PCFreak Logo (c) Der PCFreak

Archive for the 'Software' Category


OpenVPN without administrative privileges (nonpriviledged user) on Windows using the great Sophos SSL VPN Client 0

OpenVPN or also sometimes called SSL-VPN is a very cool VPN technology. Problem is, that a lot of client software that is compatible with OpenVPN only works if the user that initiates the connection has administrative privileges. I did a lot of investigation and my early solutions were

  • SecurePoint OpenVPN Client (in my opinion not very stable)
  • Scheduled Tasks at logon of a user that executes OpenVPN with highest privileges (could lead to privilege escalation)
  • … and a lot of other custom stuff I tried

All of the above solutions were not usable, instable or unsecure and could not be used in a corporate environment. Glad I found the

  • Sophos SSL VPN Client

This client is perfect! It has the following features:

  • compatible with OpenVPN
  • multilanguage support (Chinese, Danish, German, English, Spanish, Finnish, French, Italien, Japanese, Dutch, Norwegian, Polish, Portuguese, Russian, Swedish, Turkish)
  • when installed works without admin privileges (it uses a service)

So any of you that is searching for a working OpenVPN client for nonpriviledged users, this is your solution!

Now the question, where can you get the client? The client is bundled within the “Sophos UTM” Firewall product and can usually only be used if you have an installation of the firewall running somewhere. Since there is also a free version of the firewall available for download, this is not a big problem:

  1. Download the latest ISO from ftp://ftp.astaro.com/UTM/v9/software_appliance/iso/
  2. Open the downloaded ISO with 7Zip
  3. Inside 7Zip navigate to …\latest_asg_XX_software.iso\install\rpm\client-openvpn-9.25-18.g09bbfdc.rb1.noarch.rpm\client-openvpn-9.25-18.g09bbfdc.rb1.noarch.cpio\.\var\confd\res\openvpn\ *Bild
  4. Extract “ssl-vpn-client-installer.exe” and install it on your windows machine
  5. Copy your OpenVPN configuration file (*.ovpn) to “C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\config\<subfolder>\” and establish a connection by right clicking the tray icon TrayIcon.

*The name of the *.cpio file may vary depending on your version of the ISO file

For me this is currently the best OpenVPN client. As far as I could see, there is no information within the “Sophos SSL VPN Client” licenses, that prohibits the usage of the client.

SyncPass – KeePass + DropBox 0

SyncPass IconI use KeePass for some of my passwords. KeePass runs on multiple platforms including Mac, Windows, Linux, Android, iOS and more. The problem on iOS has always been, that I had to upload my Keepass-DB manually with iTunes to the iPhone, while I am using a synchronized copy out of my Dropbox on all my other devices.

Now I found a solution, SyncPass. SyncPass is KeePass-compatible but can directly connect to a Keepass-DB in your Dropbox folder.

Once installed you have to register the App with your Dropbox Account, then put your Keepass-DB in the Apps folder of SyncPass, e.g. /Dropbox/Apps/SyncPass/mydatabase.kdb and voila you have now a DropBox-synchronized Keepass-DB on iOS.

Homepage: http://www.simpleanywhere.com/syncpass/

 

IMAPSize – eml2mbox – mbox2eml 0

Ich war heute auf der Suche nach einem Tool, welches einen Ordner voller E-Mails (*.eml) in das mbox-Format konvertieren kann. Ich dachte natürlich, da gibts für Linux bestimmt was out-of-the-box. Leider fand ich nur das Tool “eml2mbox” auf dieser Seite http://www.broobles.com/eml2mbox/, welche allerdings mit der aktuellen Version von Ruby nicht kompatibel war.

Netterweise verweist der Autor auf seiner Homepage u.a. auch auf das kostenlose Tool “IMAPSize” http://www.broobles.com/imapsize, es enthält neben seiner eigenen Funktion im Reiter “Tools” auch die Funktionen

  • eml2mbox
  • eml2mboxes
  • mbox2eml

welche anstandslos funktionieren. Da ich hier aber unter Linux unterweg bin, habe ich kurzerhand das Tool mit wine gestartet und es hat perfekt funktioniert. Man kann also IMAPSize perfekt unter Windows und Linux einsetzen.

Hat man die E-Mails dann erst mal im MBOX-Format, kann man sie in die meisten E-Mail-Programme importieren. Für Thunderbird gibt es außerdem noch die ImportExportTools als Addon https://addons.mozilla.org/en-US/thunderbird/addon/importexporttools/. Damit hat man das perfekte Werkzeug um z.B. von Windows Live-Mail über IMAPSize nach Thunderbird umzuziehen.

Ketarin – Keep your setup packages up-to-date 0

Ketarin ist ein kleines Programm welches automatisch Setup-Pakete aktuell halten kann. Im Gegensatz zu anderen Tools ist es NICHT dafür entwickelt worden alle installierten Programme aktuell zu halten. Es wurde entwickelt um den Quellordner für Installationen immer aktuell zu halten, sodass bei der Installation eines neuen Computers immer die aktuellsten Setup-Kits verwendet werden können.

ketarin01

 

Wie funktioniert das Ganze?
Grundsätzlich überwacht das Programm den Inhalt von Internetseiten auf Änderungen. Falls eine Änderung erkannt wird (Hersteller aktualisiert sein Programm), wird automatisch die neueste Version des Programms heruntergeladen und gespeichert. Diesen Prozess kann man automatisieren, da das Programm diverse Übergabeparameter unterstützt, die das ermöglichen.

Grundsätzlich muss man jede Applikation, die man mit Ketarin automatisiert aktuell halten möchte in Ketarin manuell einpflegen. Für Einsteiger bietet die Software jedoch die Möglichkeit, die Konfiguration für populäre Programme aus einer Online-Datenbank zu importieren oder sehr einfach über die “Filehippo ID” einzupflegen. (Filehippo ist eine Internetseite, welche aktuelle Installationspakete der bekanntesten Software-Produkte zentral zum Download anbietet.)

Für den erfahrenen Benutzer bietet Ketarin viel mehr Möglichkeiten und lässt sich individueller einsetzen. Er kann z.B. aus Webseiten Versionsnummern über reguläre Ausdrücke ermitteln, dadurch automatisiert Dateinamen erzeugen und diese dann als Variablen in den Downloadlink einfügen, vor oder nach dem Downloaden Befehle ausführen und für eine automatisierte Installation der Software die entsprechenden Parameter hinterlegen. Desweiteren können eingepflegte Setups zu Paketen zusammengefasst werden und diese dann (sofern vorher entsprechend konfiguriert) vollautomatisch installiert werden!

Bild

 

Ketarin eröffnet viele Möglichkeiten und kann für viele Aufgaben eingesetzt werden. Ich benutze es z.B. seit kurzem um immer die aktuellste Version der Browser-Plugins (Flash/Java) in meinen Installations-Ordner zu haben, da z.B. Oracle kein RSS-Feed hat und so die Prüfung auf neue Versionen immer manuell erfolgen musste.

Ich möchte mich an dieser Stelle kurz bei Simon Zerafa bedanken, der mich kürzlich in einer Twitter-Konversation auf dieses Tool hingewiesen hat.

Oracle Java Adware blockieren 0

Die Java Runtime von Oracle installiert gelegentlich sogenannte “AdWare” mit. Möchte man präventiv die Installation unterbinden, so lässt sich das durch Setzen eines Registry-Keys realisieren.

Auf dem System (vor der Installation von Java) folgenden Registry-Key setzen:

64Bit
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft]
“SPONSORS”=”DISABLE”

32Bit
[HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft]
“SPONSORS”=”DISABLE”

Diesen Registry-Key prüft das Setup und installiert bei obigen Einträgen keine “SPONSORS”, also keine “AdWare”.
Ich würde bei einem 64Bit-System beide Schlüssel eintragen, da hier sowohl die 32- als auch die 64-Bit Variante installiert werden könnte.

Die Information stammt aus der ct’ 07/2014

AOMEI Backupper – Kostenloses Image Backup Tool 0

Bild

AOMEI Backupper ist ein kostenloses Programm zum Sichern von Computer und Festplatten. Ähnlich wie Acronis (kostenpflichtig) bietet es die Möglichkeit, einzelne Partitionen oder komplette Festplatten zu sichern oder zu klonen.

Es wird in 2 Varianten angeboten:

  • Full Version
  • for Win7

Die “Full Version” läuft unter Windows 7, 8, Vista, XP, Server 2003, 2008, 2012 und hat eine Größe von ca 60Mb. Die “for Win7″ Version läuft unter Windows 7, 8 und Server 2008R2, 2012 und ist ca. 20Mb groß.

Ich empfehle den Download der “Full Version”, weil in dieser auch automatisch das Linux-Rescue-Medium enthalten ist, das ansonsten einen separaten Download erfordert. Die “Full Version” inkludiert die “for Win7″ Version.

Die Sicherung kann entweder unter Windows erfolgen oder mit einem entsprechenden Boot-Medium. Man kann aus der Software heraus (Full Version) entweder ein Linux- oder Windows-Boot-Medium erstellen, wobei das Windows-Boot-Medium (WinPE) einen größeren Funktionsumfang bietet.

Wieder einmal ein gutes und kostenloses Programm, das eine wichtige Aufgabe, das Sichern von Festplatten ermöglicht.

CryptoLocker in Action 0

Sophos hat ein schönes Video veröffentlicht, die live eine Infektion mit dem CryptoLocker Virus zeigt.

Kurz zur Info.
CryptoLocker ist ein neuartiger Virus, der Dokumente verschlüsselt. Der private Schlüssel, mit dem verschlüsselt wurde, wird exportiert und nur gegen Zahlung eines Betrages (ca. 300 $US) innerhalb von 72 Stunden erhält man den Schlüssel, den man braucht um die Dateien wieder zu entschlüsseln. Dabei verschlüsselt der Virus wirklich alles was er über Laufwerksbuchstaben erreicht, also auch Netzlaufwerke.
Aktuelle Virenscanner sollten keine Probleme haben, den Virus zu erkennen. Es gibt auch einen Anbieter, der für Firmen mit einem Active Directory eine zentrale GroupPolicy (gegen Geld) bereitstellt, um so eine Infektion innerhalb einer Firma zu vermeiden.

Hier das Video bei Youtube:

Windows 8.1 Upgrade – alte Dateien loswerden 0

Aktualisiert man seine Windows 8 Installation auf Windows 8.1, bleiben nach dem Upgrade ca. 2Gbyte Daten des alten Systems übrig,z.B. der Ordner C:\Windows.old. Diese kann man jedoch sehr einfach mit Bordmitteln entfernen. Dazu startet man einfach “cleanmgr.exe” als Administrator. ! Wichtig ! – Unbedingt als Administrator starten !!

 

Bild

Nach dem Start scannt das Programm das System und bietet dann eine Bereinigungsoption, u.A. auch für die “alten” Windows-Dateien an. Läßt man dann die Bereinigung durchführen sind die Reste des “alten” Betriebssystems (Windows 8) entfernt und man kann sich über ca. 2GByte mehr freien Festplattenspeicher freuen. Der Ordner C:\Windows.old sollte nun auch verschwunden sein.

Windows 8 und Office 2013 – Skydrive Integration deaktivieren 2

Die native Installation sowie auch das Update von Windows 8 auf Windows 8.1 fordern bei der ersten Einrichtung sehr penetrant die Aktivierung eines Microsoft Accounts. Gibt man dort irgendeine E-Mail-Adresse mit einem absolut ungültigen Passwort an, wird plötzlich die Option sichtbar, “Weitermachen ohne Microsoft Konto” und schon hat man sich komplett um die SkyDrive Integration gedrückt.
Vorteil: Weder im Explorer, noch in den Libraries ist SkyDrive vorhanden.

Bild

Bild

 

Wer hier seinen MS-Account angegeben hat, muss die SkyDrive-Integration leider manuell loswerden. Dazu gibt es mehrere Möglichkeiten.

via Group Policy
Local Computer Policy\Computer Configuration\Administrative Templates\Windows Components\SkyDrive
(enable all 3 settings)
Bild

oder per Registry

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Skydrive]
“DisableLibrariesDefaultSaveToSkyDrive”=dword:00000001
“DisableMeteredNetworkFileSync”=dword:00000000
“DisableFileSync”=dword:00000001

Benutzer von Office 2013 haben auch standardmäßig die SkyDrive Integration aktiv. Auch hier gibt es Möglichkeiten, diese zu entfernen, bzw. im “Speichern”-Dialog auszublenden. Einfach eine der Office Anwendungen öffnen (z.B. Excel) und dann auf Start/Optionen klicken. Dort unter dem Menüpunkt “Speichern” folgende Einstellungen machen:
Bild

Nun ist SkyDrive komplett aus dem “Speichern”-Dialog entfernt.

Cisco VPN Client Fix for Windows 8.1 3

Bild

If you have upgraded or installed your machine to Windows 8.1 (final) you might have noticed, that the Cisco VPN Client might stop working or you get BlueScreens when shutting down your Windows machine. In my case it was a blue screen that said:

DRIVER_POWER_STATE_FAILURE

It happened only when shutting down, not when rebooting, because Windows does no longer make a “real” shutdown. Instead it just does some kind of hibernation. Therefore all drivers have to accept a suspend command. One of the Cisco VPNs drivers seems to be incompatible.

Here is the quick fix, that worked for me and hopefully will work for you.

  1. Install the latest CISCO VPN Client (vpnclient-winx64-msi-5.0.07.0440-k9.exe)
  2. Reboot your Windows 8.1 machine
  3. Download the latest DNE (Deterministic Network Enhancer) from Citrix. It is available here.
  4. Install the DNE
  5. Reboot again
  6. Try if your machine now makes a perfect shutdown

I hope, this procedure helped you to get your VPN up and running again. Feel free to add your comments below.

Nächste Seite »