Tipps & Tricks

Netzwerkpfad mit Laufwerks­buchstaben einbinden

Ich arbeite ständig auf einem Server und möchte einen dort liegenden Unterordner dauerhaft mit einem Laufwerksbuchstaben im Explorer einbinden. Der bietet mir aber nur das Einbinden von \\Server, nicht jedoch von \\Server\Pfad\zum\Ordner an. Kann der Explorer das nicht?

Mit dem Windows-Explorer geht das in der Tat nicht, aber mit der Eingabeaufforderung. Starten Sie die und tippen Sie dort Folgendes ein:

net use u: \\Server\Pfad\zum\Ordner /persistent:yes

Statt u: können Sie auch einen beliebigen anderen (freien) Laufwerksbuchstaben von d: bis z: angeben. Der Parameter /persistent:yes sorgt dafür, dass das Laufwerk nach einer Neu-Anmeldung an Windows wiederhergestellt wird. Ist das neue Laufwerk einmal angelegt, erscheint es auch im Explorer. Los werden Sie es durch net use u: /delete, mehr zum Befehl spuckt net help use aus. (axv@ct.de)

Linux: Bitte-nicht-stören-Modus für den Xfce-Desktop

Manche Desktop-Umgebungen bieten einen Nicht-Stören-Button, mit dem sich alle Benachrichtigungen abschalten lassen. Wie mache ich das unter Xfce?

Der Nicht-Stören-Modus des Xfce-­Desktops verbirgt sich in den Systemeinstellungen unter „Benachrichtigungen“. Schieben Sie hier im Register „Allgemein“ den Schieberegler neben „Bitte nicht stören“ nach rechts.

Schneller ist der Regler zur Hand, wenn Sie ein Icon dafür auf der Bildschirmleiste hinterlegen. Klicken Sie das Xfce-Panel dazu mit der rechten Maustaste an und wählen Sie „Leiste/Neue Elemente hinzufügen“. Suchen Sie hier nach „Benachrichtigungserweiterung“, markieren Sie den Eintrag und bestätigen Sie mit „Hinzufügen“.

Ein Klick auf das Glockensymbol öffnet nun einen kleinen Dialog mit dem Schieberegler, sodass Sie den Nicht-­stören-Modus schnell an- und wieder ­abschalten können. Am ausgegrauten ­Glockensymbol erkennen Sie, dass der Modus aktiv ist. Hier finden Sie auch ein Protokoll der Benachrichtigungen, die Sie verpasst haben. (lmd@ct.de)

VoIP-Telefon an Fritzbox betreiben

Mein DECT-Schnurlostelefon hat ­Verbindungsprobleme, weil die Basisstation im Keller steht. Kann man zusätzlich ein VoIP-Telefon an einer Fritzbox betreiben? Gibt es Einschränkungen, ­welche Geräte dafür geeignet sind?

Die Fritzbox stellt einen standardkonformen SIP-Server zur Verfügung, mit dem Sie jedes SIP-kompatible VoIP-Telefon verbinden können. Das gilt zum Beispiel für alle Telefone, die wir in c’t 19/2020 ab Seite 114 getestet haben. Das VoIP-Telefon wird dann wie eine neue Nebenstelle in der Fritzbox gehandhabt; es bekommt eine **62X-Nummer, die Sie für interne Rufe an alle anderen angeschlossenen Telefone, unabhängig von der Anschlusstechnik (analog/SIP/DECT), nutzen können. Das Telefonbuch der DECT-Station ist mangels passender Schnittstelle leider nicht nutzbar. (amo@ct.de)

Bookmarks gegen Phishing

Um gefälschten Links beim Phishing zu entgehen, wird häufig empfohlen, Homebanking und andere kritische Seiten nur über Bookmarks aufzurufen. Können Lesezeichen aus der Ferne nicht manipuliert werden?

Theoretisch sind Szenarien zur Manipulation von Lesezeichen denkbar. Mögliche Wege wären etwa bösartige Add-ons oder Lücken in der Lesezeichen-Synchronisierung zwischen verschiedenen Browser-Installationen. Uns ist aber derzeit kein solcher Fall bekannt.

Praktisch überwiegen die Vorteile eines Lesezeichens jedenfalls ganz eindeutig: Manipulierte Links setzen häufig auf den Austausch einzelner Zeichen (zum Beispiel O statt 0) und darauf, dass Sie diesen Austausch nicht bemerken. Ein Lesezeichen zu nutzen, statt auf einen zugesandten Link zu klicken, schützt zuverlässig vor solchen Tricks.

Selbst beim händischen Abtippen der URL kann es Ihnen passieren, dass Sie sich vertippen. Angreifer nutzen auch gefälschte Domains, die absichtlich häufige Tippfehler enthalten (etwa Buchstabendreher, wie in googel.com oder mircosoft.com). Auch in solchen Fällen schützen Bookmarks. (mon@ct.de)

Registry-Eintrag nach jedem Upgrade verschwunden

Ich habe in meiner Windows-10-Installation in der Registry einen Eintrag geändert. Doch nach jedem Einspielen eines der halbjährlich erscheinenden Upgrades, die Microsoft als „Funktionsupdates“ bezeichnet, ist die Änderung wieder weg. Gibt es einen Weg, das zu verhindern?

Leider nicht: Bei jedem Upgrade wird Windows frisch installiert und anschließend übernimmt das Setup-Programm Dateien, Anwendungen und Einstellungen aus der alten Installation in die neue – allerdings nur jene, von denen es weiß. Dieses Wissen zu erweitern, vermag nur Microsoft selbst.

Was Sie aber machen können, um die Änderungen nicht nach jedem Upgrade erneut durchspielen zu müssen: Exportieren Sie den geänderten Schlüssel über dessen Kontextmenü in eine REG-Datei. Nach einem Upgrade reicht dann ein Doppelklick auf diese Datei, um die Änderung wieder im System zu haben.

Obacht: Es lassen sich nur ganze Schlüssel, aber keine einzelnen Einträge exportieren. Die REG-Datei dürfte daher in meisten Fällen mehr Einträge enthalten als nötig. Das können Sie leicht ändern: Starten Sie Notepad.exe und ziehen Sie die exportierte REG-Datei per Drag & Drop hinein. Die obersten zwei Zeilen („Windows Registry Editor Version 5.00“ sowie eine Leerzeile) müssen bleiben. In der nächsten Zeile steht in eckigen Klammern der Schlüsselname, darunter Zeile pro Zeile die einzelnen Einträge. Löschen Sie einfach alle überflüssigen Zeilen und speichern Sie die Datei, fertig.

Sie können auch die Inhalte mehrerer REG-Dateien zusammenkopieren: Einfach jeweils die Zeile mit dem Schlüsselnamen in eckigen Klammern und darunter die Zeile für den Eintrag ans Ende einer anderen REG-Datei kopieren. (axv@ct.de)

Viren-Samples

Zum Testen meiner Schutzmaßnahmen bräuchte ich ein paar Viren und/oder Trojaner. Kann c’t so etwas zur Verfügung stellen?

Nein, das können wir leider nicht. Es gibt aber eine Reihe von Diensten im Internet, bei denen man – meist nach einer Registrierung – Malware-Samples bekommen kann. Eine Übersicht über solche Dienste bietet etwa der Blog von Lenny Zeltser (alle Links unter ct.de/yx4t).

Falls es darum geht zu prüfen, ob Virenscanner anschlagen, sind EICAR-Testdateien die bessere Wahl. Sie sind harmlos, Virenscanner erkennen sie vereinbarungsgemäß aber trotzdem, um genau solche Tests zu ermöglichen. Über den Emailcheck von heise Security können Sie sich auch Mails mit diesen Dummy-Viren zuschicken lassen. (ju@heisec.de)

Sample-Provider und EICAR-Dateien: ct.de/yx4t

FAT32 gleich exFAT?

Meine externe Toshiba-Festplatte lässt sich unter Windows nur mit NTFS (Standard) oder exFAT formatieren. Ich brauche aber FAT32. Wird das eventuell unter exFAT angeboten?

Nein, dabei handelt es sich um verschiedene Dateisysteme. FAT32 wird vom Betriebssystem wahrscheinlich nicht angeboten, weil die Festplatte dafür „offiziell“ zu groß ist; Microsoft setzt bei Partitionen über 32 Gigabyte auf NTFS. Für Laufwerke bis etwa 2 Terabyte helfen Tools wie der Fat32Formatter oder H2­format (siehe ct.de/yx4t). Darüber geht FAT32 nur noch mit nativen 4K-Sektoren, die sind aber eigentlich nur bei Server-­Festplatten üblich. (ll@ct.de)

Formatierungs-Tools: ct.de/yx4t

DoH über VPN

Seit einigen Monate habe ich in meinem Firefox für „DNS über HTTPS“ (DoH) den DNS-Server der „Digitalen Gesellschaft“ hinterlegt. Gelegentlich nutze ich aber zusätzlich einen VPN-­Anbieter. Was passiert in diesem Fall? Auf welchem Server geschieht dann die DNS-Auflösung?

Die DNS-Auflösung läuft beim DoH-Anbieter ab. Dafür müssen Sie auch nichts ändern, wenn Sie einen VPN-Tunnel in Betrieb nehmen. Der Fire­fox-Browser baut dann eben seinen TLS-Tunnel innerhalb des VPN-Tunnels auf, um den konfigurierten DoH-Server zu erreichen.

Nachteilig ist daran, dass es (ein wenig) mehr Rechenaufwand kostet und die Pakete länger unterwegs sind, weil ja die DoH-Pakete des Firefox-Browsers zunächst zum Endpunkt Ihres VPN-Anbieters reisen und erst von dort zum DoH-­Server. Das hat zur Folge, dass komplexe Webseiten, für deren Aufbau zahlreiche DNS-Anfragen erforderlich sind, lang­samer aufgebaut werden. (dz@ct.de)

Thunderbird 78 verbindet sich nicht

Nach einem Update von Thunderbird auf Version 78 kann ich auf eines meiner IMAP-Konten nicht mehr zugreifen. Es sieht so aus, als würde der Zugriff eine Weile versucht und dann passiert nichts weiter; es kommt nicht einmal zur Abfrage des Passworts. Hätten Sie eventuell eine Idee, was da schiefläuft?

Es könnte daran liefen, das Thunderbird seit Version 78 die veralteten Verschlüsselungsstandards TLS 1.0 und 1.1 nicht mehr unterstützt. Falls der IMAP-­Server nur diese Versionen unterstützt, kommt es zu dem beschriebenen Fehler. Eine deutliche Fehlermeldung zeigt Thunderbird leider nicht an.

Ob das bei Ihnen der Fall ist, können Sie prüfen, indem Sie temporär wieder TLS 1.0 und 1.1 erlauben. Dazu gehen Sie wie folgt vor:

1. Scrollen Sie in Thunderbirds Programmeinstellungen ganz nach unten, drücken Sie auf die Schaltfläche „Konfiguration bearbeiten“ und bestätigen Sie die Warnung.
2. Suchen Sie die Einstellung „security.tls.version.min“ und ändern Sie ihren Wert auf „1“.
3. Schließen Sie das Fenster und starten Sie Thunderbird neu.

Falls die Mail-Abfrage so funktioniert, sind tatsächlich die TLS-Versionen das Problem – und damit vermutlich Ihr Mailprovider, der wohl ausschließlich veraltete Versionen unterstützt. An ihn sollten Sie sich wenden, um das Problem dauerhaft zu beheben. (syt@ct.de)

Schriftart zerstört Systemüberwachung

Ich habe in meinem Gnome-Desktop die Schriftart für Monospace-Text auf „JetBrains Mono“ umgestellt, so wie Sie es in den Tipps der Ausgabe 20/2020 beschrieben haben. Alles ist wunderbar, bis auf meine Ubuntu-Systemüberwachung. Da sind alle Zeichen durch ein Rechteck ersetzt. Ein Zurückwechseln auf „Ubuntu Mono Regular“ oder ein Neustart des Systems hilft nichts. Habe ich mir mein gesamtes Font-System zerschossen?

Nein, das Problem lässt sich wohl relativ einfach beheben. Die Ubuntu-­Systemüberwachung hat sich anscheinend am Variable-Font verschluckt, der in Version 2 von „JetBrains Mono“ dazugekommen ist. Diese variablen Varianten der Schriftart brauchen Sie aber auch nicht unbedingt. Sie können sie einfach entfernen, indem Sie JetBrainsMono-Variable.ttf und JetBrainsMono-Variable-Italic.ttf aus dem Installationsort der Schriftart ­löschen (üblicherweise in /usr/share/fonts/). Danach sollte sich die Systemüberwachnung wieder lesbar präsentieren. (syt@ct.de)

Wochentag in Windows-Taskleiste

In meiner Taskleiste stehen ganz rechts die Uhrzeit und darunter das Datum. Ich würde dort auch gern den Wochentag anzeigen lassen, aber anscheinend gibt es in den Einstellungen keine passende Option?

Es gibt zwei Möglichkeiten. Die einfachere: Vergrößern Sie Ihre Taskleiste auf mindestens zwei Zeilen, dann erscheint der Wochentag als Zeile zwischen Uhrzeit und Datum. Dazu klicken Sie erst mit der rechten Maustaste auf einen leeren Bereich der Leiste und stellen sicher, dass im Kontextmenü „Taskleiste fixieren“ nicht ausgewählt ist. Dann positionieren Sie den Mauszeiger am oberen Rand der Leiste, sodass er zu einem Doppelpfeil wird. Nun können Sie die Leistenhöhe mit gedrückter linker Maustaste ändern.

Falls die höhere Taskleiste nicht Ihrem Geschmack entspricht, ist die zweite Möglichkeit vielleicht eher was für Sie: Drücken Sie Windows+R und tippen Sie ins „Ausführen“-Feld intl.cpl ein. Es ­öffnet sich ein Dialog namens „Region“, in dem Sie im Reiter „Formate“ unten auf „Weitere Einstellungen“ klicken. Es erscheint der nächste Dialog, in dem Sie im Reiter „Datum“ den Cursor ins Feld „Datum (kurz)“ setzen, um von Hand vorne TTTT zu ergänzen (Leerzeichen dahinter nicht vergessen). Nach einem Klick auf „Übernehmen“ erscheint der Wochentag in der Taskleiste neben dem Datum. Falls Sie den Wochentag nur abgekürzt anzeigen lassen wollen („Mi“ statt „Mittwoch“), setzen Sie nur TTT statt TTTT an den Anfang.

Hinweis: Diese Änderung gilt für alle Stellen im System, an dem das kurze ­Datumsformat verwendet wird, etwa bei den Datumsanzeigen in der Detailansicht des Explorers. (axv@ct.de)