Archiv

Archive for Juli 2012

[Sicherheit / Forensik] Welche Daten von Windows unbemerkt protokolliert werden – Teil 3: Alle Programm-Starts

26. Juli 2012 Kommentare aus

Hinweis auf die Rechtslage
Ich weise ausdrücklich darauf hin, daß Sie sich strafbar machen, wenn Sie Sicherheitshinweise dazu missbrauchen, um unberechtigt fremde Benutzerdaten auszulesen.

Auch der Versuch schon ist bereits strafbar, Sie handeln stets eigenverantwortlich.

Das Ausspähen von Daten ist gemäß § 202a des deutschen Strafgesetzbuches (StGB) ein Vergehen, welches mit Freiheitsstrafen von bis zu drei Jahren oder Geldstrafen bestraft wird.


Teil 1 – Windows protokolliert alle Internet-Seitenaufrufe finden Sie hier.
Teil 2 – Windows protokolliert alle Zugriffe auf Dateiordner finden Sie hier.

Teil 3 – Windows protokolliert alle Starts von Programmen

Jedesmal, wenn Sie ein Programm starten, protokolliert Windows von diesem Programmstart folgende Informationen:

  • wann Sie dieses Programm zum aller ersten mal gestartet haben
  • wann Sie dieses Programm zuletzt gestartet haben
  • den vollständigen Dateipfad zu diesem Programm
  • wieoft Sie dieses Programm gestartet haben

Und auch hier ist es ganz egal, ob Sie ein Programm starten, das auf Ihrer lokalen Festplatte, auf einem externen Datenträger (z.B. USB-Platte oder USB-Stick) oder auf einem Netzwerklaufwerk (z.B. über ein NAS oder eine Netzwerkfreigabe) liegt.

 

Diese Protokolleinträge bleiben weitgehend unberührt von Löschprogrammen wie CCleaner etc., d. h. sie werden nur dann entfernt, wenn Sie ein Programm sehr lange nicht mehr gestartet haben.

Zum Vergrößern bitte anklicken

 

Mit diesem kostenfreien Programm (Downloadlink und deutsche Sprachdatei am Ende der verlinkten Seite), das nicht einmal installiert werden muß – d.h. Sie können es auf einem USB-Stick kopieren und von dort aus starten – können Sie dieses Windows-Protokoll anzeigen und den Inhalt zur weiteren Verarbeitung sogar exportieren (im Format Text, tab-begrenzter Text, komma-begrenzter Text, tabellarischer Text, im HTML-Format und im XML-Format).

 

Der lieben Ordnung halber (und weil es leider sein muß)

Das Programm wird als solches mit Haftungsausschluß, d. h. ohne jegliche Garantie, Gewährleistung oder jede sonstige Haftung bereitgestellt. Der Autor ist nicht für Schäden oder auch Datenverlust verantwortlich. Mit der Verwendung des Programmes erklären Sie sich auch damit einverstanden, daß Sie selbstverantwortlich handeln.

The software is provided „AS IS“ without any warranty, either expressed or implied, including, but not limited to, the implied warranties of merchantability and fitness for a particular purpose. The author will not be liable for any special, incidental, consequential or indirect damages due to loss of data or any other reason.

Advertisements

[Sicherheit / Forensik] Welche Daten von Windows unbemerkt protokolliert werden – Teil 2: Alle Dateiordner-Zugriffe

24. Juli 2012 Kommentare aus

Hinweis auf die Rechtslage
Ich weise ausdrücklich darauf hin, daß Sie sich strafbar machen, wenn Sie Sicherheitshinweise dazu missbrauchen, um unberechtigt fremde Benutzerdaten auszulesen.

Auch der Versuch schon ist bereits strafbar, Sie handeln stets eigenverantwortlich.

Das Ausspähen von Daten ist gemäß § 202a des deutschen Strafgesetzbuches (StGB) ein Vergehen, welches mit Freiheitsstrafen von bis zu drei Jahren oder Geldstrafen bestraft wird.


Teil 1 – Windows protokolliert alle Internet-Seitenaufrufe finden Sie hier.

Teil 2 – Windows protokolliert alle Zugriffe auf Dateiordner

Jedesmal, wenn Sie einen Dateiordner auf einem beliebigen, auch externen Datenträger öffnen, protokolliert Windows von diesem Zugriff folgende Informationen:

  • den vollständigen Pfadnamen des Ordners
  • eine laufende Nummerierung
  • der Zugriffszeitpunkt mit Datum und Uhrzeit
  • der Ansichtsmodus (Miniaturansicht, Kacheln, Symbole, Liste oder Details)
  • die Fenstergröße
  • die Fensterposition

Und dabei ist es ganz egal, ob Sie einen Ordner von Ihrer lokalen Festplatte, von einem externen Datenträger (z.B. USB-Platte oder USB-Stick) oder von einem Netzwerklaufwerk (z.B. über ein NAS oder eine Netzwerkfreigabe) öffnen.

Windows protokolliert zusätzlich, ob dieser Dateiordner auf einem internen Speicherlaufwerk (Typ ist dann Shell) oder einem externen Speicherlaufwerk (Typ ist dann ShellNoRoam) war bzw. ist.

Über dieses Windows-Protokoll sind auch noch Ihre Dateiordnerzugriffe feststellbar, die schon mehrere Jahre zurückliegen.

Sehen Sie dazu als Beispiel einen aktuellen Auszug (24. Juli 2012) aus meinem Zugriffsprotokoll, das noch Zugriffe aus dem Jahr 2009 enthält – beachten Sie dazu die Jahreszahl in der Last Modified Spalte und die Anzahl der protokollierten Elemente.

Diese Protokolleinträge bleiben unberührt von Löschprogrammen wie CCleaner etc., d. h. sie werden nicht entfernt.

Zum Vergrößern bitte anklicken

Mit diesem kostenfreien Programm (Downloadlink und deutsche Sprachdatei am Ende der verlinkten Seite), das nicht einmal installiert werden muß – d.h. Sie können es auf einem USB-Stick kopieren und von dort aus starten – können Sie dieses Windows-Protokoll anzeigen und den Inhalt zur weiteren Verarbeitung sogar exportieren (im Format Text, tab-begrenzter Text, komma-begrenzter Text, tabellarischer Text, im HTML-Format und im XML-Format).

Der lieben Ordnung halber (und weil es leider sein muß)

Das Programm wird als solches mit Haftungsausschluß, d. h. ohne jegliche Garantie, Gewährleistung oder jede sonstige Haftung bereitgestellt. Der Autor ist nicht für Schäden oder auch Datenverlust verantwortlich. Mit der Verwendung des Programmes erklären Sie sich auch damit einverstanden, daß Sie selbstverantwortlich handeln.

The software is provided „AS IS“ without any warranty, either expressed or implied, including, but not limited to, the implied warranties of merchantability and fitness for a particular purpose. The author will not be liable for any special, incidental, consequential or indirect damages due to loss of data or any other reason.

[Sicherheit / Forensik] Welche Daten von Windows unbemerkt protokolliert werden – Teil 1: Alle Internet-Seitenaufrufe

10. Juli 2012 Kommentare aus

Hinweis auf die Rechtslage
Ich weise ausdrücklich darauf hin, daß Sie sich strafbar machen, wenn Sie Sicherheitshinweise dazu missbrauchen, um unberechtigt fremde Benutzerdaten auszulesen.

Auch der Versuch schon ist bereits strafbar, Sie handeln stets eigenverantwortlich.

Das Ausspähen von Daten ist gemäß § 202a des deutschen Strafgesetzbuches (StGB) ein Vergehen, welches mit Freiheitsstrafen von bis zu drei Jahren oder Geldstrafen bestraft wird.


Während des Arbeitens mit Windows werden sehr viele Ihrer Aktionen von Windows mitprotokolliert und versteckt festgehalten, die von Programmen wie CCleaner oder ähnlichen Löschprogrammen allerdings nicht entfernt werden bzw. nicht entfernt werden können.

Falls Sie mit sensiblen Daten arbeiten und unbefugte Personen oder unerwünschte Programme sich Zugang zu diesen Daten verschaffen, kann das schwerwiegende Folgen für Sie haben, wenn Sie sich in einer trügerischen Sicherheit wie CCleaner etc. wiegen.


Teil 1 – Windows protokolliert alle Internet-Seitenaufrufe

Alle Ihre Internet-Seitenaufrufe werden von Windows selbst dann festgehalten, wenn Sie das Inkognito-Fenster beim Google Chrome bzw. SRWare Iron (oder Privater Modus beim Firefox bzw. InPrivate-Browsen beim Internet-Explorer) verwenden, da die Protokollierung ja vom Betriebssystem selbst (und nicht von einem seiner Programme) angelegt wird.

Diese Protokollierung bleibt demnach natürlich auch dann erhalten, wenn Sie den Verlauf des Browsers (bzw. die Chronik beim Firefox oder den Browserverlauf beim Internet-Explorer) löschen.

Selbst wenn Sie ein Löschprogramm wie CCleaner verwenden, bleibt das Protokoll aller Ihrer Webseiten-Aufrufe für 24 Stunden erhalten !


Zum Anzeigen des Windows-Protokolls Ihrer Webseiten-Aufrufe gehen Sie folgendermaßen vor:

1.) Öffne Sie eine Eingabe-Aufforderung (auch dos-box oder command prompt genannt), indem Sie die Window-Taste und R drücken, im anschließend angezeigten Fenster cmd eingeben und schließlich auf OK klicken.

2.) Geben Sie in der Eingabeaufforderung nun folgendes ein:

ipconfig /displaydns

Zum Vergrößern bitte anklicken

3.) Jetzt sehen Sie nicht nur alle Ihre eigenen Webseiten-Aufrufe (also jene, die Sie selbst eingegeben haben), sondern auch alle Internet-Aufrufe von allen Programmen, die dies unbemerkt im Hintergrund gemacht haben. So können Sie also auch feststellen, ob Programme sich unbemerkt mit Internet-Seiten verbinden und dort Daten abholen oder übertragen.

Das Window-Protokoll der Webseiten-Aufrufe, auch DNS-Cache genannt, wurde ursprünglich für Geschwindigkeitsvorteile geschaffen, der jedoch nur im Millisekundenbereich (!!) liegt.

Bei einem Zugriff auf eine bereits aufgerufene Web-Seite wird die dazugehörige IP-Adresse aus diesem Protokoll gelesen und nicht erneut aus dem Internet ermittelt.

Allerdings benötigt das Ermitteln der IP-Adresse einer Web-Seite eben nur wenige Millisekunden und deswegen können Sie diese DNS-Protokollierung auch ohne große Einbußen deaktivieren. Damit werden die Ihre Web-Seitenaufrufe und die Internet-Aufrufe von Programmen in Hintergrund nicht mehr protokolliert.


Zum (vorübergehenden oder auch dauerhaften) Deaktivieren des Window-Protokoll der Webseiten-Aufrufe, also des DNS-Cache, gehen Sie folgendermaßen vor:

1.) Öffne Sie die Windows-Dienststeuerung, indem Sie die Window-Taste und R drücken, im anschließend angezeigten Fenster services.msc eingeben und schließlich auf OK klicken.

2.) Nun öffnet sich die Windows-Dienstverwaltung. Suchen Sie darin den Eintrag DNS-Client.

Zum Vergrößern bitte anklicken

Zur vorübergehenden Deaktivierung:
3.) Klicken Sie mit der rechten Maustaste auf den Eintrag DNS-Client und anschließend auf Beenden.
So können Sie erst einmal testen, ob Sie irgendwelche Geschwindigkeitseinbußen beim Surfen im Internet bemerken, bevor Sie diesen Dienst (und damit auch die Protokollierung) dauerhaft deaktivieren. Hinweis: Bei einem Window-Neustart wird dieser Dienst (und damit auch die Protokollierung) allerdings wieder gestartet.

Zur dauerhaften Deaktivierung:
3a.) Beenden Sie den Dienst DNS-Client, wie oberhalb mit Punkt 3.) beschrieben.

3b.) Klicken Sie mit der rechten Maustaste auf den Eintrag DNS-Client und anschließend auf Eigenschaften.

Zum Vergrößern bitte anklicken

3c.) Ändern Sie den Starttyp des Dienstes auf Deaktiviert.

3d.) Fertig – Von nun an werden von Windows die Internet-Aufrufe nicht mehr protokolliert. Wollen Sie aus bestimmten Gründen dies wieder rückgängig machen, ändern Sie den Starttyp des Dienstes DNS-Client wieder auf Automatisch.

 

Good to know IT – Information ist Alles

Das Recht auf informationelle Selbstbestimmung, oft auch als Recht auf informative Selbstbestimmung genannt, gehört zu den allgemeinen Persönlichkeitsrechten und ist in Deutschland im Grundgesetz durch Artikel 2 Absatz 1 (in Verbindung mit Artikel 1 Absatz 1) sowie durch Artikel 10 Absatz 1 festgeschrieben:

(GG Art. 10 Abs. 1 – Fernmeldegeheimnis) besagt:
„Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich.“

(GG Art. 2 Abs. 1 – Persönlichkeitsrecht) besagt:
„Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt.“

[Deutschland] Deutschlands Zufriedenheit mit seiner Regierung und seinen Politikern – Stand Juni 2012

6. Juli 2012 Kommentare aus

Regierungszufriedenheit

Zum Vergrößern bitte anklicken


Politikerzufriedenheit

Zum Vergrößern bitte anklicken

Quelle des Zahlenmaterials: ARD DeutschlandTrend, Stand Juni 2012
Aufbereitung: chabermu.wordpress.com

[Wirtschaft] Microsoft, Coca Cola, McDonalds etc. – Der Wert der weltweit bekanntesten Unternehmen und ihre Wertentwicklung seit 2000

5. Juli 2012 Kommentare aus

Jeder kennt McDonald, Coca Cola und Microsoft – aber nicht jeder hat eine Vorstellung über den Börsenwert dieser weltweit bekannten Unternehmen.

Die folgende Aufstellung zeigt neben dem Wert (Stand: 5. Juli 2011) auch den Aktienkursverlauf seit 2000 der weltweit bekanntesten Unternehmen und Marken.

Microsoft
Börsenwert: 258,41 Milliarden US-Dollar (Stand: 5. Juli 2011)

Zum Vergrößern bitte anklicken

IBM
Börsenwert: 226 Milliarden US-Dollar (Stand: 5. Juli 2011)

Zum Vergrößern bitte anklicken

Intel
Börsenwert: 135,13 Milliarden US-Dollar (Stand: 5. Juli 2011)

Zum Vergrößern bitte anklicken

AMD
Börsenwert: 4,23 Milliarden US-Dollar (Stand: 5. Juli 2011)

Zum Vergrößern bitte anklicken

HP
Börsenwert: 40,15 Milliarden US-Dollar (Stand: 5. Juli 2011)

Zum Vergrößern bitte anklicken

Dell
Börsenwert: 22,18 Milliarden US-Dollar (Stand: 5. Juli 2011)

Zum Vergrößern bitte anklicken

Acer
Börsenwert: keine Angaben (Stand: 5. Juli 2011)

Zum Vergrößern bitte anklicken

Asus
Börsenwert: keine Angaben (Stand: 5. Juli 2011)

Zum Vergrößern bitte anklicken

Sony
Börsenwert: 14,32 Milliarden US-Dollar (Stand: 5. Juli 2011)

Zum Vergrößern bitte anklicken

Samsung
Börsenwert: 63,11 Milliarden US-Dollar (Stand: 5. Juli 2011)

Zum Vergrößern bitte anklicken

Apple
Börsenwert: 560,49 Milliarden US-Dollar (Stand: 5. Juli 2011)

Zum Vergrößern bitte anklicken

Nokia
Börsenwert: 7,9 Milliarden US-Dollar (Stand: 5. Juli 2011)

Zum Vergrößern bitte anklicken

RIM
Börsenwert: 3,85 Milliarden US-Dollar (Stand: 5. Juli 2011)

Zum Vergrößern bitte anklicken

Google
Börsenwert: 191,64 Milliarden US-Dollar (Stand: 5. Juli 2011)

Zum Vergrößern bitte anklicken

McDonalds
Börsenwert: 90,02 Milliarden US-Dollar (Stand: 5. Juli 2011)

Zum Vergrößern bitte anklicken

Coca Cola
Börsenwert: 178,74 Milliarden US-Dollar (Stand: 5. Juli 2011)

Zum Vergrößern bitte anklicken

Nike
Börsenwert: 41,74 Milliarden US-Dollar (Stand: 5. Juli 2011)

Zum Vergrößern bitte anklicken

Walt Disney
Börsenwert: 86,85 Milliarden US-Dollar (Stand: 5. Juli 2011)

Zum Vergrößern bitte anklicken

%d Bloggern gefällt das: