... für Excel

Ich freue mich mitteilen zu können, dass mir heute zum fünften Mal in Folge der Titel MVP (Most Valuable Professional) verliehen wurde.

(01.10.2005)

Es ist ein grosser Schock für die gesamte Newsgroups-Gemeinde. Dies sowohl im deutschen- als auch im englischsprachigen Raum. Er hat tausende von hervorragenden Newsgroups-Beiträgen geschrieben und ist in kürzester Zeit zum MVP gewählt worden. Wir werden sein freundliches Wesen vermissen.

Am 26.11.2004 habe ich ihn noch am "MVP Open Day" in München getroffen. Es fällt schwer zu akzeptieren, dass ein so junger und netter Mensch so plötzlich aus dem Leben gerissen wird.

Seiner Familie, seiner Freundin und seinen Freunden möchte ich mein tiefstes Beileid aussprechen.
 

This is a big shock for the whole German and English Newsgroups-Community. He wrote thousands of excellent postings and got the MVP award in a record time. We will miss his friendly nature.

On the 26th of November 2004 I met him at the "MVP Open Day" in Munich. It is not easy to accept that such a young and kind person died so suddenly.

My deepest condolences to his family, girlfriend and friends.

Der Tag der offenen Tür der deutschsprachigen MVPs hat uns, den "virtuellen Namen und Personen der Microsoft Newsgroups ", die Gelegenheit geboten, sich endlich einmal (oder erneut) persönlich kennen zu lernen.
Es hat mich sehr gefreut, einige meiner Excel-Kollegen zu treffen.

von links nach rechts:
Frank Kabel, Frank Arendt-Theilen, Melanie Breden und Monika Weber

... und noch ein Foto von einigen Office-MVPs ...

Frank Kabel (Excel), Thomas Gahler (Word VBA),
Monika Weber und Melanie Breden (Excel) und Lisa Wilke-Thissen (Word)

(27.11.2004)
 

... für Excel

Ich freue mich mitteilen zu können, dass mir heute zum vierten Mal in Folge der Titel MVP (Most Valuable Professional) verliehen wurde.


Was sind MVPs?
Dies ist eine Auszeichnung für Fachwissen und Support in den Microsoft Newsgroups.

Anzutreffen bin ich u.a. in folgenden Newsgroups:
MS-Newsgroups deutsch
MS-Newsgroups englisch
 

Weitere MVPs findest Du hier.

(01.10.2004)

Vor einigen Monaten habe ich hier bereits mitgeteilt, dass Viren mit einer meiner E-Mail-Adressen versendet wurden.

Mittlerweile hat sich die Situation offensichtlich drastisch verschärft.
Deshalb liegt mir sehr daran, das Thema erneut zu kommunizieren.

Ich bin gewohnt, Viren und Spam in sehr großem Ausmaß zu erhalten. Dies fällt bei der täglichen Arbeit nicht so sehr auf, wenn man ständig am Computer sitzt und fortlaufend säubern kann.

Vorgestern bin ich nach einem einwöchigen Auslandaufenthalt zurückgekehrt und war entsetzt, was mein Outlook 2003 alles empfangen hat. Der - sehr gute Spamfilter in Office 2003 - hat in sieben Tagen Abwesenheit nicht weniger als 1000 Spam aussortiert. Manuell habe ich dutzende weiterer Spam entfernt, die der Filter nicht als solche erkannt hat.

Neben der unerwünschten Werbung hat, der zuvor aktualisierte, Norton Virenscanner, über 100 Viren geblockt. Die meisten davon vom Typ Worm (Name: W32.Sober.F@mm oder W32.Netsky.D@mm usw.). Die Situation hat sich in der Zwischenzeit so sehr verschärft, dass ich täglich weit über 100 Viren erhalte! Einige davon wiesen meine eigene E-Mail-Adresse als Versender auf. Neben meinen eigenen E-Mail-Adressen waren diverse weitere Absender zu verzeichnen.

Offensichtlich bedient sich der Virus sehr gerne E-Mail-Adressen der Domäne @MVPs.org, denn ich erhielt Viren mit dem Absender verschiedener MVP-Kollegen/Kolleginnen. Dies betrachte ich als eine besonders traurige Bilanz, da sich (unter anderem) MVPs speziell dadurch auszeichnen, im Internet ihre kostenlosen Hilfeleistungen anzubieten. Sobald eine E-Mail-Adresse im Internet auftaucht, wird diese von verschiedensten schwarzen Schafen gescannt und für Werbezwecke oder Virenattacken verwendet.

Meine Empfehlungen:

1.) Virenscanner installieren und aktualisieren
Installieren Sie auf jeden Fall einen Virenscanner auf ihrem PC. Dies alleine reicht nicht aus! Sorgen Sie dafür, dass der Virenscanner mindestens einmal am Tag aktualisiert wird, d.h. neue Patches gesucht und installiert werden. Viele Scanner tun dies automatisch, sobald eine Verbindung mit dem Internet aufgenommen wird. Falls nicht, nehmen Sie die Aktualisierung manuell vor. Das mag etwas umständlich erscheinen, aber dieser Aufwand ist sicherlich bei weitem geringer, als eine Festplatte neu aufsetzen zu müssen. Ganz zu schweigen von all den verlorenen Daten.

2.) Nicht nur E-Mails sind verseucht
Viren gelangen nicht nur per E-Mail auf Ihre Festplatte. Alleine durch das Besuchen von Webseiten können sich Viren auf Ihrer Festplatte einnisten. Dies sogar oftmals ohne das Wissen des Inhabers der Webseite. Es ist daher ratsam, die Festplatte (und auch Disketten und CDs) regelmäßig auf Viren zu überprüfen.

3.) Vorsicht mit Dateianhängen!
Öffnen Sie niemals einen Dateianhang, der aus unbekannter Quelle stammt!
Selbst wenn der Absender aus vertrauter Quelle stammt ist Vorsicht geboten! Ich selbst habe schon verseuchte E-Mails empfangen, die als Absender die Adresse meines Bruders oder meiner Schwester trugen. Bevor Sie einen solchen Anhang öffnen, sollten Sie auf jeden Fall erst rückfragen, ob der Anhang mit Absicht versendet wurde. Im Zweifelsfalle löschen Sie die E-Mail ungeöffnet. Denken Sie daran, die E-Mails auch aus dem Ordner "Gelöschte Objekte" zu entfernen.

4.) Trojaner
Nicht nur Viren stellen ein Problem dar. Ihre Festplatte kann auf verschiedenste Weise ausspioniert werden. Interessant sind besonders Dateien, die durch ein Passwort geschützt sind. Passwörter sind eine besondere Herausforderung für Hacker und können in der Regel in sekundenschnelle geknackt werden. Warum? Die interessantesten Informationen befinden sich meistens hinter verschlossenen Türen.

5.) Dialer
Dialer sind die teuren Verbindungen, die unter anderem Zustande kommen können, wenn beispielsweise - mit oder ohne Absicht - eine pornografische Seite besucht wurde. Wenn Sie sich, unwissentlich, über einen Dialer einwählen, werden Sie dies spätestens bemerken, wenn eine teure Telefonrechnung ins Hause flattert.

Für private Zwecke können kostenlos zwei besonders empfehlenswerte Tools (Ad-aware und Spybot) aus dem Internet bezogen werden. Sie sind darauf spezialisiert, Spione und Dialer zu entfernen. Am besten installieren Sie beide und überprüfen danach regelmäßig Ihre Festplatte. Denken Sie daran, die Tools interaktiv zu aktualisieren.

(11.04.2004)

... für Excel

Ich bin stolz darauf mitteilen zu können, dass mir heute zum dritten Mal in Folge der Titel MVP (Most Valuable Professional) verliehen wurde.


Was sind MVPs?
Dies ist eine Auszeichnung für Fachwissen und Support in den Microsoft Newsgroups.
 

Anzutreffen bin ich u.a. in folgenden Newsgroups:
MS-Newsgroups deutsch
MS-Newsgroups englisch
 

(01.10.2003)

<<< Zitat von Microsoft >>>

Sehr geehrte(r)...

mit dieser eMail möchte ich Sie auf folgenden, kritischen Security Bulletin aufmerksam machen. Die darin beschriebenen Sicherheitlücken betreffen NEUE Vulnerabilities die unabhängig vom MS03-026 entdeckt worden sind.

1) Microsoft Security Bulletin MS03-039
Pufferüberlauf in RPC-Schnittstelle kann Codeausführung ermöglichen (824146)

Auswirkung der Sicherheitsanfälligkeit: Verwenden von beliebigem Code durch Angreifer
Bewertung des maximalen Schweregrads: Kritisch

Betroffene Software:
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003

Technische Beschreibung:
Remote Procedure Call (RPC) ist ein Protokoll, das vom Betriebssystem Windows verwendet wird. RPC stellt einen Mechanismus für die Kommunikation zwischen Prozessen zur Verfügung, das Programmen, die auf einem Computer verwendet werden, erlaubt, Code nahtlos auf einem Remotesystem auszuführen. Das Protokoll selbst ist vom RPC-Protokoll von OSF (Open Software Foundation) abgeleitet. Es wurden jedoch einige Microsoft-spezifische Erweiterungen hinzugefügt.

Es wurden drei Sicherheitslücken in dem Teil des Windows RPC-Dienstes (RPCSS) entdeckt, die RPC-Nachrichten für DCOM Aktivierung betreffen. Zwei dieser Lücken ermöglichen es dem Angreifer Code auf dem betroffenen System auszuführen, die dritte Lücke kann zu einem Denial of Service führen. Die Fehler resultieren im inkorrekten Handling fehlerhafter RPC-Nachrichten.
Die Sicherheitslücken betreffen die DCOM-Schnittstelle im RPCSS. Diese Schnittstelle verarbeitet DCOM-Objekt-Aktivierungsanfragen, die von Clientrechnern an den Server geschickt werden.

Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzen kann, kann Code mit Lokalen Systemberechtigungen auf dem betroffenen System ausführen oder den RPCSS zum Absturz bringen. Der Angreifer könnte somit jede Aktion auf dem System durchführen inkl. Installieren von Programmen, Ändern bzw. Löschen von Daten, Erstellen neuer Benutzerkonten mit vollen Berechtigungen.

Schadensbegrenzende Faktoren:
Firewall Best Practices und Standard Default Firewall Konfigurationen können helfen, externe Angriffe auf das Unternehmensnetzwerk zu verhindern. Die bewährten Methode besteht im Blockieren aller TCP/IP-Ports, die nicht tatsächlich verwendet werden. Weiterführende Informationen über die von RPC verwendeten Ports finden Sie unter http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/tcpip/part4/tcpappc.asp

Wichtiger Hinweis: Microsoft hat die Versionen Windows Windows Millennium Edition, Windows NT 4.0 Server, Windows NT 4.0 Terminal Services Edition, Windows 2000, Windows XP und Windows Server 2003 getestet. Vorhergehende Versionen werden gemäß des Support Lifecycles nicht mehr unterstützt, und können daher von den Sicherheitslücken betroffen sein oder nicht.

Der in diesem Bulletin zu Verfügung gestellte Fix ersetzt die Fixes aus MS03-026 und ebenso den Fix aus MS01-048.

Weitere Details sowie die Links zu den Patches, finden Sie unter:
Englisch: http://www.microsoft.com/technet/security/bulletin/MS03-039.asp
Eine deutschsprachige Seite wird sobald wie möglich verfügbar sein unter: http://www.microsoft.com/germany/ms/security/windowssicherheit.htm

<<< Zitat Ende>>>

(10.09.2003)
 

<<< Zitat von Microsoft >>>

Eine Sicherheitslücke in VBA ist bekannt geworden, die die Ausführung beliebigen Codes ermöglichen könnte.

Betroffene Produkte:
* Visual Basic für Applikationen SDK 5.0 , 6.0. 6.2 und 6.3
* Office 97, 2000 und Office XP
* Word 98
* Visio 2000 und Visio 2002
* Project 2000 und Project 2002
* Publisher 2002
* Works Suite 2001, 2002 und 2003
* Business Solutions Great Plains 7.5
* Business Solutions Dynamics 6.0 und 7.0
* Business Solutions eEnterprise 6.0 und 7.0
* Business Solutions Solomon® 4.5, 5.0 und 5.5

Ich wäre Euch dankbar, wenn Ihr auf die Verfügbarkeit eines Patches für dieses Problem in den Newsgroups oder sonstigen Communities aufmerksam machen würdet. Bitte erklärt die User auch wie wichtig es ist, immer die neuesten Sicherheitspatches rechtzeitig zu installieren.

Die Problembeschreibung und Downloadmöglichkeit für dieses Problem und auch andere findet Ihr auf:
http://www.microsoft.com/germany/ms/security/officesicherheit.htm

<<< Zitat Ende>>>

(05.09.2003)