Downadup (Conficker) ist nicht totzukriegen

Ähnlich, wie es andere Schadsoftware schon tut, beendet Conficker manche Antiviren- und Sicherheits-Software.
Folgende Prozesse können betroffen sein:

  • autoruns
  • avenger
  • confick
  • downad
  • filemon
  • gmer
  • hotfix
  • kb890
  • kb958
  • kido
  • mbsa.
  • mrt.
  • mrtstub
  • ms08-06
  • procexp
  • procmon
  • regmon
  • scct_
  • sysclean
  • tcpview
  • unlocker
  • wireshark

Damit öffnet er sich sein Eingangstor selbst. Nicht jeder Nutzer wird stetig ein Auge auf die Symbole in der Task-Leiste haben, um den Abschaltvorgan zu bemerken.
Nun könnte der unbedarfte Nutzer sagen, was kann ich unternehmen, wenn selbst das französchische Heer und die Bundeswehr zum Opfer des Wurms wurde und in der Folge einen Teil ihres Netzwerkes abschalten mussten.
Im Regelfall dürfte der Befall eher auf Fehler der Anwender zurückzuführen sein. Mit dem USB-Stick in der Tasche ist heute fast jeder Computernutzer unterwegs. Mal wird er in den einen Rechner gestöpselt, dann in den anderen. Prall gefüllt mit Anwendungen, die inzwischen ohne Schwierigkeiten vom Stick laufen, hat jeder
sein mobiles Büro dabei. Office, Bildbearbeitung und Mailprogramm zur ständigen Verfügung.
Mails werden gedankenlos heruntergeladen und geöffnet.
So verbreitet sich die Computerinfektion durch Conficker (Downadup) genauso schnell wie die alljährlich wiederkehrende Grippewelle.
Der Wurm wird immer effizienter. Er aktualisiert sich auf den befallenen Computern zu angepassten neuen Versionen. Vormals versuchte er täglich rund 250 Adressen zu infizieren. Die neue Variante „W32.Downadup.B“  schafft bis zu 50000 Domainnamen anzusprechen, die noch mit 116 möglichen Domain-Endungen variiert werden.
Neben entsprechender Schutzsoftware ist also ein bewusster Umgang mit dem Computer und der Software noch der sicherste Ansatz um keine grauen Haare zu bekommen.

Also! Das Betriebssystem und die Sicherheitssoftware immer auf dem aktuellsten Stand halten und die Passworte ausreichend komplex gestalten. Auf der Seite von Symantecist eine Liste von Passworten zu sehen, mit deren Hilfe der Wurm sich Zugang zu anderen Systemen verschaffen möchte. Sie sind kurz, einfach zu merken, weil sie einer festen Systematik folgen, wie z.B. bestimmte Tastenmuster auf der Tastatur oder klassische Begriffe.

Wer seinen Computer infiziert weiß oder glaubt, der kann das kostenlose Programm von Symantec (Symantec Removal Tool für W32.Downadup) nutzen. Es kann hier heruntergeladen werden. Die Anleitung von Symantec gibt es hier.

Wer möchte schon den eigenen Rechner aus als Ausgangspunkt von Angriffen auf andere Computer sehen? Wer weiß, was der Wurm demnächst noch alles anrichten kann.

Hier noch einmal eine Liste unterschiedlicher  Namen des Wurms. Jede Sicherheitssoftware mein immer noch die Bösewichter mit jeweils eigenem Namen versehen zu müssen. Eine nicht sehr Verbraucherfreundliche Einstellung.

  • Bitdefender: Win32.Worm.Downadup.Gen
  • Eset: a variant of Win32/Conficker.AE worm
  • F-Secure: Worm:W32/Downadup.gen!A
  • Grisoft: I-Worm/Generic.CJY
  • Kaspersky: Net-Worm.Win32.Kido.fw
  • Panda: Trj/Downloader.MDW
  • Sophos: Mal/Conficker-A
  • Symantec: W32.Downadup.B

Wurm Conficker oder Downadup entfernen mit W32/Downadup.AL Removal Tool

In den Medien ist es allüberall zu lesen. Der Wurm Conficker auch Downadup genannt, soll inzwischen mehr als 9 Millionen Computer weltweit infiziert haben. Angeblich sollen pro Tag eine Million Infektionen hinzu kommen. Damit wäre er der potentiell gefährlichste Wurm der letzten Jahre. Auch das von Microsoft zwischenzeitlich heraugebrachte Patch, welches eine Sicherheitslücke schließt, hilft nicht mehr. Nur auf 30 Prozent der Windows-Rechner soll dieser Patch bisher installiert sein. Neue Versionen des Wurm machen sich wohl nun eine weitere Sicherheitslücke bei Microsoft zu Nutze.

Was der Wurm eigentlich anrichtet, kann niemand bisher sagen. Noch schlummert er einen Dornröschenschlaf. Theoretisch könnte ein befallener Rechner übernommen und z.B. als Spam-Versender oder für DNS-Angriffe eingesetzt werden. Das muss noch nicht einmal der eigentliche Programmierer des Wurms sein.

Der Wurm ist in der Lage allzu schlichte Administrator-Passwörter für lokale Netzwerke zu knacken. Diese regelmäßig zu ändern, oder sicherer zu gestalten ist also ein Muss. Simple Namen oder Zeichenfolgen sollten tunlichst vermieden werden.

Auf der Internetseite von Avira, des Herstellers des bekannten kostenlosen Antiviren-Programms findet sich eine deutschsprachige Beschreibung des Wurms.

Wer seinen Computer infiziert weiß oder glaubt, der kann das kostenlose Programm von Symantec (Symantec Removal Tool für W32.Downadup) nutzen. Es kann hier heruntergeladen werden. Die Anleitung von Symantec gibt es hier.

Eine Firewall ist zwar nicht in der Lage den Befall von außen zu verhindern, unterbindet aber die Kontaktaufnahme des Wurms mit dem Internet, so dass er keinen weiteren Schadcode nachladen kann.

Das Programm muss nicht installiert werden. Einfach per Doppelklick ausführen…

Empfehlenswert ist es, die automatischen Sicherheitsupdates für das Betriebssystem aktiviert zu haben, so kann man sicherstellen, dass in diesem Bereich das Betriebssystem auf dem aktuellsten Stand ist.

Natürlich bedeutet dieses keine 100%-ige Sicherheit. Manche Sicherheitslücken werden – obwohl bekannt – mit großer Verspätung geschlossen.

Desktop Publishing kostenlos

Layouten und gestalten mit Scribus Version 1.3.3.11

Pagemaker, ein Produkt der Firma Aldus, war vor vielen Jahren das erste Programm, welches das professionelle Layouten von Dokumenten am heimischen MAC oder PC ermöglichte.

Inzwischen ist viel Zeit ins Land gegangen. Pagemaker, jetzt bei Adobe, wird nicht mehr gepflegt. Zu kaufen gibt es aber die Version 7 noch immer, da es auch auf den langsamsten Computern noch brav seinen Dienst tut und leicht zu erlernen ist.

Desktop Publishing (DTP) beschäftig sich in erster Linie mit der Gestaltung von Dokumenten. Im Regelfall wird ein solches Programm nicht verwendet, um einen Brief, oder ähnliches zu formulieren, auch wenn alle einen reinen Textmodus anbieten. DTP-Programme dienen quasi als Container für alle Daten, die im gedruckten Dokument erscheinen sollen, um diese dann für einen möglichst perfekten Druck aufzubereiten. Waren Layout-Programme Anfangs ausschließlich auf diese Funktion beschränkt, sind heute eine Vielzahl von Grafik-und Typografie-Funktionen integriert, die kaum mehr Wünsche offen lassen.

QuarkXPress und InDesign sind die Platzhirsche in diesem Segment. Jede Version bringt eine Unmenge neuer Funktionen mit sich, die die Arbeit des Gestalters erleichtern, sie aber auch immer schwerer erlernbar machen. Wahre typografische Wunder sind mit diesen Programmen möglich.

Textprogramme, die ebenso einen immer größeren Funktionsumfang bereitstellen, von dem der Normalnutzer maximal fünf Prozent nutzt, sind eigentlich nur Programme, die mit Text möglichst gut umgehen sollen. Ein Buch ist also komfortabel zu erstellen. Je komplexer aber die Anforderungen an die Möglichkeiten und Qualitäten der Gestaltung und dem Umgang mit Texten und Bildern sind, um so weniger eignen diese sich für solche Arbeiten – auch wenn sie dieses gerne von sich behaupten.

Wer mit Word ein 100-seitiges Dokument mit einer Vielzahl an Bildern erstellt hat, weiß sicherlich ein Lied davon zu singen. Druckereien bekommen schnell graue Haare, wenn Word-Dokumente gedruckt werden sollen.

Gute DTP-Programme kosten sehr viel Geld. Doch es gibt eine gute und kostenlose Alternative.

Scribus ist ursprünlich ein OpenSource Projekt aus der Linux-Welt, welches weltweit von einer großen Anzahl engagierten Entwicklern immer weiter verbessert und in viele Sprachen übersetzt wird. Seit Version 1.3.3.7 ist Scribus plattformübergreifend erhältlich, und es läuft unter Linux/Unix, Mac OS X, OS/2 und Windows. Um mit PDF- und Postscript-Daten umgehen zu können ist das ebenso kostenlose Ghostscript notwendig. Grundlagen im Umgang mit Scribus werdenim Scribus-Fourum aber auch hier, hier und hier beschrieben.

DTP-Programme dienen der Erstellung druckfertiger Dokumente. Eine vernünftige Planung bei der Erstellung der Rohdaten, deren Verarbeitung und Platzierung im Layout ist also unumgänglich, um eine hohe Druckqualität zu gewährleisten. Viele machen den Fehler, niedrig aufgelöste Bilder aus dem Internet zu nehmen, die dazu noch im RGB-Farb-Modus vorliegen. Probleme wären dann schon vorprogrammiert.

Es gibt kein kostenloses Programm, welches nur annähernd an die Möglichkeiten dieses DTP-Programms heranreicht.

Funktionen:

  • große Flexibilität beim genauen Plazieren von Objekten
  • Erstellung interaktiver PDF-Formulare und PDF-Präsentationen
  • Vorlagenverwaltung für einzelne Seiten
  • Farbmanagement  bei CMYK-Bildern
  • Import von tif, jpg, psd
  • Import und Export von PDF, EPS und SVG-Dateien
  • Beschneidungspfade in CMYK-TIFF- und CMYK-JPEG-Dateien
  • echte gegenüberliegende Seiten; Objekte können über mehrere Seiten plaziert werden
  • eine Ablagefläche um Daten außerhalb des Satzspiegels zu plazieren
  • Farbseparation
  • ICC-Farbmanagement
  • vielfältiger PDF-Export
  • eingebaute Druckvorstufenüberprüfung für Druck und PDF-Export
  • Vektor-Zeichentools
  • Schrifteffekte
  • Unterstützung für Open-Type-Schriftarten
  • per Drag-and-Drop zu bedienbare Bibliothek (Scrapbook)

Die „Gier“ der Nationalbibliothek

Der unwirkliche Traum von einer Kopie des deutschen Internets

Webseitenbetreiber haben manchmal nichts zu lachen

Doch jetzt tritt die Deutsche Nationalbiblithek an, das gesamte deutschen Internet abspeichern zu wollen. Dabei wollen sie nicht etwa selbst aktiv werden, wie es große Suchmaschinen tun, die selbst dann noch Internetseiten aus ihrem Cache hervorzaubern, wenn die eigentlichen Seiten schon längst von der Bildfläche verschwunden sind.

Seit 1969 ist in Deutschland die Abgabepflicht einer Veröffentlichung an die Deutsche Bibliothek mittels des Gesetzes über die Deutsche Bibliothek geregelt. In der Neufassung als Gesetz über die Deutsche Nationalbibliothek (DNBG) vom 29. Juni 2006 sind unkörperliche Medienwerke (also auch Internetseiten) ausdrücklich eingeschlossen. Wer dieser Abgabepflicht nicht nachlommt, muss mit einer Geldstarfe bis zu 10000 Euro rechnen.

Niemand kann aber sagen, wie das Problem der regelmäßigen Aktualisierung von Internetseiten in der Pflichtabgabe vernünftig gelöst werden kann. Bis dieses nicht gelöst ist, muss sich kaum jemand Gedanken um rechtliche Folgen machen. Es dürfte auch noch einige Zeit ins Land gehen, bis die Bibliothek über die notwendige Infrastruktur verfügt, um mit diesen Datenmengen sinnvoll umzugehen. In Zeiten der knappen Geldbeutel könnte dies sehr lange dauern.

Wissenschaftliche, institutionelle und kulturelle Web-Publikationen müssen also also abgeliefert werden, während allgemeine Web-Publikationen, wie einfache Web-Blogs nur als Stichprobe erfasst werden. Die Kosten haben die Webseitenbetreiber – genau, wie es auch schon für gedruckte Publikationen gilt – selbst zu tragen. Viel Arbeit könnte auf die Seitenbetreiber zukommen, da die einzelnen Webseiten als PDF über einb Formular abgeliefert werden sollen.

Die Ablieferung von zwei Pflichtexemplaren erfolgt an den jeweils zuständigen Standort der Deutschen Nationalbibliothek, der im Fall Berlins und Brandenburg die Bibliothek in Leipzig ist.

Im Bundesgesetzblatt sind am 22.10.2008 die nun geltende „Verordnung über die Pflichtablieferung von Medienwerken an die Deutsche Nationalbibliothek“ veröffentlicht worden. Damit ist sie ab dem 23.10.2008 rechtkräftig.

Wieder einmal ein Beispiel für unsinnige Verordnungen, die ihr Papier nicht wert sind. Wie weltfremd müssen die für die Ausarbeitung dieser Verordnung zuständigen Herren sein. Andererseits hatten wir schon einen Bundeskanzler, der dafür war, die Datenautobahnen auszubauen – sprich, zu asphaltieren.

Herr, wirf Hirn vom Himmel!

Selbst die Nationalbibliothek gibt in ihren FAQ vorläufige Entwarnung:

Was geschieht, wenn ein Ablieferer seiner Ablieferungspflicht nicht nachkommt?

Die Entwicklung geeigneter Verfahren für den Massenbetrieb der Sammlung, Erschließung und Archivierung von Netzpublikationen erfolgt stufenweise. Solange die Deutsche Nationalbibliothek die Verfahren und Festlegungen bezüglich Sammlungsumfang, Sammlungstechnik und Verfügbarmachung noch nicht abschließend getroffen hat, wird sie keine Ordnungswidrigkeitsverfahren anstrengen und abzuliefernde Netzpublikationen gegebenenfalls nicht gleich übernehmen, sondern vormerken und erst anfordern, wenn der Stand der Technik und der Absprachen dies zulässt.

Wie werden Netzpublikationen gesammelt?

Gegenstand der momentanen Entwicklungsstufe ist die einzelobjektbezogene Ablieferung von Netzpublikationen mit Entsprechung zum Printbereich, also z. B. elektronischen Zeitschriften, E-Books, Hochschulprüfungsarbeiten oder Digitalisaten. Im Bereich Ablieferung erhalten Sie dazu die notwendigen Informationen.

Derzeit werden Webseiten aller Art, z. B. statische und dynamische HTML-Seiten, Weblogs oder Foren noch nicht gesammelt. Alle Anbieter von Webseiten müssen also in dieser Hinsicht nichts unternehmen und keine Strafen befürchten.

In welchem Dateiformat sollen Netzpublikationen abgeliefert werden?

Netzpublikationen werden in dem Dateiformat gesammelt, in dem sie veröffentlicht wurden. Wird Ihre Publikation in unterschiedlichen Dateiformaten veröffentlicht, beachten Sie bitte unsere Präferenzregelung. Die bevorzugten Dateiformate sind PDF/A und andere PDF-Versionen. Wenn Sie andere Dateiformate liefern wollen, weil Sie kein PDF-Dokument veröffentlicht haben, müssen Sie diese zurzeit noch in eine Archivdatei (ZIP) packen. Bitte liefern Sie uns keine unveröffentlichten, extra für uns hergestellten PDF-Versionen.

Deletionpedia – Friedhof der Datenleichen

Manchmal kommen sie wieder…

Das freie Nachschlagewerk Wikipedia kennt inzwischen jeder Mensch, der sich ein wenig im Internet tummelt. Immer wieder ist über die Qualität der dort veröffentlichten Artikel-Beiträge gestritten worden. Erst vor kurzem wurde Wikipedia vorgeworfen, sogar politisch motivierte Streichungen vorzunehmen. Kommerzielle Konkurrenz-Produkte, die eher aus dem gedruckten Bereich kommen, versuchen immer wieder die Güte der Artikel in Zweifel zu ziehen. Frei nach dem Motto „zu viele Köche verderben den Brei“… Manche Artikel wurden häufiger überarbeitet als es sinnvoll erscheint. Wahre persönliche Grabenkämpfe scheint es zu geben, wenn man die Diskussionsstränge zu den Beiträgen betrachtet. Manch Journalist scheint nur noch in Wikipedia zu recherchieren um seine eigenen Beiträge zu fertigen und stolpert dann über Artikel, die politisch, moralisch oder emotional verzerrt sind, weil ihre Urheber ganz eigene Vorstellungen von der Wirklichkeit haben. Nicht immer gibt es nur eine Sicht der Realität.  Inhaltliche Qualität zeigt sich dann in der sauberen Beleuchtung aller Facetten, um dem Leser die eigene Meinungsbildung zu überlassen.

Zweifelsohne gibt es eine große Anzahl von Beiträgen deren allgemeiner praktischer Nutzen in Zweifel zu ziehen ist. Das Internet aber ist immer geduldig. Unendlicher Platz – im Vergleich zu gedruckten Werken – boten bisher den nötigen Freiraum.

Jetzt scheint es anders zu werden. Wikipedia hat jetzt rund 65000 Artikel aus seinem Archiv entfernt. Zu banal, zuviel Werbung, zu persönlich gefärbt, Gründe scheint es viele zu geben. Sind jetzt alle diese Beiträge, die durchaus unterhaltsam und lustig sein können für immer verloren? Wer wollte z.B. nicht immer schon einmal wissen, wieviel unterschiedliche Pokemons es gibt?

Ein Rächer der Gelöschten hat sich aufgemacht, diese Beiträge für die Nachwelt zu retten. Deletionpedia schickt einen Bot durch die Weiten des Internets, um diese Leichen aufzusammeln und einem neuen Archiv hinzuzufügen. Dort sind die gesicherten Artikel nicht mehr veränderbar. Sie bekommen einen Hinweis, warum sie aus der elitären Wikipedia-Liste entfernt wurden oder wie oft sie überarbeitet wurden.

Schreiben, Kalkulieren, Zeichnen und Daten verwalten zum Nulltarif

OOo OpenOffice.org – die freie/kostenlose Bürosoftware

Mehr als drei Millionen Menschen haben weltweit innerhalb der ersten Woche nach dem Erscheinen der neuen 3er-Version der Software heruntergeladen.

OpenOffice, die plattformunabhängige kostenlose(!) Office Suite steht der aktuellen professionellen Bürosoftware von Microsoft in nichts nach. Aus aktuellem Anlass muss darauf hingewiesen werden, das es unseriöse Anbieter gibt, die kostenpflichtige Downloads abieten, oder Nutzerdaten abverlangen.

Während sie für die letztgenannte Software mehrere hundert Euro berappen dürfen, kostet das von einer weltweiten Entwicklergemeinde ständig weiterentwickelte Software-Paket keinen Cent. Für die gängigsten Betriebssysteme, wie z.B. für Windows, Linux und Mac OS X, ist es erhältlich.

Bis 2010 das Büro-Software-Paket einen Marktanteil von 40 Prozent haben. Ein zu ehrgeiziges Ziel?

Warum also verwenden viel noch immer die teure Software des „Quasi-Monopolisten“? Der Hauptgrund liegt sicherlich in der Gewohnheit. Zumindestens Word existiert auf vielen Computern als Dreingabe beim Kauf. Noch mehr dürften Raubkopien nutzen, was durchaus im Interesse Microsoft liegt, so widersinnig es auch erscheinen mag.

Denn aus der Gewohnheit heraus wird fast jeder, der später einmal eine Einkauf-Entscheidung mit zu beeinflussen hat, genau dies Produkt wählen.

Diese Gewohnheit muss hetzutage kein Hinderniss mehr sein. OpenOffice ähnelt in seiner Nutzeroberfläche dem Paket von Microsoft.

Jetzt gibt es aktuell die Version 3 der Bürosoftware OpenOffice. Die kommerzielle Variante StarOffice unterscheidet sich nur wenig davon. Auch diese ist kostenlos erhält. Nämlich als Teil des kostenlosen Softwareangebotes von Google.

Daten aus praktisch aktuellen Text- und Tabellenprogrammen können problemlos importiert werden. Sie können Ihre Arbeit in das Portable Document Format (.pdf) exportieren und Ihre Grafiken im Flash (.swf) – Format weiterreichen – ohne auf externe Software ausweichen zu müssen. In der aktuellen 3er-Version können mehrere Nutzer am selben Dokument arbeiten. Die Kompatibilät, also der problemlose Austausch von Dokumenten mit der Software von Microsoft wurde nochmals verbessert.

Die einzelnen Bestandteile sind:

WRITER ist ein mächtiges Werkzeug zur Erstellung professioneller Dokumente, Berichte, Newsletter und Broschüren. Bilder und Diagramme können ganz einfach in Dokumente eingefügt, alles Erdenkliche vom Geschäftsbrief bis zum kompletten Buch entworfen und erstellt sowie Webinhalte entwickelt und veröffentlicht werden. Eine deutsche (oder auch anderssprachige) Rechtschreibprüfung sowie Silbentrennung können zusätzlich installiert werden.

CALC ist eine Tabellenkalkulation mit ungeahnten Möglichkeiten, die langweilige Zahlen in ansprechende Informationen verwandeln kann. Kalkulieren, analysieren und verdeutlichen sie ihre Daten schnell und effektiv. Nutzen sie die fortschrittlichen Funktionen der Tabellenkalkulation und die dazugehörigen Werkzeuge zur gehobenen Datenanalyse. Erzeugen sie mit Hilfe der integrierten Diagramm-Werkzeuge beeindruckende 2D- und 3D-Diagramme.

IMPRESS ist ein schneller Weg um effektive Multimedia-Präsentationen zu erstellen. Ihre Präsentationen können mit Spezialeffekten, Animationen und beeindruckenden Zeichenwerkzeugen versehen und bearbeitet werden.

DRAW erstellt jede Form der Zeichnung – vom einfachen Diagramm bis hin zu dynamischen 3D-Illustrationen und Spezialeffekten. Hiermit steht ihnen ein Zeichenwerkzeug zur Verfügung, das sowohl Vektor- als auch Bitmapgrafiken unterstützt. Mit den vielseitigen Verbindern können sie ganz einfach komplexe Struktogramme oder Organisationsdiagramme erstellen.

Math ist ein Umfangreicher mathematischer Formeledito.

Base: Die Datenbank-Module stellen Ihnen alle Werkzeuge, die Sie für Ihre tägliche Datenbank-Arbeit brauchen, in einer einfachen Tabellenform zur Verfügung. Sie unterstützen dBASE-Datenbanken für einfache Anwendungen oder jede ODBC- oder JDBC-gestützte Datenbank für Arbeiten mit industriellem Anspruch.

HTML Editor: Selbst eine einfache Bearbeitung von HTML-Seiten ist möglich.

Mit den Datenquellenwerkzeugen von OpenOffice.org können Sie ganz einfach auf Ihre Daten zugreifen, Analysen und Reports erstellen oder Serienbriefe aus Ihrer Kundendatenbank generieren.

Math ist der gut bedienbare Formeleditor. Erstellen sie kinderleicht die schwierigsten mathematischen Formeln mit diesem praktischen Werkzeug.
Vielen Computerzeitschriften liegt eine aktuelle Version des Programmpaketes bei.,so dass sie sich bei einer langsamen Modemverbindung auch den langwierigen Download ersparen können.

Portable: Das Büro für die Hosentasche. Wer möchte kann auch eine Variante nutzen, die ganz ohne Installation funktioniert. Einfach auf den USB-Stick kopieren und schon haben sie ihr Büro immer dabei.

Aktuelle Version: 3

Download des etwa 80 MB großen Paketes unter:

http://de.openoffice.org

Zusätzliche Komponenten zu OpenOffice.org wie z.B. Vorlagen (ca. 130 Stück), Rechtschreibprüfung, Silbentrennung und der Thesaurus können unter Komponenten heruntergeladen werden.

QR Code Business Card