zondag 29 maart 2009

Automatisch afspelen uitschakelen

Klik hier voor de nieuwe webwinkel DIGIKNAL

Klik voor drumlessen Hardenberg
Klik voor het beveiligingsforum























Autoplayfuncties kunnen uitgeschakeld worden in de volgende service:

Start\Configuratiescherm\Systeembeheer\Services
Shell Hardware Detection.

Zelf heb ik het getest en nieuwe hardware wordt gewoon gevonden.

Gepost door init op 18:19 2 reacties

dinsdag 3 maart 2009

Automatisch opstarten mediums uitschakelen

Klik hier voor de nieuwe webwinkel DIGIKNAL
Klik voor drumlessen Hardenberg
Klik voor het beveiligingsforum


zoals alles zich ontwikkeld in de computerwereld, zo ook malware.
steeds meer malware zoals wormen/trojans verspreiden zich via automatisch opstartbare USB sticks, externe schijven etc...
wil je er voor zorgen dat er geen enkel medium nog automatisch opstart?
dan is de onderstaande registersleutel en waarde de oplossing.

-----------------------------------------------------------------------------

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]"@=@SYS:DoesNotExist"

------------------------------------------------------------------------------

de tekst tussen de --- is de inhoud van het *.reg bestand geopend in kladblok.

dus:
de sleutel Autorun.inf aanmaken in de sleutel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping
met als standaardwaarde @SYS:DoesNotExist

het bestand AUTORUN.INF is het bestand die er voor zorgt dat mediums automatisch opstarten.
de registersleutel en waarde hierboven vermeld die vertellen windows dat dit bestand niet meer gelezen hoeft te worden omdat die leeg is en zal AUTORUN.INF verder ook laten wat het is.
eigenlijk wordt het bestand dan gezien als een bestand van voor windows 95 toen er nog geen register was.

niet te verwarren met de autoplayhandlers, die blijven gewoon bestaan als je een medium plaatst zonder het bestand AUTORUN.INF.
cd's/dvd's openen in verkenner, ook als je daar op dubbelklikt of deze opent in het contextmenu als het bestand AUTORUN.INF op een medium staat.





Worm:Win32/Conficker.B

de hier bovenstaande worm, malware die zich verspreid via automatisch opstartende mediums zoals USB Sticks
die gebruiken AUTORUN.INF om daarna de computer te infecteren.
hieronder een snapshot van de AUTORUN.INF van Conficker.B.

















Wanneer AUTORUN.INF van Conficker.B zou starten,
dan worden onderandere de autoplayhandlers besmet met als gevolg dat er een zeer schadelijke optie te zien is in alle mediums die vanaf dat moment starten zonder AUTORUN.INF.

De optie Open folder to view files
Publisher not specified is dan het resultaat door de AUTORUN.INF van Conficker.B.

Gepost door init op 19:46 0 reacties

vrijdag 27 februari 2009

Logboek Windows XP

Klik hier voor de nieuwe webwinkel DIGIKNAL
Klik voor drumlessen Hardenberg
Klik voor het beveiligingsforum

Klik op de afbeeldingen om deze volledig weer te geven.

Bij een fout in toepassingen of in het systeem van windows kan je, als je een beetje kijk hebt op Windows, betrekkelijk veel te weten komen in windows over toepassingen die niet goed functioneren.

klik op Start/Configuratiescherm/Systeembeheer/Logboeken.
Dan opent C:\WINDOWS\system32\eventvwr.msc
Je ziet onder de kop Toepassing in het linkervenster, logvermeldingen van toepassingen (programma's) in het rechtervenster.
onder de kop Systeem in het linkervenster zie je logvermeldingen van systeemgebeurtenissen (programma's) in het rechtervenster.

Een rood rondje met een wit kruisje er in geeft fouten in toepassingen in de log weer.







deze logvermeldingen kan je schikken op type, door boven de logvermeldingen op "Type" te klikken.
Dan zie je alle foutmeldingen bij elkaar staan, je kan dan dubbelklikken op de foutmeldingen en kijken of de fout van het probleem daar in vermeld wordt.

Als je op een foutmelding dubbel hebt geklikt, lees dan de beschrijving door om te kijken of de foutmelding hoort bij de fout die je wil bekijken in de eigenschappen voor gebeurtenis die opent wanneer je er op dubbelklikt.
Je kan daar ook op de blauwe microsoft link klikken, je hoeft dan geen informatie te verzenden, wel kan je daar weer zien in een klein venster om welk bestand de foutmelding gaat.
Ook kan je in de eigenschappen voor gebeurtenis met de pijltjes rechts boven de beschrijving wandelen door de gebeurtenissen, en door op het knopje met de 2 bladzijdes onder de knoppen met de pijltjes te klikken kopieer je de tekst van de gebeurtenis. die plak je dan in een tekst verwerker of bijvoorbeeld kladblok.





































Wel moet dan in Configuratiescherm/Systeem > tabblad Geavanceerd Knop "Instellingen" bij "Opstart-en herstelinstellingen" onder "systeemfouten" "Een gebeurtenis in het systeemlogboek vastleggen" aangevinkt zijn, dat staat normaal gesproken in XP standaard aangevinkt.
Ook is het handig om bij BSOD "De computer automatisch opnieuw opstarten" uit te vinken om eventuele foutmeldingen te kunnen noteren in geval van BSOD. (Blue Screen Of Death)



Hier zijn logboekregistratie's in te stellen:
Start/Uitvoeren > typ wmimgmt.msc en klik OK.
Menu Actie > Eigenschappen, Tabblad Logboekregistratie.



Gepost door init op 20:43 0 reacties

zondag 15 februari 2009

Harde schijf/Usb sticks beveiligen bij stroomuitval

Klik hier voor de nieuwe webwinkel DIGIKNAL
Klik voor drumlessen Hardenberg
Klik voor het beveiligingsforum

Iedereen kent het wel, het veilig verwijderen van een USB apparaat.
Maar Wat als je PC uitgaat doordat bijvoorbeeld de stroom uitvalt, en de harde schijf zelf???

Als je dan de Schrijfcahe ingeschakeld hebt, dan is stroomuitval geen veilig iets voor je data.
Je data kan beschadigen, belangrijke documenten, systeem bestanden, je moet er niet aan denken als die door stroomuitval niet meer zijn.

Dat kan je voorkomen door de Schrijfcahe in de eigenschappen van het station uit te schakelen, de prestatie is dan volgens microsoft iets minder, maar daar merk je weinig van op de hedendaagse PC's.

de volgende handeling moet je uitvoeren om de Schrijfcache uit te schakelen:

Open Deze Computer en klik rechts op een station, bijvoorbeeld C: en klik links op eigenschappen.
Ga naar tabblad "Hardware" en klik op de knop "Eigenschappen"
Ga naar tabblad "Beleidsinstellingen" en vink "Schrijfcache op de schijf inschakelen" uit.
Start windows opnieuw op en check voor alle zekerheid van alle data dragende apparaten of de schrijfcache is uitgeschakeld.
Gepost door init op 00:03 0 reacties

maandag 2 februari 2009

Leuke weetjes

Klik hier voor de nieuwe webwinkel DIGIKNAL
Klik voor drumlessen Hardenberg
Klik voor het beveiligingsforum

Als je een computer koopt in een winkel, dan zie je in Start/Configuratiescherm/Systeem in tabblad algemeen vaak een logo en de naam van de winkel waar je deze kocht.
De meeste mensen laten dat zo en vinden dat niet erg.
Mocht je dat niet aanstaan, en wil je het logo met de info aanpassen en in eigen hand hebben, lees dan verder.

De bestanden die dat invullen op die plek en de locatie er van uitgaan dat windows op C: geïnstalleerd staan:

C:\WINDOWS\system32\OEMINFO.INI
C:\WINDOWS\system32\OEMLOGO.bmp


OEMLOGO.bmp mag in breedte niet groter zijn dan 160 pixels, en in hoogte niet groter dan 120 pixels.
je kan OEMLOGO.bmp bewerken met paint of een ander programma waar je foto's of plaatjes mee kan bewerken.
Je kan ook zelf een logo of plaatje op de toegestane grote maken, en deze OEMLOGO.bmp noemen, en in C:\WINDOWS\system32 plaatsen.
Als je dan de oude op een andere plek bewaard, of de oude vervangd waardoor die verdwijnt, is dan aan jezelf.

OEMINFO.INI, die opent in kladblok als je er op dubbelklikt normaal gesproken.
de hieronder rode tekst kan je aanpassen, die kleuren zijn verder niet van belang in de tekst in OEMINFO.INI zelf

Alles wat je achter Line(nr.)= plaatst, lees je dan als je op de knop Ondersteuningsinformatie ([Support Information]) klikt.

[General]
Manufacturer=DEZE PC
Model=IS VAN ERIK
[Support Information]
Line1=Deze tekst
Line2=Zie je als je op
Line3=De knop Ondersteuningsinformatie klikt

als je dan in het configuratiescherm op het pictogram Systeem klikt, zie je de aanpassingen die je daarin hebt gemaakt.

























Ook kan je de Gebruikersnaam wijzigen in het register.
Pas op, verkeerde wijzigingen in het register kunnen leiden tot onherstelbare beschadigingen in het besturingssysteem.
lees hier(KLIK) hoe je in het register komt.
Stel je veranderd de Gebruikersnaam in Start/configuratiescherm/Gebruikersaccount, dan blijft de oude naam gewoon staan in dit systeemvenster van de systeemeigenschappen.
navigeer naar de volgende sleutel in het register:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion in het linkervenster van het register.

wijzig in het rechter gedeelte van het register de waarden:
RegisteredOwner geeft de naam van de gebruiker in het systeemvenster van de systeemeigenschappen weer.
RegisteredOrganization geeft de naam van de organiastie/bedrijf in het systeemvenster van de systeemeigenschappen weer.



Gepost door init op 14:52 0 reacties
Abonneren op: Posts (Atom)