Skip to content

Softwaretipp: Process Explorer

Wenn es darum geht, in den Windows-Untiefen versteckte laufende Programme zu finden, geht nichts über den Process Explorer. Der Rechner von vorhin (mit dem deaktivierten Desktop) hatte noch ein Problem. Beim Update auf das Windows-XP-Servicepack 3 blieb das Setup-Programm mit der unbeholfenen Fehlermeldung stecken: „Die Datei ntkrnlpa.exe ist geöffnet oder wird von einem anderen Prozess ausgeführt“. Im Taskmanager tauchte die Datei nicht auf und ließ sich folglich auch nicht beenden. Erst der Process Explorer fand die Datei und erlaubte es, das Handle zu schließen, so dass das Servicepack-Setup durchlaufen konnte.

Downloadadresse: http://technet.microsoft.com/de-de/sysinternals/bb896653

Wer diese Methode zu gefährlich findet, sollte die absurd komplizierte Anleitung von Microsoft zur Durchführung eines sogenannten „sauberen Neustarts“ befolgen.

Lob mit Fehlern – kuriose Kommentarspamwelle

Dieses Blog wird gerade mit Lob überschüttet. Mit seltsamem Lob. Überschwängliche, aber allgemein gehaltene englischsprachige Floskeln, teilweise mit Ausdrücken aus den Sportarten Baseball und American Football versehen, werden von weltweit verteilten IP-Adressen aus als Kommentare zu beliebigen Blogeinträgen abgesendet. Als Homepage wird stets irgendeine Suchmaschine (bing, google oder yahoo) angegeben, als E-Mail-Adresse eine vermutlich irgendwo eingesammelte Fremdadresse eingesetzt. Charakteristisch ist, dass stets ein einzelnes Wort mittels eines oder mehrerer Buchstabendreher falsch geschrieben wird. Ich rate mal, dass der vermeintliche Tippfehler als Identifikationsmerkmal genutzt wird, um über Suchmaschinen schnell gefunden werden zu können. Ziel der Aktion scheint der Aufbau einer Datenbank mit Blogs zu sein, in denen sich Kommentarspam lohnt.

Bisher trudelten hier folgende Kandidaten ein:
„Lakisha“ eröffnete gestern den Reigen mit „With the bases loaded you struck us out with that aneswr!“ (aneswr statt answer). Der Rechner gehört zum „North West Learning Grid“ in Großbritannien.
Heute folgten gleich sechs Kommentare mit demselben Strickmuster: „Kaycie“ schrieb aus der Amazon-Cloud: „Touchdown! That's a rlealy cool way of putting it!“ (rlealy statt really). „Buffee“ aus Union City, Kalifornien, lobte: „Wailkng in the presence of giants here. Cool thinking all around!“ (Wailkng statt Walking). „Chianna“ schmeichelte zusammenhanglos aus Stockholm: „Thanks alot - your answer solved all my problems after several days strgugnlig“ (strgugnlig statt struggling). „Nettie“ aus Broomfield, Colorado, hinterließ „Hey, that's the geartset! So with ll this brain power AWHFY?“ (geartset statt greatest), „Lakiesha“ aus Posen in Polen ergänzte: „Now we know who the senisble one is here. Great post!“ (senisble statt sensible) und der letzte Eintrag für heute kam von „Kaed“ aus Neu-Delhi: „In awe of that awnser! Really cool!“ (awnser statt answer).

Die weltweite Verteilung der Zugriffe deutet ja darauf hin, dass da gerade ein Microsoft-Windows-Botnetz eine größere Aktion vorbereitet. Hm, was sagen denn die User Agent Strings meiner neuen „Fans“?

Lakisha: "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10"
Kaycie: "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10"
Buffee: "Mozilla/5.0 (Windows NT 5.1; U; en) Opera 8.01"
Chianna: "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10"
Nettie: "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
Lakiesha: "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10"
Kaed: "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5"

Na, das ist doch schon ein schönes Schema: Microsoft-Windows-XP-Rechner mit Spracheinstellung US-Englisch und veraltete Browserkennungen. Ok, her mit den nächsten Botkommentaren!

Nachtrag: Es gibt anscheinend noch viel mehr davon

Nachtrag (31. Juli): Nach einem Tag war der Spuk wieder vorbei. Seit gestern prasseln die Spamkommentare hier erneut zu Dutzenden herein.

Die Angst der Internetausdrucker vor dem Google

Die von Presse und Politik herbeigeredete Ablehnung von Google Street View treibt skurrile Blüten. In Fefes Blog erschien jetzt ein Link auf einen Artikel der Rheinischen Post. Die im Artikel mit vollem Namen(!) genannten Bürger Ludwig H. (83), Konrad R. sowie Anne und Erich J. wollen nicht, dass ihre Privatsphäre durch Google Street View verletzt wird. Deshalb stellten sie sich vor ein Haus in Düsseldorf-Wersten und ließen sich vom Fotografen dort für ein Internetfoto ablichten, auf dem neben allen Gesichtern sogar die Hausnummer erkennbar ist. Alles weitere steht im Telefonbuch und im Branchenbuch, sogar dass in dem abgebildeten Wohnhaus auch ein Ingenieurbüro seinen Platz hat.

Der besondere Witz ist, dass ihre Häuser mutmaßlich gar nicht in Google Street View erfasst werden, weil die Eingangsfassaden nur von einem Fußweg aus einsehbar sind, der vom Kamerawagen gar nicht befahren werden kann. Lediglich die der Straße zugewandte Giebelwand von Haus Nummer 43 wird, wenn überhaupt, in Street View zu sehen sein. Die Häuser 47 und 53 der anderen Beschwerdeführer dagegen sind von der Fahrbahn des Mendelwegs aus gar nicht zu sehen, wie das Video auf e-rent.de deutlich zeigt.

Wer erklärt diesen netten alten Herrschaften jetzt, was SWIFT, ELENA, Vorratsdatenspeicherung, DNS-Sperren, Mautbrücken, Reifendrucksender und biometrische Ausweisdaten sind?
Warum nicht?

How not to be seen

Gestern fühlte ich mich ja irgendwie zu dämlich, eine Suchmaschine zu bedienen. Ich suchte Informationen über das Dortmunder Schulverwaltungsamt, eine Stellenausschreibung, Ansprechpartner, doch Google scheint dort niemanden zu kennen. Inzwischen bin ich etwas schlauer, habe mich durchgeklickt und von dort sogar schon eine hilfreiche E-Mail bekommen.

Trotzdem wollte ich wissen, warum Google sich so unwissend gibt. Die Lösung liegt in einer kleinen Textdatei auf dem Webserver des Schulverwaltungsamtes. Diese heißt "robots.txt" und hat folgenden Inhalt:

# Ganze Site für alle Robots sperren
User-agent: *
Disallow: /


Lustig, nicht? Die Spezialisten dort stellen Informationen ins Internet und sorgen gleichzeitig auf wirksame Art dafür, dass diese nicht durch Suchmaschinen erfasst werden können. Damit jeder sieht, dass es nicht aus Versehen geschehen ist, wird die Tat auch noch ausführlich kommentiert.

„Aber Mr. Dent, die Pläne lagen die letzten neun Monate im Planungsbüro aus.“
„O ja. Als ich davon hörte, bin ich gestern Nachmittag gleich rübergegangen, um sie mir anzusehen. Man hatte sich nicht gerade viel Mühe gemacht die Aufmerksamkeit darauf zu lenken. Ich meine, dass man’s jemandem gesagt hätte oder so.“
„Aber die Pläne lagen aus…“
„Lagen aus? Ich musste schließlich erst in den Keller runter…“
„Da werden sie immer ausgehängt.“
„Mit einer Taschenlampe.“
„Tja, das Licht war wohl kaputt.“
„Die Treppe auch.“
„Aber die Bekanntmachung haben Sie doch gefunden, oder?“
„Jaja“, sagte Arthur, „ja, das habe ich. Ganz zuunterst in einem verschlossenen Aktenschrank in einem unbenutzten Klo, an dessen Tür stand Vorsicht! Bissiger Leopard!“


Zitat aus: Douglas Adams - Per Anhalter durch die Galaxis

Nachtrag (13. September 2008):

Irrsinnig komisch ist auch die robots.txt des Nordrheinwestfälischen Schulministeriums. Microsoft und andere dem Ministerium genehme Firmen dürfen dort alles durchsuchen; allein Google hat augenscheinlich weitreichendes Hausverbot:
User-agent: Googlebot
#Disallow: /*.mitte.html$
#Disallow: /*.rechts.html$
#Disallow: /*.links.html$
#Disallow: /*.abstand.html$
#Disallow: /*.oben.html$
#Disallow: /*.unten.html$
#Disallow: /*.hauptmenue.html$
#Disallow: /*.bannerleiste.html$
#Disallow: /*.kontextbezogene_links.html$
#Disallow: /*.micronavigation.html$
#Disallow: /*.impressum.html$
#Disallow: /*.inhaltsbereich.html$
Disallow: /*.jsp$
Disallow: /*.php$
Disallow: /BPBP
Disallow: /BP/dpa
Disallow: /BP/Schule
Disallow: /*?
Disallow: /*.jpg$

http://www.schulministerium.nrw.de/robots.txt

Nachtrag (15. September 2008):

Inzwischen gibt es eine offizielle Erklärung für die Robotsperrungen auf dortmund.de. Das verwendete CMS ist wohl nicht vernünftig erweiterbar und soll 2009 durch ein besseres System ersetzt werden. Bis dahin wird ein Notbetrieb aufrechterhalten, der soviel Traffic wie möglich vermeidet, damit die Server nicht wieder zusammenbrechen.
Beim Schulministerium dagegen konnte man dessen Google-Embargo bisher nicht begründen, behauptete mir gegenüber jedoch, interessierte Lehrer würden die Seiten trotzdem finden.

Fortschrittsanzeige für dd beim Backup großer Festplatten

Wer schon einmal komplette Festplatten mittels dd kopiert hat (siehe unten), fragte sich wahrscheinlich nach spätestens einer halben Stunde, ob das Programm wirklich was tut und wenn ja, wie lange noch. Das unkomplizierteste aller Backupprogramme zeigt leider weder Fortschrittsbalken noch andere Statusinformationen an. Man kann es aber dazu bringen, eine Meldung über die bereits kopierte Datenmenge, die verstrichene Zeit und den durchschnittlichen Datendurchsatz auszugeben. Dazu öffnet man ein zweites Terminalfenster und gibt dort folgendes ein:
sudo kill -SIGUSR1 $(pidof dd)

Um alle 10 Sekunden über den Verlauf der Datensicherung informiert zu werden, kann man den Aufruf auch in eine kleine Schleife packen:
while /bin/true; do sudo kill -SIGUSR1 $(pidof dd); sleep 10; done

Nun gibt dd solange Statusmeldungen aus, bis die Schleife mittels Strg-C abgebrochen wird.

Nachtrag (24. Mai)
Den Referrern nach zu urteilen, schickt Google mir gerade etliche Anwenderinnen und Anwender, die wissen möchten, wie man komplette Festplatten unter Linux kopiert. Das ist ganz einfach. Angenommen, die vorhandene Festplatte, die kopiert werden soll, heiße /dev/sda und die Platte, auf die kopiert werden soll, sei /dev/sdg, so lautet der Kopierbefehl schlicht:
sudo dd if=/dev/sda of=/dev/sdg

Die Namen der Festplatten bekommt man beispielsweise mittels
sudo fdisk -l
heraus.

Beim Kopieren muss unbedingt darauf geachtet werden, dass die neue Festplatte mindestens so groß ist wie die alte. Und, ganz wichtig: dd fragt nicht "sind Sie sicher?" - es fängt einfach an zu kopieren. Wer sich mit der Angabe der Zielfestplatte vertut, ruiniert innerhalb von Sekunden sämtliche Daten, die dort gespeichert sind.