Aber dann dürftest du doch diese Seite gar nicht sehen können. Siehe Screenshot #1.
Wo liegt mein Denkfehler?
Beiträge von Upgrader
-
-
Ich habe auch nichts weiter gemacht, als auf den Link von dir geklickt.
Oh! Bei mir kam dann eine Abfrage analog des Spiegels.
Wenn du bei dir dasselbe mit der Webseite des Spiegels machst (spiegel.de), erscheint dann ein Eintrag in den FF-Einstellungen als Ausnahme? -
Genau. Ist bei dir für diese Webseite ein Ausnahmeeintrag in den FF-Einstellungen?
-
Nein, dort ist alles leer. Beim Spiegel hatte ich nicht zugestimmt, allerdings vorhin für die Washington Post. Hast du den Link mal probiert?
-
Kann ich es irgendwo in den FF-Einstellungen sehen, wenn ich analog der Website http://www.spiegel.de die Aktivitätenverfolgung etc. als Ausnahme zulasse, damit ich die Artikel lesen kann ? Ich hatte für die nachfolgende Webseite zugestimmt, fand aber hinterher keinen Ausnahmeeintrag in den FF-Einstellungen. Weiß jemand etwas?
https://www.washingtonpost.com/graphics/2020/…rona-simulator/
-
Es geht aber auch mit dem Ressourcenmonitor.
Damit es übersichtlicher wird, filtere dort auf firefox.exe. Beachte, dass es mehrere dieser Prozesse gibt. Klicke alle an.
Dann ruft du bei aktiviertem DoH die Seite der Tagesschau auf. Du wirst dann im Ressourcenmonitor Adressen der Art
2606:4700: ... sehen, die auf 443 angesprochen werden.
Dann machst du ein whois auf die Adresse und siehst, dass die zu Cloudfare gehört.
Danke schön. Ja, die beiden IPv6-Adressen von Cloudflare tauchen im Ressourcenmonitor mit auf (Remoteport 443). Über die folgende Webpage von Cloudflare erhält man, wie ich vorhin herausfand, unabhängig davon eine gute Übersicht angezeigt:
https://cloudflare-dns.com/help/ -
Es kann sein, dass dir die IPv6-Adresse angezeigt wird.
Ja, das wird es sein. Die IPv6-Adresse vom Cloudflare-DNS-Server wird mir aber nicht angezeigt bei:
http://www.whatsmydnsserver.com/ -
Hi Thunderbyte,
mir gelingt es nicht, mithilfe des Windows-Ressourcenmonitors die IP-Adresse zu sehen, die mir über http://www.whatsmydnsserver.com/
für den Cloudflare-DNS-Server angezeigt wird. Insofern kann ich auch den Port nicht überprüfen bzw. ob die Übertragung via HTTPS erfolgt. Was mache ich falsch? Funktioniert das bei dir?
-
Ich danke dir für die ultraschnelle Antwort, Zitronella. Ich werde es heute Abend gleich mal ausprobieren.
Edit:
Hat geklappt, es wird Cloudflare Inc. als DNS-Server samt IPv4 angezeigt.
Wie kann ich nun noch herausfinden, ob die jeweilige URL zu diesem Cloudflare-Server auch wirklich per HTTPS übertragen wird?
-
Sören Hentzschel: Danke für deine Klarstellung.
Kann ich irgendwie als kleiner User überprüfen, dass DoH nach der manuell geänderten Einstellung im Firefox tatsächlich verschlüsselt über Cloudflare läuft? Falls ja, wie mache ich das?
-
Ändert sich faktisch überhaupt etwas, wenn ich in der Firefox-Einstellung DNS over HTTPS aktiviere (cloudflare)? Oder muss dafür in der Fritz!Box als Router die Grundeinstellung geändert werden, die zunächst einmal den DNS-Server des Internetanbieters vorsieht (unverschlüsselte URL-Übertragung vermutlich)?
-
Hat Spiegel.de einen Rückzieher gemacht? Ich kann kann mehrere Artikel mit aktiviertem Schutz gegen Aktivitätenverfolgung in den Stufen Standard und Streng lesen. Auch Benutzerdefiniert mit Blockierung aller Cookies von Drittanbietern funktioniert.
Hm, seltsam, bei meinem Firefox kommt immer noch die Anzeige aus #1 (Screenshot), sobald ich spiegel.de eintippe. Dasselbe übrigens auch beim neuen Edge Chromium.
Bist du dir sicher, dass spiegel.de nicht von der Aktivitätenverfolgung deines FF ausgenommen ist?
-
Zitronella: Danke für den Link. Interessant, dass diese Webpage noch ohne Aushebelung der Aktivitätenverfolgung gelesen werden kann.
-
Ja, ich verstehe den kommerziellen Hintergrund schon. Nur, vorher war es so, dass man auf spiegel.de viele Artikel kostenlos lesen konnte, mit den Standardeinstellungen des Firefox. Nun nicht mehr. Würde ich dem Tracking durch Drücken des Buttons auf der Spiegel-Seite zustimmen, würde ich für diese Website und alle möglichen Dienste - jetzt neuerdings - quasi gläsern werden.
Kann man irgendwie in den FF-Einstellungen selektiv nur einige Dinge zulassen, sodass diese Website noch so mit dem Firefox funktioniert wie vor 2 Tagen?
-
Seit ein oder zwei Tagen gibt es Probleme mit dem Firefox-Browser auf http://www.spiegel.de. Vorher konnte man die Website kostenlos mit den Standardeinstellungen des Firefox für die Aktivitätenverfolgung nutzen. Nun erscheint die folgende Anzeige:
Was kann ich tun, um http://www.spiegel.de weiterhin nutzen zu können (zumindest die kostenlosen Artikel), ohne gleichzeitig die Sicherheitsstandards des Firefox (Standardeinstellung) bezüglich Aktivitätenverfolgung aufgeben zu müssen? Es geht nicht um den privaten Modus, sondern ein "normales" Fenster.
Sollten jetzt immer mehr Webseitenbetreiber auf diese Masche verfallen, würden die erhöhten Sicherheitsstandards der Browser konterkariert werden.
-
Die Frage musst du an Google stellen. Firefox nutzt, wie fast jeder Browser, Google SafeBrowsing. Wenn auf der Liste Testdateien nicht stehen, wundert mich das ehrlich gesagt aber auch nicht - zumindest unter der Prämisse, dass diese Testdatei keinen realen Schaden anrichtet.
Ja, du hast schon Recht, dass hier Google der Adressat ist. Dass Eicar nicht schädlich ist, ist klar. Aber der Testvirus ist doch gerade dazu gedacht auszuprobieren, ob die Schutzmechanismen überhaupt anspringen. Von daher sollte eine Reaktion auch bei Eicar erfolgen, so wie ich es noch aus früheren Zeiten kenne, als ich ESET und Kaspersky nutzte.
Zumindest in Kombination mit Firefox zeigt der Defender-Echtzeitschutz offenbar Schwächen. Später bei der vollständigen Untersuchung findet der Defender dann wieder alles. Allerdings wollen die Meisten, wie ich, die Malware gar nicht erst auf ihrem Rechner haben, auch nicht unter %Temp%.
-
Dann wird die .part Datei in %temp% erstellt. Mit Sicherheit auch bei dir wenn Firefox überhaupt noch nicht weiß, wohin die Datei gespeichert werden soll, weil eingestellt ist "Jedes Mal nachfragen, wo eine Datei gespeichert werden soll"
Das muss ich leider so bestätigen. Denn als ich letztens den Testvirus Eicar angeklickt hatte, ohne Ok zu bestätigen, passierte erst einmal gar nichts mit dem Windows-Defender als alleiniger AV-Schutzsoftware unter Windows 10. Erst als ich mittels Defender anschließend eine vollständige Untersuchung durchführte, wurde Malware "eicar" unter %Temp% als Schädling erkannt und protokolliert. Weder sprang der Echtzeitschutz des Defenders an, noch wurde der Firefox-Schutz aktiv, der laut Einstellung normalerweise gefährliche Downloads blockieren sollte. Warum reagierte Firefox beim Testvirus nicht?
Dasselbe Verhalten zeigten Defender und Firefox vor wenigen Monaten auch bei einem echten Trojaner, dessen 6 (?) Dateien unter %Temp% landeten, ohne dass der Firefox-Schutz oder der Echtzeitschutz des Defenders zuvor etwas reklamierten oder gar blockierten. Damals hatte ich mich allerdings bloß in der Browserzeile vertippt und keinen expliziten Download angestoßen.
-
Du kannst versuchen, das Entfernungstool von Kasperky im abgesicherten Modus auszuführen. Nachfolgend findest du eine sehr gute Beschreibung/Anleitung/Erklärung vom Moderator @Schulte des deutschsprachigen Kaspersky-Forums (nach unten scrollen):
https://community.kaspersky.com/b2c-deutschspr…rnungstool-3492
Sollte das nicht helfen, bleibt wohl nur eine Inplace Upgrade Reparatur von Windows 10 oder als Ultima Ratio eine komplette Neuinstallation deines Betriebssystems. (Ein aktuelles Systemimage steht dir wahrscheinlich nicht zur Verfügung, das du zurückspielen könntest.)
-
Danke für deine Erläuterung, Sören.
-
Einstellungen -> Erweitert -> Netzwerk -> Häkchen entfernen bei „Sichere Verbindungen untersuchen“
Ja, Andreas' Hinweis bezog sich auf deine Kaspersky-Antivirenlösung.
