Samstag, 31. Oktober 2009

Updates bei den Sicherungsprogrammen

Bei Caschy gibt es ein Update der kleinen Sicherungsprogramme von Bene:
Chromesave, Operasave, Thundersave und Firesave das die Profile und Einstellungen für die entsprechenden Programme schnell und Problemlos wegsichert und bei Bedarf genauso schnell wieder herstellt.

Link zum Beitrag mit Changelog und den Einstellungsmöglichkeiten der INI Dateien (die werden beim ersten Start angelegt)
[via]

Happy Halloween one and all ;)
-DG

Mittwoch, 28. Oktober 2009

100 portable Freeware Programme fuer Schueler und Studenten

Ich habe mal wieder meine USB Sticks überarbeitet, deshalb möchte ich Euch heute das angebot von Flashdrive.edu ans Herz legen: 100 Programme aus allen Bereichen, mit Schwerpunkt auf (US-)studentische Belange.
Der Bogen spannt sich von Abiword und OpenOffice, über diverse Browser, Mathe-Programme, Multimedia bis hin yu diversen Games.Alle Programme sind einzeln ladbar. Man muss also nichts laden/installieren, was nicht gewünscht wird.
Die komplette Liste und auch die Links findet ihr HIER.

-DG

Sonntag, 25. Oktober 2009

Windows Passwort ist NICHT sicher

Durch Kommentare zu einem Blogeintrag zu Offline NT Password & Registry Editor  meinem derzeitigen Tool der Wahl, wenn es ums zurücksetzen von Passwörtern auf Windowssystemen geht bin ich auf KonBoot gestoßen. Einer 9 KB!! kleinen ISO Datei, die beim Booten den Kernel so modifiziert, das alle Passwortabfagen ausgehebelt werden.
Und das per Boot-CD, USB-Stick oder Boot-Floppy Disk.
Das Ganze ist noch ein Prototyp, der allerdings bereits für 32-Bitsystemen diverser Windows und Linux-Versionen funktioniert.

Tested Windows versions

Windows Server 2008 Standard SP2 (v.275)
Windows Vista Business SP0
Windows Vista Ultimate SP1
Windows Vista Ultimate SP0
Windows Server 2003 Enterprise
Windows XP
Windows XP SP1
Windows XP SP2
Windows XP SP3
Windows 7
Current Kon-Boot release was tested with following Linux distributions:
    
Gentoo 2.6.24-gentoo-r5  GRUB 0.97
Ubuntu 2.6.24.3-debug     GRUB 0.97
Debian 2.6.18-6-6861       GRUB 0.97
Fedora 2.6.25.9-76.fc9.i6862  GRUB 0.97

Bei einem Test hier konnte ich mich nicht nur in den Admin Account einloggen sondern auch ausloggen und in einen anderen User einloggen, ohne das ich ein PW eingeben musste (Die Passwort-Abfrage einfach mit ENTER übergehen).

Um sich dagegen zu schützen, müßte man ein BIOS-Passwort einrichten und die komplette Platte mit Truecrypt verschlüsseln.
Weitere Infound ältere Versionen

Download CD-Image (ISO)

Download Boot-Floppy Image

-DG

Samstag, 24. Oktober 2009

ADSSpy - ADS finden und entfernen

ADS oder Alternative Daten Streams wurden mit dem Datenträgerformat NTFS (seit Windows NT 3.1) eingeführt, eigentlich nur, um ein Quasi-Kompatibilität zu Apple's. HFS (Hirarchiches File System) herzustellen. Grundsätzlich speichern Macs Daten in 2 Teilen: einmal im Ressourcen-Teil (der dem Betriebssystem angibt, wie die Daten zu behandeln sind) und im Daten Teil ( der die eigentlichen Daten beinhaltet). Ähnlicher wird unter Windows mit Dateierweiterungen, wie z.B. .bat, .exe, .txt, .html erziehlt. Hier gibt die Erweiterung dem Betriebssystem an, was mit den eigentlichen Daten zu geschehen hat. Aber das ist noch nicht Alles. Schaut man sich z.B die eigenschaften einer TXT-Datei an, so findet man dort einen Reiter mit einer Zusammenfassung (Summary). Diese Informationen wurden der Datei per ADS beigegeben. Vereinfacht kann man sich das als versteckte Daten vorstellen, die an sichtbare Daten angehängt wurden.
In der Regel fristen ADS ein, vom Anwender unbemerktes Schatten-Dasein. Jede Datei, Jeder Ordner und sogar Laufwerksobjekte können mehrere ADS haben. Bemerkenswert ist auch, das ADS nicht die Dateigröße beeinflussen und überhaupt nur von ein paar wenigen Sicherheitsprogrammen beachtet werden.

Die eigentliche Gefahr liegt in der Tatsache, das sich so genausogut ausführbare Dateien anhängen lassen, die im Normalfall für den Anwender unsichtbar bleiben. Z.B.: test.txt:Trojan.exe.
Ist eine solche Datei einmal erkannt, so gibt es mehrere simple Lösungen zur Reinigung:
Einfaches Kopieren der Datei auf eine FAT/FAT32 Partition und zurück, genügt schon da FAT kein ADS kennt und daher nur die reinen Daten kopiert. Oder (falls gerade keine FAT Partition verfügbar ist) umbenennen und kopieren per type und pipeing in der Kommandozeile:
ren file.exe file.exe.bak
type file.exe.bak > file.exe

Aber wie erst einmal herausfinden, dass eine Datei einen (evtl. schädlichen) ASD-Anhang besizt? Nicht alle ADS sind automatisch schlecht oder gar verdächtig !!
Da kommen mir u.A. folgende Programme in den Sinn:
mit GUI z.B  ADSSPY von Merijn (dem Autor von Hijack This)



Info
Download

und ohne GUI (für die Kommandozeile) STREAMS.EXE von Sysinternals (Mark Russinowich)

Usage: streams [-s] [-d] <Datei oder Verzeichnis>

-sRecurse subdirectories.
-dDelete streams.
Streams takes wildcards e.g. 'streams *.txt'.

Info
Download

Wer noch Fragen hat, einfach einen Kommentar hinterlassen ;)

-DG



Dienstag, 20. Oktober 2009

Wiederherstellungspunkte (Restore Points) mit einem Klick anlegen

Wer kennt das nicht...Man möchte zur Vorsicht vor einer grösseren Installation mal eben schnell einen Restore Point anlegen und schon geht die Sucherei los und die ganze Geschichte "kostet" obendrein noch gefühlte 25 Mausklicks.
Abhilfe schafft nun die kleine Freeware-Perle SCRP (Single Click Restore Point), ueber die ich per Zufall gestolpert bin

Zum Ablauf ist eigentlich nicht viel zu sagen: Man startet das Programm, die Festplatte arbeitet ein paar Sekunden und man bekommt schliesslich die Meldung
22
Alles ohne Schnickschnack, Fortschrittsbalken, Rückfragen etc.
Wer der Sache nicht traut, und bei den angelegten Wiederherstellungspunkten nachschaut, findet dort dann unter dem entsprechenden Datum Restore Points mit Namen wie z.B. 12:28:39 PM Created With SCRP Tool.

Download
[via]

-DG

Sonntag, 11. Oktober 2009

Harddrives komplett loeschen

Fuer die Leute, die ihre alten Festplatten verkaufen oder weitergeben, und immer ein schlechtes Gefuehl dabei haben, ob der neue Besitzer nicht doch irgendwie an die alten Daten kommten kann, stelle ich heute 2 Tools vor:
Das HDD Low Level Format Tool von hddguru.com:

Operating System: MS Windows 2000SP4/2003/XP

  • Supported interfaces: S-ATA (SATA), IDE (E-IDE), SCSI, USB, FIREWIRE. Big drives (LBA-48) are supported.
  • Supported Manufacturers: Maxtor, Hitachi, Seagate, Samsung, Toshiba, Fujitsu, IBM, Quantum, Western Digital.
  • Das Programm ermoeglicht auch low-level formatieren von FLASH cards ueber einen card-reader.
Weitere Info & Download

Den Active KillDisk Hard Drive Eraser
Der beachtet inder Pro-Version die entsprechenden Richlinien des US Verteidigungsministeriums DoD 5220.22-M und verwendet u.A. den Gutman-Algorithmus zur sicheren Datenvernichtung. Die freie Version bieten nicht alle Moeglichkeiten (Vergleich HIER ) aber solange Du aber kein Agent der Doppel Null Klasse bist, sollte das Programm fuer Dich ausreichen ;)
Unterstuetzte OS: DOS, New! Windows 7, Windows Vista, Windows XP / 2000 / NT / XP Professional x64 / XP Home x64/ 2003 Server x64, Linux, Unix for PC etc...

Homepage
Download

Danke an Andy fuer die Links
-DG