Beiträge von TmoWizard

Hallöchen zusammen!

Ich sehe hier ein ziemliches Problem:

Einerseits möchte ich Sören recht geben, da es sich ja um ein Add-on handelt und hier im Forum eine entsprechende Rubrik existiert.

Andererseits hat aber auch Bernd. recht, da die Hersteller der Add-ons sehr lange Zeit haben, um ihre Add-ons anzupassen:

Releases - MozillaWiki

6 Wochen Nightly
6 Wochen Aurora
6 Wochen Beta

Das sind 18 Wochen, die gerade für Firmen wie Kaspersky eigentlich ausreichen sollten, um ihre Add-ons anzupassen. Vor allem, da es sich in den meisten Fällen nur um einen Eintrag in der Datei "install.rdf" handelt. Anders sieht es aus, wenn sich die entsprechende API ändert, da werden demnächst wohl sehr viele Add-ons den Dienst verweigern! :grr:

Für mich als Nutzer von SeaMonkey sehe ich da ziemliche Probleme auf mich zukommen, da ich ja vor einiger Zeit selbst das Add-on "clamdrib" mehr oder weniger übernommen habe. Ich kann also nicht mehr garantieren, ob mein Tutorial weiter funktionieren wird! Unter Windows funktioniert es schon nicht mehr, da ClamAV/ClamWin/Immunet da einige Änderungen vorgenommen haben. Bei Apple weiß ich es leider nicht, da ich kein solches Gerät habe und entsprechende Rückmeldungen bisher ausgeblieben sind... Apple ist ja auch sicher... oder so! :-??

Ich mache das rein privat, da ist das schon etwas schwierig. Eine Firma wie Kaspersky sollte jedoch meiner Meinung nach in der Lage sein, in 18 Wochen sein Add-on an die entsprechenden Gegebenheiten anzupassen! Ansonsten sollten sie es einfach ganz bleiben lassen, wenn sie dazu nicht in der Lage sind.

Grüße aus Augsburg

Mike, TmoWizard

Zitat von Sören Hentzschel

Aber Synchrone APIs sind böse. Das war nur eine Frage der Zeit, dass Mozilla das endlich macht.

Gut möglich. Ich habe hier allerdings alle 4 Add-ons von Andy Halford in Benutzung, das ist für mich ein Schlag ins Gesicht mit einer Abrissbirne! Ersatz? Gibt es nicht!

Und was mit dem von mir momentan übernommenen Add-on clamdrib wird... das Teil wird wohl gänzlich untergehen müssen! :grr: Da predige ich immer über Sicherheit und daß man auch unter Linux seine Downloads und E-Mails zumindest rudimentär auf Viren prüfen soll und nun kann ich wahrscheinlich mein Tutorial inklusive clamdrib in die Tonne klopfen! [Blockierte Grafik: http://mikespeier.cwsurf.de/smilies/motz_4.gif] Ich kann mir nicht vorstellen, daß es dann noch funktioniert und ich bin auch nicht bereit, mich da jetzt extremst tief in die Materie einzuarbeiten. Ich habe das freiwillig gemacht, da es viele Beschwerden darüber gab. Ich bin begeistert darüber, daß mein bisheriges Vorgehen nun wohl völlig umsonst war! :traurig:

So kann man die Leute auch verkraulen, die Add-ons entwickeln oder übernehmen und weiter entwickeln wollen!

[EDIT: Es sei denn, es gibt eine vernünftige deutschsprachige Anleitung, wie ich clamdrib an die neue Situation anpassen könnte!]

Zitat von Sören Hentzschel

Jap. Mozilla ist derzeit kräftig dabei, synchrone APIs gegen asynchrone APIs auszutauschen und die von der Erweiterung benutzen APIs wurden nun aus Firefox entfernt und die Erweiterung müsste entsprechend umgebaut werden.

siehe http://blog.bonardo.net/2013/01/29/add…ovals-in-places

Auwehzwick! Da bin ich aber mit meinem SeaMonkey sehr gespannt, welche Add-ons dann nicht mehr funktionieren. Das ist so ziemlich die schlechteste Nachricht über Mozilla, die ich seit langer Zeit mitbekomme! [Blockierte Grafik: http://mikespeier.cwsurf.de/smilies/motz_6.gif]

Zitat von pittifox

Oder ein Reinfall wie dazumal Vista, abwarten !

Das glaube ich schon eher! Ich kenne einige Admins (beruflich) und sogar MS-zertifizierte Leute, die schütteln alle den Kopf über Windows 8. Einheitliche Meinung von denen: Windows 8 ist nur mit Touchscreen einigermaßen erträglich, ansonsten kann man es in die Tonne klopfen!

Hier freue ich mich wieder darüber, daß ich vor ein paar Jahren komplett auf Linux/Kubuntu umgestiegen bin. Allerdings ist das eben nicht für alle eine Lösung, es kommt ja auch immer auf die verwendeten Programme an.

Zitat von marvel_master

Hi,

hier die Antworten:

> Welche? (AddOns)

PrefBar. Ist zwar noch da, aber erfüllt seine Funktion nicht mehr sauber.

Du hast da aber schon die aktuelle Version 6.2.0 installiert, oder? Die läuft hier sogar mit SeaMonkey ohne Probleme, da scheint also schon etwas fehlerhaft an deinem System zu sein.

Zitat von Bernd.

Bei NVIDIA sind solche Fehler gar nicht bis äusserst selten zu sehen.

Stimmt, das durfte ich nach einem Wechsel von ATI auf NVIDIA ebenfalls feststellen. Beobachtet bei Windows XP, Windows 7 und Kubuntu mit Firefox, Thunderbird und SeaMonkey. Alle jeweils auf dem aktuellen Stand, außer das Notebook mit XP, das hat sich vor zwei Wochen endgültig verabschiedet! :grr:

Hallöchen!

Zitat von Darklord666

Bitte lesen.

Die testen auf Port 80, herzlichen Dank! Ein guter Trojaner tarnt sich dann ganz einfach als Browser und rate mal, welchen Port er dann verwenden darf. Port 80, sonst ist nämlich der Browser vom Internet abgeschnitten!

Wer solch einen Trojaner oben hat, der hat sowieso schon verloren. Wenn ein Firewall den Browser an seiner Funktion hindert, dann kann man das Teil gleich in die Tonne klopfen.

Cosmo hat es gut beschrieben: Es dreht sich mit den Sicherheits-Suiten nur um die Illusion, daß ein System dadurch sicher ist. Ich habe schon einige Rechner in die Finger bekommen, die trotz dieser Suiten mehrfach befallen waren. Die meisten durfte ich neu aufsetzten und seltsam: Ohne Suite und nur mit einfachen Mitteln ist ausgerechnet auf denen so gut wie keine Schadsoftware aufgetaucht!

Ich verwende in einem solchen Fall meistens AVIRA Free und ClamWIN, da diese beiden sehr gut zusammen arbeiten. Dazu nur die Windows Firewall und natürlich das System selbst richtig konfiguriert, dann haben sich die meisten Schädlinge erledigt. Nicht benötigte Dienste abschalten, entsprechende Ports schließen und das war's. Da die Meisten Rechner heutzutage sowieso hinter einem Router stehen brauchen sie eigentlich keine solche PFWs, aber das ist wieder eine andere Geschichte.

Betroffene bekommen dann von mir noch die Kaspersky Rescue Disk, damit sollen sie ihre Kiste einmal im Monat prüfen. Bis heute hat keiner mehr eine Schadware auf seinem Rechner gehabt, auch wenn diese Maßnahmen natürlich keine 100% Schutz bieten können. Es beweist aber ziemlich eindeutig, daß diese Suiten nicht benötigt werden, die können das nämlich auch nicht!

Grüße nun aus Augsburg

Mike, TmoWizard

Zitat von Docc

Vorsicht Konjunktiv!

Dieser Blog-Artikel bezieht sich auf die Verkehrssicherungspflicht. Das ist ja alles gut und schön. Der Urheber der Meldung (abc-recht.de) leitet daraus lediglich ab, dass eine versiffte E-Mail zu Regressansprüchen führen könnte. - AFAIK hat aber noch kein deutsches Gericht den Betreiber eines schlecht abgesicherten Systems in die Pflicht genommen. Falls doch, würde mich ein belastbarer Link sehr interessieren.

Deswegen habe ich geschrieben, man kann zur Verantwortung gezogen werden! Es ist im Prinzip eine große Rechtsunsicherheit, die z. B. ein findiger Abmahnanwalt ausnutzen könnte. :grr:

Grüße aus TmoWizard's Castle

Mike, TmoWizard

Zitat von Docc

Einspruch, Euer Ehren.

Mit einer Security Software kann man sich genausowenig sicher sein, wie ohne.

Das habe ich auch gar nicht behauptet und würde ich auch nie machen!

Zitat von Docc

Ich will damit keinem seine Security Software ausreden. Aber man sollte keinesfalls den Fehler machen, allzu sehr auf sie zu vertrauen.

Das wäre allerdings wirklich ein grobes Faul, schließlich ist das ja auch nur ein Stück Software! Die Dinger hängen immer weit hinterher, aber vor älteren und bereits bekannten Bedrohungen können sie wenigstens einigermaßen helfen. 100% Sicherheit gibt es nur, wenn man den Rechner komplett ausschaltet, allerdings kann man dann irgendwie nicht mehr vernünftig damit arbeiten! :wink:

Grüße aus Augsburg

Mike, TmoWizard

Zitat von .Hermes

Referenz(en) erbeten.

Nimm doch einfach meinen Link weiter oben, das ist auch gar nicht schwer! Dort geht es allerdings nur um Mails, das genügt aber auch.

Zitat von Road-Runner

Wenn ich das richtig verstehe geht es hier nur um Passwörter, die firmenintern genutzt werden, um den Zugang zu irgendwelchen Anwendungen zu gestatten und nicht um Passwörter, die nötig sind um sich z.B. hier im Forum einzuloggen.

So ähnlich verstehe ich den Satz auch, ja.

Zitat von Cosmo

TmoWizard:
Für Linux müßtest du mal nach KeePassX gucken. Zu LastPass kann ich nichts aus eigener Erfahrung sagen, die beiden also auch nicht vergleichen. Dieser Artikel über Paßwort-Manager könnte für dich interessant sein, und wenn ich dem [url=http://www.computerwoche.de/a/die-besten-passwort-manager,2519783]Artikel[/url] folge, so wäre IMO die Tatsache, daß LP die Daten auf einem US-Server speichert ein NoGo. Siehe auch diesen Artikel bei Ubuntuusers, wo KPX genannt wird.

:mrgreen: Dafür gibt es aber das Add-on Xmarks, damit speichere ich nämlich meine Paßwörter extra verschlüsselt auf einem von mir ausgesuchten FTP-Server. Das arbeitet einwandfrei mit dem LP-Addon zusammen, also nix USA! :mrgreen:

(Edit: Xmarks muß aber über die install.rdf erst angepaßt werden!)

Zitat von Cosmo

Wenn solche Software in Firmen verboten ist, ist das deren Entscheidung, aber in Camp Firefox sind die meisten Teilnehmer Privatleute, davon also nicht betroffen. Und über die Gründe für solche Verbote kann man frei spekulieren, das bringt aber nichts.

Stimmt!

Viele Grüße aus Augsburg

Mike

Zitat von .Hermes

Sie untersagen mir nicht die Nutzung von Linux. Wäre es der Fall, würde ich die Bank wechseln.

Du hast nicht verstanden, was ich da geschrieben habe! Also hier noch einmal für dich, allerdings einen Passus hervorgehoben:

Zitat von TmoWizard

Zum Thema AV und online banking sollte man sich übrigens bei seinem Geldinstitut erkundigen, bei meinem ist jedenfalls ein aktueller AV unabhängig vom BS Pflicht! Auch hier kann also ein fehlender AV unter Umständen richtig teuer werden.

Du verstehen? BS=Betriebssystem

Das gilt also auch für Linux oder welches andere auch immer!

Zitat von .Hermes

Wäre natürlich ein gewisses Problem, nur wie in einem Staffellauf üblich, bin ich nicht verantwortlich für einen verdreckten Stab.

Doch. Wenn du solch eine Datei oder Mail weiter gibst, dann kannst du zur Verantwortung heran gezogen werden!

MfG

Mike

Hallöchen zusammen,

interessantes Thema!

Zitat von Cosmo

Und genau da kommen gute Paßwort-Manager ins Spiel.

Öhm... Jain! Ich kenne Firmen, in denen diese gar nicht erlaubt sind! :shock:

Zitat von Cosmo

Man braucht im besten Fall genau 1 Paßwort, daß man sich merken muß, die Paßwörter (selbstverständlich pro Zugang ein anderes) für die einzelnen Zugänge verwaltet dieser. Ich kenne zum Beispiel die Paßwörter, die ich (zum Beispiel in diesem Forum) verwende überhaupt nicht, sie interessieren mich auch nicht. Aber sie sind so konfiguriert, daß sie den maximalen Möglichkeiten, die ein Zugang erlaubt, ausschöpfen.

Da bin ich auch gerade dabei, daß ich umsteige auf einen vernünftigen Passwortmanager.

Zitat von Cosmo

Ich verwende dazu KeePass, bei dem ich auch noch die Möglichkeit habe, den Hauptzugang durch eine Sicherungsdatei auf einem Stick ö. ä. abzusichern. Melde ich mich an, drücke ich 1 Tastenkombination (immer dieselbe, egal wo), den Rest erledigt KeePass alleine. Damit habe ich einen Komfort, der selbst mit simplen Paßwörtern (mal von "123" abgesehen) nicht erreichbar ist und eine Paßwort-Sicherheit, die praktisch nicht mehr zu toppen ist.

Ich habe mich für LastPass entschieden, da es auch mit SeaMonkey funktioniert! Scheint bis jetzt zu klappen, Probleme konnte ich jedenfalls noch keine feststellen.

Zitat von Cosmo

Ende vom Lied: Ich schüttle wegen Restriktionen nicht den Kopf. Wenn ich aber beobachte, was so an "Paßwörtern" im Einsatz ist, muß ich aufpassen, daß der Kopf nicht vor lauter Schüttelei abfällt.

Jo, stimmt! Die Top 100 der Paßwörter sieht echt zum fürchten aus.

Grüße aus Augsburg

Mike

Mahlzeit, oder so! :wink:

Zitat von .Hermes

Der Spruch ist nett aber nicht ziehlführend. Hier läuft kein AV und wurde auch noch nie vermisst.

Bist du dem Link von mir gefolgt? Wahrscheinlich nicht! Wie sieht es mit den AGB deiner Bank aus? Hast du gelesen, was ich dazu geschrieben habe?

Natürlich weißt du auch sicher, daß Dateien und Mails die du weiter gibst frei von Schadware ist, das sagt dir nämlich deine Kristallkugel!

Auch wenn ein AV nicht zu 100% richtig liegen kann: Ohne ihn kannst du dir gar nicht sicher sein, ob in einer weiter geleiteten Datei eventuell doch was ungewolltes dabei ist.

Mike

Hallöchen!

Zitat von Darklord666

Jetzt muss ich mich doch auch mal zu Wort melden.
Ich bin nicht der Meinung, dass die WIN FW ausreicht und dass man auf Drittlösungen generell verzichten sollte.

Das in dem Artikel beschriebene Problem ist spezifisch und betrifft z.Zt nur Nutzer die IPv6 nutzen.

Ein großer Schwachpunkt der WIN FW ist m.M.n., dass der ausgehende Verkehr nicht blockiert wird,

Darauf hat dir Cosmo ja bereits geantwortet und dem kann ich nur zustimmen, die FW von selbst Windows ab XP SP2 genügt in den meisten Fällen. Vor allem bei Rechnern, die sowieso hinter einem Router stehen.

Ich kenne ehrlich gesagt aus meinem ganzen Bekannten außer mir selbst nur eine einzige Person, die solch eine Desktop-FW auch nur einiger Maßen einrichten könnte. Der hat das jahrelang beruflich gemacht und selbst er hält diese Teile für absoluten Unfug!

Zitat von Darklord666

Zudem ist die WIN FW systemnah. Da MS bekanntermaßen nicht gerade zeitnah Sicherheitslücken patcht, halte ich es für riskanter, nur die WIN FW zu nutzen als eine andere FW.

Gerade weil sie systemnah ist sollte man sie ja verwenden, zusätzliche Software reißt meisten auch zusätzliche Löcher in den vorhandenen Schutz! Gerade weil diese Teile kaum jemand richtig konfigurieren kann sind sie nichts anderes als Zierde, wie wenn ich meine Wohnungstüre durch einen Teppich oder so ersetzen würde.

Zitat von Darklord666

Der Vorteil einer Suite ist, dass sich die Programmkomponenten AV und FW nicht in die Quere kommen, was bei unterschiedlichen Herstellern schonmal der Fall sein kann.

Doch, können sie! Konfiguriere die FW falsch und dein AV telefoniert nicht mehr nach Hause bzw. kann keine Updates mehr holen, habe ich alles schon erlebt!

Zitat von Darklord666

Zudem haben Suiten noch einige Sicherheitsfeatures, die ich nicht missen möchte. So z.B. Spyware/Phishingschutz (Browserschutz) und die genannte Verhaltensprüfung.

Die Verhaltensprüfung hat heute fast jeder AV, dafür braucht man keine Suite!

Zitat von Darklord666

Die ganzen Artikel zu FW's sind entweder sehr alt oder von einer Warte aus geschrieben, die der normale Nutzer nicht wirklich verstehen kann. Dort wird oft behauptet, dass man keine FW und AV benötige, WENN man das System entsprechend konfiguriert (Dienste deaktiviert usw.).

Keine extra FW ist richtig, kein AV kann aber teuer werden!

Zitat von Darklord666

Der Ottonormaluser kann sowas nicht.

Genau, er kann es nicht! Also soll er sich deiner Meinung nach eine Suite installieren, die er dann ebenfalls nicht konfigurieren kann, toll! Du hast damit die von dir so verteidigten Suiten mit einem Schlag in den Ausguß befördert! :mrgreen:

Zitat von Darklord666

Das auch FW'S und AV's (da es nur Programme sind) auch Schwachstellen haben können ist logisch. Das ist aber auch kein Argument, generell auf die Nutzung zu verzichten.

Genau das ist aber das beste Argument gegen diese FWs, sie bringen erst recht Schwachstellen in's System!

Zitat von Darklord666

Ich denke eine FW soll dem Nutzer helfen, die erforderlichen Einstellungen zur möglichst großen Absicherung des Systems vorzunehmen ohne diesen zu überfordern.

Sie überfordern aber die meisten Nutzer, da sie von vorne herein erst einmal völlig unsinnige Konfigurationen haben!

Zitat von Darklord666

Sie ist wohlgemerkt ein Hilfsmittel, nicht das Allheilmittel.

Eine FW mit ihren Meldungen dient nur der Verunsicherung der Nutzer, daß er angeblich ohne sie ungeschützt wäre. Sie ist also weder das Eine noch das Andere!

Zitat von Darklord666

1. gibt es 100 %-Schutz nicht und 2. ist die größte Schwachstelle der Nutzer selbst, d.h. man darf sich nicht nur auf die Sicherheitsprogramme verlassen und "alles anklicken, was nicht bei 3 auf den Bäumen ist".

Das ist aber das Verhalten des ONU, da er ja mit solchen Suiten "rundum geschützt" ist! Genau deswegen taugen diese Teile nichts, ein Virenscanner und die FW von Microsoft genügen.

Zitat von Darklord666

Auch der häufige Spruch "ich hab ja einen Router, der hat schon ne' FW" wurde durch eine kürzlich entdeckte Schwachstelle in bestimmten Routern ad absurdum geführt.

Wer behauptet, er braucht weder FW noch AV, dem sollte man sowieso den Rechner abklemmen. Und das sage ich mit meinem reinen Linux-System! Oki, ist zwar nur ein Paketfilter und keine richtige FW, aber was anderes sind die anderen auch nicht wirklich!

Zum Thema AV und online banking sollte man sich übrigens bei seinem Geldinstitut erkundigen, bei meinem ist jedenfalls ein aktueller AV unabhängig vom BS Pflicht! Auch hier kann also ein fehlender AV unter Umständen richtig teuer werden.

Grüße nun aus Augsburg

Mike

Zitat von Cosmo

Danke und entschuldige bitte meine Nachlässigkeit beim Lesen.

Kein Problem, das bin ich schon gewohnt! Bin ja irgendwie selber Schuld, was muß ich mir auch solch einen seltsamen Nicknamen zulegen! :-??

Grüße aus Augsburg

Mike, TmoWizard [Blockierte Grafik: http://mikespeier.cwsurf.de/smilies/grinswiz.gif]

Zitat von Cosmo

Recht habt ihr. Ist geändert.

So sieht's besser aus! :wink:

Zitat von Cosmo

ich würde gerne erfahren, welches AV-Programm du unter Linux - welche Distro? - du verwendest.

Meine Lösung ist für SeaMonkey bzw. Firefox & Thunderbird und kann hier nachgelesen werden:
Mein Tutorial!

Das ist zwar nicht gerade eine perfekte Lösung und ClamAV ist leider gerade beim Download eine lahme Ente, aber für meinen Gebrauch ausreichend. Also ClamAV unter Kubuntu, derzeit 12.04 LTS.

Zitat von Cosmo

Timo,

:shock: Nix Timo! TmoWizard ist eine Art Abkürzung oder Akronym für The magic one Wizard, aber Mike (Michael) genügt auch! :mrgreen:

Grüße aus TmoWizard's Castle zu Augsburg

Mike [Blockierte Grafik: http://mikespeier.cwsurf.de/smilies/grinswiz.gif]

Hallo Cosmo,

irgendwie finde ich die Überschrift etwas irreführend! Als "Internet-Suite" kenne ich eigentlich nur SeaMonkey und Opera, ansonsten muß ich dir allerdings recht geben. In den meisten Fällen steckt der Rechner sowieso hinter einem Router, da sollten ein einfacher Virenscanner und bei einem Windows-Rechner die Microsoft-Firewall genügen.

Wobei ich gestehen muß, daß ich auch hier unter Linux meine Downloads und Mails auf Viren überprüfe. Es könnte ja sein, daß ich mal eine Mail weiterleite oder eine Datei weiter gebe. Daher halte ich es auch unter Linux für notwendig, daß man die entsprechenden Daten auf Viren und anderes Ungeziefer überprüft.

Grüße aus Augsburg

Mike, TmoWizard [Blockierte Grafik: http://mikespeier.cwsurf.de/smilies/grinswiz.gif]

Hallöchen zusammen!

Dieses Problem betrifft auch den aktuellen SeaMonkey 2.16, bei mir allerdings unter Linux (64 Bit)! Man kann dann die Seiten neu laden, manchmal auch mehrmals, dann werden sie richtig dargestellt.

2002Andreas:

Die beiden Bilder von h0n3ck3r86 zeigen AMO, den Link dazu solltest du eigentlich kennen! :wink: Sieht bei mir ähnlich aus, mit anderen Browsern hab ich da kein Problem.

Übrigens passiert mir das auch hier im Forum manchmal, daß die Seite nicht richtig angezeigt wird! :-??