Glorf IT

Als ich die vielen 404er Meldungen sah (nicht alle stammen von den Angriffen), habe ich mittels des kostenlosen und nützlichen Werkzeugs "WebSpider" von Xaldon meine Webseite überprüft. Das Werkzeug kann man sehr flexibel einsetzen und gehört deswehgen schon seit vielen Jahren zu meinem festen Werkzeugkasten.

Meine bevorzugten Aufgaben für das Tool:

1. Gibt es auf meiner Webseite tote Links?
2. Lokales Speichern einer kompletten Website (mit Umbiegen der Links auf die gespeicherten Seiten).

Letzteres ist vor allem nützlich, wenn man auch unterwegs nicht auf seine Lieblingsseite, z.B. die Lieblings-FAQ, verzichten will. Vor Jahren als ich noch ein (damals schnelles) 33er Modem und einen Minutentarif (aber wenig Geld) hatte, nutze ich das noch viel öfter, um Dinge in Ruhe und offline lesen zu können, z.B. Comics. Mit DSL und Flatrate nutze ich es eher selten, aber immer wieder gerne.

verwende ich das Werkzeug KeyNotes (FreeWare). Es ist leider schon steinalt und von der Bedienung nicht mehr ganz state-of-the-art, aber leicht zu bedienen und für mich immer noch der Favorit.

Als Mensch mit notorischer Vergesslichkeit habe ich auch im echten Leben verschiedenste Listen, um relevante Aufgaben zu notieren. Um interessante Fakten, Links, Abläufe oder Anleitungen zu notieren taugen Bücher oder Zettel aber nicht wirklich. Ich habe es ausprobiert und fand meine Notizen einfach nicht wieder. Deswegen nutze ich jetzt schon seit Jahren das oben genannte Werkzeug.

Man kann damit

1. jede Art von Informationen einfach notieren,
2. hierarchisch ablegen und
3. über eine Suchfunktion wiederfinden.

Das habe ich jetzt auch auf meinen neuen PC übernommen.

Alternativen

… die ich zwar nicht kenne, aber zufällig gefunden habe:

• im Heise-Forum Tools:Software gefunden:
  CUEcards 2000 (FreeWare)
• dito: Microsoft OneNote (laut ZDNet.de > 100 Euro)
• ScribblePapers (FreeWare) scheint auch viel zu bieten, es scheint dadurch schon fast wieder zu komplex zu sein.
• Aber am meisten hat mich EverNote (FreeWare) beeindruckt. Das werde ich mir wohl mal näher ansehen, wenn ich bei KeyNotes an eine lästige Grenze stoßen sollte.

Für jeden Geschmack etwas dabei?

Da ich Dienstag in der Firma einen neuen Rechner (immer noch mit Windows XP) bekam, war ich bis heute fleißig beschäftigt, um alle benötigten Programme zu installieren. Natürlich "nebenläufig", denn mit zwei Rechnern kann man ja prima "multi-tasken". Jede Menge "altes Zeug" ™ habe ich dabei auch gleich weggelassen. Aber nach ein paar lieb gewonnenen Werkzeugen musste ich erst wieder lange suchen. Zum Beispiel nach den ShellExtensions von Synesis (frei einsetzbar). Es bietet für mich ein ganzes Bündel an nützlichen Erweiterungen des Kontext-Menüs des Explorers. Meine Favoriten:

• ReadOnly-Flag im Kontext-Menü setzen/entfernen
• Pfad einer Datei ins Clipboard kopieren (als UNC/in 8.3/…)
• DosBox im angegebenen Verzeichnis öffnen (gibt auch in den PowerToys von MS)
• ausgewähltes Programm mit Parametern starten (die beim Start erfragt werden)
• Touch (Dateidatum setzen)

Die kann ich wirklich sehr empfehlen. Irgendwann vergisst man, dass sie nicht schon immer da waren…

Neben der Heise-FAQ zu Festplatten finde ich die FAQ zu DVDs und CDs auch sehr gut. Danke, Spencer!

Diese Linksammlung enthält alle technischen Aspekte zu DVDs und CDs in Heise-Qualität, bspw.

• Firmware und Rohlinge,
• Windows Autorun und
• nützliche Werkzeuge.

Wenn es eher darum geht eine DVD selber zusammenzustellen, dann würde ich den DVD-Guide empfehlen. Den gibt es auch als Download. Hier werden sehr schön die einzelnen Schritte erklärt und Werkzeuge vorgestellt.

Immer wieder diskutiere ich mit Leuten darüber, dass man USB-Sticks nicht einfach abziehen darf. Das ist aber leider gängige Praxis. Wenn man das macht, dann riskiert man Schäden im Datei-System des Sticks. Da sie in der Regel als FAT verwenden, entstehen so gerne mal Schäden. Beispielsweise dann, wenn man zwar Dateien dort geändert hat, aber das Dateiverwaltungssystem die Änderungen noch nicht geschrieben hat, um die Performance zu erhöhen. Ich selber habe das auch erst auf die harte Tour gelernt und musste als Konsequenz dann auf dem "defekten" Stick mal ein CheckDisk ausführen. Zu Glück habe ich dort nur redundante Daten.

Um den Stick abziehen zu dürfen, muss man ihn vom System abmelden. Das geht unter Windows am einfachsten mit einem Klick auf das Symbol .
Dann kann man unter den vielen Plug'nPlay-Geräten dasjenige auswählen, dass man entfernen will. Hier im Beispiel eine externe Festplatte:

Dann dauert es eine Weile und man bekommt Bescheid, dass man das Gerät entfernen darf.

Abziehen geht nicht?

Manchmal aber darf man das nicht und dann wird es lästig: Wenn noch ein Prozess auf dem Datenträger eine Datei oder ein Verzeichnis geöffnet hat. Manchmal hat man nur noch ein Explorerfenster auf dem Stick geöffnet, aber es kann auch eine Anwendung noch Daten darauf lesen oder schreiben. Wenn man jetzt den Stick einfach abzieht, dann ist der Schaden da.
Besonders lästig wird es, wenn man eine SQL-Server-Datenbank auf dem Stick hat. Datenverluste wären vorprogrammiert.

Spurensuche für Fortgeschrittene

Dann hat man zwei Möglichkeiten: entweder man beendet schrittweise alle Prozesse (das kann bis zum Runterfahren gehen) oder man findet raus, wer der Bösewicht ist. Ich benutze für die Spurensuche gerne den Process-Explorer von SysInternals.

Mit einem Klick im Menü unter "Find -> Find Handle" (oder Strg+f) kann man nach offenen Dateien suchen, z.B. auf "i:\". Im Ergebnis bekommt man eine Liste mit Prozessen und den geöffneten Dateien. Ist es nur der Explorer, kann man mit dem Werkzeug gleich den "Handle" schließen (Doppelklick spring zum Prozessfenster, dort kann man mit der rechten Maustaste auf dem Handle "Close Handle" wählen). Ist es ein anderer Prozess, dann sollte man den lieber erst ordnungsgemäß beenden (nicht einfach den Prozess killen). Infos zu dem Prozess mit den wenig sprechenden Namen bekommt man indem man ihn oben im Fenster auswählt und mit der rechten Maustaste "Properties" auswählt. Diese Infos sollten reichen, um den Bösewicht zu identifizieren…

Update:
Bei Heise wird auf das Tool DevEject.exe verwiesen. Damit kann man in einem Batch einen USB-Stick nach erfolgter Arbeit abmelden.

Wer wie ich ständig eine Dos-Box ("MSDOS-Eingabeaufforderung") offen hat, der kann sich ganz gut behelfen, wenn sich das System mal wieder aufhängen sollte. Es kommt zwar immer seltener vor, aber meist ist dann der Explorer schuld, der auch das "Start"-Menü steuert, mit dem man sein Windows runterfahren kann. Der "Rest" funktioniert dann noch…

In solchen Situationen verwende ich gerne den Befehl "shutdown", um das System neu zu starten, falls es nicht gelang den Explorer zu killen. Der "Shutdown"-Befehl ist überhaupt recht nützlich. Beispielsweise kann man damit einen Batch absetzen, der eine Aufgabe erfüllt und danach den Recher herunterfährt. Im folgenden Beispiel wird der McAfee die lokalen Platten C, D und E scannen und danach den Rechner herunterfahren. Den Batch kann man aufrufen, wenn man sowieso vor hat den Rechner herunterzufahren:

start "Antivir" /wait "C:\Programme\Network Associates\VirusScan\scan32.exe" c:\ d:\ e:\
shutdown -s


Mit dem Befehl "shutdown -s" wird der Rechner heruntergefahren, mit "shutdown -r" wird ein Neustart angestoßen und mit "shutdown -a" das Herunterfahren abgebrochen. Letzteres benötigte ich mal als der Rechner eines Freundes von einem Schädling befallen war. Der hatte den RPC-Dienst (oder irgendeinen anderen) gestoppt, worauf sich das System ständig selbst beenden wollte. Ein beherzter Aufruf von "shutdown -a" brach den Shutdown ab und ich konnte den Übeltäter unter die Lupe nehmen.

Falls man ein Netz hat, kann man – die entsprechenden Berechtigungen vorausgesetzt – auch andere Rechner herunterfahren. Das ist beispielsweise nützlich, wenn der Rechner zwar noch "lebt", aber nicht mehr auf Tastatur oder Maus reagiert. Ein Versuch ist es dann allemal wert, um ihn doch noch ordentlich zu beenden:

shutdown -s -m \\AndererRechnerName

Wenn man will, dass die Kiste nicht erst in 30 Sekunden beendet wird, sondern früher, dann kann man die Dauer in Sekunden durch den Parameter "-t" angeben, z.B. "-t 00".

Das Shutdown-Programm ist auf allen NT-Derivaten vorhanden: Windows 2000, XP, Vista…

Für alle Anwender mit einem kleinen Netz mit einem Windows-XP-System als "File-Server" ("Perr-to-Peer") hat Microsoft am 6.12.2006 einen Hotfix für Windows XP Professional bereitgestellt.

Das Problem ist nicht ganz einfach zu erklären: Wenn ein Programm eine Datei öffnet, dann wird pro offener Datei eine Verbindung zu dem Server hergestellt, als Basis dient hier das Protokoll SMB. Irgendwann bei Windows 2000 baute Microsoft künstlich eine Beschränkung in die Arbeitsplatzsysteme ein (also Windows-2000-Professional), die auch noch unter Windows-XP-Professional drin ist: Zu jedem "Server" (mit Windows-2000/XP-Professional) sind maximal 10 gleichzeitig geöffnete SMB-Verbindungen möglich. Das ist eigentlich kein Problem, weil die Dateien meist sofort wieder geschlossen werden. Mit der Verbreitung von in .net geschriebenen Anwendungen spitzt sich die Lage aber plötzlich zu. Schuld daran sind die Notifications, die es "schon immer" gab, aber jetzt recht easy zu programmieren sind.

Beispiel: Wenn man im Explorer ein Verzeichnis offen hat, dann "bemerkt" der Explorer von alleine, wenn sich da plötzlich etwas ändert, meinetwegen andere Dateien dazukommen und löst selbstständig einen Refresh aus. Das wird über sogenannte "long-term SMB requests" gelöst, die den Prozess über Änderungen informieren. Das ist ein sehr gutes Feature für fast alle Arten von Anwendungen, das den Komfort erheblich erhöht. Nicht nur beim Explorer. Seswegen hat MS nun den Hotfix bereitgestellt.

Ohne den Hotfix würden schon 10 geöffnete Explorer, die alle verschiedene Verzeichnisse auf Freigaben des gleichen "Windows-XP-Professional-Servers" zeigen, ausreichen, damit die Notifications nicht mehr klappen. Wenn ein Elfter daher kommt, dann kommt gemeinerweise keine Fehlermeldung, sondern er wird einfach nicht über Änderungen informiert. Wenn er sich aber darauf verlässt, dann ist er verlassen…
Nur wenn man versucht eine Datei zu öffnen, dann kommt ein unerklärlicher Fehler. Unerklärlich deswegen, weil es beim nächsten Mal schon wieder klappen kann, falls ein Prozess seine Verbindung inzwischen beendet hat.

Mit dem Hotfix wird diese Grenze jetzt konfigurierbar. So ist es an den Server-Systemen übrigens schon immer gewesen. Windows-2000-Nutzer schauen in die Röhre…

Übrigens wird diese Grenze gerne mit der Begrenzung von Windows-XP/2000-Professional auf maximal 10 gleichzeitig erlaubten Arbeitsplatzrechnern, die auf Dateien auf einer der freigaben zugreifen, verwechselt. Klar, ist ja auch ziemlich ähnlich. Oben geht es aber um geöffnete Dateien. Die Grenze, dass gleichzeitig maximal 10 anderen Geräten auf die Freigaben zugreifen können, bleibt aber bestehen.

Auf thesimpledollar.com gibt es eine recht lange Liste von Freeware und Open-Source-Software, die besonders nützlich sind: The Simple Dollar » 30 Essential Pieces Of Free (and Open) Software for Windows

Ich persönlich habe da die eine oder andere Anregung gefunden, einige Programme setze ich auch schon ein…

Im Weblog des "Windows PowerShell Team" steht's geschrieben:

Das Windows PowerShell SDK ist jetzt verfügbar. Es richtet sich an Leute, die selber die Powershell erweitern möchten, also eigene CmdLets schreiben wollen.

Allerdings findet man das SDK in der Installation des "Microsoft Windows Software Development Kit for Windows Vista" auch nur, wenn man die Anleitung vom Powershell-Team beachtet:

Ich habe mich kaum in die Feinheiten der Powershell eingearbeitet, da kommt auch schon die Version 1.0 der "PowerShell Community Extensions" raus.

Die Liste der CmdLets klingt gut:

* Get-Clipboard
* Write-Clipboard
* Out-Clipboard
* ConvertTo-Base64
* ConvertFrom-Base64
* ConvertTo-MacOs9LineEnding
* ConvertTo-UnixLineEnding
* ConvertTo-WindowsLineEnding
* Join-String
* Split-String
* Format-Xml
* Format-Hex
* Convert-Xml (xslt transform)
* Test-Xml
* Set-FileDate (touch)
* Start-Process (can specify alternate verbs using -Verb param)
* Get-CmdletMaml
* Get-Hash
* Get-ShortPath

Bei Keith Hill kann man darüber auf dem Laufenden bleiben.

Mein Kollege Matthias machte mich heute auf eine interessante Software für Windows aufmerksam: Sandboxie.

Damit kann man bereits installierte Software rückstandsfrei verwenden. Man ruft ein Programm über die Software Sandboxie auf. Die fängt alle Dateizugriffe (also nicht die in der Registry, schade) ab und führt Änderungen in einer Kopie der Datei durch. Nach dem Ende der Anwendung werden diese Kopien wieder gelöscht. Besonders unterstützt wird eigenartigerweise der Internet-Explorer – ob der schon mal wegen besonderer Anfälligkeit gegenüber Schädlingen aufgefallen ist? Alle Cookies und temporären Dateien sind jedenfalls nach der Sitzung wieder futsch. Das klappte bei mir auch wunderbar mit Winword. Während die Anwendung läuft, kann man in einer Art Explorer die geänderten Dateien ansehen. Das ist besonders interessant. Bisher habe ich das immer nur mit FileMon oder Process Monitor protokollieren können, aber jetzt sehe ich ganz komfortabel die geänderten Dateien.

Eine Schwäche hat das System grundsätzlich: Man kann nur "sandboxen", was das Programm zur Laufzeit tut. Der Installationsroutine muss man immer noch vertrauen. Um auch das abzufedern, muss man eine etwas umfassendere Virtualisierungssoftware einsetzen.

Laut TecChannel (Pfusch beim Löschen) hat Kroll Ontrack herausgefunden, dass normalerweise auch Dateien mit sensiblen Daten nur mit dem normales Windows-Funktionen gelöscht werden. Damit sind sie aber nicht wirklich weg, lediglich der Verzeichniseintrag ist verschwunden. Jemand der richtig intensiv sucht (siehe Bild), kann noch an die Daten rankommen, theoretisch wenigstens. Erst wenn an die gleiche Stelle mehrfach Daten drüber geschrieben wurden, dann können auch Datenrettungsexperten wie Ontrack oder fiese Hacker die Daten nicht mehr zurückholen.

Wenn man also sensible Daten löschen möchte, also z.B. die Datei mit allen Passwörtern ;-), dann sollte man die Dateien nicht mit dem Explorer löschen, sondern Werkzeugen wie dem Eraser verwenden. Das Tool ist kostenlos und sehr leistungsfähig. Damit sind die Daten dann wirklich verschwunden. Allerdings dauert das Löschen viel, viel länger…