Beiträge von Raik

  • Request: Javascriptconsole unten im browserfenster angedockt

    hi!

    meine erste extension ist fertig, dabei hab ich aber nichts mit xul zu tun gehabt.
    wer kennt sich damit so gut aus, dass er eine extension schreiben kann, die die javascriptconsole an das browserfenster andockt, so dass ich wärend der arbeit an extensions sofort neue meldungen sehe und nicht erst, wenn ich die console wieder in den vordergrund geholt habe?
    klar kann ich mich damit auch selber beschäftigen, aber wenns jemand anderem leichter fällt ... :wink:

    freundl. grüsse, raik

  • Sinn und Unsinn von "Desktop-Firewalls"

    thebrain

    ich bin aus deinem posting nicht so ganz schlau geworden. was wolltest du denn eigentlich sagen?

    zu den verlinkten seiten:
    die betrachtungen über den stealth-modus laufen in sofern ins leere, dass damit nicht das verstecken der offenen ports gemeint ist, sondern das unterdrücken des anwortsignals auf einen ping, wie es das tcp/it-protokoll vorschreibt.
    auf dieses, im sogenannten stealth-modus von pfw's unterdrückte signal wird dort aber garnicht eingegangen.

    hier jetzt mal meine anleitung zum nachvollziehen der schritte, die ein "hacker" unternehmen würde:

    Zitat

    start -> ausführen -> "cmd"

    am prompt dann eingeben:

    Zitat

    ping google.de

    die antwort könnte dann so aussehen:

    Zitat

    Ping-Statistik für 216.239.57.104:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
    Ca. Zeitangaben in Millisek.:
    Minimum = 220ms, Maximum = 370ms, Mittelwert = 307ms


    im durchschnitt hat das antwortsignal auf den ping an google also 307ms gebraucht, um beim versender des ping anzukommen.

    da die ip-bereiche bekannt sind, die den einzelnen providern zur vergabe an ihre kunden (uns :wink: ) zur verfügung stehen, kann jemand also mit einem tool einen ping an ganze gruppen von diesen ip's schicken. ist eine ip gerade nicht vergeben, antwortet lauf tcp/ip-protokoll der zuständige router des providers aud diesen ping mit dem antwortsignal.
    erhält der "hacker" trotz mehrerer versuche keine antwort von einer ip, weis er damit, dass dort ein rechner steht, auf dem irgend eine sortware die protokollgerechte beantwortung des ping unterdrückt.

    will er sichergehen, dass nicht gerade die technik des providers durch einen ausfall dafür verantwortlich ist, gibt er folgendes am prompt ein:

    Zitat

    tracert google.de


    damit kann er also erkennen, wo die übertragung endet. mit einem dienst, wie diesem: http://www.zoneedit.com/lookup.html kann er auch den zugehörigen domainnamen erfahren. er kann also feststellen, ob er beim provider gelandet ist, oder bei einem dahinter angeschlossenen kundenrechner.

    der nächste schritt (so er einen rechner gefunden hat, der das antwortsignal unterdrückt) wäre, verschiedene speziell präparierte datenpakete an diese ip zu senden, mit denen man auf bekannte sicherheitslücken der verschiedenen pfw's testen kann. die antworten einiger pfw's auf solche pakete unterscheiden sich auch einfach nur von denen, die das betriebssystem geben würde, woran man sie dann erkennen kann.

    auf diese art erhält der "hacker" die nötigen informationen über die installierte pfw, um sie dann ganz gezielt angreifen zu können.
    wie in dem video vom ccc schön zu sehen ist, kann man die rechner mit norton pfw's z,b, ganz einfach von der nutzung des internet ausschliessen, weil diese pfw auf bestimmte datenpakete hin einfach den vermeindlichen absender blacklistet. und wenn der "hacker" die absendeadresse dieser pakete manipuliert, sperrt die pfw damit statt des "hackers" z.b. den dns-server des providers, womit die namensauflösung der domains in die zugehörige ip nicht mehr geht und der norton-"geschützte" user keine seiten mehr aufrufen kann.


    übrigens ist ja auch jede pfw eine externe sortware :wink: . und sicherheitsbewusstes handelt heist nicht, alles von hand zu machen (zumal das (vertipp-)fehleranfällig ist), sondern sich bewusst zu sein, dass kein noch so sicher konfiguriertes system, keine noch so tolle software jeden blödsinn verhindern kann, den der user anstellt. wer sich halt trojanerverseuchte software auf den rechner läd, dem nützt keine pfw etwas.

    zu der bemerkung auf der zweiten, verlinkten seite, dass das deaktivieren des rpc-dienstes schaden würde:
    konfiguration von diensten heist nicht in jedem fall deaktivieren, sondern den dienst so einzurichten, dass er nur lokal erreichbar ist. für die funktionsfähigkeit der systemwiederherstellung z.b. ist es nicht nötig, dass dieser dienst einen port zum internet offen hält.
    bei mir funktioniert das windows-update übrigens trotz einsatz des scriptes immer noch.

    und weil für die sichere konfiguration des systems sehr viele einstellungen vorgenommen werden müssen, ist es durchaus sinnvoll (sowohl aus zeitgründen, wie auch wegen der fehleranfälligkeit von handeingaben), solche hilfsmittel, wie das script zu benutzen.

  • Sinn und Unsinn von "Desktop-Firewalls"

    PvW

    Zitat

    mit irgendeiner pfw


    am besten mit zonealarm, die telefoniert selber nachhause :shock: . und dagegen dann noch norton pfw einsetzen, damit man mal in erinnerungen schwelgen kann über die zeiten von 300mhz-prozessoren :lol: .

    Zitat von Lothar Hacker

    Also ich kann es bald nicht mehr lesen.


    warum tust du es dann? :wink:

    Zitat von Lothar Hacker

    Die einen sagen wer eine Desktop-Firewall benutzt hat keine Ahnung,die anderen wieder meinen man braucht sie zum..............usw.


    es gibt leute, die einfach behaupten, dass ihre pfw sie schützt ("zonealarm hat mit schon xxxtausend geblockte angriffe gemeldet *stolz guck*")
    und es gibt leute, die versuchen, zu erklären, wie das alles funktioniert und damit verständlich zu begründen, warum pfw's nicht leisten können, was die hersteller versprechen. (siehe mein erstes posting) wenn es dazu noch fragen gibt, beantworte ich die gern. bisher hat hier allerdings keiner was zu den grundlagen gefragt.
    und es hat auch keiner konkret nach alternativen für die phonehome-software genannt, die er mit einer pfw blocken muss.

    Zitat von Lothar Hacker

    Die Firmen machen Reklame für eine PFW und versprechen einem das alles super ist.


    die firmen machen werbung für alles, auch für jedes noch so unsinnige ding. das ist werbung, keine rechtsverbindliche aussage:
    "mit einem los der norddeutschen klassenlotterie können sie millionen gewinnen."
    ja, wenn das wörtchen "wenn" nicht wär ....
    die firmen verdienen damit ihr geld, jemand, der dagegen argumentiert, verdient damit meistens garnichts (ich auch nicht).
    wem würdest du ehr glauben, dem versicherungsvertreter, oder einem unabhängigen berater, der an dem abschluss nichts verdient?

    Zitat von Lothar Hacker

    So lange sich die sogenannten Firewall-Experten in " Anführungs- Strichen nicht einigen können ...


    den tag wirst du nicht erleben, wo sich "experten" zu einem thema einigen können. dir bleibt nur, dir die verschiedenen standpunkte anzusehen und selber zu entscheiden, was für dich schlüssig klingt. womit wir wieder bei dem punkt sind, welcher "experte" begründet seine ansichten und welcher spuckt nur grosse töne.

    grüsse, raik

  • einsteiger-tutorial für erweiterungen / resize textarea

    ja, der andere link war aus dem announce-forum, weil ich nur da was hochladen konnte.

    mit den beiden angegebenen links bin ich gerade am gucken, was da passiert. scheint mit dem script zusammenzuhängen, was da eingebaut ist und irgendwas mit der textarea anstellt.

    PS: nix javascript, die doctypeangabe ist schuld daran.
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

    mal sehen, was sich da machen lässt.

  • Sinn und Unsinn von "Desktop-Firewalls"

    bc
    nein, ich habe keinen router.

    Neuanfang
    ich sprach nicht von gefundenen und beseitigten viren, sondern davon, dass ich seit 2 jahren keinen einzigen virenalarm mehr hatte. das ist ein unterschied.

    nein, ich verdiene nichts an dem script, ich hab persönlich damit auch nichts zu tun. ich bin nur der meinung, dass man ein auto mit einem platten kein stützrad anbauen, sondern das kaputte rad reparieren sollte.
    pfw's sind stützräder für ein kaputtes auto, das script beseitigt hingegen die ursache der angreifbarkeit: die falsche konfiguration der dienste. dann ist das system von aussen wirklich dicht, anstatt nur die lücken zu bewachen.

    du erkennst den unterschied zwischen "port schliessen" und "durch eine software bewachen lassen" (pfw's "schliessen" keine ports)? im ersten fall ist er ZU und da führt 100%ig kein weg mehr rein. im zweiten fall ist es nur eine frage des geschicks des angreifers, diese hürde zu überwinden.

    mit dem regelmässigen updaten hast du recht.

  • Sinn und Unsinn von "Desktop-Firewalls"

    Neuanfang
    es geht auch nicht nur um phomehome-software beim einsatz dieses scriptes.
    du hast von dem virus w32blaster gehört, der ohne zutun des users aufgrund eines fehlers in einem der falsch konfigurierten dienste auf den rechner kommen konnte?
    von der sorte gibt es inzwischen noch viel mehr neue versionen.
    und da die personal-fire-wall (pfw) AUF das betriebssystem aufsetzt, gleiben diese bugs von aussen weiter angreifbar.

    und wenn dir die geheimhaltung deiner persönlichen daten schon nicht wichtig ist:
    laut CCC hat der download einer 100mb-datei mit eingeschalteter norton personal firewall mehr las doppelt so lange gedauert, wie ohne.
    das heist nicht allein, dass deine downloads länger dauern, was ja auch noch zu verkraften wäre, sondern vor allem, dass dein gesamtes system durch pfw's massiv ausgebremst wird. da wird ganz schnell aus deinem p3000 ein p1800.

    wie gesagt, ich habe keine firewall (nicht mal in nem router) an meinem rechner und mein virenscanner hat sich trotzdem seit 2 jahren nicht ein einziges mal gemeldet. seit 2 jahren ist es keinem einzigen virus gelungen, auf mein system zu gelangen und das nur mit hilfe dieses scripts.

    selbst wenn du weiterhin eine pfw einsetzen willst, kann dir der einsatz dieses scriptes zur nützen.

  • Sinn und Unsinn von "Desktop-Firewalls"

    adaware, pestpatrol, spybot search & destroy, <zitat="UliBär"> TCPView von Mark Russinovich</zitat>, etc.
    und vielleicht nicht jedes programm, das einem über den weg läuft, aus purer sammelleidenschaft ausprobieren.

    ich habe in meinem kaspersky die erweiterten virensignaturen eingestellt, die auch spyware enthalten, so dass ich selbst auf diese tools verzichten kann.

  • Sinn und Unsinn von "Desktop-Firewalls"

    bc
    wenn du irgendwo anfangen willst, warum dann nicht z.b. mit dem script von ntsvcfg.de? das wäre zumindest schon mal "ein guter anfang". :wink:

    UliBär
    "mein wissen" bezog sich nicht auf die aktuelle liste von phonehome-software, sondern auf das wissen über technische grundlagen von internetkomunikation, ablaufsteuerung aud betriebssystemebene und konfiguration von diensten.
    die technischen grundlagen von tcp/ip (osi-7 schichten-modell) haben sich nicht verändert, seit dieses protokoll festgelegt wurde,
    die ablaufsteuerung von microsoft-betriebssystemen hat sich seit der einführung von win NT nur noch unwesentlich, seit win2k garnicht mehr verändert und
    die für grundlagen für die konfiguration von diensten bewegt sich der zeitraum in etwa im gleichen rahmen.

    und da ich nicht den ganzen tag damit zubringe, neue software zu testen, sehe ich auch kein problem darin, mal danach zu googlen, wenn ich mich für ein neues programm interessiere.

    im übrigen muss ich hier auch garnicht jeden überzeugen. wer sich die erklärungen auf ntsvcfg.de durchliest und bereit ist, sich das verständnis dazu zu erarbeiten, der nutzt es halt, und wer nicht, der glaubt weiter daran, das ihn seine pfw schützt. :roll:

  • quelltextanzeige und farben

    nein, so weit richtig. vielleicht probierst du es mal mit einem neu angelegten profil und wenn es da nicht geht, nochmal eine komplette neuinstallation? vorher den profilordner sichern.

    ich hab dir mal den relevanten source besorgt:

    die dafür zuständige css-datei ist: resource://gre/res/viewsource.css

  • Sinn und Unsinn von "Desktop-Firewalls"

    http://internettrash.com/users/phonehome/
    und da guckt bitte mal unter R-Z, wer da als letztes aufgelistet ist. :lol::wink:
    und nun erzählt noch mal was über den schutz gegen phonehome-software durch pfw's. *gg*

    Zitat von UliBär

    Dann allerdings ist es schon zu spät


    zu spät? wofür?
    zu spät, wenn du ein wirklich bösartiges programm auf deinem rechner hast?
    dann ist es auch mit einer pfw zu spät.
    oder wenn es ein "harmloses" programm ist, das nur daten über deine surfgewohnheiten sammelt?
    für sowas gibt es z.b. adaware und spybot und solche seiten, wie die oben verlinkte.

    zwischen einer meinung bezüglich pfw's aufgrund des subjektiven schutzgefühls und dem wissen über tcp/ip-komunikation, über die arbeitsweise von software und windows im besonderen auf system-ebene (ablaufsteuerung, systemmessage-queue, system dispatcher, winproc) und über das konfigurieren von diensten besteht schon noch ein unterschied.

    nochmal zum mitschreiben: pfw's sind prizipbedingt nicht in der lage, wirklich gefährliche spyware an irgend etwas zu hindern, bringen aber jede menge neuer angriffsmöglichkeiten mit auf das system.
    schaut euch doch bitte erst mal dazu den fim vom ccc an, bevor ihr weiter darüber diskutiert.

  • Sinn und Unsinn von "Desktop-Firewalls"

    Zitat von Sebastian

    Könntest du mir vielleicht so eine alternative nennen für die homecall softwares? ;).


    für welche? realplayer/quicktime? -> realalternative/quicktimealternative

    wir können hier gern alternativen zusammentragen, damit alle was davon haben. :wink:

  • Druckdialog automatisch bestätigen

    nein, die druckvorschau ist xul-basiert.
    danach popt in jedem fall noch der eigentliche druckdialog des betriebssystems auf (zumindest bei windows) und der hat mit xul und dem firefox nix mehr zu tun.
    unter linux wird das wohl ein daemon sein der sich möglicherweise per kommandozeilenparameter steuern lässt. das musst du aber wohl selber recherchieren.

    http://developer.kde.org/documentation/…kdialog/t1.html
    http://dmoz.org/Computers/Soft…hell/Scripting/
    2 minuten googlen :wink:

  • Sinn und Unsinn von "Desktop-Firewalls"

    sorry, cyberman, aber du redest bullshit.

    du hast mit sicherheit nicht ein einziges mal auf die verlinkte seite gesehen.

    ein mit diesem script behandeltes windows ist mit sicherheit viel sicherer, als eins mit einer pfw drauf. einfach, weil da kein port mehr offen ist. auch keiner, den eine untaugliche software bewachen müsste.

    ich habe ja nicht einfach geschrieben: pfw's sind sch***, sondern: nehmt dieses script, weil das um welten besser ist, als jede pfw und weil es das eigentliche problem LÖST, statt nur rumzuflickschustern.
    wenn die dienste richtig konfiguriert sind, KANN die keiner mehr angreifen, weil sie nicht mehr erreichbar sind.

    du redest die ganze zeit von einem offenen windows, dabei habe ich gerade auf die möglichkeit hingewiesen, es auf die einzig richtige art dicht zu machen.
    ignorierst du das absichtlich?

  • Sinn und Unsinn von "Desktop-Firewalls"

    hast du dir das video angesehen?
    hast du etwas auf den dort verlinkten seiten gelesen?

    die zentrale aussage ist, dass mit desktopfirewalls das system nicht sicherer, sondern unsicherer wird, weil sie aufgrund der verrenkungen, die sie anstellen müssen, um aus der falschen position heraus (eine firewall sitzt VOR dem zu schützenden rechner, NICHT DARAUF) einen schutz zu bieten, jede menge neue angriffsmöglichkeiten und lücken bieten.
    das konzept an sich ist falsch.

    selbst für die von dir genannten zwecke gibt es bessere lösungen.

    homecall-software ist z.b. durch (meist sogar bessere) alternativen ersetzbar, oder kann durch einen eintrag ihres update-/statistik-servers in der hosts-datei diszipliniert werden.

    desktop-firewalls bremsen das system aus, bieten keinen verlässlichen schutz, bringen prinzipbedingt neue sicherheitslücken auf das system, etc.
    wenn dir das *möglicherweise* blockieren von homecall-software als grund für eine derartige resourcenverschwendung ausreicht, ok.
    selbst das ist nicht sicher, weil der programmierer der homecall-software vielleicht schon mit dem nächsten update, das du installierst, auch die firewall austrickst.

    warum willst du eine untaugliche software offene ports bewachen lassen, anstatt sie einfach zu schliessen, indem du dein system richtig konfigurierst?

    für religiös halte ich ehr die vergötterung dieser software: "die hat viel geld gekostet und alle computer-"fach(TM)"-zeitschriften empfehlen sie. die MUSS ja was taugen, sonst wäre ich ja dumm, dafür geld ausgegeben zu haben."
    das sagt ehr etwas über die qualität der redakteure dieser zeitschriften aus, als über die qualität der software. :roll:

  • Sinn und Unsinn von "Desktop-Firewalls"

    vielleicht kann ja einer von den mods das mal oben festpinnen?

    den beitrag habe ich auseinem anderen board kopiert, wo ich ihn vor ca. 1 jahr geschrieben habe.
    ausserdem kann ich noch das video vom "Chaosseminar: Personal Firewalls" des ChaosComputerClub sehr empfehlen:

    http://ulm.ccc.de/chaos-seminar/…/recording.html

    Ergänzung: