Beiträge von .DeJaVu

Roaming? Glückwunsch, das sind Auswirkungen von einer anderen Malware bei dir im System. Glückwunsch, da hat Avast voll vergeigt.

Glückwunsch, Volltreffer, volles Programm:

https://www.mcafee.com/blogs/other-bl…e-distribution/
https://wazuh.com/blog/detecting-amadey-malware/

Zitat

Amadey is a malware that steals sensitive information from infected Windows

Amaday ist ein Bot, der dein System bei Bedarf verschlüsselt (Ransomware) und sich selbst verteilt - Zombierechner.

Nutze ein sauberes Backup oder fang ganz neu an, wie auch immer du das angestellt hast.

Und soviel zu Avast, der Scheiss taugt einen Dreck. Wobei ich nicht sagen ob, dir das mit dem Defender nicht auch passiert wäre, auch wenn WD Amadey schon seit 2022 kennt:

Trojan:Win32/Amadey.MA!MTB threat description - Microsoft Security Intelligence

Insgesamt ist bei dir aber ganz viel schief gelaufen.

Es gibt eine Sicherheitslücke in Windows 10/11 für MSIX-Pakete.

Auf deutsch https://www.drwindows.de/xf/threads/msix-microsoft-schr%C3%A4nkt-app-installer-wegen-sicherheitsproblemen-ein.187112/
Da steht ein Link zu einem Blog-Eintrag, von dort aus geht es weiter zu
https://msrc.microsoft.com/blog/2023/12/m…nstaller-abuse/
was ich für wichtiger halte.

Zitat

The version of App Installer installed on your PC is between v1.18.2691 and v1.21.3421

Inklusive und zwischen diesen beiden Angaben ist diese Sicherheitslücke enthalten.

Mittels Get-AppxPackage Microsoft.DesktopAppInstaller kann man sich die Version anzeigen.
Unter Windows 10 mit dem Grundpaket an PS funktioniert das nicht, jedenfalls hier nicht. Unter windows 11 ist sind schon neueres Powershell installiert, dort schon. Deswegen Get-AppxPackage -all > c:\apps.txt
Dort wurde mir 1.0.30251.0 ausgegeben, also kleiner als der entsprechend anfällige Bereich.

Es gibt noch ein CVE
https://msrc.microsoft.com/update-guide/a…/CVE-2021-43890
Dort ist zwar ein Link für Windows 10 hinterlegt, auf ein ZIP, das lässt sich so nicht nutzen, dürfte eher was für winget sein.

Dann gibt es noch diese Seite:
https://learn.microsoft.com/en-us/windows/…l-app-installer
Dort gibt es einen blauen Button, der diese Datei anbietet:
Microsoft.DesktopAppInstaller_8wekyb3d8bbwe.msixbundle

Windows 10 kann hier damit nichts anfangen, warum auch immer, aber mit Powershell lässt es sich installieren:
Add-AppxPackage -Path C:\temp\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe.msixbundle

(c:\temp\ wäre anzupassen)

Und nach der Installation steht später mit Getx.AppxPackage -> 1.21.3482.0 als Version drin.
Gleiche Version zeigt auch Windows 11 22631.2861 an.

Für Windows 11 gibt es noch eine Seite für die Policies dazu (hat Windows 10 so nicht)
https://learn.microsoft.com/en-us/windows/…topappinstaller

Mit dem Thema kommt das hin. Aber warum ist die Schrift bei dir so "zierlich" dünn und eckig? Courier?

Ob kompakt oder nicht, das muss in den prefs explizit angeschaltet werden, damit es unter Anapssen ausgewählt werden kann. bin mich bri dir nicht sicher, weil das Favicon nach unten hängt statt mittig zu sein, dürfte am CSS liegen. Mit userChrome siehts dann ziemlich ähnlich aus wie bei dir. Und falls dich die Linie zur Webseite noch stören sollte:

#navigator-toolbox
{
  border-bottom: none !important;
}

Zitat von Horstmann

Ein box-shadow kann also nicht semi-transparent sein

Hat niemand behauptet, ich schon gar nicht. Bitte genauer nachlesen.

Das könnte hinkommen. Ich hab was von nsIPrompt:_prompot gefunden und laut Info ist das ein modales Fenster.
https://searchfox.org/mozilla-centra…rompter.sys.mjs
https://searchfox.org/mozilla-centra…logs.properties

PromptPassword3=Password Required - %S

Und hat folglich eine Titelzeile, die, wie schreibst, vom System bereitgestellt wird.

Das hab ich verpasst mit der Überlagerung. Dark-Theme aktiv:

#nav-bar:-moz-lwtheme {
  box-shadow: 0 calc(-1 * var(--tabs-navbar-shadow-size)) 0 var(--lwt-tabs-border-color, rgba(0,0,0,.3));
}

Bis auf das Tag identisch. Fällt nur nicht auf hier, wenn an- oder abgewählt.

Zitat von Sören Hentzschel

Wer sagt, dass der Themenersteller kein Theme installiert hat?

Ich hab ja nur geschrieben, dass er "das" nicht installiert hat, so bunt wäre es aufgefallen

Also wäre der Umkehrschluss, dass er ein anderes Theme installiert hat?

Weil dein Tag vermutlich nicht die Fensterzeile erfassen kann. Du hast ja nicht umsonst gefragt, wo der Schatten sein soll. In diesem Fall dürfte es doch eher ein Rand (border) sein wie in deinem Beispiel.

Warum sollte ich mir was installieren, was er gar nicht installiert hat? Es muss schon reproduzierbar sein.
Bei mir ist der box-shadow auch vorhanden, es fällt nur nicht auf, aber wenn du es schon siehst, warum nullst es nicht dann?

Besagtes Theme kann das nicht.

{
    "theme": {
        "images": {
            "theme_frame": "lollypop_top.jpg"
        },
        "colors": {
            "frame": "rgba(229,230,232,1)",
            "tab_background_text": "#000"
        }
    },
    "version": "2.0",
    "name": "Lollipop Road",
    "manifest_version": 2,
    "description": "This persona is gentle transition of colors on a gradient that reminds me of an isle of lollipops. This gradient will not fight for focus against Firefox elements or web pages."
}

Nur ist das meines Erachtens immer noch an der Fragestellung vorbei, in seinem Bild sind die unteren Border eindeutig verschiedenfarbig, daher fällt box-shadow doch komplett aus. Ausserdem sehen die Tabs selbst anders als Standard aus, ergo kann es nur an diesem Stil liegen. Solange das unbekannt ist, was er noch in der userChrome.css hat, kannst du gerne ausprobieren, dürfte aber bei ihm nichts ändern. Zeitverschwendung.

Schatten sähe bei mir so aus
https://developer.mozilla.org/en-US/docs/Web/CSS/box-shadow

zB box-shadow: 2px 2px red, -0.2em -2px 2px orange !important;

Dennoch ist dort keine Linie, wenn er sie nicht selbst reingeschrieben hat, aber nicht in diesem CSS, ob solid oder nicht, was den aktiven Tab gar nicht betrifft. Wo das her kommt, kann er am schnellsten mit den Browser-Werkzeugen finden, oder umständlich CSS für CSS nullen und Firefox jedes mal neu starten.

Hatten wir das nicht schon mal, wenn auch nicht answers, sondern Outlook und OneDrive?

Also answers leitet bei "Anmelden" (oben rechts) um auf https://login.microsoftonline.com/

Ich würde es so erklären, dass die Eingabe zwar eine Email-Adresse erfordert, aber das Passwortfeld (ausgeblendet) nicht genutzt wird. Und von da aus gehts weiter zu login.live.com wie bei Outlook oder Onedrive. Das wird alles über live.com dirigiert. Bei Edge fällt das unter.

Persönliche Informationen
 - Grundlegende Informationen ausfüllen und speichern
   Speichert auch Telefonnummern, E-Mail-Adressen und Zustellungsadressen

Man braucht dort auch kein Passwort angeben, wenn man Edge Sync nutzt oder (vermutlich) am MS Konto angemeldet ist mit Windows. Sowas findet man bei Edge dann in der "Wallet" mit anderen persönlichen und Zahlungsinformationen.

Könnte es dieses Ticket sein?
https://bugzilla-dev.allizom.org/show_bug.cgi?id=1583266

Firefox merkt sich da nichts als Formularfeld, erst bei der Eingabe auf live.com.

Die Beta hat mWn den gleichen Pfad wie das Release, da würde ich aufpassen.

Aber durch den anderen Pfad hat es dann auch ein neues Profil, was die andere Frage hoffentlich schon beantwortet.
Upcycling ja, Downcycling nein.

Weil er dort geschrieben hat in diesem Kontext. "Irgendwann" kann auch 5 Jahre her sein, da vergisst man so einiges. Irgendwo muss er das Script ja herhaben.

Beitrag

Re: userChrome.js Scripte für den Fuchs (Diskussion)

Es gibt doch ein Script über welchem die einzelnen Erweiterungen aufgelistet werden,
darüber kann man sie deaktivieren, aktivieren, deinstallieren usw.

Diese Version müsste auch in Firefox 62 funktionieren:
https://github.com/Endor8/userChr…tionsMenu.uc.js

Mfg.
Endor

Endor

12. September 2018 um 15:28

PS irgendwo hat "InfoCatcher" vor 2 Jahren aufgehört, an seinen Scripten und Erweiterungen zu arbeiten.

Zitat von caveman

Aber aus der Diskussion schließe ich, dass du auch kein Script oder Trick kennst, wie man ein AddOn per Single-Click deaktiviert?

Was du suchst, ist irgendwo 5 Jahre alt, Ende 2018, hier im Forum. Vielleicht fängst du dort an, nachzufragen.

Ich denke, du fängst das Problem von der falschen Seite her an. Wenn du für Zahlungsseiten oder recaptcha ublock deaktivieren musst, ist ublock schlicht und ergreifend falsch eingestellt.

Statt pauschal alles zu blockieren, ist es ratsamer, eine Regel dafür zu erstellen, zB

www.ebay.de paypal.com * allow
* apis.google.com * allow
* consent.google.com * block
* cse.google.com * allow
* www.google.com * allow

* googleadservices.com * block
* googlesyndication.com * block
* googletagservices.com * block

Deaktivierst du ublock, kommt so ziemlich jeder Müll durch, nicht nur das nützliche.

Zitat von arnios

Mein Plan ist dann in der Menüleiste unter Lesezeichen einen neuen Ordner anzulegen

So ähnlich hatte ich das ja oben ausgedrückt, um bei Nutzung von Sync den Stand von allen geordnet mit verschiedenen Ordnern zusammenzuführen, und auf einem Rechner auszusortieren, zusammenzufassen, neu zu sortieren, dann zurückzuführen. Damit geht erst mal nichts verloren und man kann sehen, was von welchem Rechner kommt. Wenn du auf anderen Rechnern was umsortieren willst, solltest du das vor Sync-Anmeldung erledigen. Meine Meinung.

Zitat von caveman

ist dort uBlock plötzlich wieder aktiv

Nicht nur "plötzlich". Der Button gilt nur für die aktuelle Domain, sonst keine, wechselt man oder wird umgeleitet, ist das eine andere Domain. Sollte eigentlich bekannt sein, weil mit dem Button eine permanente Ausnahme in den Ausnahmeregeln erstellt wird. Ähnlich auch bei iFrames von anderen Domains, die sind auch nicht erfasst damit. Du musst dich also entsprechend damit beschäftigen, pauschal deaktivieren, dann braucht's auch keinen Blocker mehr.

Nachtrag - "Domain" ist nicht ganz richtig - für die gezeigte Adresse, Beispiel:

(www.)ebay.de, das beinhaltet jedoch nicht accounts.ebay.de, cart.payments.ebay.de, contact.ebay.de usw. Deswegen kann es u.a. zu Problemen auf ebay kommen, auch wenn ebay.de ausgelassen wird.

Naja, dann ist das so.

Eben mit der Nightly ins about:sync, gibt es eine Möglichkeit, diese 46k "deleted=true" aus den 49k Einträgen zu entfernen?
Oder reicht da ein Befehl aus Engine-Actions?

Table moz_places has 920766 records
Table moz_bookmarks has 916617 records

Dann brauchst du dich (und ich auch) aber auch nicht wundern, wenn das 550mb Places sind. (hier: 124175 / 62794)

Und je nach Antivirusprogramm kann das dann dauern, weil zu den Lesezeichen ja auch die Favicons aus der anderen Datenbank eingelesen werden muss, je nach Inhalte der Ordner dauert das. Allerdings passiert das mWn nur einmal. Dann kommt der Aspekt HDD oder SSD, sowie ausreichend Speicher dazu. Insgesamt dann auch mal überschlagen, was alles mitläuft, Autostart, Lesezeichendubletten, veraltete oder ungültige Lesezeichen.

Ein Leben für die Politik, das stimmt wohl. Und einer, der noch rechnen konnte! RIP