Beiträge von Oliver222

Schreiberling erfragte Folgendes:

Zitat

1. Kann man die Knöpfe mit JavaScript eigentlich so manipulieren, dass man da nicht mehr rauskommt (also das Ereignis für "Abbrechen" und das Kreuz rechts oben mit "OK" gleichsetzen?

Richtig - JavaScript kann i.d.T. die Darstellungen von Webseiten negativ manipulieren (verfälschen), sofern Du keine Filter einsetzt.

Nur ist Dein hier dargestelltes Problem bereits kein FF-Problem mehr, sondern hängt dagegen von den JS-Möglichkeiten (Verfügungen) der Webseitenbetreiber selber ab, denen sich dann leider jeder Browser bezüglich solcher Java-Script-Darstellungen beugen muss. Es bestünde für Dich allerdings die Möglichkeit, solche manipulierbaren Java-Scripte über einen separaten Import-HTTP-Filter (z.B. ADBlock oder Proxomitron) "auszulesen".

Schreiberling erfragte darüberhinaus noch Folgendes:

Zitat

2. Wie lösche ich diese Seite aus dem Sitzungsspeicher, ohne eine neue Sitzung öffnen zu müssen, und ohne den Browser (und damit die Seite erneut) öffnen zu müssen?

Über about:cache - und zwar als Eingabe in der URL- kannst Du Deine angesurfte Historie einsehen. Klicke dann auf: Ansicht - Sidebar - Chronik: Gesamte Chronik anzeigen / dann mit rechter Maustaste die zu löschende(n) Adresse(n) avisieren / Löschen.
Um den zu löschenden Webseiten-Eintrag obendrein auch noch aus der AutoVervollständigen-Liste heraus zu löschen, gebe in das Adressfeld den ersten Buchstaben dieser Adresse ein, um die History-Liste einzublenden. Jetzt markiere mit den Cursortasten die zu löschende Adresse und drücken die Tastenkombination [Umschalten]+[Entf].

Hättest Du eigentlich auch von selber drauf kommen können...

Oliver

https://addons.mozilla.org/en-US/firefox/addon/2489

Feuerfox stellte Folgendes dar:

Zitat

[...]Aber AntiVir und Co. zeigen keine Bedrohungen an, SpyBot nur die ueblichen "Bedrohungen"[...]

Quatschkram...

Vermagst Du Dein System - und zwar in Bezug auf solche von Dir dargestellten ueblichen "Bedrohungen" - überhaupt von Grund auf an richtig einzuschätzen?

Menschen wie Du tragen - meiner Ansicht nach - einen nicht ganz unerheblichen Bestandteil dazu bei, dass immer mehr ahnungslose Anwender auf erfolgversprechende Konzepte der Anti-Virus-Industrie hereinfallen.

Lasse erst einmal Deine Schulferien zu Ende gehen - arbeite Dich im Anschluss daran in die Sache ein - und melde Dich dann (hoffentlich) gereifter hier wieder, sonst verkommt diese sonst so kompetente Community hier noch zu einem Kinderforum...

Oliver

Feuerfox schrieb:

Zitat

[...]ch habe heute mein Spybot "geupdatet" und wollte danach - wie immer - immunisieren.[...]

Spybot ist IE-Orientiert und somit (ausser vielleicht die prozessorientierte Tea-Timer-Funktion) für den FF eher unbrauchbar...

Teil einer erfolgreichen Immunisierung des Spybots unter FF, bezöge sich daher auch bloss auf eine von Dir kontinuierlich eingepflegte Blacklist von bereits bekannten Spywareseiten (über Spybot) - und zwar in den localhost (127.0.0.1) Deines Systems. (Solche stetig aktualisierten Black-Listen sind allerdings auch im Internet frei verfügbar und manuell einspeisbar).

Die Mehrheit der Spyware installiert sich eher durch sog. "Sicherheitslücken" des Internet-Explorers (ActiveX, VB oder auch JS-Zugriffe (über WSH)), welche dann im Anschluss auf Deinem Windows-Client - und zwar im Rahmen des jeweiligen IE-Zonen-Modells - Programme ausführen dürfen. Solche Zonen-Modelle kennt der FF jedoch nicht. Spybot kann solche Zonen-Zugriffe über die Windows-Registry daher unter FF auch nicht sinnvoll einschränken.

Feuerfox stellte dar:

Zitat

[...]so laut Spybot ist das noch ein "Bug".

Es ist kein Bug - Es ist unter FF unnötig. Frage Dich erst einmal, ob das Program (Spybot) unter FF überhaupt Deinen Ansprüchen gerecht werden kann und lese Dich im Vorfeld in die Thematik ein, bevor Du Dich "blind" auf externe Programme zur Prophylaxe verlässt...

Oliver

http://antivirus.about.com/od/spywareandadware/a/spybot.htm
http://www.all-about-pc.de/download/spybot_sd.pdf

Peter_Lehmann stellte das Folgende dar:

Zitat

[...]ch erwähne vorher, dass ich mit (extrem) vielen verschiedenen komplexen PW umgehen muss[...]

Gemessen an den vertrauenswürdigen Zugängen durch solche verschlüsselten PW´s.;)

[OT]Ohne hier theoretisch klugscheissen zu wollen, so stellt Steganos-LockNote - nach meinen bisherigen Informationen - bloss einen symmetrisch verschlüsselbaren Block-Algorithmus für Textdateien selber dar, welcher zwar auf Basis der (noch sicheren) Chiffrierung AES 256 Bit (1,1 x 10exp77 Möglichkeiten (entspricht somit etwa 77 Dezimalstellen)) basiert, jedoch in Bezug auf den zugrundeliegenden Algorithmus (geschlossene Formel) über "Differential-", bzw. "Lineare Attacken", in vermutlich absehbarer Zeit - entgegen anderslautenden Darstellungen der aktuellen Fachpresse - dennoch kompromittierbar sein wird. Hinzu kommt, dass über sog. "Timing Attacks" der Ausführungszeit solcher Schlüsselgenerierungen, Rückschlüsse auf die Schlüssel selber gezogen werden könnten.

Der unchiffrierte Austausch solcher gleichartigen Schlüssel mit vertrauenswürdigen Gegenstellen über das ungesicherte Netz (auf Basis des symmetrischen Verfahrens), reduziert obendrein die Kombinationsmöglichkeiten von N Personen/Schlüssel auf N*(N-1)/2 Schlüssel.

Oliver

D@ve erfragte Folgendes:

Zitat

Es muss doch generell irgendwie möglich sein trotz aller Sicherheitseinstellungen eine Webseite mit falschen oder abgelaufenem Zertifikat anzuzeigen.

Was heisst bei Dir genau; „Anzeigen“? Solche geschützten SSL-Seiten müssten bei Dir eigentlich – trotz ungültiger Zertifikate – dennoch angezeigt werden.

a. Welche FF-Version benutzt Du?

b. Greifst Du mit einer deutschen FF3-Version u.U. auf anderssprachige Webinhalte zu?

c. Ist auf Deinem System zufällig ein Virenscanner aktiv? (z.B. Kaspersky for Linux-Workstation?). So ein im Hintergrund aktiver V-Scanner könnte - z.B. unter Linux (wie auch unter Windows) - bisher gültige Browser-Zertifikate bereits im Vorfeld schon als entwertet betrachten und somit Fehlermeldungen produzieren, da so ein V-Scanner gegenüber dem Browser - und zwar unabhängig vom OS - bezüglich solcher Zertifikatsbeurteilungen – stets vorgeschaltet wäre.

d. Vielleicht verfügst Du auch innerhalb eines (LAN)-Netzwerkes über mehr als nur einen ISPConfig-Server (Server-Hosting) mit den gleichen Zertifikatsangaben und somit auch gleicher Seriennummer - oder aber Dein Firefox hat noch ein altes Zertifikat mit gleicher Seriennummer im Zertifikats Speicher abgelegt.

Ganz nebenbei: Sofern Du unter FF3 (Windows/Linux/Mac) unterwegs sein solltest - So gibt es unter dieser FF-Version - nach meinen bisherigen Informationen - leider immer noch keine vernünftige Widerrufsfunktion (Revocation-Function) gegenüber abgelaufener und somit ungültiger Zertifikate. Andersherum ausgedrückt: Es wäre unter FF3 u.U. somit möglich, mit bereits abgelaufenen Zertifikaten auf geschützte Inhalte eines Webangebotes zuzugreifen - was die Praxis bereits erfolgreich bewiesen hat.

Ein paar mehr Angaben von Dir könnten sich als hilfreich erweisen. Alles andere wäre sonst rein spekulativer Natur und somit, bezüglich Deiner Anfrage, hier eher zweckentfremdend.

Oliver

liracon frage Folgendes:

Zitat

[...]Kannst Du noch etwas bezüglich Deiner rhet. Frage von oben schreiben?[...]

Eine Firewall; ein Router; bzw. auch ein Sicherheitsgateway, der ja als Sicherheits-Schnittstelle mit dem Internet verbunden ist und somit für Computer in einem Perimeternetzwerk (DMZ) als Schutz eine Paketfilterung bereitstellt, müsste in Konsequenz daher auch eine spezielle Filterung aktivieren, welche eingehenden Paketen - die im Vorfeld über das IPSec-Protokoll gesichert wurden - somit die Weiterleitung an Computer des Intranetzes ermöglicht.

Per Default-Einstellungen so einer FW ist so eine Filteraktion - meiner Ansicht nach - jedoch nicht immer vorgegeben.

Da IPsec (ESP / AH / IKE) einen festen Bestandteil des IP / UDP-Transportprotokolls - und zwar auf Basis der Vermittlungsschicht (Internet Layer) des TCP/IP Protokollstapels selber darstellt (was dem Level 3 der OSI-Schicht entspricht) - hat die IPSec-Richtlinie daher mit propietären Verschlüsselungsmethoden (also der Gegenstellenabsicherungen) über eine zertifikatsbasierte Authentifizierung auch nicht viel gemein.

Hoffentlich bin ich hier Deiner Anfrage einigermassen gerecht geworden

Oliver

http://www.net.informatik.tu-muenchen.de/teaching/WS02/…07ausarbeit.pdf
http://www.microsoft.com/germany/techne…tter/ipsec.mspx

franc erwiderte Folgendes:

Zitat

WO soll das sein?
Ich meinte den Firefox, nur um Missverständnisse auszuschliessen...

Das Du im Zuge Deines Antrages den FF(3) meintest, stand im Vorfeld nicht zur Disposition. Dennoch hast Du hier, bezüglich Deiner Anfrage leider - meiner Ansicht nach - Recht...

Die Zertifikats-Überprüfung unter FF3 lässt sich i.d.T. nicht komplett deaktivieren und kann daher auch - auf Basis der von FF3 bevorzugten EV-SSL-Zertifikate - unnötige Fehlermeldungen verursachen (“sec_error_untrusted_issuer”). Dies stellt - meiner Ansicht nach - eine Tatsache dar, die somit u.A. in Folge Unsicherheiten innerhalb unerfahrener Anwender streuen könnte, sowie darüberhinaus vereinzelten vertrauenswürdigen Instituten (z.B. kleinen Universitäten) - bezüglich solcher Wurzelzertifikatsverfügungen - nur unnötiges Geld kosten würden.

Hinzu gesellt sich obendrein noch erschwerend der Umstand, dass der FF3 das "Online Certificate Status Protokoll" (OCSP) solcher gesicherten Gegenstellen (z.B. der Telekom) bisher nicht komplett in seine Überprüfung integrieren konnte - bzw. solche "vertrauenswürdigen" Gegenstellen sich im Gegensatz dazu wiederum nicht immer an den OCSP-Standard hielten. Diese Umstände stellen - meiner Ansicht nach - daher z.Z. ein unkoordiniertes temporäres Schnittstellenproplem zwischen dem FF3 und den gesicherten Webangeboten dar, wobei sich der FF3 hierbei, bezüglich seiner Sicherheitsüberprüfung - am Bedarf vorbei - leider "zu weit aus dem Fenster" lehnt.

Zuguterletzt ist der FF3 darüberhinaus bedauerlicherweise auch nicht in der Lage, schwache Zertifikate auf ihren bereits gestellten Widerruf hin zu überprüfen, was diesen Zertifikats-Wahnsinn - meiner Meinung nach - alleine schon in das ad-absurdum führt.

a. Downgrade auf Version 2.

b. Opera oder IE.

franc stellte darüberhinaus Folgendes dar:

Zitat

Ich bin natürlich hinter einer Firwall.

Weisst Du auch, was diese mit den Protokollen IKE, AH und ESP - und zwar bezüglich der Zeitstempel so eines "rootcert"- Zertifikates so alles anstellen kann?

Oliver

franc fragte Folgendes:

Zitat

kann ich irgendwie die Zertifikatsüberprüfung im Firefox 3.0.1 komplett ausschalten?[...]

Erweitert - Sicherheit - Zertifikate > "Jedesmal fragen" abschalten. (Soweit ich hier richtig informiert bin).

[OT]Der Ansatz ist nicht falsch. Sofern Du professionell nicht auf solche vertrauenswürdigen Evaluationen (Zertifikate) angewiesen sein solltest, benutze bezüglich des Besuches vertrauenswürdiger Webangebote eher Deinen gesunden Menschenverstand. Zertifikate sind - meiner Ansicht nach - im privatwirtschaftlichen Bereich - ohnehin entbehrlich, da solche als vertrauenswürdig ausgelegten Gegenstellen einer Kommunikation leider nicht immer vor Fälschungen (Manipulationen) gefreit sind. Der eingesetzte Browser vermag daher auch nicht immer genau zwischen einem MITM-Angriff (Mittelsman-Angriff) oder einem legitimierten Partner, als vertrauenswürdige Gegenstelle, zu unterscheiden.

Die Vertrauenswürdigkeit der zugrundeliegenden asymmetrischen Kryptosysteme (Verschlüsselungsverfahren) solcher digitalen Signaturen "hinkt" - meiner Ansicht nach - somit leider auch stets der Vertrauenswürdigkeit der unterschiedlichen "Ausstellungsverfahren" hinterher. (Quelle > Übertragung > Empfänger).

Oliver

cubefox erklärte Folgendes:

Zitat

wenns den skalierbaren quantencomputer gibt (das beste ist bisher nur nicht-skalierbar mit nutzlosen 8 qubit), ist RSA durch den shor-algorithmus sowieso komplett obsolet.[...]

Soweit ich das zu beurteilen vermag - genau richtig. (Physiker(in)?) Systeme verharren (glücklicherweise) nicht in der Starre. Eine Frage verbleibt dagegen: Welches System (Ver - Entschlüsselung im Allg.) wird sich dabei letztendlich und zu welchem Vorteil (im Zuge des I-Nets) schneller entwickeln können. Innerhalb so eines zukünftigen Quanten-Systems wäre dabei - meinem Empfinden nach - alleine schon die Vorstellung schwierig, innerhalb derer so ein QBit - im Gegensatz zum konventionellen Binärcode - in zwei Zuständen gleichzeitig vorhanden sein könnte. (Spaltenexperiment). |0> und |1>.

DasIch erklärte:

Zitat

Sollte eigentlich jedem klar sein dass durchprobieren aka Brute Force eine durchaus leiche Methode ist Verschlüsselungen zu knacken. Leicht =! effizient.[...]

BF wäre - nach meinen bisherigen Informationen - überhaupt nur bei "symetrischen" Verschlüsselungen (auch nur eingeschränkt) sinnvoll anwendbar. Bei der "asymetrischen" Verschlüsselungen dagegen, würde der Faktorisierungsgrad n mit zunehmender Schlüssellänge überproportional - und zwar in Relation zur erforderlichen Zeit der Entschlüsselung - ansteigen. Eine wirkliche Bedrohung wäre dagegen eher eine neue mathematische Idee, welche die Primzahlzerlegung wesentlich schneller machen würde. Oder eine prinzipielle neue Sorte von Computern. (Quantencomputer) - wie bereits erwähnt.

RSA-Attacken, welche sich gegen das zugrundeliegende "Verfahren" (Protokoll) richten würden, wären - nach dem heutigen Stand und meiner Ansicht nach - daher vielleicht vorteilhafter.

Oliver

http://en.wikipedia.org/wiki/RSA
http://www.gierhardt.de/informatik/krypto/rsajan.pdf
http://www.paramind.de/infodocs/d_info_kry.shtml

NightHawk56 erklärte das Folgende:

Zitat

[...]Ich war nur ein wenig verwundert, da ich innerhalb eines Browserchecks nicht davon ausging, dass sich die Ergebnisse nicht ausschließlich auf dieses Stück Software bzw. dessen durch Einstellungen geregelte Möglichkeiten bezögen.

Hoffentlich hast Du dann - im Zuge dieser Diskussion - dabei noch etwas dazugelernt...

Das von Dir betitelte "Stück Software" (der IE) wurde in Windows seit jeher fest verankert. Der IE stellt daher auch kein "Bestandteil" des (Windows)-Systems selber dar - er ist das System. Jedes Programm unter Windows ist somit auch gleichzeitig ein Bestandteil des IE´s - und nicht umgekehrt.

Arbeite Dich erst einmal in die OS-Verfügungen (Grundlagen) ein - dann sprechen wir weiter...

Oliver

Boersenfeger fand Folgendes heraus:

Zitat

Auf der Webseite http://www.desine.de kann man einen Kurzcheck auf Aktualität und Sicherheit seines Browsers durchführen. Flash- Quicktime- Adobe-Reader- Versionscheck, Java etc. etc. werden geprüft. Vielleicht eine 1. Anlaufstelle bei Problemen.

Mit vermutlich kostenpflichtigen Folgen für genau jene Anwender, welche dann im Anschluss weitere Informationen zur Systemabsicherung benötigen. An der allg. Internetsicherheit wurde - meiner Ansicht nach - seit 2001 bereits schon mehr als genug Geld verdient.

NightHawk56 stellte Folgendes dar:

Zitat

Keine Ahnung, wie die im einzelnen testen, allerdings brachte ein Durchlauf bei mir folgende [...] Falschmeldung:
- ActiveX ist aktiviert <-- definitiv falsch, [denn] IE ist in allen möglichen Einstellungen so eingeschränkt wie möglich, per xp-antiSpy ist ActiveX ebenfalls deaktiviert[...]

Active X ist - nach meinen bisherigen Informationen - definitiv nicht alleine auf den IE beschränkt, sondern definiert sich eher - über PlugIns - als Bestandteil des Windows-Systems selber. ActiveX muss nicht immer etwas schlechtes bedeuten - wenn man weiss wofür es gut sein kann.

a.Benutzt Du vielleicht Windows-Office - bzw. die dazu gehörige Makroprogrammierung?

b.Greifst Du u. U. - und zwar im Zuge der ActiveX Data Objects (ADO´s) - auf externe Datenbanken zu? (SQL-Server, MS-Access etc.)?

Sofern Du jedoch Active X rückstandslos von Deinem System entfernen möchtest, verbleibt Dir - meiner Ansicht nach - bloss der Umweg über die "radikale Ausreinigung" der Windows-Registry (und zwar nach Zeichenketten / i.d.F. OCX) - sowie die anschliessende Nutzung von Programmen, welche Active X in der Zukunft nicht mehr benötigen werden.

Oliver

http://de.wikipedia.org/wiki/OCX
http://de.wikipedia.org/wiki/ActiveX_Data_Objects

DasIch erklärte Folgendes:

Zitat

Erstmal nicht dass stimmt. Man kann aber eine (FF)-Erweiterung (teilweise) in C(++) schreiben, in welches man auch Assembler einbinden könnte. C bzw. Assembler würden, entsprechende Lücken im Betriebssystem vorausgesetzt, sich durchaus dazu eignen.

Was für ein (theoretischer) Unsinn. Wie tief möchtest Du denn noch greifen? Wir sprechen hier bloss von FF-Erweiterungen, welche somit auch nur im Kontext der FF-Prozess-Verschachtelungen (also der Verfügungen innerhalb so eines OS) - und zwar oberhalb der API ausgeführt werden dürfen. Alles andere käme sonst - meiner Ansicht nach - eher einem Rootkit als FF-Erweiterung gleich. Es ist darüberhinaus auch ziemlich egal, ob Linux oder Windows dabei eine vorteilhaftere Basis bildet. Das Prinzip wäre dennoch das Gleiche.
Bei Deinem hier dargelegten Assembler-Beispiel (in C) als FF-Erweiterung, müssten dann ja die sog. Opcodes (also die CPU-Maschinenbefehle / bzw. Zahlenwerte) mit Namen - und zwar den sogenannten Mnemonics (also komplex einlesbaren Modulen) versehen werden müssen, welche dann in Folge, ein direktes Teil-Abbild des Befehlssatzes der CPU selber darstellen würden. Das ist definitiv nicht möglich...

Wir leben (leider) nicht mehr im Zeitalter der "Metallprogrammierung", bzw. "undefinierter Opcodes" auf so einer CPU. (Spielekonsolen, Heimcomputer, Z80 etc. waren dagegen i.d.T. anfällig). Insofern wird es einer FF-Erweiterung - nach meiner Beurteilung - somit in der heutigen Zeit auch niemals möglich sein werden, direkt auf die zugrundeliegende Hardware zugreifen zu können.

madblueimp erklärte u.A. Folgendes:

Zitat

[...]Und IE7 unter Windows Vista mit "Protected Mode" und der Nutzung des Zonen-Modells ist wohl auch nicht ganz schlecht,[...]

Dem ist nichts hinzuzufügen - Vielleicht ist der IE - im professionellen Bereich - sogar noch vorteilhafter, als Du bisher annahmst...

Oliver

liracon erklärte Folgendes:

Zitat

[...]Auf das angegebene Netzwerklaufwerk kann diese Erweiterung (Mr. Tech) zugreifen. Ändere ich die Berechtigung dieses Speicherplatzes auf ADMIN only (keine Vererbung, keine weiteren Benutzerrechte), interessiert das MR TECH überhaupt nicht. Es wird unverändert alles aufgelistet (analog: über Browser installierte Addons in Verzeichnis zusätzlich speichern)[...]

Lesend oder Schreibend? Das sind zwei verschiedene Welten. Du sprachst Eingangs - wenn ich Dich hier richtig verstanden hatte - von FF-Erweiterungen, welche sich u.U. über das zugrundeliegende OS-System (Windows / Linux, etc.) Schreibberechtigungen für Unterordner aneignen könnten - und das ist definitiv - nach meinen bisherigen Kenntnissen - aus einer FF-Verfügung heraus, (selbst im Zuge von offenen Admin-Rechten auf so einem OS) nicht möglich. Die zugrundeliegende Programmiersprache solcher FF-Erweiterungen birgt - meiner Ansicht nach - nicht die Möglichkeit, kompromittierend auf OS-Routinen zugreifen zu können.

Du meintest dagegen vermutlich eher diverse FF-Erweiterungen aus unsicheren Quellen heraus, welche sich zwar als sicher ausgeben, jedoch u.U. - im Zuge einer Installation - eine gewisse "PayLoad" (undokumentierte Zusätze) an Malware in das zugrundeliegende OS - mit den entsprechenden Konsequenzen - einspeisen könnten. Das wäre jedoch ein anderes Thema...

liracon erklärte darüberhinaus:

Zitat

Somit schliesse ich daraus, dass Firefox nicht mit den eigentlich gewollten Benutzerrechten, sondern mit denen, des angemeldeten Users arbeitet. Dieser Rechtestatus wird dann von FF an die in seinem Environment ablaufenden Prozesse vererbt/delegiert.

Das ist absolut nichts Neues. Noch einmal - die Rechteverfügungen (also Personen und Prozesse auf Deinem System) - "erschaffst" Du nur über den System-Kontext der einzeldefinierbaren Anwendungen innerhalb des OS selber, zu welchen u.A. auch der FF (incl. seiner Erweiterungen) gehört.

"Platt ausgedrückt": Am System kommt definitiv keine Anwendung "unvorbehalten" vorbei...

Oliver

http://msdn.microsoft.com/de-de/library/cc464517(VS.71).aspx
http://msdn.microsoft.com/de-de/library/cc464506(VS.71).aspx

liracon stellte Folgendes dar:

Zitat

[...]ein Schädling gelangt auf mein System. Dieser tauscht eine in FF vorhandene Erweiterung gegen eine mit irgendwelchen Schadcode versehene Erweiterung aus.[...]

Der FF ist nicht das System. Der FF muss sich dem zugrundeliegendem System (OS / Windows / Linux, etc.) beugen...

Deine obige Darstellung ist - meines Wissens nach - daher auch nicht realisierbar. Das solltest Du (liracon) eigentlich bereits wissen, da wirklich sensible Anwendungen (z.B. Online-Banking, PW-Verfügungen etc.) niemals im Kontext des Firefoxes selber laufen, sondern eher "tiefer" greifen würden. Der FF (und seine somit "kompromittierbaren" (Pearl / Java) Erweiterungen) stellen - meiner Ansicht nach - dagegen bloss nur harmlose Anwendungen dar, welche bloss nicht-relevante Daten, im Kontext des FF selber verarbeiten.

liracon stellte darüberhinaus noch Folgendes in Frage:

Zitat

Ich unterstelle mal, dass es einem guten Programmierer und Freak durchaus gelingen könnte, entsprechende JS-Routinen irgendwie unbemerkt in einer Erweiterung unterzubringen und zu aktivieren, die dann z.B. Benutzereingaben abfangen (Keylogger-ähnlich) oder Schadcode nachladen.[...]

Ist technisch leider Unsinn, denn innerhalb der FF-Browser-Verfügung (und anderer Browser-Verfügungen auch), gibt es definitiv keine System-Kompromittierungen über eingeschleuste Anwendungs-Scripte. Denkbar wären dagegen eher Scripte, (über z.B. externe ungesicherte Downloads), welche u.U. auf den Windows Script Host (WSH) zugreifen könnten, um dann von dort aus das System (wenn auch nur eingeschränkt) kompromittieren zu können.

Die Basis wird - meiner Ansicht nach - stets ein sauberes und abgesichertes Betriebssystem bilden. Der Browser steht dagegen erst an zweiter Stelle...

Oliver

Panther1 rechtfertigte Folgendes:

Zitat

[...]Und übrigens habe ich das nur mit Quellen Angabe zitiert, und das hat
Kaspersky klar gestellt und nicht ich...

Panther1:
Nichts für Ungut Panther1. Kontrahäre (also kritische) Kommentare meinerseits waren niemals persönlich gegen Dich gemeint. Kritik müssen wir (hier) leider alle einmal einstecken, denn daran "wächst" - meiner Ansicht nach - letztendlich die Allgemeinheit (u.A. auch dieses Forum).

Oliver

Panther1 stellte Folgendes dar:

Zitat

[...]Das Sicherheitsunternehmen Kaspersky Lab warnt vor der Epidemie eines besonders unangenehmen Computervirus[...] Gpcode kapert (dabei) auf den PC seiner Opfer sensible Dateien, verschlüsselt sie und gibt sie nur gegen Lösegeld wieder frei. Wer nicht zahlt, sieht seine Daten nie wieder.

Nichts weiter als ein "Deja-Vu". Solche von Dir zitierten Sicherheitsmeldungen gab es bereits schon in der Vergangenheit - und zwar in Bezug auf sog. polymorpher Viren, welche zwar phänotypisch ihre Gestalt - jedoch nicht ihre Schadroutine auf so einem System - mit ähnlichen Resultaten - geändert haben.

Darüberhinaus, ist - meiner Ansicht nach - Deine zitierte Quelle (computer.t-online.de) etwas "fragwürdig". Wer weiss als erster genau was von wem, und profitiert dabei letztendlich am meisten (und zwar in Bezug auf die sog. "naive" Kundschaft)?

Deine Anfrage einer sinnvollen Entschlüsselung als Lösung, ist hier obendrein fehl am Platze, da sich zwangsläufig die beiden folgenden Fragen ergeben müssten:

a.Wie kann so ein Virus überhaupt das in Frage kommende System (in first place) kompromittieren?

b.Das Überschreiben so eines Viruses "löscht" die ursprünglichen Daten nicht wirklich, sondern ersetzt diese bloss an anderer Stelle in verschlüsselter Form. Die ursprünglich überschriebenen Daten befinden sich somit immer noch physikalisch, und somit auch "reproduzierbar", in den unalloziierten Bereichen des Datenträgers, von wo sie sich durch externe Programme auch wiederherstellen liessen.

Das alles käme - nach meiner Einschätzung - schon eher einer "Kostenfrage" gleich (der immaterielle Wert der verlorenen Daten) und zwar in Bezug auf kostenpflichtige Entschlüsselungsverfahren vs. Systemkenntnisse...

Im Zuge der Faktorisierung (der Primfaktorzerlegung), wird eine RSA 1024 Encryption und zwar über (vernetzte) Minicomputer (PC´s) langfristig - meiner Einschätzung nach - keinen Bestand mehr haben.

Oliver

http://www.staff.uni-mainz.de/pommeren/DSVor…is/RSAsich.html

IWurstwasser schrieb Folgendes:

Zitat

Ich würde sagen, TuneUp greift nur auf den von Windows gesetzten Wiederherstellungspunkt zu.

Genau richtig, denn TuneUp fungiert dabei - nach meinen bisherigen Informationen - bloss als eine Art Shell - also eine Art graphische Schnittstelle zur angefragten Windows-Backup-Funktion herunter - welche sich letztendlich auch manuell unter Windows - und zwar auch ohne TuneUp - anstossen ließe. Meiner Ansicht nach, stellt TuneUp somit auch keinen wirklicher "Zugewinn" an Datensicherung dar, sondern bloss eine "praktische Verknüpfung" auf diese.

Backups sichern i.d.R. bloss "applikationsabhängige" Daten.

Images sichern darüberhinaus noch "systemrelevante" Daten.

Backup-Programme funktionieren - meiner Ansicht nach - bloss als ein Betriebssystem-Zusatz - und zwar innerhalb der jeweils eingesetzten OS-Verfügung. Solche Backup-Funktionen sind somit auch nichts weiteres, als eine kostenlose "Dreingabe" des Betriebssystems selber. (pers.Datensicherung innerhalb der OS-Verfügung / siehe die damalige Backup-Funktion unter DOS). Ein System kann sich nicht selber sichern.

Image-Programme dagegen, erforderten schon immer ein lizenziertes Sekundär-System als Voraussetzung, um überhaupt Platten, bzw. auch deren Partitionen sichern zu können.

Ich konnte bisher kein wirklich "kostenloses" Image-Programm finden...

Oliver

Simon 1983 erklärte:

Zitat

Jetzt komm mir nicht mit Quantenphysik, parallelen Universen und multiplen Zeitsträngen. Von dem Thema und den daraus resultierenden Paradoxa kriege ich jedesmal Kopfschmerzen.

[OT]Nun - die Tatsache alleine, dass Du diese Thematik - wenn auch bloss in Stichworten - hier "weiterzuführen" vermagst, spricht meiner Ansicht nach schon für sich. Sollten wir vielleicht auf einer anderen Ebene mal weiterführen...

Dein "Logo" erklärt - meiner Ansicht nach - dabei den Rest...

Oliver

Zeit ist relativ - und findet in unterschiedlichen "Räumen" scheinbar unterschiedlich statt.

Hab ich mal irgendwo gehört...;)

gruss an Simon

Oliver

ballantines sagte Folgendes:

Zitat

[...]ich habe es mit Adblock Plus "in den Griff" bekommen und seit her keine Seite mehr "hochgeladen bekommen", die ich nicht sehen wollte!

Es geht dabei nicht darum, was Du gerne "sehen" möchtest, sondern eher darum, wie Du das, was Du nicht sehen möchtest von Grund auf in den Griff bekommst. Dazu kann AdBlock Plus - als blosse FF-Erweiterung - meiner Ansicht nach definitiv alleine nicht ausreichen. (Nussschale auf stürmischer See)...

Sofern Du Windows benutzt, "begreife" endlich, dass der FF nicht die alleinige Surfumgebung in Deinem System darstellt, sondern zuguterletzt immer noch von einer sauberen!!! OS-Umgebung (Windows / MAC / Linux) als Betriebssystem-Wurzel-Verfügung selber abhängig ist.

Verlasse Dich daher nicht zusehr auf externe Malware-Programme, welche an Unwissenden bloss Geld verdienen wollen, sondern lese Dich besser einmal in die Thematik der Systemabsicherung (Unverwundbarkeit Deines Betriebssystems als Voraussetzung / Systemabsicherung) ein. Weniger (Dienste und Prozesse) können manchmal "mehr" bewirken. (Links siehe unten)...

PIGSgrame stellte Folgendes dar:

Zitat

[...]Das wurde schon mehrmals erwähnt, allerdings wird damit nicht die Ursache beseitigt, sondern nur die Symptome[...]

Dem ist - meiner Ansicht nach - nichts mehr hinzuzufügen...

Oliver

http://www.ntsvcfg.de/easy/index.html
http://www.nickles.de/c/s/26-0014-190-1.htm
http://84.244.1.58/windows/window_sicher_v3.pdf