Geschützt: Paten-Post

Dieser Inhalt ist passwortgeschützt. Um ihn anzuschauen, gib dein Passwort bitte unten ein:

telefon-betrug

Falscher Anruf von einem Microsoft Mitarbeiter

Ich hatte heute einen Anruf von jemandem der sich als Microsoft Mitarbeiter ausgegeben hat. Er hat sich auf englisch bei mir gemeldet (allerdings berichten einige Foren von deutsch sprechenden Anrufern). Es gibt eine Reihe von Warnungen zu dieser Betrugsmasche:

GANZ WICHTIG: Microsoft wird NIE telefonisch mit jemandem Kontakt aufnehmen.

Bevor ich den Anruf beschreibe sollte noch gesagt sein: ich bin eher vorsichtig, was die Sicherheit meines Computer angeht. Das bringt meine Arbeit ja auch mit sich. Trotzdem habe ich während des Anrufes nicht ausgeschlossen, dass es sich um einen echten Service-Mitarbeiter handelt.

Mir viel auf, dass die Telefonverbindung recht schlecht war. Im Hintergrund hörte man dutzende anderer Leute telefonieren. Außerdem war er immer mal schwer zu verstehen, weil das Mikro etwas übersteuerte.


Wie lief mein Anruf ab?

Der Mitarbeiter stellte sich als jemand vor, der beim Microsoft-Service arbeitete. Ob ich englisch spräche? Ich bejahte. Er erklärt mir, dass mein Windows in den letzten Wochen vermehrt Problemberichte gesendet hätte, die darauf hindeuten das mein System befallen wäre. Es sind bereits einige meiner Dienste ausgeschaltet worden, aber bald würde mein Computer nicht mehr starten.


Ich fragte ihn woher er meine Telefonnummer hat. Er erklärt mir, dass Microsoft über das Internet ähnlich wie beim Handynetz die genaue Adresse meines Computers und somit meine Telefonnummer zurückverfolgen kann.


Auf die Frage ob er sich Legitimisieren kann, nennt er mir eine CLSID. Das wäre die „Computer Licence Service ID“ meines Computers (00C04FD7D062). Daraufhin bittet er mich die Tastenkombination „WIN + R“ zu drücken (öffnen des Ausführen Dialogs) und im Ausführen Dialog „cmd“ ein einzugeben (Startet eine Kommandozeile). In der Kommandozeile solle ich „assoc“ eingeben. In der mehrseitigen Ausgabe steht zum Schluss tatsächlich der von ihm genannte Wert (ganz hinten):

ZFSendToTarget=CLSID\{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}

HINTERGRUND: Wie ich inzwischen rausgefunden hab ist diese CLSID auf allen Windows-Rechnern identisch. (Quelle: heise.de). CLSID steht auch nicht für „Computer Licence Service ID“ sondern für „Class IDentifier“ und bezeichnet z.B. ein Objekt wie etwa eine Programmbibliothek oder einen Service (Quell: winfaq.de).


Er führt eine Demonstration durch die zeigen soll, dass auf meinen Rechner etwas nicht stimmt. Ich solle im Ausführen-Dialog nun „eventvwr“ eingeben. Daraufhin öffnet sich die Windows-Ereignisanzeige. Auf der Linken Seite gibt es ein Ordner die man aufklappen kann, er navigiert mich zu „Ereignissanzeige (Lokal) > Benutzerdefinierte Ansichten > Administrative Ereignisse“. Im Hauptbereich erscheint daraufhin eine Liste die viele Warnungen und auch Fehler enthält. Das sind, so sagt er, die Berichte die auch bei Microsoft eingehen.ereignissanzeige

HINTERGRUND: die Ereignissanzeige war mir bekannt. Sie ist ein ausgezeichnetes Werkzeug, wenn man unerklärlichen Programmabstürzen oder Treiberproblemen auf die Spur kommen will. Allerdings füllt sich solch eine Liste auch recht schnell mit Informationen die keine Problem darstellen. Hat man z.B. gerade keine Internetverbindung entsteht bei den „Administrativen Ereignissen“ eine Warnung, dass Windows nicht mit dem Update-Server verbunden werden konnte. Ein Fehler kann z.B. entstehen wenn im Netzwerk der Router den DHCP-Dienst nicht korrekt oder schnell genug zur Verfügung stellt. D.h. diese Liste wird immer voller Einträge sein, die schlimm aussehen. Aber nicht immer stecken schwerwiegende Probleme dahinter.


Als nächstes sollte ich im Ausführen-Dialog „msconfig“ eingeben und in den Tab „Dienste“ wechseln. Dort wird eine ganze Reihe von Diensten und mit Hersteller und Status aufgeführt. Bei einigen Diensten steht „Beendet“ dahinter. Er wies mich darauf hin, dass wenn ich nichts unternehme demnächst alle Microsoft-Dienste auf „Beendet“ stehen. Dann kann ich mit meinem Computer nicht mehr arbeiten.

HINTERGRUND: Es ist richtig, wären alle Dienste im Status „Beendet“ könnte ich mit meinem Windowssystem nicht mehr arbeiten. Allerdings müssen auch nicht alle Dienste laufen. Dienste sind Programme die im Hintergrund laufen und bestimmte Aufgaben übernehmen. Dienste werden bei Bedarf gestartet.


Nachdem er mir nun das alles gezeigt hat meint er, wenn ich nichts unternehme wird mein System innerhalb der nächsten 2 Stunden nicht mehr benutzbar sein. Er würde mir jetzt zeigen welche Schritte ich unternehmen müsse, um das zu verhindern. Daraufhin habe ich versucht das Gespräch zu beenden. Es passte mir nicht, wenn jemand telefonisch versucht meinen Computer zu „retten“.

Ich fragte ob es nicht reichen würde Windows 10 frisch drüber zu installieren. Er entgegnet das der Befall meines Systems inzwischen zu tiefgreifend sei und sich bereits auf die Hardware erstrecken könnte.

Ich sagte ihm, er solle mich morgen noch einmal anrufen. In den letzte Versuche mich zu überzeugen, wiederholte er oft, dass wenn ich nichts unternehme der Computer in 2 Stunden unbrauchbar wäre. Außerdem würde Microsoft, falls ich jetzt das Gespräch beende, keine Gewährleistung für meinen Computer übernehmen können. Nachdem ich ihm versicherte das mir das bewusst/egal ist, verabschiedete er sich.

Unser neues Hobby

Seit diesem Jahr gibt es eine neue Leidenschaft bei Familie Kantor: KLETTERN

Anfangs hielten wir uns noch in der Kletterhalle in Dresden auf, doch mittlerweile haben wir den Braschelstein (Kunstfelsen im Gewerbegebiet bei Cottbus) für uns entdeckt. Fast jede Woche gibt es nun einen Ausflug dorthin, immer gemeinsam mit Familie Krüger, die uns mit dem Virus Klettern infiziert haben 😉
Auch nen Kletterkurs  „Vorstieg“ habe ich gemeinsam mit Basti in Dresden absolviert.

Material zum Klettern haben wir uns mittlerweile auch schon einiges angeschafft: Gurte, Schuhe, 50m-Seil, Expresschlingen und Karabiner – mal schauen, wann die ganze Familie fertig ausgestattet ist 🙂

Hier nun ein kleiner Einblick vom 16. August 2015.

Ostereier-Bemalen bei Kantors

Pünktlich zu Karfreitag war es wieder so weit. Weiße Eier wurden gekocht, ein angenehmer Duft vom Bienenwachs lag in der Luft und sechs Gläser mit bunten Farben standen bereit: Eier-Verzieren mit Wachs war angesagt.

Sonja, Nora, Mama und Papa hatten es sich am Tisch gemütlich gemacht und mit Stecknadelköpfen und beschnittenen Federn wurden kleine Kunstwerke geschaffen. Die Kinder waren geduldig und emsig dabei und Mama und Papa lieferten sich beinahe ein Battle, wer das schönere Ei hinbekommt. Aber nur beinahe. Die Stimmung blieb friedlich! 🙂
Ein paar der Eier werden morgen verschenkt und dann freuen sich bestimmt noch ein paar mehr Leute.

Rückblick auf ein halbes Jahr

Es ist tatsächlich schon wieder Dezember. Doch nicht nur der Schwibbogen wird ins Fenster gestellt und es wird kälter – es ist auch Zeit, die Kalender für die Großeltern in nah und fern zu gestalten.

Ich handhabe das immer so, dass ich die Fotos genau nachdem Monat auswähle, wo sie gemacht wurden. (Bsp.: Foto von Ostern im April 2014 landet auf dem Kalenderblatt April 2105). Finde es einfach schön, wenn die Kids auf den Fotos sich „weiter einwickeln“ 😉

Da ich so lange nicht geschrieben habe, möchte ich gleich die Fotos vom Kalender (und ein paar mehr) für unsere website nutzen. Viel Spaß beim Anschauen 😉

Juli (Heu-Shooting)

August

September

Oktober (Urlaub in der Sächsischen Schweiz) 🙂

November (Besuch im Zoo und Museum Hoyerswerda)

Dezember (Papa Gabriel & spontanes Kalender-Shooting)

Wir wünschen euch ein gesegnetes Weihnachtsfest!

Mädchen und Pferde

Da unsere Verwandtschaft einen Pferdehof hat und wir dort ab und an zu Besuch sind, haben unsere Mädels ihr Liebe zu Pferden entdeckt. Mitte Juli waren wir das letzte Mal dort und da durften Nora und Sonja endlich mal wieder auf die Pferde. Natürlich nur geführt, ein paar Runden auf dem Reitplatz – aber glücklich waren sie beide 😉

Ansonsten wird unsere Große immer hübscher und unsere Kleine immer dreister 🙂

dell-tastatur

Ein paar Tasten umbelegt

Vor kurzem war endlich mal wieder ein neuer Laptop für mich drin. Und endlich habe ich es geschafft mir einen mit voller Tastatur zu holen – das heißt auch der Nummernblock ist mit drauf. Die Vorfreude war also groß und wurde auch teilweise enttäuscht. Im Moment bremst mich das Tastaturlayout etwas aus.

Einen der gröbsten Probleme konnte ich jedoch beheben. Auf dem Bild ist es erkennbar die Anordnung von „Seite hoch“, „Seite runter“, „Pos1“, „Ende“ war nicht so wie ich es gewohnt bin (weiß gar nicht genau was da Standard ist). Da ich Zuhaus noch eine externe Tastatur benutze bei der die Reihenfolge anders ist komm ich da ziemlich schnell durcheinander.

Lösung: autohotkey

Dieses Tool erlaubt es auf den Tastendruck von angeschlossenen Geräten zu reagieren und damit zu arbeiten (Neubelegung, aufrufen von Programmen, …). Um solch eine Änderung vorzunehmen, muss eine kleine Testdatei mit der Endung ahk angelegt werden. Dort stehen dann die Anweisungen zum „Umprogrammieren“ der Taste.

Der Code

;wechseln des Keyboardlayouts des Dell
#NoEnv

;toggle der Funktionalität
^#Numpad1::Suspend ,Toggle

;rewrite
PgUp::Send {Home}
PgDn::Send {End}
End::Send {PgUp}
Home::Send {PgDn}
  • Ein Semikolon startet einen Kommentar
  • #NoEnv ist eine Anweisung die wohl für eine höhere Performance sorgt, da die Umgebungsvariablen nicht mit eingebunden werden.
  • ^#Numpad1::Suspend ,Toggle
    Bei Anschlag von Strg + Win + Num1 wird das Script pausiert. Ich hab diese Anweisung reingenommen da ich sowohl mit der internen als auch mit der externen Tastatur arbeite. In Autohotkey ist es aber nur mit erheblichem Aufwand (Wissen) möglich zwischen den unterschiedlichen Tastaturen zu unterscheiden. Diese Zeile ermöglicht es mir die nun folgenden Anweisungen zum Überschreiben der Tasten zu aktivieren bzw. zu deaktivieren.
  • PgUp::Send {Home}
    Beim Drücken von „Seite hoch“ (PageUp) wird die „Pos1“ (Home) Taste ausgeführt.
    PgDn::Send {End}
    Beim Drücken von „Seite runter“ (PageDown) wird die „Ende“ (End) Taste ausgeführt.
    usw…

Der chirurgische Eingriff

Nach dem Wechsel auf Software-Seite musste ich nur noch die Knöpfe auf der Tastatur wechseln. Dazu habe ich mit einem Messer an der Oberkante der Tastatur angesetzt und die Taste dann nach oben gehebelt, umsortiert und wieder reingedrückt. Die Tasten rasten automatisch wieder ein.

vor fast einem Jahr

Heute aus der Mottenkiste gezogen: drei Bilder vom letzten Drehnower Pfingsttreffen.

ich blog nix

Der Blog müsste ja wohl eher ich-blog-nix heißen :D.

Also, hier endlich mal wieder etwas Neues. Ein paar Bilder aus den letzten 4 Monaten. Und Bilder bloggen geht ja eigentlich schnell … sollte man denken.

 

mehr Einträge