Home » Archive

Articles tagged with: Windows

Windows 7 »

[11.12.2012 08:00 Uhr | 0 Kommentare | ]

Den aktuellen Rechner mit Updates zu versehen ist die eine Sache und die andere genau zu wissen welche Updates man eingespielt. Um auf dem Windows System alle installierten Windows-Updates auszulesen eignet sich die WMI wunderbar. Besonders wenn diese auch übersichtlich in ein HTML Dokument geschrieben werden kann.

1
wmic qfe list full /format:htable > WUAU-Client.html

Die Möglichkeit entfernte Windows Computer zu befragen gibt es auch.

1
wmic /node:"REMOTE-Client" qfe list full /format:htable > WUAU-Client.html

Security, Windows »

[20.11.2012 06:00 Uhr | 1 Kommentar | ]

Java, wenn es läuft ist es eine tolle Sache, aber wehe nicht. Ich hatte vor kurzem das Problem gehabt, dass ich gerne eine Java Anwendung auf einem meiner Systeme testen wollte. Ein frisches Windows XP (bzw. auch Windows Vista und Windows 7) mit allen Updates wurde innerhalb einer virtuellen Maschine zu Testzwecken installiert und konfigiert, um die Testanwendung darauf später testen zu können. Soweit so gut, die virtuellen Maschinen sind fertig und Java kann installiert werden. Fangen wir mit unseren Tests an und installieren die Version 1.6 Update 3 bis 1.6 Update 25. Zum Glück gibt es die Möglichkeit Snapshots vom Testsystem zu erstellen damit im Fall eines Fehlers man kurzzeitig den Ursprungszustand wiederherstellen kann. Java 1.6 Update 3 wurde installiert und daraufhin die Anwendung gestartet. Kurze Zeit später kam die Fehlermeldung:

1
could not create the Java virtual machine

Wer bei Google und anderen Suchmaschinen diesen Fehler eintippt bekommt meist die Meldung er möge doch die alte Java Version deinstallieren und die aktuellste Java Version installieren. Nun gut, auch dieses machen wir mal und fangen damit an Java zu deinstallieren bzw. die Snapshots wiederherzustellen. Alles kein Problem. Nun aber zur Lösung. Java kann man mit diversen Parametern starten und für meinen Fall hat es geholfen Java mit folgenden Optionen starten:

1
-Xms1024m -Xmx1024m -XX:MinHeapFreeRatio=40 -XX:MaxHeadFreeRatio=70

Ursache für diesen Effekt war die Speicherzuweisung für das Programm gewesen, welches zu niedrig war. Nach zu erneuter Zuweisung lies die Anwendung sich installieren und starten, und alle sind mal wieder glücklich.

Security »

[17.03.2012 11:23 Uhr | 0 Kommentare | ]

Vor ein paar Tagen (am 14.03.2012) war der letzte Microsoft Patch-Day. Kurze Zeit später wurde auf den Microsoft Windows interner Terminaldienst (RDP / Port: 3389) hingewiesen, der eine Sicherheitslücke habe, mit der man ohne eine Authentifizierung sich am Rechner anmelden und Remote Schadcode ausführen kann. Betroffen sind alle Systeme ab Windows XP SP3 bis Windows Server 2008 R2. Wer auf den RDP Port nicht verzichten kann, sollte unbedingt den Microsoft Security Bulletin MS12-020 einspielen. Wie mir bekannt ist gibt es schon seit einiger Zeit (min. 2 Monate) Angriffe auf Server, die am Internet angebunden sind und den Port 3389 geöffnet haben. Mit der Schwachstelle kann man noch mehr Unsinn treiben, aber viel interessanter finde ich was ist mit noch bestehenden Windows 2000 Systemen, die auch RDP nutzen! Das OS ist mittlerweile im EOL status und dafür gibt es keine Updates mehr. Na nu? Ach ja… PoC von Luigi Auriemma. Sehr lesenswert. ;)

Security, Windows 7 »

[19.10.2011 05:29 Uhr | 2 Kommentare | ]

Der Virenhersteller Kaspersky hat eine neuere Version des “Bundestrojaners” entdeckt. Der Trojaner stammt ebenfalls aus dem Hause Digitask und unterstützt nun 64-Bit Betriebssysteme. Ebenso wurde die Funktionalität des Trojaners ausgeweitet und unterstützt eine vielzahl weiterer Programme (Skype, Opera, Firefox, Windows Explorer, div. Messenger, etc.). Unter einem 64-Bit-Windows ist eine Signatur Voraussetzung, dass der Treiber mitgeladen wird. Windows akzeptiert allerdings keine gefälschten Zertifikate. Daher liegt nahe, dass der neue Trojaner den Zertifikatsspeicher von Windows manipuliert.

Browser »

[11.10.2011 07:25 Uhr | 3 Kommentare | ]

Immer mehr Unternehmen wechseln vom fehleranfälligen Browser Internet Explorer zu Mozilla Firefox. Mittlerweile ist Mozillas Firefox in Firmennetzwerken beliebter geworden. Frontmotion stellt den Fuchs als MSI Paket gratis zur Verfügung. Dies in zwei Versionen; einmal als standalone Firefox und eine FrontMotion Firefox Community Edition. Nun ist es auch möglich den Fuchs mittels GPO über ein administratives Template zu steuern. Die standalone Version als MSI ist die einfachste Möglichkeit einen aktuellen Firefox auf jedem Computer zu haben.

Windows »

[05.07.2011 10:17 Uhr | 0 Kommentare | ]

Gelegentlich kommt es vor, dass man eine MAC-Adresse eines entfernten Rechners sucht und diese nicht zur Hand hat. Besonder in größeren Netzwerken ist dies der Fall. Mit einem einfachen Netsh Befehl kann man einen DHCP Dump aller verfügbaren Clients erstellen.

1
netsh -c dhcp server scope 192.168.0.0 show clients >> reservations.txt

Windows »

[18.06.2011 08:00 Uhr | 0 Kommentare | ]

Ich war auf der Suche nach einer Möglichkeit (mit der Powershell) in einem Ordner alle Dateien außer die zwei neusten Dokumente behalten zu können. Alle anderen Dokumente sollten gelöscht werden. Gelöst wurde es mit folgendem Befehl:

1
dir *.* | ? {!$_.psiscontainer} | sort LastWriteTime -desc | select -skip(2) | del

HITB »

[20.02.2011 10:10 Uhr | 0 Kommentare | ]

Einer meine Lieblingsmagazine ist Hack in the Box (kurz HITB, ein IT-Security Magazin). Mittlerweile ist die 5. Ausgabe seit Anfang Februar erschienen und kann kostenlos heruntergeladen werden. In der aktuellen Ausgaben befinden sich folgende Themen:

  • Linux Security
    • Investigating Kernel Return Codes with the Linux Audit System
  • Network Security
    • Secure Shell Attack Measurement and Mitigation,
    • ARP Spoofing Attacks & Methods for Detection and Prevention
    • Exploiting Web Virtual Hosting –Malware Infections
  • Windows Security
    • Windows CSRSS Tips & Tricks
  • Professional development
    • CISSP® Corner – Tips and Trick on becoming a Certified Information Systems Security Professional
  • Interview
    • Rolf Rolles

Eine Ausgabe, die auf jedenfall gelesen werden sollte. ;)

Windows »

[20.02.2011 12:30 Uhr | 0 Kommentare | ]

Ab und an klappt die Uhrzeitsynchronisierung in kleinen Netzwerken nicht immer und demnächst steht wieder die Uhrzeitumstellung an. Ein kleine Abhilfe verschaffte mir Dave Nickason mit einem kleinen Tipp. Zur Synchronisation der Uhrzeit folgende Befehle in der Eingabeaufforderung ausführen und dann sollte es wieder klappen.

1
2
3
4
5
C:\>net stop w32time
C:\>w32tm /config /manualpeerlist:"ptbtime1.ptb.de ptbtime2.ptb.de ptbtime2.ptb.de",0x8 /syncfromflags:MANUAL
C:\>w32tm /config /update
C:\>net start w32time
C:\>w32tm /resync /nowait

That’s it.

Linux »

[09.12.2010 02:30 Uhr | 0 Kommentare | ]

Logwatch meldet folgenden Kernel-Fehler.

1
2
3
4
--------------------- Kernel Begin ------------------------
1 Time(s): TCP: Treason uncloaked! Peer
0000:0000:0000:0000:0000:****:****:****:*****/**
shrinks window 68520977:68528465. Repaired.