Feldstudie.net

Neue Version des NDIS Treibers für Kaspersky Anti-Virus für Windows Workstation MP4 – Teil 2

// September 3rd, 2010 // No Comments » // IT, Kaspersky

Dieses Tool führt ein Update des NDIS Treibers für Kaspersky Anti-Virus für Windows Workstation MP4 unter Windows 2000, XP, Vista, Win 7 auf die Version 6.5.0.4 (klim6.sys - Vista, Win 7) bzw. 6.5.0.7 (klim5.sys unter 2000, XP) durch.

Kaspersky Anti-Virus NDIS Filter ist ein Standard zur Einbindung von Netzwerkkarten. Der Mechanismus der Einbindung von Netzwerkkarten wird durch die Technologie NDIS Intermediate Driver (Technologiebeschreibung auf Englisch) realisiert. Diese Art von Einbetten ins System ist von Microsoft empfohlen und nur dieser Standard gewährleistet maximale Kompatibilität sowohl mit verschiedenen Versionen von Betriebssystemen, als auch mit anderen Anwendungen und Treibern. (via Kaspersky Knowledgebase)

Da es unter bestimmten Voraussetzungen doch zu Inkompatibilitäten mit anderen Netzwerkanwendungen kommen kann, wird der Treiber von Kaspersky kontinuierlich weiterentwickelt. Da es sich um einen Systemtreiber handelt, der nur aufwändig ausgetauscht werden kann, habe ich ein Tool geschrieben, welches den aktuell installierten Treiber beim nächsten Neustart tauscht. Eine Deaktivierung des Selbstschutzes oder von Kaspersky Anti-Virus für Windows Workstation MP4 ist nicht notwendig (sofern der Registry-Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager nicht von Kaspersky geschützt wird). Da Registrywerte gesetzt werden müssen, muss das Tool mit administrativen Rechten gestartet werden.

Ob die entsprechenden Registrywerte erfolgreich geschrieben wurden, kann mit meinem Tool Pendmoves Extended oder über die Log-Datei des NDIS-Changers unter %temp%\ndischanger.log überprüft werden.

(more...)

Kaspersky – Trace für den kl1.sys-Treiber erstellen

// June 5th, 2009 // No Comments » // IT, Kaspersky, Tutorials

Unter Umständen kann es nötigt sein, den kl1-Treiber zu tracen, wenn dieser zu Netzwerkfehlern führt. Die kl1.sys ist eine Art Interceptor, welcher es der Kaspersky Software ermöglicht auf Netzwerkschnittstellen zuzugreifen und den Traffic zu scannen.

Um den Trace zu aktivieren werden Registrywerte benötigt. Um diese zu erstellen können die folgenden Zeilen als .reg-Datei abgespeichert und diese dann in die Registry (z.B. per Doppelklick) importiert werden:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kl1]
"TraceFile"="C:\\_ids.log"
"KlinLevel"=dword:00000005
"KlinMask"=dword:ffffffff
"KlickLevel"=dword:00000005
"KlickMask"=dword:0000000f

Hiernach sollte der Rechner neugestartet und anschließend das Problem reproduziert werden. Da die Logdatei schnell eine beachtliche Größe bekommen kann, ist es für den Support hilfreich, wenn die genaue Uhrzeit festgehalten wird, zu welcher der Fehler reproduziert worden ist.

Um den Trace wieder zu stoppen kann eine neue Datei mit dem folgenden Inhalt erstellt werden. Auch hier sollte die Datei mit der Endung .reg abgespeichert und der Rechner neu gestartet werden.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kl1]
"TraceFile"=-
"KlinLevel"=-
"KlinMask"=-
"KlickLevel"=-
"KlickMask"=-

Die zu analysierende Datei heißt _ids.log und findet sich direkt unter C:\

Die fertigen Reg-Dateien können hier heruntergeladen werden:

  Kl1 Tracer (578 bytes, 1,258 hits)

Links vom 11.-30.04.08

// April 30th, 2008 // No Comments » // Allgemein, Blog / Website

• h07txt-ApacheTuning - Apache 2, MySQL, PHP Performance Tips
• Hardening WordPress « WordPress Codex - Tipps zum Absichern von WordPress Blogs
• How They Hack Your Website: Overview of Common Techniques
• Adsense Klickrate optimieren - Linksammlung Webdesignblog
• Brutto-Netto-Rechner: Was von Ihrem Lohn noch übrig bleibt

(more...)

[Tutorial] Installation des FreeWLAN-Addons auf einer Fonera

// February 26th, 2008 // No Comments » // IT, Tutorials

Leider bietet die Fonera im Auslieferungszustand nur wenige Möglichkeiten, auf die Konfiguration Einfluss zu nehmen. Um weitere Features hinzuzufügen empfiehlt es sich, das FreeWLAN-Addon zu installieren. Hierbei handelt es sich wirklich nur um ein Addon, welches auf die Fonera Originalfirmware aufsetzt, und nicht um eine eigene Firmware. Daher gibt es später keine Probleme, wenn man wieder zur der Originalfirmware zurück kehren möchte.

Um das FreeWLAN-Addon zu installieren geht man wie folgt vor:

1. LAN-Verbindung trennen
   (damit nach dem Reset nicht wieder die Updates von FON heruntergeladen und installiert werden - erst wieder verbinden, wenn explizit hier in der Anleitung darauf hin gewiesen wird)
2. halten des Resetknopfs für genau 15 Sekunden
   (anschließend sollten die LEDs für WLAN und LAN nicht leuchten)
3. warten, bis die Fonera vollständig gebootet ist
   (kann einige Minuten dauern)
4. mit dem privaten WLAN verbinden
5. aufrufen des Konfigurations-Webinterface
   (sollte standardmäßig über http://192.168.10.1 erreichbar sein)
6. überprüfen der Firmwareversion
1. Version 0.7.2 oder höher:
   nochmal bei Punkt 1 (ganz oben) anfangen
2. Version 0.7.1r5 oder niedriger:
   weiter fortfahren bei Punkt 7
7. Konfiguration der Fonera
   (z.B. Sprache, Passwort, IPs, etc.)
1. bei DNS der Internetverbindung 88.198.165.155 eintragen
2. Änderung der SSID des öffentlichen WLANs auf FON_ADDON
8. Neustart der Fonera
   (z.B. Netzkabel kurz entfernen)
9. warten, bis die Fonera vollständig gebootet ist
   (kann einige Minuten dauern)
10. nun sollte das Addon erfolgreich auf der Fonera installiert sein -
    der SSH-Zugriff aus dem LAN muss, sofern gewünscht, unter
    Erweitert --> Netzwerkeinstellungen
    aktiviert werden

Um WPA2 unter XP nutzen zu können, wird folgender Patch benötigt:
http://www.microsoft.com/downloads/details.aspx?FamilyID=662bb74d-e7c1-48d6-95ee-1459234f4483&displaylang=de

netcat: das Leatherman des Netzwerks

// November 4th, 2007 // No Comments » // IT

Viele, die mit Linux arbeiten, werden das Problem kennen: man möchte nur kurz eine Datei von einem auf den anderen Rechner kopieren, einen Mini-Webserver erstellen oder ein System klonen und muss für alles ein "hochspezialisiertes" Paket installieren, obwohl man nicht alle Features braucht. Auf der Seite von pimpmyshell.de wird in einem kurzen HowTo erklärt, wie man das Tool "netcat" für die oben genannten Fälle nutzen kann.

Netcat wurde eigentlich nur zu einem Zweck entwickelt: Datenpakete über Netzwerkverbindungen zu lesen und zu schreiben. Ein kreativer Geist kann dies natürlich auch für andere Zwecke nutzen.

weitere Tools in diesem Zusammenhang:

• socat - noch mächtiger als netcat
• cryptcat - ähnliche Funktionen wie netcat, bietet jedoch zusätzlich eine Verschlüsselung des Datenverkehrs

TechNet Webcast: Gemeinsamer Einsatz von Windows Vista und Windows Server 2008

// November 4th, 2007 // No Comments » // IT, Termine

Windows Vista und Windows Server 2008 basieren auf einem einheitlichen Betriebssystem-Kernel und nutzen viele neue Technologien aus den Bereichen Networking, Storage, Sicherheit und Verwaltung gemeinsam. Eine Reihe von Verbesserungen gegenüber den jeweiligen Vorgängern ist daher sowohl in Windows Vista als auch Windows Server 2008 zu finden. Unternehmen, die beide Betriebssysteme zusammen einsetzen, können aufgrund der kombinierten Client/Server-Infrastruktur von noch größeren Vorteilen profitieren. Zahlreiche Verbesserungen bei Windows Vista und Windows Server 2008 steigern zum Beispiel deutlich die Zuverlässigkeit, Skalierbarkeit und das Antwortverhalten der Infrastruktur. Greifen Windows Vista-Clients auf Netzwerke zu, in denen Windows Server 2008 zum Einsatz kommt, können diese von höherer Geschwindigkeit und Zuverlässigkeit profitieren. In diesem Webcast zeigen wir viele der Vorteile, die ein gemeinsamer Betrieb von Windows Vista und Windows Server 2008 für das Unternehmensnetzwerk mitbringt.

Dauer: 60 min
Veranstaltungs-ID: 1032359115
Presenter: Daniel Melanchthon - Technical Evangelist, Microsoft Deutschland GmbH