Hallo?! Was ist denn heute los? Folgendes Bild sollte Bände sprechen:
Allein bis jetzt (20:30 Uhr) fast 1.200 Spamkommentare!!
Hat jemand etwas Ähnliches beobachtet? Ist das normal?
Wie kann ich mich gegen so etwas noch besser verteidigen? Kann ich zum Beispiel bestimmte Spamkommentare automatisch löschen lassen. Ich stelle mir das so vor: Ich kann eine Filterregel ein zum Beispiel: Wörter [„viagra“&&“amphitamine“] (X) im Kommentartext || dann werden alle Kommentare, die sowohl „Viagra“ als auch „amphitamine“ enthalten automatisch gelöscht. Es macht nämlich einen enormen Arbeitsaufwand jeden Tag mehrmals alle Spamkommentare durchzuscrollen um vielleicht mal 1 realen Kommentar zu finden. Da könnte ich mir Filter vorstellen. Kennt da jemand eine solche Lösungen? Oder gibt es Möglichkeiten, Spambots von meinem Blog auszusprerren, eh sie ihn überhaupt betreten? Denn die Bots lösen auch massive Besucherzahlen aus. Ich erreiche heute vielleicht eine 3000 PI Grenze, davon sind wahrscheinlich 70% der PIs nur durch Spambots verursacht worden. Das belastet nur den Server und ich würde daher gerne Spambots noch vor dem Blog blockieren. Geht das?
Bei der Arbeit mit Hyper-V in Kombination mit Snapshots auf einem Microsoft Serverbetriebssystem ist Vorsicht geboten. Letzte Woche musste ich leider selber erfahren, dass vor allem beim Erweitern der virtuellen Festplatten einiges beachtet werden muss.
Zuerst einige Grundlagen zu Snapshots. Denn wenn man diese Funktion verwendet – und das wird sicherlich schnell passieren, wenn ihr Hyper-V benutzt – sollte man auch etwas darüber wissen.
Ein Snapshot einer VM ist wie der Name schon sagt eine Art Fotografie des aktuellen Stands. In dem Moment, in dem man den Snapshot Button drückt, wird das System, so wie es ist, gespeichert. Egal ob gerade etwas installiert wird, Musik läuft oder die VM einfach nur an ist. Jederzeit kann man jetzt diesen Stand wiederherstellen. Beispiel: Microsoft Office 12 Beta soll getestet werden. Kurz bevor die Installation startet wird ein Snapshot gemacht. Der Stand ist jetzt gespeichert. Jetzt kann man alles installieren und testen. Hat man alles erledigt und möchte das System wieder clean haben wird einfach der Stand des Snapshots wiederhergestellt. Keine Deinstallation, keine Reste im System, alles als wäre nichts seit dem Snapshot passiert.
Wie funktioniert das? Eine VM basiert auf einer .VHD Datei. Eine „Virtual Hard Disc“ ist die virtuelle Festplatte der Maschine und damit die Arbeitsgrundlage. Hat man eine neue VM erstellt, arbeitet man direkt auf dieser VHD. Wird ein Snapshot erstellt passiert folgendes: im Ordner der VM wird ein Ordner namens „Snapshots“ erstellt. Eine .XML Datei mit der Hardwarekonfiguration des Systems wird in diesem Ordner erstellt. Die .XML Datei hat als Dateinamen eine eindeutige Kennung (GUID … ist wieder ne andere Geschichte). Ein gleichnamiger Ordner wird ebenfalls erstellt. Dieser enthält widerum 2 gleichnamige Dateien, eine .BIN und eine .VSV Datei: Ein weiterer Ordner wird ebenfalls erstellt, dieser hat auch eine GUID als Namen. In diesem befindet sich die .AVHD Datei. Auf diese Datei werden wir gleich unser Augenmerk legen. Aber vorher: Wiederholung prägt ein also hier eine komplette Übersicht der die Dateitypen:
.vhd – Die kennen wir alle: dies ist die virtuelle Festplatte, die unser Gastsystem enthält.
.vmc – Die kennen wir zwar auch alle, bloß gibt es die in Hyper-V nicht mehr … 🙂 In Virtual Server befand sich hier die Hardware-Konfiguration des Gastsystems. In Hyper-V gibt es hierfür eine XML-Datei.
.bin + *.vsv – diese beiden Dateien zusammen enthalten den Status eines Gastsystems.
.avhd – Das ist eine ‚Differencing Disk‘, die ihrerseits wieder auf eine *.vhd-Datei zeigt. Das Gastsystem schreibt alle Änderungen dort hinein, was den kuriosen Effekt hat, daß die beiden Dateien zusammen nur größer werden können – selbst wenn Sie Daten von der Festplatte löschen, ist das ja eine Änderung, die brav notiert werden muß …
Nun wurde also ein Snapshot erstellt, die nötigen Dateien auch. Aber wozu der ganze Kram, wie steht das alles in Verbindung? Grob gesagt; nach einem Snapshot arbeitet man auf einer .AVHD weiter, die sich wiederum auf ein übergeordnetes Element bezieht. Da eine .AVHD eine sogenannte ‚Differencing Disc‚ ist, brauch sie immer ein Original, von dem sie sich unterscheidet denn nur die Unterschiede werden dort abgespeichert. Bei dem ersten Snapshot ist also das Original die .VHD und in den .AVHD werden alle weitern Arbeiten und damit Unterschiede zu diesem Elternelement abgespeichert. Bei dem zweiten Snapshot ist die erste .AVHD das Elternelement und die zweite .AVHD enthält die Unterschiede zur ersten usw usf. Die .VHD Datei wird ab dem 1. Snapshot zusätzlich ‚gesperrt‘. Sie wird Read Only und das sollte man unbedingt beachten. Niemals mit Snapshots an der Original VHD fummeln. In der .XML stehen Hardwaredetails zu der VM. Am wichtigsten ist die Angabe des jeweils übergeordneten Elternelements: Anhand dieser Angabe könnt ihr euch also immer das übergeordnete Element raussuchen und den ‚Weg nach oben‘ bis zur Original-.VHD bahnen. Klingt alles recht simpel aber es wird mit jedem Snapshot unübersichtlicher… Diese Struktur ist natürlich nur gestellt aber durchaus denkbar. Wenn sich nun ein Fehler unterschleicht kann man schnell den Überblick verlieren.
Wenn bei jedem Snapshot eine .AVHD Datei dazukommt wird es natürlich schnell unübersichtlich. Daher ist es ratsam, wenn alles gut läuft und man gerade nichts testet einfach mal alle Snapshots mit der VHD wieder zu vereinen. Das schafft Übersichtlichkeit und schützt vor vielen Problemen, die mit Snapshots und .AVHDs einhergehen (komme ich noch drauf zu sprechen). Wenn die VM heruntergefahren/aus ist: Geht in den Hyper-V Manager zu der VM, im Bereich „Snapshots“, darunter klickt ihr rechts auf den obersten – und damit ältesten – Snapshot und wählt „Snapshot-Unterstruktur löschen“ aus. Dann fängt Hyper-V an zu rödeln und fügt alle AVHDs rückwärts wieder bis zur VHD zusammen. Wenn der Vorgang abgeschlossen ist, ist die VHD um einiges größer und alle Zwischenstände sind gelöscht. Läuft die VM noch könnt ihr trotzdem die Snapshot-Struktur löschen. Fahrt danach aber die VM runter und nach dem Herunterfahren werden die Dateien gemerked. Also nicht direkt nach dem Herunterfahren kritische Änderungen durchführen sondern den Merge abwarten.
Wir wissen also was Snapshots sind, wie sie aufgebaut sind und wie sie mit der .VHD interagieren.
— ACHTUNG! Nutzt nicht die Funktion „Datenträger bearbeiten…“ in der resten Spalte des Hyper-V Server Managers! Lest den kompletten Absatz, wenn ihr keinen Stress haben wollt! — Mein eigentliches Problem am Freitag: Ich hatte eine VM, deren freier Festplattenspeicher zu Ende ging. Also fuhr ich die VM herunter und erweiterte die virtuelle Festplatte über den Manager „Datenträger bearbeiten…“ im Hyper-V Manager. Dort wählt man die .VHD und vergrößert diese. Merkt ihr was?! Wie oben beschrieben wird bei Snapshots die VHD gesperrt und man arbeitet ab diesem Moment ‚auf‘ den .AVHD Dateien, die nur mit der VHD gemerged werden, wenn man es manuell veranlasst. Trotzdem funktioniert das Vergrößern der VHD. …Kleiner Nachteil: Danach startet die virtuelle Maschine nicht mehr und man hat den Stress, dem ich am Freitag ausgesetzt war. Also lasst es lieber. Bevor ihr eine VHD vergrößert immer vorher die Snapshot-Unterstruktur löschen, damit Hyper-V die VHD komplettiert. Virtuelle Festplatten einer VM solltet ihr sowieso über VM->Rechtsklick->Eigenschaften->Datenträger->Bearbeiten. Dort wird das Bearbeiten der VHD auch gesperrt, falls Snapshots vorhanden sind oder Ähnliches. Auch das Sichern von .VHD Dateien macht nur sinn, wenn ihr vorher alle .AVHDs merged, also vorher alle Snapshots löscht. Danach könnt ihr dann die vollständige VHD sichern.
Habt ihr trotzdem mal Probleme mit VHDs und AVHDs könnt ihr versuchen sie manuell zu mergen. Dazu kopiert ihr euch die VHD und die vorhandenen AVHDs in einen Extraordner, niemals mit Originaldateien arbeiten wenn es Probleme gibt, und versucht euch mit diesem Tutorial: „How to manually merge Hyper-V snapshots into a single VHD„. Selber getestet habe ich diese Variante noch nicht aber die Kommentare klingen positiv, es sollte eigentlich klappen.
Viel Wissen zu Hyper-V gibts auch auf dem deutschen Blog von Microsoft Mitarbeiter Ralf Schnell. Er ist Spezialist für Server und Virtualisierung und hat mir am Freitag in meiner Not schnell geholfen und viele Tipps gegeben. Zu diesem Thema lässt sich sein Post „Wie funktionieren Snapshots in Hyper-V“ empfehlen. Von ihm stammen ein Teil der oben verwendeten Bilder. Vielen Dank.
Seit heut morgen macht der Server, auf dem mein Blog liegt, Probleme. Ich werde wahrscheinlich den Webhoster wechseln und diesmal mein Augenmerk auf Stabilität und Erreichbarkeit legen. Dafür muss ich jedoch noch etwas rumfragen und Meinungen sammeln.
Bei welchem Webhoster seid ihr? Wieviel Geld zahlt ihr und seid ihr damit zufrieden? Gab es Ausfälle oder immer mal kleinere Aussetzer, wo die Seite nicht erreichbar war?
Ein Kollege brachte mir gerade einen Sony VAIO VGN-SZ2HP und diesen habe ich neu eingerichtet. Von der mitgelieferten VAIO Wiederherstellungs-CD habe ich also das System neu aufgesetzt. Nach der Installation noch die Treiber installiert; die gibt es unter C:\ oder im Internet bei den Sony Downloads (für VGN-SZ2HP). Alle Hardware fertig und richtig installiert (laut Gerätemanager) und trotzdem funktionierten nach einem Neustart die FN-Tasten nicht.
Nach etwas Suchen bei Google fand ich Hinweise darauf, dass für die FN-Tasten einige Utilities installiert sein müssen. Also nochmal auf die Downloadseite von Sony (für VGN-SZ2HP), das Utilities Pack geladen und dann installiert
SonyUtils DLL
Sony Shared Libary
Setting Utility Series
Sony Video Shared Libary
VAIO Event Service
Dann neustarten und die FN-Tasten sollten wieder funktionieren. Funktioniert es bei euch nicht? Dann hinterlasst einen Comment oder schreibt mir ne Mail.
Hierdie Anleitung von Mireille: Hier der Link zu der Support Seite: http://support.vaio.sony.eu
Dort die Seriennummer eingeben, die auf der Unterseite des Vaios zu sehen sein sollte. Dann erscheint eine Seite mit diversen Optionen.
Auf: “Informationen über Treiber und andere Software-Downloads” klicken.
Runterscrollen zu dem Oberpunkt: “Problembehebung”, auf “Beheben von Tastaturproblemen” klicken und dort sollte es eine Überschrift mit: “Einzelne Sondertasten funktionieren nicht”. Dort ist dann ein Link zu den jeweiligen Treibern des Modells und die Liste, wie ich sie bereits gezeigt habe, sollte dort auch sein. Wahrscheinlich ist sie aber bei jedem Modell etwas abgeändert, deshalb funktionieren nicht unbedingt Treiber für einen VGN-NS11S für einen VGN-SZ2HP Vaio.
Noch eine Ergänzung von Alex: Führt die Installation so durch wie von Mareille beschrieben durch. Wichtig ist das DAVOR alle sonstigen Treiber installiert (Graka, Touchpad, Sound, etc) sind. Dann die Utility und VAIO Dienste nach Anleitung und Reihenfolge installieren ABER nach jeder Installation das Gerät neu starten. Zum Schluss müsst ihr noch den EFEP Treiber installieren. Einfach von dem Modell hier laden. Dann installieren. Neu starten. FERTIG!!!!
Weitere Hilfe zum Einrichten eines Sony VAIO PCG-7L1M gibt es von nayss in den Kommentaren.
Nachdem ich das heute wieder gebraucht habe, werde ich mal erklären, wie man Youtube Videos XHTML valide einbauen kann. Da Youtube noch mit embed arbeitet kann 1 eingefügtes Video mit dem Standard „Einbetten“ Code schon 7 oder mehr Fehler in der XHTML Validität erzeugen. Für jemanden, der darauf wert legt (wie ich), ist da praktisch eine Katastrophe 😀
Sehen wir uns den Aufbau eines Standard-Einbetten-Codes von Youtube einmal an:
Eine Menge Kram, alles nicht valide nach heutigen Standards. Hier sind die wichtigen Eigenschaften des Videos nochmal auf einen Blick:
In Zeile 1 steht sowohl Breite als auch Höhe, hier 480×295
In Zeile 2 sowie 5 finden wir die VideoID (youtube.com/v/[VideoID]), in diesem Fall lQ3D4CqHbJM
Hinter der VideoID sind noch weitere Parameter für Farbe, Rahmen und son Kram, im Beispiel
&hl=de&fs=1&color1=0x006699&color2=0x54abd6
Schauen wir uns jetzt den XHTML Transitional validen Code an:
Was hat sich geändert?:
Breite und Höhe sind anders, ist nur so, damit es in meinen Blog passt. Sie werden weiterhin mit height=“***“ und width=“***“ angegeben.
Die VideoID lQ3D4CqHbJM steht jetzt in data=“ * “ in Zeile 1 und auch in Zeile 2
Die Parameter stehen in Zeile 2 hinter der VideoID und an das „&“ ist „amp;“ gehangen geworden.
Wie baut ihr nun also schnell ein Youtube Video valide ein? 1. Kopiert euch aus dem Standard-Einbetten-Code aus Youtube die VideoID und die Parameter heraus, also:
2. Nehmt euch den validen Code von mir und ersetzt meine VideoID und Parameter mit euren. 3. Sucht in diesem Code nach allen „&“ und fügt immer „amp;“ hinten an, bis keine „&“ mehr vorhanden sind. Fertig!
So, durch diesen Post handel ich mir natürlich viele Fehler im Code ein, aber das ist der Preis für Aufklärung 😉
Xinorbis ist eine Freeware, die mit vielen Funktionen die Festplattennutzung analysieren und grafisch aufbereiten kann. Das Tool kann sowohl installiert, als auch auf einen USB Stick genutzt werden. Es bietet damit viel Funktionalität ohne einen Festbetrag oder Premiumfeatures. Auf Arbeit nutze ich derzeit Treesize Pro, um die Nutzung unserer Netzlaufwerke etwas im Auge zu behalten. Es bietet dabei gegen für einen akzeptablen Preis viele Funktionen, leichte Benutzung (mit etwas allgemeinem Know-How) und eine gute Übersicht über noch so große Datenmengen. Xinorbis wäre die Lösung für zu Hause, wenn man kein Geld in diese Art von Software investieren möchte.
Nachdem ihr eine Partition, einen Ordner oder ein Netzlaufwerk ausgewählt habt, fängt es an zu rödeln:
Ist die Analyse abgeschlossen bieten sich viele Möglichkeiten:
Die Darstellung ist übersichtlich und die Bedienung denkbar einfach. So kann es aussehen:
Wer also wissen möchte, welche Daten auf seinem PC so viel Speicher belegen, hat hier ein wunderbaren Helfer gefunden.
Obwohl Conficker weiterhin sehr interessante Aktivitäten tätigt ist er aus der Mainstream Presse größtenteils verschwunden. Hier ein kleiner Überblick:
11% der Internetbenutzer sind immernoch über die bekannten Sicherheitslücken angreifbar. Trotz des großen Medienrummels um diesen Wurm und all der Analysen und Hilfestellungen gibt es immernoch 1 PC Nutzer unter 10, der von dem Wurm infiziert werden könnte.
Dieses Bild verdeutlicht, wie sehr sich Conficker allein in Nordamerika ausbreiten konnte. Dabei nimmt Nordamerika mit nur 6% aller Confickerinfizierungen einen nicht sehr starken Prozentsatz ein. Um das zu verhindern sollten die automatischen Updates, die Firewall und ein Antivirenprogramm aktiv sein. Im Detail geht es um den Microsoft Patch, der im MS08-067 vorgestellt wird. Weitere Microsoft Hilfen im MS Malware Protection Center und KB962007.
Conficker.e läd Waledac, einen Spambot, auf den infizierten PC. In seiner neuesten Version, Conficker.e, läd Conficker Waledac auf den infizierten PC herunter. Dieser Trojaner ähnelt dem Storm Wurm, der bereits viel Ärger bereitet hat. Beide sind vom selben Autor geschrieben. Das aufgebaute Botnetz dient u.A. dem Versand von Spamnachrichten. Aber auch Passwörter sollen ausspioniert und versendet werden.
Conficker.e installiert die Scareware SpyProtect2009. Scareware sind Programme, die versuchen ein Produkt zu verkaufen, oft schädliche oder teure Software. Die neue Conficker-Version veranlasst, dass nervend oft Hinweise erscheinen, der Computer sei infiziert. Dabei wird das Produkt SpyProtect2009 angeboten. Der PC Benutzer wird um 50$ erleichtert, wenn er das Angebot annimmt und das Programm soll so gut wie nutzlos sein.
Conficker von Anfang an nur des Geldes wegen? Von einigen Experten wird behauptet, dass Conficker von Beginn an darauf aus war, auf längere Zeit Geld zu ‚ergaunern‘. Zuerst Stand die Verbreitung und Absicherung im Vordergrund aber die Infizierung mit der Scareware war bereits klar. Es wird auch diskutiert, ob das Botnetz nicht schon längst verkauft wurde oder es vielleicht noch ansteht.
Deaktiviert sich Conficker am 3. Mai von selbst? Laut berichten soll die neueste Variante des Wurms darauf programmiert sein, am 03.05. deaktiviert zu werden, wenn sich bis dahin durch weitere Updates nichts ändert. Genaueres wird bis zu diesem Datum sicher noch berichtet.
Account lockout policies being reset automatically.
Certain Microsoft Windows services such as Automatic Updates, BITS, Windows Defender, and Error Reporting Services are automatically disabled.
Domain controllers respond slowly to client requests.
System network gets unusually congested. This can be checked with network traffic chart on Windows Task Manager.
On websites related to antivirus software, Windows system updates cannot be accessed.
Launches a brute force attack against administrator passwords to help it spread through ADMIN$ shares, making choice of sensible passwords advisable.
Port 445/TCP scanning (A/B)
Multicast UPnP requests
High-port TCP and UDP P2P Activity
Abnormal DNS lookup activty
Schnelle Online-Tests, ob sie mit Conficker infiziert sind: F-Secure Eye Chart und Uni Bonn Infection Indicator. Wenn ihr nicht infiziert seid, solltet ihr diese 2 Ergebnisse sehen:
Bei der Arbeit mit Hyper-V in Kombination mit Snapshots auf einem Microsoft Serverbetriebssystem ist Vorsicht geboten.
