TrueCrypt unter Windows7 RC verwenden

Ich benutze TrueCrypt zur Verschlüsselung meiner sensiblen Daten. Gerade in Zeiten von Dropbox möchte man nicht seine wichtigen Dokumente einfach so überall hochladen, da man nie so genau weiß was genau mit den Daten geschieht und wer sie einsehen kann.

Unter der noch kostenlos nutzbaren Windows7 RC (Release Candidate / Beta) Version, öffnet sich jedoch statt des Programmes oder der Installationsroutine nur das abgebildete Fenster.

[caption id="attachment_558" align="alignright" width="150" caption="TrueCrypt 6.3a Windows7 RC Fehlermeldung"]TrueCrypt 6.3a
Windows7 RC
Fehlermeldung{.size-thumbnail .wp-image-558 width="150" height="52"}[/caption]

Es gibt jedoch einen recht simplen Trick, wie sich das ganze trotzdem unter Windows7 RC betreiben lässt: Man verwendet einfach den Windows Vista Kompatibilitätsmodus! :) Im folgenden beschreibe ich wie das geht.

  1. Als erstes öffnet man mit einem Rechtsklick auf die Installationsdatei von TrueCrypt 6.3a und einem anschließendem Klick auf Eigenschaften das Eigenschaften-Menü der Datei.
  2. Anschließend wechselt man zum Reiter Kompatibilität.
  3. Dort stellt man nun den Kompatibilitätsmodus auf Windows Vista (Service Pack 2).
  4. Sollte der Bereich ausgegraut dargestellt werden und somit nicht veränderbar sein, klickt man stattdessen auf Einstellungen für alle Benutzer ändern. Hier öffnet sich dann ein identischer Dialog, in dem die Einstellung verfügbar sein sollte.
  5. Das Programm kann nun wie gewohnt installiert werden. [caption id="attachment_559" align="alignright" width="117" caption="Abbildung des Kompatibilitätsmenüs für TrueCrypt 6.3a unter Windows7 RC verändern"]Abbildung des Kompatibilitätsmenüs für
    TrueCrypt 6.3a unter Windows7 RC
    verändern{.size-thumbnail .wp-image-559 width="117" height="150"}[/caption]
  6. Nach erfolgter Installation wechselt man ins Installationsverzeichnis von TrueCrypt.
  7. Hier müssen die Punkte 1-4 für jede Datei wiederholt werden, die auf .exe enden. Das sollten eigentlich zwei Stück sein: TrueCrypt Format.exe und TrueCrypt.exe .

Nun kann man TrueCrypt problemlos verwenden. Allerdings habe ich noch nicht getestet, ob man auch das "Pre-Boot" - System bei verschlüsselter Systempartition auf diese Art und weise problemlos mit Windows7 RC verwenden kann. Ausserdem geschieht die Anwendung dieser Tipps auf eigene Gefahr! Ich übernehme keine Haftung!

Teilen per: TwitterEmail


Sicherheitsabfrage der Benutzerkontensteuerung unter Windows Vista und 7 abstellen

Die Benutzerkontensteuerung, auch als "User Account Control" (UAC) bekannt, ist eine Technik und Sicherheitsinfrastruktur, die seit Windows Vista von Microsoft verwendet wird, um die Sicherheit des Betriebssystems zu erhöhen. Meistens äußert sich dieses dadurch, das man das hier aufgeführte Fenster angezeigt bekommt, sobald man ein Programm starten möchte:

[caption id="attachment_542" align="alignleft" width="150" caption="UAC Warnhinweis beim starten des Firefox Webbrowsers"]UAC
Warnhinweis beim starten des Firefox
Webbrowsers{.size-thumbnail .wp-image-542 width="150" height="91"}[/caption]

Ich hatte bei mir den Fall, das seitdem ich Windows 7 einsetze, der Firefox immer mit diesem Fenster startete. Kein Weltuntergang, aber allemal nervig. Abstellen, bzw. die UAC - Stufe senken wollte ich jedoch nicht. An sich finde ich das eine nicht unbedingt verkehrte Funktion. Gerade in diesem Fall, wie sich gleich zeigen wird.

Ich hatte bis eben keine Ahnung, wieso dieses Fenster immer und immer wieder kam. Es gibt ja auch keinen Hacken, mit dem man ein bestimmtes Programm von diesem Test ausnehmen kann oder ähnliches.
Jetzt weiß ich aber, wie man das ganze loswird! Der Firefox installiert sich scheinbar mit der Voreinstellung immer mit administrativen Rechten gestartet zu werden. Ein Verhalten, das eigentlich gerade bei Browsern aus Sicherheitssicht nicht gerade wünschenwert ist. Man wird dieses Fenster mit ein paar kleinen Klicks ganz einfach los:

  1. Rechtsklick auf die Firefox - Verknüpfung oder die ausführbare Datei des Firefox im Installationsordner.
  2. Eigenschaften anklicken.
  3. Zum Reiter Kompatibilität wechseln.
  4. Ganz unten findet man den Bereich Berechtigungsstufe. Der Haken bei Programm als Administrator ausführen muss entfernt werden. Sollte dieser Bereich ausgegraut dargestellt werden und somit nicht verfügbar sein, kann man auf den darunterliegenden Button Einstellungen für alle Benutzer ändern klicken. Es öffnet sich nun erneut ein Dialogfeld, in dem das Feld Programm als Administrator ausführen verfügbar sein sollte. [caption id="attachment_543" align="alignright" width="106" caption="Kompatibilitäts-einstellungen unter Windows 7"]Kompatibilitätseinstellungen unter Windows
    7{.size-thumbnail .wp-image-543 width="106" height="150"}[/caption]
  5. Schließt man die Dialogfelder mit einem Klick auf OK sollte die UAC Meldung nicht mehr erscheinen.

Gerade bei Browsern sollte man nicht dauerhaft mit administrativen Rechten arbeiten. Dieses macht es den Betreibern von Malware-Sites nur noch einfacher Einfluß auf das System zu nehmen.
In Ausnahmefällen, wo administrative Rechte benötigt werden um beispielsweise ein Plugin oder ähnliches Systemweit zu installieren, kann man das entsprechende Programm mit einem Rechtsklick und dem Kontextmenüpunkt Als Administrator ausführen jederzeit manuell mit administrativen Rechten starten.

Ich entschuldige mich hiermit dafür so einen n00b - Tipp in mein Blog zu schreiben. Ich habe diese Meldung aber zugegebener Maßen nun monatelang nicht weggekriegt, da ich überhaupt nicht wusste, das diese mit der Berechtigungsstufe zusammen hängt. Ich war vielmehr davon ausgegangen, das im System ein mangelhaftes Zertifikat der Mozilla Corp. vorliegt oder ähnliches. So simpel hatte ich garnicht gedacht und war bis jetzt zu faul das zu google'n ;D

Teilen per: TwitterEmail


Bing in AWstats als Suchmaschiene eintragen

Wer sich seit dem erscheinen von Microsoft's Suchmaschine Bing mal seine mir AWstats erzeugten Statistiken angesehen hat, wird festgestellt haben, das Zugriffe, die von Bing her auf die eigene Seite gefunden haben, unter "Links von einer externen Seite (keine Suchmaschinen)" auftauchen statt unter "Links von einer Internet-Suchmaschine".
Ich habe eine Patch für AWstats 6.9 geschrieben, mit dem AWstats Bing ordnungsgemäß als Suchmaschine erkennt. Ihr könnt diesen hier herunterladen.

[caption id="attachment_452" align="alignleft" width="300" caption="Bing in AWstats als Suchmaschine"]Bing in AWstats als
Suchmaschine{.size-medium .wp-image-452 width="300" height="122"}[/caption]

Auf diesem Screenshot kann man "beide" Situationen erkennen: Vor und nach dem Patch. Ohne den Patch, sieht das ganze so aus, wie im unteren, roten Kreis: Bing wird nicht als Suchmaschine angezeigt. Erst seitdem der Patch angewand wurde, wird sie als Suchmaschine aufgelistet (oberer, roter Kreis).

Das hier beide aufgelistet werde liegt daran, das die Änderung erst für neu ausgewertete Tage greift. AWstats berechnet Standardmäßig ja nur Tage, für die es in der History-Datei noch keine Werte vorliegen hat. Da es mich nicht weiter stört, das der "Branchenriese" Bing in meinen privaten Stats falsch angezeigt wird, berechne ich deswegen den Monat nicht nach ;)

Den Patch wendet man wie folgt an: Zunächst speichert man die Datei in einem beliebigen Verzeichnis unter einem beliebigen Namen. In diesem Beispiel nehme ich mal "/tmp/bing.patch" . Dann wechselt man in das Verzeichnis "wwwroot/cgi-bin/lib", unterhalb des Verzeichnisses, in dem man AWstats gespeichert hat. Hier legt man besser zunächst eine Sicherheitskopie der Datei "search_engines.pm" an. Anschließend führt man dann wie folgt "patch" aus:

"patch -p0 < /tmp/bing.patch"

Kommt hierbei keine Fehlermeldung, sollte alles geklappt haben.

Teilen per: TwitterEmail


Index Datenbank des Courier-IMAPd neu erstellen

Ich hatte die letzten 2 Tage ein merkwürdiges Problem: Ich habe ein Maildir-Postfach auf meinem Server, in dem alle durch SpamAssassin als Spam klassifizierten Mails aller anderen Postfächer des Systems abgelegt werden. Das stammt noch aus der Implementierungsphase von SpamAssassin, da ich mir Anfangs nicht sicher war, ob nicht doch einiges an HAM (Kein Spam) fälschlicherweise als SPAM erkannt werden wird.
Da ich nun mehrere Monate nicht mehr da hineingeschaut habe, haben sich ca. 27.000 Spam-Mails in der INBOX befunden. Egal mit welchem IMAP-Client ich versucht habe diese zu löschen, sie haben sich entweder selbst aufgehängt oder die IMAP-Verbindung wurde vom IMAP-Server zurückgesetzt. Probiert habe ich es mit den Clients KMail, Squirrelmail, RoundCube Webmail, Thunderbird (Windows und Linux). Als Ergebnis hatte ich, das manche Clients in der INBOX nach wie vor etwas um 26.000 Mails anzeigten, andere zeigten nur ca. 27 in der INBOX, dafür aber 26.000 im TRASH (Papierkorb). Ich konnte den Papierkorb nicht leeren, da auch hier diese Timeouts auftraten.
Durch diese uneinigkeit der Clients in welchem Verzeichnis welche Anzahl an Mails liegt, habe ich vermutet, das bei einem der Client-Abstürze die IMAP Datenbank des Courier-IMAPd beschädigt wurde. Ich finde es zwar merkwürdig, das dieser so etwas nicht abfangen kann, da ihm ja quasi nur IMAP Befehle von den Clients übergeben werden, jedoch war es so.

Ich konnte dieses Problem lösen, indem ich einfach die IMAP Datenbanken des Courier-IMAPd neu aufgebaut habe. Dieses geht wie folgt:

  1. Stoppen des courier-imapd durch "/etc/init.d/courier-imap stop"
  2. Anwenden von "for db in `find /home/user/.maildir -name courierimapuiddb` ; do mv -fv "\$db" "\$db"_backup ; done".
    Hierdurch werden alle Dateien namens courierimapuiddb unterhalb von /home/user/.maildir in courierimapuiddb_backup umbenannt (Der Pfad zum richtigen Maildir muss natürlich angepasst werden!). Diese Dateien werden von Courier-IMAP automatisch neu angelegt, wenn auf das jeweilige Verzeichnis zugegriffen wird, also keine Sorge.
  3. Starten des courier-imapd durch "/etc/init.d/courier-imap start"

Wenn man nun wieder auf die jeweiligen IMAP Verzeichnisse zugreift, baut der Courier-IMAPd die Datenbanken neu auf und es werden die richtigen Mails des Ordners angezeigt.

Wenn alles gut gegangen ist, kann man die courierimapuiddb_backup - Dateien aus Schritt 2 getrost löschen: "find /home/user/.maildir -name courierimapuiddb_backup -exec rm -fv {} \;"

Ich hoffe das dieser Tipp dem einen oder anderem helfen kann.
Wie immer freue ich mich sehr über Feedback! :)

Teilen per: TwitterEmail


Fenster schliessen mit FireGestures

In einem früheren Blogeintrag habe ich geschrieben, das ich aus Gründen der Firefox 3 Kompatibilität, sowie der einfacheren Benutzbarkeit (für meine Zwecke) inzwischen als Mausgesten-Erkennungstool FireGestures besser finde als MouseGestures.

Die Extension MouseGestures bringt ein Feature mit, an das ich mich inzwischen ziemlich gewöhnt habe und das ich auch nicht missen möchte: Sie schliesst den aktuellen Tab auch, wenn es der letzte im aktuellen Fenster ist. In diesem Fall schliesst die damit verknüpfte Geste den Browser.
FireGestures hingegen schliesst jedoch nur die aktuelle Seite, sofern es sich um einen Tab handelt. "Fenster schliessen" ist eine eigene Geste. Definiert man jedoch diese, so kann man keine einzelnen Tabs mehr schliessen, da diese Geste dann das ganze Fenster schliesst.

Es gibt jedoch eine einfache Möglichkeit, das MouseGestures Verhalten für diesen Fall auch in FireGestures herzustellen:

FireGestures lässt sich durch Skripte erweitern. Diese schreibt man entweder selbst, oder schaut was man auf der Homepage der Extension so findet.
Für den von mir beschriebenen Fall gibt es ein einfaches Script:

BrowserCloseTabOrWindow();
if (gBrowser.mTabs.length == 1 && gBrowser.currentURI.spec == "about:blank")
FireGestures._performAction(event, "cmd_closeWindow");

Dieses Script kann man nun einfach in den FireGestures Einstellungen hinzufügen, und mit einer Geste belegen.

Teilen per: TwitterEmail


Meine liebsten Firefox Extensions II

Mein letzter Blogartikel zu diesem Thema ist nun schon etwas her. Zumal ging es damals um Extensions, die kompatibel zum Firefox 2 sind.

Seit heute habe ich den Firefox 3 installiert und zumindest 2 meiner Lieblingsextensions sind (noch) nicht kompatibel zu dieser Version.
Es handelt sich dabei um die für mich sehr wichtige Extension Mouse Gestures und das optische Schmankerl PageStyle2Tab. Zumindest für die Mausgesten habe ich einen mehr als vollwertigen Ersatz gefunden; PageStyle2Tab funktioniert leider nicht. Naja: Ich lasse es mal installiert. Firefox merkt ja selbst wenn es updates gibt und bis dahin bleibt es eh deaktiviert.

Als Ersatz für die Mouse Gestures habe ich die Extension FireGestures gefunden. Diese erfüllt exakt denselben Zweck, das Look&Feel ist identisch und die Einrichtung der Gesten finde ich komfortabler, da man mehrere markieren, und löschen kann. Bei MouseGestures war das eine Anwähl, Löschen, anwähl, löschen ... Tirade, da viele Gesten vordefiniert waren.
Ausserdem ist diese Extension kompatibel zum Firefox 3.

Bei dieser Suche nach kompatiblen Alternativen sind mir zwei weitere, sehr interessante Extensions aufgefallen, die ich vom ersten Moment an liebe:

ShowIP

Diese Extensions zeigt ein dezentes Feld im rechten Abschnitt der Statuszeile des Browsers an, in dem die IP der aktuell besuchten Seite steht.

TabScope

Diese Extension zeigt einen verkleinerten Screenshot der Seite, die sich auf dem jeweiligem Tab befindet, wenn man mit dem Mauszeiger über einen Tab fährt.
So muss man sich nicht immer durchklicken, sondern sieht direkt was sich auf dem jeweiligem Tab befindet.

FireGestures

Diese Extension habe ich ja vorhin schon beschrieben. Topp! :D

Teilen per: TwitterEmail


Automatisches einrücken im Editor vim

Der besonders unter Linux sehr weit verbreitete Texteditor vim bringt in der Standardkonfiguration eine Eigenschaft mit sich, die mich persönlich mehr stört als nutzt:

Die Option autoindent.
Diese sorgt dafür, das eine Einrückung am Anfang einer Zeile, durch Leerzeichen oder Tabs in der folgenden Zeile, nach drücken der Enter Taste, ebenfalls eingerückt wird.
Das klingt zunächst mal sehr praktisch, da man so sehr einfach eine Formatierung beibehalten kann. Sehr nervig wird sie jedoch, wenn man mit Einrückungen versehene Textteile per Copy&Paste im vim einfügt. Es werden dann nämlich, zusätzlich zu den Einrückungen im kopierten Text, vom vim Einrückungen der vorigen Zeile eingefügt.

Das sieht dann sehr unordentlich aus und man muß alles manuell wieder entfernen.

Daher stelle ich diese meistens lieber ab.

Das geht entweder, indem man die Einstellung in der Konfigurationsdatei des Editors setzt (unter Debian /etc/vim/vimrc) oder im Editor selbst.

In der Konfigurationsdatei fügt man einfach folgende Zeile ein:

set noautoindent

Im Editor selbst muss man sich im Kommandomodus befinden. Die Einstellung setzt man durch:

:set noautoindent

Setzt man sie im Editor selbst, wird die Einstellung jedoch nicht gespeichert und gilt nur für die aktuell ausgeführte Editorinstanz.

Gefunden habe ich diesen Hinweis auf dieser Seite.

Teilen per: TwitterEmail


SonyEricsson Techniker-Menü

Seit Zeiten des T610 von SonyEricsson gibt es ein "verstecktes" Techniker-Menü. In diesem Menü kann man diverse Tests durchführen, wie z.B. einschalten der LED, testen des Bildschrimes oder der Tasten, etc.

Warum SonyEricsson das versteckt und nicht in das normale Menü integriert ist mir unverständlich. Verstellen kann man da nichts, sondern nur testen.

Naja, wie auch immer:

Auf meinem K770i funktioniert nach wie vor dieselbe Tastenkombination:

"rechts", *, "links", "links", *, "links", *

Bei wem natürlich gerade eine dieser Tasten defekt ist, hat schlechte Karten. Jedoch wird der/diejenige bei einem so offensichtlichem Defekt auch dieses Testmenü nicht mehr brauchen ;)

Teilen per: TwitterEmail


T-Mobile / Congstar MMS- und Interneteinstellungen

Ich suche jedes Mal von neuem, daher dieses Mal endlich ein Blogbeitrag dazu:

Ich bin Congstar-Kunde. Congstar ist nichts anderes als eine Telekom/T-Mobile Tochter. Somit sind alle WAP, Internet, MMS, etc - Einstellungen dieselben wie bei T-Mobile Verträgen auch.

Es gibt da eine sehr bequeme Möglichkeit sein Handy für den passenden Zugriff auf diese Zugänge einzurichten: Eine Konfigurations-SMS! Man kann sich eine SMS mit den richtigen Einstellungen zuschicken lassen und muss dann nur noch auf seinem Handy bestätigen, das diese übernommen werden sollen.

Für Congstar/T-Mobile findet man die Webseite zum anfordern der SMS hier.

Teilen per: TwitterEmail


wserving.exe , afinding.exe , perfs.exe

Im Internet steht ja sonst alles, nur zu diesen Prozessen konnte ich nichts eindeutiges finden, ausser, das manche Virenscanner offenbar darauf anschlagen.

Also wollte ich sie entfernen. Krieg's bis jetzt aber nicht sauber hin. Ich habe mir zunächst mehrere Non-Install-Virenscanner/Spywarescanner herunter geladen wie Portable ClamAV, AdAware (Ja, muss installiert werden), eScan, McAfee Stinger, vba32 . ClamAV hat zwar bei afinding.exe und wserving.exe angeschlagen und diese auch entfernt, jedoch bei perfs.exe schlug nur eScan an. Und der ist so blöd drauf, das er sagt "Entfernen tue ich den aber nur, wenn Du mich kaufst, Ätsch!".

Sehe ich nicht ein. Also versuche ich dem Teil jetzt noch mit freien Tools beizukommen.

[CUT]

.. so - ich bin nun durch.

Fazit: Keiner der Non-Install Tools und auch nicht AdAware haben die Threads auch nur erkannt; vom entfernen garnicht zu reden. Nur ClamAV hat zumindest wserving.exe und afinding.exe erkannt und gelöscht. Beim nächsten Systemstart waren sie aber wieder aktiv.

Also griff ich zum altbewährten Avira FreeAv.

Dieser hat nun alle Teile erkannt, in seine Quarantaine verschoben und sie tauchten auch nach einem Neustart des Systems nicht mehr auf. So ist's schön! :)

Teilen per: TwitterEmail