Heute war es endlich soweit. Ich habe meinen “invitation code for the Microsoft® Translator web page translation widget” bekommen
Warum das toll ist? Und was ist eigentlich das “Microsoft® Translator web page translation widget”??
Alles der Reihe nach.
Was ist eigentlich das “Microsoft® Translator web page translation widget”??
Das “Microsoft® Translator web page translation widget” ist eine Webseiten Erweiterung. Mit Hilfe dieser Erweiterung kann ein Besucher der Webseit eine Sprache einstellen, in die die Webseite übersetzt werden soll.
Warum das toll ist?
Weil schwupps di wupps wird eine komplette Webseite in die gewünschte Sprache übersetzt und angezeigt. Das Format und Layout der Webseite bleibt dabei gleich. Es wird eine “In-Place” Übersetzung durchgeführt.
Es gibt derzeit zwölf Sprachen aus denen gewählt werden kann. Darunter Deutsch, Englisch, Chinesisch, Arabisch, und noch einige mehr.
Ich möchte das Microsoft® Translator web page translation widget auch für meine Webseite nutzen. Wie komme ich dazu?
Auf der Seite http://go.microsoft.com/?linkid=9656123 kann man einerseits einen kostenlosen Einladungs Code anfordern. Anderereits ist das auch der Ausgangspunkt, um sein eigenes persöniches Microsoft® Translator web page translation widget zu erstellen und zu individualisieren.
Wo bekomme ich Hilfe? / Noch ein paar zusätzliche Tips:
Mehr Informationen rings um das Microsoft® Translator web page translation widget findet man auf:
Noch ein Tip: Ein snippet welches für microsoft.com erzeugt wurde, funktioniert auch für “*.microsoft.com” und URLs in wie “microsoft.com/*”.
Das Ganze jetzt anhand eines praktischen Beispieles:
Wir wählen im Microsoft® Translator web page translation widget die gewünschte Sprache :
Klicken auf den “Go”-Pfeil. Und das war es dann auch schon.
Vorher:
Nachher:
Hoppala! So gehört es richtig :-) :
Ah ja: Ein letztes noch zum Abschluss. Natürlich gibt es absofort diesen Service auch auf dieser Web Seite.
Wer also meinen Blog mal gerne in Traditioneller Chinesisch lesen würde: Nur zu!
Und jetzt viel Spaß beim ausprobieren!
Den Newsletter von Microsoft Press zu abonnieren zahlt sich aus. So gibt es immer wieder ein Schnäppchen zu ergattern. Derzeit im Angebot: Spezial Angebote rund um Visual Studio 2008
Kostenlose Probekapitel rings um Visual Studio 2008 gibt es aus den folgenden drei Büchern zum Download:
Also für alle, die sich gerne mehr mit Visaul Studio 2008 beschäftigen würden: Greift zu!
Einfacher, und günstiger geht es nicht mehr :-)
Leider sind mir meine Kollegen mit Ihren Blog Posts, wie z.B. Windows 7 RC Download, zuvorgekommen. Daher von meiner Seite nur noch ein paar Tipps und Tricks:
Und nun in aller Kürze: “Laden Sie Windows 7 Release Candidate herunter”!
Wie auch schon der Microsoft Intelligence Report gezeigt hat, nehmen die Angriffe auf Computersysteme über PDF Dateien immer stärker zu. Diese Tatsache hat auf der RSA-Sicherheitskonferenz zur folgenden Aussage der Firma F-Secure geführt. (siehe auch F-Secure warnt vor Acrobat-Reader)
F-Secure empfiehlt, alternative PDF-Reader für das Auslesen von PDF-Dateien zu verwenden. Mikko Hyppönen, CRO von F-Secure, “Adobe müsse sich in punkto Sicherheit an den Standards von Microsoft orientieren.“ und weiter: “Im Vergleichszeitraum 2008 wurden in lediglich 128 Fällen PDF-Files verwendet. Im laufenden Jahr registrierten wir bereits mehr als 2.300 Fälle", sagt Hyppönen. “Adobe müsse bei Microsoft in die Lehre gehen. Microsoft stellt Usern monatlich Sicherheitsaktualisierungen zur Verfügung, mit denen allfällige Sicherheitslücken geschlossen werden.”
Auslöser dieser Warnung sind deutliche Zahlen. So wurde auf der RSA-Sicherheitskonferenz bekannt gegeben, dass 47 Prozent aller Internetangriffe im laufenden Jahr Sicherheitslücken von Adobes Acrobat Reader gezielt ausgenützt haben.
Und auch der Microsoft Intelligence Report zeigt diese deutliche Entwicklung auf: Die Verwendung des PDF-Formats als Angriffsvektor ist im zweiten Halbjahr 2008 stark angestiegen, wobei im Juli mehr als doppelt so viele Angriffe zu verzeichnen waren als im gesamten ersten Halbjahr 2008. In den verbleibenden Monaten des Jahres wurde die Zahl weiterhin jeweils verdoppelt bzw. beinahe verdoppelt.
Adobe Reader-Exploits nach Monaten im Jahr 2008, gemessen am Durchschnitt für das zweite Halbjahr 2008:
Aber auch hier zeigt sich wieder die Gültigkeit der drei Grundregeln der Sicherheits-Einstellungen, wie zuletzt im Artikel “Aktuelle Sicherheits Warnungen des österreichischen CERT” beschrieben. In den untersuchten Datensamples waren nämlich nur zwei Sicherheitsschwachstellen für alle Angriffe verantwortlich (CVE-2008-2992 und CVE-2007-5659). Und für beide Sicherheitsschwachstellen sind Sicherheitsupdates von Adobe verfügbar.
Also nicht vergessen:
- Firewall
- Automatische Updates
- aktueller Antivirensoftware + Definitionen
Um von Seiten Microsofts immer auf dem aktuellen Stand gehalten zu werden empfiehlt sich das Abonemment des Sicherheits Newsletters: Abonnieren Sie den Sicherheits-Newsletter. Für die jeweils aktuellen Sicherheitswarnungen (Security Bulletins) ist der Sicherheitsbenachrichtigungsdienst die primäre Quelle für die aktuellsten Sicherheitswarnungen, die Microsoft Produkte betreffen.
Alljährlich werden vom New Yorker Branchendienst “The Holmes Group” die SABRE Awards vergeben. Die SABRE Awards zählen international zu den angesehensten Preisen in der PR-Branche, wobei SABRE für „Superior Achievement in Branding & Reputation“ steht.
Mit „Tscho - Total Vernetzt!“ haben wir letztes Jahr im Rahmen unserer Initiative Sicher-im-Internet ein spezielles Kinderbuch geschaffen. In diesem Projekt ging es darum Kinder auf spielerische Art und Weise mit der sicheren Nutzung des Internets vertraut zu machen.
Unsere PR-Agentur, die Pleon Publico, hat mit „Tscho - Total Vernetzt!“ dieses unser Sicher-im-Internet Kinderbuch bei den SABRE Awards eingereicht.
Letzte Woche haben wir nun die Meldung bekommen, dass wir es mit unserem “Tscho - Total Vernetzt!” bis in das Finale der SABRE Awards 2008 geschafft haben. Im Bereich DACH treten wir damit gegen 4 weitere Projekte an.
Children's Book: "Tscho - Total Control" - Short List SABRE Award: http://www.holmesreport.com
Die Sieger werden am 21. Mai in Stockholm bekannt gegeben – jetzt heißt es nur mehr „Daumen halten!“
Letzte Woche fand in Las Vegas die MIX09 statt. Natürlich war auch Interoperabilität ein wichtiges Thema.
So wurden unter anderem die folgenden Szenarien gezeigt:
- Azure .NET services + java + ruby
- Azure .NET Services + python + GoogleApp Engine + Yahoo OpenID
- Azure .NET Services + Facebook(php) + NetFlix+ ASP.NET
- Azure + PHP + Eclipse
- PHP + Windows + WordPress+ Live Services + Live Mesh
- Silverlight + Eclipse + Mac,
Als kleine Nachlese anbei drei der Vorträge:
Weitere Details zu diesen Vorträgen finden sich auf dem Blog Interoperability@Microsoft: http://blogs.msdn.com/interoperability/archive/2009/03/26/interoperability-at-mix09.aspx
Videos wie diese, aber auch noch viel mehr findet sich auf dem MIX Online Portal. Ebenso wie freely downloadable, open source, and immediately useable prototypes rings um das Thema Web Anwendungen.
Passend zum gestrigen Blog Eintrag Werkzeuge zu ISO/IEC 29500 Office Open XML Dateiformate eine weitere interessante Neuigkeit rund um Office Open XML:
Wie vor kurzem auf http://openxmldeveloper.org/ berichtet startet das Fraunhofer FOKUS den Betrieb eines Dokumenten-Interoperabilitäts-Labors. Das Labor wird die Validität von Dokumenten bezüglich des ISO/IEC 29500 Dokumentenstandards Office Open XML überprüfen und eine Bibliothek mit validen Test- und Beispiel-Dokumenten anbieten. Zu diesem Zweck wird ein Open Source Office Open XML Validator entwickelt. Betrachtet werden Textdokumente, Präsentationen und Kalkulationstabellen.
Mit diesem Office Open XML Validator kann man dann die Struktur und logische Korrektheit von Dokumenten validieren. Auf diese Weise kann man sicherstellen, dass ein von Anwendung A erstelltes Dokument auch von Anwendung B gelesen und editiert werden kann, ohne dass es dadurch für Anwendung A unlesbar wird. Die Einführung eines Standards garantiert nämlich nicht, dass die Korrektheit der auf Basis des Standards implementierten Anwendungen nachgewiesen werden kann.
Der IS29500-Validator und die Testbibliothek stellen Werkzeuge zur Verfügung, die diese Definitionen berücksichtigen. Daneben wird eine Sammlung valider Dokumente bereitgestellt, die sowohl als Vorlage als auch als Praxisbeispiele für bestimmte Dokumentenkategorien dienen können. Von Nutzern erstellte Dokumente können hochgeladen und auf der angegliederten Webseite validiert werden. Die Validierungswerkzeuge können aber auch heruntergeladen und genutzt werden, um Dokumente in der Umgebung des Nutzers zu validieren.
Im Rahmen des IS29500-Validators und der Testbibliothek sollen die folgende Dienste angeboten werden:
- Ein Katalog valider Office Open XML Dokumente
- Eine Online-Validierung von Office Open XML Dokumenten
- Eine Offline-Validierung von Office Open XML Dokumenten
- Hinweise und Links auf wichtige Ressourcen über Office Open XML
- Hinweise und Links auf wichtige Ressourcen zur ODF und ODF-Validierung
- Hinweise und Links auf wichtige Ressourcen zur Office Open XML – ODF Übersetzung
Die Entwicklung und der Betrieb des IS29500-Validators und der Testbibliothek werden von Microsoft als Partner des Interoperabilitätslabors unterstützt.
Weitere Informationen dazu finden sich auf:
Seit einigen Monaten ist die Finale Spezifikation von Office Open XML (ISO/IEC 29500:2008) nun offiziell über die ISO Webseite erhältlich. In früheren Posts habe ich schon über Entwickler Ressourcen zu Office Open XML (ISO/IEC 29500) und Open XML Resources for Developers geschrieben.
Für alle, die gerne eine Liste mit diversen Werkzeugen rund um Office Open XML hätten, hat mein Kollege Gray Knowlton auf seinem Blog Gray Matter eine gute Übersicht zusammengestellt. Unter Open XML Tools Index finden sich Werkzeuge wie:
Oder auch Dokumentationen wie zum Beispiel:
Und auch Open Source Entwickler kommen nicht zu kurz. Fast 200 unterschiedliche Open Source Werkzeuge rund um Office Open XML finden sich alleine auf CodePlex.
Alles in allem eine sehr gute Übersicht über die diversen Werkzeuge und technischen Anleitungen.
In einem Nebensatz findet sich dann noch eine interessante Zahl: Das Compatibility Pack for Open XML wurde in der Zwischenzeit mehr als 70 Millionen mal heruntergeladen, und schätzungsweise auf mehr 120 Millionen Computern installiert. Damit haben auch Millionen von Benutzern von alten Office Versionen, bis hinuter zu Office 2000, die Möglichkeit mit den neuen ISO standardisierten Dateiformaten zu arbeiten.
Sie haben eine innovative Idee und wollen ihr zum Durchbruch verhelfen? Sie möchten Ihre Softwarelösung einer breiten Öffentlichkeit zugänglich machen? Dann nutzen Sie Ihre Chance – mit Ihrer Teilnahme am Innovation Award 2009.
Am Innovation Award 2009 teilnehmen kann praktisch jeder –Unternehmen aus allen Branchen, Mitglieder von Forschungsinstituten, Universitäten und Fachhochschulen, Studenten sowie auch Teilnehmer am BizSpark Programm und Imagine Cup.
Ihre Einreichung kann sowohl auf einer kommerziellen Lizenz beruhen als auch Open Source basierend sein. Einzige Voraussetzung: Ihre Software muss lauffähig und auf aktueller Microsoft Technologie umgesetzt sein. Egal, ob Ihre Lösung bereits genutzt wird oder noch auf Ihren Durchbruch wartet: Machen Sie mit und nutzen Sie Ihr Potenzial!
So profitieren Sie von Ihrer Teilnahme:
- Hauptpreis in der Höhe von 10.000 Euro
- Je 2.000 Euro für die Sonderkategorien Interoperabilität und Web
- Veröffentlichung Ihrer Lösung im Rahmen des Award Programms
- Breite Bekanntmachung Ihrer Idee am Markt
Jetzt informieren und einreichen >> www.innovationaward.at
Das Team zum Innovation Award 2009 erreichen Sie auch unter micaward@microsoft.com
In den letzten Tagen war ich bedingt durch einen Grippeanfall zu Hause festgesetzt. Meine KollegInnen wollten mich nicht um sich haben, und verbannten mich aus dem Büro. Was also tun mit all den Mußestunden?
Nun zum Glück gibt es immer wieder etwas Neues zum Anschauen, zum Ausprobieren, zum Herumstöbern, zum Herausfinden. Die zwei interessantesten Neuigkeiten, zumindest für mich, sind die neue Version von Windows Live Search Mobile sowie die Windows Live Mesh technische Preview für Windows Mobile.
Windows Live Mesh technische Preview für Windows Mobile:
Mit Windows Live Mesh kann man seine Daten über die unterschiedlichsten Geräte hinweg synchron halten. Ob Windows Computer, Apple Computer oder Windows Mobile. Ob Fotos, Textdokumente, Tabellenkalkulationen. Ob Videos, MP3 oder Firmenpräsentationen. Was auch immer in Dateiform vorliegt kann in das Mesh eingebracht und verteilt werden.
Extrem nett sind zudem die 5GB große online Festplatte, der sogenannte Live Desktop, für Daten die man auch unterwegs dringend brauchen könnte. Und dann noch die “remote control” Funktionalität, mit der ich mich auf meine anderen im Mesh befindlichen Geräte hinverbinden kann. Sicherheitstechnisch stellt es mir dabei zwar alle Nackenhaare auf. Aber aus Benutzersicht ist es absolut toll!
Genauere Informationen zu Windows Live Mesh findet man unter anderem bei Georg am VistaBlog unter:
Aber auch der Live Mesh Blog (http://blogs.msdn.com/livemesh) ist immer einen Blick wert. Und so fand ich dann auch den Zugangscode zur Technical Preview von Live Mesh für mein Windows Mobile Smartphone: Expanded Live Mesh for Mobile CTP
Die aktuelle Version von Live Mesh for Mobile ist 0.9.3424.9. Um diese Version auf sein Smartphone installieren zu können muss man seine Live ID freischalten. Das Freischalten einer Live ID für die Technical Preview von Live Mesh für Windows Mobile kann man ganz einfach durch Klicken auf https://www.mesh.com/Web/Promo.aspx?pcode=Mob_FCFS1 erreichen. Ab diesem Zeitpunkt wird auf http://mesh.com der Link auf “Use Live Mesh for mobile devices” aktiv.
Das hätte man an sich auch einfacher haben können. So führt auch der Link https://www.mesh.com/install/wm6/LiveMesh.cab direkt zur CTP. Aber durch das freischalten der Live ID wird der Download nun auch am Mobiltelefon sichtbar. Also einfach am Smartphone auf http://mesh.com hinsurfen. Das dort angebotene Programm installieren und fertig. Ab sofort ist das Mobiltelefon auch im Live Mesh Ring eingebunden.
Aktualisierungen für den Live Mesh client am Smartphone sollten in Zukunft automatisch angeboten werden. man kann auch händisch auf Aktualisierungen prüfen indem man im Menü die Punkte “About” und dann “Software Update” auswählt.
Heute am Abend werden wie gewohnt die monatlichen Sicherheits Aktualisierungen von Seiten Microsofts veröffentlicht. Meiner Ansicht nach ein guter Zeitpunkt, um auch mal “über den Tellerrand” hinaus zu blicken. Schließlich werden sowohl in Unternehmen, als auch im privaten Umfeld, eine Vielzahl von Programmen unterschiedlichster Hersteller verwendet.
Anbei daher die drei aktuellsten Sicherheits Warnungen des österreichischen CERT:
Auch bei diesen drei kritischen Sicherheitslücken helfen wieder einmal die drei Grundregeln der Sicherheits-Einstellungen:
- Firewall auch am lokalen Gerät selber aktivieren
- Automatische Updates aktivieren (oder ähnliche Mechanismen wie Windows Updates Server in Unternehmens Umgebungen)
- Einsatz von aktueller Antivirensoftware + aktuelle Viren Definitionen
Um von Seiten Microsofts immer auf dem aktuellen Stand gehalten zu werden empfiehlt sich das Abonemment des Sicherheits Newsletters: Abonnieren Sie den Sicherheits-Newsletter. Für die jeweils aktuellen Sicherheitswarnungen (Security Bulletins) ist der Sicherheitsbenachrichtigungsdienst die primäre Quelle für die aktuellsten Sicherheitswarnungen, die unsere Produkte betreffen.
Microsoft bietet IT-Professionals und Entwicklern Unterstützung für effiziente IT-Sicherheit: in Form von Trainings, Leitfäden und Tools. Der deutschsprachige Sicherheits-Newsletter informiert Sie monatlich über das aktuelle Angebot.
Anbei die deutschsprachige Beiträge des aktuellen Microsoft Sicherheits Newsletter vom Jänner 2009:
Die wesentlichen Inhalte des Newsletter: Deutschsprachige Leitfäden, Tools und Veranstaltungen zur IT-Sicherheit, Beispiele aus der Praxis und Fallstudien, Technologische Fokus-Themen, Häufige Fragen und deren konkreten Antworten, Aktuelle Sicherheitswarnungen.
So bleiben Sie immer auf den neuesten Stand: Abonnieren Sie den Sicherheits-Newsletter
Hinweis: Auch wenn der Sicherheits-Newsletter auf die jeweils aktuellen Sicherheitswarnungen (Security Bulletins) hinweist, so ersetzt er diese nicht. Der Sicherheitsbenachrichtigungsdienst ist und bleibt Ihre primäre Quelle für die aktuellsten Sicherheitswarnungen, die unsere Produkte betreffen.
Letzte Woche habe ich mit Entfernen von Conficker.B eine Kurzanleitung gepostet, wie man Conficker.B wieder von seinen Systemen entfernt. Diese Kurzanleitung hat zwar alle wesentlichen Punkte enthalten, in der Praxis hat es sich aber gezeigt, dass eine etwas ausführlichere Checkliste ein besseres methodisches Vorgehen ermöglicht.
Anbei nun zwei solche detailliertere Checklisten zum Entfernen von Conficker.B. Einerseits eine Checkliste was man zentral in der Administration beachten sollte. Zum anderen eine Checkliste, die man dann pro Computer durchführt. Klarerweise können Softwareverteilungsmechanismen, sowie Gruppenrichtlinien zum Einsatz kommen, und so zentralisiert alle Computer erreicht werden.
Zentrale Vorbereitungen:
- Starke Passwörter:
- Starke Passwörter erzwingen. Eine Anleitung zum Erzwingen starker Passwörter sowie generelle Informationen zum Thema Passwörter überhaupt, findet sich auf dem Microsoft Technet Portal unter “Frequently Asked Questions About Passwords”
- Starke Passwörter vergeben: Z.B. mit dem Werkzeug PassGen (Details zu PassGen, sowie der Hash Code zum Überprüfen der Authenzität und Unversehrtheit finden sich auf dem Blog von Steve Riley)
- Für Ihre nicht so technischen Mitarbeiter eignet sich sicher gut diese Information: Erstellen starker und sicherer Passwörter
- Passwort Stärke überprüfen: Wenn das Passwort auf der Liste der von Conficker.B verwendeten Passwörtern (siehe “Analysis”) aufgeführt ist, sofort ändern
- Abschalten der “Account Lockouts” Einstellungen, um sich nicht selber zu sehr zu behindern
- Zugriffsberechtigungen auf (alle) Netzwerkfreigaben verschärfen:
- Am jeweiligen Wurzelverzeichnis der Freigabe die Rechte „Schreiben“ und „Verändern“ vom Benutzer „Jeder“ entfernen
- Auf den darunterliegenden Verzeichnissen brauchen die Rechte nicht geändert werden
- In den Wurzelverzeichnissen kann Schadsoftware vorhanden sein, sowie eine Datei “Autorun.inf”. Dadurch wird die Ausbreitung begünstigt. Der Virenscanner soll diese Freigaben säubern
- Aktuellste Version des eingesetzten Antiviren Scanners an einem Computer testen, von dem man weiß, dass dieser infiziert ist. Funktioniert der Virenscanner, und erkennt er den Befall?
- Wenn der Virenscanner den Befall nicht erkennt: Beim Hersteller des Antivirenproduktes urgieren
Pro Computer durchzuführen (Zentralisierung über Softwareverteilungsmechanismen, sowie Gruppenrichtlinien):
ACHTUNG! Muss die Reinigung händisch durchgeführt werden ist folgendes zu beachten:
- Computer vom Netzwerk trennen
- Nach Möglichkeit nicht mehr als “Domänen Administrator” anmelden, schon gar nicht auf einem versuchten Computer, da sich der Wurm sonst ungehemmt verbreiten kann.
Ansonsten sind die folgenden Schritte durchzuführen:
- Überprüfen, ob das aktuelle Service Pack installiert ist, ansonsten Service Pack einspielen. Bei Windows 2000 ist das aktuelle Service Pack SP4, bei Windows XP SP3, bei Windows Vista SP1
- Den eingesetzten Virenscanner auf die aktuelle Signatur überprüfen, gegeben falls mit neuester Signatur ausstatten
- Sicherheits-Aktualisierung MS08-67 einspielen. Da Conficker.B die automatische Software Aktualisierung abdreht, muss die Sicherheits-Aktualisierung über die Softwareverteilung durchgeführt werden. Ist eine solche nicht im Einsatz kann auch dieser Link auf die Sicherheits-Aktualisierung MS08-67 verwendet werden.
- Auch wenn der jeweils eingesetzte Antivirenscanner nun auf dem neuesten Stand sein sollte, das System sicherheitshalber auch mit dem MSRT (Malicious Software Removal Tool, Werkzeug zum Entfernen von Schadsoftware) überprüfen. Der Knowledge Base Artikel 891716 gibt Anleitungen zum Einsatz des MSRT in Unternehmens Netzwerken. Genauso gut eignet sich der kostenlose Windows Live OneCare Safety Scanner zum Auffinden und Entfernen von Conficker.B.
- Autostart Funktionalität bei externen Datenträgern deaktivieren
- Worm:Win32/Conficker.B setzt sich auch als Prozess in den Zeitsteuerungsdienst (Task Scheduler). Daher alle geplanten Prozesse überprüfen, und zweifelhafte Prozesse deaktivieren.
- In besonders heiklen Umgebungen, kann man für Vista mittels Gruppenrichtlinien das Anstecken von externen Datenträgern sperren.
- Sobald diese Schritte durchgeführt sind, sollten als Abschluss nochmals die drei Grundregeln der Sicherheits-Einstellungen überprüft werden:
- Firewall aktivieren
- Automatische Updates aktivieren (oder ähnliche Mechanismen wie Windows Updates Server in Unternehmens Umgebungen)
- Einsatz von aktueller Antivirensoftware + aktuelle Viren Definitionen
Diese beiden Checklisten sind als Ergänzung zur Kurzanleitung im Blog Post Entfernen von Conficker.B zu sehen, und für strukturiertes Abarbeiten in größeren Netzwerkinstallationnen gedacht.
Gestern habe ich vom Worm:Win32/Conficker.B geschrieben. Einen Wurm, der eine Schwachstelle angreift, welche Ende Oktober durch eine außerplanmäßige Sicherheits-Aktualisierung geschlossen wurde.
Obwohl die dahinterliegende Schwachstelle von Anfang an angegriffen wurde, und durch einen ersten Wurm nur wenige Wochen später Neuerlicher Alarm zur außerplanmäßigen Sicherheitsaktualisierung MS08-67 gegeben werden musste, hat erst die aktuelle Variante des Wurms es geschafft sich in einigen Kunden Netzwerken einzunisten. Manchmal waren ungenügend aktualisierte Computer der Auslöser, manchmal Antivirensoftware, die Ihrer Aufgabe nur mangelhaft nachkam. Nicht alle Antiviren Pakete konnten so wie Windows Live OneCare als auch Microsoft Forefront von Anfang an die diversen Varianten von Win32/Conficker erkennen.
Was aber, wenn man nun zu den Unglücklichen gehört, die sich Worm:Win32/Conficker.B eingefangen haben? An sich ist die Antwort ganz simpel (Aktualisierung: tiefergreifende Checklisten gibt es im Post: technische Anleitung zum Entfernen von Conficker.B ):
- Einspielen der außerplanmäßigen Sicherheits-Aktualisierung MS08-67
Aktualisierung: Für technisch weniger interessierte, die einfach nur die Sicherheits-Aktualisierung herunterladen wollen: Dringendes Sicherheitsupdate von Microsoft für Oktober 2008
- System mit einem entsprechenden Werkzeug säubern.
Aber welche Werkzeuge eignen sich zum Säubern des Computers?
Also am schnellsten anzuwenden ist wahrscheinlich das MSRT (Malicious Software Removal Tool, Werkzeug zum Entfernen von Schadsoftware). Aktualisierung: Für Unternehmenskunden gibt der Knowledge Base Artikel 891716 Anleitungen zum Einsatz des MSRT in Unternehmens Netzwerken
Was genau ist das Werkzeug zum Entfernen von Schadsoftware?
Das Microsoft Windows-Tool zum Entfernen bösartiger Software dient zur Überprüfung von Computern mit Windows Vista, Windows XP, Windows 2000 und Windows Server 2003 auf Infektionen mit bestimmter, weit verbreiteter schädlicher Software (z. B. Blaster, Sasser oder Mydoom, oder eben jetzt Conficker). Falls möglich, wird die schädliche Software entfernt. Nach Abschluss des Überprüfungs- und Entfernungsprozesses wird ein Bericht mit den Ergebnissen einschließlich der gegebenenfalls ermittelten und entfernten schädlichen Software angezeigt.
Microsoft gibt jeden zweiten Dienstag des Monats und eine aktualisierte Version dieses Tools heraus. Genau das ist auch gestern am Abend erfolgt. Und bei dieser Gelegenheit wurde auch das Erkennen und Entfernen von Conficker eingebaut.
Wird das Werkzeug zum Entfernen von Schadsoftware automatisch auf meinem Computer ausgeführt?
An sich würde das MSRT im Zuge der automatischen Aktualisierungen gleich mit ausgeführt werden. ABER: Worm:Win32/Conficker.B schaltet auf den befallenen Computern eben diese automatische Aktualisierung aus. Daher muss das Entfernen zuerst einmal durch manuelles Starten des MSRT erfolgen. Danach sollte man auch die Funktion des automatischen Aktualisierens wieder einschalten.
Genauso gut aber eignet sich auch zum Beispiel der kostenlose Windows Live OneCare Safety Scanner. Oder jegliche aktuelle Anti Viren Software, wie Windows Live OneCare als auch Microsoft Forefront die in der Lage ist Conficker.B zu erkennen und zu entfernen.
Wo bekomme ich weitere Informationen und Hilfestellung?
Weitere technische Erklärungen zum MSRT aber auch zum Aufbau von Conficker finden sich im Blog des MMPC (Microsoft Malware Protection Center): MSRT Released Today Addressing Conficker and Banload sowie im Blog meines Kollegen Roger Halbheer: Additional Information on Conficker – MSRT removing Conficker
Für Privatkunden bietet Microsoft zudem kostenlose Unterstützung zu viren- und sicherheitsrelevanten Supportfragen. Unter der Telefonnummer 0800 - 0123 345 ist diese Unterstützung aus ganz Österreich kostenfrei von Montag bis Freitag von 8-18 Uhr und Samstag von 9-17 Uhr verfügbar.
Schlussendlich lässt sich auch hier wieder einmal nur die Wichtigkeit der grundsätzlichen Sicherheits-Einstellungen betonen:
- Firewall aktivieren
- Automatische Aktualisierungen aktivieren (oder ähnliche Mechanismen wie Windows Updates Server in Unternehmens Umgebungen)
- und klarerweise der Einsatz von aktueller Antivirensoftware
Ende Oktober hat Microsoft eine außerplanmäßige Sicherheits-Aktualisierung veröffentlicht. Siehe dazu auch meinen Blog: Wichtige Sicherheits Aktualisierung nun verfügbar. Die dahinterliegende Schwachstelle wurde von Anfang an angegriffen. Darüber hab ich dann auch vier Tage nach der Veröffentlichung im Eintrag Neuigkeiten zur ausserplanmäßigen Sicherheitsaktualisierung MS08-67 geschrieben. Nur wenige Wochen danach musste Neuerlicher Alarm zur außerplanmäßigen Sicherheitsaktualisierung MS08-67 gegeben werden.
Dann war es fast ein Monat ruhig, um dann um den Jahreswechsel herum wieder loszugehen. Mit dem Worm:Win32/Conficker.B gibt es neuerlich einen Wurm, der diese Schwachstelle angreift.
Dieser Wurm ist technisch sehr gut gemacht. Er befällt zuerst einmal alle Computer die Monate nach der Veröffentlichung der Sicherheits-Aktualisierung MS08-67 diese noch immer nicht installiert haben. Eine Vorgehensweise, die mein Kollege Roger Halbheer gerne als “Russisches Roulette” bezeichnet.
Das teuflische an Worm:Win32/Conficker.B ist aber, dass er auf unterschiedlichste Arten versucht ein System zu befallen. Da er hier andere Arten des Angriffes benutzt, kann er mit diesen Methoden auch Computer befallen, die durch die Sicherheits-Aktualisierung vor der eigentlichen Schwachstelle geschützt sind.
- Mittels der Autostart Funktion von infizierten Datenträgern aus
- Durch einfaches sich weiterkopieren auf andere Netzwerklaufwerke
- Und zudem versucht der Wurm Benutzerpasswörter zu knacken, um sich dann in Folge im Netzwerk festzusetzen.
Jetzt wird sich mancher fragen: Sollte da nicht der Virenschutz greifen?
Die Antwort ist: Prinzipiell ja. Wie schon an anderer Stelle beschrieben haben sowohl Windows Live OneCare als auch Microsoft Forefront von Anfang an die diversen Varianten von Win32/Conficker erkannt. Sogar unser kostenloser Windows Live OneCare Safety Scanner. Aber nicht alle Hersteller von Antiviren Software waren so schnell. So konnte sich Worm:Win32/Conficker.B auch in sicher geglaubten Netzwerken festsetzen.
Wie man an Conficker.B sieht kann man immer wieder etwas an seinen Sicherheitseinstellungen verbessern. Neben den eigentlich schon Standard Einstellungen:
- Firewall Aktivieren
- Automatische Updates aktivieren (oder ähnliche Mechanismen wie Windows Updates Server in Unternehmens Umgebungen)
- und klarerweise der Einsatz von aktueller Antivirensoftware
sollte man wenn möglich auch so Dinge beachten wie:
Was sind denn so Ihre Sicherheits Empfehlungen?
