xxxxxxxxxxxxxxxxxxxxxxxxxx

  • Das Masterpasswort muss einfach sicher gewählt werden, das heißt: Kein Wort, das man in einem Wörterbuch finden kann und auch keine einfache Verbindung zweier gültiger, aber zusammen sinnloser Wörter (Holzserviette oder so was). Wenn man eine Kombination aus großen und kleinen Buchstaben, Zahlen und Sonderzeichen wählt, dürften alle Angriffstechniken bei realistischem Zeitaufwand fehlschlagen.

    Die beiden von dir und Coce erwähnten Tools nutzen einfach verschiedene, aber übliche Angriffstechniken, mit denen man praktisch jedes Passwort irgendwie knacken kann. Wenn man weiß, welcher String in der Entschlüsselung sicher vorkommen wird, kann man die Attacke noch nennenswert vereinfachen. Trotzdem gibt es keine Möglichkeit, das Masterpasswort einfach irgendwo auszulesen. Man muss es mit Brute-Force (oder optimierten Varianten davon, eben z. B. Wörterbuchattacken oder Abgleich mit einer bekannten Zeichenkette) durch schrittweises Durchprobieren knacken. Dagegen ist allerdings kaum eine Verschlüsselung gefeit.

  • Zitat

    und auch keine einfache Verbindung zweier gültiger, aber zusammen sinnloser Wörter (Holzserviette oder so was).


    Ach nein? Ich dachte das würde schon was helfen.

    Aber ich habe auch gelernt, einen Anhang zu verwenden, also Holzserviette 2.0, weil es das Wort eben nicht gibt und Sonderzeichen, Zahlen, sowie Groß- und Kleinbuchstaben enthält.

  • Zitat von Fxler


    Ach nein? Ich dachte das würde schon was helfen.

    Sicherer als ein Wort, das direkt im Wörterbuch steht, ist es schon. Der Aufwand, auch diese Kombinationen durchzuprobieren, ist rein rechnerisch sogar ganz wesentlich höher. Trotzdem ist ein Brute-foce-Angriff auf eine Doppelwortkombination heutzutage zu schnell zu bewältigen als dass diese wirklich Sicherheit bietet. Am sichersten ist man, wenn man wirklich Zahlen und Sonderzeichen mit nutzt und damit die Wörterbuchattacke unbrauchbar macht.

    Die Zahlen und Sonderzeichen sollten sich aber möglichst nicht nur in einem Anhang finden. Hier könnte man nämich eine clevere Kombination aus Wörterbuch und Bruter-force nutzen und das tut man auch, weil viele einfach nur eine Zahl oder ein Zeichen an ein Wörterbuch-Wort anhängen.

    Um so sicher wie möglich zu gehen, sollte man auf ein Zeichengemisch der Art h0lZs3rviet+e setzen. Paranoiker nutzen auch noch den Unicode-Zeichensatz aus, aber das funktioniert leider nicht mit allen Programmen.

  • Das ultimative Passwort nutzt ein Wort aus jeder afrikanischen Sprache aneinandergehängt in 1337 und mit rot13 kodiert. Zumindest wenn man den Sinn des Lebens nicht als 42 sondern als Passwörter merken definiert.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Eine einfache Methode, sichere Passwörter zu finden, ist, sich zuerst einen Merksatz zu wählen, den man nicht so leicht vergisst, und dann nach Belieben von jedem Wort den 1 oder 2. Buchstaben zu nehmen. Wenn der Merksatz auch Zahlen enthält, um so besser.

    Beispiel:

    Merksatz: Ich nehme Drogen erst ab 21 Uhr, und Du?
    Passwort InDea21UuD?

    Edit: Nein, das ist keines meiner Passwörter! :wink:

  • Zitat von 1 Sack Schrauben

    Das Master-Passwort ist doch nicht beim Start des Firefox fällig, sondern erst wenn ich mich zum ersten Mal während der Sitzung irgendwo einloggen will!?
    Zumindest ist das bei mir so (Fx 2.0.0.11 + SecLog). Ich kann mir nicht vorstellen, dass es bei dir anders ist.


    ... ob Du's Dir vorstellen kannst oder nicht: wenn ich über Einstellungen > Sicherheit > "Master-Passwort verwenden" aktiviere und entsprechend eins erstelle, werde ich beim Start von Firefox zur Eingabe des Masterpassworts aufgefordert. (Fx 2.0.0.11 + Secure Login)

    Ich weiß nicht, ob Du mit "SecLog" "Secure Login" meinst, aber in den Einstellungen von Secure Login kann ich nichts entsprechendes finden, was eine Master-Passworteingabe erst beim Einloggen auf einer Seite erforderlich machen würde - in den Fox-Einstellungen finde ich ebenfalls nichts dergleichen. Es würde mich jedoch interessieren, wie Du denn dies bewerkstelligst - aber vielleicht hab ich's auf den Augen. :wink:

    Grüße - doubletrouble

    "Der Kopf ist rund, damit das Denken die Richtung wechseln kann." (Francis Picabia)

  • Hallo,

    mir gehts wie doubletrouble:

    Zitat

    ... wenn ich über Einstellungen > Sicherheit > "Master-Passwort verwenden" aktiviere und entsprechend eins erstelle, werde ich beim Start von Firefox zur Eingabe des Masterpassworts aufgefordert.

    Allerdings habe ich die Erweiterung "Secure Login" nicht installiert.

    FF verlangt also NUR BEIM ÖFFNEN des FF das Master-Passwort. Während der Sitzung kann ich mich zu jeder Zeit OHNE Master-Passwort-Eingabe auf einer gewünschten Seite einloggen.

    Ist das wirklich so gewollt? :? Ich frage deshalb, weil ich erst seit Gestern das Master-Passwort benutze und damit noch etwas unsicher bin.

    PS:
    Mit dem PRG "MozBackup" (bin auf das Programm durch einen hiesigen Foren-Beitrag gestoßen) habe ich mir die Profile von FF und TB gesichert. Während dessen kam die Frage durch das Programm, ob ich ein Passwort vergeben wolle. Habe dies verneint und die Sicherungen wurden fertig gestellt.
    Jetzt frage ich mich, ob ich wohl das Master-Passwort hätte eingeben müssen? D. h., ob die Profil-Sicherung des FF überhaupt im Notfall funktioniert. Weiss jemand etwas darüber?

    Tschuess
    Füchslein :wink:

    (Laptop mit Windows 7 [de], Firefox 3.6.16, Thunderbird 3.1.9 [POP], McAfee-Security, DSL, Spybot - Search & Destroy + CCleaner)

  • Hi Füchslein, ich kann's zwar nicht mit Sicherheit sagen, aber ich bin bislang davon ausgegangen, dass mit einem Passwort für's Backup mit MozBackup lediglich das Backup selbst verschlüsselt wird; folglich erst dann das eventuelle Passwort durch MozBackup abgefragt wird, wenn man das Backup wieder zurückspielt. Hab dies jedoch nie probiert. Die beiden relevanten Dateien für die im Profil gespeicherten Passwörter werden meiner Meinung nach beim Backup unverändert kopiert, was man ja auch manuell machen kann - das Master-Passwort wird somit auch bei einem zurück kopierten Backup erst im Firefox wieder fällig: sprich das Master-Passwort ist im Backup enthalten, sofern "private Daten sichern" (oder ähnlich) beim MozBackup aktiviert ist.

    Wenn ich damit falsch liege, lasse ich mich aber gerne eines besseren belehren. :wink:

    ... aber mit MozBackup wird nicht das komplette Profil gesichert - es unterstützt z.B. nur eine begrenzte Auswahl an Erweiterungen, deshalb bin ich mittlerweile zusätzlich auf FEBE umgestiegen (damit kann man, wenn gewünscht, auch das ganze Profil sichern), mache jedoch mit MozBackup trotzdem noch öfter ein Backup meiner Einstellungen etc., zumal ich das denn quasi in einem Rutsch gleich für Thunderbird miterledigen kann.

    Trotzdem würde auch mich nach wie vor interessieren, wie denn "1 Sack Schrauben" das hinbekommt, erst beim Login das Master-Passwort eingeben zu müssen!? Denn wenn's bei Dir auch nicht so ist, scheint's ja zumindest nicht Standard zu sein!?

    Grüße - doubletrouble

    "Der Kopf ist rund, damit das Denken die Richtung wechseln kann." (Francis Picabia)

    Einmal editiert, zuletzt von doubletrouble (6. Januar 2008 um 19:58)

  • doubletrouble:
    es ging ja in deinem Beitrag darum, dass du bei Abwesenheit vom PC, Firefox schließen müsstest, damit kein angenommener Benutzer zwischenzeitlich deine Passwörter einsehen kann und dass bei dir bei jedem Start das Master-Passwort abgefragt wird. Zumindest habe ich das so verstanden.

    Ich habe wie geschrieben den Fx 2.0.0.11 mit der Erweiterung Secure Login 0.9.0.4 und bei mir wurde noch nie ein Passwort beim Start des Browsers abgefragt. Die Abfrage erscheint, wenn ich mich zum Ersten mal auf irgendeiner Seite, für die ich ein Login gespeichert habe, einloggen will.
    Das ist bei mir noch nie anders gewesen.
    Gleiches schreibt ja auch PIGSgrame.

    Außerdem kommt noch mal eine Master-PW Abfrage wenn man sich unter Sicherheit die PW anzeigen lassen will, heißt also: an deinen Rechner gehen und sich vom Firefox deine PW abschreiben ist ausgeschlossen.
    Allerdings könnte sich bei dir der fiktive Benutzer überall dort einloggen, wo du PW gespeichert hast. :shock:
    Warum es bei dir mit der PW-Abfrage anders ist, entzieht sich aber momentan meiner Kenntnis. :wink:

    Besondere Einstellungen in Secure Login habe ich nicht, außer dass ich den JavaScript-Schutz aktiviert habe nach Empfehlung des Autors der Erweiterung.

    Vielleicht könnten ja andere Benutzer eines Master-PW mal schreiben, wie es bei ihnen ist?
    ...ich muss jetzt erstmal Gardinenleisten anbauen :P

    Gruß
    Schraube

  • Hallo doubletrouble,

    ja, würde mich auch interessieren. Aber vielleicht liegt das an der installierten Erweiterung von "Secure Login", die "1 Sack Schrauben" ja installiert hat und ich nicht.
    Wie ist das mit Dir? Hast Du diese Erweiterung auch nicht installiert? Dann wäre das der Grund, dass wir Beide das Master-Passwort nur beim Start von FF eingeben müssen.

    Das Programm "Febe" ist ein englisches Programm, wie ich in dem Link von Dir sah. Handelt es sich hierbei vielleicht um ein multili. Programm? Kann kein Englisch ... :oops: , deshalb versuche ich, alle Programme in Deutsch zu bekommen, damit ich auch weiß, was ich tue :)

    Bei der Profilspeicherung mit MozBackup hatte ich die Option "Private Daten sichern" aktiviert.
    Da fällt mir noch etwas auf: Ich habe das TB-Profil und das FF-Profil NACHEINANDER gesichert (Du schriebst, dass Du FF- UND das TB-Profil auf einmal gesichert hast). Es wurden bei der Sicherung zwar beide Profile im Programm angeboten, aber zur Auswahl markieren konnte ich nur eines. Oder habe ich da etwas übersehen?

    UND: Deine Erklärung bezüglich des Master-Passwortes während der Sicherung durch MozBackup hat mich etwas beruhigt. Es ist logisch - und so hatte ich das auch während der Arbeit mit dem Programm aufgefasst (aber hätte mich ja auch irren können, nich?!)

    Tschuess
    Füchslein :wink:

    (Laptop mit Windows 7 [de], Firefox 3.6.16, Thunderbird 3.1.9 [POP], McAfee-Security, DSL, Spybot - Search & Destroy + CCleaner)

  • Zitat von 1 Sack Schrauben

    doubletrouble:
    es ging ja in deinem Beitrag darum, dass du bei Abwesenheit vom PC, Firefox schließen müsstest, damit kein angenommener Benutzer zwischenzeitlich deine Passwörter einsehen kann und dass bei dir bei jedem Start das Master-Passwort abgefragt wird. Zumindest habe ich das so verstanden.


    @Schraube: Das Beispiel bezog sich wiederum auf die vorherigen Beiträge - ich habe persönlich nicht die Sorge, dass mir wer auch immer meine Passwörter klaut. :wink:

    Aber sinngemäß hast Du dies schon richtig verstanden: wie auch Füchslein schreibt, ist bei mir das Master-Passwort bei jedem Firefox-Start fällig und während der folgenden Sitzung nicht mehr, auch nicht, wenn ich mich wo auch immer einlogge; wobei auch ich mit Secure Login unterwegs bin. Deshalb wundert es mich, dass offenbar bei Dir erst dann das Master-Passwort fällig wird, wenn Du Dich irgendwo einloggen willst - jedenfalls kann dies eigentlich nicht Standard sein, es sei denn, mein Profil oder irgendwas spinnt!?

    Es ist mir nach wie vor ein Rätsel, warum dies bei Dir - wie selbstverständlich - anders ist!? Ich bin mit XP und in der Regel mit einem eingeschränkten Benutzerkonto unterwegs, wobei ich mir jetzt nicht vorstellen kann, dass es daran liegen könnte.

    Bei meinem Portable-Fox auf dem USB-Stick ist es mir sogar recht, dass das Master-Passwort beim Start vom Fox fällig ist; aber bei meinem Arbeitsrechner wäre es mir lieber, wenn's z.B. beim ersten Login fällig wäre und eben nicht nach jedem Start oder Neustart, was jedoch definitiv nicht der Fall ist. Denn dies nervt, wenn man z.B. gerade ein Update für eine Erweiterung gemacht hat etc. ...

    Und ich weiß nicht, ob PIGSgrame dies nur im Kontext auf die Ansicht/Änderung der Passwörter "während" der Sitzung bezog!? Vielleicht kann PIGSgrame nochmal bestätigen, dass auch bei ihm das Master-Passwort erst beim Einloggen auf einer Seite und nicht schon beim Firefox-Start fällig ist!? Wenn dies der Fall ist, dann muss sich doch klären lassen, was dazu einzustellen ist!?

    Grüße - doubletrouble

    "Der Kopf ist rund, damit das Denken die Richtung wechseln kann." (Francis Picabia)

    5 Mal editiert, zuletzt von doubletrouble (6. Januar 2008 um 22:23)

  • Zitat von Füchslein

    Das Programm "Febe" ist ein englisches Programm, wie ich in dem Link von Dir sah. Handelt es sich hierbei vielleicht um ein multili. Programm? Kann kein Englisch ... , deshalb versuche ich, alle Programme in Deutsch zu bekommen, damit ich auch weiß, was ich tue

    Füchslein: FEBE ist multilingual und somit auch eingedeutscht! :wink: ... mir geht's ähnlich, mein Englisch ist ebenfalls sehr begrenzt. :( Da gibt's zusätzlich auch noch ergänzend zu FEBE "CLEO" - damit kann man sich aus dem Backup der Erweiterungen z.B. eine Auswahl als zusammengefasste xpi-Datei machen; sprich: mehrere Erweiterungen zu einer installierbaren Erweiterung mit samt den Themes machen. Ansonsten kann man das Backup mit FEBE konfigurieren wie man will.

    MozBackup muss für FF und TB einzeln ausgeführt werden - da habe ich mich etwas unglücklich ausgedrückt - ich meinte eigentlich: "wenn ich einmal dabei bin ..." - man muss sogar MozBackup wieder neu starten, da es sich nach einem Backup wieder schließt. Leider gibt's FEBE nicht für TB.

    Das Komische an dem "Phänomen" Masterpasswort, wie "1 Sack Schrauben" es beschreibt ist, dass auch ich Secure Login verwende, und es daran eigentlich nicht liegen kann - es sei denn, ich habe da irgendwas übersehen, und/oder es müssen entsprechende Änderungen in about: config vorgenommen werden!? Das Master-Passwort wird bei mir beim Start von Firefox fällig. Aus dem Grund, habe ich ein Master-Passwort bei meinem Arbeitsrechner bis dato immer vermieden, weil ich dafür zuviel am Fox rumschraube. Vielleicht können ja auch noch andere mal äußern, wie's bei ihnen läuft!?

    Zitat von FirefoxWiki

    Wann wird nach dem Master-Passwort gefragt?

    Dies wird durch die about:config-Einstellung security.ask_for_password bestimmt:

    * 0 (Standard): Nur das erste Mal, wenn es gebraucht wird.
    * 1: Jedes Mal, wenn ein Passwort gelesen oder geschrieben werden soll.
    * 2: Alle n Minuten, wobei n der Wert der Einstellung security.password_lifetime ist.

    Alternative: Geben Sie in die Adressleiste chrome://pippki/content/pref-masterpass.xul ein und wählen die gewünschten Einstellungen aus.


    ... also über about:config steht bei mir der Wert 0 - es sollte somit eigentlich erst beim Einloggen fällig sein - je nach dem, wie man interpretiert, "wann es gebraucht wird".

    Gebe ich die o.a. alternative Adresse in die Adressleiste ein, öffnet sich ein Fenster mit einer Auswahl der o.a. drei Optionen - da ist jedoch keine der drei Optionen aktiviert - auch nicht die erste, die doch bei about:config mit einer 0 als Wert versehen ist. Und ich habe daran noch nie etwas geändert. (Edit: die Optionen sind nach jedem erneuten Aufruf der o.a. Adresse nicht aktiviert.)

    Mal schaun, was passiert, wenn man's über den alternativen Weg aktiviert.

    Edit: Also das war ein Satz mit X! Nach wie vor wird bei: "Nur das erste Mal, wenn es gebraucht wird," das Master-Passwort beim Firefox-Start fällig; und dies ist offensichtlich die Standard-Einstellung.

    Also deshalb auch nochmal die Frage an PIGSgrame und alle:

    Ist es normal, dass beim Einsatz eines Master-Passworts dieses beim Firefox-Start einzugeben ist?

    Grüße - doubletrouble

    "Der Kopf ist rund, damit das Denken die Richtung wechseln kann." (Francis Picabia)

  • @Schraube und Füchslein:

    Die o.a. Frage hat sich erledigt!!! Der "Übeltäter" ist "Firefox Companion für eBay"! :oops: Diesbezüglich macht es offensichtlich sogar Sinn, wenn die Passwortabfrage vor'm Öffnen von Firefox erfolgt.

    Vielleicht hast Du: "Füchslein" ebenfalls "Firefox Companion für eBay" installiert!?

    Mir ist es nur deshalb erst jetzt eingefallen, weil ich relativ selten in eBay unterwegs bin und ich mich noch nicht wirklich eingehender mit diesem Add-on beschäftigt habe. Denn offenbar ist man, selbst wenn man bei eBay ausgelogt ist, in diesem Add-on nicht wirklich ausgelogt. Die Passwortabfrage vor dem Öffnen des Fuchses dient also dem Schutz des eBay-Kontos, das durch die Sidebar quasi als "Offen Holland" da steht, wenn der Fox geöffnet ist.

    Dummerweise habe ich etwa zum gleichen Zeitpunkt auch das Masterpasswort zum ersten mal ausprobiert, so dass ich davon ausging, es sei normal, dass die Passwortabfage vor jedem FxStart erfolgt.

    Sorry für den Wirbel - Grüße - doubletrouble

    "Der Kopf ist rund, damit das Denken die Richtung wechseln kann." (Francis Picabia)

  • Hallo doubletrouble,

    ich konnte erst jetzt an den PC (Arzttermin nach der Arbeit etc.), weshalb ich Dir mit Verspätung antworte.

    Also erstmal Folgendes: ich habe zwar das Programm "Firefox Companion für eBay" nicht installiert, allerdings "Biet-O-Zilla".
    Den Zusammenhang zwischen einem Biet-Programm für Ebay kann ich allerdings nicht nachvollziehen. Bin technisch toootaler Laie, d. h. habe von den Innereien und deren Zusammenhänge nicht viel bzw. gar keine Ahnung. :oops:
    Aber vielleicht kannst (und willst) Du mir nochmal auf die Sprünge helfen und erklärst mir das für "Technik-Dummys"??

    Getestet habe ich die Änderungen in der about:config genau so wie Du (siehe Dein vorletzter Foren-Beitrag) und kam zum gleichen Ergebnis!

    Bei der Gelegenheit eine ganz andere Frage noch:
    Ich bekam ein Mail von folgendem Absender: "fjgjqntxzo@1colony.com"
    Es ist das erste Mal, dass ich auf ein mir fremdes Mail geklickt habe (es war übrigens leer bzw. hatte keinen Inhalt), weil ich aufgrund der Mailadresse annahm, dass es eine Meldebenachrichtigung vom Firefox-Forum ist (Buchstaben usw. - ich weiß, ich hätte genauer schauen müssen - seufz).
    Und jetzt zu meiner Frage: Kann ich mir NUR mit dem Öffnen des Mails in meinem Mailprogramm TB irgend etwas eingefangen haben? Dachte nie, dass mir das passieren könnte. Sonst passe ich immer auf, Mensch. :cry:

    Wäre schön, wenn Du mich beruhigen könntest (bitte, bitte ...)!

    PS:
    Habe das blöde Mail als Junk markiert und siehe Da: Jetzt hat es seinen Absender-Mailadresse geändert und DIE kenne ich als immer wiederkehrenden Junk.
    Ich vermute, dass der/die Typen bemerkt haben, dass ich ihre Mails nicht öffne und deshalb iiirgendwie die "richtige" Mailadresse sowas wie "verschleiert" - anscheinend geht das.
    Die Junk-Adresse habe ich schon so oft markiert, dass die eigentlich nicht durchkommen dürfte. Der Junk-Filter müsste sich die doch merken, oder?

    Naja, jedenfalls weiß ich jetzt, dass ich künftig NOCH besser aufpassen muss.
    Aber meine Frage bezüglich Viren und so weiter beim Öffnen eines fremden Mails besteht immer noch ...?

    Tschuess
    Füchslein :wink:

    (Laptop mit Windows 7 [de], Firefox 3.6.16, Thunderbird 3.1.9 [POP], McAfee-Security, DSL, Spybot - Search & Destroy + CCleaner)

  • Füchslein:
    vielleicht kann ich dich auch etwas beruhigen... :wink:
    Wenn du in der Mail nicht auf irgendeinen evtl. vorhandenen Anhang geklickt hast, sondern dir nur den Text bzw. HTML angesehen hast, passiert nichts.
    Ich benutze auch Thunderbird. In den Default-Einstellungen werden bei unbekannten Absendern nichtmal enthaltene Bilder in der Mail angezeigt (erst bei Klicken auf "Grafiken laden" oder "Kein Junk"), was die Sicherheit nochmals erhöht.
    Erst beim Laden irgendwelcher ausführbarer Dateien oder Scripte können sich schädliche Dateien installieren.
    Das soll auch durch Bilder möglich sein.
    Bestimmt hast du auch einen Virenscanner mit System-Überwachung auf deinen PC (immer die Signaturen aktuell halten)!?
    Wenn ja, dann kann ich dich beruhigen. Wenn ich falsch liegen sollte, wird sich bestimmt noch jemand hier melden. :)
    Die Sache mit dem Master-PW ist interessant.

    doubletrouble:
    da sich bis jetzt noch keiner konkret zu den Default-Einstellungen des Master-PW gemeldet hat, kann man nat. nicht 100%ig sicher sein, dass es wirklich immer so ist, wie bei mir.
    Ich kenne es aber, wie gesagt, seit der Installation nicht anders.
    Habe auch kein Biet-O-Zilla o.ä. installiert.
    Wenn du die Erweiterung deaktivierst und die Abfrage kommt nicht mehr beim Start, ist ja alles ok, oder?

    Vielleicht ein Tipp, falls du nun ein anderes Bietprogamm für Onlineauktionen suchst:
    ich benutze seit langer Zeit Biet-O-Matic (bzw. http://sourceforge.net/project/showfi…ackage_id=76182)
    als Extra-Programm. Funktioniert 1A, ist einfach zu bedienen und zu automatisieren. Das vielleicht als Tipp.

    Grüße
    Schraube

  • Zitat von 1 Sack Schrauben

    da sich bis jetzt noch keiner konkret zu den Default-Einstellungen des Master-PW gemeldet hat, kann man nat. nicht 100%ig sicher sein, dass es wirklich immer so ist, wie bei mir.


    Mit neuem Profil getestet, nach dem Master PW wird erst beim Einloggen auf eine Seite gefragt, nicht beim Start.

  • Hallo Wurstwasser,

    also bist Du auch "so einer", bei dem es so funktioniert, wie ICH es gerne hätte :? Komisch, das Ganze!
    Bei mir wurde das Master-Passwort sofort ab der ersten Master-Kennwort-Nutzung nur beim FF-Start abgefragt. Einloggen kann ich mich dann ganz normal mit FF-gespeicherten Passwörtern (also keine nochmalige Master-Kennwort-Nutzung).

    Hallo Schräublein,

    puuuhh, vielleicht wieder Glück gehabt. Danke für Deine "Beruhigungsversuche" :) !!

    Aber als ich das Mail jetzt nochmals im Junk-Ordner anschauen wollte, sah ich auf einmal einen Inhalt: der gleiche Quatsch wie sonst auch auf Englisch, was mich darin bestärkt, "blind" alle englischen Mails zu löschen - jawoll ! (kann nämlich kein Englisch, weshalb ich diese Websites meide und auch mailmäßig nix am Hut damit habe).

    Was ich halt nicht verstehe ist, dass der Inhalt vorher NICHT sichtbar war, sondern erst, als ich es in den Junk-Ordner durch Junk-Markierung gelegt habe und dadurch die "richtige" (Spam-)Mailadresse sichtbar wurde.
    Eine Anlage war ebenfalls nicht vorhanden - und DIE hätte ich in keinem Fall geöffnet. Anhänge öffne ich grundsätzlich nur von Bekannten.
    Auch kann ich nicht nachvollziehen, dass immer der gleiche Mailabsender durchdringen kann trotz Junk-Markierung. Weißt Du was darüber?
    Vielleicht habe ich ja irgend eine Einstellung "vergessen"? Aber bei allen anderen Spams klappt das Ganze prima. Nur der Affe dringt immer wieder durch.

    Nochmals ein Dankeschön für Deine schnelle Antwort!! Hatte doch ein bissel "Bammel" durch das Ganze.

    PS: Der Virenscanner hat übrigens auch nix gesagt :D

    Tschuess
    Füchslein :wink:

    (Laptop mit Windows 7 [de], Firefox 3.6.16, Thunderbird 3.1.9 [POP], McAfee-Security, DSL, Spybot - Search & Destroy + CCleaner)

  • Don't let spam you with english advertising! :D

    Denke mal, das bei dir erst im Posteingang nichts zu sehen war, ist irgendein Trick im HTML der Mail oder du hast viell. nicht runtergescrollt und im Fenster war erstmal nichts zu sehen??
    So etwas hatte ich auch schon mal, dass eine Mail erst nach dem Verschieben lesbar wurde - kann mich an so etwas erinnern.
    Woran das aber lag, weiß ich leider nicht (mehr).
    Die Müllversender ändern ihre Mailadressen ständig, damit sie eben nicht vom Spamfilter erkannt werden. Ob man die auch verschleiern kann, so das erst beim Öffnen die richtige Adresse angezeigt wird, weiß ich gar nicht.
    Wenn, dann müsste das der Junk-Filter aber denke ich trotzdem erkennen.
    Vielleicht lernt deiner noch und muss noch etwas "trainiert" werden? :roll:
    (Ist wohl in der ersten Zeit so, weiß ja nicht wie lange du den Filter schon benutzt)

    Ich lasse die Spam-Mails gleich automatisch nach dem Abrufen durch den Filter (in den Konten-Einstellungen wo man auch den Filter aktiviert, einzustellen) in einen extra Junk-Ordner verschieben.
    Dort bleiben die dann, ohne dass ich die nochmal anfassen muss, bis ich sie lösche.

    Mit dem Master-PW:
    wenn Wurstwasser das jetzt so schreibt, denke ich es liegt höchstwahrscheinlich an eurer Firefox Ebay-Biet-Erweiterung.
    Deaktiviere die doch mal oder lege dir einfach mal ein neues Profil an (ist dann völlig ohne jede Erweiterung) und probiere es aus!

    Gute Nacht
    Schraube

  • Hallo 1 Sack Schrauben,

    habe mir Deinen Satz übersetzen lassen: "Lassen Sie sich nicht von Spam Sie Englisch mit Werbung!" (nicht so das Gelbe vom Ei, gell - Google-Übersetzung lässt grüßen - hi, hi). Meine Übersetzung: "Ich soll mich nicht von den englischen Spam-Mails ärgern lassen".
    Na? Wer ist nun der bessere "Übersetzer" :) ?

    Zitat

    ... Denke mal, das bei dir erst im Posteingang nichts zu sehen war, ist irgendein Trick im HTML der Mail

    Glaube ich auch!

    Zitat

    ...hast viell. nicht runtergescrollt und im Fenster war erstmal nichts zu sehen?

    Nein, habe runtergescrollt, gerade weil ich ja keinen Text/Grafik sehen konnte.


    Zitat

    Wenn, dann müsste das der Junk-Filter aber denke ich trotzdem erkennen.
    Vielleicht lernt deiner noch und muss noch etwas "trainiert" werden?

    Tja, weiss nicht so genau. Aber ich habe anfangs ganz viele Mails als Junk markiert, die dadurch von TB automatisch in den von mir erstellten "Junk-Ordner" gelegt werden (es wurden mit der Zeit auch immer weniger - jetzt sind es nur noch einzelne noch nicht dagewesene Junks, die durchkommen).
    Durch die anfängliche viele Junk-Markiererei müsste eigentlich der Junk-Filter die von mir so markierten Mails doch enthalten, oder nicht? Aber der ist leer - ist das richtig so? Der müsste doch eigentlich alle Junk-Mailadressen enthalten, die ich als Junk markierte. Oder nicht?

    Naja, irgendwie läuft's heute wohl nicht so gut bei mir.
    Deshalb werde ich erst Morgen die Erweiterung Biet-O-Zilla deaktivieren; mal sehen, was das Master-Passwort dazu meint.
    Danke Dir für Deine Hilfe!!! :D

    Auch Dir wünsche ich eine gute Nacht!

    Tschuess
    Füchslein :wink:

    (Laptop mit Windows 7 [de], Firefox 3.6.16, Thunderbird 3.1.9 [POP], McAfee-Security, DSL, Spybot - Search & Destroy + CCleaner)

  • Der Dialog wäre eigentlich ein seperater Thread wert - der Thread-Titel klingt doch etwas paranoid und das Thema hat damit nichts mehr zu tun!

    Hallo Füchslein, hab gerade nochmal in den Thread geschaut, deshalb erst jetzt eine Antwort. Das Junk-Problem hat sich ja vermutlich erledigt - da ist dem Statement von "Schraube" nichts hinzuzufügen.

    Was das Master-Passwort betrifft, wird dieses - wie Wurstwasser bereits bestätigte - in einem frischen neuen Profil erst beim Versuch, einzuloggen fällig. Mir war dies dann auch erst durch den Test in einem neuen Profil klargeworden und dass es nur an einer Erweiterung liegen kann, die auf irgendeine Weise etwas mit einem Login zu tun hat. Da "Secure Login" offensichtlich nichts mit dem Phänomen zu tun hat, konnte es bei mir nur "Firefox Companion für eBay" sein. Es liegt also nahe, dass diesbezüglich "Biet-O-Zilla" ähnlich funktioniert.

    Ich weiß jetzt nicht, ob das Deaktivieren von "Biet-O-Zilla" alleine schon ausreicht - sollte es eigentlich - mir ist bezüglich "Firefox Companion für eBay" jedoch aufgefallen, dass im Passwortmanager neben dem Standard-eBay-Passwort noch ein weiteres PW für "ebay.companion" erstellt wurde :shock: - wie dies technisch zusammenhängt, ist mir derzeit noch ein Rätsel, :?: - das PW wurde jedoch durch das Add-on generiert.

    Zum Test habe ich zunächst das Masterpasswort gelöscht und bei geschlossenem Firefox die im Profilordner befindlichen Dateien signons2 und key3 zum späteren Rücksichern auf den Desktop verschoben - also raus aus dem Profil. (die beiden Dateien sind für die gespeicherten Passwörter relevant) - Firefox gestartet - der Passwortmanager war somit leer und jungfräulich. Zum Test habe ich mich hier im Forum manuell eingeloggt und die Login-Daten vom Passwortmanager speichern lassen. (damit erstmal mindestens eins da drin steht.) Dann habe ich ein Masterpasswort erstellt - siehe da, das Masterpasswort wird auch anhand dieses Beispiels erst beim Einloggen in diesem Forum fällig und nicht schon beim Start von Firefox. (In dieser Variante war eBay.companion nicht direkt deaktiviert, lediglich indirekt durch das fehlende spezielle PW.)

    Offensichtlich hängt dies Phänomen also auch noch mit dem oben erwähnten zusätzlich durch "Fx-Companion f. eBay" generierte Passwort zusammen - ich vermute, dass dieses irgendwie mit dem Original-Passwort verlinkt wird, sobald man sich über das Add-on zum ersten mal einlogt!? Wenn dieses PW nicht im PM steht, ist eBay-companion quasi auch deaktiviert, bzw. unbrauchbar.

    :?: : Hat "Biet-O-Zilla" auch ein solch "ominöses" Passwort in den PW-Manager geschrieben?

    Ist ja vielleicht generell interessant, zu wissen!?

    Fakt ist: wenn dieses o.a. Passwort nicht im PW-Manager enthalten ist, verhält sich die MP-Abfrage wie bei allen anderen auch, und das MP wird nicht schon beim Start fällig.

    Die zwei Dateien "signons2 und key3" hab ich nach der Aktion (bei geschlossenem Fox) wieder in den Profilordner zurück kopiert, um meine Passwörter wiederherzustellen.

    Ich weiß jetzt nicht, ob das Deaktivieren ausreicht, um dieses komische Passwort damit zugleich aus dem PM "temporär" zu löschen, kann ich mir nicht vorstellen, werde ich aber auch mal abchecken.

    Edit: Fazit: das Deaktivieren sollte ausreichen - ein spezielles, eventuelles "Biet-O-Zilla-PW" würde zwar vermutlich beim Deaktivieren nicht gelöscht, wenn es denn überhaupt ein solches gibt, (dies ist auch bei eBay.companion nicht der Fall), aber die Masterpasswort-Abfrage sollte bei deaktiviertem Add-on standardmäßig erfolgen, also erst bei einem Login-Vorgang - und auch das Löschen des o.a. PW's (zumindest bei eBay.companion) würde das selbe bewirken. Will man diese oder ähnliche Add-ons und ein MP nützen, wird man wohl nicht drumrum kommen, schon beim Start das MP eingeben zu müssen, weil es in dieser Konstellation der Sicherheit dient, auch wenn's lästig ist. In diesem Sinne ist es kein Fehler - man muss es in Kauf nehmen oder nicht - zumindest ist dies wohl der Stand der Dinge. :?

    Es wäre wünschenswert, wenn solche Add-ons, speziell "Fx-Companion f. eBay" entsprechend anpassbar gestaltet würden, denn nicht jeder User ist tagtäglich in eBay unterwegs. Aber vielleicht hat ja hier auch ein versierter Schrauber dazu eine Idee!?

    Grüße - doubletrouble

    "Der Kopf ist rund, damit das Denken die Richtung wechseln kann." (Francis Picabia)