ROOT ON FIRE » Windows

F-Secure Internet Security 2012 – Verlosung

Moritz TANZER — Sat, 07 Jan 2012 15:14:02 +0000

Ich benutzte auf meiner Windows Maschine seit c.a. 3 Jahren die Sicherheitssuite von F-Secure. Da ich mit den damaligen kostenlosen Virenlösungen aus verschiedenen Gründen nicht mehr zufrieden war, habe ich mich nach einer Alternative umgeschaut und bin schließlich bei der F-Secure Internet Security Suite gelandet.
Die wichtigsten Kriterien aus meiner Sicht bei einem Virenprogramm sind die Erkennungsrate von Schadsoftware, Aktualität der Virendefinitionen und der laufende Ressourcenverbrauch. Alle Punkte sind für meinen Geschmack durch die F-Secure Suite hervorragend abgedeckt. F-Secure Inernet Security läuft nach der Installation ohne weitere Konfigurationen problemlos. Sollte man doch mal was ändern müssen, ist das Dank der sehr übersichtlich gehaltenen Programmoberfläche schnell und einfach erledigt.
Die wichtigsten integrierten Funktionen der Suite sind: Viren- und Spywareerkennung, Deepguard Cloud Erkennung, Firewall, SPAM-Filter, Browsing-Protection und die Überwachung der mobilen Breitverbindung.

Wichtigsten Änderungen / Neuerungen in der der Version 2012
- Aktuallisierte und verbesserte Scan-Engine
- Die Cloud Erkennungsengine Deepguard ist jetzt in der Version 4 enthalten
- Online-Security: Browserschutz kann jetzt Benutzer bezogen konfiguriert werden

Weitere Informationen gibt es auf der offiziellen Homepage, eine sehr ausführliche Vorstellung der Internet Security 2012 findet man bei Mike im Blog.

Verlosung
Ich habe fünf Lizenzen für die aktuelle Version 2012 zum Verlosen bekommen. Die Lizenzen laufen ein Jahr und können jeweils auf drei Computern installiert werden. Wenn ihr eine Lizenz gewinnen wollt, dann schreibt einfach einen “Will haben”-Kommentar unter diesen Artikel. Die Verlosung läuft bis 14.01.2012 23:59 Uhr. Ich werde anschließend fünf glückliche Gewinner per random.org ziehen und per Mail kontaktieren. Bitte achtet darauf, dass ihr eine gültige E-Mail Adresse angebt.

Internetspuren mit Browser Cleaner löschen

Moritz TANZER — Wed, 18 May 2011 11:05:24 +0000

Browser Cleaner löscht alle Spuren auf einem Comuputer die beim Surfen im Internet entstehen wie z.B. Internetverlauf, Cookies, Cache, URL History, Downloadverlauf und naturlich auch gespeicherte Passworter. Das kostenlose Windowstool “reinigt” neben den gangigen Browsern Firefox, Google Chrome, Internet Explorer und Opera auch noch die Spuren einiger anderen Programme und interner Windows-Dienste oder Funktionen wie z.B. Clipboard Cache (Zwischenablage), Flash Player History, File Sharing Programme, Instant Messanger, MRU-Listen oder kann div. Logfiles und die “Zuletzt verwendete Dokumente” – Liste löschen. Eine Auflistung aller unterstützten Funktionen findet man auf der offiziellen Homepage von TCPmonitor.

Anonym surfen im Web
Viele User verwenden sogenannte Anonymizer wie z.B. einem Proxy-Server um anonym im Internet zu surfen oder Internetsperren zu umgehen, dabei wird jedoch oft vergessen dass lokale Spuren am PC wie z.B. Verlauf, Cookies etc. hinterlassen werden, die man ganz einfach auslesen kann, z.B. wie ich bereits in einem anderen Post beschrieben habe: FirePassword – Firefox Benutzdaten und Passwörter auslesen. Gerade bei offentlichen PC’s sollte man alle Internetdaten und Spuren löschen. TCPmonitor bietet Browser Cleaner auch direkt als portable Version an, was sehr hilfreich ist wenn man keine administrativen Rechte besitzt.

ChromePass – Google Chrome Passwörter auslesen

Moritz TANZER — Wed, 27 Apr 2011 12:35:34 +0000

ChromePass ist ein Windows Password Recovery Tool das die von Google Chrome gespeicherten Benutzernamen und Passwörter ausliest. Seit der letzten Version 1.16 kann man die Passwörter bzw. Zugangsdaten als kompatibles CSV File exportieren und es anschließend in den KeePass Passwort Manager zu importieren. Man kann auch Passwörter aus anderen Windows Profilen oder von einer externen Disk auslesen, allerdings benötigt man hierzu das Windows Logon Passwort des jeweiligen Benutzers da die gespeicherten Zugangsdaten bei Google Chrome mit dessen SHA Hash verschlüsselt werden. Für jeden gespeicherten Passwort Eintrag werden folgende Informationen ausgelesen: Original URL, Action URL, User Name Field, Password Field, Benutzername, Passwort und der entsprechende Zeitstempel. Um die Programmsprache zu ändern, läd man einfach auf der Herstellerseite das gewünschte Language File herunter und kopiert es in den ChromePass Ordner.

Das Programm liest beim Start automatisch alle gespeicherten Benutzernamen und Passwörter aus:

Wie man die Passwörter beim Firefox auslesen kann habe ich hier beschrieben.

HowTo: iPad Backup Pfad ändern

Moritz TANZER — Tue, 19 Apr 2011 12:59:51 +0000

iTunes erstellt vor jedem Synchronisieren des iPad automtisch ein Backup, dabei werden die sämtliche Daten und Einstellungen wie z.B.: Musik, Programme, Podcasts, Videos, Fotos, Notizen, Einstellungen für E-Mail-Accounts, Kontakte, Kalender und Lesezeichen gesichert. Wenn man z.B. eine SSD Disk als Systemdisk verwendet oder eine kleine Systempartition hat, kann das schnell zum Problem werden da die Backupdaten bei der Windows Version von iTunes unter folgendem Pfad gespeichert werden:
Windows XP: C:\Dokumente und Einstellungen\\Lokale Einstellungen\Apple Computer\MobileSync\Backup\
Windows Vista & 7: C:\Users\\AppData\Roaming\Apple Computer\MobileSync\Backup\
Je nach dem wieviele Daten synchronisiert werden, kann der Backupordner mehrere Gigabyte groß werden (bei mir aktuell c.a. 7 GB).

In den iTunes Einstellungen lässt sich der Backup Pfad oder der Backup Ordner nicht ändern, deshalb muss man einen symbolischen Link erstellen um das iPad Backup auf eine andere Partition zu legen. Die Anleitung funktioniert natürlich auch für die iPod und iPhone Backupdateien. Zuerst sollte iTunes beendet werden, anschließend kann man den Backup Ordner an den gewünschten Zielort verschieben. Jetzt kann man mit dem Dos Kommando mklink eine symbolische Verknüpfung erstellen. In meinem Beispiel liegt mein neuer iPad Backup Ordner jetzt auf der X: Partition im Ordner Sicherungen:

Mklink "C:\Users\\AppData\Roaming\Apple Computer\MobileSync\Backup" "x:\Sicherungen\Backup" /D

Bei Benutzername den eigenen Windows Usernamen eintragen!

Wenn alles funktioniert hat ist unter C:\Users\\AppData\Roaming\Apple Computer\MobileSync\ eine Verknüpfung auf den neuen Backup Ordner.

Sollted ihr folgende Meldung bekommen: Ihre Berechtigungen reichen nicht aus, um diesen Vorgang auszuführen, müsst ihr einfach die Kommandozeile cmd.exe als Administrator ausführen: Dazu einfach die C:\Windows\System32\cmd.exe mit rechter Maustaste anklicken und “Als Administrator ausführen”

Beim Mac liegen die Daten unter: ~/Library/Application Support/MobileSync/Backup/

Weiter Informationen zum IPad Backup: iPad: Informationen zu Backups

via

TuneUp Utilities 2010 kostenlos downloaden

Moritz TANZER — Mon, 18 Apr 2011 08:56:36 +0000

Wer noch einen kostenlosen Lizenzschlüssel für TuneUp Utilities 2010 braucht kann dank der aktuellen Promotion von Computershopper auf der englischen Homepage von TuneUp einen Schlüssel beantragen. Die Computerbild Frühjahrs Putz Aktion funktioniert auch noch. Falls ihr euch schon bei einer anderen TuneUp Promotion angemeldet habt müsst ihr eine andere E-Mail Adresse verwenden um einen neuen Lizenzschlüssel zu bekommen, sonst bekommt ihr den selben einfach wieder.

Nach Eingabe der E-Mail Adresse bekommt ihr einen Link mit dem Lizenz Key zugeschickt.

Anschließend kann man die Testversion hier downloaden.
Link zu Aktion: www.tuneup-software.co.uk/promo/cs0411
Link zur Computerbild Frühjahrs Putz Aktion

Windows Systeminformationen mit Speccy auslesen

Moritz TANZER — Wed, 13 Apr 2011 08:47:57 +0000

Speccy ist eine kostenlose Alternative zu Everest, wenn man sich einen groben Überblick über die aktuellen Windows Settings, CPU, RAM, Mainboard, Grafikkarte, Festplatten, Optische Laufwerke, Audio Geräte, Netzwerkkompontenten oder
Peripheriegeräte machen will. Für eine detaillierte Auswertung bleibe ich vorerst bei Evererst da dieses deutlich ausführlicher ist.

Ein nettes Feature ist die Snapshot Funktion, mit der kann man die aktuelle Konfiguration des Computers speichern
oder direkt im Internet veröffentlichen kann. Dazu wählt man im Menü: Veröffentliche Snapshot und bekommt dann anschließend einen Link zu der entsprechenden Seite. Es ist auch möglich die Systeminformationen als Text- oder XML-Datei zu exportieren.

Piriform bietet auch gleich eine Portable Version zum Download an.

Windows Start mit Soluto analysieren und optimieren

Moritz TANZER — Thu, 03 Jun 2010 16:55:03 +0000

Soluto ist ein Windows Programm mit dem man den Windows Boot Vorgang detailliert analysieren kann. Wenn Soluto dauerhaft aktiviert ist, werden die Daten gespeichert und man kann die Optimierungen und Veränderungen am System überachen und über einen längeren Zeitraum auswerten.
Nach der Installation mit anschließendem Neustart, erhält man genaue Informationen über alle Programme die automatisch gestartet werden. Soluto stellt die Informationen grafisch dar und unterscheidet dabei in 3 Kategorien: Required (kann nicht entfernt werden), Potentially removeable (kann auf Grund fehlender Informationen nicht kategorisiert werden und sollte deshalb nur vom Startup entfernt werden, wenn man genau weiß was man macht), No-brainer (diese Programme können ohne Probleme aus dem Autostart entfernt werden).

Ein Klick auf ein Programm, zeigt detaillierte Informationen wie z.B. eine kurze Beschreibung oder Informationen über das was andere Benutzer gemacht haben.

Durch einen Klick auf Advanced bekommt man deutlich mehr Informationen über das entsprechende Programm wie z.B. Versionsnummer, prozentualer Anteil der Soluto-Benutzer die ebenfalls das Programm installiert haben, eine Empfehlung über die weitere Vorgehensweise, genau Zahlen was den Bootvorgang betrifft (Boot Anteil in Prozent, Zeit, Disk) und die zugehörigen Prozesse.

Soluo Webseite: http://www.soluto.com

Nmap 5.0 – Windows Version

Moritz TANZER — Wed, 06 Jan 2010 13:15:21 +0000

Nmap 5.0 für Windows gibt es auf der offiziellen Nmap-Homepage im Dowload Bereich als ausführbare EXE. Mittels des Nmap Windows-Installer kann man direkt alle benötigten und optionalen Komponenten wie z.B.: WinPcap, Registry Veränderungen und Performance Tweaks, Zenmap (grafisches Frontend) installieren.
Nmap unterstützt alle Windows Versionen seit NT, inklusive 2000, XP, Vista, Windows 7 und die Server Varianten 2003 und 2008.
Bis auf den Connect-Scan (-sT) gibt es keine großen Geschwindigkeitsunterschiede zur Unix-Variante. Mit dem Registry-Schlüssel nmap_performance.reg kann die Connect-Scan Geschwindigkeit deutlich verbessert werden. Standardmäßig werden diese Registry Änderungen bereits durch den Installer vorgenommen. Händisch können die Änderungen aus einem Command Prompt mit folgendem Befehl vorgenommen werden: regedit32 nmap_performance.reg Dabei werden folgende DWORD-Werte gesetzt:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
- MaxUserPort: 65534
- TCPTimedWaitDelay: 30
- StrictTimeWaitSeqCheck: 1

Der Installer erweitert automatisch die PATH Systemvariable um folgenden Eintrag: C:\Program Files\Nmap.
Dann muss man nicht den vollen Nmap-Pfad angeben, wenn man Nmap aus einem Command Prompt startet.

Folgende Einschränkungen gibt es zur Unix / Linux Variante:
- Man kann nicht einfach die Maschine (localhost, 127.0.0.1) von der Nmap ausgeführt wird scannen. Mann kann allerdings
einen TCP-Connect-Scan ohne Ping (-sT -PN) auf die lokale Maschine machen.
- Es werden nur Netzwerk Interfaces (inkl. 802.11 WLAN Karten und viele VPN Clients) bei Scans mit rohen TCP-Paketen
unterstützt. Einige VPN & RAS-Verbindungen werden nur dann unterstützt, wenn man einen TCP-Connect Scan ohne Ping
macht.

Intense Scan mit Zenmap:

Rechner Details:

Quelle: nmap.org

hostmap – hosts discovery tool

Moritz TANZER — Mon, 04 Jan 2010 12:04:59 +0000

hostmap ist ein Open Source Tool von
Alessandro `jekil` Tanasi das zu einer IP-Adresse alle dazugehörigen Hostnamen und die konfigurierten virtuellen Hosts ausgibt. hostmap ist in Ruby geschrieben und somit plattformunabhängig.
Eine genaue Erklärung der verschiedenen Scan-Techniken und Möglichkeiten findet man in der offiziellen Dokumentation: hier

Einfaches Beispiel, mit dem Parameter -t definiert man das Ziel (target):

r-o-f:~/hostmap-0.2.1# ruby hostmap.rb -t 64.13.134.52
hostmap 0.2.1 codename fissatina
Coded by Alessandro `jekil` Tanasi

[2010-01-04 13:18] Found new hostname scanme.nmap.org
[2010-01-04 13:18] Found new domain nmap.org
[2010-01-04 13:18] Found new hostname scanme.insecure.org
[2010-01-04 13:18] Found new domain insecure.org
[2010-01-04 13:24] Skipping DNS Zone transfer because it is disabled by default, you must enable it from from command line.
[2010-01-04 13:24] Found new nameserver ns1.titan.net
[2010-01-04 13:24] Skipping DNS Zone transfer because it is disabled by default, you must enable it from from command line.

Results for 64.13.134.52
Served by name server (probably)
ns1.titan.net
Served by mail exchange (probably)
No results found.Hostnames:
scanme.insecure.org
scanme.nmap.org

Der Parameter –without-bruteforce beschleunigt den Scan deutlich, die Wahrscheinlichkeit einige Hostsnicht zu erkennen steigt dadurch.
Wer seine Homepage bei einem Webhostinganbieter hostet, kann mit diesem Tool auch überprüfen welche Webseiten bzw. Dienste noch über dessen Server laufen.

Offizielle Homepage: http://hostmap.lonerunners.net
sourceforge: http://sourceforge.net/projects/hostmap/

FirePassword – Firefox Passwörter auslesen

Moritz TANZER — Sat, 02 Jan 2010 19:17:23 +0000

FirePassword ist ein kostenloses Windows Konsolen-Tool das die Benutzernamen und Passwörter aus dem Firefox Passwort-Manager ausliest. Seit der Version 3.5 (released 27.12.09) wird auch Windows 7 unterstützt. Firefox muss dabei nicht wie bei vielen ähnlichen Tools gestartet sein, auch können Benutzernamen und die dazugehörigen Passwörtern aus verschiedenen Profilen von anderen Computern und Betriebssystemen entschlüsselt werden.
Bei den Firefox Versionen 0.x bis 1.x wurden die Passwörter im Profilordner verschlüsselt in der signons.txt im Profilordner gespeichert, ab Version 1.5.x & 2.x in signons2.txt un ab der Version 3.x in der signons3.txt. Seit der Version 3.5.x werden die Benutzer und Zugangsdaten verschlüsselt in der SQLite Datenbank signons.sqlite abgelegt.

FirePassword kann unter Windows ohne weitere Parameter aus einem Command Promt aufgerufen werden:

Tool Homepage: http://securityxploded.com