PCFreak Logo (c) Der PCFreak

Archive for the 'Hardware' Category


Die Dell XPS 13 Linux Geschichte 2

Es war einmal ein glücklicher Linux Anwender, der wollte eine vernünftige linux-kompatible Hardware kaufen und hörte davon, dass es das Ultrabook Dell XPS 13 "Developer Edition" gibt, welches ab Werk mit Linux ausgeliefert wird. Da er aber nicht das zum Verkauf angebotene Ubuntu 14.04 Linux benutzen wollte und an einen eventuellen späteren Verkauf des Notebooks dachte, kaufte er sich das Dell XPS 13 mit Windows 8.1. Zudem gab es am Kauftag im Online-Shop von Dell auch noch 10% Rabatt auf dieses Gerät und der Versand war kostenlos. Kurzum für 1069 Euro war der XPS 13 mit I5, HD Auflösung 8GByte RAM, 256GByte SSD ohne Touch erhältlich. Zusätzlich wurde dann noch ein zweites Netzteil und der Dell 4in1 Adapter (LAN, VGA, HDMI, USB) gekauft um die Sache abzurunden.

Einen Tag nachdem das Gerät geliefert war stellte der Anwender fest, dass die Tasten F9 und F10 keilförmig zueinander standen und vmtl. die Tastatur einen Schaden hat.

F9 F10 schief

Erst mal kein Problem, Dell schickte einen Techniker vor Ort, der die Tastatur austauschte. Die Tasten waren nun in Ordnung. An der alten Tastatur war ganz klar erkennbar, dass das Tastaturblech bereits ab Werk verbogen war.

Am folgenden Abend bemerkte der Anwender bei der Nutzung des Touchpads jedoch, dass plötzlich die rechte Seite des Touchpad aus dem Gehäuse herausragte. Der Dell Techniker hatte beim Zusammenbauen des Gerätes irgendetwas verbockt.

Da der Anwender dachte, dass so ein Pech nicht normal ist und ein Gerät für ca. 1100 Euro solche Mängel nicht haben sollte, wollte er das Gerät umtauschen um ein neues Gerät zu erhalten. Leider musste er feststellen, dass das erst möglich ist, wenn mindestens 3x eine Reparatur am Gerät versucht wurde. Da man bei Onlinegeschäften jedoch innerhalb von 14 Tagen das Gerät zurücksenden kann, entschied sich der Anwender für diese Methode, verfasste aber gleichzeitig einen Brief (ja Brief, keine E-Mail) an die Dell-Beschwerdestelle, da er umgehend ein neues Laptop (diesmal sofort mit Ubuntu) bestellen wollte, jedoch der Rabatt von 10% nicht mehr auf der Homepage verfügbar war.
Die Beschwerdestelle hat mehr oder weniger prompt reagiert, nachdem Anrufe beim Support und auch Kontakt mit dem offiziellen Support Twitter Account von Dell nichts brachten. Der ausschlaggebende Satz in der Beschwerde des Anwenders war wohl:

Ich behalte mir das Recht vor, über diesen Sachverhalt zu bloggen, zu tweeten und je nach Ergebnis auch einen Bericht in einer namhaften Computerzeitschrift zu veröffentlichen.

Dell hat mir nach einigen Emails dann 70 Euro Rückerstattung gewährt um das Fehlen des 10% Rabatts ein wenig abzufedern. – Akzeptabel

Nun kam es aber noch besser. Die Ethernet-Schnittstelle des mitgekauften Dell 4in1 Adapters funktioniert zwar problemlos unter Linux, jedoch NICHT die enthaltene VGA- bzw. HDMI-Schnittstelle. Diese Ports in Kombination mit dem im Adapter verbauten Chip funktionieren derzeit unter Linux überhaupt nicht und werden vermutlich erst ab Q3 2015 experimentell unterstützt.

Zum Zeitpunkt des Kaufs wurde weder auf der deutschen Homepage von Dell noch bei Amazon (auch dort verkauft Dell diesen Adapter) darauf hingewiesen, dass dieser Adapter Microsoft Windows und entsprechende Treiber erfordert. Mittlerweile (wie von Geisterhand) zeigte die deutsche Homepage nach einer weiteren Beschwerde des Anwenders nun zwar die Betriebssystemvoraussetzung, jedoch auf englischsprachigen Dell Webseites und bei Amazon (unter Dell) wurde immer noch nicht angezeigt, dass bestimmte Betriebssystemvorausseztungen notwendig sind um den Adapter zu betreiben.

Nach mehreren E-Mails zeigte sich Dell auch hier einsichtig und bot an den Adapter (Rücksendung auf eigene Kosten) zurückzunehmen und das Geld zu erstatten.

Hier noch einige nette Punkte, die dem Anwender bei obiger Geschichte passiert sind:

– Erstkontakt mit Beschwerdestelle ist nur per Fax/Postbrief möglich
– man fliegt regelmäßig aus der Support-Hotline (vor allem wenn versucht wird weiter zu verbinden)
– nur mit genug Energie bekommt man sein Recht

Als positiv gibt es zu bemerken, dass das Ultrabook nun mit Arch Linux problemlos läuft (BIOS Update A04) und aktuelle Touchpad-Firmware (diese konnte man nur unter Windows installieren) vorausgesetzt.

Dell hat mittlerweile die Ubuntu-Version dieses Notebooks auf Eis gelegt (es traten zu viele Fehler auf), siehe dazu auch http://bartongeorge.net/2015/07/20/xps-13-developer-edition-on-pause/
Es war z.B. so, dass das Erstellen der Recovery-CDs während des Installationsvorgangs nicht möglich war (der Installer wurde komplett beendet), erst nach allen Ubuntu Updates war nach erneutem Aufruf der Recovery-Datenträger erstellbar

Negativ zu bemängeln ist natürlich, dass obwohl das Notebook sehr generische Komponenten aufweist, nur bedingt unter Linux alles out-of-the-box lief. Dank Arch-Linux und der Unterstützung der Community läuft nun aber alles sauber.

Als Ersatz für den Ethernet-Adapter wurde nun dieser gekauft: http://www.amazon.de/dp/B00ESVH4MO/ref=pe_386171_38075861_TE_item
Als Ersatz für HDMI/VGA wurde ein Adapter für den miniDisplayport gewählt: http://www.amazon.de/dp/B01147OIS2/ref=pe_386171_38075861_TE_item

ZALMAN ZM-VE400 mit virtual Drive Technology – perfektes Gadget 1

Der „ZALMAN ZM-VE400“ ist ein USB 3.0 Festplattenrahmen mit sogenannter „Virtual Drive Technology“, d.h. man kann Images von CDs, DVDs, Bluerays, Floppy-Disks uvm. direkt von der Festplatte als virtuelles Laufwerk zur Verfügung stellen. Nebenbei hat dieses Modell auch noch 256-Bit AES Hardware Verschlüsslung inklusive, aber die Verschlüsselung ist nicht Thema dieses Berichts.

Was wird geliefert?
Der VE400 ist in 2 Farben lieferbar (alu oder schwarz). Ich habe die schwarze Variante. Im Lieferumfang befinden sich:

  • Festplattenrahmen (aus Aluminium)

     

  • Tasche

     

  • USB 3.0 Datenkabel (USB 2.0 kompatibel)

     

  • Mini-Kreuzschlitz-Schraubendreher

     

  • 4 Mini-Schrauben (2 wären genug gewesen)

     

  • gedrucktes Manual „Quick Guide“ in Englisch, Französisch und Spanisch

     

 

02-ve400

 

01-ve400

 

 

 

In den Rahmen passt eine handelsübliche 2,5″ Festplatte oder SSD, welche in den Rahmen eingesteckt wird. Der rückwärtige Deckel wird mit 2 Schrauben befestigt. Die Bedienung erfolgt über das touchbasierte Zahlenfeld des VE400 welches zusätzlich noch die Taste „Menu“ und „Enter“ enthält. Kontrolle erfolgt über das Display.

Da für die „Virtual Drive Technology“ unter Umständen Abbilddateien größer 4GByte benötigt werden ist die Festplatte mit NTFS zu formatieren und sollte man auch direkt von dieser Festplatte einmal booten wollen als aktiv zu markieren. Grundsätzlich kein Problem, da mittlerweile auch Linux problemlos NTFS lesen und schreiben kann. Möchte man unbedingt mit FAT32 bzw. exFAT arbeiten, so muss nicht nur die Festplatte entsprechend formatiert werden sondern auch FAT32-Variante der Firmware des VE400 geflashed werden. Zum Thema Firmware aber später mehr.

Grundsätzlich kann der Festplattenrahmen (offiziell dokumentiert) in 3 Modi betrieben werden:

  • HDD Mode (Festplatte ist sichtbar, keine Laufwerksemulation)
  • ODD Mode (nur das ausgwählte ISO-Image aus dem Unterordner „_iso“ wird dem Betriebssystem als CD/DVD/BR gezeigt)
  • DUAL Mode (Kombination aus HDD und ODD Mode, Festplatte ist sichtbar, virtuelles Laufwerk ist sichtbar)

 

Eigentlich nutze ich die Festplattenverschlüsselung des VE400 nicht, aber auch sie ist sehr gut gelöst und eine Besonderheit ist anzumerken, man kann bei diesem Festplattengehäuse per LCD-Display über das Einstellungsmenü die Stand-By-Funktion komplett deaktivieren. Dieses Feature ist absolut notwendig wenn man die verschlüsselte USB-Festplatte z.B. mehrere Stunden entschlüsselt am USB-Port betreiben möchte. Hier haben andere Festplatten teureren Kalibers immer gerne mal Standby aktiviert bzw. es vom Betriebssystem aktivieren lassen und dann die Festplatte einfach „abgehängt“. Ein weiterer Pluspunkt für den ZALMAN!

 

Gekauft habe ich das Festplattengehäuse wegen der spitzenmäßigen CD-ROM-Emulation. Man erstellt einfach auf der selbst einzubauenden Festplatte (oder SSD) einen Ordner mit dem Namen „_iso“ und kopiert dorthin alle „*.ISO“-Dateien hinein, die man so im Laufe der Zeit angesammelt hat. Bringt man das Festplattengehäuse dann später entweder in den DUAL oder ODD Mode kann man am LCD-Display die gewünschte ISO-Datei auswählen und durch Drücken der Taste „5“ auf dem touchbasierten Nummernfeld in das virtuelle CD-Laufwerk einlegen.

Die Anleitung zum Gadget ist nur sehr knapp (QuickGuide), reicht aber für die Inbetriebnahme aus, es gibt auch keine weiteren detaillierteren Unterlagen vom Vertreiber. Einige der Features und Funktionen konnte ich mir nur zusammenreimen nachdem ich beim koreanischen Hersteller iodd die Unterlagen einiger andere nahezu baugleiche Festplattenrahmen durch den Google Translator gejagt und gelesen hatte. Leider fehlt die komplette Dokumentation zum im Gehäuse verbauten „Reset-Taster“, dazu aber später mehr.

Immer wenn ich mir ein neues Produkt anschaffe versuche ich auch ein paar undokumentierte Features herauszufinden, diese sind wie folgt:

ZALMAN ZM-VE400 ist baugleich mit iodd 2541
Wie sich herausstellte, ist der VE400 baugleich mit dem iodd 2541. Wobei iodd der originale koreanische Hersteller ist und ZALMAN das Produkt unter eigenem Label weltweit vertreibt. Die Firmware lässt sich untereinander beliebig tauschen. Es wird lediglich ein kleines Tool benötigt (muss als Administrator gestartet werden), welches den ausgegrauten „Update“-Button aktiviert. Ich habe meinen Festplattenrahmen nun schon mehrere Male sowohl mit der ZALMAN als auch mit der iodd Firmware geflashed, keine Probleme! Bei der iodd Firmware muss man nach dem Flashen den letzten Menüpunkt auswählen und die Sprache auf English umstellen.

NTFS oder FAT32 Firmware
Für den VE400 und den iodd 2541 gibt es jeweils 2 Firmware-Varianten. Eine Fat32- und eine NTFS-Version. Man muss selbst entscheiden, welche man einsetzt. Original war bei mir die NTFS-Version auf dem VE-400 geflashed. Die Firmwaredateien für den VE400 gibt es hier und für den iodd 2541 hier. Die Versionsnummer endet dabei entweder mit dem Buchstaben „F“ für FAT32 oder „N“ für NTFS.

z.B.
ZMVE-400_user_fw_writer_03(R048F)_x86.zip
ZMVE-400_user_fw_writer_03(R048N)_x86.zip
IODD2541_Firmware_R060F.zip
IODD2541_Firmware_R060N.zip

Alle 4 Versionen ließen sich bei mir problemlos in den VE400 flashen!

Update 11.01.2016: Möchte man die aktuellste iodd Firmware flashen (R077), so muss man zuerst auf die iodd Firmware R051N flashen und dann weiter zur R077. iodd hat anscheindend im Updater die Checks etwas verfeinert, sodass es nicht mehr nur reicht den Update-Button zu enablen. Über den Zwischenschritt (R051) klappt es aber, da das Gerät ja dann auch voll als iodd Gerät erkannt wird. Vom Look & Feel gefällt mir die Zalman Firmware immer noch besser, jedoch wird sie derzeit nicht mehr aktualisiert. Gut zu wissen, dass man mit der iodd Firmware immer noch eine Option hat eine aktuelle Firmware einzuspielen.

IMA-Files (Floppy Disk Images)
Platziert man im _iso-Ordner der Festplatte Dateien mit der Endung .ima (unkomprimierte Diskettenimages), lassen sich auch diese per LCD-Display auswählen. Im Display erscheint dann ein Diskettensymbol und es wird ein virtuelles Floppy-Laufwerk emuliert. Außerdem ist zu beachten, dass man ein so eingelegtes Image nur über die Funktion Advanced/Umount VHDD wieder „aus dem Laufwerk“ bekommt. (Diesen Menüpunkt gibt es in der iodd Firmware nicht!)

DSK-Files (virtuelle Festplatten)
Es ist ebenfalls möglich, unbehandelte (RAW) Festplattenimages mit der Endung (.dsk) zu mounten. Evtl. muss man (unter Windows) noch einen Laufwerksbuchstaben mit dem Diskmanager zuweisen. Im Internet beschreiben einige Anwender, wie man auf diese Weise installierte Betriebssystem von virtuellen Festplatten booten kann. Hier bitte ebenfalls beachten, dass man ein so eingelegtes Image nur über die Funktion Advanced/Umount VHDD wieder „aus dem Laufwerk“ bekommt. (Diesen Menüpunkt gibt es in der iodd Firmware nicht!)

RMD-Files (virtuelle Wechseldatenträger)
Images mit der Endung (.rmd), Format wie bei DSK-Files können als Removable Disk Drive genutzt werden. Hier wird also ein Wechseldatenträger emuliert, welcher unter Windows (ähnlich wie ein USB-Stick) auch per Rechtsklick ausgeworfen werden kann. Hinweis: Funktioniert problemlos als „Lizenzdatenträger“ für Siemens SiMATIC Software 🙂 ! Wieder gilt, dass man ein so eingelegtes Image nur über die Funktion Advanced/Umount VHDD wieder „aus dem Laufwerk“ bekommt. (Diesen Menüpunkt gibt es in der iodd Firmware nicht!)

Images mounten nicht oder Fehler „DEFRAG“
Sämtliche Dateien, welche man zur Emulation verwenden möchte müssen auf dem Gerät am Stück (contiguous) liegen. Deshalb macht es Sinn, bevor man zur produktiven Nutzung übergeht mit einem Tool wie WinContig sämtliche Dateien im Ordner _iso zu defragmentieren, sodass sie nicht aus mehreren über die Platte verteilten Stücken bestehen. Manchmal zeigt das Gerät auch im Display das Wort „Defrag“ an, wenn so ein Problem vorliegt.

Einlegen/Auswerfen eines Images
Das Einlegen von Abbilddateien ist nur in einem Nebensatz in der Anleitung erwähnt. Hier sei also nochmal erwähnt, dass die Auswahl eines Images im Hauptmenü des ZALMAN mit der Taste „5“ erfolgt. Handelte es sich beim Mounten um eine „*.iso“-Datei, so kann diese durch erneutes Drücken von „5“ wieder ausgeworfen werden. Alle anderen Images müssen über Advanced/Umount VHDD wieder „aus dem Laufwerk“ entfernt werden.

Read-Only Funktion
Über Menu/Advanced/Write Protect kann die komplette Festplatte schreibgeschützt werden. Auch eine gelegentlich sinnvolle Funktion!

USB-EJECT
Komplett undokumentiert im Quick Guide ist das saubere Trennen des Geräts vom USB-Port. Durch langes Drücken der Taste „1“ auf dem Touchfeld kann der Festplattenrahmen vom Computer getrennt werden.

USB-Connect-Refresh
Ebenfalls undokumentiert im Quick Guide ist der Connect Refresh über das Touchfeld des VE400. Durch langes Drücken der Taste „3“ auf dem Touchfeld wird die USB-Verbindung getrennt und erneut aufgebaut. Das entspricht der Funktion die über das Menü durch USB-Connect/Refresh aufgerufen werden kann. Diese Funktion ist sinnvoll, wenn man neue Dateien in den _iso-Ordner kopiert hat, diese aber noch nicht im Display angezeigt werden.

Informationen auslesen
Über den Menüpunkt Menü/Information/ können S.M.A.R.T. Informationen der Festplatte sowie die Festplattentemperatur, Seriennummer, Festplattenmodel, Firmwareversion des Zalman, USB-Geschwindigkeit und die Spannung des USB-Ports zur Anzeige gebracht werden.

Menüstruktur
Dieses Bild zeigt die Menüstruktur des VE400 mit der Softwareversion R048N.
05-ve400-menu-by-pcfreak-2015

Komplettreset
Das Gerät kann komplett zurückgesetzt werden (bei evtl. eingerichteter Verschlüsslung wird auch diese aktiviert und die Daten sind weg), hat man keine Verschlüsslung aktiviert bleiben die Daten auf der Festplatte erhalten. Dazu nimmt man den rückseitigen Deckel ab, drückt und hält den darunter befindlichen Taster und steckt dann das Gerät an. Die Taste dann so lange gedrückt halten, bis das Display irgendwann flackert, danach mit dem Flackern aufhört und das normale Menü erscheint. Nun kann die Taste losgelassen werden. Mit dieser Methode werden auch evtl. eingehängte IMA-, DSK- oder RMD-Files aus den virtuellen Laufwerken entfernt.

03-ve400

Tipp
Ob man von einem virtuellen Laufwerk booten kann hängt oft auch vom BIOS des Computers ab. Eines meiner HP-Notebooks wollte nicht vom virtuellen CD-ROM booten. Es gibt aber Abhilfe, einfach über das Menü des Zalmann den sog. „ODD“ Mode auswählen, d.h. es wird nur das eingelegte Image als virtuelles Laufwerk angezeigt, nicht aber die Festplatte selbst, danach ging es problemlos!

 

Alternativen
Es gibt natürlich auch Alternativen zum VE400, z.B. vom gleichen Hersteller den VE300 (dieser ist ohne Verschlüsslung und die Bedienung erfolgt über ein Jog-Dial an der Seite ) oder von der Firma Logilink den ISO Mount UA0214, dieser kann aber nur maximal 3 ISO-Images verwalten und hat sonst keine weiteren Emulationsfeatures.

Zusammenfassung
Der ZALMAN ZM-VE400 ist ein sehr leistungsfähigs und innovatives Gerät. Die Virtual Drive Technology funktioniert sauber und ich hätte so ein Gerät schon vor vielen Jahren gut brauchen können. Der Preis ist auch beeindruckend, bedenkt man, dass man zusätzlich zur Virtual Drive Technology auch noch eine hardwarebasierte AES256 Festplattenverschlüsslung bekommt. Den VE-400 gibt es derzeit (Februar 2015) bei Amazon für ca. 65€, da kann man nicht meckern! Die Anleitung könnte schon aufgrund der vielen Features wesentlich detailierter sein und ich verstehe auch nicht warum der Hersteller hier nicht nachlegt, wären doch die derzeit undokumentierten Features zusätzliche Verkaufsargumente. Von meiner Seite gibt es definitv eine Kaufempfehlung und ich hoffe das Lesen dieses Artikels macht ihre Entscheidung leichter?

Acer 1810t Display defekt – Selbstreparatur war kein Problem Kommentare deaktiviert für Acer 1810t Display defekt – Selbstreparatur war kein Problem

An meinem Acer 1810t war das Display defekt. Ich möchte hier kurz die Symptome beschreiben, damit evtl. auch andere Personen schneller und einfacher zum Ziel (Reparatur) kommen.

Das Display begann eines Tages zu flackern und zeigte sporadische Streifen. Die Streifen zeigten sich zunächst nur, wenn das Gerät sehr warm war. Nach 2 Tagen waren die Streifen permanent und sahen so aus:

Wie man sieht, waren nicht nur Bildaussetzer vorhanden, sondern auch Bildverschiebungen. Bei mechanischer Beanspruchung des Geräts veränderte sich das Fehlerbild nicht!

Ich fand einen eBay-Händler, der das Display für 75,90 Euro und das zugehörige Kabel für 32,00 Euro anbot. Also kurz überlegt und ich kam zu dem Entschluss, dass 107,90 Euro für dieses Gerät gerechtfertigt wären. Selbst wenn das Display nach dem Tausch immer noch den gleichen Fehler haben sollte, würde ich das „neue“ Display wohl doch noch mit maximal 20 Euro Verlust bei eBay loswerden, somit also ein geringes Risiko. Das Kabel habe ich sicherheitshalber mitgetauscht. Es machte eigentlich einen guten Eindruck, aber ich wollte das Gerät nicht noch einmal öffnen müssen.

Ich bin mir nicht sicher, ob das gekaufte Display wirklich ein Acer Originalteil ist, jedoch funktioniert es tadellos. Der Hersteller ist Samsung.

Nach dem Einbau funktionierte das Gerät nun wieder einwandfrei und ich habe nun ein mattes Display. („…endlich!“)

Sehr geholfen hat mir der „Aspire 1810T/1410 Service Guide„, den ich per Google-Suche hier gefunden habe. Darin ist exakt beschrieben, wie man das Display wechselt.

Benutzt nicht die Anleitungen im Internet oder YouTube-Videos, die nur das Display zerlegen, damit kommt ihr beim 1810t nicht weit. Zerlegt das Teil ordentlich und ihr werdet keine Sorgen haben.

Raspberry Pi vorbestellt Kommentare deaktiviert für Raspberry Pi vorbestellt


Ich wurde gestern per E-Mail informiert, dass ich nun endlich ein Raspberry Pi vorbestellen darf. Das habe ich natürlich sofort erledigt! Ich hoffe das Teil kommt dann auch bald. Wer noch nicht weiß, was Raspberry Pi ist, der sollte sich hier mal das Produkt ansehen durchlesen und vor allem den günstigen Preis (33 Pfund ~ 39 Euro) beachten. Natürlich sind die Dinger sehr begehrt und deshalb freue ich mich, vermutlich zu den Glücklichen zu gehören, die eins bekommen werden. – Ich halte Euch auf dem Laufenden.

Hier ein paar technische Daten:
CPU: 700 MHz ARM1176JZF-S core (ARM11 family) SoC Broadcom BCM2835 (CPU, GPU, DSP, and SDRAM)
GPU: Broadcom VideoCore IV, OpenGL ES 2.0, 1080p30 h.264/MPEG-4 AVC high-profile decoder
Memory (SDRAM): 256 Megabytes (MiB)
Video outputs: Composite RCA, HDMI
Audio outputs: 3.5 mm jack, HDMI
Onboard storage: SD, MMC, SDIO card slot
Network: 10/100 Ethernet RJ45 onboard network

Most sophisticated utilman exploit for Teensy and other HID emulators 2

These days it is very cheap and easy to to build your own „evil“ USB-dongle that emulates a USB HID (Human Interface Device) and sends keystrokes. You could use the very easy to program „USB Rubber Ducky“ or the cheaper „Teensy USB Development Board„. So you now have a very nice „Phantom Keystroker“ that you can use for pen testing.

You could find many payloads for the „Ducky“ and also for the „Teensy“ on the internet. For me, the most interesting payload was the „Utilman exploit“ for Windows 7, but I was not comfortable with the way it worked.

  • take ownership fo utilman.exe
  • change permissons of utilman.exe
  • replace utilman.exe with something else (cmd.exe)

A sample payload, that does exactly this can be found here: Utilman Exploiter by Xcellerator for the „Ducky“

This is a huge change to the operating system and you leave your marks on the target system. So how could we do the same without going to deep into the target system? ….. I remembered a registry key that could exactly do that!!!

If you want to run CMD.EXE everytime the system tries to execute UTILMAN.EXE just add the following registry key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Utilman.exe
REG_SZ: Debugger VALUE: cmd.exe

Now every try to execute UTILMAN.EXE will result in opening CMD.EXE instead. It even works if you type UTILMAN (without the extension).

Based on this knowledge, it is now very easy to write a payload for our „Phantom Keystroker“, that:

  • Press WIN key
  • Enter „cmd.exe“
  • Press „APP“ key
  • press „a“ (will do Run as Administrator)
  • press „LEFT“ (brings cursor on YES on UAC prompt)
  • press „ENTER“ (to open the administrative CMD.EXE)
  • enter a command that sets the registry key
  • enter EXIT to close the command prompt

This was very easy to accomplish by using the Teensy 2.0.

Here you can download the working exploit for Teensy 2.0 here: Most_Sophisticated_Utilman_Exploit.zip

 

Here a post in the hak5-Forum with a working exploit for the USB Ruberducky.

The following video will show you how to run CMD.EXE instead of UTILMAN.EXE just by adding a registry key!

Video of a possible attack.

Links
Inside ‚Image File Execution Options‘ debugging
Launching the debugger automatically

Trick17: Netzteilstecker passend machen Kommentare deaktiviert für Trick17: Netzteilstecker passend machen

Heißluftpistole
Heute habe ich ein altes Lex Board, welches einmal als Firewall diente reaktivieren wollen. Leider war das Netzteil (12V/2A) abhanden gekommen. Ich machte mich also auf die Suche nach einem passenden Netzteil in meiner „Rumpelkammer“ und tatsächlich fand ich ein sehr kleines Netzteil (12V/4,16A). Leider passte der Stecker nicht ganz in die Stromanschlussbuchse des Lex Boards. Ich musste unbedingt die Kiste ans Laufen bringen, darum überlegte ich andauernd, wie ich dieses Netzteil verwenden könnte, ohne irgendetwas umlöten zu müssen.

Plötzlich kam mir die Idee! – Ich holte mir die Heißluftpistole und heizte damit den ausgangsseitigen Stecker des Netzteils

Stecker des Netzteils

an, vor allem den Bereich vorne, da der Innendurchmesser ein klein wenig zu gering war.
Als der Stecker schön warm war, habe ich ihn am Lex Board angesteck und während des Abkühlens leicht hin- und hergedreht.

Der Stecker passt nun einwandfrei und ich habe wieder ein Spitzennetzteil für das Board. Natürlich ist das ein ganz schmutziger Workarround, aber er funktioniert. Bitte beim Nachmachen nicht vergessen, die Polung des Netzteils zu checken.

Datenrettung USB-Stick (Schwingquarz defekt) 7

Kürzlich wurde mir ein USB-Stick übergeben und ich sollte, wenn irgendwie möglich, die Daten „irgendwie“ wiederherstellen, da sie für die entsprechende Person sehr wichtig wären. Die Analyse des Sticks ergab leider, dass die Hardware defekt war, der Stick machte keinerlei Anstalten von einem Betriebssystem erkannt zu werden und es leuchtete nicht einmal die LED.

Ich dachte mir aber so für mich, was soll an so einem Stick denn schon kaputt gehen? Und, hätte man einen zweiten Stick, könnte man dann nicht z.B. den Speicherchip umlöten um an die Daten zu kommen.

Heute habe ich die Idee in die Tat umgesetzt. Ich habe zunächst aber nur den Schwinquarz,

der für die Taktung des USB-Sticks zuständig ist getauscht, da ich aus meiner elektrotechnischen Vorgeschichte wusste, dass diese sehr stoßempfindlich sind.

Kurz umgelötet und probiert – sofort ging der Stick wieder. – Ehrlich gesagt, war ich froh, denn das Umlöten des Speicherchips wäre doch eine etwas langwierige Aktion gewesen.

Also immer 2 Sticks von der gleichen Sorte kaufen – nur zur Sicherheit! 🙂

Pre-Installing Geeksphone Zero Drivers to Windows 7 before initial plugin of device Kommentare deaktiviert für Pre-Installing Geeksphone Zero Drivers to Windows 7 before initial plugin of device


My girlfriend has a Geeksphone Zero (and it runs stable since I put SuperOSR on it…). Now she got a new notebook, a Lenvo S205 and I wanted to pre-install the Geeksphone drivers before the Geeksphone has ever been connected to the machine. As I found out, there is a way and here is how:

First of all get the drivers from the Geeksphone Forum: http://forum.geeksphone.com/index.php?topic=1830.0
The links are:

ZERO DRIVERS NT
  http://www.geeksphone.com/zerohome/ZERO_DRIVERS_NT.rar
  http://www.megaupload.com/?d=V0W1DLM9

Unzip the drivers, then open a CMD.EXE as Administrator, jump the the folder with the extracted files.
Please make sure, that you are in the correct folder when executing the following command (modify with your extraction path):

 CD „E:\geeksphone-zero\ZERO_DRIVERS_NT\DRIVERS_NT\usb_driver_2.67_free“
 FOR /F „usebackq delims=*“ %a in (`DIR /a-d /b *.inf`) do pnputil.exe -i -a „%a“

For each driver staging into the windows device database you will get a popup asking you for confirmation to install the drivers, since they are not signed as shown in this screen:

Select „Install this driver software anyway“ for all the drivers you install at this point.

After installation if you plugin a Geeksphone Zero all drivers needed will already present and all devices will be detected without further questions. Good! – If your girlfriend has a geeksphone, like mine does.

On Windows XP you should just be able to right-click the *.inf files and select „install“ to copy them to your system.

This article is in English to support a larger community. Use Google Translate to translate to your language

Lenovo S205 DOS mit Windows 7 upgraden und Lenovo OneKey Recovery ermöglichen Kommentare deaktiviert für Lenovo S205 DOS mit Windows 7 upgraden und Lenovo OneKey Recovery ermöglichen

In dieser Anleitung möchte ich kurz beschreiben, wie ich auf einem Lenovo S205 (279,00 Euro), welcher mit DOS ausgeliefert wurde, ein Windows 7 Home Premium 32Bit installiert und sämtliche Funktionalitäten (inkl. OneKey Recovery) wie beim gleichen Modell mit Windows 7 (S205 M63D8GE) aktiviert habe.

Die wichtigste Vorbereitung ist bevor man Änderungen vornimmt, die komplette Festplatte mit einem Imaging-Tool (in meinem Fall Acronis TrueImage) zu sichern. Ich empfehle auf ein Netzlaufwerk zu sichern, dann dauert das ganze nicht länger als 10 Minuten. Dieses Image heben wir uns gut auf! Ich habe vom S205 auf ein Samba-Share gesichert und eine Datei mit einer Größe von 3.5GByte erhalten. Wichtig für uns ist später die im Backup enthaltene OneKey Recovery Partition (Partitionstyp 12).

Als Nächstes habe ich ein USB-CD-ROM-Laufwerk angesteckt und per F12-Bootmenü von diesem eine Windows 7 Home Premium Deutsch DVD angebootet. Ich habe das Setup bis zur Auswahl der Partition auf die installiert werden soll durchgeführt und bin dann mit Shift+F10 in eine CMD-Shell gewechselt. Dort habe ich dann das Partitionslayout verändert. (Pech, dass ich mich nicht mehr erinnern kann, deshalb versuche ich hier eine Lösung zu beschreiben die immer funktionieren sollte).

Es sollte klappen, wenn man alle Partitionen löscht und dann die gesamte Festplatte für die Installation von Windows 7 bereitstellt. Dann erst mal Standardsetup von Windows 7 durchführen und die gesamten Treiber und so weiter installieren.

Wenn das System sauber läuft, müssen wir die Partitionierung so verändern, dass das Partitionslayout wie folgt aussieht.

  System-reserviert 100 MB NTFS
  C: 252,91 GB NTFS
  D: 29,00 GB NTFS
  REST FREI

Ich habe also einfach die Systempartition um ca. 45GByte verkleinert und dann dahinter aus diesen 45GByte das Laufwerk D: erzeugt und mit NTFS formatiert. Das Label „LENOVO“ habe ich manuell gesetzt.

Nun müssen wir den restlichen Platz (ca. 16,08 GByte) nocht als OEM-Partition einrichten. Dazu booten wir wieder in unser Disk-Imaging-Tool (z.B. Acronis) und stellen manuell nur die OEM-Partition wieder her und zwar so, dass sie den kompletten Platz von 16,08 GByte also den restlichen freien Festplattenplatz am Ende der Festplatte einnimmt. Das ist mit Acronis Disk Image im manuellen Modus problemlos möglich.

Als Ergebnis sollten wir nun folgendes Partitionslayout erhalten:

Wichtig ist der Type der 16Gbyte Partition, dieser muss als „OEM-Partition = Type 0x12“ angezeigt werden.

Nun machen wir einen Test. Wenn wir das Gerät ausschalten und anstatt dem Einschalter (links) mit einem spitzen Gegenstand den Recovery-Button (rechts) drücken, sollte das Gerät in die Recovery-Partition booten und uns die Möglichkeit für eine Systemwiederherstellung geben. Diese funktioniert jedoch noch nicht, da wir noch keine Systemsicherung durchgeführt haben, also beenden wir das Programm zunächst einmal hier.

Jetzt starten wir wieder Windows und installieren (falls noch nicht geschehen) „Lenovo OneKey Recovery“. Danach erstellen wir mit OneKey Recovery eine Systemsicherung (diese wird dann im versteckten Ordner „D:\Lenovo\OneKey App\OneKey Recovery“ erstellt und steht dann eben auch zur Verfügung, wenn wir in die System-Recovery-Partition booten.

Ich empfehle nun noch unter Windows mit OneKey Recovery 7.0 Wiederherstellungsdiscs zu erstellen. Mit diesen Discs kann man später das System (inklusive aller Partitionen) wieder auf den jetzt erzeugten Zustand zurücksetzen. – Voila!

Was man nicht hinbekommt ist der EFI-Boot und die Systemoptimierung für schnelleres Booten, da Lenovo hierfür ein speziell modifiziertes Windows mit EFI-Boot und ein geändertes BIOS verwendet, aber ganz ehrlich, das kann ich verschmerzen.

IBM ServeRaid M1015 / LSI SAS 9240-8i WebBIOS 2

Im Internet liest man immer wieder von Benutzern, die Probleme haben das WebBIOS der baugleichen Controller

  • IBM ServeRAID M1015
  • LSI SAS 9240-8i

durch die Tastenkombination <CTRL>+<H> zu öffnen. Immer wieder liest man von Firmware-Updates die notwendig wären, damit man ins WebBIOS kommt.
Natürlich ist es grundsätzlich gut, die aktuellste Version der Firmware für Mainboard, Controller und Festplatten eingespielt zu haben, jedoch brachte das in meinem Fall (HP Microserver N36L mit IBM ServeRAID 1015 Controller) keine Abhilfe.

Im konkreten Fall war das Erreichen des WebBIOS des Controllers nur möglich, wenn genau dieser Controller im Mainboard BIOS als erster Controller und Boot-Controller definiert war.

Wenn man also schnell mal ins BIOS des M1015/9240-8i muss und dieser nicht der Boot-Controller ist, einfach temporär umstellen und schon gelangt man problemlos ins WebBIOS.

P.S.
Festplatten sollten natürlich auch am Controller angesteckt sein!

Nächste Seite »