Beiträge von Oliver222

boardraider stellte folgendes dar:

Zitat

[...] Darüber hatte ich nicht gesprochen. Mir ging es tatsächlich um bspw. KeePass als wie du es nennst "Single-Applikation". Unter den Gesichtspunkten des Transfers bestehen natürlich einige Probleme. Da widerspreche ich dir nicht. Nichts für Ungut!.

Nichts für Ungut zurück.

Es ging dabei nur um eine kritische Betrachtungsweise der Anwendung (KeePass) und zwar bezogen auf ihren Einsatzzweck innerhalb des Firefoxes und aus ihm heraus - unabhängig davon, ob es sich dabei um eine Open-Source oder um eine propetiäre Software, (also um eine firmenspezifische, individuelle Anwendung), handelt. Der sicherheitsspezifische Nutzen der Anwender, bezüglich der Applikation (KeePass) und ihres Einsatzzwecks hat dabei Vorrang - nicht automatisch der Faktor: "Open-Source". (Nichts gegen Open-Source im Allgemeinen).

Kritische Hinterfragungen sind meiner Ansicht nach notwendig, denn daran "wachsen" wir hier alle - wohingegen Pauschalisierungen meiner Ansicht nach bloss zu einer Stagnation führen würde.

BeeHaa stellte folgendes dar:

Zitat

[...] Na also. Es geht doch. Das gleiche gilt dann nicht nur für den Cipher, sondern auch für seine Implementierung. Was den Einwurf mit OpenSource nun komplett als korrekt hinstellt. Gut daß wir darüber gesprochen haben.

Nun, Du hast es leider noch nicht verstanden - aber eigentlich ist es auch egal - ich denke mal es gibt doch eigentlich viel wichtigere Dinge im Leben

Oliver

boardraider & co.

Open Source ist meiner Ansicht nach `ne tolle Sache gegenüber den zugrundelegenden Ciphers - bzw. gegenüber den mathematisch restriktiven Algorithmen (DES). Open Source ist somit, bezüglich der allgemeinen Betrachtung dieser offenen Verschlüsselungsalgorithmen, sogar notwendig.

Die Frage verbleibt dennoch, inwieweit und unter welchen Bedingungen, der PW-Transfer sauber aus dem FF heraus integriert wurde und ab wann und wo genau verschlüsselt wird.

boardraider fragte:

Zitat

[...]Ich weiß nicht, wozu du für KeePass Java oder Groovy brauchst, aber das weißt du selbst am besten. Ich brauche dafür weder das eine noch das andere.

Lese Dir einfach den Thread nocheinmal genau durch, dann kommst Du vermutlich von selbst drauf. Es geht nicht um die Applikation selber, sondern um den Transfer der sensiblen Daten oder der Format-Konvertierung. Es gibt genug Leute, die diesbezüglich "hängenbleiben". Nichts gegen Dein KeePass als Single-Applikation.

Oliver

boardraider schrieb:

Zitat

Zudem noch Open-Source, im Gegensatz zu RoboForm und 1PasswordPro.

...womit Du implizierst, dass Open-Source in diesem Falle etwas besseres sei - und da muss ich Dir leider wiedersprechen.

Firefox = Open-Source / Open-Source = immer gut. Diese Rechnung geht leider nicht immer auf. Wir fallen nicht alle gleich deshalb auf die Knie, weil wir den Term "Open-Source" hören.

Es kann meiner Meinung nach auch eigentlich nicht sein, bezüglich KeePass, ersteinmal Java und Groovy im Vorfeld installieren zu müssen, um dann anschliessend über einen XML-Konverter die sensiblen PW´s zu exportieren, bzw. diese sogar dezentral verwalten zu lassen, wobei dann die Zuganswörter noch nicht einmal verschlüsselt auf der Festplatte abgelegt werden. Du kennst Dich da sicherlich besser aus als ich

Wie syncs. Du denn persönlich Deine PW´s zwischen Notebook und Station? Über XML-Import? Ich fange gleich an zu schmunzeln...

Oliver

Albatroner fragte:

Zitat

Hallo, mir gefällt es nicht wie Firefox mit meinen Passwörtern umgeht, also das man alle gespeicherten Einstellungen über die Einstellungen einsehen kann.[...]

Behalte Deine PW´s lieber unter dem "Kopfkissen" oder sonstwo - in den PW-Manager gehören sie auf jeden Fall nicht - wenn Dir Sicherheit wirklich lieb ist.

Der integrierte Passwort-Manager des Firefoxes - und der anderer Browser auch - ist meiner Ansicht nach als unsicher einzustufen und zwar aus Gründen wie folgt:

a. Jeder browser-integrierte Passwort-Manager, der nicht im Vorfeld über ein definiertes Master-Passwort abgesichert wurde, könnte bereits Deine vertrauenswürdigen Zugangsdaten willkürlich auch an eine gefälschte Webseite übergeben, da in so einem Zweifelsfall nur ein gesetztes Master-Passwort, als letzte Instanz, darüber entscheiden könnte, welche Webseite genau welche sensiblen Login-Details erhalten darf. Es gilt somit das Setzen eines Master-Passwortes als eine Minimal-Voraussetzung, um überhaupt in die Nähe des Begriffes einer sicheren und automatisierten Authorisierung gegenüber Webseiten zu gelangen.

b. Für eine separate, kostenlose und obendrein browser-unabhängige PW-Verwaltung nach gleichem Prinzip, versuche es einmal mit RoboForm.

c. Mit einer gesicherten WiFi-Verbindung über WAP / WAP2, oder einem Router, der nicht mit dem Industrie-Standard-PW läuft, solltest Du hinreichend abgesichert sein, sofern Du Deine PW´s separat (offline) notieren solltest.

Oliver

HKHofstetter stellte fest:

Zitat

My performance problem disapperaed after reinstallation of Firefox 2.0.0.3 without Google Toolbar.

Nanu, das sind ja Beiträge, die scheinbar auf bereits gemachte Einsichten oder Erfahrungen Deinerseits beruhen...

Ich gratuliere, denn es kann für Dich eigentlich nur besser werden...

Stay in the flow...

Oliver

SkyDiver79 fragte:

Zitat

Wenn ich FF [unter Vista] mit Adminrechten starte funktioniert alles, aber ich denk mal das ist wieder eine Sicherheitslücke.

Informiere Dich das nächste Mal besser, bevor Du hier Phantasien aus dem Knie knallst...

Es handelt sich dabei ganz gewiss nicht um eine Sicherheitslücke, sondern eher um Unwissenheit Deinerseits und zwar gerade dann, wenn Du als Lösung Deines Problems alle administrativen Rechte auf Deinem System gewährst. Genau das wird ja gerade durch das neue Vista-Sicherheitsmodell, als eine Art "last instance", zu verhindern versucht.

Stichwort: Vertikale Nutzerhirachien vs. horizontaler System-Programmoptionen.

Windows-Vista verarbeitet alle heruntergeladenen Daten und Programme, in Bezug auf alle angemeldeten User grundsätzlich nach einem verschärfteren Sicherheitsmodell bezüglich des Integrity-Levels, als Windows-XP es noch tat und das hat auch seinen Grund. Unkontrollierte Zugriffe werden unter Vista somit auch dann noch verhindert, wenn die sogenannte DAC (Discretionary Access Control), also die Ermächtigungen, die Du durch die Freigaben durch unüberlegt eingerichtete User-Accounts erstellt hattest, dennoch durch das System im Nachhinein verhindert werden können. MS versucht somit, die Dummheit (entschuldige den Audruck) der ahnungslosen User zu umgehen...

Was Firefox unter Vista angeht, so ist dieser bezüglich seiner Prozess-Priorität innerhalb des Systems vorab per Default-Einstellung ersteinmal als Low eingestellt. (der IE übrigens auch).

Du solltest daher versuchen, das Sicherheitsmodell im Detail unter Vista zu ändern und zwar nur in Bezug auf Deine heruntergeladenen Dateien und deren Download-Folders. Der FF selber als ein Programm, sollte innerhalb des Sicherheitskontextes (DACL) von Vista, nach meiner Ansicht, zur Sicherheit eher als Low eingestellt bleiben.

Oliver

Naturfreund fragte:

Zitat

Leider habe ich vergessen, wie ich das [die Kontextmenüeinbindung] seinerzeit gemacht habe. In "Suchen" habe ich auch nichts finden können[...]

Allgemeine Grundlagen gelten bezüglich eines neuen Eintrags innerhalb Deines Kontext Menüs unter Windows, und zwar unabhängig von SpyBot und Co., und für Dich hier extra als Nachschulung...

Sofern die Zielapplikation auf Deinem System bereits vorhanden ist, (also das Programm, mit dem Du etwas anstellen möchtest, wie z.B. Word und die dazugehörigen *.doc-Formate), so erstellst Du einfach eine neue, leere Datei und speicherst sie im Windows-Standardordner\ShellNew ab. Wechsele anschliessend in die Registry HKEY_CLASSES_ROOT\ und zwar dort wo Windows XP die Datei-Endungen verwaltet. Klicke nun auf die entsprechende Datei-Endung in der Thread-Struktur und legen dafür einen Unterschlüssel namens ShellNew an. Hier fügst Du dann eine neue Zeichenfolge (REG_SZ) namens FileName ein. Dieser gibst Du anschliessend den oben gewählten Dateinamen als Wert an. Bei der nächsten Windows-Sitzung findest Du dann als Abschluss einen neuen Eintrag im Kontext Menü Neu - Ist ganz einfach.

Was Deine Anfrage bezüglich möglicher SpyBot On-Demand Viren Überprüfungen angeht, so ist dieses Programm meines Wissens nach nicht in der Lage, einzelne Dateien auf Infektionen hin zu überprüfen. Anders als Ad-Aware scannt SpyBot nicht jede einzelne Datei auf der Suche nach Spyware, sondern überprüft vorwiegend die Registry und das Windows Systemverzeichnis, was vom Prinzip genau so effektiv ist, allerdings wesentlich schneller geht. SpyBot entfernt alle Registry-Einträge der Spionageprogramme und somit auch in Folge alle dazugehörigen Dateien. Insofern müsstest Du eigentlich bezüglich einer "suspicious" Single-Data-Überprüfung mit Deiner bisher dargestellten Konfiguration, nach meiner Ansicht, bereits ausreichend abgesichert sein.

Oliver

SoTT schrieb:

Zitat

Wenn ich mit Firefox surfe kommt es ab und zu vor, dass ich keine Seiten mehr öffnen kann.[...] Fehlermeldung: Host not found i.F.[...]

a. Hinter einer Firewall, einem WLAN-Router oder vielleicht innerhalb eines geschlossenen VPN´s?

b. Bei anderen Browsern ähnliches Verhalten?

c. Bereits ein neues FF-Profil erstellt oder alternativ versucht, die profiles.ini und eventuell auch die parent.lock im Profil-Ordner zu löschen?

d. Plug-In-Ordner (about:plugins) kontrolliert oder schon einmal den FF im abgesicherten Modus gestartet?

Vielleicht ein paar mehr Angaben Deinerseits und zwar bezüglich der System-Konfiguration und der Umgebungsvariablen könnten sich mehr als aufschlussreich erweisen, sonst wird das hier nur ein Ratespiel...

http://www.firefox-browser.de/wiki/Safe_Mode
http://kb.mozillazine.org/Profile_folder#Folders
http://kb.mozillazine.org/Profile_folder#Files
http://de.wikipedia.org/wiki/GUID

Oliver

mausilein stellte folgendes dar:

Zitat

[...]seitdem ich den neuen Firefox nach einem Neuaufspielen meiner Software installiert habe, tut der Seltsames:

Na - wie sah denn das Neuaufspielen Deiner Programme genau aus? Kann es vielleicht sein, dass Du vor dem Neuaufspielen Deiner Software etwas vergessen hattest und um welche Art von aufgespielter Software handelte es sich denn dabei?

Manchmal ist es nicht ganz verkehrt, bereits im Vorfeld auf die lokale Boardsuche zurückzugreifen - bzw. Deine Enquiries (Anfragen) z.B. über Google oder Ask im Internet in Anspruch zu nehmen. Du hättest dort bereits fündig werden können, da Dein Problem wahrlich nicht neu ist.

Zitat

HiJackThis: keine Problemfallmeldung.

Weisst Du eigentlich genau wovon Du hier sprichst? Was diese HJT-Log-File-Auswertungen auf der gleichnamigen Internet-Seite angehen (sofern Du diese meintest), so ist das Resultat solcher Online-Auswertungen eher als eine oberflächige und allgemeine Richtlinie zu betrachten. Solche HJT-Online-Auswertungen können somit überhaupt nichts über Deinen aktuellen Systemzustand aussagen, da dort nur die jeweiligen aktiven Account-Prozesse angezeigt werden können, nicht jedoch die u.U. bereits infizierten SekundärProzesse (DLLs Processes), die jedoch Bestandteil der allgemeinen hierarchischen Windows-Prozess-Architektur sind. (Link, siehe unten. Sofern Du Hilfe zur Auswertung des ProcessExplorers benötigst, werden Dir hier einige fähige Menschen helfen können).

Ohne es böse zu meinen oder Dich hier technisch zumüllen zu wollen, jedoch stelle Dir vorerst einmal die Frage, was Du eventuell im Vorfeld falsch gemacht haben könntest und melde Dich dann hier wieder zurück.

P.S. Der Firefox, genau wie andere alternative Browser auch, verhält sich meines Wissens nach nur als ein oberflächiges Browser-Programm. Er ist daher auch wie jedes andere Programm unter Windows, bezüglich des Integrity-Levels von den Sicherheitseinstellungen (Security-Descriptoren) der jeweiligen Betriebssysteme als Basis abhängig. Ist das Betriebssystem jedoch im Vorfeld bereits infiziert worden, so kann der Firefox u. U. nur noch "verfälschte" Daten verarbeiten und gilt somit - genau wie das OS auch - nicht mehr als vertrauenswürdig.

http://www.microsoft.com/technet/sysint…ssExplorer.mspx

Oliver

@ Bugcatcher

an welche Firefox-Erweiterungen hattest Du denn dabei gedacht? Frage nur aus aus der Unwissenheit heraus...

Danke Dir schon jetzt für Deine Antwort.

Oliver

Neuanfang schrieb:

Zitat

[...]nein genau das will ich ja nicht haben. er [der Referer] soll ja weiter gegeben werden.[...]

Auch wenn Dein Anliegen hier bereits schon beantwortet wurde...

Die Referer-Header-Übertragungen innerhalb des FF´s lassen sich zwar deaktivieren, ein besserer Ansatz wäre meiner Ansicht nach jedoch, den Referer im Zuge des gegenseitigen komprimierten Handshakes zwischen Browser und Webseite ("gzip" oder "deflate") zu verfälschen.

So etwas ließe sich meines Wissens nach jedoch nur über separate (lokale oder externe) Proxy-Lösungen realisieren.

Oliver

klibi fragte:

Zitat

[...]mein Problem ist, dass in meiner Firefox Chronik Seiten angezeigt werden, die ich nie besucht habe (porno/gay-hompages)[...]

Stichwort: Browser Hijacking

Dein System ist u.U. bereits im Vorfeld infiziert worden. Der Firefox verarbeitet somit bereits infizierte Betriebssystem-Dateien - bzw. muss auf solche bereits infizierten Systemdateien zurückgreifen. Nach meiner Ansicht erübrigt sich somit auch die Frage nach einem geeignetem VirenScanner oder einer geeigneten Firewall, da es nach dem bisherigem Kenntnisstand Deiner Darstellungen nicht ganz auszuschließen ist, wie tief sich so eine Infektion bereits innerhalb Deines Systems vergraben hat, und man Probleme meiner Ansicht nach nicht einfach damit löst, indem man pauschal einen Deckel über einen brodelnden Topf stülpt. Nach meiner Ansicht kann daher ein VirenScanner oder auch eine Firewall niemals eine Universallösung darstellen.

Systemübergreifend: (Windows und IE).

1a. Hattest Du den Internet Explorer (inklusive eventueller installierter BHO´s) bereits im Vorfeld zum Surfen benutzt, und danach erst den Firefox installiert?

1b. Hattest Du vielleicht irgendwelche Freeware-Programme oder eMail-Erweiterungen unkontrolliert installiert?

1c. Sind im Task-Manager von Windows (Strg-Alt-Entf) bereits verdächtige Prozesse aufgetreten?

1d. Irgendwelche auffälligen Einträge in Deiner Hosts-Datei (C:\windows\system32\drivers\etc)?

1e. Geben AdAware, bzw. Spybot oder im Extremfall IceSword Auskünfte über eventuelle Rootkit-Infektionen unterhalb der API?

Browserspezifisch: (Firefox).

2a. Treten diese Symptome auch bei komplett deaktivierten Skripten innerhalb des Firefoxes auf?

2b. Hattest Du den Firefox von der originalen Downloadseite heruntergeladen und installiert?

2c. Benutzt Du die Prefetch-Funktion des Firefoxes? Diese Funktion könnte, in Kombination mit bereits infizierten System-DLL´s, zu einer unbemerkten und ungewollten Ablage im Cache oder der Chronik des Firefoxes führen, gerade bei Breitbandanbindungen.

Dein HJT-Log könntest Du zuguterletzt hier und zur allgemeinen Auswertung einspeisen, denn es gibt hier meiner Ansicht nach ein paar fähige Leute, die so ein Log auswerten könnten.

http://www.computergripes.com/firefox.html
http://www.bsi.bund.de/av/hijack/browserhj.htm
http://202.38.64.10/~jfpan/download/IceSword120_en.zip

Oliver

A.Nonyma fragte:

Zitat

[...]ich kämpfe seit einiger Zeit mit einem Problem, das mir schon einige Male meine Firewall in die Knie gezwungen hat. Diese habe ich so konfiguriert, daß ich bei aktiven Inhalten wie z.B. Skripten zustimmen muß.

Na dann kannst Du ja getrost den Finger auf der Maus lassen, sooft wie Du Deiner Firewall Rechenschaft ablegen musst...

Sprichst Du bezüglich Deines Problems eigentlich von Deiner Firewall oder von Deinem Browser? Vielleicht noch ein Paar mehr Angaben von Dir? Als aktive Inhalte kenne ich hier nur Java-Applets, ActiveX-Controls, VBScript und JavaScript. Aktive Inhalte sollten nach meiner Meinung immer per Standardeinstellung innerhalb des Browsers deaktiviert sein. Sofern Du den FF oder Opera benutzt, dürften Gefahren durch dynamische Webseiteninhalte allerdings kein Thema für Dich darstellen. Filterst Du zusätzlich extern über einen lokalen Packetfilter, so ist meiner Ansicht nach Dein Problem daher nicht unmittelbar auf den Firefox zurückzuführen, denn gleiches müsste somit logischerweise genausogut auch für Opera gelten, da beide alternativen Browser dynamische Webseiteninhalte über eine sog. "Secure Shell" abhandeln. (Opera regelt nach meiner Meinung die seitenspezifischen Einstellungen des Nutzers über [F12] souveräner ab als der Firefox, aber das ist ein anderes Thema).

Als einzige Antwort auf Dein Anliegen fiele mir ein, dass Opera die implementierte JavaScript Konsole und somit die Script-Einstellungen von Haus aus etwas mehr einschränkt als der Firefox.

Oliver

http://www.bsi.de/fachthem/betri…kt05/bcop8kv.ht
http://www.comsafe.de/browser.html
http://www.datenschutz.hessen.de/Tb31/K12P04.htm

Michael75 fragte:

Zitat

[...]könnt Ihr mir sagen welchen Virenscanner (wenn möglich kostenlos) Ihr gerade bei Firefox nehmt und wie Ihr damit zufrieden seit?

Nach meiner Ansicht kann man i.d.T. Systeme nachlässigerweise (bezogen auf Unkenntnis) bewusst offen halten, um dann anschliessend auf die Fähigkeiten eines wie auch immer gearteten VirenScanners zu vertrauen. Im übertragenen Sinne wäre das dann ungefähr so, als müsstest Du einerseits ständig Deine Kellertür gegen Überschwemmungen mit einer Hand geschlossen halten, um dann nebenbei noch Dein alltägliches Leben meistern zu können...

Sofern der Antragsteller dieses Threads noch aktiv in dieser Leitung hängt und mithört, sollte daher nach meiner Ansicht Allgemeines gelten und zwar wie folgt:

a. Eine professionelle Ausreinigung, Reduzierung und Optimierung plus anschliessender Absicherung (Image) Deines eingesetzten Betriebssystems im Vorfeld, und zwar optimalerweise unmittelbar nach einer Neuinstallation. Dieses liesse sich u.A. mit Open-Source oder Freeware-Werkzeugen realisieren. Für Backup: DriveImage XML. Zur Ausreinigung und Optimierung des Systems, käme vielleicht eine Kombination von Freeware-Werkzeugen in Betracht, als da wären: SafeXP / Windows XP Optimizer / X-Setup. Du könntest somit im Extremfall immer auf ein abgesichertes und separat abgespeichertes Volumen zurückgreifen.

b. Anschliessend gilt eine Art Hash-Wert (fester Status-Wert) Deines bereits optimierten Systems, und zwar bezüglich der Dienste und Systemdateien, welche innerhalb Deines XP´s zum Einsatz kommen. Dazu gehören Kenntnisse Deines Systems, sofern dieses weitgehend statisch (unverändert) verbleibt und somit keine weiteren Programme von Dir willkürlich installiert werden. Im Endeffekt wird, nach meiner Ansicht, die Diskussion eines optimalen VirenScanners genau dann hinfällig, sobald Du Dein System richtig einzuschätzen weisst. Du wirst dann auch sehr schnell die Erkenntnis erlangen, dass Du weder einen Viren-Wächter, noch unbedingt einen Viren-Scanner benötigst.

Spare Dir die Systemressourcen.

Oliver

NightHawk56 stellte folgendes dar:

Zitat

Die Tatsache, dass es dein eigener PC ist, entlastet dich nicht des (meines) Vorwurfs, dass es dennoch ein Ausspionieren Anderer ist, nämlich deiner Kinder.

Entschuldige NightHawk - aber so ein Quatschkram habe ich ja seit langem nicht mehr von Dir vernommen.

Vertrauen ist gut. Kontrolle ist - gerade bei Sprößlingen - immer angebracht und wird es auch immer bleiben (müssen)...

Wiir wollen das gerade heiss diskutierte Thema des BDSG, gemäß Richtlinie: 2002/58/EG (Verarbeitung pers. Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation) nicht überstrapazieren und somit auch nicht auf alle Mitglieder unserer Gesellschaft übertragen - und zwar schon gar nicht dann, wenn diese weder mündig, volljährig noch geschäftsfähig sind. Denke doch noch mal in Ruhe darüber nach.

Oliver

botafogo fragte:

Zitat

[...]Falls Ihr noch irgendetwas erkennt, was die Performance steigert, bitte sagt es mir. Unendlichen Dank!!!

Du warst schon in anderen Analyse-Foren zugange und dennoch scheinst Du die allgemeinen Grundlagen und darüberhinaus auch einige der bereits hier geposteten Beiträge immer noch nicht verstanden zu haben...

Es geht, bezüglich Deines gestellten Antrages, nicht mehr um Deine persönliche System-Performance, sondern eher um die Frage und darüberhinaus auch um Deine Verantwortung selber erkennen zu können, ob Dein infiziertes System noch mit dem Internet verbunden werden sollte. Die Mittel und Möglichkeiten, um genau das beurteilen zu können, stehen Dir hier genauso zur Verfügung wie uns auch.

Zitat

Recommendation for mljgd.dll
This is a serious threat to your system. Removal is the best option for this spyware.

Lade Dir die VundoFix.exe (bei Google suchen) herunter, und führe diese anschliessend aus.

Besser noch: Richte Dein System von Grund auf neu aus und zwar mit allen Absicherungen, Updates, pers. Einstellungen und den notwendigen Downloads, noch bevor Du erstmals überhaupt das Internet besuchst.

Oliver

Tarkus stellte in Frage:

Zitat

Was du meinst, ist vermutlich, dass jedes Programm unter Windows zwangsläufig auch Windows-Routinen aktiviert?

...die im Vorfeld bereits infiziert sein könnten, wobei es dann keinen Unterschied mehr machen würde, welche Programme dann auf welche (bereits infizierten) systemrelevanten Routinen zurückgreifen müssten - womit Du nicht ganz Unrecht hast.

Jedoch jeder alternative Browser kann immer nur als ein Systemaufsatz fungieren, da er bloß oberhalb der Windows-API und zwar ähnlich wie ein separates Programm einsetzbar ist. So ein alternativer Browser kann daher niemals ein Bestandteil des Betriebssystems werden, da er im Zuge des Ausführungsschutzes oberhalb der API, gewisse Codeausführung (Standardheap, verschiedenen Stacks und Speicherpools) bei normalen Systemvorgängen nicht auszuführen vermag, was für den Anwender nur vorteilhaft sein kann.

Der IE hingegen greift auf Kernelfunktionen des Windows-Systems zu und könnte in diesem Zuge bereits systemgeschützte DLL´s infiziert haben, sofern er nicht im Vorfeld hinreichend abgedichtet und upgedated wurde und zwar noch bevor ein alternativer Browser zum Einsatz kam.

Wir betreiben hier doch keine Haarspalterei der Begriffe?

http://download.microsoft.com/download/4/6/b…ection%20DE.DOC

Oliver

botafogo fragte:

Zitat

[...]ich benutze ausschliesslich Firefox fürs Internet. Seit einiger Zeit plopt, egal auf welcher Internetseite ich mich befinde, ein Fenster auf mit Warnung "Internet Explorer-Skriptfehler" und weiter:

Der IE (egal welche Version) ist von vornherein fest in Dein System integriert und fungiert somit immer als Primär-Browser innerhalb Deines eingesetzten Windows. Der IE ist somit immer ein fester Bestandteil Deines Windowssystems, auch wenn Du die IE-Dateien aus den entsprechenden System-Verzeichnissen bereits manuell heraus gelöscht hattest.

Opera, Firefox oder K-Melon, etc. stellen jedoch nur Browseraufsätze dar, die zwar per Maus-Klick als Standardbrowser eingerichtet werden können, jedoch auf die nativen DLL´s des Betriebssystems zurückgreifen müssen - DLL´s, die jedoch bereits im Vorfeld infiziert sein könnten und zwar durch eine unachtsame und unsauber abgedichtete IE-Konfiguration, sofern Du mit diesem bereits im Vorfeld unterwegs warst.

a. Hattest Du den Internet-Explorer etwa vor dem FF benutzt?

b. Im Firefox werden JS-Scriptfehler normalerweise nicht angezeigt.

c. Versuche mit Scriptdebugging deaktivieren über «Internetoptionen» «Erweitert» «Scriptfehler anzeigen» «Scriptdebugging deaktivieren (Internet Explorer)» diese Meldungen abzuschalten.

Ansonsten lasse mal einen Scanner über Dein System huschen - oder formatiere besser gleich neu...

Oliver

Phex fragte:

Zitat

[...]Google herausfinden kann wer, was man gesucht hat und welche weiteren Seiten man besucht hat.

Das kann Google browserunabhängig ohnehin schon und zwar je nachdem, welche persönlichen Such-Informations-Spuren Du (bereitwillig oder unbewusst) auf Deinem System zur Verfügung gestellt - bzw. dort ungewollt hast abspeichern lassen. (JS / Cookies / Flash-Funktionen etc.). Google kann auf solche lokal abgespeicherten Informationen, zwecks einer anonymer Nutzerprofilerstellung zugreifen und zwar immer genau dann, sofern Du Cookies und JavaScript Einstellungen zwar gewährst, diese jedoch nach einer beendeten Surf-Session nicht löscht. Je weniger Informationen Du über Dich selber preisgibst, desto weniger Daten können indirekt und individuell über Dich erhoben werden. Prinzip der Datensparsamkeit.

Das von Dir angesprochene Google-Such-PlugIn des FF´s überträgt nur die Suchparameter Deiner Anfrage in die Adressleiste des Browsers. Du könntest diese Suchparameter dort oben auch manuell eingeben, bzw. es würde keinen Unterschied machen, ob Du die Google-Seite direkt anwählen würdest, um dann von dort aus Deine Suchanfrage direkt anzustossen.

Eine ganz andere Frage wäre jedoch, wie der FF generell mit Cookies umgeht. Dazu gehört meiner Ansicht nach auch der Umgang mit sogenannten RSS Feeds. Solche RSS-Reader-Verlinkungen (Icons) sehen innerhalb des FF´s zwar aus als wären sie lokal auf dem jeweiligen System gespeichert, sind i.d.T. jedoch mit Google.com verlinkt und werden über solche Verbindungen "im Gegenseitigen Einvernehmen" auch fleissig gefüttert.

Ohne hier böse sprechen zu wollen, aber der Fuchs scheint bezüglich einiger seiner Disziplinen (gerade der Erweiterungen), meiner Ansicht nach zu sehr mit Google im Busch zu kuscheln...

Oliver

migosel schrieb:

Zitat

[...]Jedoch bin ich kein Netzwerkexperte. Klartext: Mit dem Ding [Wireshark] komme ich ohne langwierige Einarbeitung nicht klar.

Wir versuchen das nochmal andersherum. Bevor dieser Thread ganz abgleitet, versuche im Vorfeld alles auf Deinem System zu deaktivieren, was in irgendeiner Art und Weise bei Dir automatische Updates erfordern könnte. So etwas liesse sich z.B. unter Windows mit der Eingabeaufforderung MSConfig oder auch über den Safe-Boot-Parameter F8, und zwar unmittelbar nach Systemstart und anschliessender BIOS-Einblendung, einleiten. Wichtig wäre, dass alle separaten Programme bei Dir vorübergehend deaktiviert werden. Achte bei so einem reduzierten Systemstart, jedoch gerade bei einem ISDN-Zugang, auf die notwendigen CAPI-Funktionen, die erhalten bleiben müssen - gleiches gilt analog für Netzwerkkartentreiber unter DSL.

Nach so einem reduzierten Systemstart und anschliessender Einwahl mit dem FF, öffnest Du eine Eingabeaufforderung (ein DOS-Textfenster) und tippst:

netstat -ano

das Ergebnis dieser Eingabeaufforderung kannst Du dann hier posten. So eine "erste" Massnahme würde Missinterpretationen Deiner Firewall, bzw. Einwirkungen anderer Programme im Vorfeld ausschliessen. Es würden somit nur noch Server-Funktionen verbleiben können, die im Kontext oder u.U. über Prozessverschachtelungen Deines Browsers angestossen werden.

Oliver