de-ch http://www.webhilfe.info/ Ein Feed mit wichtigen Infos Copyright webhilfe.info/ News http://www.webhilfe.info/news.php?go=mehr&id=476 Den Windows Media Player gibt es jetzt als Betaversion für Windows XP zum Download. Die Oberfläche wurde größtenteils beibehalten, jedoch wurden zusätzliche Buttons hinzugefügt, die die Bedienung erleichtern sollen, größte Neuerung dürfte bei der fertigen Version sein, dass man sie als Client zu einem Musikportal (Urge) benutzen kann. Außerdem soll er das Transcodieren von DRM-geschützten Inhalten beherrschen, was nützlich ist, wenn man "Video-on-Demand" auf mobilen Endgeräten benutzen möchte. Download Quelle: shortnews.stern.dehttp://www.webhilfe.info/news.php?go=mehr&id=395Laut einer Sicherheitsmeldung von Securident patzt der Open-Source-Browser Firefox bei der JavaScript-Anweisung iframe.contentWindow.focus(). Wenn Firefox auf bestimmte Konstrukte mit dieser Anweisung trifft, kann es zum Browserabsturz kommen. Die Entdecker der Schwachstelle gehen davon aus, dass es sich hierbei um einen Pufferüberlauf handelt, den Angreifer zum Ausführen von beliebigem Code nutzen könnten. Betroffen ist Firefox in Version 1.5.0.2, zurzeit ist noch kein fehlerbereinigter Firefox-Build verfügbar. Abhilfe schafft das Abschalten der Unterstützung für JavaScript unter den Inhalteinstellungen im Extras-Menü, bis die Firefox-Entwickler einen Patch bereitstellen. Jedoch zeigt der Browser dann diverse Webseiten nicht mehr korrekt an. http://www.webhilfe.info/news.php?go=mehr&id=306Es gibt ein neues Gästebuchscript, mit vielen Funktionen unter "Eigene Scripts". Ein Gästebuch, mit vielen Funktionen. - register globals off fähig - IP Sperre beliebig einstellbar - Smilies per Adminpanel verwaltbat - Seitenumbrüche beliebig einstellbar - Design nach belieben anpassbar - Adminmenü um Einträge zu löschen und editieren - Überprüfung ob Name und Text angegeben wurde - Smilies - Maximale Wortlänge einstellbar - Kommentare können vom Admin hinzugefügt werden - uvm. Das Design kann im Ordner Templates in der style.css geändert werden. WhGb arbeitet mit Templates. Das heisst, dass es sehr leicht, der eigenen Homepage anzupassen ist.http://www.webhilfe.info/news.php?go=mehr&id=298Ein Newsscript mit Kommentarfunktion. News können nur vom Admin hinzugefügt werden. Besucher können zu den News Kommentare abgeben, die vom Admin editiert und gelöscht werden können. Das Design kann im Ordner Templates in der style.css geändert werden. WhNews arbeitet mit Templates. Das heisst, dass es sehr leicht, der eigenen Homepage anzupassen ist. Hierbei handelt es sich um kein Update für Webnews 2.1 sondern ist ein neues Script.http://www.webhilfe.info/news.php?go=mehr&id=293Wir haben ein neues Script unter "Eigene Scripts": Ein WitzePortal in dem User, wenn es vom Admin freigeschaltet ist, Witze hinzufügen kann. Der Admin kann die Witze dann freischalten, Ändern, umbenennen oder löschen. Ausserdem ist es dem Admin möglich Kategorien anzulegen. Die Kategorien können im Nachhinein noch sortiert werden. Anforderungen: PHP Mysqlhttp://www.webhilfe.info/news.php?go=mehr&id=291Habe gerade die Codes, die man im Menü unter "HTML-Codes" findet auf funktionalität getestet und dem entsprechend ausgemistet. Zusätzlich wird jetzt angezeigt welcher Browser den Code unterstützt. Bis jetzt wurde nur unter dem Internet Explorer und dem Firefox getestet. Netscape, Opera etc. kommen später auch noch dran.http://www.webhilfe.info/news.php?go=mehr&id=289Heute Nacht wird Webhilfe.info auf einen neuen Server verlegt, da es in der Vergangenheit desöfteren zu Serverausfällen kam. Es kann sein das Webhilfe heute Nacht bis morgen früh mehrere Stunden nicht erreichbar ist.http://www.webhilfe.info/news.php?go=mehr&id=288Nachdem im Usenet bereits vor 14 Tagen auf einen phpBB-Bot hingewiesen wurde, der sich als Anwender mit dem Namen FuntKlakow registrierte, spekulieren nun weitere Foren und Blogs über seine Funktion und eine mögliche Vorbereitung eines großangelegten Angriffs. Fakt ist: Seit dem 4. März legt ein Bot in Tausenden von phpBB-Foren einen Anwender namens FuntKlakow an. In einigen Fällen postet der Bot recht kurze Meldungen in einige Foren, etwa "Wow, that is cool!", "I agree with you completely" und/oder "Ditto". Manchmal trägt er Werbung in seiner Signatur ein, was die Vermutung nahe legt, dass es sich um einen klassischen Spam-Bot handelt. In vielen Fällen scheint er aber auch inaktiv zu bleiben, was einige phpBB-Betreiber befürchten lässt, dass FuntKlakow einen Angriff auf eine bislang unbekannte Schwachstelle vorbereitet, für die ein aktiver Account notwendig ist. Selbst wenn dafür kein aktives Konto erforderlich ist, wäre der Bot so bereits im Besitz einer großen Liste von phpBB-Servern. Er müsste also nicht umständlich über Google nach verwundbaren Foren suchen, wie beispielsweise der um Weihnachten 2004 ausgebrochene phpBB-Wurm Santy. Seinerzeit blockte Google schnell die spezifischen Suchanfragen des Wurms ab, sodass er sich nicht mehr weiterverbreiten konnte. Ob nur Spam-Versuch oder Angriffsvorbereitung: Nervig sind solche automatisierten Anmeldungen auf jeden Fall. Hat FuntKlakow das eigene Board noch nicht besucht, so sollte man in der Nutzerverwaltung von phpBB den Namen unter "Disallow Names" eintragen. Dabei lohnt es sich gleich auch noch andere bekannte Spam-Konten wie jtfoe1974, unmmyns, coldsorin, fairlande, largepafilis, pirsrv, sadlatour, bighor-lam, greatfintan, budowa_cepa und Cepelin zu sperren. Bei kleineren Boards hilft auch die Aktivierung der E-Mail-Validierung, also das Senden eines Bestätigungslinks an das bei der Anmeldung angegebene Mail-Postfach. Zumindest FuntKlakow soll darauf nicht reagieren, sodass das Konto inaktiv bleibt. Um schon den Anmeldeversuch des Bots in Leere laufen zu lassen, dient die in phpBB integrierte visuelle Bestätigung einer zufälligen, per Grafik dargestellen Zeichenkette, auch Captcha genannt. Leider ist auch hier das Wettrüsten bereits in vollem Gange. Für einige Ausführungen von Captchas, auch der von phpBB, gibt es bereits Erkennungsroutinen. Quelle: Heise.dehttp://www.webhilfe.info/news.php?go=mehr&id=277Wer hinter dem neuen Schädling Troj/Zippo-A einen Trojaner für Sturmfeuerzeuge vermutet, liegt voll daneben. Zippo-A ist nämlich eine weitere Ausgabe eines dokumentenverschlüsselnden Schädlings. Ein erstes Exemplar trat unter dem Namen PGPCoder bereits im Mai letzten Jahres auf den Plan. Der neue Verschlüssler sucht auf der Windows-Festplatte ebenfalls nach Word-Dokumenten, Datenbanken und Tabellenkalkulationen und verschiebt sie in ein passwortgeschütztes ZIP-Archiv. In einer separaten Textdatei informiert Zippo den Anwender, wie er wieder an seine Daten gelangt: Für 300 US-Dollar an ein E-Gold-Konto erhält man das Passwort per Mail. Anschließend löscht sich der Schädling selbst von der Platte. Glücklicherweise haben die Virenspezialisten von Sophos beim Disassemblieren des Schädlings das Passwort herausgefunden. Sinnigerweise ist es der Pfadname zur Entwicklungsumgebung, in der Zippo erstellt wurde: C:\Program Files\Microsoft Visual Studio\VC98. Betroffene Anwender können sich das Geld somit sparen und für Literatur über Gefahren im Internet ausgeben. Wie Zippo sich verbreitet, ist noch nicht genau geklärt; wahrscheinlich wird er per Mail über Spamlisten verschickt. Derzeit scheint er auch nicht besonders weit verbreitet zu sein. Apropos Zippo: Der Entwickler des gleichnamigen Sturmfeuerzeugs George G. Blaisdell ließ sich bei der Namensgebung durch eine andere Erfindung seiner Zeit inspirieren, der Reißverschluss oder auch Zipper genannt – an dessen Namen sich heutezutage Packer anlehnen. Quelle: Heise.dehttp://www.webhilfe.info/news.php?go=mehr&id=242Opera hat Version 8.53 seines Desktop-Browsers veröffentlicht. Das Update gilt jedoch nur für einige Sprachvarianten der Windows-Version, bei denen dem Hersteller ein Schnitzer beim Veröffentlichen unterlaufen ist: Opera lieferte Version 8.52 teilweise mit einem älteren Flash-Player 7 aus, der eine kritische Sicherheitslücke aufweist. Die deutsche Version ist nicht betroffen. Gefährdet sind auch nur Anwender, die nicht manuell oder mit anderer Software einen aktuelleren Flash-Player installiert haben; aktuell ist Version 8.0. Ursprünglich hatte bereits Version 8.51 den schadhaften Flash-Player ausgetauscht. Opera empfiehlt das Update für 14 Sprachvarianten der Windows-Version: die nordischen Sprachen (Dänisch, Finnisch, Schwedisch, Norwegisch bokmål und nynorsk), einige romanische Sprachen (Französisch, Italienisch, Portugiesisch), vier asiatische Sprachen (Hindi, Japanisch, Chinesisch vereinfacht und traditionell) sowie Russisch, Tschechisch und Holländisch. Welche Flash-Version der Anwender installiert hat, lässt sich in Opera mit Aufruf von opera:plugins herausfinden. Die unter "Shockwave Flash" angegebene Datei lässt sich im Dateimanager per rechtem Mausklick auf ihre Versionsnummer befragen. Quelle: Heise.dehttp://www.webhilfe.info/news.php?go=mehr&id=240Die fast schon traditionelle frühjährliche Wettbewerbsschlacht um die Gunst der PC-Käufer nimmt langsam Fahrt auf: Während aber der kommende Deutschland PC VII von Fujitsu Siemens erst ab dem 6. März zu haben sein soll, will Lebensmitteldiscounter Lidl bereits ab dem 2. März den mit 999 Euro gleich teuren Targa Ultra AN64II 3700+ anbieten. Wie die Typenbezeichnung bereits vermuten lässt, kommt als Hauptprozessor ein mit 2,2 GHz getakteter Athlon 64 3700+ von AMD zum Einsatz, den ein Alu-/Kupferkühler von EKL vor dem Hitzetod bewahren soll. Zur Seite stehen ihm 1 GByte Hauptspeicher von Samsung in Form zweier DDR400-Module. Das PCI-Express-Mainboard im vollen ATX-Format soll von Asus stammen. Zum genauen Typ schweigt sich die Angebotsbeschreibung indes aus. Als Grafikkarte fungiert eine Radeon X1600 Pro von ATI mit 256 MByte Grafikspeicher. Massenspeicherseitig stehen neben einer 300 GByte fassenden SATA-Festplatte von Seagate mit 7200 U/min und 8 MByte Cache ein DVD-Multibrenner und ein DVD-ROM-Laufwerk zur Verfügung – beide von LG und jeweils mit 16fachem Normtempo. Wie praktisch alle aktuellen "Schnäppchen-PCs" in dieser Preislage, bringt auch der neue Lidl-PC eine TV-Tuner-Lösung mit. In diesem Fall stammt sie von Hauppauge und soll für UKW-Radio, Analog-TV, DVB-S und DVB-T taugen. Zur Steuerung liegt neben einer kabellosen Tastatur und Scroll-Maus auch eine Fernbedienung im Karton. Hinzu kommen unter anderem ein Stereo-Headset und zwei USB-Sticks für WLAN (IEEE 802.11g) und Bluetooth. Ein Frontanschluss-Panel steuert schließlich noch einen 9-in-1-Kartenleser bei, der sich auch auf SIM-Karten von Handys verstehen soll. Das Softwarepaket besteht neben der Media Center Edition 2 von Windows XP unter anderem aus der Works Suite 2006, Nero 6 und PowerDirector 4. Außerdem soll dem Rechner ein 350 Seiten starkes Praxishandbuch beiliegen. Eine 36-monatige Garantie inklusive Vor-Ort-Service komplettiert das Angebot. Mit 1099 Euro genau 100 Euro teurer, dafür aber schon jetzt zu haben, ist der Microstar MR Prof. P930300 bei Media Markt. Dieses Gerät rechnet mit Intels Doppelkern-Prozessor Pentium D 930 mit zweimal 2 MByte Cache und 3 GHz Taktfrequenz, der wie das Board mit 945P-Chipsatz Intels Viiv-Technologie unterstützen soll. Die übrige Ausstattung ist dem Lidl-Gerät nicht unähnlich: 1024 MByte Hauptspeicher (DDR2), eine SATA-Festplatte mit 300 GByte, Radeon-X1600-Pro-Grafikkarte mit 256 MByte, je ein 16fach-DVD-Multibrenner und DVD-ROM-Laufwerk et cetera. Im Vergleich zum Targa fehlen dem Microstar allerdings Bluetooth- und DVB-S-Unterstüzung sowie das Headset, und der Kartenleser ist nur ein 8-in-1-Modell. Auch die Garantie fällt mit 24 Monaten Laufzeit und Vor-Ort-Service magerer aus. Das Software-Paket bietet neben Windows XP MCE unter anderem Works 8.5 und Roxios Win on CD 8. Quelle: Heise.dehttp://www.webhilfe.info/news.php?go=mehr&id=239Seit Ende vergangener Woche kursieren neue Varianten des Linux-Wurms Lupper im Internet. Im Bezeichnungswirrwarr der Antivirenhersteller tauchen sie unter diversen Namen auf: Plupii.C, Lupper.worm.b, Lupper-I oder auch Mare.d. Die neuen Varianten unterscheiden sich in erster Linie durch die Benennung der nachgeladenen Schadprogramme sowie des installierten Trojaner-Typs. Die erste Lupper-Generation nutzte die längst behobene XMLRPC-Lücke beispielsweise in Wordpress, TikiWiki, phpGroupware und Drupal sowie Schwachstellen in AWStats und Webhint aus. Die neuen Lupper-Varianten versuchen zusätzlich, über eine Lücke im freien Content-Management-System Mambo in Webserver einzudringen. Einmal dort zur Ausführung gelangt, beginnen sie mit dem Nachladen und Starten von weiteren Schadprogrammen, darunter auch der erwähnte Trojaner. Dieser verbindet sich mit einem IRC-Server und wartet dort auf weitere Befehle, beispielsweise für Denial-Of-Service-Angriffe gegen andere Rechner. Befallene Rechner werden dadurch Teil eines Bot-Netzes. Betroffene Linux-Server sind in der Regel an verdächtigen, ausführbaren Dateien im /tmp-Verzeichnis und gleichnamigen laufenden Prozessen erkennbar. Mögliche Namen sind unter anderem gicumz, httpd, https, cb und ping.txt. Ebenfalls auffällig sind ein offener UDP-Port 27015 sowie ausgehende IRC-Verbindungen nach Port 6667, die sich mit dem Befehl "netstat -an --inet" auflisten lassen. Die der Redaktion vorliegende Lupper-Variante ist darüber hinaus mit dem Virus RST.b infiziert. Dieser verhindert unter Umständen eine ordnungsgemäße Ausführung des Wurms unter aktuellen Linux-Kerneln der Serie 2.6. Wer noch immer eine verwundbare Mambo-Installation betreibt, sollte umgehend eine aktuelle Version installieren und seinen Server auf mögliche Einbruchspuren untersuchen. Zumindest die nachgeladenen IRC-Trojaner werden in der Regel von allen gängigen Antivirenprogrammen erkannt. Quelle: Heise.dehttp://www.webhilfe.info/news.php?go=mehr&id=238Auch die aktuelle Version 5.13 des beliebten Media-Players Winamp ist anfällig für manipulierte Playlisten, meldet Alan McCaig auf der Sicherheits-Mailingliste Bugtraq. Der vermeintlich mit der neuen Version beseitigte Fehler lässt sich möglicherweise mit einem leicht modifizierten Exploit nach wie vor zum Einschmuggeln beliebigen Codes ausnutzen. Winamp stolpert McCaig zufolge immer noch über zu lange Dateinamen in Playlisten – und auch über zu lange Playlisten-Namen. Da die Modifikationen am alten Exploit nur minimal sind, ist damit zu rechnen, dass in Kürze erneut Webseiten versuchen werden, über präparierte Playlisten Anwendern Code unterzuschieben und so in ihre Systeme einzubrechen. Eine neue Winamp-Version, die den Fehler endgültig beseitigt, ist derzeit noch nicht in Sicht. Um mögliche Probleme durch diese Sicherheitslücke zu vermeiden, könnte der Einsatz der Data Execution Prevention (DEP) helfen. Eine Kurzanleitung in der ersten Meldung der Winamp-Lücke auf heise Security beschreibt die dazu notwendigen Schritte. Quelle: Heise.dehttp://www.webhilfe.info/news.php?go=mehr&id=237In den zwölf Monaten seit Veröffentlichung von World of Warcraft haben alle anderen Publisher, viele Spiele-Zeitschriften und Einzelhändler unter dem Erfolg des in Europa bislang erfolgreichsten MMORPG (Massive Multiplayer Online Roleplaying Game) gelitten. Im Februar 2005 erschienen, hat das Spiel nach Angaben des Herstellers Blizzard mittlerweile in Europa über eine Million aktive Spieler. Bei monatlichen Abo-Gebühren von rund 12 bis 15 Euro fließen damit schätzungsweise rund 13 Millionen Euro im Monat zu Blizzard – der Einzelhandel partizipiert nur, wenn diese durch Gametime-Codes bezahlt werden. Entsprechend klagen gegenüber dem Online-Magazin Gamesdynamite Spiele-Händler auch über Umsätze, die 2005 zeitweise bis zu 30 Prozent unter dem Vorjahresniveau lagen. Aktuelle Marktdaten aus den USA bestätigen dies: Die Marktforscher der NPD Group zeigen in ihrem Bericht des Jahres 2005 einen Umsatzrückgang bei PC-Spielen von rund 14 Prozent gegenüber dem Vorjahr auf. Anita Frazier, Analystin der NPD Group, sieht eindeutige Verbindungen. Zwar seien die Zahlen bereits seit mehreren Jahren rückläufig. Jedoch sei der Anteil an Online-Spielen am Gesamtumsatz gestiegen. Während aktuell viele Branchenkenner eine gewisse Ermüdung der World-of-Warcraft-Fans diagnostizieren und sich der Einzelhandel wieder zu erholen scheint, wird man sich auf ein dauerhaft verändertes Marktumfeld einstellen müssen. Für 2006 sind gleich eine ganze Reihe neuer MMORPGs angekündigt, die gelangweilten World-of-Warcraft-Spielern eine neue Heimat bieten wollen, zudem mit The Burning Crusade auch eine Erweiterung zu World of Warcraft. Quelle: Heise.dehttp://www.webhilfe.info/news.php?go=mehr&id=236Der Instant-Messenger-Dienst ICQ hat das verwendete Messaging-Protokoll ohne Vorankündigung umgestellt und damit die Nutzer alternativer Clients vorübergehend ausgesperrt. Seit einigen Tagen klappte der Nachrichtenaustausch nicht mehr zuverlässig. Anwender, die den von ICQ vertriebenen kostenlosen Client benutzen, bemerkten von der Änderung nichts. Alternative Clients wie Gaim, Miranda oder Trillian erlauben die Nutzung verschiedener Messenger-Plattformen gleichzeitig mit einer Applikation, neben ICQ beispielsweise noch Yahoo, MSN, AIM und weitere. Oft bieten sie obendrein Unterstützung für IRC und Jabber. Auch die anderen Messenger-Dienste ändern gelegentlich die Protokolle – üblicherweise gibt es für die Multi-Protokoll-Clients innerhalb weniger Tage aktualisierte Fassungen. Bei Problemen sollte man daher zunächst prüfen, ob bereits eine aktuellere Version des jeweils eingesetzten Clients vorliegt; Miranda und Trillian haben bereits reagiert und Updates herausgegeben. Quelle: Heise.de