Archive for PSAG
Analysiere gerade einen Trojaner, den sich ein Kunde von mir letzte Woche eingefangen hat und finde den so süß, den möcht ich Euch zeigen (das ist hier im Blog ganz sicher, sind nur Bildschirmfotos, keine Schadsoftware). Sein Name ist “Smart Fortress 2012″.
Wenn der PC infiziert wurde, kommt nach etwa 10 Minuten eine Nachricht im System Tray, daß eine Spyware gefunden wurde (das allein wäre auf dem Laborrechner schon verdächtig, weil der hier hat gar keinen Virenscanner, könnte also Spyware nicht identifizieren). Der Trojaner wird übrigens auf VMWare Virtual Machines nicht aktiv (viele Trojaner und Viren laufen auf virtuellen Systemen nicht, weil sie befürchten, dort seziert zu werden) und er legt auch nur los, wenn er eine Internetverbindung findet und über diese Kontakt zu seinem Bezahlserver (siehe weiter unten) aufnehmen kann:
Klickt man drauf, öffnet sich Smart Fortress 2012 (den gibts übrigens schon seit Februar diesen Jahres) und beginnt, den PC (angeblich) nach Trojanern und Viren durchzuscannen. Dabei gibt es sogar Plattenaktivität, der scheint also tatsächlich Dateien zu öffnen:
In diesem Moment ist Hilfe von außen übrigens nicht mehr möglich, der Trojaner blockiert die Netzwerkverbindungen des Rechners. Er findet dann auch brav 38 Infektionen (auf einem PC, der soeben frisch installiert wurde und außer Windows XP nichts weiter enthält!) und bietet an, diese alle zu entfernen:
Klickt der Anwender auf den Remove Knopf, wird eine Verbindung zum Bezahlserver (drum prüft er das vorher) hergestellt und man kann sich für 89 USD eine “Lifetime License” kaufen (ich habe nicht überprüft, ob das funktioniert, weiß aber aus vertrauenswürdigen Quellen, daß diese Bezahlvorgänge tatsächlich funktionieren sollen):
Alternativ besucht man die Kollegen von S!Ri.URZ, die haben die benötigte Seriennummer bereits im Februar dekompiliert, sie ist hardcoded im Programm: AA39754E-715219CE. Nach Eingabe dieser Seriennummer beginnt Smart Fortress 2012 dann tatsächlich, hübsch animiert, mit den Aufräumarbeiten:
Auch dazu viel Plattenaktivität und am Ende kommt ein großer grüner Haken und alles ist wieder gut. Der Trojaner ist zwar immer noch auf dem Rechner, legt aber durch die Seriennummer (erstmal) nicht wieder los. Immerhin kann man ihn jetzt entfernen und man kommt wieder von außen an den Rechner ran, z.B. mit unserer Fernsteuerungskonsole.
Warum finde ich den Trojaner hübsch? Gut, Ihr wißt, ich kann mich für schräge Sachen begeistern. Hauptgrund ist aber, daß er ziemlich liebevoll programmiert ist, auch brav Plattenaktivitäten auslöst, obwohl er garnix tut und keine Schreibfehler oder grammatikalische Fehler aufweist. Das Programm wäre sicher seine 89 USD wert, wenn, ja, wenn es denn überhaupt etwas tun würde….
Bevor Ihr jetzt mit dem Finger auf meinen Kunden zeigt: Die Signaturen der Virenscanner waren aktuell, zum Zeitpunkt des “Einfangens” kannte ihn aber noch keiner der etablierten Virenscanner, weil Smart Fortress, wie alle anderen Trojaner aus der Fake Alert Gattung ständig sein Profil ändert und anhand der EXE Datei sehr schlecht erkennbar ist. Das ist übrigens der Grund, warum ich ihn hier in der Giftküche habe – wir versuchen, Verhaltensmuster zu erkennen und die Aktionen zu blocken, die diese Trojaner normalerweise durchführen. Das ist alles andere, als trival, weil sich Software im Unternehmensumfeld, insbesondere Setupprogramme, häufig unnötigerweise ähnlich oder genauso verhält, wie Trojaner.
Ich hab seit einigen Wochen ein Triple SIM Kit von Callstel (gibt es beim Pearl Versand) an mein Backup iPhone montiert und nach anfänglicher Skepsis bin ich recht angetan davon, denn es funktioniert wirklich – man kann in/an sein iPhone drei SIM Karten montieren und die per Software umschalten.
Meine Anwendungsfälle dafür sind:
-
Die erste SIM ist eine MultiSIM zu meinem anderen iPhone. Falls dort mal der Akku leer ist und ich gerade nicht aufladen kann, schalte ich einfach um und habe meine Mobilenummer dabei.
-
Im zweiten Slot ist eine Simyo Karte, die läuft im ePlus Netzwerk. Simyo ist in meiner Erfahrung hervorragend als iPhone Prepaid Variante geeignet, allerdings muß man da, wo man ist, ePlus empfangen können. Falls T-Mobile nicht verfügbar ist, dient mir die Simyo Karte auch als Fallback.
-
Im dritten Slot steckt eine Vodafone Karte, falls ePlus und T-Mobile nicht verfügbar sind.
Im Kit enthalten ist das schwarze Schutzcover (rechts im Bild) und die biegsame Leiterbahn mit dem Dual SIM Halter. Die 3 SIM Karten und das iPhone muß man natürlich haben und das Werkzeug zum entfernen des Kartenslots vom iPhone findet man in der Verpackung des iPhone:
Als erstes montiert man die beiden “normalgroßen” SIM Karten in die beiden Slots der biegsamen Leiterbahn hinein, bei mir im Bild sieht man zwei SIM Karten, die ich schon mal mit der SIM Karten Stanze zu microSIMs gemacht habe (weil ich die bisher in diesem iPhone ja immer manuell getauscht hatte):
Dann schiebt man die biegsame Leiterbahn in den original SIM Karten Halter des iPhone:
schiebt dann noch die dritte SIM Karte mit in den SIM Halter rein (das geht gut), knickt die Leiterbahn einmal um:
und schiebt das ganze dann in den SIM Kartenslot des iPhone. Nur Mut, bei mir ging das ganz einfach:
Dann knickt man nochmals, so daß die beiden SIM zusätzlichen SIM Karten Halter hinten liegen und gibt das ganze in die mitgelieferte Schutzhülle, die eine extra Aussparung hat:
Und der Lohn der Mühe: Ab sofort hat man im Menü Einstellungen – Telefon – SIM-Anwendungen drei neue Punkte und mit Switch Number schaltet man zwischen den drei SIM Karten hin und her:
Auch wenn es abenteuerlich klingt, es funktioniert tatsächlich bei mir seit einigen Wochen stabil und ich schalte recht oft um.
Angeblich kommt sowas auf dem Mac ja nicht vor – daß ein Programm nicht mehr reagiert und man es auch nicht mehr beenden kann. In den seltenen Ausnahmefällen, wo sich ein Programm am Mac, in meinem Fall war es iTunes, mal gänzlich aufhängt, geht man dann ganz einfach auf das Apfel Menü ganz links in der Leiste und wählt “Sofort beenden” aus.
Theoretisch jedenfalls. Wenn sich das gerade aktive Programm aber so gründlich aufgeängt hat, daß nicht mal mehr das Apfel Menü aufgehen mag (wie das zusammenhängt, ist mir noch nicht so klar, das würde ja bedeuten, daß das aktive Program die gesamte Menüleiste kontrolliert, inklusive des Systemmenüs), dann gibt es eine der magischen Tastenkombinatonen
alt – cmd – esc
dann öffnet sich ein Fenster, in welchem man die meisten abgestürzten Programme beenden kann:
Wenn dann doch mal passiert, was ja eigentlich auf dem Mac nicht passiert…
Gerade bringt der Postbote das neue Logitech Ultra Thin Keyboard Cover, das ich mir gleich nach Erscheinen bei Logitech bestellt habe. Notwendig wurde das, weil das von mir so heiß geliebte Fold Up Keyboard (Bericht siehe hier) für das iPad 3 nicht paßt und ich daher seit einigen Wochen ohne Tastatur rumlaufe.
Nun also das neue Logitech Ultra Thin Keyboard Cover:
Positiv ist:
- Das iPad wird im Schlitz mit Magneten gehalten. Es kippt also nicht so leicht raus, wie seinerzeit iPad 1 in einer ähnlichen Tastaturkonstruktion.
- Die Tasten sind gut und korrekt angeordnet, ich hab eine Seite Text ohne Fehltipper geschrieben, also sind alle Tasten an der richtigen Stelle.
- Man kann das iPad im Querformat und im Hochformat reinstellen.
- Die Tastatur wird wie das Smart Cover mit Magneten auf das iPad geheftet, das sieht dann von beiden Seiten super-stylish aus und das iPad geht aus, wenn die Tastatur zugemacht wird:
Negativ könnte sein:
-
Der Einschalter des Keyboards ist auf der Seite und kann sich in der Tasche unabsichtlich einschalten. Aber: Die Tasten der Tastatur sind ja durch das iPad geschützt, insofern sollte sich das Akku nicht wesentlich verbrauchen, auch wenn es mal unabsichtlich eingeschaltet wird.
Ich mach hier in ein paar Tagen einen Update, wenn ich die ersten Tage mit der neuen iPad Tastatur gelebt habe.
Der Nachfolger von Start Google Plus ist Streamified und da gabs die Woche ein aktualisiertes Plugin für den Chrome Browser. Immerhin sollen Plugins für Internet Explorer und Firefox folgen, vom Safari hab ich garnix gelesen. Die Google+ Seite im Chrome Browser wird, selbst auf meinem durchaus gut ausgestatteten Laptop, lahm, sobald ich das Plugin aktiviere, da hat sich also nix geändert zu früher.
Beim Erstellen eines Posts hat man, genau wie früher mit StartGooglePlus Knöpfe unten drunter, die den Post zu den anderen Netzwerken verteilen:
Der Post zu Facebook ist schlechter,als früher, denn das Foto vom Link wird völlig ignoriert und so macht der Post keinen Spaß:
Bei Twitter ist es noch schlimmer, da wird der Text einfach abgeschnitten, dafür ein Riesenlanger Link angehängt
und der ist nicht nur zu meinem verlinkten Artikel, sondern hat noch ne fette Werbung für Streamified unten dran, obwohl ich für den Service bezahle:
Ich merke gerade – der Link bei Facebook verhält sich genauso. Das ist inakzeptabel.
Ich sehe gerade noch in die neue iOS Applikation Streamified rein, die kann inzwischen Posts von Twitter, Facebook, LinkedIn und Google+ darstellen, man kann aus der App aber nicht zu Google+ posten. Ich weiß, da kann Streamified nichts dafür, das ist das Problem von Google, daß sie ihre Google+ API nicht aufmachen, aber so ist die App dann auch nutzlos.
Nein, Zane, so ist der Service nichts für mich. Netter Versuch, aber völlig danebengegangen, weil:
-
Chrome Browser wird auf der Google+ Seite lahm, wenn die Extension installiert ist
-
Post zu Facebook ohne Bild
-
Keine Mobile App verfügbar
Ich bleibe bei meinem Workflow mit Hootsuite für Twitter und Facebook und werde weiterhin ausgewählte Posts zu Google+ manuell posten.