Beiträge von .DeJaVu

Ein wenig schon.

Momentan wird die Sau "Novel Stealer" vs Defender durchs Dorf getrieben von einer einzelnen Person, ohne jeglichen Vergleich zu anderen Antivirus (siehe CVE, falls). Dabei beruht dessen "Ergebnis" auf Nutzerfehler, sei es per Mail, kompromittiertem Download etc. War auch die Ursache meines vorherigen Beitrages, mich stört dieses Zeigen mit dem Finger auf Windows Defender ohne weitere Betrachtung, wo andere grad fehlschlagen.

Da eben auch gerne Kasspersky angeführt, der/die Links´, wo die Verquiung genannt wird:

List of Advisories

(31. März)

Was ich ebenso interessant fand, dass sogar die Installation von K-Produkten als auch der KAV-Remover als Folgeprodukt angreifbar waren bis diesen November. Und auch wenn beim Defender für 2022 etliche CVE notiert wurden, wurden die alle behoben mit einem Update. (den Links zu MS folgen und dann ganz nach unten scrollen)

Was allen gemein ist, dass viele Angriffe nur mit Adminrechten ausführbar sind (ausser Defender mit "Elevation of Privilege Vulnerability"), und das ist Nutzerentscheidung.

Für Avast, ist ja Teil von NLOK (Norton LifeLock)

Norton Security Advisories

(da findet sich auch der Crash bei Firefox wieder)

Aber dort wird auch sehr deutlich, wie eng deren Software inzwischen vestrickt ist -> CVE-2022-4294

Norton, Avira, Avast and AVG Antivirus for Windows

Also durch das gesamte Portfolio gleichermassen. Das halte ich für wichtiger als den genannte Umstand bei Kaspersky. Man denkt, man nutze eh was anderes (innerhalb des Pools), und hat die gleiche Pik-7. Oder CVE-2022-4173 Avast und AVG.

Diese Codeverstrickung durch Übernahmen ist alles andere als toll.

So am Rande

CVE - Search CVE List

Wer wissen will, ob und welche Sicherheitslücken das jeweilige Programm beinhaltet(e).

Einfach mal eingeben:

Avast

Avira

Kaspersky

Windows Defender

K7

Symantec

usw.

Überrascht war vom Hersteller mit K, wenn eine Sicherheitslücke vorhanden war, dann aber auch gleich in allen Produkten.

Eigentlich sollten dann bei Avast ganz viele rote Lichter angehen, dass es seit x Tagen keine Updates gab. Das gibt es nicht. Und bei dir sollte ein Licht aufgehen, dass du diesem Dreck nicht mehr trauen kannst, wobei ich eher behaupten würde, dass auch dein System irgendwie involviert sein muss.

Zum installierten "Adaware secure search" sollte man wissen, dass es aus der Dreckschleuder Lavasoft kommt

Remove Adaware secure search (Removal Instructions) - updated Jun 2021

Adaware is a questionable search engine that is spread with other freeware. Adaware secure search is a plugin designed by Lavasoft security company and can

www.2-spyware.com

How to remove Ad-Aware Secure Search - BugsFighter

Tutorial that will help you to remove Ad-Aware Secure Search from Google Chrome, Mozilla Firefox, Internet Explorer and restore browser settings.

www.bugsfighter.com

Kann man prüfen mit https://www.malwarebytes.com/adwcleaner

Und jetzt sag bitte, dass du den Mist von Lavasoft "WebCompanion" nicht auch noch installiert hast. Falls doch, herzlichen Glückwunsch, du darfst dein System neu aufsetzen. Evtl wäre es dann auch für das Versagen von Avast zuständig.

Zitat von Endor

Habe zwar keinen so edlen Tropfen

So teuer ist der gar nicht (für einen 2015er), aber man bekommt sowas nur in der Weinhandlung, und für das Geld gibts im Discounter nur Schrott. Oder nimm einen Elena Walch Merlot 2021, der ist eher Tendenz HT, aber richtig rund um Mund.

Ich bin mit einem "Chateau Les Vieux Rocs" bei euch. Bleibt gesund und munter!

Es geht um diese Erweiterung.

Selection Search

Sie stört den Ablauf auf "http://meine.santander.de/olb" und zwar konkret

usercentrics.eu

Ich kann das in der Netzwerkanalyse sehen, dass es den Ablauf stört (veränderte Reihenfolge). Die gleiche Erweiterung im jenem Browser hat das Problem nicht:

Selection Search

Search for the selected text in search engines

chrome.google.com

Ein Vergleich ergab, dass für Firefox was für CSP eingefügt wurde, aber exakt der Code in Firefox nicht funktioniert.

Und zwar reicht es schon, wenn diese Erweiterung aktiv ist in der aktuellen Form. Warum es ausgerechnet den Cookie Consent stört...

Ich würde gerne den Autor kontaktieren mit dem Ergebnis.

Ich habe ein Problem mit einer Erweiterung, und ich möchte daher eine Ausnahme für den Wirkungsbereich einarbeiten ins manifest. Irgendwas, das ich aber übersehe.

  "content_scripts": [
    {
      "exclude_matches": [
        "*://*.webseite.de/*"
      ],
      "matches": [
        "http://*/*",
        "https://*/*",
        "file://*/*"
      ],

In dieser Konstellation funktioniert die Erweiterung aber auch keiner Seite mehr, nur noch über den Button.

content_scripts - Mozilla | MDN

Instructs the browser to load content scripts into web pages whose URL matches a given pattern.

developer.mozilla.org

Wegen der fehlenden Beispiele - ich nutze Powershell so gut wie gar nicht. SMB ist nur eines der ganz wenigen und das auch nur per copy&paste damals, uräschlich war was ganz anderes. Und Batch auch nur wie beschrieben. Zudem nutze ich für meine Bequemlichkeit und anderes eigene kleine Programme, die ich oben ja schon erwähnt hatte. Powershell ist mächtig, aber mit meinen "Anforderungen" nicht wirklich kompatibel (wir reden über 1000 Zeilen und mehr /strukturiereten/ Code), dafür kann man PS-Scripte aber wunderbar weitergeben.

Zitat von FuchsFan

erwarte nun von Dir

Darfst du - ob du was bekommst... Wenn deine Scripte funktionieren, weil du dich eingearbeitet hast, dann finde ich das gut. Einfach den Anfang finden

Schon mal in die Bibliothek > Lesezeichen geschaut?

Die "Intelligenten Lesezeichen" werden seit Firefox 63 nicht mehr erstellt bei neuen Profilen, aber mitgeschleppt. Ebenso ist die Option zur Aktivierung nicht mehr vorhanden.

browser.places.smartBookmarksVersion

Search - mozsearch

Sören hat mal gezeigt, wie man "Neueste Lesezeichen", die ja sonst nur im Anwendungsmenü findet, wieder in die Menüleiste (oben) bekommt, da muss ein spezielles Lesezeichen erstellt werden. Aber auch das liess sich beim Test in der Bibliothek bearbeiten.

PS Danke.

Das bezog sich auf die Ausführung von DOS-Befehlen in PS, als dass ein neues, nicht sichtbares Fenster ausgeführt wird, nicht auf die Eingabe in PS selbst. Nachfragen hätte nicht geschadet.

Was schreibst du da fürn Stuss? Was hat denn das aus wichtigen Gründen verpflichtende 2FA mit der Dokumentation von sich stetig verändernden Schaltern in Firefox zu tun? Nur, weil dir das bisherige Ergebnis nicht gefällt, immer abstrusere Gedanken.

Zitat von .DeJaVu

Da stellen sich bei mir etliche Fragen.

* Was für ein Hersteller (Smartphone)?

Wurde bislang nicht beantwortet. Wer Hilfe wünscht, sollte Antworten genauer lesen und auch beantworten nach Möglichkeit.

Nein, sowas ist es nicht. Firefox bereinigt Eingaben vorher, falls es eh nicht beachtet wird.

Hilft das?

RTL with Ctrl + Alt (Right) | Firefox Support Forum | Mozilla Support

Batch ist schlichtweg ein Relikt, und kann schon lange nicht mehr alles, was man für Windows zB per Powershell könnte. Dafür kann Powershell auch Befehle von DOS ausführen, nur wird das anders umgesetzt meine ich, es gibt keine aktive Eingabeaufforderung falls überhaupt. Es ist eines, wenn Microsoft den Rummel mitschleppt, es ist was ganz anders, es auch nutzen zu wollen. Und wie gesagt, die Geschwindigkeit ist unterirdisch. Was ich selbst noch aktiv nutze ich NET oder MKLINK, seltener noch deltree, wobei das Original nur 32-Bit kann, es gibt aber auch eine freie Variante eines Hobby-Programmierers für 64-Bit (nativ natürlich).

Grob umrissen, wenn auch vielleicht schon zu speziell

PowerShell Befehle Überblick und Beispiele | LINETWORK

Erfahren Sie, was PowerShell Befehle sind und wie Sie diese nutzen. Lernen Sie neue PowerShell Module wie z.B. Active Directory zu importieren.

www.linetwork.de

SMB erkennen und schalten, kann die Eingabeaufforderung nicht

Erkennen, Aktivieren und Deaktivieren von SMBv1, SMBv2 und SMBv3 unter Windows

Beschreibt, wie das Server Message Block-Protokoll (SMBv1, SMBv2 und SMBv3) in Windows-Client- und -Serverumgebungen aktiviert und deaktiviert wird.

learn.microsoft.com

.NET gar nicht in der Eingabeaufforderung

CMD-Befehle in PowerShell über Aliase und Funktionen verwenden | WindowsPro

Manches kann auch nicht mehr so wie in DOS umgesetzt werden.

Diverse Scripte und Programme laufen hier nativ, es ist zum einen erheblich mehr und vor allem einfacher zu machen, und auch wesentlich schneller. Deswegen auch der Verweis auf zB FreeFileSync, dass zum einen flexibel programmiert werden kann, aber die Umsetzung dann wieder mit reinem Maschinencode ausgeführt wird, plus Prüfung etc. Muss man einfach mal gesehen haben.

Zitat von Hoffi

und ich Cookie-Manager haben wollte

Mit Addon-Sammlungen via Firefox-Konto sind nicht offizielle Erweiterungen auch mit der Beta nutzbar.

Zitat von Egon1225

der Bildschirm wird schwarz

Der gesamte Bildschirm oder nur das Fenster von Firefox?

Bei ersterem ist dein Windows schuld, bei zweiterem ist das Zusammenspiel von Firefox und Treibern nicht optimal.

Bitte benötigte Informationen abgeben
https://support.mozilla.org/de/kb/informat…irefox-probleme
● Hamburger-Button ☰ ➜ (?) Hilfe ➜ Informationen zur Fehlerbehebung
● Die Schaltfläche "Text in die Zwischenablage kopieren" anklicken
● Den kopierten Text aus der Zwischenablage per Maus-Rechtsklick als </> Code hier ins Forum einfügen.

Ursachlich bei Windows könnte andere Antivirus als Defender, veraltete oder unpassende Treiber, Tuner/Tweaker, dumme Systemreiniger sein. Nutzt du was davon?

Zitat von mumpel

"Community" nützt ja nichts

Ganz dünnes Eis da bei dir, es sind schon Mitglieder für weniger komische Sprüche über die Klinge gesprungen. Du möchtest was von uns, nicht umgekehrt.

Da stellen sich bei mir etliche Fragen.

* Was für ein Hersteller (Smartphone)?

* Warum noch Android 8, das seit über einem Jahr kein Sicherheitsupdate mehr bekommen hat?

* Warum nutzt deine Frau so einen Browser - oder warum hast du ihn ihr installiert - wenn man auf solche Fälle nicht vorbereitet ist?

* Bei Nightly muss man mit Fehlern rechnen, das ist eine tagesaktuelle Version.

Fehlersuche, siehe Fragen. Android 10 und Android 12 zeigen keine Probleme, auch nicht gestern.

Zitat von 2002Andreas

4 Seiten Thread jetzt.

Mit dem eigentlichen Stand seit Seiten, dass diese Funktion unter gegebenen Umständen funktioniert bzw. nicht funktioniert. Alles andere hat Sören ja bereits herausgearbeitet.