Vor etwa drei Wochen hatte ich ja bemerkt, dass Samsung klammheimlich mein Windows-Backup abgeschaltet hatte. Doch auf den Samsung-ärger folgte dann einfach der Microsoft-Ärger: Das wiedererwachte Windows-Backup motzte ab diesem Tag jeden Morgen mit der Meldung 0x81000033 Zu wenig Speicherplatz für Backup:

Bild typähnlich, habe keinen eigenen Screenshot gemacht

Tja, das staunt der Laie und der Experte wundert sich: Da hat man also eine grössere Festplatte im Notebook und ein halbes Terabyte Platz auf der externen Festplatte und trotzdem motzt Windows-Backup. Ein paar Google-Recherchen war der Fall klar (aber keineswegs verständlich):

Windows 7 und 8 legen (keine Ahnung weshalb) bei der Installation eine 100MB kleine (bei Windows 8 350MB nicht viel grössere) Partition zum Starten des Betriebssystems an. Und diese Partition kann bald mal voll werden, wenn sich Windows alle Änderungen an ihr merkt und niemand ein Backup macht (z.B. weil Samsung das abgestellt hat...). Und warum ist es schlimm, wenn eine Partition vor dem Backup voll ist? Weil das *ç#!-Windows-Backup zuerst eine lokale Kopie gewisser Daten machen will, bevor es ein Backup auf ein anderes Laufwerk macht. D.h. wenn von den 100 MB mehr als 50MB belegt sind, dann ist nix mehr mit Backup

Das Internet ist voll von klagenden Windows-Usern und entsprechenden Ratschlägen beim Fehler 0x81000033. Da werden die abenteuerlichsten Dinge vorgeschlagen, die dem Backup-Gedanken meist diametral entgegenlaufen und für Otto-Normaluser absolut jenseits sind:

• "Löschen Sie doch die Startpartition. Windows startet dann zwar nicht mehr, aber mit der Recovery-Konsole von Windows lässt sich dieses Problem beheben."
• "Machen Sie die Startpartition grösser mit einem Partitionsprogamm, das sie von einem externen Medium booten müssen. Das lässt sich z.B mit Linux machen."
• "Löschen Sie das USN Journal (shorthand form of Update Sequence Number Journal, also known as Change Journal), das geht allerdings nur, wenn Sie als Administrator vorgängig den Windows-Schutz deaktivieren."_
• etc. usw.
• siehe z.B. hier, hier, hier, hier, hier oder hier

WTF?

Lösen liess sich das Problem schliesslich mit einer Anleitung von DELL, wie man die Startdateien auf das normale Windowslaufwerk rüberkopiert. Da auch diese Anleitung etwas seltsam ist (es werden einfach alle Sätze als Auflistung durchnummeriert, auch wenn nicht alle Sätze Schritten im Prozess entsprechen), hier der Versuch einer einfacheren Anleitung für Windows 7:

1. Der System Reserved Partition einen Laufwerksbuchstaben zuweisen
   1. Win-R drücken und diskmgmt.msc gefolgt von Enter eintippen
   2. Mit Rechtsclick "Laufwerksbuchstaben ändern" auf der "System Reserved Partition" auswählen (die ist 100MB klein)
   3. Hinzufügen wählen (es wird automatisch einer ausgewählt)
2. Eine Administrator-Konsole öffnen (cmd als admin starten)
3. reg unload HKLM\BCD00000000 ausführen
4. robocopy e:\ c:\ bootmgr ausführen (wobei e: der Buchstabe der "System Reserved Partition" ist)
5. robocopy e:\Boot C:\Boot /s ausführen
6. Mit dir c:\ /ah testen, ob die Dateien und Verzeichnisse auch wirklich kopiert worden sind
7. bcdedit /store c:\boot\bcd /set {bootmgr} device partition=C: eintippen
8. bcdedit /store c:\boot\bcd /set {memdiag} device partition=C: eintippen
9. Der System Reserved Partition den Laufwerksbuchstaben wieder wegnehmen und C: als aktiv markieren
   1. Zum Diskmanagement zurückkehren
   2. Laufwerksbuchstaben der "System Reserved Partition" entfernen
   3. Laufwerk C: als aktiv markieren
10. Neustarten und hoffen...

Mein Tablet-PC ist mein zentrales Arbeitsgerät, meine wichtigen Daten (und auch die ganze gewachsene Systeminstallation) sind nicht in der Cloud, sondern auf dem Gerät. Seit mehreren Jahren lasse ich deshalb meinen Tablet-PC nachtsüber durchlaufen, so dass er ein Backup auf eine externe Festplatte machen kann. Da mein Tablet-PC-Modell nicht so verbreitet ist, habe ich paranoiderweise sogar ein identisches zweites Exemplar im Schrank, damit ich im Notfall bei Verlust, Diebstahl oder Hardwareschaden meines Erstgerätes raschmöglichst wieder einsatzfähig wäre.

Im letzten Oktober habe ich die 160GB-SSD meines Tablet-PC von 160GB durch eine Samsung SSD 840 EVO mit 480GB ersetzt und bei dieser Gelegenheit auch das entsprechende Hilfsprogramm Samsung Magician installiert.

Dieses Programm ermöglicht das Feintuning des Betriebssystems auf die besonderen Eigenschaften einer Solid-State-Disk. Dabei kann zwischen verschiedenen Konfigurationen gewählt werden: Maximale Leistung, Maximale Kapazität, Maximale Zuverlässigkeit, Erweitert. Nach der Beschreibung meiner Backupstrategie kann es ja nicht weiter verwundern, dass ich Maximale Zuverlässigkeit gewählt habe. Das Programm sagt auch, was das bedeutet:

Soweit so gut. Platz ist genug da, Backup läuft jede Nacht, alle Einstellungen sind auf maximale Zuverlässigkeit.

Das war letzten Oktober. Irgendwann habe ich mich gewundert, dass mein Backup sich schon lange nicht mehr über eine volle Backup-Festplatte beklagt hat. Das macht Windows 7 normalerweise, da Windows 7 nicht selbständig entscheiden will, welches alte Backup man denn löschen könnte. Gestern abend bin ich endlich dazu gekommen nachzuschauen, was denn eigenlich mein Backup so macht:

???

Eine kurze Google-Recherche später wusste ich, warum mein Backupfenster leer geblieben war: Samsung Magician hatte schlicht den Backupdienst abgestellt!!!

Samsung versteht unter maximaler Zuverlässigkeit offensichtlich nicht die maximale Zuverlässigkeit des Gesamtsystems, sondern nur die maximale Zuverlässigkeit der eigenen SSD. Und da Lese- und Schreibzugriffe die SSD altern lassen, ist ein Backup schlecht für die Lebensdauer einer SSD....

Aber was in aller Welt fällt denen ein, mir mein Backup abzuschalten und mir das weder vorher anzukünden noch beim Abzuschalten mitzuteilen???

Eigentlich noch schlimmer: Samsung erklärt ja (siehe oben), was die Einstellung "Maximale Zuverlässigkeit" bedeutet, unterschlägt dabei aber die aus meiner Sicht wichtigste Einstellungsänderung.

Als ich nämlich den Backupdienst wieder eingeschaltet habe, wurde mein Verdacht Gewissheit: Seit Oktober 2013 hatte ich kein Backup mehr:

WTF?

P.S.: Es gibt tatsächlich ein Whitepaper von Samsung, wo dieses Vorgehen erklärt wird:

OK, ich bin selbser schuld. Ich hätte nicht müssen. Aber ich habe eine gute Ausrede. Oder sogar zwei. Medis und Langeweile.

Am Mittwoch ist mein Leistenbruch ambulant operiert worden, soweit alles bestens. Donnerstag und Freitag habe ich praktisch nur geschlafen und auch am Samstag habe ich mich praktisch nicht bewegt, wie die quantified-self-App Moves feststellt:

Am Samstag war der Kopf aber wieder einigermassen da, aber nicht wirklich für konzentriertes Arbeiten. Also spielt man mit seinen digitalen Gadgets herum, endlich eine Ausrede und Zeit:

Doch irgendwann ist auch das Buchstaben-Jonglieren zu anstrengend und so weicht man aufs Gesichter-Buch (Biblionetz:w02039) aus und klickt hier und da. Und da muss es geschehen sein. Ein mir bekannter Berufskollege "hat einen Link geteilt":

Erstaunlich, das Bild sehe ich nicht zum ersten Mal. Warum teilt das jemand aus meinem beruflichem Umfeld? Neugier. Klicken. Statt dass das Video startet, kommt eine Warnmeldung, dass man ein Captcha (Biblionetz:w01616) lösen müssen, um das Video anschauen zu können (bei mir stand "Free Trees"):

So. Und hier hätte ich misstrauisch werden müssen. Warum sollte ich ein Captcha lösen, um ein Video schauen zu können? Doch ich tippte brav free trees ein und klickte auf Absenden. Tja, das war's dann. Ich war auf eine Clickjacking-Attacke reingefallen. Die Urheber der Website hatten einen unsichtbaren Facebook-Kommentier-Button über das Captcha gelegt, ich löste also kein Captcha, sondern gab einen FAcebook-Kommentar zu diesem Video ab (notabene ohne es gesehen zu haben...). Und diese Aktion wurde alle meinen Facebook-Freunden in deren Timeline angezeigt:

Das merkte ich allerdings erst einen halben Tag später, als sich die besorgten Mails häuften...

Soweit, so ungut. Selber dumm. Was mich jedoch beunruhigt, ist die Tatsache, dass ich diesen Kommentar in Facebook gelöscht habe, mir jemand jedoch noch 24h später mit Uhrbeweis gezeigt hat, dass der Kommentar bei ihm in Facebook noch immer angezeigt werde:

Einmal mehr gilt somit: "Was einmal ins Internet gestellt worden ist, wird man nicht mehr los."

Konkret kann ich mich gegen weiteres Likejacking (siehe Wikipedia) wehren, indem ich bei !AdBlock Plus die Regel http://www.facebook.com/plugins/like.php?* hinzufüge, aber das ist ja wohl nicht alltagstauglich. Darum bin ich ja froh, dass Facebook nächstens mal kurz abgeschaltet wird:

Zusammenfassung: Ich habe mich heute abend mit virenverseuchten Websites beschäftigt. Eigentlich nur für Nerds interessant. Und auch für die nur am Rande.

Beim Surfen hat heute mein Virenscanner bei einem Javascript einer an und für sich seriösen Website gebellt. Hält man den Virenscanner an der kurzen Leine, so lädt das Script einen grauen Layer über die gesamte Webseite und versucht den User zum Download eines Flash-Players zu überzeugen.

Was weiter passieren würde, habe ich dann nicht ausprobiert... Stattdessen habe ich versucht herauszufinden, welches böse Vieh dahinter steckt. Bis jetzt weiss ich folgendes: Auf zahlreichen Rechnern im Internet existiert seit dem 24. oder 25.12.2013 ein Verzeichnis simgbox, das folgende vier Dateien enthält:

• a.html
• checker.php
• hint.css
• wheel-throb.gif

Google findet derzeit ca. 110 solcher Verzeichnisse im WWW und weist bei gewissen - aber nicht bei allen - darauf hin, dass diese den Computer schädigen können:

Mit meiner Vermutung, dass da was Böses dahinter steckt, scheine ich somit nicht ganz daneben zu liegen...

Erstaunlicherweise finde ich aber bisher keine entsprechende Berichte bei Security-Websites o.ä., was einerseits daran liegen dürfte, dass auch IT-Security-Menschen Weihnachtsferien machen, 110 betroffene Website extrem wenig sind und ich auch nicht up-to-date bezüglich CERT bin...

Bin mal gespannt, ob ich über die Sache noch was lesen werde. Die offene Frage ist nun, ob und wie ich dem Betreiber der von mir besuchten Website mitteile, dass seine Website vermutlich versucht ist. Denn wie man hier nachlesen kann, erscheint das böse Vieh nicht immer, hat also irgendwelche Mechanismen, um sich vor der Enttarnung zu schützen.

---

Heute morgen musste Nando Stöcklin (Biblionetz:p05114) eine unschöne Entdeckung machen: Google hat seinen Weblog gelöscht. Googles Algorithmen (Biblionetz:w00074) berechneten, dass der Weblog Spam (Biblionetz:w01207)sein könnte, worauf der Blog automatisiert gelöscht worden ist.

Nando schildert, wie er darauf hin Google überzeugen konnte, dass es sich bei seinem Weblog nicht um Spam handelt, worauf der Weblog wieder aktiviert worden ist. Ende gut, alles gut?

Naja. Besonders ins Auge gestochen ist mir der Satz von Google: "Auch im Namen unserer Roboter bitten wir um Entschuldigung dafür, dass wir Ihren legitimen Blog gesperrt haben." Diese Anthropomorphisierung mag ja ein neckischer Google-Google sein, aber dahinter steckt auch bitterer Ernst: Algorithmen treffen unterdessen bereits automatisiert Entscheidungen, die - wie das Beispiel zeigt - auch falsch sein können und die bereits von so grosser Tragweite sind, dass das entsprechende Unternehmen eine Entschuldigung für angebracht hält. Aber das Unternehmen - in diesem Fall Google - fängt sprachlich schon an, die Verantwortung mit dem Algortihmus zu teilen: Kann ein Algorithmus wirklich Verantwortung übernehmen, kann er sich entschuldigen?

Die Geschichte ist alt: Der Bankberater teilt dem Kunden mit, dass er leider keinen Kredit erhalte, der Computer habe so entschieden. Der Computer? Nein, die Bank, die den Computer programmieren liess. Bereits seit längerem wird versucht, Entscheidungsverantwortung zu vertuschen, indem sie scheinbar an den Computer delegiert wird. In Zeiten von big data (Biblionetz:w02425) wird das zunehmen.

Noch entschuldigen sich die Roboter für ihre Fehler.

Was schliesse ich aus dieser Episode:

• Pragmatisch: Seine digitale Identität muss man weitgehend selbst hosten, damit einem fremde Unternehmen, Länder & Gesetze möglichst wenig reinreden können.
• Bildungspolitisch: Informatik gehört zur Allgemeinbildung. Wie soll man sonst die heutige und zukünftige Welt verstehen?
• Bildungspolitisch II: Informatik in der Bildung muss sich auch um die Konsequenzen der Informatik kümmern. Sich auf den Standpunkt "Wir entwickeln ja nur wertfreie Algorithmen" zurückziehen geht nicht. Informatik prägt unsere Welt.

…und über Autobahnvignetten abgestimmt.

-- Main.AndreaCantieni - 11 Dec 2013

, IsaBildungspolitik