Der Browser wird durch Ihre Organisation verwaltet.

Zitronella

Eigentlich wollte ich nur ein paar Screenshots/Videos anfertigen und habe dazu AVAST installiert (Win7)

In Firefox steht unter den Einstellungen nun "Der Browser wird durch Ihre Organisation verwaltet." Das kommt wohl von AVAST. Also etwas gegoogelt und geguckt wie man das los bekommt (Das https-scanning habe ich unter Einstellungen-->Schutz-->Wichtige Schutzmodule-->Web-Schutz-->HTTPS-Scanning-aktivieren<--> dort den Haken raus, schon vorher deaktiviert gehabt).

Ich stieß darauf unter regedit bei HKEY_LOCAL_MACHINE\SOFTWARE\Policies den Eintrag Mozilla zu entfernen. Habe ich gemacht und Firefox neu gestartet. Der Eintrag ist nun weg. ABER: nach Systemneustart ist alles wieder da in Firefox, ~~obwohl der Eintrag unter regedit weiterhin raus ist.~~ auch in regedit ist der Eintrag nach einem weiteren Systemstart wieder vorhanden.

Verantwortlich ist wohl die Datei wscert.der unter C:\ProgramData\AVAST Software\Avast

Nun meine Frage: ist es wirklich nicht möglich, lediglich den Firefox mit seinem eigenen Zertifikatsspeicher zu benutzen und eben KEINE Zertifikate aus dem Windows Speicher (oder von Avast untergejubelt?) zu benutzen wenn man AVAST installiert?

(security.enterprise_roots.enabled ist auf true und kann nicht geändert werden)

Einen Ordner "distribution" oder eine Datei "policies.json" existiert nirgends.

Warum lässt sich das Mozilla gefallen? Was können Nutzer dagegen tun (außer AVAST zu deinstallieren)

(noch ein paar vielleicht nützliche Links: hier und hier und hier )

.DeJaVu

Vermutlich hat Firefox das Zertifikat integriert!? Schon mal deaktiviert oder versucht zu deaktivieren? Was passiert, wenn du SSL-Prüfung abschaltest? Denn eigentlich müsste das die eigentliche Absicht gewesen sein. Ansonsten kann ich wirklich nur empfehlen, diesen Avast-Brüdern keinen Meter mehr zu trauen und was anderes zu installieren, die sind nicht das erste Mal so böse aufgefallen.

Interessant fand ich das Bild mit "revoked" (zurückgewiesen) unter Windows. Also sollte es prinzipiell möglich sein!?

Zitronella

Zitat von .DeJaVu

Vermutlich hat Firefox das Zertifikat integriert!? Schon mal deaktiviert oder versucht zu deaktivieren?

ja, ändert nix

Zitat von .DeJaVu

Was passiert, wenn du SSL-Prüfung abschaltest?

hatte ich doch oben geschrieben, dass ich die vorher abgeschaltet hatte.

Zitat von .DeJaVu

empfehlen, diesen Avast-Brüdern keinen Meter mehr zu trauen und was anderes zu installieren

klar, würde ich auch machen. Wie gesagt, wollte ich es nur ausprobieren um eigentlich Screenshots/Videos anzufertigen und das ist in einer virtuellen Maschine. Mir ging es aber um die Grundsätzlichkeit.

milupo

Man kann in Avast den sogenannten Stillen Modus einschalten, der keine Warnmeldungen und Popups mehr ausgibt. Ob das sinnvoll ist und dein Problem löst, weiß ich nicht.

.DeJaVu

Ich habe leider kein System frei, das ich mit Avast versauen könnte, müsste erst eines erschaffen. VM fällt auch weg. Sorry.

PS die Meldung kommt von Firefox, nicht von Avast

milupo

Vielleicht hilft diese Github-Seite etwas:

https://github.com/mozilla/policy…aster/README.md

und speziell zu ImportEnterpriseRoots

https://github.com/mozilla/policy…enterpriseroots

Zitronella

Zitat von milupo

Stillen Modus

Das nutzt auch nichts. Die Meldung in Firefox bleibt

Speravir

Zitat von Zitronella

Nun meine Frage: ist es wirklich nicht möglich, lediglich den Firefox mit seinem eigenen Zertifikatsspeicher zu benutzen und eben KEINE Zertifikate aus dem Windows Speicher (oder von Avast untergejubelt?) zu benutzen wenn man AVAST installiert?

Diesen sogenannten Webschutz gar nicht installieren bzw. jetzt deinstallieren; am besten dasselbe für den E-Mail-Schutz (das Programm hat sich zu melden, wenn man die Anhänge extrahieren will oder direkt ausführen, was ein temporräres Speichern benötigt; letzteres unterlässt man aber klugerweise).

Zitronella

Danke Speravir, das ist wohl wirklich die einzige vernünftige Lösung. Ich habe es gerade mal ausprobiert (danach nochmal den Regedit Eintrag gelöscht) und jetzt ist es so, wie es eigentlich sein sollte.

Also sollte man, wenn man schon Avast installiert nur diese beiden Module "Dateisystem-Schutz" und "Verhaltensschutz" installieren

Gerade mal Eicar-Testvirus runter geladen und er wird erkannt (allerdings reagiert AVAST unter Win7 viel langsamer als der integrierte Defender unter Win10)

Speravir

Zitat von Zitronella

Also sollte man, wenn man schon Avast installiert nur diese beiden Module "Dateisystem-Schutz" und "Verhaltensschutz" installieren

Jepp.

Speravir

Zitat von Zitronella

Ich stieß darauf unter regedit bei HKEY_LOCAL_MACHINE\SOFTWARE\Policies den Eintrag Mozilla zu entfernen. Habe ich gemacht und Firefox neu gestartet. Der Eintrag ist nun weg. ABER: nach Systemneustart ist alles wieder da in Firefox, ~~obwohl der Eintrag unter regedit weiterhin raus ist.~~ auch in regedit ist der Eintrag nach einem weiteren Systemstart wieder vorhanden.
Verantwortlich ist wohl die Datei wscert.der unter C:\ProgramData\AVAST Software\Avast
(security.enterprise_roots.enabled ist auf true und kann nicht geändert werden)

Ich muss hierauf zurückkommen. Ich habe den Web- und den E-Mail-Schutz in Avast immer noch nicht installiert, aber seit einem kürzlichen Programmupdate trotzdem das von dir geschilderte Problem. Mir fällt dazu leider nur ein, per Autostartskript den Registry-Eintrag immer wieder zu löschen.

Boersenfeger

Das war ein Programmupdate von Avast?

Du musst dieses fabelhafte Programm doch nicht nutzen...

Speravir

Zitat von Boersenfeger

Das war ein Programmupdate von Avast?

Ja.

Zitat von Boersenfeger

Du musst dieses fabelhafte Programm doch nicht nutzen...

Hmpf, ich hatte oben diesen Part entfernt:

Zitat von Zitronella

und habe dazu AVAST installiert (Win7)

Boersenfeger

Ich verstehe grade nicht, was du mitteilen willst...

Welchen Part hast du entfernt? Möglicherweise hat dann das UpDate dies wieder nachgeladen...

Mir ist immer noch nicht klar, warum dieser Mist überhaupt genutzt wird...

Sören Hentzschel 15. Juli 2019 um 20:21