Trojaner erfordert Neuinstallation?

Kürzlich war in mehreren Medien (z.B. winfuture.de, derStandard,…) gar Schreckliches zu lesen, eine Infektion mit einem Trojaner erfordert eine komplette Neuinstallation des PCs:

image_817

Quelle: derStandard Microsoft warnt: Trojaner Popureb erfordert Neuinstallation

Nun, das klingt aber dramatisch. Ist das auch wirklich so? Und Überraschung… nein, natürlich nicht. Ich hab mich etwas eingelesen und wenngleich ich zugeben muss, dass die erste Version des Microsoft Blog-Artikels (für technisch vollkommen unbedarfte Leser) eventuell missverständlich war, aber von “Neuinstallation” konnte und kann ich beim besten Willen nichts entdecken.

Entfernung der Malware
Der Trojaner nistet sich im Bootsektor ein. Was jetzt an und für sich auch nichts sonderlich besonderes ist. Die Besonderheit ist eine andere, nämlich dass die Schadsoftware sich in den Festplatten-Treiber (z.B. atapi.sys) hängt und Schreibzugriffe auf den Bootsektor (MBR) verhindert. Das ist clever, denn somit kann der Trojaner tatsächlich nicht mehr entfernt werden – jedenfalls nicht vom gebooteten System. Mehrfach ist nun dieser Satz im Netz zu lesen:

“Anders ließe sich die Malware kaum sicher entfernen, da sie sich sehr tief im Boot-Sektor des Rechners versteckt” .. oder “Da sich der Schädling tief im Boot-Sektor einnistet ”

Wow. Technisch durchaus beachtlich, wie tief der da drin ist. Richtiggehend super-tief.

Die Lösung: man bootet eben nicht von der Platte, sondern von DVD, USB-Stick,… geht in die “Computerreparaturoptionen” in die Commandline und schreibt den Bootrecord mit bootrec.exe /fixmbr neu.

Nun ist mal der MBR sauber, aber der Rest des Trojaner ist noch auf dem PC. Hier erschließen sich mir zwei Möglichkeiten, entweder per System Restore auf einen früheren Zeitpunkt zurücksetzen  oder den Rechner offline nach Schadsoftware scannen, z.B. mit dem gratis bootfähigen Microsoft System Sweeper.

Bedrohungspotential
Der Trojaner nimmt über Port 83 Kontakt mit (zumindest in dieser Version) zwei Domains auf, diese dürften hardcodiert sein. Damit steht der infizierte Rechner nicht mehr unter Kontrolle des Benutzers, der Bösewicht kann letztlich alles mit dem Rechner tun (und als vermutlich erste Aktion: weitere Schadsoftware nachladen).

Erkennung der Infektion
Die Microsoft Anti-Malware Produkte wie Forefront Endpoint Protection, Windows Intune oder die gratis Microsoft Security Essentials erkennen die Infektion. Daneben sind Indikatoren die auftreten können das Vorhandensein einer hello_tt.sys oder einer Datei namens pulgfile.log in c:\documents and settings\all users\documents\my videos\.

Also keine Neuinstallation
Nein, jedenfalls unterscheidet sich dieser Trojaner nicht von sonderlich von irgendwas, was nicht schon da gewesen wäre. Eventuell mit dem Unterschied, dass die Malware eben nicht vom gebooteten System aus entfernt werden kann.

Oder doch neu installieren?
So mit wäre mal die Überschrift entkräftet, diese Malware unterscheidet sich einfach nicht von anderer Malware. ABER: wenn ein System infiziert war – traut man dem System dann noch? Ist jetzt eine Grundsatzfrage, völlig unabhängig vom aktuellen Fall. Denn ich bin mir nicht sicher, ob ICH nicht dennoch neu installieren würde. Kann ich nur nicht sagen, ich hatte einfach in den letzten Jahren keine Malware.

Fazit: Gähn. Hab mich schon mehr gefürchtet.

Mehr Information:

Office 365 und Office 2010 SP1

Rundumerneuerung bei Office, nicht nur die Cloud-Lösung Office 365 ist fertig, sondern auch das Service Pack 1 für Office 2010.

Haider hat am Office Blog zu beiden Themen bereits Artikel verfasst:

Aber wer nichts lesen will, also weder den empfehlenswerten Office Blog, noch die Beschreibung , die ganze Excel-Liste mit allen Patches und die bekannten Probleme, der kann auch einfach auf Windows Update schauen, dort wird das Paket bereits angeboten:

image_818

Happy patching.

Mango ist da – für App Entwickler

Ab sofort kann Windows Phone Mango Beta auf physische Geräte aufgespielt werden! Ja, richtig gelesen, nicht im Emulator, sondern tatsächlich auf Retail-Geräte. image_816

Das ist notwendig: eine aktive, validierte App Hub Mitgliedschaft (99 EUR/Jahr, für Studenten über Dreamspark gratis). Und man darf nur ein Device mit dem Update beglücken, die ganze Familie auszustatten wird also teuer 🙂

Mehr Info: http://create.msdn.com/en-US/news/Mango_Beta

Na sehr super, jetzt muss ich mir einen Account besorgen, der Build den es dort gibt ist definitiv um einiges neuer als der den ich derzeit habe.

Windows Phone Mango Reviews: Cool

Diese Woche ist ein Embargo ausgelaufen, verschiedene Blogs und Journalisten dürfen ihre ersten Eindrücke von Windows Phone veröffentlichen.

WMPowerUser hat sich die Arbeit und eine Übersciht über einige der Reviews angefertigt, wer sich also einige Meinungen einholen will: WMPoweruser.com: WP Mango Reviews around the web.

Eine umfassende Mango-Beschreibung liefert PocketNow.com, und betitelt diese auch bescheiden: The Ultimate Windows Phone 7.5 Mango Preview (Danke an Thomas H. für den Link)

Via: LiveSide.net

Why Desktop IT Pros should care about the Cloud

Heute findet ein virtueller runder Tisch (Springboard Series Virtual Roundtable ) zum Thema Cloud statt. Wer also sich mal aus erster Hand informieren möchte, der kann heute den Ausführungen von Windows IT Pro Community Manager Stephen Rose sowie Microsoft Technical Fellow Mark Russinovich und anderen Experten lauschen.

image_815Diese Themen werden abgedeckt:

  • Windows Intune
  • Windows Azure
  • Microsoft Office 365
  • Desktop Virtualisierung

Dabei geht um die Fragen, welchen Auswirkung diese diese Technologien auf den Desktop haben, was heute zwischen Dektop und der Cloud möglich ist und welche Schritte man setzen kann, um Geräte und Benutzer verwalten zu können, ohne großartig in Infrastrukur zu investieren.

Abgerundet wird das ganze durch Best Practices in den Bereichen PC Management sowie Support und wie man Benutzern schnell die aktuellsten Produktivitätswerkzeuge zur Verfügung stellt.

Na, da hätten wir ja alle Buzzwords wieder durch, aber ich denke mit Mark Russinovich wird’s sich interessant. Immerhin kennt er den Windows Kernel.  Während des Events kann man auch Fragen stellen oder diese vorab an vrtable@microsoft.com senden.

Ort: Internet
Zeit: 18:00 – 19:00
Save-the-Date: ICS – Kalendereintrag

Zum Virtual Roundtable: http://ms.istreamplanet.com/springboard

SkyDrive Update: Schneller, hübscher, HTML5

Soeben hat Microsoft das erste Update zur “Wave 5” von Windows Live bekanntgegeben. Anders als bisher kommen die Updates zu den Windows Live Produkten und Services nun stückchenweise und nicht als Big-Bang. Wir werden also in Kürze mit dem “Milestone 1” des neuen Windows Live SkyDrive WL_SkyDrive  beglückt – und weitere werden kommen.

Skydrive ist Microsoft Cloud-Speicher für Endanwender, eine gratis 25 GB Festplatte, wo bereits 100 Millionen User Daten speichern und mit anderen teilen. Wobei “Festplatte” dem ganzen nicht ganz gerecht wird, es ist weit mehr, u.a.integriert in Office oder Windows Phone (Fotos schon heute, Office Dokumente mit dem Herbst-Update)… Zur Zeit, wo ich diesen Artikel schreibe, hat sich zumindest mein SkyDrive noch nicht umgestellt, daher fehlt mir noch der “echte Test” am eigenen Leib. Die Änderungen sind bereits live, und das ist neu:

Schneller: Laut Microsofts Angaben hat man die Zeit für übliche Szenarien wie auf Ordner klicken, in Fotoalben herumnavigieren von 6-9 Sekunden runter auf 200-300 Millisekunden. Mit dabei: HTML5 Video-Tag Unterstützung für das Abspielen von H.264 Videos samt Support für Video bis 100 MB Dateigröße. Diese Anhebung des Einzeldateien-Limits von 50 MB auf 100 MB gilt für alle Files, allerdings gibt es diese Änderung erst in einigen Wochen. Außerdem lässt sich SkyDrive nun mit IE9 nun an die Windows 7 Taskleiste anpinnen – mit Extrafunktionen zum Schnellzugriff.

image_814

Leichtere Navigation: Einer der Kritikpunkte an SkyDrive: Zu kompliziert, zu viele Einstiegspunkte (wie z.B. photos.live.com/office.live.com/skydrive.live.com/groups.live.com). Deshalb hat man sich einiges bei der Navigation überlegt und zentralisiert den Einsteig auf skydrive.live.com wo dann der Zugriff auf alle Bilder, Dokumente und Dateien schnell möglich werden und wie schon in Hotmail implementiert auch mittels Schnellansichten zu sehen sind. Und eine vom Explorer her angelehnte und daher gewohnten Datei-Explorer gibt es nun auch. Plus: Die Werbung ist weniger geworden (oder sogar ganz weg? – muss ich erst sehen um es zu glauben).

Fotos sind hübscher: Nein, es werden die abgebildeten Personen auf den Fotos nicht etwas getauscht, vielmehr ändert sich die Darstellung auf der Webseite. Fesche CSS3-Animationen hauchen den Bildern Leben ein und werden in einem Gitter entsprechend ihrer Maße angeordnet. Kein Seitenwechsel (mit der damit verbunden “Unterbrechung” des Surfvergnügens), sondern einfaches Scrollen, die Inhalte laden sich dann automatisch…

SkyDrive_Foto

Fazit: Gut so. Mehr! Schneller! (Nicht nur die Webseite, die Releases!) Und – ich glaube das sollte man auch erwähnen – eine Integration in den Windows Explorer wäre nett, da muss man doch nicht auf die nächste Version des OS warten, oder doch?

Mehr Info: Windows Team Blog und natürlich skydrive.live.com

Updates:

  • Ah so gehört sich das. Der Ankündigung folgte offenbar wenige Minuten später der Release. So konnte ich erste Eindrücke sammeln und ja: es ist schneller, hübscher und HTML5.
  • Gerade per Tweets weit verbreitet: “Windows SkyDrive Says Sayonara To Silverlight”… das mag zwar für die Anzeige der Fotos stimmen, aber zumindest der Dateiupload mit Drag & Drop dürfte nach wie vor per Silverlight durchgeführt werden.

WHS 2011 Performance auf Acer easyStore H340

So, ein WHS Beitrag geht noch, als Beantwortung zu diesen Fragen von Alex H. bezüglich Performance von WHS 2011 auf dem Acer WHS:

  • Hallo, wie sieht bei Ihrem System die Prozessorlast aus?
  • Wie zäh ist das System über RDP zu bedienen.
  • Ist der Durchsatz im Vergleich mit dem alten Homeserver zu vergleichen.
  • Ich war bisher immer noch sehr skeptisch nachdem ich normalen Leistungsanforderung von MS für den neuen WHS gelesen habe.

Nun… keine Ahnung. Mal schauen, ich habe schnell mal ein Video erstellt (und nicht weiter bearbeitet, einmal Recording und dann war’s das, also nicht meckern):

Video auf YouTube ansehen

Das Video selbst ist ungeschnitten, damit man ein Gefühl dafür hat, wie lange was dauert,… mir fehlt jetzt der Vergleichswert zur Originalinstallation.

Fazit: Wie es zumindest derzeit aussieht, bin ich glücklich. Jedenfalls glücklicher, als wenn ich 1000 EUR für einen neuen WHS ausgegeben hätte. Die Dinge die im Video langsam sind (Dashboard) sind Dinge, die ich eigentlich nie mache (User oder PCs kommen selten neue dazu…), Dinge die ich oft benötige (Dateizugriff über Netzwerk) gehen flott (genug).

HowTo: WHS 2011 auf Acer easyStore H340

Wozu neu kaufen, wenn man das bestehende System relativ einfach upgraden kann? Und so habe ich mich des nächtens dazu entschlossen, meinen Home Server zu aktualisieren. B0030CPIW0-02__SL280_

Grundlage dafür ist der Acer easyStore H340, den es derzeit als H341 mit 4TB Storage und 2GB RAM für unter 400 EUR zu kaufen gibt. Ist zwar ein Auslaufmodell, aber ich bin mit meinem Gerät sehr zufrieden (es läuft seit 1,5 Jahren).

Der Acer easyStore H340 mag nicht der schnellste sein, aber der verbaute Atom-Prozessor ist 64-Bit fähig und damit steht dem ganzen nichts im Wege. Hätte ich da früher danach gesucht, egal in welches der Home Server Foren man schaut, es gibt entsprechende Anleitungen, wie man den Acer mit diesem Update beglückt. Peinlich: ich habe sicher einigen Leuten gesagt, dass der H340 NICHT mit WHS 2011 läuft, weil 64-Bit Erfordernis… Ok, ich entschuldige mich an dieser Stelle, lauft eh. Vielleicht vorab was nicht läuft: die Ansteuerung der LEDs (kein Treiber), was mir aber egal ist (weil der Server im Serverraum aka Besenkammerl steht) und mit den Standby-Modi bräuchte es ein BIOS Update – das es nicht gibt. Was mir auch egal ist, weil der Home Server sowieso durchgehen läuft. Irgendwer muss ja was für die Klimaerwärmung tun.

Zur Vorbereitung:

Daten wegsichern: Ich habe mich dafür entschieden, die Daten vorab wegzukopieren und den Server wirklich platt zu machen, inklusive der Datenplatten. Das eher deshalb, weil das wegkopieren schneller geht, als wenn man den (ja nicht mehr vorhandenen) DriveExtender auflöst. Dazu muss man im WHS 2003 alle Platten “entfernen”, der WHS kopiert dann die Inhalte auf die einzelnen Platten. Vorteil: man kann die Daten dann schnell wieder umhängen, Nachteil: dauert ewig. Deshalb habe ich die Daten eben kopiert.

Installationsdatenträger erstellen: Der Acer H340 hat keinen VGA Ausgang. Jetzt könnte man zwar VGA Karten anschaffen (bzw. Adapter, denn am Board ist ja zumeist dennoch eine Grafikkarte vorhanden) aber notwendig ist das nicht. Fescher geht das, indem man von einem USB-Stick installiert. Dazu muss der (mind. 4GB große) Stick nach dieser Anleitung bootbar gemacht werden und der Inhalt des Windows Home Server 2011 Installationsdatenträgers auf Stick kopiert werden. Zudem – weil kein VGA – soll alles vollautomatisch geschehen. Dazu legt man eine Datei namens cfg.ini an (Achtung: das ist eine Textdatei, darf aber nicht die Endung .txt haben, sondern wirklich nur cfg.ini. Also Dateierweiterungen anzeigen,…) Der Inhalt dieser Datei sieht so aus:

[WinPE]
ConfigDisk=1
CheckReqs=0
PID=HIERK-OMMTD-ERPRO-DUCTK-EY!!!

[InitialConfiguration]
Locale=de-De
Country=DE
Keyboard=00000407
AcceptEula=true
AcceptOEMEula=true
Settings=Updates
ServerName=DEINSERVERNAME
PlainTextPassword=DEINPASSWORT
PasswordHint=Wo der Zettel mit dem Passwort klebt

Heißt also, dass man folgende Zeilen bearbeitet:

  • PID = Den Produktschlüssel
  • ServerName = Den Servernamen (keine Umlaut, Sonderzeichen oder Leerzeichen)
  • PlainTextPassword = Das Passwort muss Großbuchstaben, Zahlen beinhalten und eine Mindestlänge von 8 Zeichen haben.
  • PasswordHint=Wo der Zettel mit dem Passwort klebt, darf nicht leer gelassen werden

Hier ist der Link auf die c’t Seite mit einer vorbereiteten cfg.ini. Abweichend zum c’t Artikel: Die cfg.ini Datei kann ruhig auf den Setup Stick, ein zweiter Stick wie dort beschrieben ist nicht notwendig, einfach ins Root-Verzeichnis des USB-Sticks kopieren.

Sollte etwas schief gegangen sein, oder man den Sick aus irgendeinem Grund ein weiteres Mal verwenden wollen, dann muss man die die cfg.ini noch mal bearbeiten, denn das Setup verändert den Datenträger und schreibt eine Zeile hinein um zu verhindern, dass der Stick unbeabsichtigt beim nächsten Boot wieder kommentarlos alles platt macht. Diese Zeile müsste also vor dem nächsten Setup wieder raus:

Processed=true

Die Installation

Der USB-Stick kommt in den hinteren USB-Port (!), ich habe den unteren genommen. Außerdem darf auf der neuen Systemplatte kein bootfähiges System liegen (dann erspart man sich nämlich umjumpern, BIOS Menü,… wegen der Bootreihenfolge). Am besten man nimmt einen Stick mit Lämpchen, dann sieht man sehr schön, ob sich etwas tut 🙂 Und sicherheitshalber habe ich alle anderen Festplatten auch herausgezogen, dann landet das System sicher auf der richtigen Platte.

Die Installation selbst hat laaaaaange gedauert. Zwar habe ich in einzelnen Foren gelesen, dass es ca. 60 Minuten dauert, bei mir waren es nur sicher über 2h, bevor das abgeschlossen war. Also Geduld,… wer ein wenig zuschauen möchte: sobald der WHS (Anfangs unter dem Namen “SERVER”) in der Netzwerkumgebung auftaucht, läuft bereits der Webserver und zeigt den Installationsstatus.

Nach dem ersten Einloggen habe ich gleich brav alle Updates eingespielt, die anderen Festplatten wieder reingehängt und formatiert, und schon kann es an die Konfiguration gehen:

image_811

User anlegen, PCs zur Sicherung konfigurieren,… das geht alles ruckzuck.

Probleme hatte ich eigentlich nur “Nicht-wirklich-mit-WHS-im-Zusammenhang”, mein Router hat ein gewisses Eigenleben, dadurch gestaltete sich die Einrichtung des Remotezugriffs ein wenig nervig (UPnP funktioniert nicht richtig, Einstellungen greifen erst, wenn man das Ding kurz stromlos macht, dann spinnt das Kabelmodem auch noch und rückt keine IP raus, also auch stromlos machen,…). Gut war alles zu lösen…

Weitere Informationen/Quellen:

So und spätestens nächstes Wochenende kommt dann der Phone Connector drauf.

UPDATE Von USB booten

Danke an Johannes für diesen Tipp: Wenn man die Bootreihenfolge umstellen will und auf einer Platte ist noch ein OS drauf (worauf er immer von dieser Platte booten will), dann geht auch folgendes: „booten und am anfang gleich mit einer heftklammer hinten den reset button drücken – dann geht er auf usb boot“

Fertige Windows Home Server 2011

Gibt’s noch nicht? Dachte ich jedenfalls, aber postwendend zum letzten Eintrag beschwert sich Alexander L.:

Wer sagt es gibt noch keinen fertigen WHS2011?!?!?

Und verweist auf den HFX PowerNAS 2011. Dieser bietet Platz für bis zu 5 Festplatten, ist passiv gekühlt und unterstützt alle gängigen RAID-Funktionen, um Datenverluste durch Defekte vorzubeugen, RAID 1, RAID 0 für volle Geschwindigkeit und Mischformen wie RAID
0+1, RAID 5.

image_812Spezifikation laut Hersteller:

  • 5x HDD 3,5“ Laufwerksschächte
  • 1x HDD 2,5“ intern für System
  • Intel Sandy I3 oder I5 mit 4GB RAM
  • Zotac H67 mit Intel RAID
  • 1x DVI, 1x HDMI, 1x DisplayPort
  • 4x USB 3.0, 4x USB 2.0, 1x eSATA
  • 1x GB LAN, 7.1 Audio
  • LCD 2x 16 Zeilen in blau
  • optional DVD oder Blu-Ray-Laufwerk
  • 4,5kg bis 10kg
  • 20cm (H) x 24cm (B) x 24cm (T)

Sicherlich ein feines, sexy, tolles System, das allerdings auch seinen Preis hat, eine kleine Konfiguration mit 2*2TB kommt bereits auf 1151,00 EUR.

Mehr Info/Konfigurator: HFX PowerNAS 2011

Wer es “billiger” (also vermutlich, das Gerät ist noch nicht erhältlich) kann ja auf den Acer RevoCenter warten, der auf der Computex angekündigt wurde. Ich warte jetzt mal auf gar nichts, sondern installiere mit den WHS 2011 auf meiner bestehenden Hardware.

RC des WSSPC 2011 verfügbar

Geht doch nichts über kurze Produktnamen 🙂 Der Release Candidate des “Windows Server Solutions Phone Connector” für Windows Home Server 2011 (WHS) ist verfügbar. Damit verbindet man WP7 mit WHS. whs_wp70

Und abgesehen vom Namen, ist das schon eine nette Sache. Für folgende Server ist das verfügbar:

  • Windows Home Server 2011
  • Windows Small Business Server 2011 Essentials
  • Windows Storage Server 2008R2 Essentials

Damit kann man unter anderem Warnungen ansehen, gleich Reparaturaufgaben antriggern und einige Administrative Aufgaben durchführen:

WHS_WP7picBenutzer verwalten:

  • Account Details ansehen
  • (De)aktivieren von Accounts
  • Passwort ändern

Geräteverwaltung:

  • Alle Rechner-Details
  • Backupstatus
  • Backup starten oder stoppen

Media Streaming:
Interessanterweise ist Streaming nur vom Windows Home Server und vom Storage Server Essentials möglich, nicht jedoch vom Small Business Server Essentials.

  • Streaming von Musik, also die eigene Musik-Cloud
  • Streaming und Upload von Bildern
  • Streaming von Videos

Der Release Candidate ist im Connect Portal verfügbar, wenn das Ding RTM ist, muss der Connector auf der Serverseite neu installiert werden (RC vorher runter), die WP7 App wird automatisch aktualisiert.

Mehr Info dazu: Announcing the RC of the Windows Home Sever 2011 Windows Phone 7 Connector

Persönliche Notiz: Ich bin immer noch extrem happy mit meinem “alten” Home Server 2003. Einen Umstieg würde ich ja andenken, bloß gibt es IMHO derzeit keinen “fertigen” Home Server 2011. Dann eben nicht.

Anmerkung: Wozu ein Home Server? Zentraler Punkt für die Familie Daten abzuspeichern (Filme, Foos,…) macht vollautomatisch Backups über Netzwerk von den Clients (sollte also ein Familienmitglied einen Rechner zerschießen, dann dauert das ca. 15-20 min, dann ist der vollständig wieder hergestellt), Remote Zugriff über Web (oder jetzt eben auch per Windows Phone).