Archive for Januar 2011

Qualcomm GOBI 2000 WWAN Adapter

31 Januar 2011

Leider mit vielen Problemen behaftet aber mittlerweile in immer mehr Notebooks zu finden, der GOBI 2000 WWAN Adapter.

Hier einige Resourcelinks:

http://blogs.6bit.com/josh/2009/05/qualcomm-gobi-wwan-card-on-windows-7/comment-page-1/#comments

http://www.notebookforum.at/sony-vaio-forum/251692222-vgn-z4-win7-64bit-wwan-qualcomm-hs-usb-9221-laeuft-nicht.html#post365244

http://www-307.ibm.com/pc/support/site.wss/MIGR-72938.html

http://forum.notebookreview.com/sony/303456-gps-vaio-vgn-z-15.html

http://www.thinkwiki.org/wiki/Qualcomm_Gobi_2000

http://blogs.technet.com/b/teammb/archive/2009/09/23/my-mobile-broadband-card-with-my-sony-vaio-vhn-p19wn-does-not-get-detected-on-windows-7.aspx

http://club.vaio.sony.de/clubvaio/DE/de/pro/forum/printthread;jsessionid
=21292D2FC8DAD0B6B8BDF80B3CDDEB85?thread=63532

Sony Treiber herunterladen

30 Januar 2011

Wer einen Sony Vaio Rechner neu einrichten möchte, kann dies nur mit den originalen Wiederherstellungsimages tun. Der Sony Support verweist immer auf die Wiederherstellungsimages. Auch wenn die einzelnen Treiberdateien so verfügbar sind, gibt es keinerlei Hilfestellung bei der richtigen Reihenfolge bei der Installation. Da die Reihenfolge aber ziemlich wichtig und von Bedeutung ist, hat man schnell ein Problem. Der Support verweist auf die Foren, wo Benutzer anderen Benutzern helfen. Vielleicht ist hin und wieder auch ein erfahrener Techniker dabei, aber verlassen kann man sich darauf nicht.

Was also tun? Denn nicht mal Sony stellt alle für einen Rechner nötigen Treiber zur Verfügung. Eine  Hilfe stellt die Sony eigene ftp-Downloadseite dar:

ftp://ftp.vaio-link.com/PUB/VAIO/ORIGINAL/

Hier kann man alle Treiber aller möglichen Sony Vaio Modellen finden.

Seriennummer und Service Tag bei VAIO Notebooks ermitteln

30 Januar 2011

Da blöderweise die Seriennummer und Service Tag Nummer vieler Sony Notebooks unter dem Akku angebracht sind, ist es natürlich lästig diese zu ermitteln.

Hier sind die offiziellen Sony Methoden zum Ermitteln:
http://genesis.sony-europe.com/instranet/ccil_sony/selfservice/search.jsp?DocId=42410&l=de_DE

Wer nun ein Windows neu aufsetzt und dabei auf die beigelegte Sony-Software verzichtet, der kann die Infos nicht mehr so einfach ermitteln, z. B. bei einer Fernwartungssitzung.

Glücklicherweise gibt es aber mittlerweile eine Möglichkeit diese Infos ganz einfach per Software abzufragen. Dazu öffnet man einfach die Eingabeaufforderung und gibt

wmic csproduct

ein.

Man bekommt unter Identifyingnumber die Seriennummer, unter Name die genaue Produktnummer und unter Version die Servicetag-ID.

Virtuelle serielle Port 64Bit USB-Treiber unter Windows

30 Januar 2011

Eine Seite, die sehr schön beschreibt, wie man sich eine passende INF-Datei zulegt, damit man beliebige USB-Geräte welche über einen virtuellen RS-232 Port mittels USBSer.SYS-Treiber anspricht, auch unter Windows mit 64Bit, zum Laufen zu bekommen sind:

http://blogs.6bit.com/josh/2009/10/usb-communications-device-class-on-64-bit-windows/#comments

Sortierreihenfolge im Adressbuch von Outlook 2010 einstellen

27 Januar 2011

Leider wird auch in Outlook 2010 standardmäßig nach Vornamen und dann nach Namen sortiert. Oft benötigt man aber die Sortierung nach dem Nachnamen. Es gibt nun zwar unter Datei->Optionen->Kontakte die Möglichkeit die Sortierung umzustellen, diese wirkt sich aber nicht auf das Adressbuch aus und legt nur die Art ab wie in einem bestimmten Feld “Speichern unter” die Vorgabe lautet.

Wer nun die Sortierung nach diesem Feld haben möchte, der muss über Datei->Kontoeinstellungen und dort im Register Adressbuch unten die betreffende Einstellung vornehmen. Wichtig: Nach der Änderung muss Outlook neu gestartet werden.

http://office.microsoft.com/en-us/outlook-help/display-the-contacts-list-in-last-name-first-name-format-HA010355556.aspx

Umfassende Darstellung von BootMgr in Windows-Systemen

26 Januar 2011

Diese Seite erklärt umfangreich und mit weiterführenden Links den kompletten Bootvorgang von Windows-System ab Windows Vista. Im Detail wird auf die vielen Situationen eingegangen wie dich BCDEdit verhält und wie es konfiguriert werden kann.

http://www.multibooters.co.uk/index.html

E-Mail Header Zeilen Analysieren

19 Januar 2011

Bei Problemen ist es hilfreich, wenn man weiß wo man nachschauen kann und wo es weitere Infos gibt. Beim letzten Problem mit den Umlauten in Outlook http://newyear2006.wordpress.com/2011/01/18/outlook-problem-mit-umlauten-anstatt-werden-weie-fragezeichen-in-schwarzen-rauten/ stellte sich hin und wieder die Frage was der einzelne Eintrag im E-Mail-Header was für eine Bedeutung hat. Bestimmte Standardeinträge sind klar, aber nicht die Erweiterungen wo von verschiedenen Programmen eingetragen werden. Ebenso stellt sich oft die Frage, wo der betreffende Webmailer oder das E-Mail-Programm die Headerinformationen versteckt hält.

Eine gute Seite mit vielen Infos zu diesen Themen ist diese: http://th-h.de/faq/headerfaq.php

Outlook Problem mit Umlauten anstatt öäüÖÄÜß werden weiße Fragezeichen in schwarzen Rauten dargestellt

18 Januar 2011

Obwohl im konkreten Fall Outlook 2010 zum Einsatz kam gab es manchmal Problemen mit empfangenen E-Mails. Umlaute wie öäüÖÄÜß wurden generell als schwarze Karos mit weißem Fragezeichen dargestellt. Der restliche Text war ohne Probleme zu lesen. Nach einiger Zeit kristallisierte es sich heraus, das es E-Mails betrifft die in UTF-8 Kodierung gesendet wurden.

Stellt sich zuerst die Frage, wie man die Codierung von E-Mails herausfindet. Die einfache Variante ist im Register Nachricht im Bereich Verschieben und Aktionen->Andere Aktionen->Codierung->Unicode (UTF-8).

Als zweites war noch interessant, dass es scheinbar nur wiederum E-Mails betraf, welche als reine Text-E-Mails empfangen wurden. Auch hier wieder, wie stellt man dies fest? In dem man auf Antworten klickt und dann im Register Text formatieren und Format schaut, was aktiviert ist.

OK, es gibt natürlich noch die High-End Variante und die wäre bei offener E-Mail auf Datei->Informationen->Eigenschaften zu klicken und sich die Internetkopfzeilen anzuschauen. Dies könnte z. B. folgendes enthalten:

Content-Type: text/plain;
   charset="UTF-8"

Also bei diesen E-Mails gibt es die Darstellungsprobleme der Umlaute. Stellt sich nur mal wieder die Frage nach dem Warum? Das Outlook 2010 mit UTF-8 Probleme haben könnte ist kaum denkbar.

Nach vielem Probieren und Quergooglen bin ich auf diesen Artikel gestoßen: http://www.outlook-user.de/blog/index.php/deutsche-umlaute-werden-in-utf-8-codierten-e-mails-nicht-angezeigt/20071125090356/. Könnte dies das Problem sein? Einen Versuch war’s wert.

Also zuerst das Format der PST-Datei ermitteln, z. B. wie hier dargestellt: http://office.microsoft.com/en-us/outlook-help/determine-the-outlook-data-file-pst-format-HP010356318.aspx und siehe da, es war tatsächlich das alte Format. Also mal die Daten konvertiert und übernommen: http://office.microsoft.com/en-us/outlook-help/increase-the-storage-capacity-of-outlook-data-files-pst-from-outlook-97-2002-HP010356304.aspx?CTT=3

Das wars.

Missbräuchliche Nutzung Ihres DSL Anschluss – woher kommt die Telekom Logdatei?

4 Januar 2011

Wie im ersten Artikel http://newyear2006.wordpress.com/2010/12/30/missbruchliche-nutzung-ihres-dsl-business-anschlusses/#comment-20975 aufgeführt, stellt einem die Telekom eine LOG-Datei zur Verfügung.

Diese LOG-Datei entsteht nicht, weil die Telekom Ihre Pakete ausschnüffelt und auf auffälliges Verhalten untersucht. Vielmehr entsteht die LOG-Datei weil die Telekom von Betreibern von sogenannten Honeypots http://de.wikipedia.org/wiki/Honeypot darauf aufmerksam gemacht wird. Diese LOG-Datei muss auch nicht alle gefährlichen Datenpakete enthalten sondern stellt evtl. nur eine Teilmenge der unerwünschten Kommunikation dar. Es kann durchaus passieren, dass in einem späteren Schreiben ein Eintrag für den Zeitraum einer vorherigen LOG-Datei auftaucht.

Im konkreten Fall wurde die Telekom von shadowserver.org darauf aufmerksam gemacht (zu sehen an der IP-Adresse 74.208.164.166). shadowserver.org ist eine Organisation in Amerika die in verschiedenen Datencentern Rechner betreibt um gefahren aus dem Internet zu untersuchen und darauf aufmerksam zu machen. http://www.shadowserver.org/wiki/pmwiki.php/Shadowserver/Mission

Jeder Internet Provider in der Welt kann sich bei shadowserver.org registrieren und bekommt dann regelmäßige Berichte, alle 24 Stunden, welche Kunden des Providers in einem Honeypot von shadowserver.org gesichtet wurden. http://www.shadowserver.org/wiki/pmwiki.php/Involve/
GetReportsOnYourNetwork
. Die einzelnen Reports die von shadowserver.org erstellt werden und in welchem Format, kann man hier nachlesen: http://www.shadowserver.org/wiki/pmwiki.php/Services/Reports

Übrigens wenn man weitere Infos nach 72.208.164.166 abfrägt, dann kommt heraus, das die IP-Adresse zu 1&1 gehört, ob das was zu bedeuten hat? Zwinkerndes Smiley http://www.ipaddress-locator.com/74.208.164.166. Nein, denn 1&1 stellt nur den Sinkhole Server zur Verfügung. Der Sinkhole Server ist quasi wie ein Honeypot, allerdings um nicht neue Infektionen anzuziehen sondern um so zu reagieren wie es ein bereits infizierter Rechner von seinem C&C Server erwartet. Übrigens kennt Wikipedia zum ersten mal einen Begriff nicht, deshalb hier ein Link für eine Beschreibung von Sinkhole: http://en.citizendium.org/wiki/Sinkhole_(Computer_network)

Der Sinkhole Server simuliert also einen C&C Server von einem Botnetz und macht den Client, also den infizierten Rechner, glauben das er noch warten soll. Gleichzeitig wird nun eben die Telekom über den Vorgang benachrichtigt.

Soweit also zu dem Thema woher kommt die Telekom LOG-Datei. Als nächstes werden wir uns den Inhalt der LOG-Datei näher anschauen.

Wireshark Anzeigefilter per Kommandozeile mitgeben

2 Januar 2011

Für bestimmte Auswertungen kann es ganz interessant sein bei Wireshark den zu verwendenden Anzeigefilter per Kommandozeile mitzugeben.

Beispiel:

wireshark –r inputfile.pcap –R "ip.dst == 74.208.164.166"

Im obigen Beispiel wird z. B. die IP-Adresse eines sinkhole von Shadowserver.org angegeben. Allerdings stehen einem dann die restlichen Pakete aus inputfile.pcap nicht zur Verfügung, somit reagiert –R nicht als Anzeigefilter sondern gleich als Lesefilter.

Aber für den schnellen Blick, ob bestimmte Pakete enthalten sind oder nicht sicherlich sinnvoll.


Folgen

Erhalte jeden neuen Beitrag in deinen Posteingang.