Archiv für den Monat: Februar 2008

Wie man gegen (Telefon-)Abzocke vorgehen kann

Zwischen den Weihnachtsfeiertagen bekam ich einen Anruf von „Unbekannt“. Eine Ansage erzählte mir etwas über einen Gewinn bis zu 3000€, der mir notariell bestätigt würde.

Ich müsse nur die Nummer 0900/3010201 (für 1,99€/Minute) anrufen, und den weiteren Anweisungen folgen.

Daraufhin habe ich im Internet recherchiert und auf der Webseite der Bundesnetzagentur BNetzA(früher: Bundesregulierungsbehörde für Post und Telekommunikation (RegTP)) den Besitzer der Nummer ermittelt:
events4u
Harald Buttinger

Friedensstrasse 8/2
5020 Salzburg

OESTERREICH

Bei meinen Recherchen im Internet bin ich auf der Webseite Abgemahnt.de auf einige Beiträge zu dem oben genannten Herrn Buttinger gestoßen:
http://www.abgemahnt.com/?p=83
http://www.abgemahnt.com/?p=73

Dort habe ich auch gelesen, dass man die BNetzA informieren sollte, um solche Abzocke-Rufnummern zeitnah abschalten zu lassen.

Ok, was habe ich gemacht: Eine E-Mail am 30.12.2007 an rufnummernmissbrauch@bnetza.de geschickt. Am 10. Januar 2008 habe ich bereits eine Antwort bekommen:

—————————————————————————-

„Ihre E-Mail ist bei der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen eingegangen und wird unter dem Zeichen »Dort21-M xxxxxxxxxxxxx« geführt. Bitte geben Sie bei Rückfragen stets dieses Zeichen an.
Bitte haben Sie Verständnis, dass eine weitergehende Beantwortung Ihres Schreibens wegen der gegebenenfalls erforderlichen Ermittlungsarbeit unter Umständen noch einige Zeit in Anspruch nehmen wird.
Für Rückfragen oder für weitere Fragen im Zusammenhang mit Rufnummernmissbrauch stehen Ihnen unsere Mitarbeiter unter der unten genannten Rufnummer gerne zur Verfügung.
Mit freundlichen Grüßen
Ihre Bundesnetzagentur
Tel.: (02 91)99 55-2 06
E-Mail: mailto:
rufnummernmissbrauch@bnetza.de

—————————————————————————-

Wow! Das ging ja schnell!

Schon am 31. Januar 2008 bekam ich dann die E-Mail, dass die Nummer gesperrt wurde und dass eine Abrechnung nicht mehr rechts wäre:

—————————————————————————-

„wir können Ihnen mitteilen, dass die Rufnummer 0900 3 010 201, die im Netz der Firma First Communication GmbH, Lyoner Str. 15, 60528 Frankfurt, geschaltet war, bereits am 25.01.08 abgeschaltet worden ist.

Dem Netzbetreiber wurde ebenfalls untersagt, für Verbindungen über die o.a. Rufnummer, vom 24.12.07 ab, eine Rechnungslegung vorzunehmen oder vornehmen zu lassen sowie diesbezügliche Gelder zu inkassieren.

Bitte melden Sie sich, wenn nach dem o.a. Zeitpunkt diese Gespräche trotzdem auf Ihrer nächsten Telefonrechnung erscheinen sollten und schicken Sie uns eine Kopie der betreffenden Rechnung mit, aus der der Zeitpunkt des Anrufs und die Rufnummer erkennbar sind.

Rufnummerninhaber und Nutzer der Rufnummer ist die Firma Events4u, Harald Buttinger, Friedensstr. 8/2, A-5020 Salzburg

Wir hoffen, Ihnen damit weitergeholfen zu haben.

Mit freundlichen Grüßen

Ihre Bundesnetzagentur

E-Mail: mailto: rufnummernmissbrauch@bnetza.de

http://www.bundesnetzagentur.de

fon 0291/9955-206

fax 0291/9955-180

Bundesnetzagentur

Außenstelle

MeschedePostfach 11 51

59851 Meschede“

—————————————————————————-

Also unbedingt merken: Wenn ein unbekannter Anrufer mit dubiosen Gewinnspielen lockt, sollte man umgehend die Bundesnetzagentur informieren. Nur so kann man sich gegen diese Schwindler wehren!

Supi! Endlich mal eine Behörde, die Etwas für uns tut 🙂

doubleTwist: iTunes Musik, Fotos und Filme mit anderen Geräten synchronisieren

Heute bin ich bei createordie.de gelesen, dass es ein Tool gibt, welches das Synchronisieren von Musik mit anderen Geräten (z.B. meinem Nokia 6230) erlaubt. Nebenbei wird auch noch der Kopierschutz (DRM) der Lieder entfernt 🙂

Geschrieben hat das Tool ein gewisser Jon Lech Johansen (http://de.wikipedia.org/wiki/Jon_Lech_Johansen), der sich auch für die Umgehung des DVD-Kopierschutzes vor Gericht verantworten musste – und freigesprochen wurde.

image

Nach dem Download der Software musste ich leider feststellen, dass man sich zum Benutzen registrieren muss 🙁 Nach der Registrierung erhält man dann eine Bestätigungs-Email:

image

Und abschließend logged man sich mit seinen Daten ein:

image

Die Home-Ansicht:

image

Die Share-Ansicht:

image

Die Sync-Ansicht:

image

Nachdem ich das Programm dann gestartet und mich angemeldet hatte, musste ich feststellen, dass mein Rechner kaum noch bedienbar war: Die Maus bewegte sich ganz langsam und auch der Process Explorer, den ich als Ersatz für den TaskManager einsetze braucht einige Minuten, bis er gestartet wurde. Das hat mich „inspiriert“, mal genauer hinzuschauen um zu Sehen, was da passiert:

Dann aber brachte der Process Explorer das Übel zum Vorschein:

image

doubleTwist startete 4 Prozesse, die meinen Rechner durchwühlen, meine CPU zu 100% auslasten und meine 2GB Arbeitsspeicher vollständig beanspruchen.

Wenn man sich die Aktivitäten im Process Monitor ansieht, stellt man fest, dass das Programm alle Apple-Registrierungsschlüssel nach Daten durchsucht und dann die entsprechenden Verzeichnisse auf der Platte scannt:

image

image

Nach einer Weile habe ich dann gesehen, dass meine iTunes Musik in .WAV-Dateien umgewandelt wird – was den Schritt zum Entfernen des Kopierschutzes zeigt:

image 

Dazu wird scheinbar Quicktime „missbraucht“:

image

Hier der Aufruf des Prozesses in der Kommandozeile:

Das Umwandeln von MP4 –> WAV übernimmt die lm.exe-Datei:

„C:UsersRalfAppDataLocalTemp8229cc96-e06f-4b79-984e-5d7bc0b41647lm.exe“ „C:UsersRalfMusiciTunesiTunes MusicEminemEminem Presents The Re-Up7 You Don’t Know.m4p“ „C:UsersRalfMusiciTunesiTunes MusicEminemEminem Presents The Re-Up7 You Don’t Know.wav“

Das Umwandeln von WAV –> MP3 übernimmt die en.exe-Datei:

„C:UsersRalfAppDataLocalTempae06e32e-9437-4ac3-b735-dc97041e9bb5en.exe“ -V 5 –vbr-new –resample 44.1 –priority 1 „C:UsersRalfMusiciTunesiTunes MusicEminemEminem Presents The Re-Up7 You Don’t Know.wav“ „C:UsersRalfMusiciTunesiTunes MusicEminemEminem Presents The Re-Up7 You Don’t Knows.mp3“

War echt mal interessant zu sehen, was da eigentlich abgeht! Da meine Musik nun als MP3-Datei vorliegt, kann ich sie auch endlich auf mein Handy kopieren und während der Fahrt zur Arbeit hören 🙂

Zudem werde ich Tool meiner kleinen Schwester empfehlen: Sie lädt Musik – bei Musicload.de – und das ist ja bekanntlich viel teurer als iTunes. Nun kann sie iTunes mit ihrem „Standard“-MP3-Player nutzen 😉

Grüßle,

Ralf

PS: Wer das Tool mal ausprobieren möchte, kann es sich in google heraussuchen. Nachdem bereits heise.de (siehe Dokumentation: Heise versus Musikindustrie) böse abgestraft wurde, Links zu Programmen zu setzen, die Kopierschutzmechanismen (§95a UrhG) umgehen, möchte ich nicht den selben Fehler machen.

Abzocke: Abzock-Schutz

Heute bin ich auf eine besonders kranke Sache aufmerksam geworden:

Die Firma „New Content GmbH“ aus Zirndorf (steht zumindest im Impressum) wirbt auf der Webseite www.abzockschutz.com (nicht verlinkt) für einen Schutz gegen Abzocke bei Ebay, Onlinebanking usw.

Ein 6-monatiger Zugang kostet sage und schreibe 99,95€! Wie der Schutz funktioniert, was getan wird usw. – das findet man auf der informationskargen Seite nicht:

image 

Die Webseite „blogs-optimieren.de“ schreibt dazu „Statt einem wirklichen Abzockschutz muss man also genau wie bei anderen “Abzock”-Portalen kräftig zahlen.“. Dazu muss ich dann wohl nix mehr sagen …

Mehr Informationen dazu:

http://www.netzwelt.de/forum/vermeintliche-gratisdienste-abofallen/37653-moechten-uns-fall-aufmerksam-69.html#post494139

http://blogs-optimieren.de/2008/02/20/9995-euro-fuer-abzockschutz/

Microsoft gibt Office Binär-Dateiformate frei

Microsoft löst sein Open Specification Versprechen ein und veröffentlicht die Spezifikationen für die Binärformate von Word, Excel, Powerpoint und Office Drawing:

http://www.microsoft.com/interop/docs/OfficeBinaryFormats.mspx

Die Spezifikationen liegen als PDF-Dokumente als auch im XPS-Format vor.

Downloads

Word 97-2007 (.doc)

http://download.microsoft.com/download/0/B/E/0BE8BDD7-E5E8-422A-ABFD-4342ED7AD886/Word97-2007BinaryFileFormat(doc)Specification.pdf

http://download.microsoft.com/download/0/B/E/0BE8BDD7-E5E8-422A-ABFD-4342ED7AD886/Word97-2007BinaryFileFormat(doc)Specification.xps

Excel 97-2007 (.xls)

http://download.microsoft.com/download/0/B/E/0BE8BDD7-E5E8-422A-ABFD-4342ED7AD886/Excel97-2007BinaryFileFormat(xls)Specification.pdf

http://download.microsoft.com/download/0/B/E/0BE8BDD7-E5E8-422A-ABFD-4342ED7AD886/Excel97-2007BinaryFileFormat(xls)Specification.xps

Powerpoint 97-2007 (.ppt)

http://download.microsoft.com/download/0/B/E/0BE8BDD7-E5E8-422A-ABFD-4342ED7AD886/PowerPoint97-2007BinaryFileFormat(ppt)Specification.pdf

http://download.microsoft.com/download/0/B/E/0BE8BDD7-E5E8-422A-ABFD-4342ED7AD886/PowerPoint97-2007BinaryFileFormat(ppt)Specification.xps

 

Zusätzlich gibt es den Konverter für die Office-Binärformate nach Open Office XML auf Sourceforge:

http://b2xtranslator.sourceforge.net/

Aktuell gibt’s dort aber noch nicht wirklich viel zu sehen, wie ein Blick auf die Roadmap zeigt:

  • Milestone 0 (February 15th, 2008): Launching the project on SourceForge

    • outline of the anatomy of binary Office documents (Compound file format, streams inside, …)
    • brief description of the streams in Word documents
    • initial doc/docx mappings, e.g. for the main character and paragraph attributes
  • Erste wirklich brauchbare Ergebnisse des Projekts sind wohl nicht vor Mitte des Jahres (Milestone 2 am 30. Juni 2008) zu erwarten. Aber wir dürfen gespannt bleiben 🙂

    Secunia PSI: Suche nach ungepatcher unsicherer Software

    Vor einer Weile bin ich auf das kostenlose Tool des Sicherheitsspezialisten Secunia aufmerksam geworden: Secunia PSI.

    Prinzipiell funktioniert das Programm so, dass der lokale Rechner die installierten Programme scannt und diese mit der eigenen Datenbank abgleicht. Secunia ist spezialisiert auf das Auffinden von Sicherheitslücken in Programmen. Nach dem Abgleich mit der Datenbank ist man darüber informiert, welche Programme auf dem eigenen Rechner über (bekannte) Sicherheitslücken verfügen.

    Natürlich werden dem Benutzer zusätzlich Optionen zum Beheben der Sicherheitsprobleme angeboten. Meist sind dabei die Update-Seiten der jeweiligen Software-Hersteller verlinkt.

    Hier ein kleiner Rundgang im Programm am Beispiel meines Rechners.

    Nach dem ersten Start des Programms, wird gleich mit dem Scan-Vorgang begonnen:

    image

    Dabei werden alle auf dem Rechner installierten Programme überprüft und anschließend in einem Report zusammengefasst:

    image 

    image

    Für jedes hier aufgeführte Programm gibt es in der Datenbank von Secunia einen Eintrag mit einem Lösungsvorschlag:

    image

    Klickt man auf das Download-Symbol wird direkt der Download des aktuellen Programms oder Patchs angestoßen und man kann gleich mit der Installation und der damit verbundenen Behebung des Sicherheitslecks beginnen. Nach erfolgreicher Installation meldet das Programm gleich, dass eine Änderung festgestellt wurde:

    image

    Secunia PSI bietet zudem auch eine grafische Übersicht an Form einer Statistik an, wieviele Programme auf dem Rechner von Sicherheitslücken betroffen sind:

    image

    Diese sind im ersten Reiter „Overview“ zu finden.

    Die Einstellungsmöglichkeiten im Programm sind recht spartanisch – aber eigentlich vollkommen ausreichend:

    image

    Wer mag, kann sich bei Secunia PSI ein Profil anlegen …

    image

    .. oder Feedback zum Programm geben.

    image

    Viel Spaß damit!

    Ralf

    Links zum Download:

    Secunia Personal Software Inspector (PSI): https://psi.secunia.com/

    Hinweis: Secunia PSI ist nur für den Privatgebrauch. Für Unternehmenskunden gibt es spezielle Konditionen: Networked Business Edition

    Windows Vista: User Account control für bestimmte Anwendungen abschalten

    Seitdem ich Windows Vista einsetze, wurde ich mit dem User Account Control, auch Benutzerkontensteuerung genannt, konfrontiert. Prinzipiell finde ich das eine prima Sache, denn so erfahre ich direkt, welche Programme Admin-Rechte benötigen und welche mit meinen normalen Benutzerrechten laufen. Somit kann ich die Ausführung schädlicher Software auf meinem Rechner gezielt und komfortabel verhindern.

    Doch häufig verwendete Programme, die eben Admin-Rechte benötigten (z.B. Visual Studio 2005 oder das Defragmentierungsprogramm), möchte ich nicht immer wieder bestätigen müssen.

    Aus diesem Grund habe ich mir mal den Microsoft Knowledge Base Artikel 946932 („How to disable the User Account Control Prompt for certain application“) angesehen. Dort ist beschrieben, wie man UAC für bestimmte Anwendungen mithilfe des Microsoft Application Compatibility Toolkits abschaltet.

    Nach der Installation des Microsoft Application Compatibility Toolkits 5.0 (ACT 5.0), startet man zuerst einmal den „Compatibility Administrator“ aus dem Startmenü:

    image

    Hinweis: Es ist unbedingt notwendig, das Programm als Administrator (Rechte Maustaste –> „Als Adminsitrator ausführen“) auszuführen!

    Nach dem ersten Start zeigt sich der Compatibility Adminstrator:

    image

    Anschließend klickt man im Menü auf „Database“ –> „Create New“ –> „Application Fix …“:

    image

    Nun wird der Assistent zur Konfiguration des Application Fix gestartet. Dabei werden der Name des Programms, der Hersteller und der Pfad zur ausführbaren Datei abgefragt. Ich habe das Ganze mal anhand des Windows Defragmentierungsprogramms durchgeführt:

    image

    Im nächsten Schritt kann man die Kompatibilitätsmodi konfigurieren (z.B. welches Betriebssystem für die jeweilige Applikation simuliert werden soll):

    image

    Anschließend werden wir UAC für die ausgewählte Applikation deaktivieren:

    image

    Dazu wählt man aus der Liste „RunAsInvoker“ aus, um das Programm mit den Rechten des Benutzers auszuführen, der das Programm startet. Um zu Überprüfen, ob die Änderung funktioniert, gibt es den Button „Test Run …“. Klickt man darauf, werden die Einstellungen für das Programm übernommen und das Programm wird gestartet.

    Abschließend muss man noch die Kriterien festlegen, die das Programm eindeutig identifizieren. Würde man ausschließlich über den Pfad ein Programm identifizieren, könnte Schadsoftware einfach die .exe-Datei überschreiben und sich dann ungehindert am System ausbreiten oder nach belieben Blödsinn anrichten.

    image

    Meist sind die voreingestellten Werte ausreichend. Mit einem Klick auf „Fertigstellen“ wird ein neuer Eintrag in der Kompatibilitätsdatenbank vorgenommen:

    image

    Nun ist es natürlich noch notwendig, die geänderte Kompatibilitätsdatenbank (ich habe defragt.sdb in C:WindowsSystem32 gewählt) zu speichern. (Den Pfad zur Datei sollte man sich gut merken! Den brauchen wir gleich wieder!)

    Dann benötigen wir eine Kommandozeile, die als Admin ausgeführt wird. Dazu gehen wir wieder in Startmenü –> Programme –> Zubehör –> Eingabeaufforderung –> Rechte Maustaste –> Ausführen als Administrator:

    image

    Von da aus Starten wir die Installation des SDB-Datei im System:

    sdbinst pfaddateiname.sdb (sdbinst defrag.sdb)

    image

    Geschafft! Nun sollte UAC für die jeweilige Applikation deaktiviert sein!

    Kleine Bemerkung am Rande: Benutzer, die nicht standardmäßig als Administrator auf ihrer Maschine arbeiten, können folgende Fehlermeldungen angezeigt bekommen:

    image

    Dann muss man die Applikation als Administrator ausführen.

    Links zum Beitrag

    Microsoft Application Compatibility Toolkit: http://www.microsoft.com/downloads/details.aspx?FamilyId=24DA89E9-B581-47B0-B45E-492DD6DA2971&displaylang=en

    Microsoft Knowledge Base Artikel 946932 „How to disable the User Account control Promt for certain application“: http://support.microsoft.com/kb/946932

    Visual Studio 2008 Express Edition in deutscher Sprache

    Seit kurzem stehen die Express Editions von Visual Studio 2008 auch in deutscher Sprache zur Verfügung. Wie auch schon die Express Editions von Visual Studio 2005, sind diese Versionen ebenfalls kostenlos. Der Einsatz für in kommerziellen Projekten ist natürlich auch erlaubt.

    Visual Studio 2008 Express

    Info: http://www.microsoft.com/germany/express/
    Download: http://www.microsoft.com/germany/express/download/default.aspx

    Passend dazu gibts natürlich auch die MSDN-Versionen als Hilfedateien zum Download, um nicht bei jeder Anfrage auf die Antwort vom Browser warten zu müssen. (Auch ganz praktisch, wenn man mal mit der Bahn unterwegs ist 😉 )

    MSDN Download: http://www.microsoft.com/germany/express/download/msdn.aspx

    Wer gern wissen möchte, was ihm zur „Vollversion“ – also Standard oder Professional Edition fehlt – der kann sich unter folgender Seite informieren:

    2008er Versionen im Vergleich: http://msdn2.microsoft.com/en-us/vstudio/products/cc149003.aspx

    Nützliches Tool für die WinDbg Erweiterung SOS: SOS Assist

    Kürzlich bin ich auf das Tool SOS Assist aufmerksam geworden, die eine grafische Oberfläche zu WinDbg SOS anbietet:

    SOS Assist

    Leider wird das Tool (laut ChangeLog) seit 2006 nicht mehr gepflegt. Im praktischen Einsatz konnte es zwar durch die zahlreichen Infofenster punkten, doch in Punkto Stabilität sind noch einige Defizite zu spüren.

    Bisher hatte ich mir immer mit ClrDump (http://www.debuginfo.com/tools/clrdump.html) beholfen, welches mir CrashDumps zur Analyse erstellte. Diese konnte ich dann im WinDbg laden und mittels SOS-Erweiterung analysieren.

    Screenshots: http://old.thinktecture.com/SOSAssist/Screenshots.htm

    Download: http://old.thinktecture.com/SOSAssist/default.html

    Übrigens: Zum Thema CrashDump-Analyse zum Aufspüren von Sicherheitslücken hat auch das MSDN-Magazin einen Artikel veröffentlicht: http://msdn.microsoft.com/msdnmag/issues/07/11/ExploitingCrashes/default.aspx?loc=de

    Sehr lesenswert!

    Auszüge aus „Powerpoint – Das Ideenbuch“ kostenlos zum Download

    Vor ein paar Monaten habe ich als Vorbereitung für eine Präsentation mir das Buch „Powerpoint – Das Ideenbuch“ von Microsoft Press gekauft.

    Heute – beim Stöbern auf der Seite vom EDV-Buchversand.de – bin ich auf eine 100 Seiten-gratis-Probe des Buchs gestoßen. Da ich das Buch schon habe, kann ich es nur weiter empfehlen! Sind echt viele nette kleine Ideen drin, wie man Präsentationen insbesondere mit Diagrammen aufpeppen kann!

    Powerpoint - Das Ideenbuch 

    Download: http://go.microsoft-press.de/?id=50671

    Viel Spaß beim Lesen!