Am Patch-day bin ich immer dabei, lade alles herunter und installiere es später ohne Web-Anbindung (und natürlich ohne Returnil).
Dass zwischen der deaktivierten Antivieren-Software und SuRun ein Zusammenhang bestand, habe ich nicht behauptet - es ist nur einfach verdächtig.
Welche BS-Version ich damals hatte, weiß ich leider auch nicht mehr; ich bin sehr früh auf NT umgestiegen, das wäre also durchaus möglich. Wenn ich mir die aktuellen Infektionen im KollegInnenkreis anschaue, fahre ich aber auch heute noch mit meiner Praranoia ganz gut … Und wenn ich sehe, wer alles „Nacktscanner” anschaffen will, anstatt viel mehr Menschenleben durch eine Geschwindigkeitsbegrenzung auf Autobahnen zu retten, fühle ich mich auch gar nicht mehr so alleine 
Beiträge von Konya
-
-
Returnil ist keine virtuelle Umgebung i.e.S., sondern erstellt eine virtuelle Systempartition (z.B. C:), fängt damit, wie ich schon gesagt habe, alle Schreibzugriffe auf die „echte” ab. Der Vorteil ist, dass alle anderen Partitionen und Platten sich „normal” verhalten, Downloads also sehr wohl persistent sind, je nachdem, wohin gespeichert wurde. Ich hatte auch keinerlei Probleme mit Downloads sondern ausschließlich mit temporär gespeicherten .PDFs. RunAs schützt natürlich auf eine völlig andere Weise, insbesondere die portablen Programme, da der entsprechende User, und damit auch Firefox, keinen Schreibzugriff auf .EXEs hat.
Die Updates von Firefox erledige ich übrigens in einer echten virtuellen Umgebung.
Da ich Anfang der 90er die erste in meinem Betrieb war, die einen Virus-bedingten Totalschaden davontrug - aus dem ich glaube klug geworden zu sein - möge man mir meine Paranoia nachsehen.SuRun hatte ich mittlerweile installiert, aber dies hat das grundsätliche .PDF-Problem nicht gelöst!
Jedenfalls nicht direkt, denn im Zuge der Installation wurde meine Antivieren-Software deaktiviert. Da war meine Sorge dann doch zu groß, dass das System kompromittiert wurde, denn für die Installation von SuRun musste ich natürlich alle Sicherungen abschalten. Deshalb habe ich dann den Rechner neu aufgesetzt, woraufhin die .PDFs wieder normal funktionieren; am Ende hat SuRun also mein Problem dann doch irgendwie gelöst … -
ja, wie gesagt, ich werde mit SuRun herumspielen. Wenn sich die Sicherheitslage dadurch weiter verbessert - super; ich habe keine Vorurteile und glaube nicht, dass es eine nicht mehr verbesserbare Konfiguration gibt. Nochmals, danke für den Tipp!
Ich darf aber darauf aufmerksam machen, dass ich das Problem wenn nicht gelöst, so doch umgangen habe, wie am Montag gepostet. -
Ganz so leicht ist das nun auch wieder nicht, denn dann stößt der Virus auf meine zweite Sicherheitsschale, Returnil, welches jeden Schreibzugriff auf das Systemlaufwerk abfängt und in einer virtuellen Umgebung zwischenlagert. Ich lasse nie eine Verbindung ins Internet zu, wenn Returnil deaktiviert ist. Die einzige Pforte, über ich mir eine „Invasion” noch vorstellen kann, geht über die portablen Programme auf den Sticks. Auf die kann ich aber nicht verzichten, da ich viele Rechner nutze und mir nicht merken kann, welcher jetzt gerade synchronisiert ist und welche nicht … Folglich: Omnia mea mecum porto. Der Stick wurde übrigens schon mehrfach infiziert, ins System ist aber noch kein Schadprogramm von dort vorgedrungen.
Kompliziert ist mein Verfahren auch nicht, da FirefoxPortable über RunAs mittels einer .CMD mit den Parametern „/profile /savecred” gestartet wird (die .CMD ist als Standard-Browser eingetragen, so dass es sogar mit Links aus Programmen heraus funktioniert; lediglich Programme, die direkt den IE aktivieren wollen, haben Pech, das mag meine Firewall nicht).
Aber danke für den SuRun-Tipp. Werde damit herumspielen.
Den Tipp von Brummelchen habe ich leider nicht verstanden: Welches PlugIn soll ich abschalten? -
Erst einmal vielen Dank für Euer Interesse an dem Thema. RunAs verwende ich aus Sicherheitsgründen (damit Firefox keine uneingeschränkten Zugriffsrechte auf meine System bekommt), eines meiner meist benutzen Programme benötigt andererseits Admin-Rechte (um auf seinen Dongle zugreifen zu können
). FoxitPE startet sehr wohl, kann aber die .PDF-Datei nicht laden.Mein Fazit aus der Diskussion ist, dass vermutlich nur ein Neu-Aufsetzen des Systems das Problem „heilen” würde. Dazu fehlt mir momentan etwas die Zeit, und, Ihr wisst ja, „never change a running system”. Wenn man ein Problem nicht mit vertretbarem Aufwand lösen kann, sollte man es umgehen. Tatsächlich bin ich bei der Suche auf ein PlugIn gestoßen, welches FoxitPE direkt bedient, ohne den Zwischenaufenthalt im Temp-Verzeichnis: https://addons.mozilla.org/de/firefox/addon/636
-
Liebe Forumsmitglieder,
erst einmal meine besten Grüße.
Ich schlage mich mit einem seltsamen Problem herum.
Ich benutze Portable Firefox von einem Stick in der jeweils aktuellen Version (das Problem tritt in allen Versionen auf). Ich starte ihn über "RunAs" in einem Nicht-Administrator-Profil. Ich benutze den Stick an verschiedenen Rechnern, das Problem tritt aber nur an einem auf; es muss also am Zusammenspiel mit Windows liegen und nicht an Firefox selbst oder seiner Konfiguration.
Nun das Problem: Wenn ich eine .PDF anklicke, öffnet sich normalerweise FoxitPE (vom gleichen Stick). Nicht so auf dem besagten einen Rechner. Firefox lagert die Datei im Windows\Temp-Ordner zwischen, von wo aus sie dann eigentlich geöffnet werden soll. Das funktioniert in diesem Fall aber nicht, weil sie dort einem nicht existerenden Besitzer zugeordnet ist und selbst Administratoren haben erst einmal keine Zugriff (ich müsste immer erst manuell den Besitzer ändern), geschweigen denn der Nutzer, in dessen Profil Firefox gestartet war.
Ich benutze übrigens Windows XP Professional (SP3).Hatte jemand dieses Problem auch schon einmal und hat er es gelöst?
Liebe Grüße und allerbesten Dank
KonyaEdit Road-Runner: nach Smalltalk verschoben.