Vielleicht hatte schonmal jemand das Problem: Die Standard-Konfiguration der Windows-Firewall ist zu lasch oder man will genau wissen, welcher Netzwerkverkehr den Rechner verlässt. Dann darf man natürlich nicht auf die vorkonfigurierten Regeln von Microsoft vertrauen.
Alle bestehenden Regeln können, mit Rechtsklick - “Regel deaktivieren”, in einem Schwung deaktiviert werden. Anschließend sollten solche Elementaren Dienste wie DNS (“Kernnetzwerk – DNS (UDP ausgehend)”) wieder aktiviert werden. Sonst funktioniert natürlich erstmal nix mehr.
Einer dieser elementaren Dienste ist Windows Update. Leider sucht man sich den Wolf nach einer passenden Standard-Regel für Windows Update, die man wieder aktivieren kann. (Ich hab sie bisher auch nicht gefunden. Wenn die jemand findet, bitte melden!). Außerdem gab’s bei Google keinen passenden Beitrag, der beschreibt wie man Windows Update mit möglichst wenig Rechten den Weg ins Internet durch die Firewall freimachen kann. Das will ich hiermit ändern.
Die Windows Firewall ist bei Vista und Windows 7 unter Systemsteuerung => System und Sicherheit zu finden.
Im ersten Schritt muss eine neue Ausgehende Regel angelegt werden. Wählen wir “Benutzerdefiniert”.
Im nächsten Schritt tragen wir unter Programm “%systemroot%\system32\svchost.exe” ein. Unter Dienst wählen wir “Windows Update”.
Diese Einstellung hat zur Folge, dass nur der Dienst Windows Update freigeschalten wird und nicht pauschal alle Prozesse, die durch den svchost.exe gestartet werden. Die Windows Firewall identifiziert Dienste seit Windows Vista eindeutig über eine SID (Security Identifier). Damit die Regel angewendet wird, muss also SID (also Windows Update) und Programm (also svchost.exe) passen.
Die darauffolgende Fehlermeldung können wir ignorieren.
Im nächsten Fenster tragen wir als Protokoll TCP und als Remoteports 80,443 ein.
Wer lustig ist, kann im nächsten Fenster noch die IP-Ranges von Microsoft eintragen. Muss aber nicht unbedingt sein…
In den nächsten Schritten sagen wir dem Assistent noch, dass er dei Verbindung zulassen soll und vergeben einen Namen. Zusätzlich sind noch die Netzwerke einzutragen – “öffentlich” sollte natürlich angehakt sein. Sonst funktioniert der ganze Spaß nicht.
Damit ist die Verbindung eingerichtet und Windows Update sollte funktionieren. Ein Test in der Systemsteuerung unter Windows Update “Updates suchen” zeigt uns, dass wir die Verbindung erfolgreich eingerichtet haben.
Jeder kennt das: Aus irgendeinem Grund muss man seien ISP, seine Bank oder eine andere Organisation anrufen. Oftmals ist es inzwischen so, dass die Firmen auf den Webseiten nur noch 0180x-Nummern anbieten. Das bedeutet der Anruf wird minutengenau abgerechnet - auch mit Festnetz-Flatrate. Wenn man dann mal 10 Minuten in der Warteschlange hängt, dann kann es schon auch mal unnötig teuer werden – vor allem ist das ärgerlich, wenn das eigentlich Gespräch dann nur 1 Minute dauert und einem nicht weitergeholfen werden konnte.
Deswegen will ich in diesem Artikel kurz einen Dienst vorstelle, der eine Art 0180x-Telefonbuch pflegt:
Inzwischen gibt es ja viele verschiedene Services rund um Twitter. Einer der mit gestern begegnet ist, ist Nutshellmail. Dieser Service liest regemäßig, (minimal: stündlich) die Twitter Timeline aus und sendet die an einen angegebenen E-Mail-Account. Hierbei werden direkte Nachrichten ebenso in der Mail aufgelistet wie Replies oder normale Tweets anderer User.
Besonders toll sind die zusätzlichen Funktionen die der Service mitbringt. Man hat direkt in den Mails, die man von Nutshellmail bekommt, die Möglichkeit einen Reply zu schreiben, den Tweet zu retweeten oder dem Nutzer eine direkte Nachricht zu schreiben. All das läuft auch per Mail.
Alles in allem kann man Twitter über NutShellMail vollständlich steuern. Hervorzuheben ist noch, dass sogar Umlaute richtig dargestellt. Werden TinyTwitter oder Twittermail haben da ja scheinbar noch Probleme und verschlucken nach Umlauten einige Buchstaben.
Für jeden der nicht dauernd über irgendeinen Twitterclient mit Twitter verbunden sein kann, sei es im Büro oder unterwegs, ist das hier die perfekte Alternative. Ich bin wirklich begeistert und deswegen bekommt NutShellMail vom mir 100/100 Punkten…
Ein kleines Werbevideo von der Seite. Da werden nochmal alle Funktionen genau erklärt:
Bei der Installation (mit Vista) meines neuen PCs gab es Anfangs einige Probleme die durch die Kombination alte IDE-Platte, neue Sata Platte und Neuinstallation aufgetreten sind.
Unter anderem kam mir einmal folgende Fehlermeldung entgegen:
“BOOTMGR ist missing”
Aus XP-Zeiten kennt man ja eine ähnliche Fehlermeldung: “NTLDR fehlt”. Irgendwann war ich dann völlig entnervt und habe mich, nachdem ich erst einige Zeit herumprobiert hatte, entschlossen mich genauer zu informieren. Es ist halt grundsätzlich besser auch zu verstehen was einem eine Fehlermeldung sagen will…
Fangen wir bei XP an. Da lief die Bootreihenfolge folgendermaßen ab:
Das BIOS ermittelt die Startgeräte nach der angegebenen Bootreihenfolge und lädt dann, falls vorhanden, den ersten Sektor des ersten bootfähigen Mediums. Dort versteckt sich der so genannte MBR (Master Boot Record). Dieser enthält u.a. die Partitionstabelle und einen Boot-Loader der die erste aktive Parition sucht. Nachdem der Bootloader die erste aktive Partition gefunden hat, übergibt er die Kontrolle an den auf der aktiven Partition befindlichen Bootsektor. Dieser lädt anschließend den NTLDR, der über die boot.ini (direkt unter c:\) konfiguriert werden kann. Der NTLDR hat dann anschließend den Windows-Start angeworfen.
Seit Vista sieht die Sache etwas anderst aus: Bis zum NTLDR läuft die Geschichte gleich ab. Der NTLDR wurde in Vista aber durch den BOOTMGR abgelöst. D.h. der Bootsektor der aktiven Partition lädt nicht mehr den NTLDR sondern ab Vista den BOOTMGR. Dieser durchsucht dann den so geannten Startkonfigurationsdatenspeicher (*für Hangman merken* ). Dieser listet die aktiven Betriebssysteme auf. Wird bei der Auswahl der Betriebssysteme z.B. Windows XP ausgewählt (s.g. Dual-Boot) gibt BOOTMGR die Kontrolle wieder an den NTLDR ab. Wird Vista ausgewählt startet der BOOTMGR das Betriebssystem.
Jetzt können verschiedene Probleme eintreten, die sich aber oft mit der Wiederherstellungskonsole von Vista leicht lösen lassen:
Fehlt z.B. der BOOTMGR kann dieser einfach über “bootrec /fixboot” wieder installiert werden. (“BOOTMGR is missing”)
Ist fehlerhafter Code im MBR des Rechner kann dieser einfach mit einem Vista-Kompatiblen MBR überschrieben werden: “bootrec /fixmbr”. Dieser Befehlt löscht oder ändert keine Partitionstabellen.
Im Startkonfigurationsspeicher stehen keine Betriebssysteme: “bootrec /rebuildbcd”. Durchsucht die Festplatten nach Betriebssystemen und schreibt diese in den Speicher.
Aktive Partition ist nicht gesetzt. ( Meldung müsste in Richtung “insert bootable media” oder so gehen). Die aktive Parition kann man über das Tool diskpart setzen:
diskpart
select disk 0
select partition 0
active
setzt die gewählte Partition als aktiv. (“0″ muss natürlich angepassst werden)
Die Faulen können natürlich auch einfach die /fixmbr /fixboot und /rebuildbcd nacheinander ausführen und schauen ob Windows wieder funktioniert…
Dass Ubuntu mit Atheros-WLAN-Chipsätzen Probleme macht war mir klar. Nun, mein Netbook hat halt auch nen Atheros AR5007EG WLAN Chipsatz und wie erwartet hat die Ubuntu-Installation den WLAN-Chip nicht erkannt. So hab ich es wieder hinbekommen:
Windows XP-Treiber von der mitgelieferten Netbook-Treiber CD auf das Netbook kopieren. Insbesondere die netathw.inf.
Öffnen wir zuerst eine Bash mit root-Rechten: sudo bash
Danach entpacken wir NDISWrapper und wechseln danach in das Verzeichnis. Zuerst, um sicher zu gehen, löschen wir die altren NDISWrapper Dateien mit “make uninstall”. Als nächstes kompilieren wir per “make” und installieren anschließend per “make install”.
Nun sollte der NDISWrapper laufen. Also können wir die Windows-Treiber hinzufügen: “ndiswrapper -i netathw.inf”. Nun arbeitet das Tool kurz.
Als nächstes folgt ein “modprobe ndiwrapper” und wir können den Rechner neustarten. Die Treiber sollten nun automatisch eingebunden werden.
Die Methode funktioniert eigentlich ziemlich gut. Bisher habe ich auch keine Nachteile festgestellt. Also mal schauen was die Zeit bringt
Heute war es soweit. Zusätzlich zu XP sollte Ubuntu auf mein Netbook (Samsung NC 10) installiert werden.
Grundsätzlich gibt es 2 Möglichkeiten eine Installation auf das Netbook zu bekommen: Entweder per USB-Stick oder per TFTP. Ich habe mich für ersteres entschieden.
1) Schritt: USB-Stick vorbereiten. Der USB-Stick muss bootfähig sein. Achtung: Es sind nicht alle bootfähig! Ich habe einen Kingston DataTraveler 2.0 – damit funktioniert es problemlos. Also als erstes formatieren wir den USB-Stick mit FAT, bei größeren Sticks mit FAT32. Danach laden wir uns folgendes Tool herunter:
Ein wirklich geniales Tool. Damit kann man ein Image auf einen USB-Stick “brennen”. D.h. man wählt einfach das Ubuntu-Image aus und macht folgende Einstellungen im Tool (als Admin starten!):
Unetbootin
Unten bei “Drive” sucht man natürlich den Laufwerksbuchstaben des eingesteckten USB-Sticks aus. Nach einem Klick auf OK fängt das Programm an die ISO auf den USB-Stick zu schreiben und einen Bootloader zu installieren.
Anschließend kann man den USB-Stick einfach an das NC10 stecken und booten. Falls kein Auswahlmenü erscheint muss man evtl. die Bootreihenfolge im BIOS anpassen – da sollte der USB-Stick auch angezeigt werden. Danach startet die normale Ubuntu-Installation.
Bei der Ubuntu-Installation sollte man noch drauf achten, dass keine Windows-Partition überschrieben wird. Also evtl. eine manuelle Paritionierung vornehmen… Oder genau lesen was Ubuntu vorschlägt. Der Rest läuft problemlos durch. Der Bootloader erkennt Windows automatisch und bietet es auch in seiner Auswahl an…. Somit kann man Windows und Ubuntu parallel betreiben.
Eigentlich wollte ich erst nur eine Debian-Konsole zusätzlich zu Windows XP Home installieren. Allerdings erkennt Debian 5 komischerweise den Ethernetadapter nicht – obwohl er eigentlich vom Linux-Kernel seit Version 2.6.26 erkannt wird (Marvell Yukon 88E8040)… und die ist ja bei Lenny dabei. Naja, mit Ubuntu hat er die NIC jedenfalls schon bei der Installation erkannt…. und Ubuntu reicht auch erstmal für meine Zwecke
Seit c.a. 1 Woche habe ich ein massives Kommentar-Spam-Problem. Nicht in allen Artikeln sondern nur bei einem einizgen. Wie dieser eine Artikel auf der Liste des Spam-Bots gelandet ist, weiß ich wirklich nicht. Jedenfalls hat dieser Spambot in einer Woche fast 100 Kommentare geschrieben. Das kommt manchen Bloggern mit Sicherheit wenig vor – im Vergleich zur Anzahl der Gesamtzahl der “echten” Kommentare sinds aber mehrere 100% Spam.
Momentan hab ich auch wirklich kein Bock ein Plugin zu installieren, was den Spam herausfiltert. Das bedeutet nur mehr Code auf dem Webserver… und mehr Code macht die Sache nur unsicherer.
Also als erste Reaktion habe ich den Spam-Bot (er kam ja immer nur von einer IP) per htaccess ausgesperrt:
deny from 194.8.74.155
Mein nächster Schritt war eine Mail an den Provider. Gut, also kurz nen whois angeworfen und folgendes Ergebnis bekommen:
Schaut eigentlich nach einem seriösen Provider aus. Denkste. Erst hab ich mein Glück per ICQ versucht. Da wurde ich auf die abuse-Adresse verwiesen. Also kurz ne Mail hingeschickt mit der IP. Erstmal ohne access-log. Prompt kam ne Mail: Ohne access_log geht keine Abuse-Beschwerde. Also gut, Logs durchgekramt und inklusive Screenshot(!) hingeschickt. Das war Ende letzter Woche. Seitdem? Keine Reaktion. Nichts.
Mensch war ich naiv… ich dachte wirklich das interessiert nen Admin wenn einer seiner Server spammt. Ich würde jedenfalls nicht so ruhig bleiben…
Es scheint sich zudem um eine äußerst dumme Art des “spammius botus (lat.)” zu handeln. Das Ding versucht immernoch zu spammen – obwohl er inzwischen nur noch nen Access denied sieht.
Gestern kam es dann noch besser: 194.8.75.141 hat sich zu 194.8.74.155 gesellt.Tja zu zweit spammen macht wahrscheinlich mehr Spaß!
Scheit als hätten wir es mit einem SPAM PROVIDER (dieser Backlink ist für Google) zu tun… schade. Also erstmal weiter über htaccess die IPs sperren. Irgendwann kommt dann vielleicht ein Plugin …
Man lernt ja nie aus – zum Glück. Dieses Wochenende habe ich mein Sammelsurium an Batch-Skripten, die mir die tägliche Arbeit erleichtern, von vielen einzelnen zu einer großen Batch-Datei zusammengeführt (helferlein.bat).
Daraus ergab sich allerdings ein Problem: Was mache ich, wenn ich direkt auf eine einzige Funktion zugreifen will, ohne nervige Auswahl.
Momentan sieht das Batch-Skript so aus:
@echo off
echo Was willst du tun?
echo Du hast folgende Möglichkeiten:
echo.
echo 1) Datensicherung durchführen
echo 2) Programme als Admin starten
echo 3) Mount X
echo 4) Mount R
echo.
echo Was willst du tun? Bitte Nummer eingeben:
echo.
set /p choice=
if %choice% == 1 goto vergl
if %choice% == 2 goto admin
if %choice% == 3 goto mountx
if %choice% == 4 goto mountr
Wen man mit dem Netbook surft, kommt es auf jeden einzelnen Pixel an. Firefox geht in der Standardeinstellung nicht gerade sparsam mit dem Platz auf dem Bildschirm um:
Ein 10 Zoll Display ist, vor allem wenn man mit vielen Symbolen auf dem Desktop arbeitet, ziemlich klein. Wie schafft man es nun mehr Platz auf dem Desktop zu haben?
Früher hatte ich mal ein Tool welches die Symbole auf dem Desktop als Liste angezeigt. Das war ganz nett, nur konnte das Tool die Einstellungen nicht speichern. D.h. nach jedem Neustart waren die Symbole nicht mehr so angeordnet wie man sie vor dem Neustart angeordnet hatte.
Für mir war das nicht akzeptabel, da ich Programme und Standarddesktopsymbole (Arbeitsplatz, Eigene Dateien, Netzwerkungebung,…) rechts und links auf dem Desktop verteile.
Desktopsymbole als Liste anzeigen
So nun zum interessanten Teil: Mit einem zusätzlichen Programm kann man die Anordnung in der Listenansicht auch nach dem Neustart wiederherstellen. So geht’s:
