Update sorgt wieder für Sicherheit.
VLC-Player aktualisieren
Einmal installiert wird der VLC-Player kaum aktualisiert. Wozu auch, wenn Videos klaglos abgespielt werden. Update-Muffel sollten aber spätestens jetzt aktiv werden. Denn wenn auf Ihrem Windows-, Linux- oder Mac-Rechner noch eine Version vor 2.0.5 installiert ist, sollten Sie unbedingt auf die neueste Version aktualisieren. Welche Version installiert ist, verrät der Befehl „Über | Info“. Steht hier noch eine Versionsnummer älter als 2.0.5., sollten Sie aktiv werden.
Erst ab Version 2.0.5 haben die VLC-Macher die gefährliche Sicherheitslücke geschlossen, so das Angreifer nicht mehr über eine simple manipulierte Multimedia-Datei den Rechner übernehmen konnten. Die aktuellste Version des VLC-Players finden Sie auf der Seite www.videolan.org/vlc/. Weitere Infos zur Warnmeldung gibt es auf der BürgerCERT-Seite, einem Projekt des Bundesamts für Sicherheit in der Informationstechnik.
Obwohl es sich zunächst nur um eine Vermutung handelte, hat Microsoft die Gerüchte um die kritische Sicherheitslücke in älteren Versionen des Internet Explorers überprüft und mittlerweile bestätigt. Über manipulierte Webseiten soll es Hackern möglich sein, alle Sicherheitsmaßnahmen des Computers auszuhebeln und uneingeschränkten Zugriff zu erlangen. Bisher wurden zwar nur bestimmte Personengruppen angegriffen, unter anderem die Nutzer der Seite „Council on Foreign Relations“, es kann aber davon ausgegangen werden, dass durch die zunehmende Verbreitung immer mehr Cyber-Kriminelle auftauchen, die ein ähnliches System nutzen. Microsoft selbst stuft das Sicherheitsrisiko als „kritisch“ ein und arbeitet bereits an einem Patch. Jedoch ist bisher noch nicht bekannt wann dieser erscheint.
Vollzugriff auf betroffene Rechner und Fix-It als temporäre Lösung
Laut Angaben von Microsoft nutzen die Hacker eine sonst nur wenig genutzte Funktion in der Programmbibliothek mshtml.dll, die zum interpretieren des Webseitencodes nötig ist. Da Firewalls und Virenscanner die Pakete, die von dieser Programmbibliothek verarbeitet werden, bereits durchgelassen haben, bieten diese keinen Schutz gegen die Sicherheitslücke. Zudem wird auf dem Rechner keine „Schadsoftware“ in eigentlichem Sinne installiert und eine Entdeckung der Bedrohung ist fast ausgeschlossen. Über manipulierte Webseiten erhalten die Hacker Vollzugriff auf betroffenen Rechnern, können Daten ändern, löschen oder einsehen und mithilfe weiterer Toolkits Software installieren, die Tastatureingaben oder Bankdaten ausliest. Um eine weitere Verbreitung zu dezimieren, hat das Microsoft-Technet den Fix-It Nummer 50971 herausgegeben, der vor jedem Start des Internet Explorers die mshtml.dll ändert und damit das Surfen im Internet sicher macht. Der Startvorgang des Programms verzögert sich dadurch nur um wenige Sekunden. Betroffen sind alle Versionen des Internet Explorers ab Version 6, die aktuelle Version 10 ist zwar sicher, kann aber nicht auf allen Systemen verwendet werden.
Der Microsoft Technet „Fix-It“ Nummer 50971 wird inklusive Installationsroutine herausgegeben und kann per Doppelklick über den Windows-Explorer ausgeführt werden. Das Programm schreibt sich selbst in die Registry und startet bei jedem Boot von Windows automatisch. Nach Veröffentlichung des Patches kann auf der gleichen Seite ein Programm zur Deinstallation heruntergeladen werden. Microsoft weist darauf hin, dass der Fix das Herunterladen von Updates und Patches nicht beeinträchtigt, aber unnötig wird und deswegen wieder vom Rechner entfernt werden sollte.
Seit fast drei Jahren gibt es nun die Nachfolger der SDHC-Speicherkarten, die sogenannten SDXC-Speicherkarten. Mit diesen SDHC-Karten sind erstmalig mehr als 32 GB Speicherplatz möglich. Windows 7 und Vista-Nutzer können mit diesen Speicherkarten ganz normal arbeiten, mit Windows XP hingegen gibt es Probleme. Die SDXC-Karten nutzen das speziell für Flash-Speicher entwickelte „exFAT“-Dateisystem von Microsoft. Um mit den neuen Speicherkarten unter Windows XP arbeiten zu können, gibt es glücklicherweise einen kostenlosen Patch.
Versuchen Sie, eine SDXC-Speicherkarte unter XP zu benutzen, erhalten Sie die Meldung „Möchten Sie den Datenträger formatieren?“. Natürlich sollten Sie die Speicherkarte nicht formatieren!
Zuerst installieren Sie den Patch, der bei Microsoft kostenlos erhältlich ist. Rufen Sie dazu die Webseite support.microsoft.com/kb/955704 auf. Scrollen Sie etwas weiter nach unten, bis zum Bereich von „Informationen zum Download“.
Klicken Sie auf den ersten Link , „Downloaden Sie WindowsXP-KB955704-X 86-DEU.exe jetzt.“ und folgen Sie anschließend den Downloadanweisungen.
Wenn Sie jetzt eine SDXC-Speicherkarte nutzen, sollte dies nun ohne weitere Probleme unter Windows XP (ab Servicepack 2) mit diesem Patch funktionieren.
Sofern Ihr Mobilfunkvertrag die sogenannte Tethering-Funktion unterstützt, können Sie Ihr iPad als Hotspot verwenden. Andere Geräte können dann per WLAN, Bluetooth oder USB die Internetverbindung des iPads nutzen. Das iPad funktioniert dann wie ein mobiler Router, über den andere Rechner ins Internet gelangen. Zweite Voraussetzung für Telekom-Kunden: das Netzbetreiber-Update.
Netzbetreiberupdate für Telekom-Verträge
Steckt eine SIM-Karte der Telekom im iPad, müssen Sie mitunter zuvor das Netzbetreiberupdate herunterladen. Das kommt normalerweise automatisch, lässt sich aber auch manuell nachinstallieren. Hierzu gehen Sie entweder auf dem iPad in den Bereich „Allgemein | Info“ oder schließen das iPad an den Rechner an, starten iTunes, klicken in der linken Spalte bei „Geräte“ auf das iPhone und dann im rechten Fensterbereich auf „Nach Updates suchen“. Sollte in iTunes die linke Spalte nicht sichtbar sein, können Sie sie mit [Strg][S] oder beim Mac mit [alt][cmd][s] einblenden.
Vorteil des Netzbetreiber-Updates: Sie müssen die APN-Daten für die Internetzugangspunkte nicht manuell eingeben; diese werden durch das Update automatisch richtig konfiguriert.
Wichtig ist in beiden Fällen, dass auf dem iPad im Bereich „Allgemein | Info“ in der Zeile „Netzbetreiber“ mindestens die Versionsnummer 12.1 steht, also zum Beispiel „Telekom.de 12.1“.
Tethering und Hotspot aktivieren
Sobald das Netzbetreiberupdate installiert ist, erscheint in den Einstellungen der neue Menüpunkt „Persönlicher Hotspot“. Falls nicht, Bevor müssen Sie die Hotspotfunktion im iPad aktivieren. Leider hat Apple die Aktivierungsfunktion gut versteckt. Sie finden sie im Bereich „Allgemein | Netzwerk“. Sobald Sie die Seite einmalig aufrufen, erscheint der Eintrag „Persönlicher Hotspot“ in der linken Navigationsleiste.
Jetzt können Sie über den neuen Menüpunkt „Einstellungen | Persönlicher Hotspot“ die Hotspot-Funktion einschalten und das iPad als Hotspot und Internetrouter verwenden.
Riesenpanne beim Antivirenhersteller Avira: Mit dem letzten Update hat Avira ein Eigentor geschossen. Harmlose Anwendungen werden plötzlich als gefährlich eingestuft, kurzerhand blockiert und lassen sich nicht mehr starten. Im schlimmsten Fall sorgt die falsche Blockade dafür, dass der gesamte Rechner sich nicht mehr starten lässt. Im Netz informiert Avira, wie man aus der Falle herauskommt.
Das ist passiert: Sobald das automatische Update für Avira-Produkte eingespielt wurde, wird die Komponente „ProActiv“ aktiv und blockiert versehentlich harmlose Anwendungen. Ein neues Update, dass den Fehler wieder rückgängig macht, gibt es derzeit nicht. Um das Problem zu lösen, bietet Avira im Avira-Forum zwei manuelle Not-Lösungen an:
Lösung 1: ProActiv deaktivieren
Damit der Rechner wieder normal läuft, können Sie die fehlerhafte Komponente ProActiv deaktivieren. Hierzu gehen Sie ins Avira Control Center und drücken [F8]. Dann wechseln Sie – falls nicht bereits geschehen – oben links in den Expertenmodus. Rufen Sie den Befehl „Echtzeit Scanner | ProActiv“ auf, und entfernen Sie den Haken bei „ProActiv aktivieren“. Bestätigen Sie die Änderungen mit Ok, und starten Sie den Rechner neu.
Lösung 2: ProActiv-Ausnahmen erstellen
Alternativ dazu können Sie auch Ausnahmen erstellen, um Programme wieder zuzulassen. Hierzu rufen Sie im Expertenmodus des Avira Control Center den Befehl „Echtzeit Scanner | ProActiv | Anwendungsfilter | Erlaubt“ auf und klicken auf die Schaltfläche […]. Anschließend wählen Sie die EXE-Datei der Anwendung aus, die auf jeden Fall funktionieren und nicht durch Avira blockiert werden soll. Mit „Hinzufügen“ landet die Anwendung in der Liste der von ProActiv zu ignorierenden Anwendungen.
[Update]:Mittlerweile hat Avira ein Update für den ProActiv-Bug veröffentlicht. Wenn Sie Avira Antivirus über das Control Center und einen Klick auf die Schaltfläche „Update starten“ aktualisieren, soll der Fehler behoben sein.
Cookie-Zustimmung verwalten
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
