WTF? o.O

So, seit einigen Tagen ist das Problem unter Kontrolle. Dank dem Stinger Fix Tool lief alles wunderbar. Die Removal Tools von Symantec und Microsoft haben aber wie erwartet nicht gut funktioniert. Grund hierfür ist wohl die Tatsache, dass ich die Tools per Remote CMD (Eingabeaufforderung) ausführe. Symantec zeigte nur ein “C++” Fenster, welcher der User trotz “Kein Abbruch” Reiter einfach schliessen konnte. Das Microsoft Tool zum entfernen bösartiger Software lief auch nur enttäuschend. McAfee Stinger leistete hervorragende Dienste.

Nun ist mir auch der Grund bekannt warum sich der Wurm bei uns ausbreiten konnte: Bei einigen Clients war der Dienst “Automatische Updates” deaktiviert. Zwar war per GPO “Automatische Updates aktivieren” eingeschaltet, jedoch bezog sich das nicht auf den Systemdienst. Also musste ich eine neue GPO erstellen, die den Dienst Automatische Updates aktiviert. Danach zogen sich die Clients auch die Updates und erscheinten im WSUS. Schrecklich sowas.

Nachdem ich nun aber auch festgestellt habe dass einige Clients noch den alten Symantec Corporate Server drin haben, und sich somit niemals die aktuellen Defintionen ziehen können, Poste ich mal in den nächsten Tagen ein selbstprogrammiertes Tool zum Wechseln des Servers für Clients!

Wenn ihr googlemail über ein Emailprogramm wie Thunderbird, Outlook oder Apple Mail verwendet kann es vorkommen dass plötzlich eine Meldung “Web login required (failure)” erscheint. Es ist dann nicht mehr möglich Emails von diesem Gmail Konto abzurufen. Man kann es lösen indem man einen Zähler zurücksetzt und einen Captcha eingibt, die URL findet ihr hier. Nach erfolgreichem eingeben der Daten und dem Captcha könnt Ihr euch wie gewohnt über das Emailprogramm anmelden.

Es kursiert ein Tipp[1] in den Google Foren, der beschreibt dass ein Passwort länger als 8 Zeichen dieses Problem verhindern soll. Ich werde es mal ausprobieren.

Quellen:[1] http://groups.google.com/group/google-mail-help-discussion-de/msg/cb9c5978eff87948

Bei uns Admins hält sich ein Gerücht: Wenn man ein Notebookakku schonen will, sollte man den Akku entfernen wenn dieser nicht gebraucht wird, da er sonst ständig unter Spannung steht und schneller seine Kapazität verliert. Ob das wirklich etwas bewirkt weiß ich nicht, vielleicht sollte ich mal recherchieren, jedenfalls habe ich ein Thinkpad SL 500, wo genau diese Vorgehensweise zu einem extrem lautem Lüftergeräusch führt. Woran liegt das? Wahrscheinlich erkennt das Bios bei abgestecktem Akku die Daten der Thermal Diode des Akkus nicht mehr, und fährt daher den Lüfter auf höchste Drehzahl, obwohl die anderen Dioden niedrige Werte anzeigen. Das Problem tritt mit der aktuellen Bios Version auf. Ob es irgendwann einen Fix gibt ist ungewiss.

Als alternative erwarte ich ein update des Programmes “TP FanControl”. Mithilfe dieses Tools lassen sich die Lüfterdrehzahlen anpassen, unabhängig vom BIOS. Leider unterstützt das Tool den SL 500 noch nicht. Also heißt es abwarten!

Tja, hier auf Arbeit habe ich gerade ein Thinkpad eines Kollegen mit einer Mini-Pci Wlankarte bestückt. Nach dem Einbau meldete das Thinkpad nur noch “1802: Unauthorized network card is plugged in Power off and remove the miniPCI network card.“

Nach etwas googlen konnte ich herausfinden dass IBM eine Bios Sperre eingebaut hat, um zu verhindert dass man nicht-authifizierte Wlan Karten einbaut. Ähnliche Progleme gibt es ja auch bei RAM in Thinkpads. Da wir aber weder das Laptop noch die Karte tauschen wollten sind wir nach kurzer Zeit auf eine Datei gestoßen die genau diesen Fehler im Bios unterdrückt.

Hier ist der Link

Aus Backupgründen halte ich die Images mal auf meinem Server, sollte der Link also nicht mehr funzen, einfach ein Kommentar posten.

Ps. Der Fix funktioniert wunderbar, danach kommt keine Fehlermeldung und das System bootet normal.