Posts by Timelord

    10 ist an sich nicht schlecht, wäre da nicht der ungehemmte 'Wissendurst' von Microsoft.

    Bsp.: Installation Win7: ~12 Netzzugriffe auf MS Server, bei Win10 sind es 800+

    Im laufenden Betrieb sieht es nicht besser aus, 10 telefoniert alles und jedes nach Hause.


    Ich muß immer lachen, wenn während der Installation von 10 der Text auftaucht 'Überlassen sie alles uns'

    Na klar doch. Mein Nutzerverhalten, die Surfchronik, und idealerweise noch meine unverschlüsselten Office 365 Dokumente.

    Cortana lauscht stets deinen Worten, und die ggf. anschlossene Webcam schaut dir ungefragt beim Pizza essen zu.

    Seis drum, muß jeder für sich selbst entscheiden, was er bereit ist preis zu geben.


    Wen das eigenartige Startmenü von 10 stört, nehme https://github.com/Open-Shell/Open-Shell-Menu

    Einmal konfiguriert, lassen sich die Settings speichern und auf andere Rechner übertragen.


    Wer interessiert ist was 10 so alles treibt, sollte sich beim BSI die Sisyphus Studie zu Gemüte führen.

    Sie betrifft zwar nur die geschäftliche Version von 10, vermittelt aber interessante Einblicke.

    Bei den Consumer-Varianten von 10, Home/Pro, wird noch erheblich mehr telemetriert, was sich mir Bordmitteln auch nicht abstellen lässt.


    Wer über erweiterte Grundkenntnisse zum Thema Sicherheit in 10 verfügt, oder gerne sehen möchte was 10 im Hintergrund so treibt, schaut sich https://www.winprivacy.de/ an. Das Tool ist zwar nicht der Stein der Weisen, hilft aber die schlimmsten Lecks abzudichten.


    Eine andere Option ist https://www.oo-software.com/de/shutup10

    Im Vergleich zu W10Privacy eingeschränkter, aber man kann eigentlich nichts/wenig kaputt machen.


    Dem unbesorgten Bürger wünsche ich auch weiterhin ein fröhliches 'Obey, Consume, Repeat' :-)

    Aus dem Log von HWMonitor:

    Voltage 0 11.31 Volts [0x2C2E] (Current Voltage)

    Capacity 0 56041 mWh [0xDAE9] (Designed Capacity)

    Capacity 1 28410 mWh [0x6EFA] (Full Charge Capacity) <----------------------------------- Halbe Ladekapazität

    Capacity 2 24712 mWh [0x6088] (Current Capacity)

    Level 0 50 pc [0x32] (Wear Level) <------------------------------------ 50%

    Level 1 87 pc [0x56] (Charge Level)


    Wenn man der Aussage des Tools vertrauen könnte, hat dein Akku nur noch die Hälfte der Ladekapazität. (Wear Level 50%)

    Den reellen Wert kann man aber nur mit durchmessen ermitteln.

    Einen Ersatzakku findest du auf der Bucht für ~50€, und der Austausch ist auch für Laien machbar.

    Bucht: https://www.ebay.de/sch/i.html…ook+UX305UA+akku&_sacat=0

    Anleitung:


    Grafikproblem:

    Intel hat im Dez. 2018 das Treibermodell geändert, probier mal den hier:

    https://downloadcenter.intel.c…-Windows-10?product=88355


    Was ich machen würde:

    Akku ausbauen, Netzteil dran, und probieren ob die Kiste auch ohne Akku läuft. (Manche NB'S laufen ohne Akku, manche nicht)

    Wenn er startet, testen wie es mit den Abstürzen aussieht.

    Stürzt er trotzdem noch ab, ist es etwas anderes.

    Läuft er ohne Akku stabil, neuen Akku bestellen und einbauen.

    Wenn er ohne Akku nicht startet, liegt es an dir, ob du 50€ für einen Akku investieren möchtest, ohne zu wissen ob das Problem damit behoben ist.


    Edit: Hat sich während ich getippt habe erledigt :-)

    Ps.: Der Akku kann der Ladeelektronik nicht so schnell mitteilen, das er fritte ist.

    Lüfter verdreckt oder defekt

    Wärmeleitpaste zwischen CPU/Kühler verhärtet (Asus hat, zumindest früher, immer gerne billigen Schmodder dafür genommen)

    Ladebuchse, Akku und/oder Ladeelektronik beschädigt

    'Kalte' Lötstelle

    Bios Batterie leer/beschädigt (NB's von HP reagieren darauf mit ähnlichen Symptomen)


    Normale max. Temp. unter Vollast ist bei dem Zenbook lt. Inet 40 Grad

    Mit HWInfo die Sensoren loggen, und sehen ob sich der Fehler reproduzieren lässt.

    Logs von WIndows kontrollieren, ob es da einen Hinweis auf Probleme gibt.

    Das meiste davon liegt, handschriftlich, in einem Karton rum

    Hätte ich das gewusst, wäre mir viel Text erspart geblieben. :-)

    Alles gut. Lass über die Rechner einen Malware-Scanner laufen, reicht auch einer von 2004.

    Ein Zauberspruch geht auch, oder sanftes streicheln des WLan Kabels ...

    Viel Glück, ich bin raus.

    Öffentliche Hotspots bei z.B. McD oder Starbucks sind grundsätzlich vom Betriebsnetz der Betreiberfirma getrennt.

    Einfach gesagt, eine Leitung vom Provider für die Firma, eine zweite für Kunden.

    Firmendaten können somit nicht kompromittiert werden.

    Kleinstanbieter wie der Kiosk an der Ecke nutzt oft das Gast-Netz das der Router zur Verfügung stellt für das Kunden-Wlan. (Fritzbox, recht sicher und günstig) Auch hier wird gewährleistet das Betreiber/Kunden in getrennten Netzwerken unterwegs sind.


    Wenn man sich in einem öffentlichen Netz anmeldet, wird man darauf hingewiesen das die Nutzung auf eigenes Risiko geschieht.

    Ob z.B. ein Geschäftsmann ein solches öffentliches Netz nutzen darf, entscheidet dessen Firma.

    Wenn es dem Geschäftsmann erlaubt ist, hat dessen Firma das zu benutzende Gerät, Notebook, Handy etc. entsprechend gesichert, und dem Mitarbeiter mitgeteilt was er damit machen darf, und ihn auch entsprechend geschult.

    Da Handyverträge und Datennutzung günstig sind, geben Firmen ihren Mitarbeitern immer öfters ein Handy, über dessen Hotspot-Funktion sie dann z.B. ein Notebook für Firmenangelegenheiten nutzen können.

    Firmennetzwerke sind so aufgebaut, das Fernzugriffe z.B. über VPN gesichert sind, und es auch nicht möglich ist ins 'Kernnetzwerk' zu gelangen.


    Ein jurist hat mir das mit der geschäftlichen Nutzung so erklärt:

    Wird einem ein Gerät von der Firma für die man arbeitet überlassen, ist es geschäftlich, und Firma/Mitarbeiter müssen entsprechend der Datenschutzrechtlinie handeln, auch wenn eine private Nutzung erlaubt ist. Der Ansprechpartner hier ist aber primär die Firma des Mitarbeiters.


    Bei Kleingewerbe ist der Gewerbetreibende Ansprechpartner für Auskünfte nach DSGVO, und hat alleinig Sorge dafür zu tragen, das Kundendaten, (Egal welcher Art), konform verwahrt, gesichert und verarbeitet werden.

    Werden mit einem Computer zu versteuernde Gewinne erwirtschaftet, oder sonstwie Kundendaten be/verarbeitet liegt eine geschäftliche Nuzung vor.

    Wurde der Computer als Arbeitsgerät steuerlich geltend gemacht, liegt geschäftliche Nutzung vor, und auch hier greift die DSGVO.

    Unerheblich hierbei ob der Rechner auch privat genutzt wird, der geschäftliche Aspket hat Vorrang.


    Das Thema ist zu umfangreich, um hier alle relevanten Punkte zu erörtern.

    Mein Tip: BSI-Grundschutz und DSGVO zu Gemüte führen

    Rechner/Netzwerk nach BSI umsetzen und beten das keine Popups mehr kommen :-)


    Ps.: Den Strick muß nicht unbedingt ein Kunde drehen, sobald man Gewerbetreibender ist, können stichprobenartig auch diverse Ämter anklopfen.

    Für im Wlan befindliche Geräte gilt leider selbiges wie für den direkt betroffenen Rechner.


    Bei beruflicher (Teil)-Nutzung ist es egal, ob du ein Mini-Gewerbe, z.B. vermietest nur eine einzige Wohnung, oder ob du ein Konzern mit tausenden Mitarbeitern bist. Du bist für die Sicherheit der (Kunden) Daten vollumfänglich verantwortlich, und bist gesetzlich verpflichtet auf Nachfrage offenzulegen wie diese Daten verarbeitet, genutzt und gesichert werden. Nach DSGVO zählen hierzu auch die Schutzmaßnahmen die ergriffen wurden, um Daten vor fremden Zugriffen zu schützen. Jemandem unbekannten Zugriff auf den Rechner zu gewähren ist bereits ein Vergehen.

    Mag hart klingen, ist aber (leider) so. Datenhaltung ist nach dem neuen Gesetz ein heißes Eisen.

    Dumm war nur das es für jeden Gewerbetreibenden bindend ist, es ihnen aber nicht mitgeteilt wurde.


    So gesehen, bleibt nur der radikale Weg, den ich dir oben beschrieben habe.


    Um ein frisches System einigermaßen konform zu sichern:


    'Viren'-Schutz - Defender reicht vollkommen

    Firewall auf jedem Rechner einschalten und konfigurieren - Bsp.: Windows Firewall Control, (Binisoft/Malwarebytes) so einstellen, das nur benötigte Verbindungen eingehend/ausgehend zugelassen werden.

    Firefox oder Chrome nutzen, und mit Addons zumindest rudimentär absichern. uBLock Origin, NoScript, Skip Redirect

    Mailverkehr ausschliesslich über eine gesicherte IMAP Verbindung. Outlook/Thunderbird + Malware-Checker und Anti-Spam Addon

    Möglichst tägliche/wöchentliche Datensicherung auf einen entfernbaren Datenträger, USB-Stick/HD, der nur beim Backup angeschlossen wird.

    Kann man mit Personal-Backup oder Cobian Backup automatisieren, damit auch der Laie damit klar kommt.

    Image anlegen. Bsp.: True Image mit Safezone installieren, damit ist einfaches Desaster Recovery jederzeit ohne großen Aufwand möglich.

    Bis auf True Image sind alle genannten Addons/Tools Freeware.


    Ich empfehle immer strikte Trennung von privat/geschäftlich.

    Zocker-Rechner, Spaß-Laptop und Handy hängen im Gast-Netz/Wlan was bei vielen Routern standard ist, und somit keine Zusatzkosten erzeugt.

    Der geschäftliche Rechner wird ausschliesslich fürs Gewerbe genutzt, und ist komplett getrennt und abgeschottet vom Rest des Netzwerks.


    Wenn man nicht gerade mit Highend-Anwendungen arbeitet, nimmt man sich fürs Geschäft z.B. eine kleine Mini-ITX Kiste.

    Board mit Intel-Cpu drauf, (Bsp: Asrock J4105 ~80€, 2 x 4GB S0 Dimm ~50€, Gehäuse mit Netzteil ~50€)

    Mit Hardware unter 200€, + ggf. Windows Lizenz wenn man auf Linux nicht klarkommt, ist man auf der sicheren Seite, die kleine Kiste frisst ~10-15 Watt, und man braucht sich bei entsprechendem Umgang um nichts mehr Sorgen zu machen.


    Wenn mich Kollegen/Kunden fragen ob das Netzwerk/System sicher ist, sage ich immer nur: 'Das einzige was sicher ist, ist der Tod'

    Mag befremdlich klingen, aber alles und jedes hat eine Schwachstelle, man muß sie nur finden.

    Vor Jahren wollte ein Kunde von mir das sicherste Datenhaltungssystem haben was es gibt. Ich hab ihm einen Block und einen Kuli auf den Schreibtisch gelegt, und bin gegangen. :-)

    Was jeder macht, bleibt einem letztendlich selber überlassen, ich beschreibe nur kurz den Weg den man als IT Security Specialist gehen würde:


    Erhaltenswerte Daten auf eine USB-HD auslagern

    Sämtliche Geräte auf Werkszustand zurücksetzen

    Router und sonstiges Netzgerät auf Werkseinstellungen zurücksetzen und neu konfigurieren

    Alle Datenträger löschen und 'schreddern' (Per USB Linux/BSD booten, und die Datenträger mehrfach überschreiben)

    UEFI/Bios der betroffenen Rechner auf Befall untersuchen, ggf. neu flashen

    OS & Anwendungen neu installieren, danach Images für Desaster Recovery auf externen Datenträger ziehen. (USB-Boot: True Image/Clonezilla etc.)

    Auf USB-HD ausgelagerte Daten forensisch untersuchen, und bei negativem Befund zurückspielen. Positiver Befund: Löschen

    Bei allen Accounts, Online/Lokal/Banking etc. neue Kennungen und Kennworte vergeben


    Risiken bei einfacher Windows Rücksetzung:

    Es wurde beim Zugriff möglicherweise Malware/Wurm/Virus/Timebomb/Backdoor etc. installiert.

    Bsp.: Kleine Timebomb an eine .Exe eines beliebigen zu behaltenden Programms gehangen, wird von keinem Virenschutz erkannt, löst sich irgendwann aus, und stellt mit dem/den Systemen interessante Dinge an. Geht vom Erpressungstrojaner über nachinstallierte Backdoor, bis zum Befall des kompletten Netzwerks.


    Router sind je nach Provider/Modell/Hersteller von aussen mal mehr, mal weniger sicher. Bist du einmal hinter dem Router ist ein Zugriff für jedes Scriptkiddie problemlos möglich. Man braucht nicht unbedingt das Kennwort für den Router, ein Browsertoken reicht :-)


    Bestimmte Arten von Schadsoftware benötigt weder Freigaben noch Schreibrechte. Das übernimmt z.B. freundlicherweise der auf Rechnern üblicherweise laufende RPC-Dienst.


    Gedanken zu der Sache:

    Wie und womit finanziert sich wohl eine Firma, die für 400€/Jahr 'Fernwartung' anbietet?

    Die 'PC Nutzerin' sollte sich ein IT Sicherheitstraining geben, vor allem wenn Rechner beruflich genutzt werden.

    Dank DSGVO kann eine solche Aktion einen Gewerbetreibenden blitzschnell in Teufels Küche bringen.

    Solange GW2 noch einen ansehnlichen Ertrag abwirft, wird es auch noch weiterlaufen.

    Ob noch groß was an Inhalten kommen wird, wage ich zu bezweifeln.

    LS werden sie wohl mit weitermachen, und dann gibt es ja noch die jährlich wiederkehrenden Festival-Konservern.


    Wenn sie es schon nicht auf die Reihe bekommen haben die Engine von GW2 in die Neuzeit zu hieven, wie sollten sie dann ein GW3 bewerkstelligen?

    Selbst mit absoluter Highend Hardware läuft GW2 in Teilbereichen wie ein Sack Nüsse.


    Mit Aussagen langjähriger Mitarbeiter wie Josh oder Matthew gehe ich immer vorsichtig um, weil die Vermutung nahe liegt, das solche Leute Firmenanteile besitzen. Warum den Wert der eigenen Anteile mindern, indem man sich negativ zu GW(2)/Anet äussert?

    EA z.B. hat ja seine Frostbite Engine, und kann damit Shooter wie Betafield in Reihe produzieren, was sie ja auch machen.

    Wenig Aufwand und kurze Entwicklungszeit bedeutet schnellen Gewinn, und wenn das Produkt ein Flop wird, macht man eben den nächsten Versuch.

    MMO's benötigen erheblich mehr Entwicklungsaufwand bis der erste Rubel rollt, und das Risiko möchten viele Hersteller nicht mehr eingehen.


    Lotro, AoC & Elder Scrolls habe ich teilweise über Jahre hinweg gespielt, und kein wirkliches Verlangen da nochmal weiterzumachen.

    New World von Amazon war mein Hoffnungsträger, bis ich die ersten Previews gesehen habe.

    Pubg im Angebot geschossen, nach 5 Stunden Spielzeit wieder gelöscht, Fortnite und den ganzen anderen Survival Müll links liegen gelassen.

    Derzeit zocke ich noch World War 3, was mich ein wenig an BF2 erinnert, und eben GW1 & 2.

    Wenn alles enden sollte, wird die Online-Karriere eben an den Nagel gehangen, und ich widme mich wieder den offline RPG's.

    Irgendwann kommt ja noch Cyperpunk 2077, und ansonsten werde ich meinem Alter entsprechend Golf spielen, oder Tauben füttern.

    Probier mal: https://kamadan.decltype.org/


    Dort mit den englischen Namen der Items suchen.

    Ergibt einen groben Preis den man verlangen kann. (Zumindest für gängige Items)

    Viele hochpreisige Items werden nur noch dem dem Motto gehandelt, was man bereit ist zu zahlen.

    Die Sonnen-Zuflucht ist ein weiteres Experiment, das sehr wahrscheinlich nicht weiter verfolgt wird:

    Schade, denn das Potential ist da.

    Und wieder etwas, wo einige Entwickler viel Liebe reingesteckt haben, was sich aber anscheinend nicht monetarisieren lässt, und somit in die Tonne wandert.

    Mit den Sammlungen wird die Ini stückweise belebt, und ein paar versteckte Achievements gibts auch.

    Ist jetzt nichts tolles, aber ich hätte mich gefreut wenn man diese Idee weiter verfolgt hätte.

    So hat man für später zumindest ein kleines lebendiges Museum.

    Private Instanz, zu der man sich hin, und an den Ausgangsort zurück porten kann

    Ein paar NPC's geben Sammelquests (Siehe Dulfy.net)

    EIn Golem, bei dem man die Hintergrundmusik seiner Ini wählen kann

    Ein Händler, bei dem man auch verkaufen kann

    Einige Ambient-NPC's die rumrennen, sich unterhalten, oder nur rumstehen

    Das wars


    Praktischer Nutzen eher nicht, aber wer das Gebiet aus GW1 kennt bekommt zumindest kurz nostalgische Gefühle.

    Man spawnt immer am Eingang der Ini, und braucht zur Mitte/Händler, auch auf dem Raptor, eine gefühlte Ewigkeit.

    Auch wenn ich jetzt nicht vor Freude durch die Decke gehe, die Ini ist eine nette Geste, mehr aber auch nicht.


    Ob das Ding nun als als neue Cashcow ausgeschlachtet wird, oder ob es die selbe 'Liebe und Zuwendung' erhält, wie die Home-Ini, oder die Gildenhallen, weiß nur Anet.