Adieu Windows 7

Windows 7 hat sein Support-Ende erreicht. Seit Mitte Januar werden für das sehr gute Produkt keine Updates mehr bereitgestellt. Sicherheitslücken bleiben somit offen. Firmen können das Ende durch ein spezielles Bezahl-Angebot noch etwas herauszögern.

Es empfiehlt sich dieses Thema auf die Aufgabenliste zu setzen. In diesem Zusammenhang sollte man sich auch Gedanken über den Rechner machen: Ist der Computer schon zu alt, dann ist es unter Umständen jetzt an der Zeit, ihn zu ersetzen. Liefert der Rechner noch gute Dienste und Werte, kann oftmals durch das Auswechseln oder Aufrüsten bestimmter Komponenten wieder neues Leben eigehaucht werden.

Gerne unterstütze ich Sie beim Wechsel auf Windows 10.

-> Zum Kontaktformular

Fiese Erpressungstrojaner

Erpressungstrojaner erreichen neue Qualität.
Sogar die Kantonspolizei warnt.

Die Schweiz wird von Erpressungstrojanern heimgesucht. Auch die Kantonspolizei des Kantons Zürich mahnt zu erhöhter Vorsicht, ebenso MELANI (Melde und Analysestelle).

Es muss schon einige User und Firmen erwischt haben. Unter anderem die Firma Crealogix, was doch zu denken gibt. In diesen Firmen ist Sicherheit gross geschrieben und trotzdem waren die Angreifer erfolgreich.

Wie kann es sein, dass es Firmen wie eine Crealogix trifft?

Die Betrüger konnten in der Vergangenheit genügend Erfahrung sammeln. So gilt es, nebst den technischen Schwachstellen die effizienteste anzugehen: Der Anwender vor dem Monitor und seinen Posteingang. So sammeln die Kriminellen vermehrt Informationen über den Betrieb. Häufig finden sich dazu auf den Webseiten genügend Informationen über Mail-Adressen, Namen und weiteren spezifischen Informationen.

Und so kann es sich abspielen:
Irgendwann schlagen sie zu und Sie erhalten eine Mail, die scheinbar von Ihrem Vorgesetzten stammt, der von Ihnen eine dringende Überarbeitung eines Dokuments verlangt, oder auf einen Link im Mail verweist, den Sie für Ihre Arbeit aufrufen sollen.
Die Mail und deren Anhang stammt jedoch nicht von Ihrem Chef, sondern von den Kriminellen, die diese Identität vorgaukeln.

Das sitzt sie/er nun vor dem Monitor. Jetzt soll nebst den anderen Pendenzen noch schnell ein Dokument überarbeitet werden, das in einer Stunde abgeliefert werden muss.
So wird der Anhang geöffnet. Die Warnung über Makros wird ignoriert und werden aktiviert. Ab genau diesem Moment setzt das Unheil ein.

Der Virus wird aktiviert und beginnt mit der Verschlüsselung sämtlicher Daten, auf welche Ihr Computer Zugriff hat – sowohl lokal als auch in ein einem Netzwerk.

Plötzlich lassen sich Dokumente, Bilder, Tabellen usw. nicht mehr öffnen. Dies muss die Alarmglocken nun endgültig läuten lassen und folgende Massnahmen müssen ergriffen werden:

  • Computer unverzüglich ausschalten und vom Netzwerk trennen.
    Je länger das Gerät in Betrieb ist, je mehr Daten werden befallen.
  • Die IT-Abteilung informieren.
  • Neuinstallation des Systems.
  • Anzeige bei der Polizei erstatten.

Fazit

Nebst den gängigen Vorsichtsmassnahmen wie einem aktuellen AntiVirus-Programm und einem Betriebssystem, das regelmässig mit Updates versorgt wird:

Nehmen Sie sich Zeit für die konzentrierte Bearbeitung Ihres Posteingangs. Egal ob fürs Geschäft oder Privat. Kommt Ihnen ein Mailinhalt komisch vor, nehmen Sie lieber mündliche Rückspräche mit der entsprechenden Person, um die Sachlage genau abzuklären.

Sony Vaio Duo 13 und Windows 10

Obwohl nun doch einige Hybrid-Modelle im Angebot sind, begeistert der Sony Vaio Duo 13 nach wie vor. Nach langem Recherchieren kam im Jahre 2013 für mich nur dieses Gerät mit dem Slidermechanismus in Frage.

Sony Vaio Duo 13
Sony Vaio Duo 13 SVD1321Z9EB (Intel i7-4500U, 8 GB RAM)

Das Gerät überzeugt durch gute Verarbeitung und Qualität – so wie man es von Sony erwarten kann, bzw. konnte. Ein Schwachpunkt ist jedoch die schlechte WLAN-Empfangsqualität. Schon mit geringer Entfernung vom Access-Point liefert der verbaute Broadcom Adapter dürftige Werte.

Leider hat sich Sony aus dem Computergeschäft verabschiedet und lässt die Anwender ihrer Produkte im Regen stehen. Während Windows 10 immer mehr Verbreitung findet, liefert Sony dazu dürftigen Support. Immerhin finden sich nun doch ein paar wenige Treiber für das neueste Windows auf den Sony-Seiten. Helfen tun diese jedoch wahrlich wenig.

Trotzdem habe ich mich in das Abenteuer einer kompletten Neuinstallation von Windows 10 gestürzt. Im folgenden meine Erfahrungen.

Dieser Artikel bezieht sich auf das Modell Vaio Duo 13 SVD1321Z9EB (Intel i7-4500U, 8 GB RAM).

Installation Windows 10 Pro 1903

Am Funktionsupdate 1903 hatte der Duo 13 gar keine Freude. Das System konnte nicht mehr Neugestartet werden. Es blieb jeweils hängen.

Lösung

  • Entfernung des Treibers über die Softwaresteuerung:
    NXPProximityInstaller (NXP Semiconductors)
  • Im Gerätemanager das nun unbekannte Gerät deaktivieren.
  • Damit entfällt nun die NFC-Funktionalität, die ich jedoch nicht brauche.

Die restlichen Treiber verursachten in meinem Fall keine weiteren Probleme:

TreiberVersionDownload
BIOSR1082S7
Firmware Extension Parser Device1.0.0.0
Zip-File BIOS & Firmware Ext.BIOS_ExtParserDev.zip

Installation von Windows 10 Pro (Version 1511)

Auf dem Duo 13 habe ich Windows 10 Pro 64 Bit in der Version 1511 frisch installiert. Damit wurde das Gerät von sämtlichen „Altlasten“ befreit (inkl. Recovery-Partition). Sony bietet keinen Support mehr für die verkaufte PC-Sparte. Von daher macht es auch keinen grossen Sinn, auf der SSD Recovery-Partitionen zu behalten und Verwaltungsprogramme von Sony zu installieren.

  • Bevor man nur einen Gedanken an eine Neuinstallation des Convertibles verschwendet, sollte man seine Daten (am besten zweifach) sichern.
  • Vor der Installation von Windows 10 muss das neuste BIOS aufgespielt sein. In meinem Fall war dies die Version R1082S7 vom Mai 2014.
  • Aus meiner Sicht empfiehlt sich kein Upgrade von einer Vorgängerversion.
    • Eine Neuinstallation sorgt für reinen Tisch und macht wieder Festplattenkapazität frei.
    • Nur durch eine Neuinstallation treten Probleme mit Windows 10 zu Tage, während durch ein Upgrade oftmals Treiber aus der Vorgängerversion mitgezogen werden.

Benötigte Treiber und weiteres

Vor der Installation von Win 10 V 1511 hatte ich folgende Pakete vorbereitet und installiert

  • BIOS R1082S7
  • SSD Firmware Version DXT2400Q (in meinem Fall ohne Probleme und ohne Datenverlust)
    • Wird mit grosser Sicherheit nicht zwingend nötig sein.

Nach der Installation von Win 10 1511

  • Firmware Extension Parser Device
    • Beseitigt die unbekannte Hardware im Gerätemanager
    • Zuständig für die Fn-Funktionstasten, Tastenzuweisungen (?), Bildschirmhelligkeit und Power Management-Einstellungen

Im Grossen und Ganzen zeigten sich nach der Installation von Windows 10 1511 keine grösseren Probleme ausser:

  • Wird das Gerät aus dem Connected-Standby geholt, friert der Vaio während 10-20 Sekunden ein.
    • Nach dem Aussetzer ist das Gerät wieder einsatzbereit.
  • Die Treiber für den Intel 8 Series Chipsatz fehlten. Da von Sony keine aktuellen bereitgestellt werden, hatte ich jedes Systemgerät auf aktualisierte Treiber geprüft. Bei folgendem reagierte Windows und installierte Treiber für den Intel 8 Chipsatz:

    serialio-treiber-update
    Treiber-Update bei den Systemgeräten im Geräte-Manager

Installation „Anniversary-Update“ Version 1607

Ich hatte die Installation über die Windows-Updates machen lassen. Dabei ist wichtig, dass man genügend Zeit von sicher einer Stunde einplant. Die Installation verlief ohne Probleme. Bei manchen Anwendern lief das Update nicht erfolgreich durch. Die Ursachen unklar.

Probleme nach der Installation

Nach der Installation zeigten sich folgende Probleme:

ProblemAbhilfeBemerkungen
Gerät wacht automatisch aus Connected-Standby und Standby aufkeineWird wahrscheinlich mit den neuen Hintergrundprozessen der Modern-Apps in Zusammenhang stehen wie die Überprüfung und Notifikation neuer Mails.
Beim Einschalten aus dem Connected-Standby bleibt das Gerät oftmals 10-20 Sekunden hängen, arbeitet dann aber fehlerfrei weiter.Aktueller SATA-AHCI-Treiber von Intel installieren.ahcl-treiber
Im Tablet-Modus werden zum Teil leere Kacheln angezeigt.Workaround: Deaktivieren der Option "Mehr Kacheln anzeigen". (Einstellungen, Personalisierung, Start)Scheint nicht eine grosse Gruppe von Usern zu betreffen. Wahrscheinlich alle jene, welche die Option "Mehr Kacheln anzeigen" aktiviert haben.

Fazit

Nach dem Update auf Windows 10 Version 1607 arbeitet der Hybride ohne Probleme. Der Desktop- sowie Tablet-Modus von Windows können ihre Funktionen auf dem Vaio Duo 13 voll ausspielen. So macht die Arbeit mit dem Gerät zum ersten Mal richtig Spass. Der Batterieverbrauch ist ebenfalls erfreulich sparsam. Meine Energieeinstellungen setzen das Gerät nach 90 Minuten Inaktivität in den Ruhezustand. So verbleibt der Vaio nach dem Sperren 90 Minuten innert Sekundenschnelle verfügbar und nach 90 Minuten dauert die Wiederaufnahme aus dem Ruhezustand nur wenige Sekunden. „Lock and Forget“.

Downloads

Die Benutzung der Downloads erfolgt auf eigene Verantwortung. Die Dateien wurden mit Norton Internet-Security geprüft.

Das Firmware-Update für die SSD hat in meinem Fall mit der 256GB keine Probleme verursacht. Ich empfehle aber, das Update von der Sony-Support-Seite zu beziehen für genau Ihr Modell.

TreiberVersionDownload
BIOSR1082S7
SSD Firmware-UpdaterDXT2400Q.0.0.0
Firmware Extension Parser Device1.0.0.0
NXP Near Field Proximity2.3.0.6210bios_extparserdev_nxpnear_ssdfirm
Intel SATA-AHCIVersion 14.8.0.1042intel-ahcix64

Neue Phishing-Mails in Umlauf

Bekommen Sie Mails von PostFinance oder UBS ist höchste Vorsicht geboten. Die Mails wollen Sie auf gefälschte Login-Seiten locken, wo man an Ihre Zugangsdaten kommen will.

Auf keinen Fall etwas in diesen Mails anklicken – löschen Sie diese sofort.



Dies ein Beispiel eines aktuellen Phishing-Mails. Typisch ist die zum Verwechseln ähnliche Absenderadresse „no-po@postfino.c“. Bereits hier müssen die Alarmglocken läuten. Die Formulierungsfehler werden immer weniger, aber auch in diesem Beispiel der Fall wie die Anrede oder das scharfe Deutsche s: ß

Das Jahr fängt ja gut an …

… mit Spectre und Meltdown.

Hat schon sein Logo

Hatten wir es bis anhin mit Sicherheitslücken bei der Software zu tun, offenbaren sich nun erschwerend Lücken in den millionenfach verbauten CPUs selber, die in Computern, Smartphones, Tablets usw. eingesetzt werden.

In gewisser Weise lassen sich Parallelen zum Diesel-Abgas-Schwindel erkennen. In beiden Fällen war das Ziel möglichst viel Leistung. Und in beiden Fällen müsste eigentlich Hardware ausgetauscht werden, um das Problem nachhaltig zu lösen. Bei der Dieselgeschichte weiss man inzwischen um die betrügerische Absicht. Hoffen wir bei den entdeckten Hardwarelücken keine Absicht dahinter, sondern einfach ein Konstruktionsfehler.

Wie schützen?

Es gelten die „normalen Verhaltensregeln“:

  • Sicherheitsupdates aufspielen. Windows und iOS zum Beispiel machen dies automatisch oder machen Sie darauf aufmerksam.
  • Vorsicht bei Mails (keine Attachments oder Links in suspekten Mails anklicken).
  • Sich nicht kopflos im Internet bewegen.
  • AntiViren-Programm à jour halten.

Neue E-Mail-Welle mit dem Banking-Trojaner „Retefe“

Aktuell sind E-Mails im Namen der Post unterwegs, die ein verseuchtes Office-Dokument im Anhang haben. Wird dieser Anhang geöffnet, kann sich – je nach Einstellungen von Office – der Banking-Trojaner Retefe auf Ihrem System einnisten.

Das aktuelle Beispiel zeigt, dass der Inhalt sauber formatiert ist und nur wenige Fehler in der Formulierung aufweist.

Die Absenderadresse sollte allerdings die Alarmglocken läuten lassen. Diese sieht mit „activetreeservices.com.au“ ganz und gar nicht nach „post.ch“ aus.

Ein täuschend echt aussehendes Mail, das aber nicht von der Post stammt

Auch werden gerne Mails im Namen der Polizei verschickt, wie folgendes Beispiel zeigt:

Die Kantonspolizei warnt vor verseuchten Mails auf Twitter

Trojaner „Retefe“

Diese Variante der E-Banking-Trojaner ist besonders heitückisch, da sie kaum Spuren hinterlässt.

  • Wird durch verseuchte Dateianhänge (häufig als Worddokument getarnt) in Mails in Umlauf gebracht.
  • Beim Öffnen des Anhangs wird der Trojaner aktiv.
  • Er nimmt Änderungen an den Computereinstellungen vor und leitet Sie an falsche Stellen weiter.
  • Der Trojaner „vernichtet“ sich dann selber und hinterlässt so praktisch keine Spuren, weshalb es für AntiViren-Programme schwierig ist, den Befall im Nachhinein zu erkennen.

Äusserste Vorsicht geboten

Öffnen Sie keine Mails und insbesondere deren Anhänge, welche folgende Eigenschaften aufweisen:

  • Angebliche Mails der Post oder auch der Polizei, welche eine Verfehlung zum Inhalt haben (siehe Beispiel oben).
  • Bei Mails der EWZ oder der Stadt Zürich wird die Beurteilung schwieriger, aber folgende Kennzeichen sind typisch:
    • Der Text ist häufig in schlechtem Deutsch verfasst und beinhaltet oftmals Schreibfehler.
    • Der Inhalt hat nichts mit dem angeblichen Absender zu tun.

Allgemein gilt: Mails, welche unerwartet von einer Dienststelle der Stadt, Polizei, Bank usw. stammen, sind mit höchster Vorsicht zu behandeln. Die Mails sind meistens in schlechtem Deutsch verfasst – noch.

Falls Sie nicht sicher sind, nehmen Sie mit der entsprechenden Stelle direkt Kontakt auf, um die Situation zu klären.

 

Erpresser-Malware WannaCry – eine beispiellose Cyberattacke

Eine neue Variante von Erpresser-Software namens „WannaCry“ macht in beispielloser Art die Runde. In England wurden unter anderem das Nationale Gesundheitssystem Opfer. Renault in Frankreich musste in einigen Werken den Betrieb stoppen. Ebenso hatte die Deutsche Bahn mit dem Wurm zu kämpfen. Viele der betroffenen werden noch einige Zeit mit der Bereinigung aufwenden müssen. Die Anzeigetafeln gaben dann statt Reiseverbindungen die Erpresser-Mitteilung aus:

Der Fall zeigt einmal mehr, wie verwundbar man durch die weltweite Vernetzung ist. Durch Zufall (!) konnte die Verbreitung des Wurms gestoppt werden.

Häufig werden die Verschlüsselungs-Trojaner durch verseuchte Anhänge in E-Mails verbreitet. Dies können Office-Dokumente mit schädlicher VBA-Programmierung sein, Java-Scripts usw. Bei diesem weltweiten Cyberangriff mit WannaCry wurde ausserdem eine Sicherheitslücke in Windows zur Verbreitung in internen Netzwerken missbraucht. Unterdessen hat Microsoft sogar für die eingestellte Windows XP-Version eine Korrektur angeboten.

Die Entschlüsselung Ihrer verschlüsselten Daten ist erst nach Zahlung eines Lösegeldes möglich, was jedoch nicht garantiert ist. Schlussendlich sind hier kriminelle Mächte am Werk.

Daher ist es äusserst wichtig, dass Sie die Mails genau prüfen und niemals voreilig Anhänge öffnen oder Links anklicken. Achten Sie besonders darauf, dass Sie keine Makros von unbekannten Absendern ausführen.

Erhalten Sie unerwartet ein Office-Dokument mit Makros von einem bekannten Absender: Fragen Sie lieber telefonisch nach, ob das Mail wirklich von der entsprechenden Person stammt.

Hier zeigt sich ausserdem der unbezahlbare Wert einer funktionierenden Datensicherung.