Beiträge von Oliver222

Bugcatcher schrieb:

Zitat

Ernsthaft... ich mach lieber zwei Schritte vor und einen zurück, als zwei Schritte zurück und einen vor. So komm ich wenigstens mal voran.

Überschlagenes Vorgehen ist nur dann sinnvoll, wenn es der Systemsicherheit dient und kein Experiment darstellt. Dieses Forum ist voll mit Novizen, die nicht einmal genau wissen, vonwo sie überhaupt den originalen FF beziehen können - bzw. wohin genau die damit verbundenen Updates "funken". Solche Menschen verlassen sich zu Recht auf die Sicherheitsfunktionen des FF´s. Leider sind wir alle (mich eingeschlossen) nur noch nicht ganz so schlau wie ein gewisser Bugcatcher...

Der FF ist nach meiner Meinung fast schon ein forensisch sicherer Browser - nur mit der 2er Version haben leider keine wirklichen Verbesserungen Einzug erhalten...

Joachim fragte:

Zitat

Bist Du weiterhin mit dem 1.5er unterwegs?

Ja, u.A.

Oliver

Jo1965 schrieb:

Zitat

[...] Es lag tatsächlich an einem Lesezeichen.

Off-Topic:
Heya Joachim - gleicher Jahrgang und auch noch der gleiche Zugangsprovider (Arcor)?

On-Topic
Unabhängig Deines Anliegens - lasse die Finger vom FF 2.0 - er hat Datenschutzprobleme und wird leider dem IE immer ähnlicher (automatische Updates, ungewollte RSS-Abonnements an Google oder Yahoo, unsicherer PW-Manager...).

Ich hätte mir gewünscht, dass die 1.5er Version konsequenter und separat von der 2er Version weiterentwickelt worden wäre - die 1.5er war, nach meiner Meinung, dem Begriff Datenschutz wesentlicher näher als die 2er Version.

P.S. Dein Spoof-Stick (aus einem anderem Thread) wäre ein zarter Anfang, aber nach meiner Meinung keine Lösung, da nicht gefreit vor DNS-Cache-Poisoning bzw. Local-Hosts-Manipulationen.

Oliver

nsis.jar

Nach meinen Informationen gehört Deine "Infektion" zu einem Open-Source Installer-Project, welches bezüglich Malware-Implementationen manipulierbar ist oder einfacher ausgedrückt - als eine Malware-Schleuse auf Deinem System ausgenutzt werden könnte, wobei bekannte Begriffe Dich in die Irre locken sollen - bzw. ungewollte Programme an den FF und seinen Funktionen andocken könnten.

Stichpunkt: Nullsoft Installer oder Foxie? Was hattest Du denn im Vorfeld installiert? (Foxie-Shell nutzt die Trident-Engine des IE´s und hat mit dem FF, ausser einigen seiner Features sonst nichts weiter zu tun).

Abhilfe: Die nsis.jar aus dem Chrome Ordner manuell heraus löschen und Registry:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\NSISMedia] anschliessend separat löschen.

Oliver

flyingfischer schrieb:

Zitat

Das scheint es mir auf den Punkt zu bringen. Ich komme wie Hoshpak aus der Linuxwelt und bin eine dezidierte Rechtevergabe gewohnt. Derat offene Grundeinstellungen zu verwenden scheint mir aus der "Logik" von Windows zu kommen, in der die Mehrzahl der User auf einer Admin-Oberfläche arbeiten. Dennoch finde ich eine solche Voreinstellung, unabhängig vom eingesetzten Betreibssystem, unverantwortlich.

Es gibt externe Lösungen aus dem UNIX-Bereich - wie bereits oben genannt und ausserhalb der Unzulänglichkeiten des bisherigen "KDE Wallet Managers".

Portierung auf Windows vielleicht mit einer GnuPG-Verschlüsselung?

http://passwordmanager.sourceforge.net/download.php

Oliver

horbar fragte:

Zitat

[...] Kann ich also davonausgehen, wenn ich FireFox selbst und zusätzliche Erweiterungen von den genannten seriösen Sites geladen und installiert habe,
bin ich auf der sicheren Seite und es kann mir bezgl. "Pishing" nichts passieren,wenn ich "Passwöter speichern" unter Extras/Einstellungen nicht
aktiviert habe Danke im Voraus für hilfreiche Geduld,

Pishing nutzt Deine Gutgläubigkeit bezüglich vertrauenswürdiger Informationsdaten auf externe und unauthorisierte Seiten (via EMail) aus. Der PW-Manager des FF´s und sein Automatismus schützt Dich dabei nicht - genausowenig wie die Pishing-Toolbar. Das gilt auch unabhängig der Bezugsadresse (Origin).

Verlasse Dich nicht zu sehr auf die Technik sondern eher auf Deinen Kopf.

Oliver

Dr.Evil antwortete:

Zitat

Oliver222 hat Folgendes geschrieben:
Inwieweit FF-Extensions allerdings eingeschleusten Malware-Content als Erweiterung auszuführen vermögen - ist mir unklar.

Wenn das BS Firefox es erlaubt, ist es Erweiterungen auch erlaubt. Wie gesagt: Erweiterungen können alles, was Firefox kann (und darf).

Thx.

Oliver

pimpDaddy schrieb:

Zitat

also können sie mir trojaner runterladen und auf meinem pc speichern ...

wenn´s nur das wäre - die anschliessend mögliche Ausführung der Malware würde mich viel mehr interessieren...

Inwieweit FF-Extensions allerdings eingeschleusten Malware-Content als Erweiterung auszuführen vermögen - ist mir unklar.

Das Thema ist bezüglich der Autoritäten und des Environments, innerhalb dessen Erweiterungen unter FF ausgeführt werden dürfen nach meiner Meinung garnicht mal so unwichtig - auf System-Ebene (Win NT / UNIX) gäbe es zu Not zwar immer noch die Nutzer-Konten-Einteilung für restriktiv-definierte Systemzugriffe - aber wie wird das vom FF und seinen Erweiterungen selber geregelt?

Oliver

Boy2006 fragte:

Zitat

Was ist der vorteil wenn man über einen Proxi Surft wenn die IP mit deiner Identisch ist ?

Deine Frage ist für mich nicht ganz eindeutig...

...soweit ich Dich jedoch verstanden habe, kann die Detour (Umleitung) über einen CGI-Proxy dazu führen, dass der Empfänger Deiner Anfrage (ein Forum oder eine Webseite die loggt) nicht mehr genau erkennen kann von wo aus der Ursprung dieser Anfrage her ins Netz gestellt wurde. Mit anderen Worten - Du könntest aus Deutschland heraus über einen Proxy in Thailand surfen und der Empfänger "sieht" nur die Anfrage des thailändischen Servers - und zwar auch dann, wenn sich dieser Empfänger selber in Deutschland befindet - platt ausgedrückt wäre das dann ungefähr so, als wenn Du Deine Anfrage direkt von einem thailändischen Server (ISP) aus startest - damit erzähle ich Dir vermutlich nichts Neues.

Wird nun Deine Internet-Anfrage obendrein nicht bloss über einen, sondern über mehrere hintereinandergeschaltete CGI-Proxies geleitet und dazu noch innerhalb der Mix-Kaskaden bezüglich der Übertragung verschlüsselt, dann ist es für solche Empfänger fast unmöglich den Source-ISP herauszufinden von dem die Anfrage ursprünglich ausging.

Ganz nebenbei - solche CGI-Proxies sollten nach meiner Meinung nicht dazu dienen, unerkannt illegalen Content herunterzuladen - lasst die Bandbreiten offen für Menschen die in Staaten leben, in denen der Web-Content noch zenziert, bzw. Informationen noch verwehrt werden...

Oliver

sKyLiNeR schrieb:

Zitat

Frei verfügbare Proxys bringen wenig da man den Betreiber nicht kennt und nicht weiß ob er loggt. Auch wenn er nicht logt besteht die Gefahr das er die richtige Ip rausrückt.

Bei einem frei verfügbaren CGI-Proxy kannst Du Dir, nach meinem Wissensstand, ohnehin niemals sicher sein wo die von Dir angesurften Daten auflaufen - bzw. inwieweit Deine IP-Adresse weiter verwertet wird - das ist auch bei komerziellen HTTPS-Proxies nicht anders.
TooT fragte:

Zitat

ich benutze seit kurzem SwitchProxy Tool in Verbindung mit JAP. Nun wollte ich auch andere Proxyserver in die Erweiterung einbinden.

So wie ich Dich verstanden habe, willst Du zuviel des Guten. Kenne SPT allerdings nur in Verbindung mit TOR und Privoxy. Bezüglich Deiner Frage brauchst Du eigentlich keine weiteren Proxies zuzuschalten, da diese Aufgabe ohnehin schon intern vom An.On.-Netzwerk erledigt wird.

JAP und TOR, als vermaschte Netzwerke ermöglichen bereits einen gewissen Grad an Anonymisierung der Internetzugriffe durch Verschachtelung der IP-Adress-Übertragung, die über Mix-Kaskaden umgeleitet und darüberhinaus verschlüsselt wird. Der ISP sieht dann nur noch den ersten Node hinter dem die Anfrage "verschwindet" - der Empfänger, den die Anfrage erreicht, könnte nicht mehr auf den ISP rückschliessen.

Gerade der FF eignet sich, nach meiner Meinung, für die Konfiguration bezüglich der Socks v4/5 Proxies unter TOR, wesentlich besser als Opera. Bei der TOR-Privoxy-Kombination hättest Du obendrein, durch Privoxy einen sehr guten Content-Filter, der dann dazu noch in der Lage wäre Scripte zu filtern.

http://tor.eff.org/docs/tor-switchproxy.html.en

Oliver

ollio schrieb:

Zitat

Guten Tag,
ist es möglich, sich speziell mit dem Fuchs einen Virus/Trojaner einzufangen?
Habe einige mal "Mirc " heruntergeladen und jedesmal bei der Installation
kam der Hinweis " Antivirus ) Fund>>>TR/Dldr.Stration.I

a. Ja, Du kannst Dir mit dem FF einen Trojaner einfangen. Der FF schützt Dich leider nicht vor ausführbaren Dateien (wie EMails, Downloads), die etwas anderes vorzugeben scheinen, als sie wirklich sind. Der Browser ist eine Schnittstelle zwischen Dir und dem Content. Der FF kann Dich Dich daher leider nun mal nicht vor Dummheit schützen.

b. mIRC (port 445) Malicious IRC BotNet Distributed Denial of Services. (ocxdll.exe, Taskmngr.exe, mdm.exe). Beseitigung wie folgt, da Problem bereits bekannt:

http://support.microsoft.com/kb/328691

Zitat

Noch eine Frage: Habe im Firefox unter Einstellungen ausversehen meine Passwörter gelöscht ((
Habe Systemwiederherstellung vom Tag zuvor gemacht aber leider nix geworden. Gäbe es eine andere Möglichkeit.?

c. Ja, und zwar in Zukunft über die Sicherung der Variablen,

* key3.db - enthaelt das Master-Passwort
* bookmarks.html - die wohl wichtigste Datei
* prefs.js - Einstellungen fuer Firefox und die Erweiterungen
* signons.txt - gespeicherte Passwoerter

Du könntest diese Dateien u.A. auch über ein selbstgeschriebenes Script zeitgesteuert, extern sichern lassen.

Oliver

the brain schrieb:

Zitat

Oliver222 hat Folgendes geschrieben:

Vom hier genannten, würde ich spontan auf den Server; "Sub7" tippen.

Mhmm, glaube ich wohl eher nicht. Wäre dann sicher nicht zu übersehen gewesen:

Namensmässig, bzw. bezüglich seiner vom Nutzer vordefinierten Port-Einstellung könnte er, (Sub-7), eigentlich jede Identität annehmen - daher relativ.

Oliver

TooT schrieb:

Zitat

Könnt ihr mir da bessere Proxys empfehlen und ein paar Tipps geben?

Frei verfügbare HTTP-Proxies wären:

http://www.hide-my-ip.com/?id=122&r=dlink.cgi
http://www.squid-cache.org/Versions/v2/2.6/

Begriffe wie Anonymous führen dabei in die Irre.

Ganz nebenbei nur als Frage - das JAP (AN-ON-Netzwerk) switched doch ohnehin schon von alleine zwischen den Nodes innerhalb des verfügbaren Netzwerkes - genauso wie TOR. Kann man da noch individuell eigene Server zuschalten?

Oliver

Sandor fragte:

Zitat

Muß ich die PWs etwa löschen?

Müsstest Du nicht - Deaktivieren der Funktion würde schon reichen.

Stichwort: Formulardaten.

Extras - Einstellungen - Datenschutz.

Um alle Passwörter zu löschen, klickst Du neben: Gespeicherte Passwörter auf Löschen. Alternativ dazu könntest Du über Gespeicherte Passwörter anzeigen, die vorhandenen Kennwörter ansehen oder einzelnd markieren und löschen - Das wäre der sicherste Weg.

Darüberhinaus speicherst Du am besten überhaupt keine PW´s innerhalb Deines Browsers - allenfalls über eine (symmetrisch oder asymmetrisch verschlüsselte) separate Textdatei in einem anderen Verzeichnis - bzw. auf einen externen Stick.

Tue Dir den Gefallen und lasse die Finger vom PW-Manager (FF und andere Browser). - Bequemlichkeit kontra Sicherheit wird sich langfristig leider immer bloss zu Ungunsten der Sicherheit auswirken - und das nicht nur innerhalb der IT.

P.S Der PW-Manager des FF´s reagiert meines Wissens nach unter JavaScript selbständig (und voreilig) auf Submit-Aufrufe und ist damit leider immer noch etwas zu "oberflächig" bezüglich der genaueren Verifikationen der vertrauensvollen HTML-Dokumente, in die er die pers. Daten einzutragen hat.

Oliver

pen.en. schrieb:

Zitat

[...] Ich denke ich nehme jetzt die von Road-Runner empfohlene brutale Methode :Daten sichern und System neu aufsetzten.

zwei parallele Services des IE´s in Deiner beschriebenen Art sind mehr als ungewöhnlich - es sei denn sie liegen in unterschiedlichen Verzeichnissen um ihre Herkunft zu verschleiern und selbst dann tauchen sie normalerweise im Taskmanager nicht explizit auf und sind daher als Malware zu bezeichnen.

Welches Root-Verzeichniss? \System32; \System; oder vielleicht in \C: ?

Vom hier genannten, würde ich spontan auf den Server; "Sub7" tippen. Eine Port-Angabe könnte des Rätsels Lösung sein.

http://www.pcreview.co.uk/startup/IEXPLO…%20Explorer.php

Oliver

Master X schrieb:

Zitat

Schön, dass du eine Seite gefunden hast, auf der IPv6 und URI auftauchen. Zu mehr taugt dein Link auch nicht. Dort steht nichts davon, dass die Seitenansicht oder Position übertragen wird, wie du behauptet hast.

Du hast es leider noch nicht verstanden Master X.

Wir diskutieren hier inzwischen nicht mehr die Möglichkeiten der Übertragungen, sondern von wo aus überhaupt übertragen werden kann - auch wenn wir mit dieser Diskussion etwas vom Ursprungsthread abdriften.

Du behaubtetest URL=URI, was vom Logischen her schon nicht mehr stimmen kann, wenn es um die genaue Location einer Webpage innerhalb einer Web-Site geht.

Ein abschliessender Link hierzu:

http://www.tbray.org/ongoing/When/200x/2003/02/27/URL

Oliver

Master X fragte folgendes:

Zitat

Beweise? Also in der RFC steht nix davon. Und was das mit IPv6 zu tun hat möchte ich auch gern wissen.[...]

http://msdn2.microsoft.com/en-us/library/aa385325.aspx

Master X, langsam entäuscht Du mich...

RFC 3512

Oliver

Palli schrieb:

Zitat

Von mir aus können die eine Riesenliste mit allen Seiten anlegen die ich jemals besucht habe, und von mir aus können die die sogar als Wixvorlage benutzen, wenns ihnen Spass macht...

Du hast völlig recht - wen sollte das wirklich interessieren? Stimme Dir zu.

Die Sache ist nur die - weisst Du nicht wirklich, ob solche übertragenen und vielleicht auch sensiblen Informationen nicht einmal irgendwann auf Dich negativ zurückfallen könnten?

Verstehe das nicht falsch - wenn Du vielleicht im Familienbetrieb, innerhalb Eurer Gemeinde beschäftigt bist, dann kann es Dir wirklich egal sein.

Es sind nach meinen Informationen im I-Net jedoch bereits (professionelle) Datensammler am Werk und einmal gespeicherte Informationen verbleiben leider im Netz und bieten daher Basis für eventuelle spätere (negative) Auswertungen - ohne Paranoid erscheinen zu wollen.

Nach meiner Meinung sollte eher das Prinzip der Datenvermeidung gelten und dazu gehört auch JavaScript.

Master X schrieb:

Zitat

Und zweitens ist die URI bei ner Webseite (http) gleich der URL.

Ich wiederspreche Dir nur ungern Master X - Eine URI beschreibt, nach meinem Wissensstand, die genaue Ortung (Subclass IPv6) innerhalb einer Site - sie kann damit gleich einer URL sein - muß es aber nicht.

Oliver

...was aber wenn Du Dir eine ganz gewisse Zeitung kaufen möchtest?

bzw. möchtest Du wirklich, dass Dein seriöser Zeitungsverkäufer weiss, dass Du gerade aus einem XXX-Magazin-Shop gekommen bist?

oder möchtest Du vielleicht, dass er sogar Informationen über Deine Zeitungs-Kaufgewohnheiten an Dritte Unparteiische weitergibt?

P.S. URI nicht immer URL
URI (Universal Resource Identifier - universelle Quellenbezeichnung)

Die Bringschuld (Proxy-Lösung) ist auch nicht schlecht

Oliver

DasIch schrieb:

Zitat

Mit brain.exe und vernünftigen Virenscanner in Kombination einem guten Browser kann da eigentlich nichts passieren.

...genau das ist der Fehler, den viele aus naiver Grundüberzeugung machen - Wir habe ja einen sicheren Browser - was kann schon passieren - nach uns die Sinflut...

Quelle: http://de.selfhtml.org/javascript/objekte/location.htm

Zitat

Über das Objekt location, das in der JavaScript-Objekthierarchie unterhalb des window-Objekts liegt, haben Sie Zugriff auf den vollständigen URI der aktuell angezeigten Web-Seite.

Die Summe der übertragenen Infos durch JavaScript kann manchmal über einen längeren Zeitraum hinweg ein Puzzle zusammensetzen - In Verbindung mit PHP und JavaScript stehen insgesamt 24 vordefinierte Variablen zur Verfügung, mit denen Informationen zum Client (=Nutzer), zur Internet-Verbindung und zum Server abgerufen werden können, u.A. auch die IP-Adresse der jeweiligen Session.

Nenne mir doch mal bitte Deinen Virenscanner der angeblich in der Lage ist, die übertragene Headerinformationen bereits im Vorfeld abzufangen - So einen will ich auch haben

Oliver

JavaScript ist (innerhalb des FF´s) ungefährlich, da kein Systemzugriff möglich ist.

Nach meiner Meinung empfiehlt es sich dennoch JavaScript ausgeschaltet zu lassen, da über solche aktiven Inhalte in Bezug auf besuchte Webseiten Informationen über Dich ausgelesen und übertragen werden können (Header) - es sei denn Du filterst diese über einen Proxy oder mit AdBlock.

Was den Adobe Reader bzw. Acrobat und das Öffnen von PDF-Dokumenten angeht, kam es in der Vergangenheit öfters zu Problemen bezüglich aktivierten JavaScriptes - Fehler in der Scriptsprache können gewollt oder ungewollt sein.

http://www.heise.de/newsticker/meldung/78338

JavaScript hat ganz bestimmt nicht nur Vorteile - Lasse es daher generell lieber abgeschaltet. Die Seiten laden schneller und ungefährlicher. Die reinen Betrachtungssprachen waren schon immer etwas ungefährlicher als die Ausführungssprachen.

Bei Webseiten die JavaScript erfordern sollten, kann man dieses notfalls kurzfristig zuschalten oder solche Seiten im Vorfeld dafür definieren.

Oliver