Firefox versucht als Server zu agieren - softokn.dll

    Bei jedem Start von Firefox kommt diese Meldung:
    Firefox versucht als Server zu agieren

    und es ist diese Datei: softokn.dll die versucht als Server zu agiert.
    (Also das Kryptographie-Modul)

    Mir ist es zu dumm jedesmal den "Nein"-Bottom meiner Firewall zu drücken.
    (FF läuft trotdem auch wenn ich jedesmal verhindere das diese -zenziert-Datei nicht Server spielen darf)

    Ich will keiner Anwendung erlauben auf meinen PC als Server zu agieren, egal von wem, egal warum, egal ob Netscape/Firefox/Morzilla


    Wie kann ich es abstellen das diese Datei versucht als Server zu agieren???

    Zitat von Palli

    Welche Erweiterungen hast du?


    CSSViewer 1.0.2
    DOM-Inspector 1.8.1.3
    Edit Config Files 1.7.2
    InspectorWidget 2.05.20061105
    JSView 1.2.7
    MeasureIT 0.3.6
    Scrapbook 1.2.0.8
    View Dependencies 0.3.2.2
    Web Developer 1.1.3

    Frisch vor 6 Tagen neu installiert, weil ich dachte das durch die Updates von der ursprünglichen alten 1.x Version was durcheinandergeraten ist.

    migosel stellte folgendes dar:

    Zitat

    [...]und es ist diese Datei: softokn.dll die versucht als Server zu agieren.[,,,]

    Sofern eine Datei oder ein Programm innerhalb Deiner Systemkonfiguration irgendwelche Serverprioritäten anfordert, und diese Prioritäten obendrein auch noch ohne Deine Kontrolle ausführen möchte, stimmt etwas mit Deiner System (Netzwerk ) Konfiguration nicht.

    Eine Anwendung - oder wie in Deinem speziellen Falle, eine Dienstverweisung (softokn.dll), die innerhalb des Firefox-Kontextes (Comdlg32 Modul) oder irgendeines anderen Browsers zum Einsatz kommt, kann und darf niemals eigenständig als Server fungieren - dies gilt unabhängig davon, bezüglich welcher Hirachie Du als Anwender der jeweiligen Sitzung gerade an welchem System angemeldet bist.

    Platt ausgedrückt - Wenn Dein System ohne Deinen Einfluss als Server fungieren möchte, hast Du Dir nach meiner Ansicht vermutlich im Vorfeld einen Trojaner eingeschleust.

    Stichwort: js3250.dll, http://nss3.dll/xpcom.dll und das bereits von Dir skizzierte softokn.dll.

    Zitat

    Mir ist es zu dumm jedesmal den "Nein"-Bottom meiner Firewall zu drücken.

    Lasse wenn möglich, Deine Systemkonfiguration im Vorfeld auswerten und überprüfen von:


    a.http://www.hijackthis.de

    b.http://www.ewido.net/de/download/


    Du kannst das HJT-Log-File auch hier rein stellen...

    Überprüfe danach einmal Deine lokalen System - bzw. Deine allgemeinen Netzwerkeinstellungen und zwar bezüglich Deiner spezifischen Nutzer - und Programmvorgaben. Dass Problem ist nicht unbedingt Firefox-spezifisch, denn jeder Browser kann gehijacked und somit bezüglich seiner Prioritäten und der damit verbundenen und gewährten Nutzerrechte "missbraucht" werden.

    Zitat

    Frisch vor 6 Tagen neu installiert, weil ich dachte das durch die Updates von der ursprünglichen alten 1.x Version was durcheinandergeraten ist.

    Was genau hast Du denn installiert? Sofern Du den upgedateten Firefox über eine bereits infizierte System-DLL stülpst, wird sich an Deinem Problem bestimmt nichts ändern können, da jeder Browser auf solche im Vorfeld bereits infizierte System-DLL´s zurückgreifen muss. In so einem Fall hilft nur noch ein Ausreinigen des Systems mittels eines Viren-Scanners (wenn der das zuverlässig beherrscht) oder eine komplette Rasur Deiner Systemumgebung.


    Oliver

    Einmal editiert, zuletzt von Oliver222 (14. April 2007 um 05:57)

    Hallo Oliver222,

    erstmal danke das du dich in mein Problem reingedacht hast.

    Ich stimme dir vollkommen zu in dieser Aussage:

    Zitat von Oliver22

    Eine Anwendung - oder wie in Deinem speziellen Falle, eine Dienstverweisung (softokn.dll), die innerhalb des Firefox-Kontextes (Comdlg32 Modul) oder irgendeines anderen Browsers zum Einsatz kommt, kann und darf niemals eigenständig als Server fungieren

    Nur hast du daraus die 100% falsche Schlußfolgerung gezogen,
    nämlich das ich einen Trojaner oder Virus auf den PC habe oder FF unsauber deinstalliert / neuinstalliert habe.

    Trojaner / Virus kann ich mit 99,999%-Sicherheit ausschließen.
    Und auch eine schlampige Deinstallation kann ich mit 100% ausschließen.
    Ich habe alles gelöscht; Ordner, Dateien incl. einiger Registry-Einträge des FF.

    Die Datei softokn.dll wird von Firefox installiert und ist Teil des Firefox/Morzilla kryptografie Moduls, ist also eine Firefox-Systemdatei.

    Palli hat mit seiner Frage nach den installierten Erweiterungen schon gut ins schwarze getroffen.
    nachdem ich die Erweiterung HTML Validator installiert habe will Firefox nun auch mit der Datei nstidy.dll als Server fungieren.

    Ich stelle meine Fragen nochmals:

    Wie bzw. durch welche mir nicht bekannte Einstellung im FF verhindere ich das FF mit softokn.dll als Server fungieren will?

    Wie verhindere ich es das FF mit nstidy.dll als Server fungieren will?

    Zitat von migosel


    Trojaner / Virus kann ich mit 99,999%-Sicherheit ausschließen.


    Was läßt Dich das denken? Was hast Du denn bis dato getan um das auszuschließen?

    Zitat von Heaven_69


    Was läßt Dich das denken? Was hast Du denn bis dato getan um das auszuschließen?


    aktuelle Virendefinition -> gescannt (und das auch noch zusätzlich durch ein 2. parallel installiertes System)
    Adaware -> gescannt
    hijacks this -> gescannt
    rootkit revealer -> geprüft

    Und das Wissen das diese Datei eine Firefos-Systemdateien sind.
    Wenn ich diese Datei umbennen startet Firefox nicht mehr.

    Im Firefox -> Einstellungen -> Erweitert -> krytografie-Module
    wirst du NSS Internal PKCS 11 Moduel
    finden.
    Und die Datei softokn.dll ist ein Bestandteil dieser Module und wird von Firefox mitgebracht/installiert !!!
    [Blockierte Grafik: http://img138.imageshack.us/img138/6956/softokn1ib2.jpg]

    Es ist zwar gut und richtig zu hinterfragen, aber ich denke mehr kann ich nicht belegen das es ein Firefox-Problem ist und nicht ein Problem durch Virus oder eigener PC.
    (Falls ihr euch an der von mir ursprünglichen Bezeichnung softokn.dll gestört habt, es ist und war immer softokn3.dll gemeint, sorry)

    Zitat von migosel


    Es ist zwar gut und richtig zu hinterfragen, aber ich denke mehr kann ich nicht belegen das es ein Firefox-Problem ist und nicht ein Problem durch Virus oder eigener PC.
    (Falls ihr euch an der von mir ursprünglichen Bezeichnung softokn.dll gestört habt, es ist und war immer softokn3.dll gemeint, sorry)


    Naja ich hab die Datei softokn3.dll auch auf dem Rechner sowohl in Fx, in SeaMonkey und auch in K-Meleon. Bei mir ist aber kein Server aktiv.

    Die Datei nstidy.dll habe ich nicht. Deswegen mein Vorschlag diese und auch die softokn3.dll mal bei Jotti hochzuladen: http://virusscan.jotti.org/de/

    Die Datei softokn3.dll ist aus dem Installationspaket das ich direkt von Morzilla.org original runtergeladen habe.
    Ich bin schon sehr sicher das die Datei echt ist.

    nstidy.dll wird für die Erweiterung HTML Validator gebraucht, ebenfalls Original von Morzilla.org geholt.

    Aber trotzdem.
    Hier das Ergebnis von http://virusscan.jotti.org/de/ - o.k. wie nicht anders zu erwarten

    [Blockierte Grafik: http://img83.imageshack.us/img83/5990/softokn2ri0.jpg]

    Noch Vorschläge wo ich was im Firefox ändern muß das die Server-Funktion der dll-Dateien weg ist ???

    Ich habe nicht ohne Grund im Themenbereich "Sicherheitsecke" das problem gepostet.

    Es macht überhaupt keinen Sinn das ein Programm oder eine Komponente des Programms als Server agieren will?
    Ich halte das für ein Sicherheitsmanko das Firefox es trotzdem versucht !!!

    Hat keiner eine Idee wie ich das abstellen kann?

    Wo ich an den Einstellungen drehen muß damit Firefox und Komponenten nicht versuchen als Server zu agieren?

    migosel schrieb:

    Zitat

    Bei jedem Start von Firefox kommt diese Meldung:
    Firefox versucht als Server zu agieren


    Jeder Browser kann kurzfristig als Server in Erscheinung treten und zwar i.d.R. immer genau dann, wenn er im Zuge eines gegenseitigen Handshakes dafür Daten von einer (hoffentlich von Dir autorisierten) Gegenstelle bekommt. (Prinzip der Gegenseitigkeit). Das ist bei Opera genauso. Eine Update-Funktion wäre bereits so eine Möglichkeit des gegenseitigen Daten-Austausches.

    Interessant wäre es zu erfahren ob:


    a. Das Serverbestreben Deines FF´s kontinuierlich vorliegt und nicht nur beim Start desselbigen. (Hattest Du da vielleicht etwas unterdrückt?)

    b. Du die entsprechende Remote-Server-Adresse über ein Netzwerk-Analyse-Tool, wie z.B. Wireshark bereits ermitteln konntest.


    Oliver

    Zitat

    gegenseitigen Handshakes dafür Daten von einer (hoffentlich von Dir autorisierten) Gegenstelle bekommt.

    Mir ist keine Gegenstelle bekannt die ich dafür autorisiert hätte.

    Zitat

    Eine Update-Funktion wäre bereits so eine Möglichkeit des gegenseitigen Daten-Austausches

    Automatisches Update ist momentan deaktiviert (mache ich bei bedarf von Hand)

    Zitat

    Das Serverbestreben Deines FF´s kontinuierlich vorliegt und nicht nur beim Start desselbigen

    So wie es aussieht nur beim Start.
    Könnte aber sein das FF es auch danach noch versucht, nur wird das dann nicht mehr angezeigt weil beim ersten Mal nicht zugelassen (von der Firewall)

    Zitat

    Hattest Du da vielleicht etwas unterdrückt?

    Was sollte ich unterdrückt haben?
    Wenn es da was geben würde - wäre das der "Schalter" um es dauerhaft abzustellen?

    Zitat

    Du die entsprechende Remote-Server-Adresse über ein Netzwerk-Analyse-Tool, wie z.B. Wireshark bereits ermitteln konntest.

    Da ich es nicht zulasse kann ich auch nicht ermitteln wohin die "Reise" gehen soll.

    Die Reihenfolge ist immer:
    FF wird gestartet
    softokn3 versucht als Server zu agieren - verweigern
    FF versucht auf sichere Zone 127.0.0.1 zuzugreifen - zulassen
    nstidy versucht als Server zu agieren - verweigern
    FF versucht auf den DNS-Server zuzugreifen - zulassen

    Ich halte beiden Komponenten für vertrauenswürdig, nur müssen sie nicht als Server agieren.

    Ich hatte ursprünglich eine FF Version 1.5x auf dem PC.
    Diese Version habe ich durch Updates bis 2.0x behalten.
    Da war diese Abfrage nie.
    Erst als ich auf 2.0.3 upgedatet hatte kam diese Abfrage.
    Und auf Grund dessen habe ich alles komplett gelöscht, incl. Registry-Einträge. Profilordner, _alles_!!!.
    Die jetzige Version 2.0.0.3 wurde dann komplett neu installiert, inclusive der Erweiterungen.