Tagarchive: Windows

Betriebssystems-News: Backtrack 5 R3 und Windows 8 fertig

  von Mo | 16 August, 2012 - 09:32 |
Hinterlasse einen Kommentar

Zwei meiner wichtigsten Betriebssysteme wurden in der letzten Woche aktualisiert, bzw stehen fertig zum Download bereit:

Alphabetisch zuerst: Die Sicherheitsdistribution Backtrack gibt es nun in Version 5, R3 zum Download. Wie immer als Gnome und KDE, 32- oder 64-Bit und für die “echte” Installation oder als VM. Bugfixes und mehr als 60 neue Tools sind drin, darunter eine komplett neue Rubrik, die sich mit programmierbaren Boards auf Basis von Arduino und Co auseinandersetzt. Wer die Systeme schon installiert hat, der kann die Neuerungen per apt-get dist-upgradeeinspielen. Das ist mein bevorzugter Weg, schließlich lasse ich Backtrack in einer virtuellen Maschine laufen und da musste ich ein paar Zusatz-Patches einspielen, damit meine USB-WLAN-Karte mit rtl8187-WLAN-Chipsatz einwandfrei arbeitet. Wie genau das geht, lest ihr in meinem Beitrag beim TecChannel. Es kann übrigens sein, dass die R3-Version diese Neuerung bereits mitbringt, mein mon0 funktioniert nach dem Update immer noch gut.

(weiterlesen …)

Behold, mein neues virtuelles Testlabor

  von Mo | 9 Dezember, 2011 - 12:44 | , ,
1 Kommentar

Endlich hatte ich genügend Zeit um ein lang auf die Bank geschobenes Projekt zu verwirklichen: Ein auf VMware Workstation basierendes virtuelles Testlabor, mit dem man auch mal ein paar bösartige Dinge untersuchen kann. Nach ein bisschen herumbasteln bin ich auf eine überraschen simple und elegante Lösung gestoßen:

Virtuelles Testlabor

Virtuelles Testlabor

Realisiert ist alles mit VMware Workstation 8. Die drei virtuellen Maschinen sind alle in einem Team zusammengefasst (ein neues Feature in Workstation 8, es würde auch mit den Gruppen in Workstation 7 klappen). Grundsätzlich sollte sich das aber auch mit Virtualbox und Co realisieren lassen, wichtig ist, dass ihr einen virtuellen Switch habt, der mehrere Netzwerke unterstützt. Aktuell sind es drei VMs: die pfSense-Appliance sowie ein Windows 7 und ein XP SP3.

pfSense ist ein Router/Firewall-System auf FreeBSD-Basis (hey, Linux kann ja jeder :) ). Ich kann nicht genau sagen, warum ich mich für pfSense und nicht IPCop entschieden habe (vielleicht, weil der Herr Donauer von den Bitblokes immer IPCop nimmt und ich mich von ihm absetzen muss ;) ), aber das Ding bietet für den Anfang (und wahrscheinlich für immer) alle Funktionen, die ich brauche. pfSense hat zwei virtuelle Netzwerkkarten: Eine für den WAN-Zugriff (den Pfeil), eine für das LAN. Die WAN-Ethernetkarte ist gebridged, greift also auf mein “normales” Netzwerk zu und kann mit dem Internet kommunizieren. Die LAN-Karte ist im Host-Only-Modus und einem separaten Netzwerk für das virtuelle LAN. Im Grunde hab ich einfach das gemacht, was ein Router im normalen Netzwerk übernimmt: Das Internet ist in dem Fall mein lokales Netzwerk, pfSense erhält seien IP von meinem eigentlich Router und kann über den Traffic ins “wirkliche” Internet leiten. Das hat den großen Vorteil, dass ich die Konfigurationsseite von pfSensen von meinem Produktivsystem aus erreichen kann – das ist bequemer als wenn ich ständig von einer der virtuellen Maschinen aus zugreifen muss.

pfSense

pfSense

Die beiden Windows-System wiederum erhalten ihre IP vom DHCP-Server von pfSense – die beiden Systeme kennen nur sich selbst, dass ist quasi wie bei The 13th Floor (ach, hätte Matrix nur auch so geendet, aber ich schweife ab). Beides sind Standard-Windows-Installationen, deren Status natürlich in einem Snapshot gesichert wurde. Zusätzlich hab ich auf beiden ein nettes Tool installiert, den Windows System State Analyzer (WSSA) sowie dem Windows System State Monitor (WSSM). Der WSSA erlaubt es mir, einen Snapshot des Systemzustandes anzulegen und diesen mit einem späteren Snapshot (etwa nach der Installation eins verdächtigen Programmes) zu vergleichen. Dadurch sollte ich relativ schnell sehen, was eine Software an Unfug anstellt (an so spaßige Dinge wie und Co traue ich mich noch nicht ran). Der WSSM zeigt Zugriff im Live-Betrieb an, mal schaun, was mir besser gefällt. Anschließend werden die Systeme zurückgesetzt und alles ist wieder sauber. Beide Tools sind im Paket des Server Logo Program Software Certification Tool enthalten. Aktuell ist das Tool nur auf dem Windows 7 System eingerichtet, auf XP sollte es aber auch gehen.

Oh, eine weiter großartige Sache von pfSense ist die Logging-Funktion. Das System bringt tcpdump mit und kann den kompletten Traffic protokollieren, der über den Router ins Web geht (SSL ausgenommen, aber das kann ich ja später probieren, für den Anfang sollte normaler Traffic reichen) . Die Datei kann ich anschließend runterladen und über WireShark oder CloudShark analysieren. Cool.

Was bringt mir jetzt das Ganze? Zum einen habe ich ein schöne Laborumgebung, mit der ich ein wenig herumspielen kann, ohne dass ich mein Produktivnetz (in dem auch noch ein paar andere Rechner von Mitbewohnern hängen) in Gefahr bringe. Sollte ich wirklich mal einen Virus analysieren wollen, kann ich die Verbreitung mit ein paar Firewall-Regeln (wohl) recht gut in den Griff kriegen. Und ich lerne neue Funktionen kennen und kann neue Dinge ausprobieren (pfSense kann auch massig neue Pakete nachladen, so dass ich das Teil auch in eine Snort-Installation oder einen VPN-Server umbauen kann – was zahlreiche neue Workshops ermöglicht). Dank dem VMware-Setup kann ich auch relativ leicht neue Systeme dazuhängen oder abschalten (etwa, wenn ich mich endlich mal ans Aufsetzen einer Domain wage). Und ich lerne neue Tipps und Tricks kennen.

 

Fehler beim Windows 7 Boot beheben

  von Mo | 19 November, 2011 - 18:04 | , ,
Hinterlasse einen Kommentar

Letzte Woche  auf der CA-World habe ich eine der Kardinalsregeln des reisenden IT-Journalisten verletzt. Niemals, unter keinen Umständen am Rechner rumbasteln. Ich hatte ein wenig Zeit und dachte “Meh, die Linux Partition brauchst eh ned, aber ein wenig Speicherplatz wäre ned schlecht”. Also, dumm wie ich war, habe ich die Partition mit Hilfe von Easeus Partition Master entfernt und dachte, dass es damit erledigt wäre.
Weit gefehlt.

Was ich komplett vergessen hatte war Grub. Der Linux-Bootloader konnte seine Config-Dateien nicht mehr finden, was dazu führte, dass er im Recovery-Modus starte. Das bedeutete leider auch, dass ich nicht ins Lenovo-Rescue-System starten konnte.

Ok, no problem, ich brauch nur einen USB-Stick mit nem Windows 7 drauf, hier standen Rechner rum, kein Problem, oder? Wieder falsch. Anders als bei den meisten anderen Konferenzen hat das CA-IT-Team eine hervorragende Arbeit geleistet und die Rechner komplett gesperrt. Das heißt: Keine Installieren von Dateien – und damit auch kein USB/DVD Download-Tool für Windows 7. Dazu kommt, dass die Systeme nicht mal USB-Laufwerke erkennen konnten – was ebenfalls blöd war.

Ok. Ich hab also die IT-Leute ein wenig genervt und sie haben mir Zugriff auf einen weniger gesperrten Rechner gegeben. Dank meines treuen Cruzer Blade war die ISO dann schnell bootbar auf dem Stick (denn natürlich hatte ich weder die  DVD dabei noch das Laufwerk in meinem treuen X301).

 

Grundsätzlich bringt  Windows 7  einen sehr guten Recovery-Modus mit, der vor allem Probleme mit dem Bootloader im MBR normalerweise automatisch. Normalerweise. Wenn er die Partitionen findet. Oder die Windows-Installationen. What. The. Fuck.

Ich konnte über die Kommandozeile problemlos auf die Festplatten zugreifen (sogar auf USB-Laufwerke) aber ich konnte den Bootsektor einfach nicht reparieren. .

Ok. Vielleicht geht es manuell. Die passende Anleitung dazu gibt es bei Neosmart. Kein Problem grundsätzlich, aber als es zum Befehl “” kam, war Schluss. Mit der Fehlermeldung “store import operation has failed. The requested system device cannot be found”. Fuck.

Weiter also im Web. Ich bin auf die Webseite “IdoneItMyself” gestoßen, die Schritt für Schritt mein Problem und die passende Lösung beschreibt, inklusive der Fehlermeldung. Sein Trick war es, die jeweilige Partition mit Hilfe von Diskpart.exe auf aktiv zu stellen. Kein Ding – geholfen hat es mir nicht, der Fehler bliebt der gleiche.

Irgendwann hab ich entnervt aufgegeben. Zuhause war der Plan, dass ich ein Rescue-System drüberhaue (und damit natürlich alle Einstellungen/Konfigurationen/Daten usw verliere). Ich hab noch ein Ubuntu Livesystem gestartet, um die wichtigsten Daten zu schützen und eine meiner externen Festplatten hat gesponnen. Ubtuntu gab mir den Tipp, doch auf der Festplatte einfach den Befehl

chkdsk.exe /f

auszuführen. Ich hatte nichts zu verlieren, bootete also erneut in den Recovery-Mode, hüpfte in die Kommandozeile, wechselte auf C: und gab den Befehl ein. Die Abfrage hab ich mit bestätigt und das Tool machte sich an die Arbeit. Ich hatte die Hoffnung fast schon aufgegeben, aber – es hat verdammt nochmal funktioniert! Beim Reboot war der Windows-Bootsektor wieder da und das Betriebssystem startete brav. Unglaublich. Der Schalter “/f” ist übrigens wichtig. Er sorgt dafür, dass chkdsk den Datenträger nicht nur überprüft, sondern auch gleich fehlerhafte Verknüpfungen reparieren kann. Weitere Infos gibt es hier bei der Wikipedia.

TL;DR: Einfach mal chkdsk.exe /f ausprobieren, wenn die normalen Wiederherstellungsfunktionen nicht funktionieren.

Videotipp: Eine Internetgeschichte

  von Mo | 11 Oktober, 2011 - 13:41 |
2 Kommentare

Ok, ich bin mir nicht sicher, ob es stimmt – aber es ist unheimlich. Und gut gemacht.

Internet Story from Adam Butcher on Vimeo.

Ich glaube, es ist ein Fake, aber ein sehr gut gemachter. Auch, weil es die passenden Seiten gibt, hier ist die Seite der Schatzsuche und hier das YouTube-Profil von Fortress. Fand ich deutlich unheimlicher als Blair Witch Project damals.

via /r/videos

Asus-Notebooks: BIOS ausführen

  von Mo | 7 März, 2011 - 17:49 |
Hinterlasse einen Kommentar

Ein kurzes Blog-Eintrag:
Weil ich gerade das Notebook einer Mitbewohnerin aktualisieren will, brauche ich Zugriff auf das Asus BIOS. Da Asus wie die meisten Hersteller lieber eine Flashy-Animation zeigen als die normalen Boot-Informationen, erfährt man nicht, welche Taste zu drücken ist.
Die Antwort ist einfach: F2 – zumindest in meinem Fall wechselt das Notebook direkt in das BIOS-Menü.
Ich hoffe, es hilft.

Battlefield Bad Company 2: Mögliche Lösung für Punkbuster

  von Mo | 4 Dezember, 2010 - 19:45 |
Hinterlasse einen Kommentar

Gut, ich bin spät dran, aber ich hab endlich Battlefield Bad Company 2 für mich entdeckt. Ein Problem im Multiplayer-Modus war allerdings, dass mich Punkbuster regelmäßig gekickt hat – nicht wegen dem Einsatz von Cheats, sondern weil der Server den Heartbeat des Punkbuster-Clients nicht mehr findet. Der Hearbeat ist ein regelmäßiges Signal, das zwischen Client und Server ausgetauscht wird – so wird etwa verhindert, dass man den Dienst beendet und einen Cheat nach dem Start des Spiels nachlädt.

Das Problem dabei ist scheinbar der Dienst PnkBstrB, unter Windows kann es sein, dass dieser aus dem Takt kommt (warum? Dunno). Ein Trick, der bei mir geholfen hat: Wechselt per Start – Ausführen – services.msc in die Diensteansicht:

Windows-Dienste schnell aufrufen

Windows-Dienste schnell aufrufen

Hier scrollt ihr nach unten, bis ihr die beiden Dienste in der Liste seht:

Die beiden Punkbuster-Dienste

Ein Doppelklick auf den jeweiligen Eintrag bringt euch in die Eigenschaften. Stellt zunächst sicher, dass der Dienst gestartet ist und der Starttyp auf Automatisch steht  - dann starten die Dienste zusammen mit Windows. Wirklich interessant ist aber der Reiter “Wiederherstellung”. Hier kann man festlegen, was passiert, wenn ein Fehler in PnkBstrA oder PnkBstrB auftritt. Ich habe bei beiden Diensten in allen drei Feldern “Dienst neu starten” gewählt.

Einstellungen bei Fehlern

Einstellungen bei Fehlern

Seitdem ist die Verbindung zu Punkbuster-geschützten Servern ziemlich stabil.

Mehr Funktionen in Zune freischalten

  von Mo | 9 September, 2010 - 18:46 |
2 Kommentare

Microsofts Zune-Software kann es meiner Meinung nach locker mit iTunes aufnehmen – solange man Zugriff auf die Features der Amis hat. Das ist allerdings mit einem Trick realtiv easy: Zune frägt beim Start das Windows-System, wo sich denn der Nutzer gerade aufhält. Ist das Ergebnis Deutschland, gibts die geschnittenen Funktionen, ist der User aber in den USA, hat man Zugriff auf die volle Bandbreite – und das komplette Interface ist noch dazu auf Deutsch übersetzt.

Die Zune-Software - samt fertiger Smart-DJ-Listen.

Was macht man aber, wenn der Rechner in Deutschland (oder Österreich oder der Schweiz oder sonstwo außerhalb den USA) steht? Man behilft sich mit einem Trick.

Im Windows-Systemmenü “Region und Sprache” gibt es einen Reiter namens “Aufenthaltsort” (Pro-Tipp: Im Windows 7 Startmenü “Ort” eingeben und “Ort ändern” auswählen. Darin gibt es ein Drop-Down-Menü, mit dem ein beliebiges Land auswählen kann. Wählt also hier die Vereinigten Staaten von Amerika, und drückt auf “Übernehmen” (OK geht natürlich auch, aber dann geht das Fenster zu). Jetzt startet ihr einfach die Zune-Software und voila, schon sind neue Features, etwa der Smart DJ-Mix oder der Marktplatz zur Verfügung. Hätte man eine US-Kreditkarte, könnte man diesen auch nutzen, Vorschau-Funktion geht auf alle Fälle.

Den Ort geschickt geändert und schon klappts auch mit den Features

Ach, das wichtigste: Download geht per Zune.net, dann nach unten scrollen, bei International die USA wählen und ihr solltet die Desktop Software runterladen können.

//Disclaimer// Ich arbeite als freier Autor auch an einigen Projekten für Microsoft – die Software gefällt mir trotzdem.

Vuvuzela-Summen aus Live-Streams filtern

  von Mo | 23 Juni, 2010 - 17:09 |
Hinterlasse einen Kommentar

Fußball-technisch interessieren mich eigentlich nur die WMs, die normalen Ligen (da gibts ja tausende, aber ich schweife ab) sind nicht so mein Ding.

Die südafrikanischen Vuvuzelas (die übrigens meiner Meinung nach kein traditionelles afrikanisches Instrument sind, aber ich schweife ab) verursachen meiner Meinung nach aber ein enorm nervendes Summen, das auch über die  Streams der öffentlich-rechtlichen übertragen wird. Der Vuvuzela-Filter der Surfpoeten ist zwar technisch beeindruckend, aber mir persönlich zu aufwändig – was auch daran liegt, dass ich weder die Software noch nen Mac hier hab, sondern Windows.

Jeff Bargmann von Stardock hat ein deutlich einfacheres Tool entwickelt, den Devuvuzelator. Dabei handelt es sich im Grunde um einen Frequenzfilter, der das ständige Summen der Vuvuzelas in Echtzeit aus dem Audio-Stream filtert.

Insgesamt kann man fünf verschiedene Filteroptionen auswählen, der Filter lässt sich auch komplett deaktivieren. Praktisch ist, dass man die Software nicht installieren muss, sie startet direkt nach einem Doppelklick auf die Exe-Datei – damit läuft die Applikation auch auf Rechnern, auf denen man keine administrativen Rechte hat.

Er kostet nichts, man kann ihn also ohne Probleme ausprobieren. In einem persönlich durchgeführten Test (im Spiel Frankreich – Südafrika, aber ich schweife ab) arbeitet die Software sehr gut.