Firefox 3.6 lässt sich nicht als Standardbrowser festlegen

    Hallo,

    seit zwei Tagen kommt immer wieder eine Meldung beim Start von FF, dass Firefox nicht mein Standardbrowser sei. Die Frage "Wollen Sie...festlegen?" beantworte ich immer mit Ja; trotzdem kommt die Meldung immer wieder. Auch wenn ich FF als Standardbrowser in den Einstellungen - Erweitert festlege, kann ich ihn nicht dauerhaft festlegen. Sogar wenn ich unter XP die Systemsteuerung aufrufe und FF dort unter Software - Benutzerdefiniert als Standardbrowser festlege, hat das keine nachhaltige Wirkung. Ich bin ratlos.

    Ebenfalls seit zwei Tagen erscheint bei laufendem Firefox öfter mal ein Fenster mit einer mir völlig unbekannten Webseite, die ich niemals aufgerufen habe. Es sind immer wieder andere, offenbar nicht unbedingt unseriöse Webseiten. Ich meine, es ist kein FF-Fenster, sondern ein IE-Fenster, das sich dort öffnet. Bei meinem FF ist Adblock Plus 1.1.3 als Add-on installiert, aber auf den IE wirkt das natürlich nicht.

    Kann jemand helfen?
    Gruß Ulli

    Moin!

    Zitat von Ulli912

    Ebenfalls seit zwei Tagen erscheint bei laufendem Firefox öfter mal ein Fenster mit einer mir völlig unbekannten Webseite, die ich niemals aufgerufen habe. Es sind immer wieder andere, offenbar nicht unbedingt unseriöse Webseiten. Ich meine, es ist kein FF-Fenster, sondern ein IE-Fenster, das sich dort öffnet.


    Hört sich an wie irgendeine Adware,die aktiv wird.
    Du hast nicht zufällig irgendetwas installiert,was diesen Effekt herufen könnte?
    Windows-Nachrichtendienst ggf. eingeschaltet?
    Ansonsten solltest Du vielleicht Deinen Rechner auf ungebetene Gäste durchflöhen.

    Gruß

    P.

    Danke für die Antworten.

    Die beiden Links habe ich durchprobiert. Einige Dinge waren mir schon bekannt, andere nicht. Genützt hat nichts.

    Hier zwei Links zu Seiten, die sich im IE geöffnet hatten:

    http://www.pkr.com/en/?campaignid…cemojo%2Ecom%2F
    http://de.smeet.com/smeet-web/load…=23000560030101

    Der zweite Link versucht, den Adobe Flash Reader zu installieren.

    Der Nachrichtendienst ist bei mir selbstverständlich immer deaktiviert.

    Malwarebyte: Der Scan der Systempartition hat 20 Schädlinge (!!!) gefunden und vernichtet, außerdem mein Bios manipuliert. Nachdem ich alles bereinigt hatte, habe ich meinen Firefox gestartet, und alles war paletti! FF ist nun wieder dauerhaft mein Standardbrowser, übrigens seit eben in der Version 3.6.2.

    Nochmals danke an alle!
    Ulli

    Zitat von Ulli912

    Der Scan der Systempartition hat 20 Schädlinge (!!!) gefunden und vernichtet, außerdem mein Bios manipuliert.


    Erinnert mich an den Typ der seine Scheckkarte mit auf der Rückseite notierter Geheimnummer verloren hatte und nach 8 Wochen per Post (ohne Absender) zurückbekam ...
    ... und nichts unternahm bei seiner Bank.

    Dem Typ war sicher nicht zu helfen ...

    Das sind alles Binsenwahrheiten, die dort geschildert sind, und sie haben durchaus ihre Berechtigung. Ich habe mein System auch in den vergangenen Jahren ungezählte Male aufgesetzt. Man kann die Argumentation jedoch weiterführen: Man kann nämlich, rein theoretisch, auch keinem einzelnen Antivirenprogramm trauen. Jedes hat Schwachstellen. Man kann mehrere einsetzen, wodurch sich die Trefferwahrscheinlichkeit 100 % annähert, aber eben auch nur annähert und die 100 % wohl nie erreicht. Soll man dann, wenn man einge Zeit keine Virenwarnung und auch keine sonstigen Hinweise auf Befall gehabt hat, prophylaktisch das Betriebssystem neu installieren? Wenn ja, wie oft? Jährlich, halbjährlich, monatlich, wöchentlich... ? Die Theorie verlangt ein häufiges Neuaufsetzen, die Praxis spricht wegen des Zeitaufwands dagegen. Die Entscheidung liegt bei jedem Einzelnen.

    Wenden wir uns den schönen Dingen des Lebens zu. Danke für alles.
    Ulli

    Zitat

    Man kann nämlich, rein theoretisch, auch keinem einzelnen Antivirenprogramm trauen.

    Das behautet auch keiner ernsthaft, der etwas Einblick in die Materie hat.

    Zitat

    Soll man dann, wenn man einge Zeit keine Virenwarnung und auch keine sonstigen Hinweise auf Befall gehabt hat, prophylaktisch das Betriebssystem neu installieren?

    Weshalb sollte man das? AV-Programme sind nur dazu geeignet einen positiven Nachweis zu führen. Die Nicht-Existenz von Malware können sie prinzipbedingt nicht führen. Wozu sollte man ein funktionierendes und gut konfiguriertes System daher neu aufsetzen?

    Zitat

    Die Theorie verlangt ein häufiges Neuaufsetzen

    Welche Theorie? Deine? Die Theorie verlangt ein vernünftiges Sicherheitskonzept und das ist auch in der Praxis realisierbar. Kein gelungenes Konzept spricht davon in Fragen der Systemsicherheit allein auf die Aussagen von AV-Programmen zu vertrauen.

    Zitat

    die Praxis spricht wegen des Zeitaufwands dagegen.

    Die Zeit, die manche mit dem Flicken ihres Systems verschwenden, hätten sie vorab lieber anders investieren sollen - Konzept, Konfiguration, Backups.

    Zitat von Ulli912

    Soll man dann ... prophylaktisch das Betriebssystem neu installieren? Wenn ja, wie oft? ... Die Theorie verlangt ein häufiges Neuaufsetzen.


    Nein, theoretisch muß man das OS um so öfter aufsetzen, je mehr Sicherheitslücken man in seiner Konfiguration offen läßt; unter Umständen stündlich. :mrgreen: Aber wenn man sein System richtig absichert, braucht es weder theoretisch noch praktisch ein prophylaktisches Neu-Aufsetzen. Die erste Frage ist also klar mit "Nein" zu beantworten (und der Rest erledigt sich damit von alleine), wenn man "prophylaktisch" ein zuverlässig funktionierendes Sicherheitskonzept fährt. Soviel zu Theorie und Praxis.

    Mit eingeschränkten Benutzerkonten, regelmäßigen und zeitnahen Sicherheits-Patches, kontrolliertem Klickverhalten und etwas Aufmerksamkeit hält ein System so lange, bis neue Hardware ein neues System erforderlich macht.

    Ein System, auf dem 20 Schädlinge gefunden(!) wurden (die Zahl der vorhandenen kann durchaus höher sein), hat ganz offensichtlich kein oder kein geeignetes Sicherheitskonzept gehabt. Merke: Für die Angriffe sind die Angreifer verantwortlich, für den Erfolg der Angriffe aber zu >90% der Angegriffene selber.

    Zitat

    "Die Theorie verlangt ein häufiges Neuaufsetzen."
    Welche Theorie? Deine? Die Theorie verlangt ein vernünftiges Sicherheitskonzept und das ist auch in der Praxis realisierbar. Kein gelungenes Konzept spricht davon in Fragen der Systemsicherheit allein auf die Aussagen von AV-Programmen zu vertrauen.


    Die Theorie, die sich ergibt, wenn man überlegt, dass man keinem AV-Programm hundertprozentig trauen kann. Wie Du richtig schreibst, kann ein AV-Programm nur einen positiven, aber niemals einen negativen Nachweis führen. Und auch der positive "Nachweis" ist öfter mal ein Fehlalarm. Folglich kann man zu keinem Zeitpunkt, auch bei Vorhandensein eines sehr guten Sicherheitskonzepts, wirklich sicher sein, keine Malware auf seinem System zu haben. Und gegen Malware, auch gegen noch nicht entdeckte, hilft eben nur eine Neuinstallation. Wie gesagt, Theorie, aber keine Praxis.

    Ich bilde mir ein, auch ein recht gutes Sicherheitskonzept zu haben. Die 20 Schädlinge muss ich mir während einer ganz bestimmten Sitzung eingefangen haben. Warum meine Wachhunde (Virenwächter) nicht Alarm geschlagen haben, wissen nur sie. Irgendwas war wohl nicht richtig konfiguriert. Ich hatte bestimmt wohl seit mehr als einem Jahr keinen Virenfund mehr; erst kurz vorher hatte ich mit 3 AV-Programmen (Malwarebytes, Ad-Aware und Avira) gescannt, mit negativem Ergebnis. Aber das hat jetzt alles nichts mehr mit Firefox zu tun.

    Gruß
    Ulli

    Zitat

    Folglich kann man zu keinem Zeitpunkt, auch bei Vorhandensein eines sehr guten Sicherheitskonzepts, wirklich sicher sein, keine Malware auf seinem System zu haben.

    Auch dies wird im Allgemeinen als bekannt und akzeptiert vorausgesetzt. Sinnvolle Ableitungen daraus sind Wachsamkeit, Misstrauen, kritisches Prüfen und auf der Höhe der Zeit bleiben. Deine daraus konstruierte Ableitung ist allerdings realitätsfern - das was du im Kern kritisierst.

    Zitat

    Und gegen Malware, auch gegen noch nicht entdeckte, hilft eben nur eine Neuinstallation.

    Gegen Malware hilft eben ein der Bedrohungslage angemessenes Konzept. Die Neuinstallation ist nur eine Folge, wenn das Konzept nicht ausreichend war.

    Zitat

    Ich bilde mir ein, auch ein recht gutes Sicherheitskonzept zu haben. Die 20 Schädlinge muss ich mir während einer ganz bestimmten Sitzung eingefangen haben.

    Stellt sich die Frage, wie sich diese Schädlinge so einfach in dein System einnisten konnten. Woher hatten sie die Berechtigungen?

    Zitat von Ulli912

    Folglich kann man zu keinem Zeitpunkt ... wirklich sicher sein, keine Malware auf seinem System zu haben.


    Falsch und ebenfalls ein falsches Verständnis. System != Rechner. Mit eingeschränkten Benutzerrechten und aktuellen Patches kann Malware, wenn sie Zugang zum Rechner findet (warum sie den Zugang gefunden hat, wäre allerdings noch zu hinterfragen) nicht in das System eindringen; das ergibt sich aus der Konsequenz moderner Betriebssysteme und hat mit Wächtern nichts zu tun, ist folglich auch von deren Unvollkommenheit völlig unabhängig.

    Zitat

    Mit eingeschränkten Benutzerrechten und aktuellen Patches kann Malware, wenn sie Zugang zum Rechner findet (warum sie den Zugang gefunden hat, wäre allerdings noch zu hinterfragen) nicht in das System eindringen

    Das lässt sich nicht mit Sicherheit ausschließen. Einen 0day-Angriff, der zu einer Eskalation der Rechte führt, das Täuschen des Nutzers, das sind auch Wege trotz ohne Zweifel geeigneter Maßnahmen ein System kompromittieren zu können. Es bleibt aber eine Frage der Wahrscheinlichkeit, wodurch die genannten Maßnahmen wieder in einem entsprechend geeigneten Licht erscheinen. Das Konzept sollte schließlich auch am Bedrohungsszenario ausgerichtet sein.

    Zero-day-Attacken und daraus folgende Rechte-Erweiterung: Da gebe ich dir Recht. Ich hatte es bewußt außen vor gelassen, weil es in der Praxis mehr verwirren als erklären würde. (Übrigens sind gerade AV-Programme in dieser Hinsicht besonders häufig auffällig.)

    Täuschung des Nutzers: Mh, in diesem Zusammenhang fällt mir jetzt nichts ein, was du meinen könntest. Hilf mir mal.

    Zitat

    Täuschung des Nutzers: Mh, in diesem Zusammenhang fällt mir jetzt nichts ein, was du meinen könntest.

    Spontane Idee: Dem Angreifer gelingt es Code auf dem System auszuführen. Er startet ein Programm, dass den Nutzer unter Vortäuschung von irgendwelchen systembedingten Anforderungen (bspw. die Installation eines wichtigen Windows-Updates - erweiterte Rechte notwendig) auffordert, das Admin-Passwort preis zu geben. Wie wenig misstrauisch Leute in der Hinsicht sind, zeigen ja auch im Allgemeinen die plumpen aber dennoch erfolgreichen Phishing-Versuche. Das ist natürlich wie auch der 0day-Angriff kein allzu gewöhnliches Szenario, daher sollte dies deinen Argumenten nicht entgegen stehen.

    Ah ja, danke für die Antwort. Ich sehe das allerdings so nicht in diesem Kontext, denn der Angriff erfolgt und gelingt ausschließlich unter aktiver Mitwirkung des Benutzers (womöglich unter Ausnutzung seiner Unerfahrenheit), nicht auf Grund technischer Schwächen des Konzepts getrennter Rechte. In meinem Beitrag über den besagten hatte ich allerdings auch von der Aufmerksamkeit des Benutzers geschrieben.

    Zitat

    Mit eingeschränkten Benutzerrechten und aktuellen Patches kann Malware, wenn sie Zugang zum Rechner findet (warum sie den Zugang gefunden hat, wäre allerdings noch zu hinterfragen) nicht in das System eindringen


    Völlig richtig. Nur muss man sein eigenes Sicherheitskonzept auch konsequent anwenden, und da ist bei mir was schief gelaufen. Normalerweise wende ich beim Surfen eine Methode an, die ich für ziemlich sicher halte; jedenfalls hatte ich bis dahin noch nie Schiffbruch erlitten. Ich starte Acronis True Image und danach die Try-and-decide-Funktion. Danach kann ich auf Deubelkommraus surfen, und das sogar mit ausgeschaltetem Nonscript-Add-on, also mit allen Manipulationsmöglichkeiten durch Scripte, vbs-Dateien usw. Nach sauberem Herunterfahren des Rechners ist alles wieder wie vorher, in der Wirkung ähnlich einem eingeschränkten Benutzerkonto. Nur vor ein paar Tagen, als ich etwas runterladen wollte, habe ich diese Vorsichtsmaßnahme nicht beachtet, und schon war mein System infiziert. Das Problem saß mal wieder vor der Tastatur.

    Ich höre schon Eure Aufschreie: Wie kannst du nur, ja wenn du so etwas machst, bist du denn total blöd usw. Schimpft nur, Ihr habt ja recht. Oder besser, Ihr schimpft nicht, denn ich weiß selber, was ich falsch gemacht habe. Immer am Pranger zu stehen, ist auch nicht so schön. Demnächst werde ich mal wieder mein System neu aufsetzen, und gut is.

    Ulli