Heute meinen ersten Wurm/Trojaner in freier Wildbahn gefangen

Hurra, heute bekam auch ich endlich mal eine dieser “echten” eBay-Mails und der Anhang (“eBay-Rechnung.pdf.exe”) wurde von meinem Anti-Virus-Programm noch nicht als Malware erkannt. Flugs eine E-Mail an Kapersky geschrieben und schon wenige Minuten später folgende Nachricht erhalten:

This is Trojan-Downloader.Win32.Agent.ami

Detection for this malware has been added to the next antiviral bases update.

– 

Regards, A***** M********
Virus analyst, Kaspersky Lab.

Acrobat 7, Skype und Monolingual mögen sich nicht

Zum Ausmisten verwende ich auf verschiedenen Macs ab und an Monolingual, mit dem sich von den installierten Programmen die nicht verwendeten Sprachen und Programmbestandteile für andere Rechner-Architekturen (z.B. G5 oder Intel) entfernen lassen.

Im Großen und Ganzen läuft das auch ganz gut, nur habe ich festgestellt, dass das Entfernen von G5- und Intel-Programmteilen auf einem G4-Powerbook dazu führt, dass Acrobat anschließend seinen Dienst verweigert und erst durch eine Neuinstallation wieder zur Kooperation überredet werden kann. Natürlich steht das ganze auch schon auf der Monolingual-Webseite:

Q. My Adobe applications want to be reinstalled after running Monolingual.

A. Adobe’s newer applications have a self-heal feature which checks for the existence of certain files and refuses to launch the application if one of those files is missing. This feature does not distinguish between files that are critical components of the program and those files which are not needed, e.g. localization files. Therefore, you should exclude Adobe’s from being processed by Monolingual. Open Monolingual’s preferences window, add “/Applications/Adobe Acrobat 7.0 Professional” (for example) and deselect the checkbox next to the item.

Nachtrag: Auch Skype scheint sich nicht mit Monolingual zu vertragen, das sollte ebenfalls in die Ausnahmeliste aufgenommen werden.

Bilderklau unterbunden

Da in letzter Zeit immer wieder Bilder aus dem Blog “heiß” (direkt von fremden Seiten) verlinkt wurden und einiges an unnötigem/ungewolltem Traffic verbraten haben, entschloss ich mich, diesem Treiben mit ein paar Einträgen in der .htaccess ein Ende zu setzen.

Falls jemand jetzt z.B. im Feed-Reader keine Bilder mehr sieht, bitte ich um kurze Meldung, damit ich ein entsprechendes Whitelisting für die Feeds einrichten kann. Mit Vienna habe ich es schon erfolgreich getestet.

Nachtrag: Ich will ja nicht unnötig auf die Folter spannen… Der Eintrag in der .htaccess sieht dann so aus:

SetEnvIfNoCase Referer "jeanpierre.de" allowAccess=1
SetEnvIfNoCase Referer “google” allowAccess=1
SetEnvIfNoCase Referer “yahoo” allowAccess=1
SetEnvIfNoCase Referer “lycos” allowAccess=1
SetEnvIfNoCase Referer “altavista” allowAccess=1
SetEnvIf Referer “^$” allowAccess=1

<FilesMatch "\.(gif|jpg|png)">
  Order Deny,Allow
  Deny from all
  Allow from env=allowAccess
</FilesMatch>

Nüscht los at Leipzig Airport

Über die Daseinsberechtigung des Flughafen Leizipg-Halle wurde ja schon des öfteren gestritten. Nachdem ich jetzt zum ersten Mal dort war, konnte ich mir selber ein Bild davon machen…

Leipzig-Halle airport


Vereinzelt haben sich ein paar Fluggäste hierher verirrt, die Taxifahrer sitzen gelangweilt in ihren Autos rum und selbst in der Ankunfts-/Abflughalle ist nicht wirklich viel los. Ich frage mich, wo die angeblichen 155.000 Fluggäste pro Monat nur alle waren…

Auch wenn ich ja zugeben muss, dass ich kein echter Bahnfreund bin… Ab dem Fahrplanwechsel ist man von Leipzig Hbf in knapp einer Stunde am Berliner Hauptbahnhof “Hauptbahnhof Lehrter Bahnhof” und von dort aus in max. einer Dreiviertelstunde dann an einem der drei Berliner Flughäfen…