Online-Tool zeigt ob du vom Adobe-Hack betroffen bist

Wie seit kurzem bekannt, wurden die Adobe-Server gehackt und wahrscheinlich bis zu 38 Millionen Passwörter im Internet veröffentlicht. Inzwischen sind wir solche Meldungen ja gewohnt, trotzdem sollte jeder, der eine Adobe-ID hat, sicherheitshalber sein Passwort ändern.

Dazu gibt es ein ganz praktisches Online-Tool, entwickelt von rufo. Einfach das Tool öffnen und die E-Mail-Adresse eingeben, mit welcher du dich bei Adobe angemeldet hast. Und schon kannst du sehen, ob du betroffen bist, oder nicht. Ich selbst zum Beispiel war betroffen.

Anschließend solltest du auf jeden Fall dein Passwort ändern. Dazu gehst du auf die Adobe-Webseite und meldest dich an. Anschließend navigierst du zu „MyAdobe ID“. Dort kannst du dann dein Passwort ändern. Anschließend speichern nicht vergessen.

Passwort der Adobe-ID ändern
Passwort der Adobe-ID ändern

Ganz nebenbei: Die Adobe-Webseite ist extrem lahm, wie ich während des Schreibens von diesem Artikel bemerkt habe.

Text hervorheben mit Adobe Reader 9

Der Adobe Reader bietet die Möglichkeit zum hervorheben von Text. Das kann ganz nützlich sein, wenn man ein Dokument verschickt und auf wichtige Textpassagen aufmerksam machen möchte.

Diese Funktion haben wir bei uns in der Firma oft verwendet. Allerdings mit dem Adobe Reader XI. Aus Kompatibilitätsgründen mussten wir aber zurück zum Adobe Reader 9.5. Nun wunderten wir uns, warum wir den Text innerhalb eines PDFs nicht mehr markieren konnten.

Die Lösung ist etwas seltsam. Wenn man in einem PDF-Dokument „Datei -> Eigenschaften“ öffnet, so kann man im Reiter „Sicherheit“ sehen, ob Kommentare zulässig sind, oder eben nicht. Ist diese Option auf „Nicht zulässig“ gestellt, so kann man mit dem Adobe Reader 9.5 auch keine Kommentare erstellen und auch nicht markieren. Der Adobe Reader XI hingegen scheint diese Einstellung einfach zu ignorieren. Ich konnte dieses Verhalten mit verschiedenen PDF-Dateien, bei allen war das Kommentieren deaktiviert, reproduzieren. Markieren mit Adobe Reader XI funktioniert, mit Version 9.5 nicht mehr.

Um mit dem Reader 9.5 hervorheben zu können, muss erst einmal mit dem Adobe Acrobat die Funktion auf „Zulässig“ gestellt werden, erst dann lässt der Reader 9.5 das Hervorheben zu.

Registry-Schlüssel per GPO verteilen

Im vorherigen Beitrag habe ich erklärt, wie man beim Adobe Reader die Update-Meldungen per Registry-Eintrag deaktivieren kann. In einem Firmennetzwerk ist diese Methode aber wenig Hilfreich, da man diesen Registry-Eintrag nicht bei jedem einzelnen PC setzen möchte. Und hier kommen die Group Policy Objects, kurz GPO, zum Zug. Diese bieten eine Komfortable Möglichkeit, diesen Schlüssel nun zu verteilen, so dass ihn jeder PC im Netzwerk bekommt.

Vorbereitung

Als erstes musst du den vorhin gesetzten Registry-Schlüssel von unserem PC exportieren und am Server wieder importieren. Dazu gehst du wie folgt vor.

Leider lässt sich nicht ein einzelner Wert, sondern immer nur der gesamte Schlüssel exportieren. In unserem Falle ist dies der Schlüssel mit dem Namen „FeatureLockDown“. Diesen exportierst du nun wie im folgenden Screenshot gezeigt und speicherst in ab. Ich für mich habe ihm dem Namen „ar.reg“ (AR = Adobe Reader) gegeben.

Registry-Schlüssel exportieren und speichern
Registry-Schlüssel exportieren und speichern

Nun öffnest du auf deinem Windows Server ebenso den Registrierungs-Editor mit Administrator-Rechten. Dort angekommen, kannst du über „Datei -> Importieren“ den gerade eben exportieren Registry-Schlüssel importieren.

Registry-Schlüssel importieren
Registry-Schlüssel importieren

Im sich öffnenden Datei-Fenster wählst du deinen gespeicherten Reg-key aus und klickst auf „Öffnen“. Nun wurde der gesamte Schlüssel mit allen drei Unterschlüsseln importiert. Wir brauchen aber nur unseren Wert, den wir vorhin selbst erstellt haben. Alles, außer diesem Wert können nun also gelöscht werden, bis das Ganze so aussieht:

Bereinigter Schlüssel für Adobe Reader
Bereinigter Schlüssel für Adobe Reader

Durchführung

Nun, da unser Server den Schlüssel hat, kann dieser auch per Group Policy Object verteilt werden. Dazu öffnen wir die Gruppenrichtlinienverwaltung und erstellen ein neues Gruppenrichtlinienobjekt oder verwenden ein passendes, welches schon existiert. In meinem Fall wähle ich die GPO „SW_AdobeReader9.5“, da ich diese bereits zum verteilen des Adobe Readers verwende. Also passt auch die Registry-Anpassung hier sehr gut hinein. Also „Rechtsklick -> Bearbeiten…“.

Gruppenrichtlinienobjekt bearbeiten
Gruppenrichtlinienobjekt bearbeiten

Im Gruppenrichtlinienverwaltungs-Editor,welcher sich nun öffnet, navigieren wir zu „Computerkonfiguration -> Einstellungen -> Windows-Einstellungen -> Registrierung“.

In diesem Fenster angekommen, machst du im rechten Teil des Fensters einen Rechtsklick und wählst „Neu -> Registrierungselement“. Daraufhin öffnet sich das Fenster „Neue Registrierungseigenschaften“. Die „Aktion“ belassen wir auf „Aktualisieren“. Im Feld „Struktur“ wählen wir „HKEY_LOCAL_MACHINE“, was aber ohnehin Standard sein sollte. Beim Feld „Schlüsselpfad“ klicken wir auf den rechts stehenden Button mit den drei Punkten. Kennt sicher jeder unter uns. Nun öffnet sich nochmals ein großes Fenster, in welchem wir unseren Schlüssel nun auswählen können. Navigiere hier also wieder zu

[HKEY_LOCAL_MACHINESOFTWAREPoliciesAdobeAdobe Readerx.xFeatureLockDown

Im unteren Feld wählen wir nun den von uns erstellen Wert „bUpdater“ aus und klicken auf „Auswählen“.

Registry-Wert zum verteilen auswählen
Registry-Wert zum verteilen auswählen

Nun gelangst du zurück zum Fenster „Neue Registrierungseigenschaften“ und siehst, dass der von dir ausgewählte Wert eingetragen wurde. Nun musst du nur noch auf „OK“ klicken und der Wert wird ebenso im Gruppenrichtlinienverwaltungseditor übernommen.

Das war’s. Jetzt darst du nur nicht vergessen, dieses Gruppenrichtlinienobjekt noch mit der Entsprechenden Organisationseinheit, in welcher sich deine Computer befinden, zu verknüpfen. Beim nächsten Neustart der PC sollte der Schlüssel nun übernommen werden und nirgends darf mehr die Update-Meldung angezeigt werden.

Update-Meldungen von Adobe Reader deaktivieren

In Manchen Situationen, z.B. wenn man Software automatisch in einem Firmennetzwerk verteilt, möchte man, dass Update-Meldungen deaktiviert werden. Denn schließlich sollen nicht die Benutzer, sondern der Administrator Softwareaktualisierungen verteilen. Die Benutzer sollen nicht durch Es-ist-neue-Software-Vorhanden-Meldungen abgelenkt und verwirrt werden, wenn sie ohnehin keine Rechte zur Installation von Software haben.

Im Falle des Adobe Reader gibt es einen Registry-Eintrag, welchen man setzen kann, um diese Update-Meldung zu deaktivieren.

Öffne den Registrierungs-Editor (regedit.exe) mit Administrator-Rechten und navigiere zu folgendem Registry-Schlüssel:

[HKEY_LOCAL_MACHINESOFTWAREPoliciesAdobeAcrobat Readerx.xFeatureLockDown]

Das „x.x“ gilt dabei als Platzhalter und muss durch die jeweilige Version ausgetauscht werden, die du installiert hast. In unserem Fall ist es die 9.0.

In diesem Registry-Ordner angekommen, erstellst du ein DWORD, gibst ihm den Namen „bUpdater“ und füllst es mit dem Wert „0“.

Adobe Reader Update-Meldungen deaktivieren
Adobe Reader Update-Meldungen deaktivieren

Nun brauchst du nur noch deinen PC neuzustarten und die Update-Meldungen sind verschwunden.