Kategorien
Android Handy & Telefon

Samsung beendet den Support für drei Galaxy-Smartphones

Dass günstige Smartphone-Modelle nicht lange mit Sicherheitsupdates versorgt werden, ist ärgerlich für den Besitzer, aber nicht weiter verwunderlich. Schließlich möchte ein Hersteller lieber seine Oberklasse-Handys an den Mann und die Frau bringen. Das ist auch bei Samsung nicht anders. Der Hersteller der beliebten Galaxy-Modelle stellt die Sicherheitsupdates für drei Modelle ein.

Kein sicherer Betrieb garantiert

Es handelt sich dabei um die Galaxy-Handys A3, J1 und J3, allesamt aus dem Jahr 2016. Alle drei Modelle sind bereits aus der Samsung-Mobile-Security-Liste unterstützter Geräte verschwunden.

Besonders ärgerlich ist dies für die Käufer des Galaxy J3, die ihr Gerät noch im November 2017 bei Aldi gekauft haben.

Natürlich funktionieren alle Smartphones weiterhin, nur werden neu entdeckte Sicherheitslücken nicht mehr geschlossen. Online-Banking über das Handy, oder andere sicherheitsrelevante Anwendungen sollten dann nicht mehr getätigt werden.

Aktueller Virenscanner empfohlen

Außerdem sollte man schon jetzt einen aktuellen Android-Virenscanner installieren. Der bietet zwar eine Zeitlang etwas mehr Sicherheit, ist aber kein vollwertiger Ersatz für ein aktuelles Betriebssystem.

Empfehlenswerte Virenscanner sind unter anderem der AVL, sowie Sophos Free Antivirus and Security. Trotzdem sollten sich die Besitzer dieser Galaxy-Modelle schon jetzt Gedanken für einen Umstieg auf aktuellere Geräte machen.

Tipp:

Das „alte“ Gerät musst du nicht gleich entsorgen oder verkaufen. Einen guten Preis wird man für diese Modelle ohnehin nicht mehr erzielen. Vielleicht ist es dann sinnvoller, das Handy im „zweiten Leben“ als Music-Box oder als Überwachungskamera einzusetzen.

Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Schadsoftware wie Petya 2 das Starten vonPsExec verweigern

PsExec ist ein kleines Microsoft-Tool, das anderen Programmen Systemrechte verschaffen kann. Dies machen sich auch die Programmierer von Schadsoftware zu Nutze, auch wenn PsExec bereits seit zirka 15 Jahren existiert. Eigentlich wird PsExec von Administratoren verwendet um auf Computern in einem Netzwerk Remote-Programme zu starten. Auf den heimischen Computern dürfte dieses Tool wohl nicht so oft zum Einsatz kommen. Durch einen kleinen Registry-Eingriff kannst du verhindern, dass PsExec auf deinem Computer gestartet wird.

Öffne das Fenster Ausführen, indem du die Tastenkombination [Windows][R] drückst, und starte den Registrierungseditor mit dem Befehl regedit.

Navigiere zu folgendem Registry-Schlüssel:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Die nächsten Schritte sind davon abhängig, ob du ein 32-Bit- oder 64-Bit-Betriebssystem hast.

Windows 64-Bit

Im Registry-Ordner Image File Execution Options legst du über Bearbeiten | Neu | Schlüssel einen Unterschlüssel mit Namen psexec64.exe an.

Dann öffnest du diesen neuen Schlüssel per Doppelklick und legst, ebenfalls mit Bearbeiten | Neu | Zeichenfolge, einen weiteren Eintrag namens Debugger an.

Öffne den Eintrag Debugger, tippe in das Feld Wert eine beliebige Startdatei ein (z. B. notepad.exe) und bestätige die Eingabe mit dem Button OK.

Nach diesem Vorbild wiederholst du diese Eingaben im Verzeichnis Image File Execution Options mit dem Schlüssel psexec.exe.

Windows 32-Bit

Nutzer eines Windows-32-Bit-Betriebssystems müssen lediglich den Registry-Schlüssel psexec.exe und die Zeichenfolge Debugger erzeugen, da die 64-Bit-Version auf diesem System nicht ausgeführt werden kann.

Ab sofort wird der Versuch die PsExec zu starten, lediglich das im Debugger festgelegte Programm starten. Das gilt auch für den Fall, wenn Malware eine eigene PsExec-Version mitbringt und auf deinem Rechner installieren will.

Solltest du später einmal die PsExec benötigen, dann lösche einfach diese Registry-Schlüssel wieder.

Einfach aber erfolgreich

Diese Art des Angriffs ist zugegebenermaßen recht einfach. Wie effektiv ein Angriff mit einem 15 Jahre alten Tool sein kann, beweist der Trojaner Petya 2 (NotPetya) gerade recht eindrucksvoll.

Kategorien
Hardware & Software Software Windows 10

Der Windows-10-Support endet im Mai 2017…

…aber nur für die erste Windows-10-Version (1507 = Threshold 1), die im Juli 2015 erschienen ist. Wer seitdem kein Update durchgeführt hat, sollte dies jetzt schnell nachholen. Der ursprüngliche Termin für die Einstellung des Supports war der 26. März 2017, der nun um knapp zwei Monate bis Mai 2017 verlängert wurde. Der Grund für das Support-Ende ist Microsofts Entscheidung für das Windows as a Service-Modell. Dadurch werden nur zwei Versionen gleichzeitig mit Updates versehen.

Nur zwei Versionen gleichzeitig

Wird eine neue Version „scharf geschaltet“, fällt die Älteste weg und wird somit nach 60 Tagen nicht mehr mit Aktualisierungen versorgt.

Bereits im November 2015 folgte dann schon die Version 1511, die immer noch weiter versorgt wird. Die aktuelle Version 1607 (Redstone 1, veröffentlicht im August 2016), das auch als Anniversary Update bezeichnet wird, fällt ebenfalls unter den Update-Service.

Sicherheit dank automatischer Update-Funktion

Wegen der Windows as a Service-Entscheidung braucht man aber nicht in Panik zu geraten. Für Privatanwender ändert sich im Prinzip nichts. Dafür sorgt die automatische Updatefunktion.

Nur die Anwender, die das Zwangsupdate ausgetrickst haben, sollten ihre Windows-10-Rechner aktualisieren. Am besten direkt auf die aktuelle Version 1607, denn am 11. April 2017 folgt das Creators Update (Redstone 2 = Version 1704). Damit würde im kommenden Juni der Support für Version 1511 enden.

Und Gerüchten zufolge soll im Laufe des Jahres 2017 ein weiteres, großes Update (Redstone 3) folgen.

Welche Version habe ich?

Um die aktuelle Version deines Windows-10-Betriebssystems zu ermitteln, tippst du in das Suchfeld der Taskleiste winver ein und führst den Befehl mit der Eingabetaste aus. Im  nächsten Dialogfenster wird dir die derzeitige Version und in der Klammer rechts daneben die Build-Nummer angezeigt.

Kategorien
Chrome Facebook Firefox Google Internet & Medien Opera

Zwei-Faktor-Authentifizierung: Nicht immer so sicher, wie versprochen.

Viele Webseiten bieten Ihren Nutzern eine zweifache Absicherung des Login-Bereiches an. Dazu gehört beispielsweise auch Ebay. Bei der sogenannten Zwei-Faktor-Authentifizierung wird dir nach der Eingabe der Logindaten ein zusätzlicher Code gesendet. Der meist per SMS oder per E-Mail versendete Code muss dann ebenfalls auf der Webseite eingegeben werden, damit der persönliche Bereich freigegeben wird. Aber auch diese Absicherungs-Variante ermöglicht Hackern den Webseiten-Einbruch ohne deine Logindaten zu kennen.

Webbrowser, wie beispielsweise Chrome oder Firefox, legen bei Webseitenanmeldungen Cookies an, die später zur Wiedererkennung verwendet werden. Da macht auch eine Zwei-Faktor-Authentifizierung meist keine Ausnahme.

Es sei denn, der Webseitenbetreiber verzichtet auf Cookies beim Login-Vorgang. Dadurch geht der Komfort bei der Anmeldung verloren, weil du jedes mal beide „Sicherheitsschleusen“ durchschreiten musst. Aber Bequemlichkeit ist das größte Sicherheitsrisiko.

So kommen die Hacker an deine Anmeldedaten

Ein Angreifer führt ein Session Sidejacking durch, um an deine Anmeldedaten zu kommen. Dabei zeichnet er deinen Datentraffic auf. Die hierzu verwendete Software kann unterschiedlich sein (z. B. Wireshark). Mit diesem Tool hat er zuvor schon das Netzwerk, z. B. einen öffentlichen Hotspot, infiziert.

Anschließend analysiert er deinen Datentraffic (z. B. mit Hamster und Ferrit) und extrahiert damit die Login-Cookies. Das Passwort und/oder die Zugangscodes sind in den Cookies zwar nicht in Klarschrift sichtbar, aber das ist auch nicht nötig. Der Hacker verwendet den kompletten Cookie, um sich gegenüber der Webseite zu authentifizieren. Da ist kein Passwort notwendig, weil die Webseite ihn als „Wiederkehrer“ erkennt.

Wie schützt man sich?

Wenn man einmal davon absieht, dass man sich auf sensiblen Webseiten nicht anmeldet, wenn man unbekannte WLAN/LAN-Netzwerke nutzt, dann ist eine gute Firewall unerlässlich. Außerdem sollte das Anlegen von Cookies gänzlich untersagt und die Browserdaten nach jeder Onlinesession gelöscht werden.

Auf die HTTPS-Webseiten (SSL/TLS-Verschlüsselung) alleine, sollte man sich auf keinen Fall verlassen.

Kategorien
Hardware & Software Windows 10

Window 10: So aktivierst du den coolen Dark-Mode

Neben vielen offiziellen Neuerungen bei Windows 10 gibt es auch einige versteckte Features. Diese „geheimen“ Funktionen werden nach und nach per Update in das Betriebssystem eingespielt. Sie sind meistens noch experimentell und nicht ganz ausgereift. Deswegen die Geheimniskrämerei. Hin und wieder finden die versteckten Funktionen aber doch den Weg zur Oberfläche. So auch der coole Dark Mode.

Dieses Farbthema ist ebenfalls noch nicht offiziell freigeschaltet. Der Dark Mode kann aber schon jetzt über zwei Einträge in der Registry eingeschaltet und benutzt werden.

Starte den Registrierungseditor, indem du in das Taskleisten-Suchfeld den Befehl regedit eingibst und das Tool über den Treffer in der Ergebnisliste aufrufst.

Dann navigierst du im Verzeichnisbaum der Registry zu folgendem Schlüssel:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Themes\Personalize

Im rechten Bereich des Schlüssels Personalize legst du per Rechtsklick und Neu | DWORD-Wert (32-Bit) einen neuen Eintrag an.

Diesen benennst du in AppsUseLightTheme um. Öffne den Eintrag per Doppelklick und überprüfe den dort eingetragenen Wert. Dieser muss 0 (Null) betragen. Gegebenenfalls änderst du ihn entsprechend.

Als nächstes navigierst du zu diesem Registry-Pfad:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Themes\Personalize

Hier legst du auf die gleiche Weise denselben Eintrag AppsUseLightTheme mit dem Wert 0 an.

Ab sofort ist der Dark Mode aktiv. Er wird zur Zeit aber nur in ein paar Programmen zur Anwendung kommen.

Dazu gehören die Einstellungen und auch der Taschenrechner. Nach und nach kommen aber weitere Tools hinzu, die dieses Feature umsetzen können. Der Dark Mode ist halt noch kein offizielles Farb-Thema.

Kategorien
Hardware & Software Windows 10

Bei Windows 10 die alten Profilbilder endgültig löschen

In deinen Konteneinstellungen von Windows 10 werden neben dem aktuellen Profilbild auch ältere Bilder angezeigt, die bereits benutzt wurden. Wer die alten Profilfotos aus den Kontoeinstellungen entfernen möchte, der wird hier vergeblich nach einer Löschfunktion suchen. Die lassen sich nur über den Windows Explorer löschen.

win10-alt-profil-bild-entfernen-schnell-appdata-windows-explorer-konto-microsoft

Starte den Windows Explorer über das Taskleisten-Symbol oder per Tastenkürzel [Windows][E]. Gib in die Adresszeile folgenden Befehl ein und bestätigst ihn mit [Enter]:

%appdata%\Microsoft\Windows\AccountPictures

windows-10-kontoeinstellungen-profilbild-alte-entfernen-anzeige-explorer-appdata

Daraufhin öffnet sich das Verzeichnis der Windows-10-Profilbilder. Hier sieht man, dass Windows mehr Bilder speichert, als in den Kontoeinstellungen angezeigt wird.

profilbilder-windows-10-speichern-mehr-als-angezeigt-ordner-entfernen-taste

Im Ordner Profilbilder kannst du nun die nicht mehr benötigten, alten Profilbilder löschen.

Zur Kontrolle startest du die Windowseinstellungen mit der Tastenkombination [Windows][I] und rufst Konten | Ihre E-Mail-Adresse und Konten auf.

einstellungen-windows-konto-email-tastenkombination-profil-bild-order-entfernen

Alle alten oder nicht benötigten Profilfotos sind entfernt worden.

Kategorien
Hardware & Software Windows 10

Sound-Probleme nach Windows-10-Upgrade? So schnell ist der Fehler behoben.

Das Windows 10 in  zeitversetzten Wellen veröffentlicht wird, hat nicht nur technische Gründe. In der Zwischenzeit sollen Fehler und Bugs, die im Live-Betrieb auftauchen (könnten), behoben werden. Daher kann es bei den Nutzern, die das Upgrade schon vollzogen haben zu Sound-Problemen kommen. Eine einfache Änderung der Bit-Rate behebt den Fehler.

Klicke dazu mit der rechten Maustaste auf das Lautsprecher-Symbol und wähle die Wiedergabegeräte aus.

sound-problem-windows-10-win10-beheben-hertz-neu-einstellungen

Im Dialogfenster Sound führst du einen Doppelklick auf das betreffende Wiedergabegerät, z. B. Lautsprecher, aus und rufst dann im Unterfenster Eigenschaften von die Registerkarte Erweitert auf.

Im Bereich Standardformat stellst du dann über das Aufklappmenü die Bitrate auf 24 Bit, 44100 Hz oder auf 24 Bit, 192000 Hz ein. Mit dem Button Testen kannst du direkt prüfen ob die neuen Einstellungen funktionieren. Mit OK oder Übernehmen speicherst du dann nur noch die Änderung.

eigenschaften-sound-bit-rate-einstellen-aenderung-testen-neu-win10-windows-10-problem-beheben

Ab sofort sollte die Sound-Wiedergabe einwandfrei funktionieren.

Die Alternative

Bringen die obigen Einstellungs-Änderungen keinen Erfolg, dann sollten die Soundtreiber ersetzt werden.

Öffne mit einem Rechtsklick auf den Windows-Button in der Taskleiste das Kontextmenü und rufe den Geräte-Manager auf.

start-button-windows-10-sound-wieder-herstellen-device-manager-soundwiedergabe

Wechsle zu dem Eintrag Audio-, Video- und Gamecontroller. Mit einem Rechtsklick auf ein Wiedergabegerät und dem Kontextmenüeintrag Deinstallieren entfernst du den alten Soundtreiber.

geraete-manager-sound-problem-beheben-treiber-windows-10-entfernen-suchen-neu-geaendert

Danach erscheint der Bestätigungsdialog und anschließend klickst du auf das Icon Nach geänderter Hardware suchen.

Die Treiber-Suche und -Installation erfolgt durch Windows 10 automatisch. Spätestens jetzt wird die Tonausgabe wie gewohnt erfolgen.

Kategorien
Hardware & Software Windows 7

Windows-Explorer (nicht der IE!!): So einfach ist das gründliche Löschen des Verlaufs

Ähnlich wie bei den Webbrowsern, speichert auch der Windows-Explorer eine ganze Reihe von Daten. Manche davon sind sichtbar und manche werden im Hintergrund gesammelt. Diese Sammelleidenschaft hat Vor- und Nachteile. Diese Daten dienen hauptsächlich dazu, die Dateien bei erneutem Aufrufen schneller zu erreicht. Der Nachteil ist aber, dass die Daten analysiert werden können und nachvollzogen werden kann, wer, wann und in welcher Reihenfolge Verzeichnisse gesucht, beziehungsweise geöffnet hat. Mit ein paar Mausklicks wird der Verlauf schnell und gründlich gelöscht.

Die Löschung der Daten im Windows-Explorer erfolgt in zwei Schritten. Zuerst löschst du die Daten der Suchanfragen. Dazu öffnest du einen deiner persönlichen Order, zum Beispiel den Ordner Bilder. Ein einfacher Mausklick in das Suchfeld zeigt alle bisherigen Suchbegriffe an. Markiere nacheinander die Einträge, indem du nur mit der Maus darüber fährst. Mit der Taste [Entf] löschst du dann den jeweiligen Suchbegriff.

suche-entfernen-loeschen-ordner-durchsuchen-privat-verlauf-komplett-gruendlich-windows-explorer-win7

Im zweiten Schritt klickst du mit der rechten Maustaste oben in die Leiste mit dem Ordnerpfad. Mit der Kontextmenü-Option Verlauf löschen werden die im Hintergrund gesammelten (Windows-) Explorer-Daten entfernt.

windows-explorer-verlauf-adresszeile-rechtsklick-entfernen-gruendlich-kontext-option-daten-sammeln