StFeder.de

Ich nutze Opera – noch

Vor einigen Jahren bin ich auf Opera umgestiegen. Ausschlaggebend war nicht nur die nette Optik und die vielen, bei anderen nur per Plugin zu bekommenden Funktionen. Es war auch das Unternehmen, das Opera entwickelt und anbietet. Kein global Player wie google, Microsoft, Apple oder Mozilla steckt dahinter, sondern eine kleine Softwareschmiede aus Norwegen. Irgendwie sympathisch. Außerdem habe ich das Gefühl, dass für ein kleines Unternehmen der Reiz (Nutzer-)Daten zu verkaufen nicht so groß ist. Einfach, weil nicht so viele Daten zur Verfügung stehen. Seit heute, 21.11 Uhr überlege ich, welchen Browser ich von nun an nutzen werde:

Facebook angeblich an Kauf von Opera interessiert 

Lerneffekte

“Man lernt nie aus” lehrt einem der Volksmund. Und immer wieder, so scheint es im Alltag, behält er damit Recht.

Vor kurzem bat mich eine Freundin, ihr bei einem Computerproblem zu helfen. Der Rechner sei extrem langsam und sie habe gehört ich kenne mich damit aus. Klar kenne ich mich aus und darum kenne ich auch den Geheimtip und die oftmals einfachste einzige Lösung: Windows neu installieren 😉

Gut, das Problem war nicht so akut, also blieb erst mal alles beim alten. Bis sie sich irgendwann, jetzt ein bisschen nervöser wieder meldete. Jetzt habe sie immer nach dem starten so einen blauen Bildschirm. Im ersten Moment wollte ich noch fragen, was denn da so steht, aber dann fiel mir ein, dass selbst wenn ich den Bluescreen besiegen würde, immer noch die Schnelligkeit wiederherzustellen wäre. Also fragte ich gar nicht erst, sondern bot direkt an mich darum zu kümmern.

Ein paar Tage später stand der Rechner dann bei mir. Ich habe gar nicht nach irgendwelchen Ursachen geforscht, nachdem ich mich im abgesicherten Modus davon überzeugen konnte, dass der Rechner mit allen möglichen Programmen vollgemüllt war. Also: Windows neu installiert. Nach dem ich nach fast einer Stunde endlich einen Treiber für die Uralt-Exoten-Grafikkarte gefunden hatte war ich eigentlich fertig und sehr zufrieden. Nur leider war die Kiste noch immer lahm.

Ursachensuche. “Defragmentier mal die Platte”, ist ja so ein typischer Tip derer, die glauben, die Technik eines Rechner so langsam zu verstehen. Und die nach dem vierten Defragmentieren in einer Woche endlichen einsehen, dass das nicht die Ursache sein kann. Kommt bei “meinem” frisch installierten PC sowieso nicht in Frage.

Ich suche also den schuldigen im BIOS, bei Treibern, bei der Hardware, bei den wenigen von mir installierten Programmen. Nichts verdächtiges. Sehr seltsam. In meiner “Mittagspause” lasse ich Windows dann einfach mal zum Spass mal die Platte defragmentieren. Der Fragmentierungsgrad von 20% könnte ja zumindest ein bisschen auf die Bremse treten. Nach dem ich meine Mittagspause wegen der (verständlicherweise) ewig langen Defragmentierung verlängern musste und so erst im späten Nachmittag noch mal all’ meine Motivation zusammenkratze um die Ursache endlich zu finden stelle ich fest: Feierabend! Nach der Defragmentierung startet der Rechner mehr als viermal so schnell wie vorher und alles läuft so, wie man das von einem frisch installierten System erwartet.

Man lernt nie aus…

Erste Reaktion auf meinen Vista-Test

Eine Reaktion auf meinen Vistaversuch hier im Blog habe ich durchaus erwartet. Die blieb jedoch aus. Dafür kam heute eine Reaktion von ganz anderer Seite.

Ich habe heute zum ersten mal mein neues System im Netz der rwth genutzt, um in der Uni Internetzugang zu haben. Alles funktioniert augenscheinlich perfekt. Vielleicht ein bisschen zu gut: eben komme ich nach Hause und finde folgende eMail im meinem Postfach:

From: NOC-Team – [Name] [mailto:[eMail-Adresse]]
Sent: Friday, November 07, 2008 10:00 AM
To: [eMail-Adresse]
Subject: Sperrung Ihres Einwahl- bzw. VPN-Accounts [Nutzerkennung]

Hallo,

der Blast-o-mat, ein zur Identifizierung virenverseuchter Rechner aufgesetztes Eindringlings-Detektions-System der RWTH Aachen, hat Ihren Rechner als infiziert gemeldet.

Da Sie eine große Anzahl an Spam-Mails versendet haben, wurde Ihr Account deaktiviert.

Eine Reaktivierung Ihres gesperrten Accounts können die Mitarbeiter unseres Helpdesks[1] vornehmen.

Weitere und aktuelle Informationen finden sie auf unserer Homepage [2].

Gruss, der Netzbetrieb der RWTH
([Namen])

P.S. Diese Email wurde automatisch erstellt vom Blast-o-mat [3].

[1] http://www.rz.rwth-aachen.de/ca/c/pqh/lang/de/
mailto:[eMail Adresse]
Telefon: [Telefonnummer]

[2] http://www.rz.rwth-aachen.de/ca/i/qda/lang/de/

[3] Der Blast-o-mat ist eine Entwicklung der Abteilung Kommunikation des
Rechen- und Kommunikationszentrums der RWTH Aachen.
http://www1.rz.rwth-aachen.de/kommunikation/betrieb/auto/status/blast-o-mat.php

[4] Accounting Daten und Kontaktversuche zu anderen Rechnern:

Accounting-Daten:
[meine Einwahldaten]
Sender:,
[vermutlich eine Liste der eMailadressen, die ich angeschrieben haben soll, von denen mir keine bekannt ist und auch keine eine gültige rwth-Adresse ist]

(blauer Text kennzeichnet Auslassungen / Kommentare)

Da scheint sich tatsächlich am ersten echten Vista-Nutzungstag ein Virus in mein System geschlichen zu haben! Während ich diese Zeilen tippe, lasse ich den Symantec online Security Check mein System auf Viren prüfen. Bis heute morgen hätte ich noch gesagt, bei gewissenhaften Umgang mit seinem PC benötigt man keinen Virenscanner… je nachdem was die Virensuche ergibt, werde ich meine Meinung natürlich revidieren und sofort einen Virenscanner in mein System integrieren! Aber erst mal abwarten, was die Suche bringen wird. Aktuell steht da, er habe 40.000 Dateien untersuch und eine “Infektion” gefunden.

edit #1: ein Blick in den Taskmanager verrät: ein Prozess “csrss.exe” verhält sich äußerst verdächtig: weder Dateipfad und -version, noch die Dateibeschreibung passen zur Systemdatei csrss.exe, die auf meinem System (wie auf jedem anderen Windows System) ebenfalls vorhanden ist.

Hätte ich mir Norton vielleicht sparen können. Aber er ist mir ein bisschen voraus: er will mittlerweile zwei infizierte Dateien gefunden haben… leider zeigt er erst am Ende an, um welche es sich handelt.

edit #2: der Virenscanner hat sogar “infizierte” Dateien gefunden. Den einen von mir schon eliminierten Virus (den Symantec einfach “Troja Horse” nennt) und zwei weitere, einmal eine Kopie der vorgenannten Datei und einen offensichtlichen Fehlalarm.

Jetzt muss ich nur noch sehen, wie ich meinen vpn-Zugang wieder frei bekomme und ob ich mir doch mal einen Virenscanner für Vista zulege…

Ich frage mich allerdings ernsthaft: wo habe ich den Virus eigentlich her? Ich habe das System noch kaum genutzt und nur mit einem durch einen Virenscanner geschützten System Daten getauscht.