Story: Trügerische Sicherheit durch Virenkiller

Ein versierter PC User (nein, das ist nicht mir passiert!), verwendet für Internetbanking und diverse Onlinegeschäftsaktivitäten ausschließlich eine Linuxdistribution, da dieses OS weniger anfällig für diverse  Trojaner und andre Malware ist. Obwohl ansonsten sehr linuxlastig unterwegs, wird ab und an auch gespielt. Die „Spielerei“ findet dann in MS Windows statt.

Um sicherzustellen, dass sich auch unter MS Windows nichts „Böses“ in das System einnistet, wird eine namhafte Anti-Virus-Suite verwendet. (Es handelt sich hierbei NICHT um einen kostenlosten Scanner).

Weiter im Text: …nach der Gaming-Session will man sich schnell mal im Internet über aktuelle Reiseangebote gen Süden informieren… noch bevor man so richtig realsiert, dass man sich wohl besser FRÜHER -und zwar in der Vorsaison zwecks günstigerer Konditionen- um den Urlaub gekümmert hätte, „macht der PC so komische Sachen“:

  • Der PC ist gesperrt
  • zeigt eine Polizeiwarnung an (wobei das sehr stark variiert, da es zig Varianten des Trojaners gibt. In Österreich bekommt man oft das Originallogo der Polizei angezeigt, in Deutschland das der deutschen Polizei, manchmal aber auch FBI etc.)
  • man müsse 2 x EUR 50,00 überweisen (Stichwort Ukash)
  • es wurde unerlaubter Inhalt angeschaut
  • Taskmanager, abgesicherter Modus etc funktionieren NICHT mehr

Nun komme ich ins Spiel ;).

Mein erster Gedanke war: „Nimmste Desinfect von Heise, bootest von selbiger Live CD und scannst die Kiste“. Also hochgefahren, Virendefinitionen auf den letzten Stand aktualisiert und gescannt. Nach einiger Zeit schließlich die Ernüchterung. Keine infizierten Elemente gefunden!

Naja, dann weichen wir eben auf Bitdefender Live CD aus… Resultat: Nichts gefunden.

Dann mache ich etwas, was eigentlich gar keine gute Idee ist: Ich schließe die Platte per USB Adapter an meinen PC an und lasse die gesamte Platte von Norton Antivirus 2012 durchsuchen. Auch Norton attestiert der Platte, dass sie clean ist. Ebenso ergeht es mir mit Malwarebytes Antimalware.

Offenbar handelt es sich hierbei um eine bislang noch nicht bekannte Version eines Trojaners oder dgl.

Aber ein paar „Rettungsanker“ habe ich ja noch:

  • GMER (findet aber keine Auffälligkeiten)
  • Nai Getsusp (meldet schließlich einige Suspect-Files)

Um sicher zu gehen nehme ich Kontakt mit dem McAfee (NAI) Support auf und  übermittle die Suspect-Files.

Einen Tag später schickt mir Mcafee (NAI) eine Extra.dat. Dies is eine zusätzliche Virendefinitionsdatei, die in dem Fall den Trojaner : PWS – ZBOT finden und entfernen soll.

Auf einem PC, auf dem McAfee Virusscan läuft, spiele ich die Extra.dat ein und lasse wiederum einen Scan der Festplatte laufen.

Schließlich und endlich findet Virusscan den „Zbot“ und entfernt ihn.

Und die Moral von der Geschicht

…100% Sicherheit gibt es nicht!

Was man anhand dieses Beispiels eindrucksvoll vor Augen geführt bekommt ist, dass man sich – obwohl eigentlich ein recht guter Schutz besteht –  immer noch etwas „einfangen“ kann.

Mir stellt sich  allerdings die Frage, ob diese drive-by Attacke möglich gewesen wäre, wenn der User NICHT mit Adminrechten gearbeitet hätte.

Download Templateentwurf „Responsible Fluid One“

Nachdem ich noch einiges nachgebessert habe (u.a. gibts nun auch ein für den Ausdruck optimiertes Layout und korrekte Zentrierung des Content bei schmalerem Viewport), möchte ich das Template im ZIP Format als Download anbieten. Es steht euch frei das WP-Template weiter zu verwenden, zu verbessern etc.

Edit 25.07.2012: Version 0.3 veröffentlicht:

  • Anpassungen im Kommentarbereich (Hintergrundfarbe, „Runde Ecken“)
  • Anpassungen der Beitragsmetadaten (kleinere Schrift, Hintergrundfarbe „Runde Ecken“)

WordPress Template „Responsible Fluid One“

Einfach in das wp-content/themes/ entpacken. Wobei das Template in einem Unterordner von /themes entpackt werden sollte.

Edit 24.07.2012: Version 0.2 veröffentlicht:

  • Einige Vererbungsprobleme betr. Schriftgröße bei den Kommentaren behoben. (Bei jeder Antwort wurde die Schrift noch kleiner)
  • Grauton bei Headergrafik (gerissenes Papier) entfernt

 

Responsible Webdesign – ein erster Rohentwurf

Ich habe heute meinem Blog ein selbst erstelltes WordPress Template spendiert. Allerdings sei gesagt, dass ich noch einiges verbessern muss. Grund der Aktion ist, dass ich mich mit dem Thema „responsible Webdesign“ auseinander setze. Ein sehr interessantes Thema!

Mit Hilfe der sogenannten Media-Queries, die mit CSS3 eingeführt worden sind, ist es möglich eine Website – je nach verwendetem Endgerät – entsprechend „aufzubereiten“. Das geschieht vollkommen automatisch. Natürlich muss man aber entsprechende CSS Files „bauen“.

Das Ganze läuft im Endeffekt so ab, dass die CSS Datei(en) wie immer im Header der index.php eingebunden wird. Also so:

<link rel=“stylesheet“ type=“text/css“ media=“screen“ href=“http://www.pc-howto.com/wp-content/themes/design/style.css“ />

Die CSS Datei selbst untergliedert sich -je nach angesprochenem Endgerät – in unterschiedliche Bereiche. Die Formatierungen für den Standarddesktop werden ganz normal in der CSS Datei notiert:

/* ============================== */
/* ! Layout for desktop version   */
/* ============================== */
    * {margin:0;
       padding:0;
       font-size:100.01%;}

	body {
	background-image:url("images/back.jpg");
	background-repeat:repeat;}

 

Will man nun aber mobile Devices ansprechen muss man folgendes in die gleiche CSS Datei schreiben:

@media handheld, only screen and (max-width: 767px) {
	#wrapper {max-width:767px;}
	#header  img {margin-top:0px;}
	#content {float:none;
                  padding:25px;}

Der hier angegebene Inhalt der CSS (#wrapper, #header, #content etc.) ist nur zur Veranschaulichung. Wichtig ist, dass einleitende @media handheld, only screen and (max-width:767px) gefolgt von einer geschwungenen offenen Klammer. Danach kommt der normale CSS Inhalt. Am Ende der Datei muss dann noch eine schließende geschwungene Klammer stehen!

Wichtig ist ausserdem, dass die Angaben in diesem Abschnitt der CSS Datei, die Angaben der CSS Statements für den Desktop ergänzen bzw. überschreiben! Steht innerhalb der {..} des Handheldbereiches nichts, wird die Standard-CSS für den Desktop auch für Geräte verwendet, die einen schmalen Viewport haben!

Ein klärendes Beispiel

Annahme: In der Standard-CSS (für den Desktop) haben wir ein rechts floatendes Menü und links einen Contentbereich. Bei ausreichender Bildschirmgröße befindet sich das Menü also rechts vom Inhalt.

Nehmen wir weiters an, dass der DIV für das Menü folgenden Namen hat: #menu. Der Content-DIV hat den Namen #content.

Nun  wollen wir, dass – sobald der Viewport (also die Bildschirmbreite) < als 767px ist – dieses floating aufgehoben wird.

Wir schreiben also innerhalb des @media Handheldbereiches:

#menu {float: none;}

Dadurch wird ein eventuell im Desktopbereich der CSS angegebenes #menu {float:right;} aufgehoben und das Menü springt – je nach Design – ober oder unter den Contentbereich. Durch diese Vorgangsweise wird für den Content auf dem Handheld, Smartphone, Tablet etc. mehr Platz gemacht.

Abgesehen vom Floating kann man natürlich sämtliche andere Eigenschaften entsprechend Anpassen. So wäre es auch möglich den „aktiven“ Bereich von Links zu vergrößern, um die Bedienung mit einem Touchscreen zu erleichtern und vieles mehr.

Eine sehr spannende Sache also 😉

Browserunterstützung

Alle modernen Browser (der IE ab Version 8) unterstützen Mediaqueries. Natürlich ist der Begriff „modern“ sehr dehnbar. Browser die Probleme bei der Darstellung haben, wird per Javascript auf die Sprünge geholfen. Ich greife in meinem Tamplate auf das Script zurück, welches 1140 Grid System verwendet wird.

CSS Grid Systeme – The 1140 px CSS Grid System

Irgendwie – und ich weiß nicht mehr genau wie – bin ich die vergangenen Tage auf „CSS Grid Systeme“ gekommen. Gestern hab ich mir ganz kurz http://cssgrid.net/ angeschaut, jedoch bin ich zu diesem Zeitpunkt noch etwas daneben gestanden.

Nundenn, egal.

Was ist denn nun ein Gridsystem? Kurz gesagt ist es nichts anderes wie ein Raster, der dem „Designer“ beim Erstellen der Website helfen soll. Klingt wenig spektakulär, bis man schließlich erkennt, dass diese Grids noch mehr können.

Das besprochene Gridsystem passt sich automatisch auf das jeweilige Endgerät an, auf dem die Site angezeigt wird (Stichwort Media Queries). Toll, oder?

Erste Tests

Die heruntergeladenen Daten kann man ohne weiteres gleich lokal speichern und im Browser aufrufen (index.html)

Versucht dann mal das Browserfenster größer oder kleiner zu ziehen. (Das Template wächst und schrumpft mit). Der Autor des 1140px Systems hat ausserdem wohl relativ weitreichende Tests auf verschiedensten mobilen Geräten durchgeführt.

Sehr interessant wie ich finde, denn heutzutage „rennt“ ja fast schon jede(r) mit einem smarten Phone oder einem Hightech-Tablet (Kellner ausgenommen) herum. Auch diese Sparte will also mit entsprechend aufbereiteten Webinhalten versorgt werden.

Aber nun wieder zum Template bzw. der index.html…

In der index.html gibt es  eine <div class=“row“>. Diese div class leitet immer eine „neue“ Zeile von Spalten (columns) ein. Über die div classes „onecol, twocol, threecol, fourcol, …“ wird definiert, wie breit die Zeile sein soll (genauer gesagt, in wie viele Spalten die Zeile aufgeteilt wird.)

Anmerkung: das Bild wächst/schrumpft automatisch…

Übrigens, wenn man ein Bild in einen Container einfügt, darf man keine Dimensionsangaben (height, width) tätigen! Nur so skaliert das Bild automatisch mit der Fenstergröße!

Die letzte „Column“ muss zusätzlich die Klasse „last“ im Quelltext bekommen. Das Ganze schaut dann so aus, wenn zb als letzte Column auf der Website eine 3-Spalten Column zum Einsatz kommt:

<div class=“threcol last“>
<p>Three columns</p>
</div>

Jedenfalls werde ich die Sache weiter verfolgen und demnächst noch einen (einige?) detailliertere Beiträge dazu schreiben, die dann auch „schöner“ formatiert sein werden. (ich brauche einen CSS Syntax Highlighter).

Joomla 2.5.5 erschienen

ACHTUNG: Es gibt bereits eine 2.5.6, da die 2.5.5 etliche -meiner Meinung nach gravierende – Fehler enthalten hat!

Gestern ist die nächste Überarbeitung von Joomla erschienen. Genau genommen handelt es sich um die Version 2.5.5.

Auf Joomlaportal.de erhält man -wie immer- Infos über die Erfahrungen mit dem Update. Einige hatten bislang keine Probleme, bei anderen wiederum klemmt es und es gibt bereits einen Bug (für den aber auch bereits eine „Reparaturmöglichkeit“ vorhanden ist).

Das deutsche Fullpaket + die Sprachdateien von Joomla 2.5.5 gibts auf J!German

Wie immer sind auch Updatepakete erhältlich, wobei hier darauf zu achten ist, dass man nach dem Update auch die aktuellen deutschen Sprachdateien installiert.

Update: Kubik-Rubik  hat sich die Mühe gemacht, alle bisherigen Probleme und Fixes zusammenzufassen