Beiträge von Docc

Hallo dunkelgruen!

Zitat von dunkelgruen

Da sies ein deutsches Forum ist, denke ich, braucht m an auch keine englischen Seiten zu verlinken.

Camp Firefox ist ein reines IT-Forum. Englisch ist auf der ganzen Welt die Standardsprache innerhalb der IT. Insofern ist es völlig okay, wenn wir hier als deutsches IT-Forum auf englische Quellen verlinken.

Um Missverständnisse zu vermeiden, kann es aber ganz hilfreich sein, wenn bereits im Eröffnungsposting auf fehlende Englischkenntnisse hingewiesen wird.

gruß,
docc

_____________________________________________________________________________________________
Edit:
Ooops, da ist oben etwas gehörig in die Hose gegangen. Der komplette letzte Beitrag von dunkelgruen, in dem es um Deutsch als Forensprache ging, ist in der Versenkung verschwunden. Die unlesbaren Reste habe ich jetzt entfernt. - Sorry dafür!
Gruß,
Docc

Hallo firefoxPlug,

wenn das Java Plugin deaktiviert ist, hast du zumindest aus dieser Richtung keine Drive by infections zu befürchten. Dennoch muss Java weiterhin mit Sicherheitsupdates versorgt werden. Wenn du das vermeiden willst, wäre es besser, Java zu deinstallieren.

gruß,
docc

Zitat von screeni

Wenn ich danach recherchiere, stoße ich auf jede Menge Beiträge zu Viren-Hintergrund, z.B.
http://www.*********.com

Kein Wunder. - Zweck dieser Seite ist, unbedarfte User anzulocken und ihnen Angst zu machen, und diese Angst auszunutzen, damit ein dubioser Free Online Scan ausgeführt wird. Garniert ist das Ganze dann mit tausenden sinnfreien Removal Tools, die angeblich auch noch individuell auf Hunderttausende von exe- und dll-Dateien passen sollen. Dass das prinzipbedingt nicht funktionieren kann, wird geflissentlich verschwiegen.

Ich habe den Link jetzt entschärft, damit nicht noch jemand auf die Idee kommt, sich seine Systemdateien ins Nirwana zu "removen".

gruß,
docc

Kein Grund zum Nachkarten. Das Thema ist erledigt.

docc

Hallo Kathi82,

auf Windowssystemen lässt sich bequem eine individuelle Sicherung via "Systemsteuerung > Geplante Tasks" einrichten.

Damit lässt sich automatisiert ein beliebiges Sicherungsintervall für z. B. die auf Firefox und Thunderbird spezialisierten Sicherungsprogramme Firesafe und Thundersafe einrichten. Diese Sicherungen werden dann z. B. beim Systemstart oder zu einem anderen frei wählbaren Zeitpunkt erstellt. - Klingt kompliziert. Es sind aber nur wenige Klicks.

gruß,
docc

Das sollte sich eigentlich im Plugin-Container (plugin-container.exe) abspielen.

Von welcher Firefox-Version und von welchem Betriebssystem sprechen wir. Der Flashplayer ist aktuell?

Zitat von hsproedt

welche Firefox-Versionen als sicher gelten!

Die jeweils letzte Version bietet das höchste Maß an Sicherheit. Das sind zurzeit die Firefox-Versionen 13.0.1 sowie 10.0.5esr.

Damit ist es jedoch nicht getan, wenn nicht auch das Betriebssystem und alle andere Software voll gepatcht ist.

Das gilt übrigens nicht nur bei Verwendung des Firefox. Sicherheitslücken bestehen auch bei Verwendung anderer Browser.

Um die massive Bedrohung durch Drive by infections zu minimieren, muss vor allem Java aktuell gehalten werden (derzeit aktuell ist Java 7Update5 sowie die parallel laufende Version 6Update33).

Das Gleiche gilt für das Adobe Flash Player Plugin, wobei Firefox und Internet Explorer unterschiedliche Versionen verwenden:
Für Firefox derzeit aktuell: Adobe Flash Player in der Version 11.3.300.262
Für Internet Explorer derzeit aktuell: Adobe Flash Player in der Version 11.3.300.257

HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Keine Aktion durchgeführt.

Das ist nicht krtitisch. - Es ist eine Art Toolbar im Browser. Ob du die wirklich benötigst, musst du selbst beurteilen. Ich würde sie entfernen.

Wenn du das loswerden möchtest, bitte nicht über Malwarebytes versuchen, sondern unmittelbar in Firefox via "Extras > Add-ons". Falls sich dort nichts findet, dann über "Systemsteuerung > Software" die Deinstallation anstoßen. Falls du Chrome nutzt, wird sich auch dort ein Blick lohnen.

Zitat von Zerberoff

Ausserdem hab ich einen guten Virenschutz...

Hast du dich mal gefragt, welche Aussagekraft ein Scan mit einem Antivirenprogramm hat, welcher auf einem kompromittierten System ausgeführt wird?

Kurz gesagt: Ein Primärschädling manipuliert den Scanner, damit du wie gewünscht ein cleanes System zu sehen bekommst. Parallel stellt er einen Honeypot auf, damit der Scanner etwas findet. Derweil macht ein Sekundärschädling seinen Job, ohne dass der Scanner oder du die leiseste Ahnung davon haben.

Zitat von Zerberoff

...und soo wichtige Dinge sind nicht auf dem Rechner gespeichert

Unabhängig davon, ob deine Kiste clean ist oder nicht:

Deine persönlichen Daten sind mir völlig egal. Wenn du sie leichtfertig aufs Spiel setzen möchtest: bitte!

Was mich indes enorm stört, ist deine persönlichen Haltung in Bezug auf völlig unbeteiligte User. Ein Rechner ist ohne zeitnahe Updates unsicher. Zudem sind fehlende Sicherheitsupdates und -patches die mit großem Abstand häufigste Ursache für Infektionen. - Dein Antivirenprogramm kann dich davor nicht schützen.

Insofern nimmst du mit deiner Handlungsweise auch in Kauf, dass dein Rechner sich als Malwareschleuder gerieren und aktiv Malware verbreiteten kann. - Dein Antivirenprogramm hat darauf keinerlei Einfluss.

Und noch etwas:

Ein aktueller Scanner, egal ob kommerziell oder Freeware, kann derzeit etwa die Hälfte aller im Umlauf befindlichen neu emittierten Schädlinge detektieren. Mehr nicht. Bei täglich rund 50.000 neuen Schädlingen ist das eine ganze Menge, die unerkannt bleibt. Der ganze große Rest hat also weitgehend ungehindert Zugang (überwiegend via Drive by infection) zu deinem Rechner. Dieses Risiko kann man fast gegen Null minimieren, wenn man seine Software aktuell hält.

Zitat von habichtfreak

und sind wir ehrlich.

Gerne doch: Schau dir mal den Link von Maximale Eleganz an!

Und das sind nur die bekannten Lücken. Aber tröste dich, bei Google, Chrome, IE etc. sieht es auch nicht anders aus. Mozilla ist nur etwas schneller, wenn es darum geht, mit einem Security Update aktiv auf bekannte Sicherheitslücken zu reagieren.

Zitat von habichtfreak

man sieht ja auch was dabei raus kommt, wenn man immer brav auf aktuallisieren klickt

Nix passiert dann! - Es sei denn, man hat den Browser oder das System eigenhändig vermurkst. Dass ein aktueller Browser nicht problemlos auf einem System von Anno Dunnemals laufen kann, sollte eigentlich logisch sein.

Zitat von habichtfreak

außerdem hab ich die schnauze voll, jede woche nen neuen ff zu installieren

Die regelmäßigen Updates im Sechs-Wochen-Rhythmus sind nicht Schikane, sondern ein begrüßenswertes Sicherheitsfeature. - Denke deine Gedanken mal zu Ende. Oder lässt du deine Security Software auch mit Algorithmen von vorgestern nach Schadcode von heute suchen?

Zitat von habichtfreak

in welchen ecken des inets muss ich mich rumtreiben, damit so eine sicherheitslücke auch mal jemand ausnutzen will

Nicht die Ecken sind gefährlich. Gefährlich sind die hochfrequentierten Runways wie Social Networks, die Homepage deiner Hausbank und ähnlich exponierte Destinationen. Am sichersten bist du noch auf Pornoseiten, weil die Betreiber ein enormes Interesse daran haben, dass dein Rechner clean bleibt, damit du jederzeit wiederkommen kannst um Umsatz zu machen.

Zitat von abc

Favicons for free

Das kann ich mir jetzt nicht verkneifen: http://bit.ly/NoGuTU

Hallo Munzu,

ich kann nicht nachvollziehen, von welchem Menü du sprichst, oder was bei dir fehlen soll. Deine Homepage wird hier unter Fx 13.0.1 völlig korrekt dargestellt.

Ansonsten mal einen Screenshot posten.

gruß,
docc

Zitat von Bernd.

Mit einem Vollbackup (Image) nach einer Stunde Flickschusterei.
[...]
problem war: Programme liefen soweit alle, nur konnte ich keine Visual C++ Bibliotheken mehr installieren, endeten alle mit Fehlern.

Jou, kein Wunder. Innerhalb der SxS wird u.a. die Abwärtskompatibilität koordiniert und gewährleistet. Wenn unten die Basis fehlt, kann man oben nix mehr installieren. - Ansonsten weiter per PN.

Zitat von firefoxproblematiker

Macht das bitte per PN. Da der Thread sonst unübersichtlich wird.

Sorry, aber was du für OT hältst, war indirekt als gedankliche Anregung an Dich gerichtet.

Zitat von Bernd.

habe mir einmal das System am Rande zerschossen im Bereich SxS

In WinSxS geht das schneller als man fluchen kann. Fast immer ist dann Sense, weil das OS nicht mehr weiß, ob es Männlein oder Weiblein ist. Eine Fehlersuche innerhalb der einzelnen Assemblys (nicht innerhalb der Directory) rechnet sich nicht, da viel zu aufwändig. Erschwerend kommt dann hinzu, dass SxS via Patchday in unregelmäßigen Abständen ergänzt wird. - Würde mich mal interessieren, wie du das Problem gefixt hast!?

Schau mal unter "Extras > Einstellungen > Erweitert > Netzwerk > Verbindungen", ob dort ein Proxy eingetragen ist.

Falls ja, Proxy löschen, rebooten, testen.

Ansonsten umstellen auf "Proxy-Einstellungen des Systems verwenden", rebooten, testen.

Zitat von schwer13

Also doch ein Problem durch die Server von der Seite?

...oder eines Proxys.

http://www.iana.org/assignments/ht…tatus-codes.xml

Hast du bewusst einen Proxy eingerichtet?

Hallo safin77!

Zitat von safin77

ich habe schon seit längerem ein Problem. manche seiten laden einfach nicht mehr

Du hast nicht nur ein Problem. Es ist ein ganzer Stall von Problemen, die allerdings komplett hausgemacht sind.

Wenn man wissentlich mit so etwas hantiert,...

E:\My Downloads\keygen.exe (Trojan.Dropper.PGen) -> Keine Aktion durchgeführt.


H:\downloads\Programs\Microsoft.Windows.7.PL.by mietosz\Microsoft.Windows.7.PL.All.Versions.x86.x64\crack\aktywator.exe (Hacktool.ChewWGA)

...darf mich sich über das Folgende nicht wundern:

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\wz18ca\u96.exe (PUP.UltraReach) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\wz9cca\u96.exe (PUP.UltraReach) -> Keine Aktion durchgeführt.

Internet Explorer 6.0.2900.5512

Ob hier nun auch noch das Windows-Betriebssystem gecrackt ist, weißt du besser als ich!

Du verwendest eine Software (keygen.exe), um dir die Nutzung von kommerzieller Software zu erschleichen. Das ist illegal.

Und es hat zwangsläufig zu den von dir geschilderten Problemen geführt. Darüber hinaus wurde das gesamte System kompromittiert.

Ändere unverzüglich (über eine saubere Rechnerverbindung) alle Kenn- und Passwörter, und verzichte bis zur Neuinstallation konsequent auf Online Banking und Online Shopping. Derartige Transaktionen sind erst dann wieder sicher, wenn das Betriebssystem einschließlich Master Boot Record (MBR) neu aufgesetzt wurde.

Hier endet unsere Hilfe!!

Ich schließe den Thread mit Hinweis auf die Forenregeln, wegen der Verwendung von Cracks und illegaler Software.

Nachzulesen in den Forenregeln, Punkt [F]: https://www.camp-firefox.de/forum/viewtopic.php?f=1&t=66525

gruß,
docc

Zitat von pst107

Für FF4 habe ich bislang das entdeckt:
http://userstyles.org/styles/45624/firefox-4-with-aero-glass
Allerdings vertraue ich der Seite nicht, ich möchte das doch schon lieber von der offiziellen FF-Seite haben bzw. von einer, die vertrauenswürdiger erscheint.

http://retronetro.com/userstyles/fir…ith-aero-glass/

Ist das vertrauenswürdig genug?

@ Mosquito

Du hast genügend Antworten erhalten. Mach was draus!!

Es macht jedenfalls keinen Sinn, hier weiterhin deinen Windmühlen hinterher zu hecheln. Ansonsten würde ich den Thread dicht machen. Was du hier von dir gibst, muss sich niemand gefallen lassen!

docc