Der Browser wird durch Ihre Organisation verwaltet.

    Eigentlich wollte ich nur ein paar Screenshots/Videos anfertigen und habe dazu AVAST installiert (Win7)

    In Firefox steht unter den Einstellungen nun "Der Browser wird durch Ihre Organisation verwaltet." Das kommt wohl von AVAST. Also etwas gegoogelt und geguckt wie man das los bekommt (Das https-scanning habe ich unter Einstellungen-->Schutz-->Wichtige Schutzmodule-->Web-Schutz-->HTTPS-Scanning-aktivieren<--> dort den Haken raus, schon vorher deaktiviert gehabt).

    Ich stieß darauf unter regedit bei HKEY_LOCAL_MACHINE\SOFTWARE\Policies den Eintrag Mozilla zu entfernen. Habe ich gemacht und Firefox neu gestartet. Der Eintrag ist nun weg. ABER: nach Systemneustart ist alles wieder da in Firefox, obwohl der Eintrag unter regedit weiterhin raus ist. auch in regedit ist der Eintrag nach einem weiteren Systemstart wieder vorhanden.

    Verantwortlich ist wohl die Datei wscert.der unter C:\ProgramData\AVAST Software\Avast

    Nun meine Frage: ist es wirklich nicht möglich, lediglich den Firefox mit seinem eigenen Zertifikatsspeicher zu benutzen und eben KEINE Zertifikate aus dem Windows Speicher (oder von Avast untergejubelt?) zu benutzen wenn man AVAST installiert?

    (security.enterprise_roots.enabled ist auf true und kann nicht geändert werden)

    Einen Ordner "distribution" oder eine Datei "policies.json" existiert nirgends.

    Warum lässt sich das Mozilla gefallen? Was können Nutzer dagegen tun (außer AVAST zu deinstallieren)

    (noch ein paar vielleicht nützliche Links: hier und hier und hier )

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    3 Mal editiert, zuletzt von Zitronella (15. Juli 2019 um 18:30)

    Vermutlich hat Firefox das Zertifikat integriert!? Schon mal deaktiviert oder versucht zu deaktivieren? Was passiert, wenn du SSL-Prüfung abschaltest? Denn eigentlich müsste das die eigentliche Absicht gewesen sein. Ansonsten kann ich wirklich nur empfehlen, diesen Avast-Brüdern keinen Meter mehr zu trauen und was anderes zu installieren, die sind nicht das erste Mal so böse aufgefallen.

    Interessant fand ich das Bild mit "revoked" (zurückgewiesen) unter Windows. Also sollte es prinzipiell möglich sein!?

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

    Zitat von .DeJaVu

    Vermutlich hat Firefox das Zertifikat integriert!? Schon mal deaktiviert oder versucht zu deaktivieren?

    ja, ändert nix

    Zitat von .DeJaVu

    Was passiert, wenn du SSL-Prüfung abschaltest?

    hatte ich doch oben geschrieben, dass ich die vorher abgeschaltet hatte.

    Zitat von .DeJaVu

    empfehlen, diesen Avast-Brüdern keinen Meter mehr zu trauen und was anderes zu installieren

    klar, würde ich auch machen. Wie gesagt, wollte ich es nur ausprobieren um eigentlich Screenshots/Videos anzufertigen und das ist in einer virtuellen Maschine. Mir ging es aber um die Grundsätzlichkeit.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Man kann in Avast den sogenannten Stillen Modus einschalten, der keine Warnmeldungen und Popups mehr ausgibt. Ob das sinnvoll ist und dein Problem löst, weiß ich nicht.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

    Ich habe leider kein System frei, das ich mit Avast versauen könnte, müsste erst eines erschaffen. VM fällt auch weg. Sorry.

    PS die Meldung kommt von Firefox, nicht von Avast

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

    Vielleicht hilft diese Github-Seite etwas:

    https://github.com/mozilla/policy…aster/README.md

    und speziell zu ImportEnterpriseRoots

    https://github.com/mozilla/policy…enterpriseroots

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

    Zitat von Zitronella

    Nun meine Frage: ist es wirklich nicht möglich, lediglich den Firefox mit seinem eigenen Zertifikatsspeicher zu benutzen und eben KEINE Zertifikate aus dem Windows Speicher (oder von Avast untergejubelt?) zu benutzen wenn man AVAST installiert?

    Diesen sogenannten Webschutz gar nicht installieren bzw. jetzt deinstallieren; am besten dasselbe für den E-Mail-Schutz (das Programm hat sich zu melden, wenn man die Anhänge extrahieren will oder direkt ausführen, was ein temporräres Speichern benötigt; letzteres unterlässt man aber klugerweise).

    Danke Speravir, das ist wohl wirklich die einzige vernünftige Lösung. Ich habe es gerade mal ausprobiert (danach nochmal den Regedit Eintrag gelöscht) und jetzt ist es so, wie es eigentlich sein sollte.

    Also sollte man, wenn man schon Avast installiert nur diese beiden Module "Dateisystem-Schutz" und "Verhaltensschutz" installieren

    Gerade mal Eicar-Testvirus runter geladen und er wird erkannt (allerdings reagiert AVAST unter Win7 viel langsamer als der integrierte Defender unter Win10)

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Zitat von Zitronella

    Ich stieß darauf unter regedit bei HKEY_LOCAL_MACHINE\SOFTWARE\Policies den Eintrag Mozilla zu entfernen. Habe ich gemacht und Firefox neu gestartet. Der Eintrag ist nun weg. ABER: nach Systemneustart ist alles wieder da in Firefox, obwohl der Eintrag unter regedit weiterhin raus ist. auch in regedit ist der Eintrag nach einem weiteren Systemstart wieder vorhanden.

    Verantwortlich ist wohl die Datei wscert.der unter C:\ProgramData\AVAST Software\Avast

    (security.enterprise_roots.enabled ist auf true und kann nicht geändert werden)

    Ich muss hierauf zurückkommen. Ich habe den Web- und den E-Mail-Schutz in Avast immer noch nicht installiert, aber seit einem kürzlichen Programmupdate trotzdem das von dir geschilderte Problem. Mir fällt dazu leider nur ein, per Autostartskript den Registry-Eintrag immer wieder zu löschen.

    Ich verstehe grade nicht, was du mitteilen willst...

    Welchen Part hast du entfernt? Möglicherweise hat dann das UpDate dies wieder nachgeladen...

    Mir ist immer noch nicht klar, warum dieser Mist überhaupt genutzt wird... :/