DAB+: fast zu schĂśn, um wahr zu sein

[Joerg]

On 2019-08-05 01:02, Volker Bartheld wrote:
> On Fri, 2 Aug 2019 21:21:50 +0200, Rolf Bombach wrote:

[...]

Putzig fand ich:
"Dear Bombach,
I am contacting you in regards to your inheritance of your deceased
relative Alexander Rolf, Please see attached information and get back to
me. I look forward to hearing from you soon.
Regards,
Martin Geletey
External Auditor, OSFI Canada."

Hmmm. Nigeria-Scam reloaded? Die gute alte invoice.pdf.exe-Nummer
funktioniert hier @work eigentlich immer noch recht zuverlässig. Und umso
besser, je "amtlicher" die Geschichte aussieht, gerne auch als e-Mail von
Finanzamt oder Bank getarnt.

Und wenn man sich diese indischen Support-Center-Geschichten mit Teamviewer
so anschaut, dann könnte man doch ein wenig an Homo Sapiens als
Gesamtkonzept zweifeln.

Nein, ich behaupte, daß da Schulungen genau gar nichts bringen. Wenn nicht
ein Minimum an Sensibilisierung da ist (ist sie nicht), dann geht das
bestenfalls zum einen Ohr rein und zum anderen wieder raus.

Alles unterdruecken ist dann nicht die geschickte Strategie. Stattdessen
sollte man bei derart unmuendigem Personal eine Zwischenwarnung einbauen
"Achtung exe File! Gefaehrlich! * BLINK - BLINK - BLINK * Welt koennte
untergehen! Wollen Sie den wirkich oeffnen?"

Denn es gibt Situationen wie oft bei mir wo ich solche Executables
ausprobieren muss. Die kommen natuerlich von bekannter und sicherer
Quelle. Und das Ausprobieren kann man durchaus in einem Container erledigen.

[...]

--
Gruesse, Joerg

http://www.analogconsultants.com/

 

[Axel Berger]

Volker Bartheld wrote:

würde sich ein GPS/UMTS-Spoofer wie

ohne jegliche Vorwarnung auch mit einem ungesicherten Drahtlosnetzwerk

Danke. Gegen somstige Gewohnheit habe ich dismal alle Deine Links
komplett gelesen.

--
/Ż\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --

 

[Peter Thoms]

Am 02.08.19 um 22:24 schrieb Rolf Bombach:

Joerg schrieb:
On 2019-07-13 07:53, Axel Berger wrote:

Meine Literaturdatenbank hat um die 8000 Einträge. Und ich nehme nur
auf, von dem ich erwarte, es in Zukunft noch einmal zu brauchen.


Soviele brauchen normalerweise nur Elfenbeintuermer. In dem Bereich
streite ich den Sinn von LaTeX wie gesagt nicht ab, aber im
Ingenieurbereich braucht man das wirklich nicht. Man faehrt ja auch
nicht mit dem Fuenftonner zur Baeckerei.

Wer Elfenbeinturm erwähnt, hat die Diskussion eh verloren.
Mir entsteht eher der Eindruck, als wärt ihr eine eingeschworene Sekte
im stillen Kämmerlein ohne Kontakt zur realen Welt. Wie kommst du
auf die Idee, alle andern wären keine Ingenieure?
Hallo,

ob das auch am sonntäglichen Bot-Refresh liegt?


Peter

 

[Falk DÂľebbert]

Am 05.08.19 um 10:02 schrieb Volker Bartheld:

On Fri, 2 Aug 2019 21:21:50 +0200, Rolf Bombach wrote:
Falk Dľebbert schrieb:
Der USB-Stick auf der Sitzfläche der Bushaltestelle vor der Firma
Das ist_ein_ Angriffsvektor. [...] Ich hätte da zwei Hackerinnen getarnt
als spanisch schnatternde Diplomandinnen über Mittag reingeschickt
[...]. Die hätten dann in den Doktoranden- büros offene Sitzungen
übernehmen können
Der Trend geht schon eher zuhttp://www.keelog.com/de/airdrive-keylogger/.
Für 35¤ baut man sich sowas aus den frei verfügbaren Schaltplänen
eigentlich nur noch zu Studienzwecken selbst.

Führt bei meinen Kunden nur zum Runterfahren und Aussperren des
betroffenen Rechners durch Abschalten des Netzwerkports. Eingabegeräte
werden Seriennummer-genau überwacht und generische HIDs blockiert.

Falk D.

 

[Peter Thoms]

Am 05.08.19 um 18:42 schrieb Joerg:

Alles unterdruecken ist dann nicht die geschickte Strategie. Stattdessen
sollte man bei derart unmuendigem Personal eine Zwischenwarnung einbauen
"Achtung exe File! Gefaehrlich! * BLINK - BLINK - BLINK * Welt koennte
untergehen! Wollen Sie den wirkich oeffnen?"

Denn es gibt Situationen wie oft bei mir wo ich solche Executables
ausprobieren muss. Die kommen natuerlich von bekannter und sicherer
Quelle. Und das Ausprobieren kann man durchaus in einem Container
erledigen.
Hallo,

jetzt müsste usa den Rat nur noch für die Präsidentschaftswahl
einlochen, oder für die Waffenlobby ...


Peter

 

[Axel Berger]

Falk Dľebbert wrote:

Eingabegeräte
werden Seriennummer-genau überwacht und generische HIDs blockiert.

Ja und? Wenn ich die Beschreibung richtig gelsen habe, verhält sich das
Ding nach außen wie ein passives Stück Kabel. Daß der Datenfluß
mitgelsen wird, ist an ihm nicht zu erkennen.

--
/Ż\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --

 

[Falk DÂľebbert]

Am 06.08.19 um 13:26 schrieb Axel Berger:

Falk DÂľebbert wrote:
Eingabegeräte
werden Seriennummer-genau Ăźberwacht und generische HIDs blockiert.
Ja und? Wenn ich die Beschreibung richtig gelsen habe, verhält sich das
Ding nach außen wie ein passives Stück Kabel. Daß der Datenfluß
mitgelsen wird, ist an ihm nicht zu erkennen.

Nein. Das Teil bricht die Kommunikation mit dem Eingabegerät runter auf
HID und präsentiert dem Rechner ein HID - sonst wäre bei
Logitech-Tastaturen mit Secure-Connect (also fast alle) ja nur Garbage
zu lesen.

Falk D.

 

[Volker Bartheld]

On Mon, 05 Aug 2019 19:15:48 +0200, Axel Berger wrote:

Volker Bartheld wrote:
würde sich ein GPS/UMTS-Spoofer wie
ohne jegliche Vorwarnung auch mit einem ungesicherten Drahtlosnetzwerk verbinden
Danke. Gegen somstige Gewohnheit habe ich dismal alle Deine Links
komplett gelesen.

Gerne. NB: Das sind alles extreme Low-Budget-Sachen, die man sich mit einem
Minimum an Grips aus diversen Internetschnipseln zusammenhacken kann.
Nicht auszudenken, jemand hätte ein paar Tausend Euro zur Verfügung, die
er in sowas anlegen wollte und damit vielleicht sogar jemanden im
deutschen Bundestag besuchen!

Volker

 

[Volker Bartheld]

On Mon, 05 Aug 2019 09:42:44 -0700, Joerg wrote:

Die gute alte invoice.pdf.exe-Nummer
funktioniert hier @work eigentlich immer noch recht zuverlässig.
[...] ich behaupte, daß da Schulungen genau gar nichts bringen. Wenn nicht
ein Minimum an Sensibilisierung da ist (ist sie nicht), dann geht das
bestenfalls zum einen Ohr rein und zum anderen wieder raus.

Alles unterdruecken ist dann nicht die geschickte Strategie. Stattdessen
sollte man bei derart unmuendigem Personal eine Zwischenwarnung einbauen
"Achtung exe File! Gefaehrlich! * BLINK - BLINK - BLINK * Welt koennte
untergehen! Wollen Sie den wirklich oeffnen?"

Gibts in Outlook (und allen anderen E-Mail-Clients) schon seit Jahren, wenn
nicht Jahrzehnten und brachte nix. Den UAC-Elevation-Dialog von Windows
wegzuklicken, hat sich seit 2010 auch schon ins kollektive Rückenmark
eingenistet. Mittlererweile bin ich der Meinung, daß bei entsprechendem
Clientel auch die Restriktion auf signierte E-Mails, Firewalls, Webfilter
und zugestopfte USB-/CD-/DVD-Ports vergebliche Liebesmüh ist.

Diese Leute kann und darf man auf ihrem lokalen PC (mit Minimal-SSD) jeden
Unsinn tun lassen, schärft ihnen ein, daß alle Dateien, die sie nicht auf
dem (vom Linux-Server betriebenen und von der zentralen IT gewarteten) NAS
ablegen, im Zweifel unwiderruflich verloren sind. Und wenn sich dann der
geringste Verdacht eines Virusbefalls auftut, blitzdingst man innerhalb
weniger Minuten die Windows-Kiste mit sysprep & Co wieder auf den
funkelnagelneuen Auslieferungszustand zurück.

Volker

 

[Guido Grohmann]

Volker Bartheld schrieb:

Und wenn sich dann der
geringste Verdacht eines Virusbefalls auftut, blitzdingst man innerhalb
weniger Minuten die Windows-Kiste mit sysprep & Co wieder auf den
funkelnagelneuen Auslieferungszustand zurĂźck.

Dann hat man eine ungepatchte Kiste und gleich darauf schlägt
Windowsupdate zu ...

GUido

 

[Josef Moellers]

On 08.08.19 07:19, Volker Bartheld wrote:

On Mon, 05 Aug 2019 09:42:44 -0700, Joerg wrote:
Die gute alte invoice.pdf.exe-Nummer
funktioniert hier @work eigentlich immer noch recht zuverlässig.
[...] ich behaupte, daß da Schulungen genau gar nichts bringen. Wenn nicht
ein Minimum an Sensibilisierung da ist (ist sie nicht), dann geht das
bestenfalls zum einen Ohr rein und zum anderen wieder raus.

Alles unterdruecken ist dann nicht die geschickte Strategie. Stattdessen
sollte man bei derart unmuendigem Personal eine Zwischenwarnung einbauen
"Achtung exe File! Gefaehrlich! * BLINK - BLINK - BLINK * Welt koennte
untergehen! Wollen Sie den wirklich oeffnen?"

Gibts in Outlook (und allen anderen E-Mail-Clients) schon seit Jahren, wenn
nicht Jahrzehnten und brachte nix. Den UAC-Elevation-Dialog von Windows
wegzuklicken, hat sich seit 2010 auch schon ins kollektive RĂźckenmark
eingenistet. Mittlererweile bin ich der Meinung, daß bei entsprechendem
Clientel auch die Restriktion auf signierte E-Mails, Firewalls, Webfilter
und zugestopfte USB-/CD-/DVD-Ports vergebliche LiebesmĂźh ist.

Diese Leute kann und darf man auf ihrem lokalen PC (mit Minimal-SSD) jeden
Unsinn tun lassen, schärft ihnen ein, daß alle Dateien, die sie nicht auf
dem (vom Linux-Server betriebenen und von der zentralen IT gewarteten) NAS
ablegen, im Zweifel unwiderruflich verloren sind. Und wenn sich dann der
geringste Verdacht eines Virusbefalls auftut, blitzdingst man innerhalb
weniger Minuten die Windows-Kiste mit sysprep & Co wieder auf den
funkelnagelneuen Auslieferungszustand zurĂźck.

Das nennt sich Kiosk-Betrieb.

Josef

 

[Joerg]

On 2019-08-07 23:44, Guido Grohmann wrote:

Volker Bartheld schrieb:

Und wenn sich dann der
geringste Verdacht eines Virusbefalls auftut, blitzdingst man innerhalb
weniger Minuten die Windows-Kiste mit sysprep & Co wieder auf den
funkelnagelneuen Auslieferungszustand zurĂźck.

Dann hat man eine ungepatchte Kiste und gleich darauf schlägt
Windowsupdate zu ...

Das geht eigentlich noch. Ich habe gerade ein Windows 7 installiert auf
einem Dual-Boot PC. Gebraucht, kam mit License-Key, DVD und (ist
Lizenzbedingung) mit dem Laufwerk, wo das vor Verschrottung des PC
installiert war. Also alles andere als neu. Das Update war nach 5min
vorbei. Beim Linux (Lubuntu 64-bit) hingegen dauerte das deutlich
laenger, obwohl ich die aktuelle LTS Distro erst anfang des Jahres
geladen hatte.

Ganz schlimm war es beim Windows 10 eines Besuchers. Rechner gekauft und
erstmal fuer >2h Updates. Dito auf einem Tablet. Nach dem Motto "Also
das hier ist alles vermurkst und muss neu". Windows 10 hat aber hier eh
Hausverbot, ab jetzt ist Linux angesagt und Windows 7 ab 2020 ohne Web
Zugang fuer Messgeraete und so.

--
Gruesse, Joerg

http://www.analogconsultants.com/

 

[Peter Thoms]

Am 09.08.19 um 16:36 schrieb Joerg:

Das geht eigentlich noch. Ich habe gerade ein Windows 7 installiert auf
einem Dual-Boot PC. Gebraucht, kam mit License-Key, DVD und (ist
Lizenzbedingung) mit dem Laufwerk, wo das vor Verschrottung des PC
installiert war. Also alles andere als neu. Das Update war nach 5min
vorbei. Beim Linux (Lubuntu 64-bit) hingegen dauerte das deutlich
laenger, obwohl ich die aktuelle LTS Distro erst anfang des Jahres
geladen hatte.
Hallo,

dann ist etwas schief gelaufen.
Ich hatte gefĂźhlt einen Tag verbraucht (1MB/s).


Peter

 

[Joerg]

On 2019-08-09 10:38, Peter Thoms wrote:

Am 09.08.19 um 16:36 schrieb Joerg:
Das geht eigentlich noch. Ich habe gerade ein Windows 7 installiert
auf einem Dual-Boot PC. Gebraucht, kam mit License-Key, DVD und (ist
Lizenzbedingung) mit dem Laufwerk, wo das vor Verschrottung des PC
installiert war. Also alles andere als neu. Das Update war nach 5min
vorbei. Beim Linux (Lubuntu 64-bit) hingegen dauerte das deutlich
laenger, obwohl ich die aktuelle LTS Distro erst anfang des Jahres
geladen hatte.
Hallo,

dann ist etwas schief gelaufen.
Ich hatte gefĂźhlt einen Tag verbraucht (1MB/s).

Wir haben 60Mbit/sec. Allerdings nehme ich immer nur die
Basis-Installation vor, die ohne Bloat-Firlefanz, nur das blanke OS.

Selbst wenn was fehlen wuerde, ist es egal, da dieser Rechner im
Windows-Boot nicht mehr ins Web geht, gibt gar keinen Browser mehr fuer.
Nur per Linux-Boot kann der ins Web. VM fuer Windows waere mir lieber,
doch dabei wuerde der Signalhound Spectrum Analyzer nicht funktionieren.
Er ist fast der einzige Grund, warum ich fuer diesen Rechner und
vermutlich einen weiteren eine Windows 7 Lizenz brauche.

Derzeit kloppe ich mich mit Linux rum, bis das LAN damit endlich geht.
Das ist um Klassen schwieriger als bei Windows, wo LAN bisher immer
out-of-the-box lief. Oh well, man lernt ja auch dabei.

--
Gruesse, Joerg

http://www.analogconsultants.com/

 

[Peter Thoms]

Am 09.08.19 um 20:40 schrieb Joerg:

On 2019-08-09 10:38, Peter Thoms wrote:
Am 09.08.19 um 16:36 schrieb Joerg:
Das geht eigentlich noch. Ich habe gerade ein Windows 7 installiert
auf einem Dual-Boot PC. Gebraucht, kam mit License-Key, DVD und (ist
Lizenzbedingung) mit dem Laufwerk, wo das vor Verschrottung des PC
installiert war. Also alles andere als neu. Das Update war nach 5min
vorbei. Beim Linux (Lubuntu 64-bit) hingegen dauerte das deutlich
laenger, obwohl ich die aktuelle LTS Distro erst anfang des Jahres
geladen hatte.
Hallo,

dann ist etwas schief gelaufen.
Ich hatte gefĂźhlt einen Tag verbraucht (1MB/s).


Wir haben 60Mbit/sec. Allerdings nehme ich immer nur die
Basis-Installation vor, die ohne Bloat-Firlefanz, nur das blanke OS.

Selbst wenn was fehlen wuerde, ist es egal, da dieser Rechner im
Windows-Boot nicht mehr ins Web geht, gibt gar keinen Browser mehr fuer.
Nur per Linux-Boot kann der ins Web. VM fuer Windows waere mir lieber,
doch dabei wuerde der Signalhound Spectrum Analyzer nicht funktionieren.
Er ist fast der einzige Grund, warum ich fuer diesen Rechner und
vermutlich einen weiteren eine Windows 7 Lizenz brauche.

Derzeit kloppe ich mich mit Linux rum, bis das LAN damit endlich geht.
Das ist um Klassen schwieriger als bei Windows, wo LAN bisher immer
out-of-the-box lief. Oh well, man lernt ja auch dabei.
Hallo,

ja, nun, also nicht vergleichbar.

Übrigens, ich habe 11,6 Mbit/s an einem 50 Mbit/s-Anschluß
Nicht ins Webb ist eine Sache, aktuelle Treiber eine andere.


Peter

 

[Joerg]

On 2019-08-09 12:23, Peter Thoms wrote:

Am 09.08.19 um 20:40 schrieb Joerg:
On 2019-08-09 10:38, Peter Thoms wrote:
Am 09.08.19 um 16:36 schrieb Joerg:
Das geht eigentlich noch. Ich habe gerade ein Windows 7 installiert
auf einem Dual-Boot PC. Gebraucht, kam mit License-Key, DVD und (ist
Lizenzbedingung) mit dem Laufwerk, wo das vor Verschrottung des PC
installiert war. Also alles andere als neu. Das Update war nach 5min
vorbei. Beim Linux (Lubuntu 64-bit) hingegen dauerte das deutlich
laenger, obwohl ich die aktuelle LTS Distro erst anfang des Jahres
geladen hatte.
Hallo,

dann ist etwas schief gelaufen.
Ich hatte gefĂźhlt einen Tag verbraucht (1MB/s).


Wir haben 60Mbit/sec. Allerdings nehme ich immer nur die
Basis-Installation vor, die ohne Bloat-Firlefanz, nur das blanke OS.

Selbst wenn was fehlen wuerde, ist es egal, da dieser Rechner im
Windows-Boot nicht mehr ins Web geht, gibt gar keinen Browser mehr
fuer. Nur per Linux-Boot kann der ins Web. VM fuer Windows waere mir
lieber, doch dabei wuerde der Signalhound Spectrum Analyzer nicht
funktionieren. Er ist fast der einzige Grund, warum ich fuer diesen
Rechner und vermutlich einen weiteren eine Windows 7 Lizenz brauche.

Derzeit kloppe ich mich mit Linux rum, bis das LAN damit endlich geht.
Das ist um Klassen schwieriger als bei Windows, wo LAN bisher immer
out-of-the-box lief. Oh well, man lernt ja auch dabei.
Hallo,

ja, nun, also nicht vergleichbar.

Warum ist es nicht vergleichbar zwischen Linux und Windows?

Übrigens, ich habe 11,6 Mbit/s an einem 50 Mbit/s-Anschluß
Nicht ins Webb ist eine Sache, aktuelle Treiber eine andere.

Normalerweise zsicht das aber gleich ab Roh-Installaton eines OS ab. Das
war bei mir bei Windows 7 und bei Linux so.

--
Gruesse, Joerg

http://www.analogconsultants.com/

 

[Volker Bartheld]

On Fri, 09 Aug 2019 11:40:12 -0700, Joerg wrote:

Derzeit kloppe ich mich mit Linux rum, bis das LAN damit endlich geht.
Das ist um Klassen schwieriger als bei Windows

Keine Ahnung, was Du für ein merkwürdiges LAN hast. Auf meinem Linux Mint
Mate Rechner an einem x-beliebigen D-LINK-Switch und DSL-Router waren dank
DHCP keinerlei Einstellungen nötig. Namensauflösung des über SMB
verbundenen NAS incl. Automount bei Bedarf war dann eine Zeile in fstab und
ein paar andere Tricks, die ich mir aus dem Internet zusammenklauben mußt.

> Oh well, man lernt ja auch dabei.

Genau. Z. B. wie man mit rsync regelmäßige Backups macht, zeitgesteuert
oder per Doppelklick aufs Desktopicon.

 

[Volker Bartheld]

On Fri, 09 Aug 2019 07:36:12 -0700, Joerg wrote:

On 2019-08-07 23:44, Guido Grohmann wrote:
Volker Bartheld schrieb:
Und wenn sich dann der
geringste Verdacht eines Virusbefalls auftut, blitzdingst man innerhalb
weniger Minuten die Windows-Kiste mit sysprep & Co wieder auf den
funkelnagelneuen Auslieferungszustand zurück.
Dann hat man eine ungepatchte Kiste und gleich darauf schlägt
Windowsupdate zu ...
Das geht eigentlich noch. Ich habe gerade ein Windows 7 installiert [...]
Das Update war nach 5min vorbei.

Niemand sprach von einem Windows-Installationimage. Zum einen kann man dort
jegliche Servicepacks und Hotfixes hinein"streamlinen", zum anderen kann
man sysprep auch auf einem fixfertig gepatchten Quellsystem ausführen und
von dort klonen. Hinsichtlich der Notwendigkeit eines lupenreinen
Patchzustands darf man auf Systemen, die von Usern benutzt werden, die man
nur durch regelmäßige Rollbacks gebändigt kriegt, eh geteilter Meinung
sein.

Volker

 

[Joerg]

On 2019-08-09 12:57, Andreas Neumann wrote:

Joerg wrote:

Derzeit kloppe ich mich mit Linux rum, bis das LAN damit endlich geht.
Das ist um Klassen schwieriger als bei Windows, wo LAN bisher immer
out-of-the-box lief. Oh well, man lernt ja auch dabei.

Märchen, wie immer. Linux hatte vielleicht vor 20 Jahren Treiberprobleme mit
manchen seltenen LAN-Karten, aber das ist wie gesagt Jahrzehnte her.
LAN geht immer. Und immer gut genug. Es sei denn man muss unbedingt Märchen
erzählen. Oder Hardware aus 1990 verwenden.

"Klassen schwieriger". Der Klopfer des Tages.

Da bin ich bei weitem nicht der einzige. Nach drei Einrichtungen von
Lubuntu plus Samba lief bei keinem einzigen LAN out-of-the-box. Internet
ja, Samba Sharing nein. Derzeit ist es so, dass z.B. Nautilus scheinbar
nicht mehr wie vor einem halben Jahr noch alle Parameter an smb.conf
weitergibt und ich bin derzeit dabei, das von Hand hinzubiegen. Es will
und will nicht. Bei Linux muss man fast IT-Profi sein, um das hinzubekommen.

Notfalls muss dieser Rechner erstmal auf "Sneaker-Net" bleiben. Bei
groesseren Transfers kann ich in Windows 7 booten, wo LAN wie ueblich
out-of-the-box funktionierte.

Und nein, die Hardware ist nicht von 1990.

--
Gruesse, Joerg

http://www.analogconsultants.com/

 

[Volker Bartheld]

On Thu, 8 Aug 2019 11:22:22 +0200, Josef Moellers wrote:

Diese Leute kann und darf man auf ihrem lokalen PC (mit Minimal-SSD) jeden
Unsinn tun lassen, schärft ihnen ein, daß alle Dateien, die sie nicht auf
dem (vom Linux-Server betriebenen und von der zentralen IT gewarteten) NAS
ablegen, im Zweifel unwiderruflich verloren sind. Und wenn sich dann der
geringste Verdacht eines Virusbefalls auftut, blitzdingst man innerhalb
weniger Minuten die Windows-Kiste mit sysprep & Co wieder auf den
funkelnagelneuen Auslieferungszustand zurück.

Das nennt sich Kiosk-Betrieb.

Kiosk-Betrieb nennt sich die Eigenschaft eines Systems, nach Ende der
Session automatisch wieder auf einen definierten Initialzustand
zurückzufallen, mit neutralem Userprofil. Ich spreche von bei Bedarf
applizierten Wiederherstellungspunkten.

Volker