Beiträge von Oliver222

UlliBär gab folgendes von sich:

Zitat

Check For New Opera=0 [...]
Wie war das mit dem Glashaus?

Hallo UlliBär,

Dein Zynismus in aller Ehren, nur glaube mir, darin bin ich besser als Du...

Es wurde immerhin bisher versucht Dir zu Helfen, nicht mehr und nicht weniger...

Check For New Opera=0 hat mit Deinem Problem nichts zu tun - was ich Dir jedoch nahelegen kann ist, bis zur Lösung Deines Probs. einen anderen Browser zu verwendenn, um dann die Community hier aufzuklären wo Deine spezifischen Nöte nu´wirklich lagen.

Wenn Du dann soweit bist, melde Dich doch noch mal wieder hier...

Oliver

@ullibär

Kann es an gecached SSL-Seiten liegen, die der Browser unaufgefordert lokal lädt?

browser.cache.disk_cache_ssl ?

glücklicherweise ist dieses Phänomen bei Opera nicht zu beobachten

Oliver

S.I.T. schrieb:

Zitat

Und statt Bookmark dann die ip-Adresse.

NightHawk56 meinte, dass die (authentische) numerische IP-Adresse in Deine Bookmarks eingetragen werden sollte und nicht der Name der Domain-Adresse. Du kannst diese numerische IP-Adresse auch genausogut auf Deinem Desktop oder in einer separaten Textdatei ablegen"*" - Hauptsache sie ist korrekt und Du umgehst damit die zentrale DNS-Abfrage, in Verbindung des damit verfälschbaren Unicodes.

Eine ganz andere Frage wäre: braucht ein fortgeschrittener Anwender überhaupt so einen Pishing-Schutz? Was bedeutet genau "gelb"? Ein bischen unsicher?

Es ist doch eigentlich ganz egal ob nun der IE mit seiner Whitelist oder FF mit einer lokal oder zentral gepflegten Blacklist - ihr kennt doch Eure "sensiblen" Seiten - gerade die Senior-Mitglieder hier.

"*" nicht aufschreiben - dann können Übertragungsfehler passieren...

Oliver

nezumi schrieb:

Zitat

[...]wo einer ziemlich ausführlich die sicherheitsprobleme von IE darstellt, mit links zu 'bildern' die sich als pop-up-bombe entpuppen usw...?

Die von Dir angesprochenen "Pop-Up-Attacken" werden nach meinen Informationen durch eine Java-Script-Block-Funktion innerhalb des HTML-Headers definiert und über den Aufruf popupwindow() ausgelöst - wobei sich, um Deinem Ausdruck gerecht zu werden, hierbei zwei im Script-Code definierte Scripte gegenseitig und fortlaufend aufrufen (reflektieren) um dadurch den Bildschirm "zuzumüllen", bzw. den Rechner sogar zum Absturz zu bringen.

Dies ist jedoch kein ausschliesliches IE-Problem, da der HTML-Quellcode in diesem Fall von allen Browsern ähnlich verarbeitet wird. Ich glaube, Du meinst eher die neuere Form von Pop-Ups, die über CSS, Flash oder DHTML als Layer definiert werden und auch von Filtern wie AdBlock oder Proxomitron nicht immer "abgegriffen" werden können.

Zu Deiner ursprünglichen Frage:

http://www.webdevout.net/ie_is_dangerous.php

Oliver

Du hast ausnahmsweise Recht

In diesem Fall habe ich mich geirrt....

Oliver

P.S. Anschaffen würde ich mir so ein Prog. auch nicht.

Pumbaa80 erwähnte:

Zitat

Ich frage mich wirklich, wozu dieses Programm gut sein soll:

erst genau lesen Pumpaa80 und dann die Fragen stellen - wobei ich zugeben muß, ich habe selbiges Programm noch nie anwenden müssen, sondern die Infos aus "zweiter" Hand erhalten.

Zitat

Here are some key features of "Mozilla Password Recovery":

· Recover all Mozilla autocomplete data as well as e-mail account passwords
· Choose between two (automatic and manual) recovery modes
· Export passwords to text, html or excel files
· Prevent an unauthorized program execution
· Decrypt passwords protected with the User Master Password.

achte auf die letzte Zeile, Pumpaa80,

Oliver

Landi66 schrieb:

Zitat

Wem ist sowas dämliches denn auch schonmal passiert, bzw. wer hat eine Idee wie ich das eventuell lösen könnte???

Dummheit hat schon immer Geld gekostet, (nicht pers. gegen Dich) - Deine pers. Passworter gehören niemals auf den PC und auch nicht in einen PW-Manager, sondern eher unter Dein Kopfkissen - gleiches gilt u. A. auch für die Opera-Wand-Passworter - Du kannst Dir bei solchen Passwort-Automatismen ohnehin niemals sicher sein, ob ein von Dir gewähltes PW nicht schon bereits über einen Trojaner gehijacked und damit allgemein ausgenutzt wurde - wenn dem wirklich so wäre, dann hätte so ein "Exploit" damit alle "Rechte", bezüglich der Anmeldung vertrauenswürdiger Websites erlangt.

Nocheinmal - lasst die Finger von PW-Managern (intern (FF) oder extern über separate Programme) - es ist zwar in erster Linie bequem, in zweiter Instanz kann diese Bequemlichkeit zu vertraulichen (Sicherheits)-Problemen führen.

http://www.softpedia.com/get/Security/D…-Recovery.shtml

Viel Glück,

Oliver

loshombre schrieb:

Zitat

Wenn das aber wirklich ein Virus sein sollte (was ich nicht glaube), dann musst du den unbedingt an uns (die dunkle Seite) schicken.[...]

...den "Virus" an die "dunklen Seite"? - oder eher die Freundin in einer dunklen Ecke?

Spass beseite:

kazwo schrieb

Zitat

Wenn es diese "Spassprogramme" wären, wie könnte man die finden, sofern noch vorhanden und dann löschen?

Diese Programme arbeiten über einen vorgelagerten Link, der der eigentlichen URL vorangestellt wird - über diesen "Umleitungslink" können dann die aufgerufenen Websites in ihrer Darstellung dahingehend verändert werden, dass so aussieht als seien Online "defaced" worden - tatsächlich findet die Manipulation aber nur lokal im Browser statt.

In Deinem Fall könnte ich mir höchstens vorstellen, dass die Favoriten des FF verändert wurden, über die Deine Freundin das entsprechende Forum aufgerufen hatte. Ne´andere Erlärung habe ich leider auch nicht...

Oliver

kazwo schrieb:

Zitat

Eine Freundin von mir hat sich irgendeinen Virus eingefangen, der nur den Firefox angreift.

Dein Posting ist nach meiner Meinung als nicht seriös zu betrachten da Du Dir selber wiedersprichst...

a. woher weisst Du jetzt schon, dass es sich um einen Virus handelt? (Nur Firefox?)

b. Dein System wäre zwar theoretisch über einen (schlecht konfigurierten) Browser infizierbar, doch dann würden alle Browser auf die damit bereits "manipulierten" Systemdateien zurückgreifen.

c. Die von Dir angesprochenen Avatare werden als Bildchen zentral, serverseitig abgeholt und über das Implement: "<img src=" oder "CSS" von allen Browsern gleich verarbeitet.

Frage Deine Freundin, ob sie stets alleinigen Zugriff auf ihr System hatte - ich kenne einige "Spassprogramme", die die von Dir dargestellten Symptome verursachen können.

Oliver

Naturfreund fragte:

Zitat

Allerdings wird sie bei der Anmeldung nicht umgesetzt, weil ich mich nach wie vor ohne Strg+Alt+Entf anmelden kann. Hast du eine Idee, wo mein Fehler liegen könnte?

klassische Anmeldedung unter XP:

- unter Benutzerkonten -> Art der Anmeldung "Willkommenseite verwenden" deaktivieren.

danach:

- secpol.msc (nicht bei WinXP-Home verfügbar) -> Lokale Richtlinien -> Sicherheitsoptionen -> "Interaktive Anmeldung: STRG+ALT+ENTF erforderlich".

danach die entsprechende Konten-Einrichtung.

Ich musste zwar nicht Googeln, aber das hättest Du auch selber herausfinden können...

Oliver

Global Associate schrieb:

Zitat

Was mir größere Sorgen macht ist die Tatsache, daß sich dieses Plugin auch auf Firefox Entensions befinden kann.

...wenn Du dieses (ehemalige IE6) Plugin über die reguläre Systemsteuerung wieder entfernen konntest, dann handelt es sich meines Wissens nach nicht um Spyware im regulären Sinne, sondern eher um eine öffentliche IE-Erweiterung - was aber nicht bedeuten muss, dass nicht dennoch produktiv-arbeitende Spyware-Reste in Deinem System nach der Deinstallation verbleiben können, denen dann auch der FF lauscht (unabhängig von bereits installierten FF-Erweiterungen). Der FF führt letztendlich auch bloß Systembefehle aus (die bereits infiziert sein können) - unabhängig von FF-Erweiterungen oder Plug-Ins.

P.S. Manchmal ist es nach meiner Meinung besser, ein System mit allen OS-Sicherheits-Patches komplett neu aufzusetzen (nach Formatierung) - um dann erst mit einem Alternativ-Browser online zugehen. Du kannst nie wissen, was Du Dir bereits im Vorfeld mit dem IE eingefangen hast. (ausser Du hast ihn vorher dementsprechend abgesichert oder warst vorsichtig bezüglich sogenannter IE-Erweiterungen).

Oliver

wali schrieb:

Zitat

Wie geht das: über Whois die IP übersetzen lassen?

Du überträgst die "alphabetische Domain" (z.B. "Google.de", so wie Du es schreibst) in einen Umsetzungs-Service (z.B. http://CoolWhois.com) und bekommst dadurch die ursprüngliche, numerische IP-Adresse dieser Domain angezeigt (eine Zahlenkolonne). Diese numerische IP-Adresse ist ein Original und kann definitiv durch Täter nicht verfälscht werden, da es bezüglich der öffentlichen, verteilbaren Domain-Adressen im I-Net immer nur eine original-numerische IP-Adresse geben kann. (...Verhält sich ungefähr ähnlich wie ein Fingerabdruck).

Beispiel: http://Google.de = http://66.249.93.104 - Das Ergebnis ist das Gleiche - nur die Eingabe der Zahlen-IPist sicherer (und schneller).

Zahlen sind unveränderbar - alphabetische Zeichen dagegen, die erst über einen externen Server in Zahlen-IP´s umgesetzt werden müssen, schon. (Da sie für den Betrachter vielleicht "auf den ersten Blick" ähnlich aussehen, bzw. für ihn frei interpretierbar sind).

Oliver

- bist Du sicher, dass Du von vornherein auf der originalen "eBay-Log-In"-Seite warst? (meines Wissens sind z.Z. getürkte e-Bay-Seiten mit fingierten, nicht wiklich existierenden Angeboten im Umlauf).

- es ist richtig, dass Zertifikate gefälscht werden können, z.B.:

a. "Ein Täter gibt sich als eine andere Person aus und beantragt ein Zertifikat, welches auf diese andere Person ausgestellt wird, obwohl der Täter im Besitz des geheimen Schlüssels ist, der mit dem öffentlichen Schlüssel im Zertifikat korrespondiert".

b. "Ein Täter erzeugt ein Zertifikat und signiert es mit einem eigenen Schlüssel. Die Fälschung fällt nur auf, wenn das Zertifikat geprüft wird und dabei festgestellt werden kann, dass das Zertifikat von einer nichtvertrauenswürdigen Stelle ausgestellt wurde".

- um Dir der angewählten Adresse sicher zu sein, bleibt nur die "Whois"-Abfrage der originalen IP-Adressen, die nicht an den Unicode und die DNS-Umsetzungen gebunden sind - bei ebay.com ist es immer: 66.135.192.87 (pages.ebay.com) Gültigkeit bis 02.08.2010 - bei ebay.de ist es dagegen 66.135.192.71

- alle eBay-Unterseiten müssen dann die obigen originalen IP´s in der Domain haben.

- in Deinem Fall wäre es anzuraten, Dein pers. Account bei eBay zu überprüfen - wenn korrekt, dann lasse über Whois die IP übersetzten und trage dann nur die numerische Adresse statt "eBay.de" in Deine Favoriten ein - gleiches gilt auch für Online-Banking.

Weiterführende Infos, bezüglich Pharming und Zertifikate:

http://www.coolwhois.com/
http://support.microsoft.com/kb/206637/de
http://www.informatik.uni-hamburg.de/RZ/netz/mail/sslzertifikat.shtml

Oliver

thebrain schrieb:

Zitat

[...]bleibt nur noch zu erwähnen, dass ich gerne lesen lasse[...]

und wir lassen uns alle gerne noch von Dir belehren...

Für´s Protokoll:

Der Absturz nach Aufruf verschlüsselter Seiten von Web.de kann, unaghängig vom eingesetztem Browser, darauf zurückzuführen sein dass:

a. ...der Zugriff auf Web.de über einen Fritz-W-Lan-USB-Stick mit einem veraltetem USB-Treiber erfolgte (Treiber < "5.4.14"), oder:

b. ...Web.de u.U. über einen Computer mit einem integrierten NVidia-Chipsatz-Modul (NVidia-Hardware-Firewall direkt auf der Platine / NVidia-"Active-Armor"), und eines diesbezüglich veralteten Netztwerk-Treibers angesprochen wurde.

Oliver

Zitat

ich möchte die Windows Updates über meinen Firefox laufen lassen! HABe dann den IE-Tab installiert!

IE Tab RC(v1.0.7)?

http://download.windowsupdate.com müsste sich über diese Erweiterung innerhalb des FF´s ansprechen lassen...

Oliver

tomchilly schrieb:

Zitat

Intrernet geht über USB-Fritz-Wlan -> FritzBox.

Fritz-W-Lan?

Du meinst diesen W-Lan-USB-Stick? Welche Treiberversion dieses Sticks benutzt Du? (mind. Vers. "5.4.14" - meines Wissens - sollte es sein - ist u.A. auch bei MS unter " KB916595" erhältlich).

Versuche ansonsten einmal Dich im Zuge eines Ausschlussverfahrens, mit dem Notebook direkt (analog) und dem Internet und Web.de zu verbinden - rufe dann die verschlüsselten Seiten auf um festzustellen, ob das Prob. lokal oder extern ist. Ich glaube nicht, dass es an Kaspersky liegt, wie ein anderer Teilnehmer hier ständig darzustellen versucht.

Oliver

tomchilly schrieb:

Zitat

Hallo, muß mich auch mit dem gleichen Problem hinten anhängen. Beim Aufruf der web.de Seite stürzt mein System mit blue-screen ab.

Guten Abend,

a. Windows-Firewall oder die eines anderen Herstellers?

b. NVidia-Chipsatz (Grafik und Netztwerk) direkt auf Deiner Platine? (Ansteuerung über separaten Netzwerkkartentreiber bzw. nForce Firewall-Treiber? / Fehlermeldung "nvrm.sys" in BlueScreen?) Sollte es sich so verhalten, dann versuche diese OnBoard-NVidia-Firewall zu deaktivieren, bzw. den Treiber für diese gegen einen älteren auszutauschen...

Oliver

BigOne schrieb:

Zitat

[...]Ich habe Firefox 1.5.0.5 frisch installiert und dann die Einstellungen geändert.[...]

[...] hattest Du vorher einen anderen Browser, z.B. den IE benutzt oder ist Dein komplettes System, inc. FF, von der Pike auf (mit Patches) "frisch" installiert?

Oliver

b. oder über PDA...

gerade in asiatischen Ländern hatte ich die Erfahrung gemacht, dass I-Net-Cafe Betreiber dort sehr relaxed bezüglich Ausnahmen sind (Booten vom Stick etc.).

schöne Reise...

Oliver

a. einige Erweiterungen (URL-Blockierung) laden, nach meiner Erfahrung, die entsprechenden Seiten trotzdem erstmals bevor sie dann entgültig blockiert werden.

b. zudem sollte auch das darunterliegende OS mit abgesichert werden...

Oliver