Tipps & Tricks für Profi-User, Ausgabe vom 21. Dezember 2005

Eine neue Sober-Wurm-Epidemie droht!

Liebe Leserin, lieber Leser,

mit dem letzten Newsletter in 2005 wünschen wir Ihnen gesegnete Weihnachten und einen guten Rutsch in das neue Jahr.

Leider müssen wir zu unseren Wünschen noch eine Warnung aussprechen: Gleich zu Beginn des neuen Jahres,

am 5. Januar 2006, droht eine neue Sober-Wurm-Epidemie.

Lesen Sie in diesem Newsletter, was es damit auf sich hat und wie Sie sich dagegen schützen können.

Wir wünschen Ihnen viel Spaß beim Lesen.

Mit freundlichen Grüßen

Manfred Kratzl, Chefredakteur

Falls Sie neu sind bei den Netzwerk-Secrets und den Windows 2000/XP/NT-Berater noch nicht kennen, erfahren Sie hier mehr dazu:

Netzwerke schnell und sicher installieren und pflegen!

Alarm am 5. Januar 2006: Sober-Wurm greift an

F-Secure hat den Update-Algorithmus des Sober-Wurms ausfindig gemacht, der bereits seit längerer Zeit Rechner befällt. Dieser versucht in regelmäßigen Zeitabständen, Internetserver zu kontaktieren und dadurch noch nicht gemeldete Versionen der Sober-Familie einzuschleusen.

Für den 5. Januar nächsten Jahres ist laut deren Angaben mit der nächsten größeren Angriffsepisode zu rechnen. Dabei wird der Sober-Wurm versuchen, mit einer Reihe von deutschen und österreichischen Servern in Verbindung zu treten, um weiteren schadhaften Code nachzuladen.

Sie sollten spätestens Anfang Januar Ihr System mit der neuesten Antiviren-Software aktualisieren.

Es ist sogar schon bekannt, welche Server von den Attacken betroffen sind. Es bleibt also genügend Zeit, um die nachfolgend genannten Adressen zu sperren und zumindest vorübergehend für Ruhe zu sorgen:

• http://people.freenet.de/gixcihnm/
• http://people.freenet.de/tobtrfjabzw/
• http://people.freenet.de/utzmfucaau/
• http://people.freenet.de/phyibrpkcpl/
• http://people.freenet.de/lhxrdryo/
• http://people.freenet.de/yediykdq/
• http://people.freenet.de/bjjhdkybpyaj/
• http://scifi.pages.at/agzytvfbybn/
• http://home.pages.at/bdalczxpctcb/
• http://free.pages.at/ftvuefbumebug/
• http://home.arcor.de/ijdsqkkxuwp/
• http://home.arcor.de/ldhdytdu/
• http://home.arcor.de/wdqodvdhwwese/
• http://home.arcor.de/frweemrecuvw/
• http://home.arcor.de/nulmjznomnt/

B2B-Networking-Plattform bietet Chats und LiveMeeting-Konferenzen mit IT-Experten

Der Windows 2000/XP/NT-Berater bietet IT-Verantwortlichen und Unternehmen in Kooperation mit theWEPS.com jetzt die Möglichkeit, 6 Monate lang völlig kostenfrei und unverbindlich die Vorteile einer neuartigen B2B-Networking-Plattform zu nutzen.

Ziel des Networkings ist es, Kontakte zu knüpfen, Netzwerke aufzubauen, Know-how auszutauschen und letztlich Geschäfte anzubahnen und abzuschließen. Dafür stehen auf der Plattform zahlreiche Tools zur Verfügung:

LiveMeetingCenter:

• Präsentieren Sie Ihre Produkte und Dienstleistungen
• Veranstalten Sie Konferenzen und Seminare
• Informieren Sie Ihre Mitarbeiter weltweit
• Nehmen Sie an Seminaren teil
• Machen Sie Geschäfte

Virtuelle Messe:

• Eröffnen Sie Ihren eigenen Stand
• Schauen Sie sich das Angebot anderer Unternehmen an
• Vergleichen Sie die Leistungen in allen Branchen und Sprachen

WEPS-Börsen:

• Suchen und Bieten – bei theWEPS.com kein Problem – hier finden Sie Ihren Partner

Der Windows 2000/XP/NT-Berater und theWEPS.com begleiten Sie bei diesem Test durch Chats und LiveMeeting-Konferenzen mit Experten und Redakteuren.

Registrieren Sie sich jetzt bis zum 15.1. mit Ihrem Profil und profitieren Sie von 6 Monaten kostenfreier Premium-Mitgliedschaft bei theWEPS.com:

Vorteilsangebot Premium-Mitgliedschaft bis zum 30.6. nutzen!

Microsoft Removal-Tool in Version 1.11

Microsoft hat die Version 1.11 des "Windows-Tools zum Entfernen bösartiger Software" freigegeben.

Dieses Tool überprüft Ihren Computer auf Infektionen mit bestimmter, weit verbreiteter, bösartiger Software (einschließlich Blaster, Sasser, Mydoom) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge von Ihrem Computer. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Infos und Download

Wollen Sie mehr über die Funktionsweise von Viren und Trojanern erfahren, insbesondere wie Sie sich dagegen wehren können und Ihren PC absichern, hilft Ihnen der Windows 2000/XP/NT-Berater mit Sicherheit weiter.

Im Beitrag

"V 250 – Viren, Würmer, Trojaner"

lesen Sie, welche Gefahren von diesen Programmen ausgehen und was Sie dagegen unternehmen können.

Als Abonnent finden Sie den Artikel im geschützten Online-Archiv (im Menü links "Archiv" wählen, und aktuelles Passwort eingeben):

http://www.win-netzwerk.de

Um sich über den Windows 2000/XP/NT-Berater zu informieren und unser Werk 6 Wochen lang kostenlos zu testen, klicken Sie bitte hier:

Der Windows 2000/XP/NT-Berater

Neu in Windows Vista: Oberfläche nicht mehr Teil des Kernels

Eine für den Anwender äußerlich nicht erkennbare Änderung, die die Stabilität des Systems aber wesentlich verbessert, bringt die Auslagerung des System-Kernels in Windows Vista mit sich.

Das in Vista enthaltene Grafik-System, welches den Codenamen "Avalon" trägt, wird aus dem Kernel ausgelagert, da ein Einfrieren der Oberfläche (GUI) bisher häufig auch einen Stillstand des Kernels zur Folge hatte.

Wie Microsoft bereits angekündigt hat, sollen die meisten Treiber in Windows Vista, inklusive der Grafikkartentreiber, im so genannten "Benutzer-Modus" laufen. Dies soll verhindern, dass ein Treiber praktisch alles tun kann was er will – sogar Speicher überschreiben, welcher nicht zum Treiber selbst gehört.

Durch das Verschieben soll das System mehr Stabilität erlangen.

Das bisherige Überschreiben des Speichers mit unausgereiftem Treiber-Code führt Berichten von Microsoft zu Folge in zirka 89 Prozent der Fälle zu einem Systemabsturz. Werden die Treiber jedoch, wie in Windows Vista, im Benutzer-Modus ausgeführt, wird durch den unausgereiften Treiber-Code nicht gleich das gesamte System abstürzen.

Die Kehrseite der Medaille dabei ist, dass die Performance darunter leidet. Windows Vista wird mehr Ressourcen benötigen als Windows XP.

Microsoft Patch-Day: Sicherheits-Updates für Dezember

Microsoft hat auch im Dezember wieder Patches veröffentlicht, die Sicherheitslücken schließen und die Sicherheit von Windows-Systemen verbessern sollen.

Die folgenden Updates sollten Sie unbedingt auf Ihrem System installieren

Die Updates sind in der Regel auch über Microsoft Update verfügbar.

MS05-050 – Sicherheits-Update für DirectX (Neuauflage)

Nachdem Microsoft bereits im Oktober eine erste Version dieses DirectShow-Patches veröffentlichte, folgte jetzt eine Neuauflage für Windows-XP-Systeme.

Die entdeckte Sicherheitslücke ermöglicht es einem Angreifer, mit Hilfe von DirectShow (DirectX) in ein Windows-System einzudringen und die Steuerung zu übernehmen.

Durch die Installation dieses Updates wird die Lücke geschlossen. Nach der Installation des Updates müssen Sie den Computer gegebenenfalls neu starten.

Download "MS05-050"

MS05-054 – Sicherheits-Update für Internet Explorer (KB905915)

Für den bereits im Oktober veröffentlichten Patch gibt es nun ein Update, nachdem einige Benutzer über Probleme berichteten.

Dieser Patch behebt eine Sicherheitslücke, durch die ein Angreifer in ein Computersystem mit dem Microsoft Internet Explorer eindringen und die Steuerung übernehmen kann.

Durch die Installation dieses Updates können Sie zum Schutz Ihres Computers beitragen. Nach der Installation des Updates müssen Sie gegebenenfalls den Computer neu starten.

Internet Explorer unter Windows XP Service Pack 1

Internet Explorer unter Windows XP Service Pack 2

Internet Explorer unter anderen Windows-Systemen

MS05-055 – Sicherheits-Update für Windows 2000 (KB908523)

In Windows 2000 (mit Service Pack 4) wurde eine Sicherheitslücke entdeckt, durch die ein Angreifer in betroffene Systeme eindringen und die vollständige Steuerung übernehmen könnte.

Der Angreifer könnte in diesem Fall Programme installieren, Daten anzeigen, ändern oder löschen sowie neue Konten mit vollständigen Benutzerrechten erstellen. Nach der Installation dieses Updates müssen Sie den Computer gegebenenfalls neu starten.

Download "MS05-055"

Microsoft Patch-Day: nicht sicherheitsrelevante Updates

Zu den nicht-sicherheitsrelevanten Updates gehören diesen Monat:

Update für Windows XP (KB835409)

Installieren Sie dieses Update, um ein Problem zu beheben, bei dem ein Systemwiederherstellungspunkt von Microsoft Windows XP Service Pack 2 nicht mehr wiederhergestellt werden kann, nachdem ein Systemwiederherstellungspunkt von Windows XP Service Pack 1 wiederhergestellt wurde.

Das Betriebssystem auf dem Computer bleibt in diesem Fall weiterhin Windows XP Service Pack 1. Nach der Installation dieses Updates müssen Sie den Computer gegebenenfalls neu starten.

Download "KB835409"

Update für Windows XP (KB896427)

Installieren Sie dieses Update, um ein Problem zu beheben, bei dem der Inhalt eines Unterordners in einer Netzwerkfreigabe nicht mehr angezeigt wird, nachdem Sie Microsoft Security Bulletin MS05-011: Sicherheitsupdate für Windows XP (KB885250) installiert haben.

Nach der Installation dieses Updates müssen Sie den Computer gegebenenfalls neu starten.

Download "KB896427"

Update für Windows XP (KB908521)

Installieren Sie dieses Update, um mehrere Probleme zu beheben, die bei der Verwendung des Remoteprozeduraufrufs (RPC) für die Client/Server-Kommunikation unter Microsoft Windows Server 2003 und Microsoft Windows XP auftreten.

Nach der Installation dieses Updates müssen Sie den Computer gegebenenfalls neu starten.

Download "KB908521"

Update für Windows XP (KB910437)

Installieren Sie dieses Update, um ein Problem zu beheben, bei dem Automatische Updates von Windows Update keine Updates mehr herunterladen kann, nachdem eine Zugriffsverletzung aufgetreten ist.

Nach der Installation dieses Updates müssen Sie den Computer gegebenenfalls neu starten

Download "KB910437"

Update für den Junk-E-Mail-Filter von Outlook 2003 (KB905648)

Mit diesem Update wird der Junk-E-Mail-Filter in Microsoft Office Outlook 2003 mit einer aktuelleren Definition von Junk-E-Mails aktualisiert.

Download "KB905648"

Profi-Tipp: XP – Hängende Programme sicher beenden

Auch unter XP lassen sich manche Programme nicht ordnungsgemäß beenden und die Anwendung "hängt". In diesen Fällen hilft nur der Task-Manager, den Sie mit <Strg>+<Alt>+<Ent> aufrufen. Damit können Sie die fehlerhafte Anwendung beenden.

Doch das geht auch einfacher:

Weisen Sie Ihr Windows XP einfach dazu an, dass die Anwendung automatisch beendet wird, unabhängig davon, ob ein Problem aufgetreten ist. Dazu ist eine Änderung in der Registry erforderlich:

1. Öffnen Sie über "Start" und "Ausführen" mit "regedit" den Registrierungseditor.
2. Wechseln Sie auf den Pfad: "HKEY_CURRENT_USER\Control Panel\Desktop".
3. Klicken Sie auf den Schlüssel "Desktop" und ändern Sie den Eintrag "AutoEndTasks" von "0" auf "1". Ist der Eintrag nicht vorhanden, legen Sie über "Bearbeiten" und "Neu" einen "REG_SZ"-Wert mit dieser Bezeichnung an.

Wenn Windows einfriert und Sie die Ursache des Problems nicht finden können, hilft oft ein "sauberer Neustart" weiter.

Dazu schaffen Sie zuerst eine "saubere" Systemumgebung und kreisen dann den Verursacher des Problems systematisch ein, in dem Sie Treiber, Programme, Dienste und andere Komponenten nach und nach aktivieren.

Im Beitrag

"T 850 – Troubleshooting mit sauberem Neustart"

lesen Sie, wie Sie mit dieser einfachen, aber hoch effizienten Methode die Ursache vieler Fehlermeldungen aufspüren.

Als Abonnent finden Sie den Artikel im geschützten Online-Archiv (im Menü links "Archiv" wählen, und aktuelles Passwort eingeben):

http://www.win-netzwerk.de

Um sich über den Windows 2000/XP/NT-Berater zu informieren und unser Werk 6 Wochen lang kostenlos zu testen, klicken Sie bitte hier:

Der Windows 2000/XP/NT-Berater

Profi-Trick: Hotfix-Einträge entfernen

Wenn Sie auf Ihrem Windows-System regelmäßig die Microsoft-Hotfixes installieren, wird die Liste der installierten Software in der Systemsteuerung immer länger.

Ist das Hotfix oder Patch erst einmal installiert und läuft das System problemlos, können Sie auf diese Einträge verzichten.

Um die Hotfixes-Einträge aus der Systemsteuerung unter "Software" zu entfernen, löschen Sie einige Verzeichnisse im Windows-Ordner.

1. Öffnen Sie dazu den Windows-Explorer und suchen im Windows-Verzeichnis nach Ordnern, die mit "$NtUninstallKB" oder "$NtServicePackUninstall" beginnen.
2. Diese enthalten die Dateien zur Deinstallation der Hotfixes und können problemlos gelöscht werden.
3. Nun klicken Sie in der Systemsteuerung unter "Software" die verwaisten Einträge an und bestätigen die Abfrage, dass Windows diese aus der Liste entfernen soll.

Zu guter Letzt ...

Der Newsletter "Netzwerk-Secrets" wird gesponsert vom "Windows 2000/XP/NT-Berater", dem Berater für die optimale Pflege und Installation Ihres Windows-Netzwerks.

Detaillierte Informationen zum "Windows 2000/XP/NT-Berater", sowie die Möglichkeit, den Berater kostenlos zum Test anzufordern, finden Sie unter:

Der Windows 2000/XP/NT-Berater

Fordern Sie sich am besten noch heute ein GRATIS-Test-Exemplar an und machen Sie den kostenlosen 6-Wochen-Test!