Beiträge von Oliver222

Myer erfragte:

Zitat

[...]Zielst du darauf ab, dass ein FF mit eingeschränkten Rechten, der ein Schadprogramm durchlässt absolut nichts bringt, weil wenn das Programm auf dem Rechner ist, dieses genauso wie der Benutzer Admin-Rechte hat?

Genau richtig erkannt...

Myer fragte darüberhinaus:

Zitat

Wenn ich jetzt z. B. alle Downloads (und über sowas würde ja ein Schadprogramm ins System gelangen) in einen bestimmten Ordner speichere und diesem Ordner nur Gast-Rechte einräume, sollte doch auch das Virs lediglich Gast-Rechte haben oder liege ich hier falsch?

Teilweise richtig, was infizierte Programm-Downloads angeht, sofern sie in diesem Ordner verbleiben und Du genau weisst was Du tust (Keine aut. Installation solcher Programme). Es gilt jedoch trotzdem die letzte noch mögliche Instanz auszuschalten, über die Dein System im Endeffekt infiziert werden könnte. Dein OS müsste somit dahingehend abgesichert sein, dass ein von aussen "einwirkendes Programm" (über einen wie auch immer gearteten Browser / (also durch infizierte Webseiten - oder auch über infizierte Programm-Downloads) nicht schreibend auf Dein lokales Betriebssystem zugreifen darf. Ein Download-Ordner mit blossen Gast-Rechten könnte - meiner Ansicht nach - dem dagegen nicht gerecht werden, da Du Dir eigentlich niemals sicher sein kannst, wo sich genau ungewollt eingeschleuste Malware auf Deinem System "verewigen" könnte. Es gilt somit immer, das zugrundeliegende Betriebssystem selber abzusichern.

Meyer erklärte in der Vergangenheit (Mi, 06. Feb 2008 16:51):

Zitat

Hintergrund: [...]Wir stellen gerade einen riesigen Teil der IT auf neue Software um und das IT-Unternehmen hat da ca. 80% der Mitarbeiter konzentriert. Die restlichen 20% sind u.a. für o.g. Programm zuständig - diese 20% sind nun schon durch die einfache Anzahl der Änderungsvorschläge überfordert - außerdem wurden logischerweise die besten für das große Projekt eingeplant. Folge: Es wird sich nichts ändern.

Ich kenne Euer Incident-Respond-Team (Notfall-Plan) zwar nicht, aber erkläre uns doch noch einmal in kurzen Worten, wo die Problematik bei Euch wirklich liegt, denn aus Deinem Gesagtem wird - meiner Ansicht nach - ganz bestimmt keiner der hier virtuell Anwesenden so richtig schlau...

Sofern sich Euer(e) Programm(e) nicht innerhalb einer "Run-As-Verfügung" aus einer reduzierten Arbeits-Umgebung heraus starten lässt/lassen, könnte es sich u.U. auch als hilfreich erweisen, diese(s) Programm(e) in den allg. Ordner Gemeinsame Dokumente zu installieren (C:\Dokumente und Einstellungen\All Users\Dokumente\"Name von Programm"). Den Pfad schon während der Installation im InstallShield Assistenten abändern. Anschliessender erstmaliger Start mit Admin-Rechten.

Oliver

hal77 fragte

Zitat

Seit langem schon brennt mir die Frage auf den Lippen: "Löschen oder Nichtlöschen des Caches nach einer Internet-Sitzung?".
Insbesondere unter dem Aspekt Sicherheit...

Im Gegensatz zum IE und Opera, speichern der FF (sowie auch K-Meleon) ihre jeweiligen temporären Internet-Daten und Elemente nicht im Plain-Text ab, sondern verewigen solche aufgelaufenen Daten in einer verschlüsselten hexadezimal-otientierten Cache-Datenbank, die i.d.R. durch eine Standard-Gecko-Installation durch folgendende lokale Pfade jeweils avisierbar und daher auch zu löschen (bzw dedizierbar zu wipen) sein sollte.

Zitat

C:\Dokumente und Einstellungen\<USERNAME>\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\XXXXXXXX.default\Cache

C:\Programme\K-Meleon\Profiles\default\Cache

Es ist nach meinen bisherigen Erkenntnissen somit auch nicht möglich, durch eine oberflächige In-Augenscheinnahme solcher lokalen FF-Cache-Daten daraufhin rückzuschliessen, wo sich der entsprechende Nutzer im I-Net in der Vergangenheit zu einem gewissen Zeitpunkt genau aufhielt.

O.T. Anders könnte sich obiger Fall jedoch genau dann entpuppen, sofern im Vorfeld u.U. der Verdacht einer Anlassstraftat (Katalogstraftat gemäss § 100a StPo / lokale oder ferneinwirkende Computer-Kriminalität / nach bisherigen dt. Recht, etc.) vorliegen sollte. Unter solchen Umständen wäre es nach meinen bisherigen Kenntnisstand durchaus denkbar, die entsprechende Untersuchungsumgebung (also entsprechendes System) per richterlicher Verfügung forensisch-digital untersuchen zu lassen, wobei in so einem Fall der lokale Datenträger einer Low-Level-Sektoren-Untersuchung unterzogen würde, die u.U. durchaus einiges offenbaren könnte, sofern so ein Datenträger in der Vergangenheit bezüglich seiner freien Speicherbereiche nicht regelmässig mit beliebigen Bit-Mustern überschrieben wurde. Lokal gelöschte (selbst einzelnd gewipte) Daten "verschwinden" nicht wirklich...

Oliver

rotorus erfragte:

Zitat

[...]Nun möchte ich gerne eine Kindersicherung einbauen, die ihm verbietet Seiten mit Pornographischen oder Gewalttätigen Inhalten zu besuchen. Ich habe verschiendene Add-Ons gesucht aber keines entspricht meiner Vorstellung.

Wenn auch verspätet - aus Deinem Antrag geht nicht hervor, welches Betriebssystem bei Dir zum Einsatz kommt.

Wie hier bereits dargestellt wurde, können diverse gutgemeinte FF-Erweiterungen bezüglich des manipulierbaren Aufrufens unautorisierter Webseiten über das zugrundeliegende Betriebssystem (also dem IE) definitiv ausgehebelt werden. Eine wirksame Selektion (Auswahl und Sperre bestimmter Inhalte) könnte daher und nach meinen bisherigen Erfahrungen, nur auf Systemebene oder auch innerhalb Deines lokalen Netzwerkes (Rout. FW.) selber erfolgen.

Zur Not könnte es sich vielleicht auch erst einmal als hilfreich erweisen, die localhost 127.0.0.1 für TCP/IP-Applikationen auf Deinem System mit einer im I-Net ständig gepflegten Blacklist zu "speisen" - was aber auf Dauer nicht empfehlenswert wäre, da in einem solchem Falle keine regulären Inhaltsfilter (also qualitative Zeichensätze) greifen können, die jedoch einem "simplen, quantitativen" URL-Abgleich (über eine Blacklist) weitaus überlegen sein dürften.

http://parents-friend.softonic.de/ (Freeware)
http://www.heise.de/software/downl…l_control/14537 (Freeware)
http://www.salfeld.de/software/kindersicherung/index.html (Shareware)

Oliver

IceMaster stellte Folgendes dar:

Zitat

[...]Aber genau das geht ja: [Anm. Firefox-Anmeldung mit eingeschränkten Rechten]. Du musst einen weiteren Benutzer anlegen, der nur eingeschränkte Rechte besitzt.[...] Dort müsstest Du (zumindest unter XP Pro) einen Menueintrag "Ausführen als ..." finden. Damit kannst Du das Programm unter anderen Benutzerrechten starten

Eine einschränkende RunAs-Verfügung (wie Du sie oben erwähntest), in Bezug auf den FF und zwar mit liberal offen gehaltenen System-Admin-Rechten ist, meiner Ansicht nach, unter XP ungefähr vergleichbar mit einem Tor auf einer Wiese - nur ohne Zaun...

Bezüglich Deiner Version wird ja jeder Task, der auf Deinem Rechner zur Ausführung gebracht werden kann, somit auch die gleichen Rechte wie der angemeldete Nutzer erhalten (also Admin). Somit werden dann bloss nur die FF-Rechte selber eingeschränkt werden können - was definitiv bezüglich des Surfens im I-Net unter XP mehr als eine schlechte Idee darstellt.

Eine u.U. ausnutzbare Sicherheitslücke des FF´s würde somit nach Deiner (IceMasters) Darstellung stets auch immer systemübergreifend kompromittierend wirken können.

IceMaster erklärte darüberhinaus Folgendes:

Zitat

[...]Grundsätzlich macht es aber Sinn, die Verzeichnisberechtigungen manuell zu überarbeiten. Z.B. das "C:\Programme" Verzeichnis, aber auch andere, sollten so eingestellt werden, dass einem Nutzer ohne Administrator-Berechtigungen Schreibzugriffe verweigert werden[...]

Ist das nicht ein bisschen umständlich? Welche Ordner willst Du denn genau absichern? Trojaner schreiben i.d.R. auch nicht in die Programm-Ordner. Wie verhälst Du Dich darüberhinaus, sofern ein eingeschleustes Rootkit über unautorisierte Registry-Zugriffe auf Deinem System ein verstecktes Verzeichniss anzulegen vermag?

Nochmal - den FF bloss innerhalb einer RunAs Arbeitsumgebung auszuführen - ist meiner Ansicht nach - mehr als eine schlechte Idee.

Oliver

Myer erfragte Folgendes:

Zitat

[...]Genau das, [die Konten-Verfügungen über das jeweils eingesetzte OS] wollte ich ja nicht - weiß schon, dass es besser wäre, sein XP a la Linux nur als eingeschränkter Benutzer anstatt als Admin zu betreten. Ich wollte lieber Windows als Admin betreiben (also eine stinknormale WinInstallation ohne zusätzliche Benutzerkonten) und nur Firefox mit eingeschränkten Rechten betreiben.

a.Ist definitiv so nicht möglich. Der FF ist als separater Browseraufsatz (auf API-Level) stets auch vom eingesetzten OS-System abhängig, was letztendlich auch seinen Sinn darstellt. Der FF ist daher nicht System selber - das ist eigentlich nur der IE - und selbst dieser ist individuell abhängig von der jeweilis zum Einsatz kommenden Systemkonten-Konfiguration des Windows-OS.

Deine obige Anfrage könnte somit stets bloss über die zum Einsatz kommenden und zugrundeliegenden OS-Systemrechte selber realisiert werden, da der FF in Bezug auf seine Möglichkeiten von solchen OS-Systemrechten zur Basis hin stets auch immer abhängig sein wird. Es gibt somit keine eigenen Firefox-Rechte, sondern definitiv bloss die allg. OS-Systemrechte, auf die der FF dann letztendlich in Folge aufbauen darf. (Die sog. Hirachie-Verfügungen - in Bezug auf die jeweils eingesetzten OS-Systemkonten-Verfügungen, denen sich der FF (und andere Programme auch) letztendlich immer beugen müssen)).

Selbst einige "verbogene" (also manipulierte) API-Rückmeldungen durch bereits komprometierte OS-Systeme gegenüber der Anwendungsschnittstelle der Betriebssysteme (z.B. über diverse Rootkits), vermag der FF stets bloss ohne "Eigenkontrolle" vorbehaltlos weiterzuverarbeiten und den Anwender somit in Unklarheit bezüglich Fehlinformationen zu lassen.

b.Was spricht eigentlich dagegen Dein obiges Anliegen über die Systemmöglichkeiten selber zu regeln?

O.T. Ganz Naiv ausgedrückt: Sofern Du - hier bloss als Beispiel - vielleicht einmal eine Armee anführen solltest, so wirst Du die "Macht" stets den Generälen vorbehalten müssen und Dich weitgehendst auch über solche Fakultäten informieren müssen, da diese über mehr Wissen und Kenntnisse Deiner Planung selber verfügen - Du wirst dagegen die Entscheidungsfindung Deiner Planung vermutlich niemals in die Hand eines einzelnen Feldwebels legen können - und sei er noch so gut...

Das genau ist, im übertragenen (hinkenden) Sinne, der Unterschied zwischen den zugrundeliegenden Betriebssystemen und dem Firefox.

Oliver

DasIch stellte folgendes dar:

Zitat

[...]Fakt ist (,) man kann den IE komplett entfernen. Wie sinnvoll das ist, ist erstmal nicht gefragt.[Wink]

DasIch:
Quatschkram - und es geht hierbei ganz gewiss nicht um Sinn oder Unsinn - Recht oder Unrecht - oder bis zu welchem Grad Du den IE bereits aus Deinem System heraus für Dich erfolgreich entfernen konntest - denn glaube mir - er (der IE) verbleibt dennoch in Deinem System und zwar bezüglich der "Eigenschaften von Internet", die im Vorfeld von Dir bereits festgelegt wurden. (ActiveX, Java-Script etc.).

Selbst wenn Du unter Einsatz diverser Registry-Editoren oder vielleicht auch separater Optimierungs-Programme versuchen würdest den IE "komplett" (wie Du es ja oben darstelltest) aus Deinem System entfernen zu wollen, so würde Dir das leider nicht gelingen können, da der Internet-Explorer unter Windows (NT/XP/Vista) eine integrierte System-Kernel-Komponente selber darstellt - und das nicht bloss zum Surfen im I-Net, sondern auch bezüglich diverser Menue-Darstellungen unter Windows (z.B. der Group-Policies), sowie auch der MMC-Menue-Darstellungen (die brauchen u.A. mindestens den IE 5.5. zur Darstellung).

Wir leben nicht mehr in Zeiten von "Pre Beta (Memphis) (Win 9X) / Dezember 1996", welche im Zuge der System-Installation noch eine Selektion zwischen Netscape und dem IE zur Verfügung stellten...

Tracheo schrieb:

Zitat

Hmmm.. geht nicht gibt nicht! [...][Link PC-Professionell]

Nun, hattest Du diesen lehrreichen Tipp (aus der PC-Professionell!!!) denn mal selber ausprobiert? Wir haben es hier bereits....

Oliver

bugcatcher stellte folgende Falschaussage dar:

Zitat

Gibt es aber (anm. Windows ohne IE). Aber nicht durch Deinstalltion, sondern durch eine angepasst Installation, in der der IE fehlt. Logisch das dann alles das nicht geht, was den IE benötigt. ; )

bugcatcher
Du solltest Dich meiner Ansicht nach - bezüglich Deines Beitrages gemäss Deiner Position hier in dieser Community - schämen so einen Quatschkram an "Unerfahrene" zu veräussern. Der IE stellt einen Bestandteil der Betriebssystemsverfügung unter Windows dar, und lässt sich somit nicht komplett deaktivieren, da dieser einen expliziten Bestandteil der Windows-System-Kernelapplikation selber darstellt.

Der IE kann somit unter Windows nicht wirklich "fehlen" oder "unwirksam" gemacht werden.

Es ist daher in Folge sogar möglich, mit dem Windows-Papierkorb im Internet weiter zu surfen, selbst dann, wenn alle IE-Daten im Vorfeld aus dem System bereits "gelöscht" - oder gemäss Deiner falschen Aussage - gar nicht erst installiert wurden.

Erkundige Dich bitte das nächste mal genauer, bevor Du hier Unsinn verbreitest denn gerade auf Dir lastet, meiner Ansicht nach, - innerhalb dieses Forums - definitiv eine Verantwortung bezüglich Deiner Darstellungen...

Oliver

Amber fragte:

Zitat

[...]Ich erhielt eine Meldung und als ich unter Details nachsah stand: "FF verursachte einen Fehler in Modul user32.dll". Danach wurde FF geschlossen.

Ohne hier mutmassen zu wollen - aber die "User32.dll" ist eine Client-DLL (also eine Nutzerschnittstelle), die auf der Windows XP USER-API (API = Application Programming Interface) aufsetzt. Solche dedizierte Schnittstelle zwischen Nutzer und System kann u.U. über aut. Updates durch MS in ihrer Wirkung unbewusst dahingehend beeinflusst werden, dass im Anschluss daran einzelne Programme (z.B. Firefox) Fehlermeldungen (Speicherverschiebungen/Adressselektorveränderungen/Overflows) verursachen können.

Dein Problem wird meiner Ansicht nach in den meisten Fällen von den Microsoft-Updates KB925902 (MS07-017) oder KB928843 verursacht, die vielleicht per automatische Updates im Vorfeld bereits auf Deinen PC gelangt sind.

Dieser Patch kann vielleicht helfen...

http://www.microsoft.com/downloads/deta…&DisplayLang=en

Oliver

Tantei fragte:

Zitat

...wüsste jemand, ob es möglich ist, FireFox so einzustellen, dass es zwei verschiedene "Fensterarten" gibt, ein "Adminfenster" und ein "Userfenster". [...]

Nein, denn die Verfügungsrechte/Nutzungsrechte der einzelnen System-Konteninhaber (also Admin oder User) können nur über das jeweilig eingesetzte Betriebssystem selber erfolgen - jedoch niemals über den FF oder seiner wie auch immer gearteten Erweiterungen.

Firefox ist nicht Bestandteil des Systems - er operiert bloss oberhalb des eingesetzten Betriebssystems.

Es wäre m. A. jedoch systemtechnisch ohne Probleme möglich, zwischen einem Admin und einem User per Script (Starttyp/Dienste) - und zwar im Hinblick auf den entsprechenden Einsatz des Nutzers hin - zügig zwischen den einzelnen Konten (Autorisierungen) im Vorfeld zu "verschalten".

Oliver

ich-fred schrieb:

Zitat

Bei einem LTSP Projekt, soll dem User das Aufrufen der Struktur und einzelner Datein durch den Firefox verboten werden.

Dürfen wir davon ausgehen, dass Du Dich im Zuge dieses "Linux Terminal Server Projekts" innerhalb eines geschlosenen GNU/Linux Netzwerks wähnst? Dann hätte sich Deine Frage netzwerktechnisch eigentlich schon von selbst beantwortet.

Abhilfe könnte z.B. durch vorgeschaltete routergesteuerte Netzwerk-Selektoren (z.B. Firewalls) erfolgen - und zwar Netzfilter, die nicht nur die TCP/UDP-Ports zu blocken vermögen, sondern darüberhinaus auch noch Informationen aus der Schicht 7 (OSI) "abgeifen" können, die normalerweise über separate Filter-Proxies gelenkt werden müssen. Über ein Blacklisting-Verfahren könntest Du somit einen allgemeingültigen Filterstamm erstellen - Je nachdem, was Du planst...

Sofern jedoch an den einzelnen Stationen verschiedene Nutzer arbeiten sollen, kann es m. A. nach schwierig werden eine allg. Firewall-Regelbasis für alle Benutzer und Gruppen anstelle von Quell-IP-Adressen als Kriterium zu verwenden und darüberhinaus auch noch die bereits genannten Layer-7-Daten mit einzubeziehen.

Schau mal hier und da:
http://www.linux-tip.net/cms/content/view/277/27/
http://www.tecchannel.de/netzwerk/manag…187/index2.html

Ich glaube jedoch kaum, dass alleine der FF (und seine Erweiterungen) Deinen Ansprüchen dabei gerecht werden könnte.

Oliver

PIGSgrame stellte folgendes dar:

Zitat

[...][Zuordnungstabelle][...]Wenn ich alle diese [anm. allozierten] Positionen mit zufälligen Werten oder nach dem Wert-Komplementärwert-Zufallswert-Muster überschreibe, halte ich das für hinreichend sicher, den Inhalt einer Datei auch wirklich zu löschen. Ich betone aber nochmal, dass ich nicht weiß, ob die oben erwähnte Erweiterung dies auch tatsächlich tut.

Windows (und auch Linux) produzieren regelmässig sog. Memory-Dumbs - also Kopien teilweiser vertrauenswürdiger Inhalte des Haubtspeichers, die in Folge willkürlich in die unallozierten Bereichen so eines Datenträgers abgelegt werden können und daher auch genau so lange dort verbleiben dürfen, bis sie irgendwann einmal durch Zufall durch andere Programme überschrieben und dadurch erst wirklich unlesbar gemacht werden. (Slack-Bereiche).

Wenn Du daher mit Deinem Prog. (Erweiterung) nur den alloziierten Bereich (also den genauen physikalischen Bestimmungsort) so einer Datei bloss durch multibles physikalisches Überschreiben vernichten möchtest, so sei Dir mal sicher - es befinden sich immer noch verwertbare Kopien genau dieser Information an anderen Stellen des Datenträgers.

Was im Vorfeld dieser Diskussion nicht böse gegen Dich gemeint war, kann letztendlich meiner Einschätzung nach, bloss durch ein globales Überschreiben der verbleibenden freien Sektoren (inkl. der unalloziierten Slackbereiche) so einer Festplatte realisiert werden.

AOD stellte folgendes dar:

Zitat

[...]Mache einfach ne Hi-Level-Formatierung der Platte.

Du meintest vermutlich eine Low-Level-Formatierung über Hersteller-Tools, wobei bei solchem Verfahren keine neuen Strukturinformationen der Sektoren selber angelegt werden. Die seit bestimmt 10 Jahren handelsüblichen IDE/ATA-Platten können meiner Ansicht nach auch gar nicht mehr Low-Level-formatiert werden. Es reicht afaik daher aus, die Festplatte einmal mit Nullbytes bzw. mit Zufallsdaten überschreiben zu lassen

Unter Linux müsste der entsprechende Aufruf ungefähr lauten wie folgt:
dd if=/dev/random of=/dev/hda bs=512 ; dd if=/dev/zero of=/dev/hda bs=512'

Die Frage verbleibt natürlich - wer sucht wie hingebungsvoll nach welchen bereits gelöschten Daten...

Oliver

fuchs27 fragte:

Zitat

[...]Mein Frage: was passiert bei Firefox eigentlich genau beim "Löschen privater Daten" [..]

Sie verbleiben wiederherstellbar...

fuchs27
Unabhängig von dem Unsinn, der hier bisher dargestellt wurde - Vergiss diese FF-Erweiterungen zum engültigen Vernichten sensibler Surf-Dateien, denn dieses Verfahren ist absolut wirkungslos. Lasse Dich hier nicht von Menschen beeinflussen, die ihre "selbstgestrickten" FF-Erweiterungen publizieren wollen.

Persönliche Surf-Daten werden unter Windows (und somit auch aus dem FF heraus) stets willkürlich auf Deinem System verteilt abgelegt. Solche Daten müssten daraufhin erst separat durch ein globales technisches Überschreiben "unwiderruflich" gemacht werden, was ein nicht unerhebliches Zeiterfordernis darstellt, da alle freien Sektoren so eines Datenträgers überschrieben werden müssten.

Sofern Du Windows benutzt, kannst Du jedoch mit dem System-Befehl "Cipher" (nur XP-Pro) den gesamten "freien Speicherplatz" eines Laufwerks in drei Durchgängen zuerst mit Null (0x00), dann mit der Zahl 255 (0xFF) und daraufhin im Anschluss mit Zufallszahlen überschrieben.

1.) Öffne diesbezüglich ein DOS-Fenster (Start -> Ausführen -> cmd eingeben)
2.) Wechsle zu dem Laufwerk, welches die sensiblen Daten enthält, z.B. "cd c:"
3.) Gib nun ein: Cipher /w:<Verzeichnis> / bzw. <Laufwerk>

Hinweis: /w ist die Programm Option, nicht der Laufwerksbuchstabe!
<Verzeichnis> ist irgendein beliebiges, existierendes Verzeichnis auf diesem Laufwerk, welches Du dabei genau spezifizieren solltest!

Eraser kann das jedoch genausogut...

Oliver

race fragte:

Zitat

[...]Ich habe ganz normal - wie schon hunderte Male zuvor - E-Mails über meinen Free-E-Mail-Anbieter mit Firefox abgerufen. Diese Meldung kam aber heute ständig, und das zum ersten Mal.

Weiß jemand, was das bedeutet? Kann das von eingeblendeten Werbebannern kommen?

Nein - denn meiner Ansicht nach hat Dein Problem definitiv nichts mit Werbebannern innerhalb Deines Mail-Providers zu tun, sondern eher mit bereits abgelaufenen Barrieren (Zertifikaten) und zwar innerhalb Deines Browsers oder innerhalb Deines Systems - was jedoch nicht unbedingt fatal für Dich wäre...

Um beim Einsatz von asymmetrischen Kryptosystemen den Einsatz falscher (z. B. untergeschobener) Schlüssel zu verhindern, wird ein Nachweis benötigt, dass der verwendete öffentliche Schlüssel auch zum designierten Empfänger der verschlüsselten Nachricht bzw. zum Sender einer elektronisch signierten Nachricht (in Deinem Falle der Mail-Provider) gehört. Diesen Nachweis stellt eine "vertrauenswürdige" Stelle in Form eines digitalen Zertifikates aus, und dieser Nachweis (Zertifikat) müsste somit von Dir eigentlich auch "Up to Date" gehalten werden. Ob Du dies letztendlich auch tust bleibt jedoch Dir überlassen, denn Du könntest ja auf Deine sensiblen Informationen auch ohne aktuelles Zertifikat einen Zugriff haben. Ein digitales Zertifikat kann daher bloss eine allg. Richtlinie darstellen und gilt somit gerichtlich, und zwar bezüglich seiner Beweislast, als nicht verwertbar. So ein Zertifikat kann Dir darüberhinaus den Zugriff auf (Deine) pers. Informationen auch nicht verwehren und hat daher, im übertragenen Sinne, einen juristischen Stellenwert - der meiner Ansicht nach - eher "einer Sonnenbrille bei Mitternacht" gleicht...

Lösung:
Überprüfe Dein eMail-Konto stets in Bezug auf externe und zwar nicht von Dir erwirkte Zugriffe. Ändere darüberhinaus Deine Passwörter regelmässig, auch bezüglich der Bit-Länge. Lasse Deine Mails bevorzugt über ein (Fetch) Mail-Programm (z.B. Thunderbird) abrufen. Verschlüssele zuguterletzt die Übertragungen der Kommunikation selber und verschlüssele auch jene Partition, auf der Du die Mails virtuell ablegst ( z.B. über TrueCrypt).

Mache Dir nicht so viele Gedanken um diese aktuellen Zertifizierungsgültigkeiten - Du brauchst sie nicht. Was Du brauchst ist gesunder Menschenverstand...

Oliver

http://www.uni-muenster.de/WWUCA/info/howto-import.html
http://www.netlaw.de/gesetze/sigg.htm
http://www.bundesnetzagentur.de/media/archive/894.pdf (SigG)

migosel stellte im Verlauf folgendes dar:

Zitat

[...]Das alles ist im Vergleich zu dem was google an Daten durch diesen Schutz empfäng harmlos.
Diese Daten werden bei google gespeichert. Und wenn diese Daten in die "falschen Hände" kommen, ...
Und das alles durch den FF mit seinem Image von OpenSource und freier Software.
Nun besser zu erkennen wo ich ein Problem sehe?

Du siehst meiner Ansicht nach genau dort Gespenster (Probleme), wo bezüglich Deiner hier dargestellten Ausführungen leider keine zu finden sind.

Du wirst per se definitiv nicht dazu gezwungen, diesen integrierten Google-Schutz-Mechanismus des FF´s für Dich in Anspruch zu nehmen. Somit werden durch Dein Einwirken über ein Opt-Out in diesem Falle auch keine Deiner sensiblen URL-Daten an Google übermittelt werden können - es sei denn Du installierst separate Google-Erweiterungen für Deinen Browser oder auch für Dein System.

Ganz nebenbei - Jede Deiner initiierten Google-Such-Anfragen - und zwar aus einem wie auch immer gearteten Browser heraus - werden immer über eine sog. Echtzeitdatenerhebung durch diese Suchmaschine informativ verwertet werden können (CMS-Analyse). Dabei käme es u.A. auch darauf an, welche "passiven persönlichen" Informationen (also Cookies, Header-Informationen, statische IP´s, etc.) Du durch solche Such-Anfragen mit "auf Reisen schickst".

Darüberhinaus ist es - nach meinen bisherigen Informationen - über das relativ aktuelle "Google-Adsense-Programm" (Adsense-Werbung durch dezentrale und statische Cookie-Verwertungen auf lokalen Systemen) bereits möglich, eine relativ persönliche Nutzerprofildatenerhebung zu realisieren, ohne das Du im Vorfeld überhaupt etwas mit Google zu tun hattest.

"Informations - und Installationssparsamkeit", sowie Filterungen (Verfälschungen) der Header-Daten bei regelmässigen Löschen des Browser-Caches, können solchen anonymen Datenerhebungen, meiner Ansicht nach, effektiv entgegenwirken.

Oliver

auener stellte dar:

Zitat

[...] ja klar, nur hab ich zur Zeit nur [den] FF installiert und ich hab die Adminrechte.

Die Lösung Deines Anliegens lässt sich - meiner Ansicht nach - nicht alleine durch Einschränkungen Deines lokalen FF´s realisieren, sondern sie ist eher in der Zugriffsbeschränkung für bestimmte Web-Inhalte auf einem extra dafür bereitgestellten Server - oder über einen lokalen Inhaltsfilter des IE´s selber zu finden. Im Firefox wird Dein Vorhaben so nicht realisierbar sein, da dortige Zugriffsbeschränkungen über das zugrundeliegende OS ausgehebelt werden können. (Hirachie der Kontenverfügungen auf Systemlevel). Was weiter oben bereits dargestellt wurde.

Der IE steht hierarchisch - was Content-Filterung angeht - noch vor dem Firefox. Der IE operiert somit auf OS-Systemlevel - und genau dort sollte Dein Anliegen - meiner Ansicht nach - auch genau ansetzen. Was immer Du an Web-Inhalten sperren möchtest, müsste bei Dir bereits über die System-Kontenverfügungen der Windows-Systemsteuerung und zwar als Voraussetzung bereits im Vorfeld eingeleitet worden sein. (z.B. ein PW-abgesicherter und lokaler Filter-Proxy / oder eine separate Filter-Software auf PW-geschütztem Systemlevel). Je tiefer Du dabei systemtechnisch ansetzt, desto besser...

Folge einmal der ersten unteren Verlinkung (Freeware für private Nutzung).

Kannst Dich ja nochmal melden - wir können hier nur voneinander lernen.

Oliver

http://www.parents-friend.de/pf.htm
http://www.zdnet.de/itmanager/tech/0,39023442,2104284,00.htm

auener fragte:

Zitat

[...]Meine Frage, ist es möglich eine bestimmte Seite per Passwortabfrage zu sperren, damit z.B meine Schwester diese nicht sehen kann, ich aber die Seite aber weiterhin, mittels des Passworts aufrufen kann?

Aus Deinem Antrag geht leider nicht hervor, welches System Du genau benutzt, bzw. ob Du Dich darüberhinaus vielleicht noch innerhalb eines (kleinen) geschlossenen (Heim)-Netzwerkes befindest.

Dennoch - Deine angefragten Optionen müssten über die "Gruppenrichtlinien für die Systemsteuerung" innerhalb Deines OS bereits integriert sein. Du musst diese Optionen nur zu nutzen wissen.

Solche sogenannten Webseitenausgrenzungen (über Blacklists) werden sich - meiner Ansicht nach - definitiv nicht über irgendwelche Firefox-Erweiterungen oder des Browsers selber realisieren lassen (wie bereits oben beschrieben), sondern sind eher auf Systemebene selber zu verwirklichen. Genau dort "greift" meiner Ansicht nach das "kleinste gemeinsame Vielfache" solcher Betriebssystemmöglichkeiten - und zwar die Benutzerkonten-Verfügungen bezüglich der einzelnen benutzerspezifischen System-Einstellungen. Du könntest Dir daher ab Windows XP (auch unter Linux) individuelle Arbeitsumgebungen erschaffen, welche dann die Zugriffsrechte der einzelnen Nutzer auf das gemeinsame System und dessen Einschränkungen jeweils separat zu Regeln vermögen.

Eine individuelle (+/-) Nutzer-Verfügung, (also eine Frontend-Nutzer-Sperre) einzelner Webseiten wird sich daher - meiner Ansicht nach - immer bloss über die Systemebene und zwar durch sog. eingepflegte Blacklists realisieren lassen. Blacklists, die entweder über systemkontengesteuerte und lokal definierte Hosts-Dateien (127.0.0.1), oder auch über zentrale Proxy-Filter-Lösung, innerhalb eines Netzwerkes zur Anwendung kommen.

Kannst Dich ja nochmal melden...

Oliver

http://support.microsoft.com/kb/834884/de

--- 0 ---

Oliver

IchBinHier fragte:

Zitat

[...]Inzwischen habe ich sogar das Plugin Enigmail gefunden - aber bislang keine Möglichkeiten gefunden, meinen mit GnuPG erstellten Schlüssel irgendwie ins Thunderbird zu bekommen.

Was wäre Dir denn wichtiger? Komfort oder Sicherheit? Bequemlichkeit oder Garantie?

Um deine Email-Inhalte effektiv verschlüsseln zu können, bräuchtest Du meiner Ansicht nach definitiv keine Erweiterungen des zur Anwendung kommenden Mail-Programmes, sondern eher ein zuverlässiges und separates "Ciphering-Programm" (Stand-Alone-Verschlüsselungs-Programm), welches Deine verfassten Mail-Texte zwingend und bereits clientseitig (und zwar als Mail-Anhang) und vor allem unabhängig von Browsern oder Mailprogrammen zu verschlüsseln vermag.

Die Verschlüsselung im Mail-Programm selber muss meiner Ansicht nach die Verschlüsselung auf Systemebene zwar nicht zwangsläufig ausschliessen - sofern Dir jedoch die Vertraulichkeit der digitalen Kommunikation wichtig sein sollte, und Du darüberhinaus vielleicht als eine juristische Person (als Unternehmen) den TB bei Dir unter diesen Umständen zum Einsatz bringen solltest, könnte somit - per Gesetz in Deutschland - u.U. das "KonTraG", bzw. das "ESox und Basel II" - im Zuge eines "Verpflichtungsverhältnisses" bezüglich des Datenschutzes auch für Dich vielleicht einmal zur Anwendung kommen - nur als Hinweis!

Oliver

http://www.uni-koeln.de/rrzk/sicherhei…bird/index.html
http://www.visavis.de/modules.php?na…rticle&sid=7476

r-azzfazz fragte:

Zitat

[...]Egal welche Adresse ich aufrufe, z.B. dieses Forum oder was auch immer, Google kriegt Bescheid. Die wissen sowieso und schon längst genug über mich, wahrscheinlich mehr als mir lieb ist und ich würde diese Methode gern unterbinden. weiß hier evtl. jemand wie?!

Nur Du bist "Herr Deines Systems" und nicht der zum Einsatz kommende Browser. Nur Du alleine bestimmst, welche Meta-Daten überhaupt ex. übermittelt werden dürfen.

Mache es Dir insofern bezüglich Deiner obigen Anfrage nicht zu leicht. Erkenntnisse, wie man den Browser "isoliert" konfiguriert und welche lokalen Filter-Programme (z.B. Application Firewalls / Verbindungs-Gateways / Lokale Proxies, etc.) dabei vielleicht noch separat bei Dir zur Anwendung kommen könnten, wurden bereits im Verlauf dieses Threads hingebungsvoll auskommentiert.

Alles andere i.F. reduzierte sich hier meiner Ansicht nach auf "Smalltalk".

Oliver

http://www.firefox-browser.de/wiki/Schutz_der_Privatsphäre
http://www.buerschgens.de/Prox/
http://www.google.com/accounts/TOS?loc=de&hl=de

IKEA fragte:

Zitat

[...]Rechner war eingeschaltet die ganze Zeit. Kann es sein, daß da jemand von außen zugreifen kann? Oder muß man am Rechner sitzen, um sowas zu tun? Wo kann ich denn noch nachsehen, um mich zu vergewissern? Ist das technisch überhaupt möglich? Ist mein Rechner nicht mehr sicher? Ich kann mir nicht erklären, was da passiert ist. Bitte um Hilfe.

Stichwort: Ferneinwirkungen durch Dritte.

Um den Beitrag von Bugcatcher noch sinnvoll zu ergänzen - Adware kann meiner Ansicht nach Deine beschriebenen Symptome nicht alleine und vor allem auch nicht passiv realisieren. Es wäre dagegen durchaus möglich, dass auf Deinem System im Vorfeld - wie auch immer, ein Trojaner implementiert wurde, der Dein System bereits in ein sogenanntes dezentrales und anonymes Fast-Flux-Netzwerk eingebunden hatte. Anonym insofern, als dass bei der Einwahl und dem anschliessenden Start des FF´s, dieser über trojanisierte Einwirkungen auf Deinem System "umgelenkt" wird und somit im Hintergrund "fleissig" (jedoch automatisiert) ungewollte Seiten aus dem I-Net nachlädt. Das würde dann unter der Voraussetzung passieren, dass ein eventuell "unbedarfter" Nutzer u.U. davon nichts bemerkt. Hierbei ginge es dann, meiner Ansicht nach, eher bloss um die sog. "Klickraten", bzw. der lokalen "Bereitstellung" solcher Web-Seiten auf Deinem System.

Gedanken würde ich mir jedoch an Deiner Stelle genau dann machen, wenn ein dezentraler Zugriff aktiv auf oder über Dein System möglich sein sollte. (also eine aktive menschliche Fremdeinwirkung auf/über Dein System durch einen entfernten "Dritten"). So ein direkter Fernzugriff hat zwar mit dem FF selber nicht viel zu tun (das konnte nur der IE) - jedoch könnten solche Fernzugriffe über eingeschleusste Trojaner auch auf Systemlevel operieren, wobei der FF dann dabei die trojanisierten Befehle des "Ferneinwirkenden" umsetzten müsste - Befehle, die ihm über die API des Systems (und VNC) zugespielt würden - Im Klartext- ein Anderer könnte u.U. aus der Ferne über Dein System anonym beliebige Webseiten aufrufen - und genau dort hört der Spass auf.

Solche von Dir zwar ungewollten und dennoch aktiv ferngesteuerten Webseitenanwahlen durch "Dritte" würden somit stets zuerst bei Deinem Provider anlaufen, würden über Deinen Router geschickt und könnten somit in Konsequenz auch ungewollt auf Deinem System "verewigt" werden. Die Datenübertragung an den "Dritten" liefe dann im Anschluss daran eher über VPN-ähnliche, geschützte Strukturen (Intranet).

Der eventuelle "Erklärungsnotstand" gegenüber Authoritäten läge somit letztendlich immer bei Dir, da Dein System in so einem Falle als Frontend fungieren würde. (Also die "bedenklichen" Web-Daten als erstes entgegengenommen, und sie dann im Anschluss" erst weitergeleitet" hatte).

Diese Darstellung ist zwar nur ein hypothetisch inzeniertes Szenario - kam in der Praxis jedoch bereits schon vor - daher ist ein gesundes Misstrauen, meiner Ansicht nach, stets angebracht. Habe mal gehört, dass ein Formatieren mit anschliessenden neuen Erkenntnissen (System-Einstellungen) manchmal Wunder bewirken könnte.

Oliver