Das Ende von XP

9. April 2014 12:58

Seit gestern gibt es für Windows XP keinen Support mehr. (Das gilt übrigens auch für den IE6 und Office 2003). Das hat verschiedene Implikationen – in erster Linie solche, die die Betriebssicherheit von Rechnern betrifft, die noch immer dieses System einsetzen.

Im Fall von D.I.E. ist es so, das noch circa 10 Prozent der Anwender der Baustatik mit XP SP3 arbeiten. Es wäre aber eine wirklich gute Idee, damit aufzuhören und ein moderneres System zu verwenden.

Von Tim Rains gibt es dazu einen recht umfassenden Artikel, der die Probleme und Wege für den Wechsel aufzeigt. Zu lesen im TechnetBlog.

Noch mit Windows XP ausgestattet? Zeit umzustellen!

7. Februar 2014 10:19

Von heute an gezählt wird Windows XP von Microsoft noch für 60 Tage unterstützt – dann ist Schluss. Was das im Detail bedeutet steht hier. Im Wesentlichen läuft es aber darauf hinaus: Ab dem 8. April dieses Jahres sollte man keinen PC mit Windows XP mehr haben – zumindest keinen, der auch am Internet hängt.

Profi-Hacker am Werke

17. Oktober 2013 15:38

Auf unserer Webseite gibt es eine Suchfunktion und jedes mal wenn etwas gesucht wird, bekomme ich eine Mail in einem spezielle Mail-Ordner – das ist dafür da, damit ich überprüfen kann, ob die Suchresultate einigermaßen brauchbar sein. (Außerdem erfahre ich dadurch, zu welchen Themen wir vielleicht noch ein bisschen mehr Informationen liefern sollten.)

Nun ist so ein Feld, bei dem man “von außen” Inhalte des Servers untersuchen kann natürlich ein prima Angriffspunkt für Menschen, die gern in den Server einbrechen möchten. Vielleicht liefert die Suche ja Inhalte, die über die normale Webseite nicht erreichbar sind (Hinweis: Tut sie nicht), oder man kann einen Fehler im Suchprogramm verwenden um eigenen Code in den Server einzuschleusen (Hinweis: Geht auch nicht).

Oder man macht es wie dieser Mensch hier:

image

… man schaut, ob man nicht direkt über das Dateisystem an die Password-Datei gelangen kann.

Es mag falsch konfigurierte Systeme geben, wo so was geht. Das sind aber mit Sicherheit Linux-Systeme, denn die “passwd” gibt es unter Windows gar nicht. Smiley

Ein etwas professionellerer “Hacker” hätte natürlich mit nur einem Blick in den Header der gelieferten Seiten sehen können, das wir gar keinen Linux-Server einsetzen, sondern einen Windows-Server.

image

… aber was weiss ich schon über “Hacker” Smiley

Immer wieder unterhaltsam

5. Juli 2013 14:11

Gerade in meiner Mail:

image

… haben wir unsere SSL… Smiley

Windows 7, Service Pack 1

17. Februar 2013 15:13

Die meisten unserer Kunden setzen zur Zeit Windows 7 ein – der andere große Teil, wenn auch stark abnehmend, verwendet Windows XP SP3. Wer noch immer XP verwendet sollte eigentlich schon längst auf 7 umgestiegen sein. Wer Windows 7 verwendet, muss ebenfalls in Kürze umsteigen, und zwar auf Windows 7 Service Pack1. Das sollte man bis spätesten zum 9 April tun, denn dann endet die Support-Zeit für diese Version von Windows 7 – danach gibt es keine weiteren Sicherheitspatches mehr.

Das SP1 kann man kostenlos bei Microsoft runterladen, und zwar hier.

Unterhaltung fürs Wochenende

5. Oktober 2012 11:16

Diesmal: Cyber-Attacken in Echtzeit. (Und ein bisschen Hintergrund)

Die Baustatik und das Netzwerk

11. April 2012 09:53

Wegen der Einrichtung einer Firewall kam heute bei einem Kunden die Frage auf, was die Baustatik so alles im Netzwerk tut. Das ist eigentlich nicht besonders viel, es kann aber natürlich hilfreich sein, zu wissen um was es dabei alles geht:

Kommunikation innerhalb des LAN
Hier gibt es nur einen einzigen Fall: Bei der Verwendung des Timeservers (wenn man also einen Work&Cash Vertrag hat), dann muss der TimeServer über das Netzwerk erreichbar sein – aber auch nur dann, wenn der TimeServer nicht lokal auf allen Workstations eingerichtet ist. Gibt es einen TimeServer im Firmennetz, dann kann man den von ihm verwendeten Port einstellen:

image

Kommunikation im Internet
Hier passiert schon mehr. In allen Fällen kommuniziert die Baustatik über “HTTP” und Port 80. (Also so, wie das auch ein Web-Browser tun würde.). Folgende Fälle gibt es:

  • Überprüfung auf neue Updates. (Kann in den Optionen ausgeschaltet werden.)
  • Versenden von Fehlermeldungen. (Kann in den Optionen ausgeschaltet werden.)
  • Versand des aktuellen Dokumentes. (Muss manuell ausgelöst werden.) Stern
  • Zeitverwaltung per Internet. (Muss manuell ausgelöst werden.)
  • Herunterladen von Makros. (Muss manuell ausgelöst werden.)

Stern Der Versand des aktuellen Dokumentes (per Datei-Menü zu erreichen) ist ein bisschen “knifflig” zu erklären, denn für alle beteiligten sieht es so aus, als würde eine eMail verschickt: Der Befehl hat den Namen “Dokument versenden” und ein eMail-Icon, vor dem versenden muss die eMail-Adresse eines Empfängers angegeben werden – und beim Empfänger kommt das ganze in der normalen eMail-Inbox an.

Trotzdem stimmt auch hier die Angabe von oben: Verwendet wird HTTP und Port 80, denn es wird keine Mail verschickt – zumindest nicht von der Baustatik. Statt dessen überträgt die Baustatik das Dokument per HTTP an unseren Webserver, und erst der versendet dann eine “echte” Mail an den gewünschten Empfänger….

Unterhaltung fürs Wochenende

4. November 2011 10:41

Diesmal: Life in a Day (Ridley Scott)

Unterhaltung fürs Wochenende

14. Oktober 2011 11:49

Weniger Spam

18. März 2011 13:10

Ich hatte mich gestern schon gewundert: Unser Mail-Server sah bei eingehenden Mails plötzlich deutlich weniger Spam als normal. Normal war: 30 bis 40 Prozent aller eingehenden Mails (in Peak-Zeiten auch mal 75 %) sind Spam. Und dann änderte sich die Statistik schlagartig:

image

Plötzlich sind nur noch 1-3 Prozent der eingehenden Mails Spam. Zunächst hatte ich vermutet, das irgendwas mit der Statistik nicht stimmt – oder das die Spam-Erkennung aus unklaren Gründen plötzlich nicht mehr funktionierte.

Stimmt aber nicht. Der Grund ist wohl eher das hier: Taking Down Botnets: Microsoft and the Rustock Botnet.

Nochmal kein Trojaner in der Baustatik

17. März 2011 17:24

Ich hatte vor ein paar Tagen schon mal darauf hingewiesen, das einige Antiviren-Hersteller aus mir unklaren Gründen bei der Installation der Baustatik Schadsoftware bemängeln. Die beiden mir bekannten sind der Bit-Defender und GData-Antivirus. (Lasse mich aber gern darüber belehren, das auch andere Antivirenprogramme da ein Problem haben.)

Vom Hersteller vom Bit-Defender hatte ich schon vor einiger Zeit die Aussage bekommen, das “aktuelle” Versionen des Programms diesen Fehler nicht mehr haben.

Heute hat sich dann auch GData gemeldet: Auch dort sollte das Problem nach einer Aktualisierung der Viren-Signaturen nicht länger auftreten.

Im Münchner Büro setzen wir übrigens Microsofts Security Essentials ein.

Unterhaltung fürs Wochenende

11. März 2011 11:42

Diesmal (etwas, das es nicht mehr so oft gibt…):  Shuttle Launch

Trojaner in der Baustatik

10. März 2011 16:13

Ich hatte schon vor einiger Zeit mal etwas über Anti-Virenmeldungen und den Baustatik-Installer geschrieben.

Zwischenzeitlich konnte ich zumindest ein Antiviren-Programm finden, bei dem tatsächlich diese fehlerhafte Fehlermeldung erscheint: Der BitDefender bemängelt im Zuge der Installation tatsächlich den “NGen” Installationsschritt – bzw. die  daraus resultierenden Dateien.

Nun habe ich letzten Monat mit dem Hersteller gesprochen – und dazu natürlich auch eine Kopie der Installationsprogramms zur Verfügung gestellt. Laut Aussage des technischen Supports von BitDefender soll das Problem auf ihrer Seite nun behoben sein: Aktuelle Versionen des Programms bemängeln den Native Image Generator angeblich nicht mehr.

Mit einem anderen Hersteller – GData – rede ich gerade: Sobald ich von dort was neues höre, gebe ich hier Bescheid.

Im Münchner Büro verwenden wir wie schon hin und wieder erwähnt Microsofts Security Essentials: Das hat dieses Problem nicht.

Smartphones und die Sicherheit

2. März 2011 13:15

Diesmal: Massive Sicherheitsprobleme bei Android. Ich bin mir recht sicher, das wir bei Smartphone noch deutlich dramatischere Dinge erleben werden, als das vor 10 Jahren bei Desktops der Fall war. Und anders als bei Desktops werden die Betroffenen fast ausschließlich Privatpersonen sein.

Ein guter Grund nochmal darüber nachzudenken, ob man denn wirklich seine Bankdaten, Kreditkarten und Passworte mit dem Telefon verwalten möchte.

Unterhaltung fürs Wochenende

21. Januar 2011 11:46

Diesmal: Ein Schwank aus meinem Leben

Es ist Sonntag Abend, und wir gehen ins Theater. Gespielt wird “Die Jungfrau von Orleans”. Wie fast immer sind wir aber ein gutes Stück zu früh. Außerdem ist es drau0en kalt,  und wir nisten uns darum im Lokal ein, das am Theater angegliedert ist.

Dann beginnt die Vorstellung und wir wechseln aus dem lokal in den Zuschauerraum. Das Stück beginnt. Etwa 1.5 Stunden später, wieder im Lokal: “Hast du kapiert, was das mit der Jungfrau von Orlean zu tun haben sollte?”. “Kein Stück. Hätten vielleicht doch die Einführung ansehen sollen….”.

So wird dann noch eine Weile rumdiskutiert, aber eher ziellos: Auch mit noch so viel gutem Willen sind wir einfach nicht in der Lage irgend eine noch so dünner Verbindung zu Schiller herzustellen. Es will einfach nicht.

Um die Sache dann einfach mal zu klären will ich nochmal ins Theater um ein Programmheft zu organisieren: Irgendwie muss dem Stück doch noch ein bisschen Verständnis abgerungen werden. Der Durchgang vom Lokal zum Theater ist aber schon geschlossen, und darum gehe ich zum normalen Haupteingang.

Und da sehe ich dann auch prompt ein großes Schild: “Aufgrund von Krankheit (…) entfällt die Jungfrau (…) gespielt wird statt dessen der ‘Volksfeind’ von Ibsen.”

Nun, das erklärt einiges. Smile

Unterhaltung für Wochenende

19. November 2010 12:30

Diesmal: Was grillt besser? Android, iPhone oder Windows 7 Phone.

Wir haben Ihre Kreditkarte aufgehangen

4. November 2010 10:20

Fällt tatsächlich irgend jemand auf sowas rein ?

image

Bei Installation: Meldung vom Antiviren-Programm

31. August 2010 16:23

Ein paar Kunden hatten bei der Installation der Version 1.64 das Problem, das ihr Antiviren-Programm im Zuge der Installation Alarm schlug: Was nun ?

Im wesentlichen ist es so, das die Installationsmedien auf einem "sauberen” Rechner hergestellt werden – ich bin da sehr zuversichtlich, das diese keine Viren enthalten. Bei näherem untersuchen der Meldungen kam dann folgendes raus: Seit Version 1.64 verwenden wir im Rahmen der Installation den Ngen – Microsofts Native Image Generator.

Das Programm erstellt im Laufe der Installation eine auf das vorliegende System optimierte Version der Baustatik und schreibt in diesem Zusammenhang auch native binärdateien in Systemverzeichnisse. Das passiert erst seit Version 1.64, weil unser Installationsprogramm das vorher nicht konnte.

Nun scheint es Antiviren-Programme zu geben, für die dieser Vorschlag so aussieht, als würde ein Virus den Rechner befallen – das ist aber Quatsch, und eigentlich für mich auch etwas überraschend, denn Ngen gibt es schon seit Jahren – das ist nicht wirklich was neues. Microsofts Defender (bei Windows 7 beigepackt) und Security Essentials (der kostenlose große Bruder vom Defender) haben dieses Problem beispielsweise nicht.

Wie auch immer: Nein, die von uns ausgelieferte Version 1.64 der Baustatik enthält keinen Virus, keine Sorge.

Der letzte Tag

13. Juli 2010 14:37

Heute ist der letzte Tag, an dem Microsoft noch Windows XP SP2: Ab morgen ist Schluss – es wird keine weiteren Updates und Fixes mehr geben, auch keine Sicherheitsupdates. Wer das noch nicht getan hat, sollte mindestens das XP SP3 installieren – oder gleich auf Windows 7 wechseln.

(Das nächste Update unserer Software wird auch Windows XP SP3 voraussetzen.)

Neue Systemvoraussetzungen für das kommende Update

30. Juni 2010 13:24

Das nächste Update steht an: Es wird zwar leider nochmals ein bisschen verzögert – also nicht zum 1. Juli – erscheinen, aber voraussichtlich in der nächten Woche.

Das kommende Update wird von uns aus mit einem neuen Compiler und einer neuen Laufzeitumgebung hergestellt werden: Das es einen neuen Compiler gibt, ist für alle Kunden eigentlich völlig gleichgültig, die neue Laufzeitumgebung hat aber Konsequenzen. Ab dem nächsten Update benötigen unsere Programme Microsoft .Net 4.0.

Dadurch ergeben sich neue Systemvoraussetzungen. Wir unterstützen nur noch die folgenden Betriebssysteme (jeweils sowohl mit 32 als auch mit 64 Bit):

Windows XP SP3
Windows Server 2003 SP2
Windows Vista SP1 oder höher
Windows Server 2008
Windows 7
Windows Server 2008 R2

(SP steht für “Service Pack”. Das ist eine Ansammlung von kostenlosen Updates, die die aktuelle Windows-Version auf den neuesten Stand dieser Version bringt.)

Wenn Sie Windows XP, Vista oder Server einsetzen, und automatische Updates eingeschaltet haben, dann haben Sie bereits die passenden Versionen der jeweiligen Betriebssysteme auch Ihrem Rechner. Wenn das nicht der Fall ist, können Sie die Updates auf folgende Arten durchführen:

Der einfachste Weg zum updaten besteht darin, entweder die automatischen Updates von Windows einzuschalten (das ist die Methode, die ich ausdrücklich empfehle), oder die Updates manuell über die Windows-Update Webseite durchzuführen. Diese Webseite finden Sie hier.

Details zu XP

Wenn Sie Windows XP einsetzen, und manuell das SP3 für die Installation auf einem oder mehreren Rechnern herunterladen möchten, dann finden Sie den Download (auf deutsch) hier. Mal unabhängig davon, das Sie das kommende Update unter XP ohne SP3 nicht nutzen können, gibt es auch noch einen anderen Grund, das SP3 zu installieren. Und der wäre, das von Microsoft aus der Support für XP SP2 am 13. Juli des Jahres endet. (Der Support für ältere Versionen ist bereits ausgelaufen.) Das bedeutet, das Sie ab dem 13. Juli auch keine Sicherheitsupdates mehr von Microsoft erhalten. Das ist ein wirklich guter Grund, das Update durchzuführen.

Details zu Vista

Wenn Sie Windows Vista einsetzen, und noch nicht das SP1 installiert haben, dann ist auch hier der einfachste Weg, die automatischen Updates zu installieren, oder manuell die Windows-Update Webseite zu besuchen. Wenn Sie das Update manuell herunterladen (und installieren) wollen, dann finden Sie das Update auf Vista SP1 hier. Allerdings könnten Sie bei der Gelegenheit auch noch auf die aktuelle Version von Vista erneuern: Nach der Installation des SP1 empfehle ich die Installation des SP2.

Details zu den anderen Systemen

Windows 9.x: Wird von uns nicht länger unterstützt
Windows NT: Wird von uns nicht länger unterstützt
Windows 2000: Wird von uns nicht länger unterstützt
Server 2003: Update auf SP2 hier
Server 2008: Kann “einfach so” verwendet werden
Server 2008 R2: Kann “einfach so” verwendet werden
Windows 7: Kann “einfach so” verwendet werden

Sie können mit älteren Programm-Versionen natürlich auch weiterhin auf den älteren Systemen wie Windows 2000 arbeiten, nur sind dort eben keine weiteren Updates mehr möglich.

Lange Rede kurzer Sinn: Am besten überprüfen Sie jetzt, ob Sie automatische Update eingeschaltet haben. Ist das nicht der Fall: Schalten Sie die ein – die Downloads der Updates für Ihr Windows beginnen dann automatisch und sie werden (je nachdem, wie viele Updates in Ihrem Fall runtergeladen werden müssen) im Laufe der nächsten Tage mehrfach darauf hingewiesen werden, das neue Updates zum installieren bereit stehen: Installieren Sie die dann einfach…

Kalender

<<  August 2014  >>
MoDiMiDoFrSaSo
28293031123
45678910
11121314151617
18192021222324
25262728293031
1234567

View posts in large calendar