Beiträge von Oliver222

Schenk stellte Folgendes dar:

Zitat

[...]System der Telekom bereits gesichert,[...] Kunden der Deutschen Telekom können indes beruhigt sein[...]

Du begibst Dich somit als "treuer" Kunde der Telekom "naiv" in die Hände eines u.U. manipulierenden "Subnetzes" (Domainverwalters / in diesem Falle der Telekom).

Der von Dir dargestellte Umstand ist - meiner Ansicht nach - nichts weiter als ein Protektionismus der Deutschen Telekom - und zwar bezüglich der Informationsanfragen - bzw. der damit einhergehenden Filterungs - wie auch der Aufzeichnugsmöglichkeiten solches Telekom-DNS-Servers - und zwar legalisiert - innerhalb des "Hoheitsbereiches" der Bundesrepublik.

Nach meinen bisherigen Informationen, betreibt die Deutsche Telekom einen von europaweit acht Secondary-DNS-Servern für den Adressbereich.de. Der übergeordnete Primary Domain Server für die deutsche TLD (Top Level Domain) steht dagegen bei der DENIC in Frankfurt.

Könnte es da vielleicht Zusammenhänge geben? (Geld; Daten; Weitergabe...)

Oliver

http://www-user.tu-chemnitz.de/~schulm/NamenundDNS.html

PIGSgrame stellte Folgendes dar:

Zitat

Das Ganze ist durchaus geeignet, unbedarfte Nutzer zum Download der Malware zu animieren[...]

Es kann somit auch nicht ausreichen, den FF zu installieren, um sich dann systemtechnisch in Sicherheit zu wähnen (dazu gehört meiner Ansicht nach wesentlich mehr / Absicherung der Windows-Dienste und IE-Verfügungen).

90% jener "unbedarften" Anwender, welche sich heute ein "vorinstalliertes" System bei Lidl oder Aldi anschaffen sind - meiner Ansicht nach - eher ahnungslos und somit auch nicht in der Lage, wirklich einzuschätzen zu können, wie sich so ein System mit dem Internet verbindet, noch was das Internet selber überhaupt darstellt.

Der PC war schon seit seiner Einführung ´81 - an der Wall-Street - eigentlich nichts weiteres als eine Geldmaschine, welche einerseits von der Unwissenheit der Anwender, wie auch andererseits von der Inkompetenz der sog. "Berater" langfristig profitieren sollte.

Oliver

boardraider stellte Folgendes dar:

Zitat

Das ist `ne DOS-Schwachstelle. Klar klingt das für den Laien ernsthaft, aber letztlich schmiert dir halt der Browser ab. Mehr nicht.

Da sei Dir mal nicht ganz so sicher [...] Die sog. "Null Pointer Dereference" (Verweisung auf "Abwesenheit" von Daten (=Null)) könnte den FF - meiner Meinung nach - zwar ohne weitere Konsequenzen zum kontrollierten Absturz bringen - doch was passiert mit all den integrierten FF-Erweiterungen - u.A. auch auf Basis der immer noch vorhandenen IE-Verfügungen, bzw. der "Schnittstellen", die der FF zum IE hingegen verlängern muss?

Simon1983 schrieb:

Zitat

[...]Womit mal wieder bestätigt wäre, dass nicht(s) so heiß gegessen wird, wie es gekocht wird.

Im professionellen Einsatz, einer wie auch immer gearteten Software, sollte bereits schon das Rezept vor dem Verwerten sehr genau beobachtet werden, da Du sonst u.U. "durch Dritte" manipulierbar wärest...

https://bugzilla.mozilla.org/show_bug.cgi?id=358797

Oliver

Global Associate stellte Folgendes dar:

Zitat

Ein komplettes Festplatten-Backup 2 x im Jahr. Wenn der PC kurz vor dem "aus" steht, sofort.

Für Festplatten-Backups immer noch unschlagbar Acronis True Image , kostet aber was.

[OT]Bitte keine Verwechslungen der Terminologie: "Backup" und "Image". Das eine Verfahren (Backup) erfolgt innerhalb der OS-Programmierschnittstelle und zwar oberhalb der OS-System-API, innerhalb einer Partition. Die andere Vorgehensweise (Image) "greift" dagegen tiefer und erstellt somit ein Abbild der Rohdaten, bzw. der Dateisystem-Struktur des Originaldatenträgers, inklusive seiner Daten-Fragmentierung, wie auch seiner "Slack-Bereiche" (Cluster-Tips) und wird darüberhinaus i.d.R. aus einem Sekundär-System heraus angestossen.

Diese beiden Verfahren bergen daher im Zuge solcher Datenwiederherstellungen - meiner Ansicht nach - gewaltige unterschiedliche Konsequenzen und zwar in Bezug auf die Qualität der zu erwartenden Ergebnisse.

Oliver

dimffa wiedersprach im Folgenden:

Zitat

[...]Im Zweifelsfalle vertraue ich aber einigen bekannten Sicherheitsseiten, wo dieses Programm empfohlen wird, mehr als Dir[...]

Lieber dimffa:

Sofern Du hier noch aktiv an der Sache beteiligt sein solltest - Führe uns doch einmal jene "Sicherheitsseiten" auf, welche Deiner persönlichen Sicherheitsverfügungen - und zwar in Bezug auf diese (VM)Sandboxie - am nächsten kommen...

Virtuelle Rechner kapseln - gemäss meinen Erfahrungen nach - (Hardwarepotential und u.A. auch 64-Bit-Gastbetriebssysteme vorausgesetzt), i.d.R. gesamte Computer-Systeme (also Hardwarekonfigurationen, Betriebssysteme, wie auch die dadurch integrierten Anwendungen) in einzelne Dateien ein und fungieren somit nicht oberhalb der Windows-API.

Ohne Dich, oder das von Dir so favorisierte Programm (Sandboxie) hier diskreditieren zu wollen, kann Sandboxie - meiner Ansicht nach - diesen obig genannten Ansprüchen nicht gerecht werden.

Schaue Dir einmal "VMServer" bzw. "XEN 3.0.4" an. (Links unten).

dimffa erfragte darüberhinaus noch Folgendes:

Zitat

[...]Vielleicht hast Du noch Zeit für eine kurze Antwort jenseits Deines für naive und inkompetente Leute unverständlichen API/API Hooking Geschwafels

a. definitives Ja

b. eingeschränktes Ja

c. keine Antwort

Oliver

http://www.vmware.com/products/server/
http://www.xensource.com/PRODUCTS/Pages/XenExpress.aspx

dimffa schrieb:

Zitat

Benutze ich bei ... äh ... exotischen Gefilden des Internets.[...]

dimffa stellte darüberhinaus dar:

Zitat

Hatte bislang 1 Virus in der Sandboxie, den ich sonst auf der Platte gehabt hätte.

Noch so ein Naiver - der meiner Ansicht nach keine Ahnung hat - und somit seine technische Inkompetenz durch den Binärcode solcher angeblich sicheren Programm-Verfügungen (z.B. Sandboxie) unter Windows, ausgleichen lässt.

dimffa hier nur exklusiv für Dich:

a.Es gibt inzwischen elaborierte Rootkits, welche durchaus in der Lage sind, die Algorithmen solcher von der Sandboxie abgefangenen System-Anfragen zu analysieren, bzw. herauszufiltern und somit in Folge auch zu umgehen - was der Hersteller solcher Sandboxie-Software bereits selber auch schon einräumen musste. In Konsequenz hätte dann so eine angeblich sichere VM-Umgebung (Sandboxie) auf Deinem System auch keine wirkliche sicherheitstechnische Relevanz mehr, da Dir diese Sicherheit durch so ein (obendrein kostenpflichtiges) VM-Programm bloss "vorgaukelt" würde.

b.Sandboxie läuft immer noch oberhalb der Windows-API (siehe Punkt a.(API-Hooking)) Die Windows-API gilt jedoch als unsicher. Sandboxie kann sich daher nur zwischen eine Anwendung und dem zugrundeliegenden Betriebssystem schieben. Solange jedoch eine virtuelle Umgebung (wie Sandboxie) auf ein bereits unsicheres Betriebssystem aufsetzen muss, bin ich mir nicht mehr so ganz sicher, ob somit im Zuge einer Malware-Kompromittierung, unter Sandboxie, ein wirklicher Sicherheits-Vorteil erlangt werden würde.

Ohne es böse zu meinen - ich vergass jedoch, dass in Deutschland die Schulferien wieder angefangen hatten. Lese Dich bitte erst einmal in die Thematik ein, bevor Du hier - meiner Ansicht nach - Unsinn verzapfst.

Du kannst dagegen wesentlich mehr erreichen, sofern Du Dein System im Vorfeld bereits absicherst.

http://winfuture.de/news,36879.html
http://wakoopa.com/software/sandboxie
http://forum.sysinternals.com/printer_friend…s.asp?TID=15072

Oliver

ManJon erfragte Folgendes:

Zitat

[...]Welche virtuelle Maschine kann ich zum Surfen mit Firefox 3.0
benutzen?

Firefox ist nicht System. Systeme dagegen müssen abgesichert werden.

Wofür benötigst Du eine VM? Eine VM ist - meiner Ansicht nach - eher eine "Testumgebung", welche auf proprietäre Schnittstellen des simulierten und zugrundeliegenden OS`s selber aufsetzt, und somit bezüglich der "Codierungs-Umleitungen" (also der umgeleiteten System-Anfragen selber) eher elektrische Energie auf Deinem System verschwenden würde, als Dir bei Deinen sog. abgesicherten Surf-Sessions wirklich behilflich sein zu können. Stromsparmechanismen im Einzelnen, wie auch die Effizienz von Rechenzentren im Allgemeinen, gehen der Sache - meiner Ansicht nach - in der heutigen Zeit, grundsätzlich vor.

Was nutzt Dir darüberhinaus eine "sichere" VM, wenn der gesamte Datenverkehr durch ein "unsicheres" Hostsystem laufen würde? Du wärest mit so einer VM dann gezwungen, um bestehende System-Probleme "herum bauen" zu müssen, was der Sache so nicht zweckdienlich sein kann.

Reduziere, sichere und optimiere Dein lokales System und "baue" bezüglich einer VM nicht um bereits bestehende System-Probleme herum...

Oliver

Blue_eye fragte Folgendes:

Zitat

Firefox startet im Hintergrund unkontrolliert Webabfragen und damit eine Internetverbindung[...]

Bevor wir hier in das Blaue hinein auf Deine Anfrage antworten - verrate uns doch einmal Folgendes:

a.Ist Dein System (Windows) absolut virenfrei?

b.Wurde der Prefetcher unter FF (unbewusst) aktiviert?

c.Wurde der Pishing-Schutz (über Google) bei Dir eingerichtet?

Es steht jedoch in Deiner Macht, (sofern eine System-Infektion bei Dir als absolut ausgeschlossen gilt), solche Browser-Anfragen im Vorfeld zu unterbinden. (s.u.)*

Nach meinen Erkenntnissen erfragt Firefox dennoch täglich, ob Nutzer irgendwelche Erweiterungen installiert haben, die Mozilla entweder als instabil oder auch unsicher einstuft. Gleichzeitig fragt und überträgt diese "Sicherheitsmaßnahme" auch Informationen, wie z.B. Angaben über die Browser-Version oder welches Betriebssytem der Nutzer verwendet - die IP-Adresse und somit auch den Standort des Surfers, sowie auch andere Daten, die Mozilla über das quantitative Nutzerverhältniss und zwar in Bezug auf FF und auch Thunderbird informieren.

*Abhilfe im Firefox: Tippe in die Adresszeile des Browsers about:config ein. Suche danach den Eintrag extensions.blocklist.enabled und ändere im Anschluss daran diesen Status auf "false".

Oliver

Indubio stellte Folgendes dar:

Zitat

[...]Das Anbieten (oder sich Verschaffens) und (oder) das Betrachten (von illegalen Inhalten) sind grundsätzlich zwei verschiedene Angelegenheiten.[...]

Du hast entsprechenden Sachverhalt - meiner Ansicht nach - erst jetzt unmissverständlich dargestellt.

Die zweifelhafte Anwendbarkeit von § 9 StGB, sollte bei territorial begrenzten Delikten (z.B. nur in Deutschland), bezüglich der "Ubiquitätstheorie" (Erfolgsort und entfernter Tatort einer Straftat), noch zur Genüge ausjudiziert werden.

Oliver

Indubio stellte Folgendes dar:

Zitat

[...]Das Betrachten von Seiten mit strafbaren Inhalten ist nicht strafbar.[...]

Du widersprichst Dir damit selber. Obendrein ist Deine Aussage unwahr.

Das "blosse" Betrachten einschlägigen Materials (z.B. KP / Gewaltverherrlichung, etc.) - auf Deinem eigenen System - kann bereits schon gefährlich werden, da Du mit dem Ansehen und Laden solcher Seiten bereits eine Kopie eines solchen illegalen Angebotes in dem lokalen Cache (Festplatte) Deines PCs anlegst. Der "Besitz" solcher illegalen Inhalte ist - wie auch immer geartet - jedoch nicht erlaubt. (StGB (Strafgesetzbuch)) / bzw. Vervielfältigung (isv 16 UrhG).

Zum Glück gilt jedoch der Beweislastvorbehalt. (Nachweisbarkeitspflicht durch strafverfolgende Behörden).

Oliver

Wolfgang Nolden fragte Folgendes:

Zitat

Seit einigen Tagen öffnet Firefox automatisch Websites. Anschließend ist mein PC mit Spyware verseucht (z.B. Dialer.,Instant_Access)[...]

Egal unter welchen Umständen Du Dein System nach so einer Kompromittierung rehabilitieren oder über separate Programme ausreinigen lassen könntest - solltest Du Dir dennoch einmal Gedanken darüber machen - inwiefern solche Malware genau auf Dein System gelangen konnte - und inwieweit Dein bereits infiziertes System darüberhinaus bereits Unbeteiligten überregional hätte schaden können.

Es nützt nichts eine Festung neu zu erreichten und dabei schwache Tore erneut offen stehen zu lassen.

OT: Nur zu Deiner Information: Sofern Dein bereits infiziertes System gewerblich zum Einsatz kommen sollte, so gilt für Dich ein Haftungsgrundsatz auf zivilrechtlicher Basis der Fahrlässigkeit - und zwar bezüglich der Malware, welche bewusst oder unbewusst durch Dein bereits kompromittiertes System in das I-Net gestreut werden könnte - sofern nachweisbar. (Kapitaläquivalenzrichtlinie Basel II). (Links s.u.).

Es ist - nach meinen bisherigen Informationen - auch bereits in Diskussion, solche Haftungsrisiken darüberhinaus auch auf Privatanwender auszuweiten.

Oliver

http://de.wikipedia.org/wiki/Basel_II
http://www.basel-ii.info/modules.php?na…=article&sid=76
http://www.ecin.de/news/2004/05/24/07114/
http://www.ifi.unizh.ch/ikm/Vorlesunge…sani_Folien.pdf

dA_Coco erfragte Folgendes:

Zitat

[...]Kann mir jemand genau mitteilen, wie man die Funktion file:// freischalten kann?

Welches OS?

Der lokale System-Zugriff des FF´s auf Dateien eines geschlossenen Intranetzes, (also der FF als lokaler "Datei-Manager") ist - meiner Ansicht nach - über die eigenen Konfigurationsdateien des FF´s so nicht vorgesehen und auch annähernd nicht so zu konfigurieren, wie das u.U. über seine zahlreichen Erweiterungen möglich wäre. (z.B. über IE Tab). (IE Tab benötigt allerdings die Explorer-Shell oder eine Alternative dazu - mit allen damit verbundenen Windows-Risiken). Der einzige Vorteil ergäbe sich jedoch in der Tatsache, dass Du dann einzelne lokale Dateien oder auch ganze Root-Verzeichnisse als Lesezeichen im FF direkt abspeichern könntest. Nachteil: Du greifst mit solchen (IE) Erweiterungen auf Windows-Ressourcen zurück.

Alternativ versuche es einmal durch benutzerspezifischen Angaben innerhalb der FF-Konfigurations-Datei: user_pref:

- Firefox beenden
- Eine Datei namens user.js anlegen - bzw. modifizieren und zwar in:

<LW>:\Dokumente und Einstellungen\<UserID>\Anwendungsdaten\Mozilla\Firefox\Profiles\<profilname>\

Der Inhalt der Datei sollte dann so aussehen:

Zitat

user_pref("signed.applets.codebase_principal_support", true);
user_pref("capability.principal.myapp.id", "file:///C|/<dirname>/<filename>");
user_pref("capability.principal.myapp.granted", "UniversalXPConnect");

(LW)=Laufwerk / Die Variablen anpassen...

Oliver

http://developer.mozilla.org/en/docs/Code_snippets:File_I/O

A.B. fragte Folgendes:

Zitat

Soll das heißen, für Dich sind achtzehnjährige Kinder? Ein sehr merkwürdiges Weltbild.

Keine Kinder – aber auch noch keine Erwachsenen…

Du hast es erkannt. Es gilt dabei die einzige Einschränkung, dass ein(e) achtzehnjährige(er) in der heutigen Zeit vielleicht kein Kind mehr sein mag, wobei der Begriff „Kind“ dabei genau ausdefiniert werden müsste und somit nicht immer negativ gemeint ist…

Ein gerade volljähriger Mensch ist - meiner Ansicht nach - trotz des gerichtlichen Statutes seiner Volljährigkeit – und zwar bezüglich seiner persönlichen Entwicklungsreife – in Deutschland - nicht automatisch einem Erwachsenen gleichzusetzen, denn dazu gehört meiner Ansicht nach, definitiv wesentlich mehr…

Ich bin jedoch überzeugt davon, dass sich die folgenden Generationen - und zwar bezüglich ihrer Reife - stets schneller entwickeln werden als die vorherigen Generationen, jedoch bin ich definitiv nicht überzeugt davon, dass schnellere „Reife“ somit auch äquivalent mit früherem „Erwachsenwerden“ gleichzusetzen ist.

Oliver

Kalle14 stellte u.A. Folgendes dar:

Zitat

[...]a) einsehen würden, dass 14jährige keine Kinder mehr sind(!!!)

Was für ein Unsinn - Freundchen...

Sofern der Zusatz in Deinem Namen (14!) auf Dein tatsächliches und bisheriges Alter schliessen lassen sollte, so lasse Dir einmal Folgendes erklären: Du bist zum jetzigen Zeitpunkt (14!) leider immer noch mehr als ein Kind - und Du wirst es entwicklungstechnisch leider auch dann genau noch bleiben, sofern Du - nach deutschem Recht - bereits die Volljährigkeit erreicht haben solltest.

Selbst dann bist Du - unabhängig Deines nominalen Alters - immer noch ein Kind, da das "Erwachsensein" nicht immer alleine etwas damit zu tun hat, eine nackte Pu(xx)y in Aktion zu sehen, sondern weitaus mehr impliziert (z.B. realistische Wertegewichtungen in der Gesellschaft, etc.)

Du hast noch viel vor Dir...

Oliver

D@ve erklärte Folgendes:

Zitat

Schade, dass Du mein Posting nicht gelesen hast...

Du hast Recht. Ich hatte bezüglich Deiner Anfrage scheinbar das Wichtigste überlesen.

Was das Verwalten - bzw. Löschen solcher vergangener Zertifikate unter Linux angeht, so kenne ich hier bloss den linuxmuster-ovpn Ausdruck (und zwar in Bezug auf OpenVPN), der darüberhinaus noch verschiedene zusätzliche Parameter annehmen kann, wie z.B.:

Zitat

Usage: linuxmuster-ovpn
--check --username=login--
--create --username=login --password=password--
--download --username=login--
--show --username=login--
--activate [--username=login|--group=groupname]--
--deactivate [--username=login|--group=groupname]--
--purge [--username=login|--group=groupname]--
--cleanup--
--list--

Alles anzeigen

Daraus ergäbe sich dann z.B.:

Alle erstellten Zertifikate auflisten:

Zitat

server ~ # linuxmuster-ovpn --list

Alle Zertifikate löschen: (eines bestimmten Nutzers).

Zitat

server ~ # linuxmuster-ovpn --purge --username=

Alle Zertifikate löschen: (einer ganzen Gruppe).

Zitat

server ~ # linuxmuster-ovpn --purge --group=

Mehr fällt mir dazu i.M. nicht ein. Sicherlich werden Dir jedoch darüberhinaus noch sehr fähige Menschen in dieser Community weiterreichende Informationen übermitteln können.

Oliver

D@ve erfragte Folgendes:

Zitat

[...]Wie kann ich die Zertifikate [unter FF] löschen?

Zertifikatsketten oder Cross-Zertifikate? Stellt Ihr bei Euch vielleicht eigene SSL-verschlüsselte (X.509)-Zertifikate aus?

Die unter FF verwalteten Zertifikate werden i.d.R. unter C:\Windows\Profiles\BENUTZERNAME\Anwendungsdaten\Mozilla\Firefox\Profiles\ ... cert8.db abgelegt und können somit von dort auch ohne Probleme wieder gelöscht werden.

Du müsstest im Anschluss daran jedoch die einzelnen Zertifikate - meines Wissens nach - bezüglich der Authorisierungen der einzelnen vertrauenswürdigen Zugänge, jeweils neu in Dein System "einspeisen" - bzw. von dort auch aktuell halten.

Klicke dazu auf das jeweilige "Zertifikat" (linke Maustaste) - Du erhältst nun das Fenster "Herunterladen des Zertifikates". Wenn Du hier eine Fehlermeldung bekommst und zwar in Hinblick darauf, dass das neue Zertifikat nicht akzeptiert werden kann, müsstest Du zunächst das alte Zertifikat unter Firefox löschen. Hüpfe daher nach "Extras/Einsellungen/Erweitert/Zertifikate" anzeigen. Klicken dann auf den Reiter "Websites" und wähle im Anschluss daran das alte Zertifikat aus - klicke dann auf Entfernen.

Oliver

http://www.kes.info/archiv/materia…01/01-05-52.htm
http://www.rz.hs-mannheim.de/index.php?opti…id=148&Itemid=9

loshombre stellte in der Vergangenheit Folgendes dar:

Zitat

[...]Ich will einfach nur einen tollen, schlanken und schnellen Browser haben und keinen Virenscanner, Firewall und Ad-Aware Programm, mit dem ich dann (Mozilla sei dank, wenn sie da überhaupt noch wat zu sagen haben) ausnahmsweise doch noch (lahmarschig wie er irgend wann mal immer mehr sein wird, bei dem ganzen Geschisse was die da rein pflanzen!) etwas nebenbei surfen darf.

http://kmeleon.sourceforge.net/wiki/Download

Versuche es einmal damit. Sofern Du kein Linux (UNIX) benutzt, erkläre ich Dir hier vermutlich nichts Neues. Durch Portierung der K-Meleon-Gecko-Engine ohne XUL-Verfügungen (OS-Unabhängige Beschreibungssprache), arbeitet dieses Mozilla-Derivat - unter Windows - meiner Ansicht nach - wesentlich ressourcenschonender und auch schneller, als vergleichbare und teilweise überladene Browser.

K-Meleon steht - meiner Ansicht nach - heutzutage dort, wo der FF einmal begann.

HTTP-Filter (wie AdBlock / NoScript, etc.), sollten dagegen über externe Programme "erwirkt" werden.

Oliver

Heaven69 stellte Folgendes dar:

Zitat

[...]Es ist also genauso wie Ihr sagt - es braucht nur eine 5stellige PIN [...](von 15 Digits)[...]um auf das "sensible" Bankkonto zugreifen zu können.

@Heaven69: Stimme Dir grundsätzlich zu. Sei jedoch nicht naiv. Es geht bei solchem Online-Banking - meiner Ansicht nach - stets um die im Raum stehende Risiko-Summe (also die Kontokorrent-Verfügung, welche Du Deiner Online-Bank dabei bereits im Vorfeld zur Verfügung gestellt hattest und mit der sie letztendlich arbeiten darf).

a.Nach meinen bisherigen Erkenntnissen, sichern sich inzwischen einige (Online)-Banken bereits jetzt schon im Vorfeld für ein mögliches, strafrechtliches Erlangen von PW-Zugriffen auf die einzelnen Giro-Konten - und zwar im Zuge eines sog. Worst-Cases (des schlechtest einzutretenden Falles) - versicherungstechnisch ab. Der dabei auszuzahlende Schadensersatz an somit beeinträchtigte Kunden "kann" im Anschluss daran, je nach Kausalität (Folge der Wichtigkeit), über eine einzutretende Versicherung zwar ausgeglichen werden - muss aber nicht. (Gemäss der zur Anwendung kommenden AGB´s - und des zur Verfügung stehenden Real-Kapitals so einer Bank). Platt ausgedrückt: Die Bank ist in so einem Falle immer noch fein raus - Du schaust als Kunde, im Anschluss jedoch in die Röhre...

b.Nur Du alleine kannst Dein "mögliches Risiko" dadurch begrenzen, indem Du bloss die nötigsten monetären Transaktionen online durchführst. Nur Du bist für Dein "Rest-Risiko" verantwortlich - nicht Deine Online-Bank. (auch keine sog. "Dritter").

Es geht dabei immer nur ums Geld...

Aber damit erzähle ich Dir vermutlich schon wieder nichts Neues

Oliver

Heaven_69 erfragte:

Zitat

Eine Frage ist noch unbeantwortet. Könnte man das Ganze nachträglich aus dem Cache auslesen? Werden die Eingaben in der Suchleiste dort (?) gespeichert.

Chronik oder Cache? Wen interessiert es eigentlich, bezüglich Deiner sensiblen Zugangsdaten, wirklich?

Deine Frage ist insoweit unerheblich, da es im "sensiblen Client-Server-Bereich" sog. Time-Outs, bzw. Session-Endings - und zwar in Bezug auf sensible Datenzugänge der entsprechenden Server-Zugänge gibt. Selbst wenn die Zugänge vertrauenswürdiger Web-Seiten separat über Deine URL-Leiste ausgelesen werden könnten, müssten darüberhinaus noch weitere Informationen erforderlich sein, um in diesem Falle abermals auf Deinen Bank-Server - und zwar im Zuge einer erneuten Sitzung - zugreifen zu können.

Digitale Sicherheit stellt sich daher nicht alleine über den lokalen FF auf Deinem System selber dar, sondern die wahre Sicherheit ist eher an der "Gegenstelle" (also in diesem Falle dem Bankserver) definiert, der im Anschluss daran Deine vertrauenswürdigen Anfragen (Online-Banking), mit der notwendigen Sorgfalt zu verarbeiten hat.

Damit erkläre ich Dir doch nicht etwas Neues?

Oliver

morpheys stellte Folgendes dar:

Zitat

Ein Fehler ist aufgetreten.

Deine Session ist ungültig.

Dies kann verschiedene Gründe haben:
- Du bist mehrmals im gleichen Account eingeloggt.
- Deine IP-Adresse hat sich seit dem Login geändert.
- Du surfst über AOL oder einen Proxy. Deaktiviere bitte in deinem Account unter dem Menüpunkt Einstellungen den IP-Check.

Error-ID: 2764006932

a.Welches OS?

b.Befindest Du Dich innerhalb eines geschlossenen Netzwerkes?

c.Sind Firewalls, Router (PPPoE) oder vorgelagerte Proxy-Server installiert?

d.Lässt Du Deinen I-Net Zugang vielleicht weiterhin über (z.B. AOL) laufen?

e.Benötigen Deine Online-Spiele Flash, Java oder sogar ActiveX?

f.Kompromittierung Deines Systems durch Malware ausgeschlossen?

Ein Session-Ending kann - nach meinem bisherigen Wissen - i.d.R. lokal über einen Event-Handler (WMI / NET / Win32) - und zwar im Zuge eines Time-Outs (Zeitüberschreitungserfordernis) der Anfrage/Anwendung eingeleitet werden. Somit können auch vertrauliche Daten, welche im Vorfeld bereits in den Cache geschrieben wurden, (aus gutem Grund), im Nachhinein ignoriert werden.

Sofern bei Deinem Router keine regelmässige Zwangstrennung (also ein IP-Wechsel über eine DHCP-Funktion erfolgen sollte), würde ich Dein Problem eher extern vermuten.

Vielleicht noch ein paar mehr Angaben von Dir, sonst wird das hier zum Ratespiel...

Oliver