Beiträge von Oliver222

lalison sagte:

Zitat

[...]Ich bin dafür nochmals in den abgesicherten Modus gegangen und habe dort ein zweites Administratoren-Konto gefunden, das in der Systemsteuerung nicht angezeigt wird und von dem ich nicht wusste, dass es existiert.

Scheinbar muss man die kompetenten Admins suchen. Verhält sich fast schon wie im realen Leben.

lalison fragte:

Zitat

[...]Es ist sehr oft, dass die Internetverbindung unterbrochen ist. Wenn ich dann hinten am PC den Stecker für die Internetverbindung kurz Herausziehe und dann neu einstecke, funktioniert das Internet wieder.[...]

Deine Anfrage erfordert mehr Angaben - so wird das meiner Ansicht nach zu ungenau.

a.Muss dafür der Rechner neugestartet werden?

b.Nutzt Du eine direkte I-Net-Anbindung, über eine konventionelle DSL-Infrastruktur? (Splitter > DSL-Modem > Router > PC)?
b.1Bist Du der einzige, der bei Dir/Euch über so einen Router das Internet besucht?

c.Nutzt Du eine integrierte DSL-Modem-Lösung (z.B. eine Fritz-Box), die per USB-Anbindung mit Deinem Rechner verbunden ist?

Sollte es sich bei Dir um a. oder c. handeln, so würde ich hier eher ein Geräte-/Treiber-Erkennungsproblem bzw. eher ein USB-Problem vermuten.

Es wäre auch möglich, dass durch die DSL-Installation in Deinen TCP/IP-Einstellungen, über das zugrundeliegende Internetprotokoll, der TTL-Wert innerhalb des IP-Stacks als zu niedrig definiert wurde und somit Verbindungsverwerfung bzw. Verbindungsabbrüche zur Folge haben könnte.

Versuche es daher einmal mit einem Port-Reset über Deinen ISP (Deinem Zugangs-Provider) - oder mit einer lokalen Neuinstallation des Adapters, wobei die bisherigen und somit alten Installationsreste vorher aus Deinem System (auch aus der Registry), rückstandslos entfernt werden sollten.

http://de.wikipedia.org/wiki/TTL
http://support.microsoft.com/kb/101878 (Port-Reset).

Oliver

lalison stellte folgendes dar:

Zitat

[...]Genau so ist es bei mir bei: *Papierkorb>Eigenschaften*. Obwohl ich dort den Haken bei: *Dialog zur Bestätigung des Löschvorgangs anzeigen* entfernt habe, wird die Nachfrage, ob tatsächlich gelöscht werden soll, immer wieder gestellt.

Weißt Du vielleicht hierzu auch einen Rat?

Sofern eine Systeminfektion bei Dir als ausgeschlossen gilt, und Du das Internet darüberhinaus über eine direkte Anbindung besuchst - (also keine separat gerouteten Zugänge (Heim/Firmen-Netzwerk), bzw. externe Proxy-Umgebungen nutzt)) - klingt Deine Anfrage fast schon wie ein System-Konten-Problem. Existiert bei Dir u.U. noch eine übergeordnete Systeminstanz, die in Deine bisherige Windows-Konfiguration "hineinspuckt"? Lassen sich andere Systemeinstellungen unter XP-Pro bei Dir dauerhaft verändern?

-Welcher Haupt-Administrator wurde unter XP-Pro, und unter welcher Gruppenzugehörigkeit genau aktiviert?
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList] >>> Administrator >>> REG_DWORD (DWORD Value) >>> (1 = show Administrator) holt den Haupt-Administrator unter XP-Pro auf den Anmeldebildschirm zurück.

-Was dieses "Papierkorb-Problem" angeht, versuche es einmal über Zugriff des Gruppenrichtlinien-Editors:
Start >> Ausführen >> gpedit.msc >> Benutzerkonfiguration >> Administrative Vorlagen >> Desktop...

http://support.microsoft.com/kb/131572/de

Oliver

lalison erklärte:

Zitat

[...]Ich hatte daher das Konto von Benutzer auf Administrator-Modus umgestellt. Die Entfernung des Hakens ist aber weder als Administrator noch als Benutzer möglich.

Nachdem das "Konten-Missverständmiss" geklärt wurde, wird es interessant - sofern sich Dein Problem hier nicht bereits schon erledigt haben sollte:

a.Welche Windows-Version benutzt Du?

a.1Welcher Administrator wurde bei Dir unter welchem a. genau eingesetzt? (Stichwort: LUA-Ansatz / "Least-Privileged User Account Approach"). Ist bei Dir unter "SYSTEM" die Systemwiederherstellung deaktiviert? Hattest Du darüberhinaus einmal versucht im Abgesicherten Modus - wie bereits beschrieben - über das Systemkonfigurationsprogramm MSConfig auf systemnahe Funktionen zurückzugreifen?

b.Ist eine System-Infektion ausgeschlossen?

Kannst Dich ja nochmal melden...

http://technet.microsoft.com/en-us/library/bb456992.aspx#EKAA

Oliver

lalison stellte folgendes dar:

Zitat

[...]Es hat aber nur bei einem Benutzerkonto funktioniert. Bei einem zweiten, das ich wegen dieser Änderung ebenfalls vorübergehend als Administrator eingerichtet habe, erscheint bei einem erneuten Aufruf der vorher gelöschte Haken erneut immer wieder.[...]

Aus Deiner Anfrage geht meiner Ansicht nach leider nicht hervor, von welchen "Konten" Du hier genau sprichst:

a.die lokalen FF-Benutzerkonten, (also die Browser-Profile) oberhalb des eingesetzten Systems? oder:

b.die Benutzerkontenverwaltung unter Windows, auf welche der FF bloss mit (eingeschränkten) Rechten zugreifen darf? So eine Konfiguration müsste dann jedoch für jeden Admin separat ausdefiniert werden. Im übertragenen Sinne kann der FF dabei nur die "Sprache" sprechen, die ihm über das zugrundeliegende Betriebssystem, bzw. dem eingesetzten Konto auf so einem System eingeräumt wird.

Sollte es sich in Deinem Falle um b. handeln, dann hattest Du Dir Deine Anfrage bereits schon selber beantwortet. Die einschränkenden Systemrechte fungieren für übergeordnete Programme (und somit auch für den Firefox) nicht ganz ohne Grund. Selbiges gilt u.A. auch für fehlschlagende Update-Funktionen des FF´s unter sog. "eingeschränkten" Systemrechten. Die unterschiedlichen System-Konten sind für den Firefox jeweils "eigene Welten".

Es könnte meiner Ansicht nach jedoch im Allgemeinen helfen, den Firefox nicht unter seinem Standard-Ordner, also C:\Programme\Mozilla Firefox zu installieren, sondern auf einer anderen Partition einzurichten - und anschliessend dieser Partition, über die Wertzuweisungen, die vollen System-Schreibrechte zu gewähren. Als ein eingeschränkter Admin bräuchtest Du mit so einer Konstellation, bezüglich der verschiedenen FF-Konfigurationen, dann nicht mehr extra über die Konten umzustellen (xcals). Darüberhinaus wäre so eine Konfiguration auch nicht mehr in der Lage, auf die sensiblen System-Stammordner schreibend zuzugreifen.

http://www.serverhowto.de/Loesung-fuer-e…tteln.46.0.html
http://technet.microsoft.com/en-us/windowsvista/aa905113.aspx
http://support.microsoft.com/kb/905056/de

Oliver

Markus schrieb:

Zitat

Im Gegenteil, gerade dort liegt die Leistungsstärke dieses Virenscanners, insofern wäre es nahezu fahrlässig, Meldungen zu ignorieren.

Um Deine "verklärte" Argumentation hier einmal aufzugreifen, gibt es meiner Ansicht genau zwei Sorten von Anwendern:

Die eine Gruppe macht sich vom "Feedback" verschiedener (bezahlbarer) Viren-Scanner abhängig und stellt darüberhinaus auch nichts weiter in Frage - die andere (schlauere) Gruppe nutzt dagegen persönliche Erfahrung, bzw. ihren Verstand. Die eine Gruppe lernt nichts dazu, bezahlt aber indirekt - die andere Gruppe "erkennt" die Problematik...

Markus stellte dar:

Zitat

Es ist immer ein Muss, sich in das genutzte Programm einzuarbeiten - egal, für welches man sich letztlich entscheidet. Nur so ist sichergestellt, dass man im Ernstfall richtig reagiert

Ohne es hier mit Dir böse zu meinen - aber hattest Du Dich wirklich immer in alle Programme eingearbeitet oder Dich stets auf Deinen Vienscanner verlassen können? Brauchst Du überhaupt einen Virenscanner, der Dir das "Denken" abnimmt?

Denke nochmal in Ruhe darüber nach...

Oliver

virtualtom schrieb:

Zitat

[...]aber spätestens beim nächsten Reboot ist wieder der manuelle Proxy ausgewählt. Der Proxy-Eintrag enthält seltsamerweise die Local Loopback IP 127.0.0.1 Pot 8010.

Ein paar mehr Systemangaben Deinerseits wären hilfreich, sonst wird das hier zum Ratespiel.

a.Befindest Du Dich mit Deinem System innerhalb einer Netzwerk-Domäne - bzw. greift Dein Firefox-Client vielleicht auf separaten Netzwerk-Content so einer geschlossenen Domäne zu? Sind auf Deinem System Start-Scripte aktiv? Verfügst Du darüberhinaus über die vollen administrativen Rechte auf Deinem System? (keine Fernwartung?)

b.Nutzt Du u.U. das "Groove Relay Administrative Web Interface" von Microsoft und zwar über eine reguläre und unverschlüsselte HTTP-Session auf Port 8010? Da dieses von Dir genannte Protokoll, nach meinen bisherigen Kenntnisstand noch keine SSL-Verbindungen unterstützt, wird somit die (angeblich gesicherte) Verbindung entweder an den Localhost (127.0.0.1.) gebunden oder über den Netzwerkadapter (NIC) manifestiert.

Die genannten Ports (8009/8010), sind nach meinen bisherigen Erfahrungen i.d.R "Listen" und "Verifikation- bzw. Gateway-Ports. (WinGate).

http://technet2.microsoft.com/office/en-us/l…64df081033.mspx
http://www.auditmypc.com/port/udp-port-8010.asp
https://www.securetrust.com/resources/port…port/8000/8499/

Oliver

megamind schrieb:

Zitat

trotz Hauptadmin komm ich nicht ins Virtualized-Verzeichnis per Eingabeaufforderung...

Nicht aufgeben - an der Sache dran bleiben...

a.Hoffentlich sprechen wir hier vom gleichen (System)-Admin. Der Zugriff auf dieses Verwaltungskonto erfolgt bei Vista über die Systemsteuerung --> Verwaltung --> Computerverwaltung --> Lokale Benutzer und Gruppen --> Benutzer --> Administrator, anschliessend den Haken bei "Konto ist deaktiviert" entfernen und zuguterletzt den Rechner neu starten. Der "System-Admin" steht somit noch vor dem lesenden zugreifenden "Lokalen Admin".

b.Hattest Du darüberhinaus im Vorfeld über die Systemsteuerung Vistas unter -> Ordneroptionen -> Ansicht: ->Alle Dateien und Ordner anzeigen -> bei den Ordneroptionen -> Suchen - die Option: Sytemverzeichnisse einbeziehen mit angewählt? Sollte dieser System-Zustand von Dir bereits eingeleitet worden sein, müsstest Du somit auch bereits schon in der Eingabeaufforderung (CMD) Vistas, diese pfx-Datei mit blossen "Boardmittleln" ansteuern können - System-Adminrechte vorausgesetzt.

Oliver

megamind
Nocheinmal - Du benötigst als Voraussetzung für sensible Systemzugriffe unter Vista die "vollen" administrativen Rechte Deines Systems, sonst reden wir hier aneinander vorbei. Vista unterscheidet dabei - anders als XP - zwischen den verschiedenen Administratoren-Gruppen und deren Befugnisse.

Vista "versteckt" den für Dich notwendigen Hauptadministrator vor Dir.

Es nützt daher auch nichts hier über "separate" Programme zu sprechen, sofern Du im Vorfeld die Voraussetzungen, (eben genau diese (Build-In)-Admin-Berechtigungen), auf Deinem System noch nicht geschaffen hattest, um solche Programme überhaupt ausführen zu können - bzw. um überhaupt verwertbare "Readback - Informationen" durch Vista zu erhalten.

Zugegebenerweise ist so eine Haupt-Admin-Konto-Aktivierung meiner Ansicht nach fast schon mit einer Neuinstallation des Systems vergleichbar...

Aktivierung des Build-in Administrator-Kontos unter Windows-Vista wie folgt:

http://support.microsoft.com/kb/555910/de

Oliver

...schade, wir waren gerade verdammt dicht dran an der Sache

Oliver

megamind stellte dar:

Zitat

[...]bis zum Verzeichnis "Windows" passt deine Angabe, dann fehlt der Ordner: "Temporary Internet Files" in diesem Ordner...

a.Als Voraussetzung aller hier genannten Vorhaben, sollten meiner Ansicht nach auf Deinem System kurzfristige Adminrechte gelten. (also den built-in Administrator über die UAC (Benutzerkontensteuerung) kurzfristig aktivieren).

b.Welches Programm oder sekundäre System hattest Du für Deine Suche bemüht? Die Syntax der Kommandozeile ist Dir bekannt?

c.Aus einem "aktiven" Vista heraus wirst Du mit lokalen Bordmitteln (z.B. dem Vista-Explorer) so nicht weiterkommen.

Wenn bei Dir nichts gehen sollte, versuche es einmal mit einem "Sekundär-Explorer", (z.B. Total Commander). Dieses Programm wäre über eine "Low-Level-API / Callback-Funktion" in der Lage, auch auf versteckte Dateien unter Vista zuzugreifen. (Das Prog. wird zwar als Shareware vertrieben, erfüllt jedoch auch in der Trial-Version seinen Zweck - ich benutze es selber hier).

Versuche im Anschluss daran nocheinmal untenstehenden Pfad zu lokalisieren.

C:\Users\[Name]\AppData\Local\Microsoft\Windows\TemporaryInternet Files\Virtualized\C:\Users\[Name]\ Documents

http://www.totalcmd.net/download.php?id=totalcmd (Total Commander)
http://kb.iu.edu/data/aurg.html
http://technet.microsoft.com/en-us/windowsvista/aa906021.aspx

Oliver

megamind fragte:

Zitat

edit: cert8.db habe ich gefunden und gelöscht, aber eine .pfx-datei hat die Suche nicht ausgespuckt...

Es kommt nach meinen Erfahrungen dabei auf die richtige Pfad-Angabe unter Vista an.

Windows-Vista hat die "unangenehme" Eigenart, einige seiner "sensiblen" System-Verzeichnisse zu verstecken, um somit Manipulationen oder unbewusst ausgeübte "Fehlfunktionen" seitens unbedarfter Anwender im Vorfeld auszuschliessen.

Vista legt daher bezüglich der Zertifikatsverwaltung ein sog. virtuelles Laufwerk innerhalb der Temporären Internetdateien an, welches mit einem sogenannten Schatten-Verzeichniss vergleichbar wäre. Die regulären Suchfunktionsoptionen unter Vista werden daher bei Dir auch nichts sinnvolles "ausspucken" können.

Der Zugriff auf den/die verschlossenen System-Ordner müsste meiner Ansicht nach erfolgen wie folgt:

c:\user\(name)\appdata\local\microsoft\windows\temporary internet files/// (Trennung) /// virtualized\c:\users\[name]\...

Der Ordner Virtualized wird jedoch von Vista versteckt. Man kann dennoch auf ihn zugreifen, indem man den Pfad (oder zumindest das "Virtualized"-Unterverzeichnis) in der Kommandozeile (also über eine DOS-Eingabeaufforderung) per Hand eingibt oder aber über ein externes Sekundär-System (z.B. Knoppix-CD) ansteuert. Von so einer Sekundär-Ebene (integriertes DOS oder externe CD) aus, müsstest Du dann das Zertifikat entweder kopieren oder auch löschen können.

megamind stellte in Frage:

Zitat

Generell die Frage: Warum haben dann außer mir nicht mehr dieses Problem? schon seltsam, oder meinst du nicht?

Ich bin schon davon überzeugt, dass auch andere Anwender bezüglich des neuen Vista-Systems scheinbar einer ähnlichen Zertifizierungsproblematik gegenüberstehen wie Du - und zwar gerade im Hinblick auf die "Finanz-Sensiblen" Bereiche. ((ELSTER-BASIS-Zertifikat / Steuererklärungs-Portal) oder das (SIGNTRUST-Zertifikat / Post-Portal), etc.). Anscheinend ist die "Abstimmung" zwischen MS und den von solchen Zertifikaten abhängigen externen Dienstleistern noch nicht austariert. MS hat es, bezüglich der Vista-Zertifikats-Verifizierung, vielleicht einfach nur "zu gut" gemeint.

Oliver

lobbgottliebsam stellte dar (f.f.):

Zitat

[...]Das Schlagwort hierzu lautet wohl "setintegritylevel"[...]

Das Thema ist nicht ganz neu und zirkulierte bereits in den einschlägigen Fachmedien. Konkret geht es dabei um Integritätsstufen (insgesamt 6), welche Anwendungen und Prozesse unter Vista nicht mehr alleine nur im angemeldeten Kontext des jeweiligen Anwenders laufen lassen (wie bei XP), sondern solche Module über "Descriptoren" einer eigenen "verschachtelten" Objekt-Hirachie zuordnen. Prozesse einer niedrigeren Integritätsstufe können somit, über Zugriffssteuerungseinträge (Label-ACE´s ), nicht mehr auf Prozesse höherer Ordnung negativ "einwirken".

Damit ist Vista meiner Meinung nach dem "alten" XP um Quantensprünge voraus.

Zitat

[...]Nach meinem Laienwissen zu urteilen wird Firefox durch verschiedene Befehle in der Eingabeaufforderung aus dem Innersten des Systems "verbannt" und operiert nur noch recht oberflächlich.

Firefox operierte nie im "Inneren" des Systems. Du verwechselt dabei vermutlich den FF mit dem IE.

Zitat

Schwierigkeiten scheinen wohl auch aufzutreten, wenn man das "neue" Downloadverzeichnis für Firefox freigeben will, da oft die Fehlermeldung "Parameter bzw. Pfad konnte nicht gefunden werden" erscheint.

In dem von Dir verlinkten Foren-Beitrag wird bereits eine Antwort gegeben. Generic_Write bzw. Read-Zugriffe müssen i.d.R., nach meinen bisherigen Kenntnisstand, über die Objekt-IL-Richtlinien Vistas erst einzelnd auskommentiert werden, sonst "legst" Du bloss das Haupt-Programm "tiefer", nicht jedoch die indiviuell bestimmbaren und abhängigen Ordner, in die so ein Programm schreiben darf oder muss.

Soweit ich hier bisher informiert bin, wird erst mit der neuen FF3-Version der Browser im Protected-Mode laufen können.

http://www.microsoft.com/technet/techne…ult.aspx?loc=de

Oliver

megamind schrieb:

Zitat

[...]nur gibt es für Vista kein solches Update...

Microsoft führte mit den neuen Vista-Versionen gleichzeitig eine strengere Vergabepraxis des Zertifikatstandards ein ( EV-SSL / X509Certificate2), der in erster Linie nur für den IE7 gelten sollte. Soweit ich hier bisher informiert bin, wird somit auch erst der FF3 in der Lage sein den Protected Mode, analog zum IE7, auszuführen (ex. Reduction of Pishing-Attempts).

megamind stellte dar:

Zitat

habe versucht dieses Zertifikat [...], zu installieren. es war schon vorhanden und in den Vertrauenseinstellungen waren alle haken gesetzt...

Die ungültige Zertifizierung müsste auf Deinem System erst gelöscht werden, sofern bei Dir/Euch dieser SSL-Schlüssel nicht innerhalb eines zentralen Netzwerkes oder über ein externes Medium (z.B. Signaturkarte) verwaltet wird.

a.Versuche daher eine sog. pfx-Datei auf Deinem Vista-System zu löschen. Gleiches gilt analog für die cert8.db innerhalb des FF-Verzeichnisses. Im Anschluss daran gilt dann die Installation des neuen Zertifikates.

b.Abschalten der Zertifikatsüberprüfung im Firefox. (generell nicht empfehlenswert, ausser Du hast den vertrauensvollen Zugang unter Ausschluss des DNS-Resolvers für Dich "verifiziert" und weisst Dich von vornherein auf der richtigen Seite).

c.Neuinstallation oder Downgrade des bestehenden Betriebssystems runter auf XP.

Oliver

DrSchilffarth
sofern es Dich hier noch interessieren sollte erkläre ich Dir gerne, warum ich im Vorfeld so "ungehalten" auf Deine Anfrage reagiert hatte. Meiner Meinung nach, herrschen in den Communities leider immer noch zu "verklärte" Klischee-Vorstellungen bezüglich des Firefoxes (und auch Operas) vor, die sich fälschlicherweise alleine auf die Browser-Funktionen konzentrieren - nicht jedoch die zugrundeliegenden Betriebssystem-Voraussetzungen berücksichtigen, die meiner Meinung nach dabei wesentlich wichtiger sind. Deine Anfrage erweckte für mich so einen Anschein.

Sofern ich Dir mit meiner Antwort zu nahe getreten sein sollte, bitte ich das zu entschuldigen.

DrSchilffarth stellte folgendes dar:

Zitat

[..]Bei W2k íst das Rechtemanangement nicht so einfach anzupassen.[...]

Warum? Wäre ein gpedit.msc (über: Start-Ausführen / Eingabe-Konsole) (auch unter W2K) nicht ein Anfang? Stammt Dein Computer vielleicht aus einer ehemaligen Netzwerk-Domäne - bzw. musstest Du auf diesem System bereits vordefinierte Account-Einstellungen übernehmen? Du kannst doch die Gruppenrichtlinien Einstellungen ändern?

a.Welche W2K-Version benutzt Du überhaupt? (Pro/Server/A-Server?)

b.Versuche, als Anfang, über den Gruppenrichtlinien-Editor (gpedit.msc) alle bereits bestehenden Nutzer-Konten zu löschen. Richte Dir im Anschluss daran ein neues "Gruppenrichtliniensystem" (z.B. Hauptbenutzer unter Admin) ein.

c.Nach meinen bisherigen Erfahrungen, bezüglich der W2K-Server-Systeme kann es sich jedoch i.d.T. so verhalten, dass so ein System aus Sicherheitsgründen die vollen Admin-Rechte (also die "SeLoadDriverPrivileges" / Plug & Play-Gerätetreiber, in Bezug auf privilegierte Prozess-Ausführungen) benötigt.

Du kannst Dich ja nocheinmal zurückmelden, wenn Du möchtest...

http://www.microsoft.com/germany/techne…les/600088.mspx

Oliver

DrSchilffarth stellte folgendes dar:

Zitat

[...]auf meinem W2K-System läuft Firefox u. MS Mediaplayer 9 ohne Probleme mit Admin-Rechten.

Inwieweit (d.h. mit welchen Rechten) hattest Du Dein Admin-Account auf Deinem System ausdefiniert? Würde ein eingeschränktes Admin-Konto u.U. für Deine Zwecke nicht ausreichen?

DrSchilffarth stellte darüberhinaus dar:

Zitat

[...]Ton und Bild wird aus dem Firefox heraus abgespielt.

Quatschkram - verinnerliche Dir erst einmal die Grundsätze der Windows-Medienbibliotheken, die durch den FF über das zugrundeliegende System erst interpretiert werden müssen. Der Firefox fungiert dabei bloss als eine "Executive über System". Solche zugrundeliegenden Medien-System-Funktionen hängen in erster Linie von den Einschränkungen ab, die Du Dir selber im Vorfeld über die System-Zugangsverwaltung auferlegt hattest und in zweiter Linie erst vom Firefox.

Bezüglich der Windows-Benutzerkonteneinrichtungen werden manche Programme und Erweiterungen nur für das jeweilige aktive Admin-Konto installiert, bzw. aktiviert. Gleiches gilt somit auch für die sogenannten RunAs-Verfügungen, die somit bei fortgeschrittenen Einschränkungen u.U. negative Auswirkungen auf die Funktionen des Geräte-Managers und der damit einhergehenden Sound-Funktionen haben können.

Um es kurz zu machen - überprüfe nocheinmal Deine Account-Einstellungen...

http://support.microsoft.com/kb/304040/DE/

Oliver

a. "ntdll.dll-Problem" unter Vista ausgeschlossen*?

b.Wurde Firefox im "Standard-Verzeichniss" installiert?

c.Arbeitest Du als eingeschränkter Nutzer auf einer "Shared-Machine"?

d.Systeminfektion ausgeschlossen?

Betrachte einmal Punkt c. Ich vermute fast es liegt daran.

*http://www.computerhope.com/issues/ch000960.htm

Oliver

pippa fragte:

Zitat

[...]muß ich Privoxy etwa auch konfigurieren? und ggf. wie?

Normalerweise ja. Privoxy muss i.d.R. erst manuell über die "forward-socks4(a)" Konfiguration in Deinem Browser auskommentiert werden (ab Modul Privoxy 3.0.5), damit in Konsequenz auch zusätzlich die Namensauflösungen (die DNS-Stacks) Deiner Internet-Anfragen durch das anonyme Netzwerk geleitet werden können.

Bei Deiner FoxyProxy-Addon-Konfiguration jedoch wirst Du, meines Wissens nach, normalerweise beim nächsten Start des FF´s automatisch durch die Installation und Final-Einrichtung, bezüglich des Zuganges zum TOR-Netzwerkes "durchgeführt" - was Du bereits tatest.

pippa fragte darüberhinaus:

Zitat

[...]was sind die White + Blacklists?...heisst das, dass ich jede einzelne Seite, die ich besuchen möchte, vorher eintragen muß?

Nein, das ist definitiv nicht notwendig. Wenn Du jedoch keine Listings im Vorfeld weiter definierst, würde somit jede Deiner Anfragen durch das TOR-Netzwerk hindurchgeschleift werden, was einerseits unnötigerweise das Netzwerk belasten würde, und andererseits für Dich obendrein Geschwindigkeitseinbußen einherbringen könnte.

Eine sog. Privoxy Trustfile, als eine Art "Ausschlussdatei", die jedoch für den "Normalanwender" mit "Vorsicht" zu geniessen ist, läuft als "Experimental-Modus", um Zugriffe auf selektive Web-Seiten genau zu definieren. Ein Beispiel für so eine Trustlist, bei der grundsätzlich alles über einen "(+) Operator" geblockt wird, ausser der drei untenstehenden URL´s, ergäbe sich daher wie folgt:

############################################################
# Blacklist
############################################################
{ +block }
/ # Block *all* URLs

############################################################
# Whitelist
############################################################
{ -block }
news.example.com
leisure.example.com
pussie(cat).example.com

http://www.privoxy.org/user-manual/config.html#TRUSTFILE
http://www.querycat.com/site/www.privoxy.org
http://www.privoxy.org/faq/configuration.html

Oliver

freistern2 fragte:

Zitat

[...]ich habe seit kurzem das Problem, dass sich bei Benutzung von Firefox mehrfach Fenster öffnen und folgenden Link aufrufen:

Die "Standard Procedure", die scheinbar in diesem Forum vorherrscht ("mach doch mal Ad-Aware, SpyBot" etc.) kann hier meiner Meinung nach, auch im Ansatz, keine "Pauschal-Lösung" mehr darstellen.

freistern2

a. Die Installation des Firefoxes über ein bereits kompromittiertes Betriebssystem ist definitiv kein Universalheilmittel. Der Firefox ist keine "Sekundär-Lösung" sofern die Basis (also das OS) bereits im Vorfeld durch Viren "verseucht" - oder der FF u.U. im Nachhinein auf ein zu offen gehaltenes System aufgesetzt wurde.

b. Das zugrundeliegende Betriebssystem ist meiner Ansicht nach nur als eine Art Fundament zu betrachten. Ist so ein Betriebssystem jedoch bereits im Vorfeld vielleicht durch Dein Einwirken bereits unbewusst "infiziert" worden, so affektiert (beeinflusst) dieses bereits manipulierte Betriebssystem u.U. auch jene Anwendungsprogramme (und somit auch den FF), die oberhalb dieser Systemumgebung (API) operieren und somit in Folge auf die verbogenen DLL-Listings der bereits kompromittierten Basis zurückgreifen müssen. Der FF (und Opera auch) tun dabei definitiv nichts anderes, da eben diese alternativen Browser genau auf der Programm-Ebene und somit auch innerhalb der ihnen zur Verfügung gestellten, integrierten Windows-System Shell fungieren müssen. Dagegen ist der Internet-Explorer, der unterhalb so einer System-API, als ein integrierter Kernel-Bestandteil des Windows-Betriebssystems operiert, ein wesentlich "sensiblerer" Kandidat, bezüglich der Ausführung einer sogenannten selbstreplizierenden "Malware-Codierung".

Da ich davon ausgehe das Du Windows benutzt möchte ich Dir somit nahelegen, Dein System zu formatieren - neu aufzusetzen - und es anschliessend hinreichend abzusichern und auf Schadensbegrenzung hin auszurichten.

Ich bin kein Freund von Ausreinigungen über Virenscanner. Die Möglichkeiten der Malware werden den Scannern immer vorauseilen.

Oliver

melpmelp stellte dar:

Zitat

Viel Spaß weiterhin beim Fachsimpeln und schreibt am besten an die Tür: Anfänger, helft Euch selbst.

Du hast meiner Ansicht nach die Thematik (vermutlich unbewusst), bereits genau auf den Punkt gebracht.

Helfe Dir selber erst einmal und zwar insoweit, wie dies für Dich im Vorfeld möglich sein sollte. Sofern Du jedoch im Anschluss daran für Dich an Grenzen stossen solltest, versuchen wir Dir hier weitmöglichst weiterzuhelfen.

Nur erwarte dabei nicht von uns, dass wir hier endlos und hingebungsvoll Dein bereits verseuchtes System auszudiskutieren vermögen...

madblueimp
Die Sache mit der "GNU/Linux-Distribution" als "Rescue-System" halte ich für einen sehr gelungenen Vorschlag.

Oliver

Fury fragte:

Zitat

Wie sieht es denn aus, wenn man Benutzernamen und Passwort aus einzelnen Buchstaben der Website per markieren - Rechtsklick - kopieren - einfügen zusammenbastelt?

bugcatcher antwortete daraufhin:

Zitat

Damitt dürfte man die meisten Keylogger austricksen können, da es nicht getippt ist und auch der Zwischenspeicher nicht genutzt wird.

??? :shock:

Ein Keylogger, der als ein eingeschleusstes Aufnahmemodul der Zwischenablage (Clipboard) fungiert, kann nach meinen bisherigen Erfahrungen auch jeden unverschlüsselten Datenaustausch im Textformat einzelnd oder als Zeichenkette sequenziell dauerhaft protokollieren. Über einen Hexeditor (z.B. Win Hex 13.9 (http://www.x-ways.net)), liessen sich solche Clipboard-Inhalte sogar manuell auslesen und somit auch weiter verwerten - nur mit dem Unterschied, dass sich eine Spionage-Software sog. "Speicherfenster" zu Nutze macht.

Auch ein sog. Mauspositions-Ansteuerungs-Verfahren (Bildschirmtastatur) würde meiner Ansicht nach genau dann in ein "ad-adsurdum" geführt werden, solange der Transit dieses sensiblen PW´s anschliessend wiederum über die allgemein auslesbare Zwischenablage erfolgen würde.

Eine erste Gegenmassnahme wäre dabei eine Software, die die Überwachung der Zwischenablage im Vorfeld unterbinden würde. (z.B. Bagusoft, Acebit, CP-Lab, Mateso sowie Keepass Password Safe).

Oliver

http://www.password-depot.de/download/PC%20…_07_112-123.pdf
http://en.wikipedia.org/wiki/Tinfoil_Hat_Linux
http://tech.de.msn.com/home/computer_…umentid=5654475