Samoth

@Norbert Ich wollte dich keinesfalls durch "dumm stellen" vergraulen. Es handelt sich nicht um Bekannte, bei denen ich in einer tiefen Verpflichtung stehe oder Systeme, die ich verkauft habe und nun die Suppe auslöffeln muss. Ich möchte den Leuten einfach nur eine anständige Antwort und mehr Sicherheit für die Zukunft bieten. Und falls ich irgendwo einen Bock geschossen habe, gehe ich offen darauf ein. Damit bin ich bisher recht gut gefahren. Für mich hat dieser Thread viel Neues und auch Erschreckendes geboten und dem möchte ich mich auch stellen. @Sunny Der Punkt mit den Apps steht auf meiner Liste. Da in meiner Umgebung gehäuft das iPhone auftritt, wollte ich mir bei den beiden auch mal den Zugriff auf die Kontakte ansehen und die Leute zumindest sensibilsieren. AdBlock stelle ich zumindest an fast jedem von mir installiertem PC so ein, dass keine Werbung durchgelassen wird (Haken raus). Im Anschluss entferne ich das Symbol aus der Leiste, damit der User nicht auf Ideen kommt ;-) Leider habe ich bei NoScript noch keinen gangbaren Weg gefunden. Gerade bei älteren Menschen ist es nicht zu erklären, wann und wie sie nun eine Seite zulassen können. Software Restriction Policy kenne ich noch gar nicht - Danke mal für die Info! Leider kann man das bei den normalen Bekannten und Freunden kaum durchdrücken, denn die wollen natürlich nicht für jede Kleinigkeit eine Freischaltung bekommen. Ich weiß, nun kommt der Punkt, an dem man sagt: Dann sind sie auch für ihre Taten verantwortlich. Mit eingeschränkte Admin-Rechte meinte ich, dass die Benutzer "Standardbenutzer" sind und der Admin einem PW dicht gemacht ist.

Ich weiß gar nicht so genau auf was du hinaus willst ;-) Ja, du hast "Handy?" geschrieben. Da hätte ich natürlich sofort auf bekannte Apps kommen müssen, die Daten abschnüffeln. Es tut mir ja mittlerweile schon fast leid, dass ich gerne etwas mehr über die Hintergründe erfahren möchte. Letztlich gehts ja wirklich um zukünftige Beratungen von Bekannten, Freunden, usw. Kann ja gut sein, dass ich neben AdBlock noch NoScript empfehlen muss, wenn das Besuchen von Websites das Abgreifen des Adressbuchs möglich macht. DAS ist dann z. B. eine neue Erkenntnis, nach der du fragtest. Was würdest du denn dem Bekannten antworten, wenn er fragt: "Ja, wir haben doch Kaspersky, eingeschränkte Admin-Rechte und surfen nicht auf problematischen Seiten. Wie sind die denn an unsere Daten im Adressbuch gekommen?"

@NorbertFe Da liegt dann wohl ein Missverständnis vor. Ich wollte nicht wissen, wie Spammer im Allgemeinen an Adressen kommen, sondern wie die Spammer in diesen beiden sehr ähnlichen Fällen an diese Adressen aus den jeweiligen Adressbüchern gekommen sind. Und ja, dafür nehme ich mir die Zeit, weil es mich interessiert. Schließlich wurde mir ja auch genau diese Frage gestellt. Ich schrieb ja schon, dass der Rechner scheinbar sauber ist - und nun stehe ich wie der Ochse vorm Berg :-) Aber gut... das hat Ralf ja auch schon geschrieben. Ich habe mittlerweile auch ein bisschen mehr Infos gefunden: http://www.techrepublic.com/blog/user-support/hijacked-address-book-how-did-it-happen-and-what-to-do/ http://gizmodo.com/5885321/how-iphone-apps-steal-your-contact-data-and-why-you-cant-stop-it http://venturebeat.com/2012/02/14/iphone-address-book/ Es soll wohl auch möglich sein, dass das Adressbuch von Websites abgegriffen wird. Dazu fehlen mir aber gerade noch Hinweise. Gruß Samoth PS. Habs gestern nicht mehr zum Bier geschafft ;-)

Moin zusammen, danke für die Antworten! Bei uns sieht es so aus: - Es gibt keine Facebook, Xing, etc. Accounts - Geprüft haben wir die Systeme mit Malwarebytes, ADWCleaner und Kaspersky -> alles OK - Temp Ordner und Aufgabenplanung prüfe ich dann bei meinem nächsten Besuch - Mail Hoster: Einmal Strato und dann noch T-Online (IMAP-Konten) - Mail Client ist der Windows Live Mail bzw. Outlook 2010, kein Thunderbird Sehe das wie Ralli64 "Da muss irgend etwas anderes gelaufen sein. Wie sonst kommt der SPAM-Sender an gesammelte Adressen im lokalen Mailprogramm." Was wir uns darüber schon den Kopf zerbrochen haben! Der Kunde ist natürlich extrem verunsichert und das auch zu Recht. Derzeit ist einfach sowas von unklar, wie die Spammer an die Adressen im Adressbuch bzw. Inhalte der Auto Vervollständigen Liste gekommen sind. Einerseits sagt man ihm, dass der PC "sicher" ist, man nichts nachweisen kann und auf der anderen Seite liegen die Beweise auf dem Tisch. Grüße Samoth

Finde ich nicht. Die nächsten könnten folgen. Und das würde ich gerne verhindern, nicht? Zudem würde ich das gerne verstehen.

Hmmm... sie nutzen zumindest beide das iPhone. Allerdings ist es beim einen Bekannten auch so, dass er in den Kontakten seines Mobiltelefons nur 5-6 Einträge hat. Da kommt also nicht viel zusammen.

Hallo zusammen, bei zwei Bekannten (völlig unabhängig voneinander) rätsle ich momentan an folgender Situation: Ich erhielt die Tage von beiden SPAM mit dem Betreff "Fw: important message". In den Mails ein Link, der wohl auf eine kritische Seite führt. Die Mails von Bekanntem #1 zeigten in meinem Outlook seinen Namen an. Die Mail-Adresse dazu war jedoch eine völlig andere als seine eigene. Bei Bekanntem #2 genau anders herum: Absenderadresse war seine, doch der angezeigte Name war nicht sein eigener. Bei beiden jedoch der gleiche Aufbau: Im Feld "An:" standen unzählige Kontakte, von denen die meisten auch bekannt waren. Ich habe beide Rechner untersucht und keinerlei Schädlinge gefunden. Auf einem Rechner gibt es auch nur einige wenige Kontakte im Adressbuch. Die Rechner sind beide durch Kaspersky geschützt und beide haben keine administrativen Rechte. Was könnte da passiert sein? Woher stammen die Adressen, wenn keine Infektion vorliegt? Viele Grüße und Dankeschön vorab Samoth

Herzlichen Dank noch mal! :-)

Hehe, haben wir uns nicht eben schon mal gelesen? Ich denke, dass die Skripts nun angepasst bleiben. Trotzdem (und nicht nur bei uns) ein ganz schöner Aufwand. Bin froh, dass es euch und das Board hier gibt :-)

Dank dir, Norbert! Dann sollte man also lieber Umstellen und den MS-Patch wieder installieren?

Hallo an euch, aus aktuellem Anlass (Patch KB3002657) stehen bei uns momentan folgende Aussagen im Raum: 1. Netzlaufwerke verbindet man schon seit 10 Jahren nicht mehr per Logon Skript und darin enthaltenen net use Befehlen. Das geht heute per Gruppenrichtlinie. 2. Netzlaufwerke werden auch nicht mehr per IP-Adresse verbunden, sondern wg. der Sicherheit per Servername. Ich habe mal in meinen MS Press Windows 2008 R2 Schinken geschaut und werde daraus leider gerade nicht schlau. An den jeweiligen Stellen, an denen etwas über Freigaben, etc. zu lesen ist, heißt es aber immer, dass man eine IP oder den Servernamen benutzen kann. Gut, ich habe gelesen, dass sich Netzlaufwerke auch Gruppenrichtlinien verbinden lassen (http://www.windowspro.de/wolfgang-sommergut/netzlaufwerke-verbinden-group-policy-preferences), aber ist ein Skript dann gleich antiquiert? Zur Aussage 2 finde ich leider keine Aussagen. Wenn ich mal in meinem Bekanntenkreis herumstöbere, werden Laufwerke immer noch und auch per IP verbunden. Wie ist es denn nun wirklich? Stellt es wirklich in irgendeiner Weise ein Sicherheitsrisiko dar, wenn ich statt des Servernamens eine IP-Adresse benutze? Viele Grüße und schon mal ein Dankeschön :-) Samoth

Ich sag jetzt schon mal: DANKE!!! Hab genauer nachgelesen und wir haben das Problem auch seit einigen Tagen. Das dürfte uns gerade so richtig weiterhelfen :-) Bei uns gibts auch das Problem, dass Netzlaufwerke, die über Skripte per IP-Adresse verbunden werden unbedingt Credentials fordern. Verbindet man über Name, ist alles OK.

Hallo zusammen, danke noch für die Antworten - ich werde auch auf alle Punkte eingehen! In den kommenden zwei Wochen bin ich leider beruflich unterwegs und komme wahrscheinlich nicht dazu. Ich melde mich aber auf jeden Fall noch mal :-) Einen schönen Abend und einen guten Start in die Woche Samoth

Das Thema eilt ja auch überhaupt nicht - ich hatte nur heute mal Zeit es einfach ins Board zu posten :-) Vorher hat das Teil locker eine Woche gehalten und ich hatte noch über 50 % über. Jetzt ist es so, dass die Kiste nach wenigen Tagen leergesaugt ist. Dumm ist an der Stelle auch, dass das Notebook sich einfach abschaltet. Hübsch wäre, wenn es dann in den Ruhezustand fahren würde, damit der Datenverlust möglichst unterbunden wird. Ich weiß gar nicht, ob es da noch Dell Tools gibt. Treiber gibts es bis Windows 7 64 Bit. Ich habe eben auch entdeckt, dass für das Teil 2014 noch ein BIOS-Update veröffentlicht wurde. Das werde ich jetzt mal einspielen. Der Ruhezustand funktioniert an sich einwandfrei. Ist aber leider keine Option für mich, weil das Hochfahren daraus mindestens eine Minute dauert. Liegt wohl daran, dass ich das Notebook komplett mit True Crypt verschlüsselt habe. Wenn ich einen sauberen Neustart mache, ist die Kiste in 20 Sekunden da.

OK, darum kümmere ich mich am Wochenbeginn mal :-) Dachte nur, dass vielleicht jemand ähnliche Erfahrungen gemacht hat und/oder es noch Einstellungen gibt, die ich beim Standby konfigurieren könnte.

Hallo lefg, inwiefern? Du meinst anrufen und dann mal nachfragen? Das habe ich noch nicht getan. Gruß Samoth

Guten Tag zusammen, hoffentlich passt mein Thema in diesen Teil des Forums: Seit ich auf meinem Dell Vostro 3300 (8 GB RAM, SSD von Samsung, i5, alle Updates und aktuelles BIOS) Windows 8 installiert habe, entlädt sich mein Notebook im Standby deutlich schneller als zu Windows 7 Zeiten. Ich kann mir leider nicht erklären, warum das so ist. An der Hardwarebestückung hat sich nichts geändert. Ich habe mir schon einen neuen Original-Akku besorgt, aber irgendwie habe ich den Eindruck, dass unter Windows 8.1 noch Hardwarekomponenten "eingeschaltet" sind, die eigentlich nicht mehr laufen sollten. Das Notebook fährt zumindest optisch (pulsierende LED) in den Standby und wenn ich es aufklappe fährt es Ruckzuck wieder hoch. Fehlermeldungen gibt es keine auch auch sonst kann ich keine Beeinträchtigungen im Betrieb feststellen. Vielleicht kann mir da jemand weiterhelfen :-) Einen schönen Sonntag noch... Gruß Samoth

@Lian Auch dir ein Dankeschön dafür :-)

*lach* Ich gebe wirklich reumütig zu, dass das so ist! Und ich gelobe Besserung...

Guten Morgen Norbert, danke für die sehr schnelle Antwort! Ich konnte eben erst noch Recherchen am Netz betreiben und dürfte den Grund gefunden haben: Der Gruppe der lokalen Administratoren eines jeden Rechners wurden die "Domänen-Benutzer" hinzugefügt. Könnte ich den jeweiligen Rechner vor dem Zugriff schützen, wenn ich die Domänen-Benutzer Gruppe aus der Gruppe der lokalen Admins entferne? Grüße Samoth

Hallo zusammen, in einem Netzwerk (Windows Domäne) hängen mehrere Rechner mit Windows 7. Jeder User hat seinen eigenen Domänen Benutzer mit dem er sich am PC anmeldet. Die lokalen Administratoren scheinen auf einigen Geräten deaktiviert zu sein. Mir ist eben beim Testen etwas aufgefallen: Tippe ich im Windows Explorer in die Adressleiste \\<IP-Adresse eines Rechenrs>\c$, komme ich ohne Weiteres, also auch ohne Passwort, auf den anderen PC und kann dort auf dessen persönliche Daten, Downloads, Laufwerk C zugreifen. Kann mir das jemand erklären? Ich verstehe es nämlich gerade nicht. Ich wäre zumindest davon ausgegangen, dass man das PW des Domänen-Admins eingeben muss. Kann ich diesen Zugriff dann auch verhindern? Viele Grüße und einen guten Start ins Wochenende! Samoth

Hey lizenzdoc, Danke für den Link - hilft mir sehr :-) Damit bringst du mich auch auf eine Idee und eine Frage: Ich würde mir die Lizenz jetzt vergünstigt kaufen und das Paket dann einfach installieren, sobald die aktuelle Version erschienen ist. Sollte klappen, oder? Was ist denn dann in, sagen wir, 2 Jahren... ich bin kein Studi mehr und möchte weiterhin die Lizenz nutzen? Gruß Samoth

Hallo, ich nutze derzeit auf meinem zweiten Notebook (ein Macbook) noch Office 2011, das leider sehr antiquiert ist. Ich bin am überlegen, ob ich mir eine Office 365 University Lizenz kaufe, die recht günstig ist und zudem noch vier Jahre läuft. Alles in allem empfinde ich das als ein sehr faires Angebot, zumal die Software ja auch auf dem PC abgelegt wird und nur alle paar Wochen eine Internetverbindung benötigt. Nun frage ich mich in dem Kontext: Welche Version von Office habe ich denn dann nach der Installation auf dem Mac? Ist es nur eine 2011er, die in ein 365-Paket gepackt wurde oder ist es wirklich eine frische, hübsche, schnelle Version, die (nahezu) gleichwertig zur 2013er unter Windows ist? Vorab vielen Dank für eure Hilfe Gruß Samoth

Wie gesagt, der Dienstleister (IT-Abteilung) kümmert sich nur um eigene Geräte und es handelt sich hierbei um ein privates Notebook, auf dem die Unternehmenssoftware läuft. Ich hatte auch schon Kontakt mit dem Help Desk und der rät zu einer frischen Installation :-s

Hi zahni, laut IT-Abteilung wird die Verschlüsselung mit SafeBoot überprüft. Ob ich da also einfach eine andere Verschlüsselung nutzen kann, scheint fraglich, oder? Gruß Samoth