Bugcatcher, ich habe Deinen Kommentar richtig gelesen und leider stehe ich immer noch zu dem was ich sagte,
eigene Meinungen sollte man zulassen, Fehlinterpretationen, bezüglich der Postings nicht. Ich weiß es ist schon früh am Morgen bei Dir 
tut mir leid, BC
Oliver
Bugcatcher hat geschrieben:
Sowas würde ich niemals so unterstützen. Das klingt als seien IE und alternative Browser das selbe, nur anders eingestellt. Und das wär schliesslich der reinste Blödsinn
Hallo Bugcatcher, das wurde im Vorfeld auch niemals behauptet.
lies die Postings das nächste mal bitte richtig.
Oliver
Und wenn man Active X und Co deaktiviert wird man auf jeder Seite, die das haben will mit einem modalen Fenster darauf hingewiesen
Hallo Doc,
ich wiederpreche Dir hier nur ungern, aber diese IE-Browser-Rück-Meldungen von denen Du sprichst, lassen sich nicht nur per se abschalten, sondern sogar auch deaktivieren - Da erzähle ich Dir doch nicht wirklich was Neues oder?
Nichts für ungut, für mich bist Du immer noch eine der Fakultäten hier im System, ohne zynisch zu werden und ohne das eigentlich obige Hauptthema zu vernachlässigen. :).
Ich lerne von Dir Doc.
Oliver
Da der IE voller Unsicherheiten steckt...
Hallo, wenn auch spät als Antwort und vielleicht sogar unangemessen bezüglich dieses Threads/Forums, aber dennoch, - auch der IE hat seine guten Seiten,
man muß ihn nur richtig konfigurieren und abdichten können. Auch einen IE kann man absichern - er ist nur leider per default (im Zuge der allg. Systeminstallation) als "unsicher" oder als "nicht sicher" vorkonfiguriert.
Systemtechnisch haben (Neu)-Anwender die Chance, sich in den IE einzuarbeiten (lernen), oder lieber gleich einen Alternativ-Browser zu benutzen, der gewisse Script-Einstellungen garnicht erst kennt, die sonst im IE erst abgeschaltet werden müßten.
Der IE ist deswegen nicht zu verachten, und verursacht auch keine Pickel.
Oliver
habe nun mal Spybot S&D drüberlaufen lassen.
Der hat auch ein paar "Probleme"gefunden. Und zwar 16 "verfolgende Cookies" in meinem verwendeten irefoxprofil von diversen .com Seiten die mir eigentlich unbekannt erscheinen.
"Tracking Cookies" sind harmlos und haben mit Deinem Problem nichts zu tun.
Bestätige, ob bei Dir unter Eingabe von "about:config" oben in der Adressleiste von FF (dort wo Du immer die I-Net-Adressen eingibst), unter:
network.proxy.type -> 0 (no proxy)
network.proxy.http -> address
network.proxy.http_port -> port
keine Einträge vorhanden sind, die vielleicht durch Programminstallationen verändert wurden. (Firewall, Netzwerk, etc.).
Gehe danach vor wie folgt:
--------------------------------------------------------------------------------------------------------------
Lade http://www.atribune.org/ccount/click.php?id=7 auf deinen Desktop. Schliesse alle anderen Anwendungen.
Starte Programm. Hake "Run this program as a task" an. Du bekommst die Meldung daß Look2Me-Destroyer sich in circa einer Minute schließt und wieder öffnet.
Klicke auf OK.
Wenn sich Look2Me-Destroyer wieder öffnet, klicke auf "Scan for L2M", dein Desktop verschwindet, das ist normal. Wenn der Scan zuende ist, klicke auf den "Remove L2M".
Du wirst nun eine "Done Scanning" Meldung erhalten, klicke auf OK.
Wenn fertig, erhältst Du die Meldung "Done removing infected files! Look2Me-Destroyer will now shutdown your computer" Klick auf OK.
Dein Rechner wird nun runtergefahren, starte ihn neu.
Programm stellt u. A. die Hosts-Datei wieder her.
---------------------------------------------------------------------------------------------------------------
Scanne anschließend Dein System auf Viren, z.B. mit:
a. Avast Malware-Removal Tool (ca. 390 Kb)
http://files.avast.com/files/eng/aswclnr.exe
b. Avast-Overall-Scanner (ca. 11MB)
http://files.avast.com/iavs4pro/setupger.exe
Wäre nett, wenn Du uns dann auf dem Laufenden halten könntest.
Oliver
Die "Hosts"- Datei kann unter Windows normalerweise gelöscht werden, solange Du nicht auf irgendwelche sensiblen, manuellen Adressumsetzungen (z.B. bei Online-Banking) angewiesen bist.
Bei FF prüfe doch einmal die User.js (muß nicht vorhanden sein) oder Prefs.js
auf folgende Einträge:
about:config:
network.proxy.type -> 0 (no proxy)
network.proxy.http -> address
network.proxy.http_port -> port
Nach meinem bisherigen Wissensstand, kann es sich bei Deinem Problem
a. eigentlich nur um eine Proxy-Veränderung speziell unter FF handeln, die von einer separaten und von Dir gewollten Programm-Installation verusacht worden ist, oder aber auch
b. um eine Spyware-Infektion, die in der Tat Deine Hosts-Datei oder die Run-Keys (HKLM\..\Run:etc.) Deiner Registry überschrieben hat, was gerade dann Auswirkungen hätte, wenn auf Deinem System FF als Standard-Browser definiert ist.
Ein Scan mit SpyBot oder PestPatrol würde zumindest das Zweitere ausschließen.
-----------------------------------------------------------------------------------------------------------
ganz unabhängig davon, kann ich hier nur für alle empfehlen, den WSH (Windows Scripting Host) unter Windows zu deaktivieren und zwar durch:
"HKEY_Local_Machine\Software\Microsoft\Windows Script Host\Settings" und darin die Zeichenfolge "Enabled" zu erstellen und ihr den Wert "0" zuzuweisen, um den WSH zu deaktivieren. Damit wäre zumindest, bezüglich Script-gesteuerter Mail-Anhänge, noch ein weiteres "Einfallstor" für Malware geschlossen. Der FF selber kann, nach meinem Wissen, nicht direkt auf den WSH zugreifen.
Oliver
Heya Janama,
Du hast geschrieben,
sorry, habs länger nicht mehr probiert, muß man dann nicht bei jeder passwortnutzung (aus dem manager) das MPW eingeben ? -dann macht der ganze plan keinen sinn.
Nein.
sekundärprogramme sind zu unpraktisch, denke ich oder wie bekomme ich die anmeldedaten von dort in das browserfenster? wie gesagt es geht nicht ums vergessen von PW sondern ums benutzen ohne sie zu sehen!
I.d.R. über "Copy and Paste" - obwohl - benutzen ohne zu sehen - ist das nicht ein Wiederspruch in sich? Von irgendeiner Ebene her muß doch `ne individuelle Anmeldung bei Eurem Netzwerk erfolgen?
Ganz unabhängig davon - soweit ich hier informiert bin - der in Firefox integrierte Passwortmanager merkt sich auf Wunsch die Login-Daten für bestimmte Seiten. Allerdings gibt er die gespeicherten Kennungen in der Standardkonfiguration auch ohne vorherige Abfrage eines Master- Passworts preis. Das ist eine gefährliche Sicherheitslücke, wenn auch andere Nutzer Zugriff auf den PC haben und genau darum geht es ja in Deinem Thread.
Ich kann daher nur dringenst empfehlen, diese Option für Euer Intranet, zumindest browserseitig, zu deaktivieren und eine andere Lösung zu favorisieren. (Notizblock, etc.).
filter-proxy hört sich gut an. gibt es programme die auf meinem router (linux) laufen und die webseiten filtern und dort in einmal gelernten formularfeldern werte eingeben und absenden ? o.ä. ?.
Eingehende Webseitenfilterung - Ja.
Gleiches gilt für herausgehende Header-Informationen.
Du kannst, nach meinem Wissensstand, nur Stationen (über interne IP-Freigabe / Router) via vorgelagerten Filter-Proxy laufen lassen - bzw. hereinkommende Webseiten damit einschränken - nur das ganze wird eben bloß auf Terminal-Ebene funktionieren (unabhängig wer dann davor sitzt).
Möchtest Du dagegen eine pers. Internet-User-Einschränkung realisieren, unabhängig von welchem Terminal in Eurem Netzwerk, dann bräuchtest Du eine OS-Kontenverwaltung, da erst ein User-Account dann auch auf dem Proxy "greifen" könnte.
Denke mal, es gibt hier im System einige fähige Menschen, die Dir das vielleicht besser erklären können.
Oliver
Heya,
Nach Setzen eines MasterPasswortes werden, soweit ich hier bisher informiert bin, die gespeicherten Sub-Passwörter von Firefox doch ohnehin verschlüsselt. Nur nach Eingabe des MasterPasswortes wird diese Datenbank z.B. zwecks Änderung geöffnet, wobei die Speicherung von PW´s ohnehin nicht empfehlenswert ist.
Es gibt sehr gute Sekundär-Programme, die ausserhalb des Browsers PW´s besser verschlüsseln und verwalten können.
Wie ware es mit einer eingeschränkten administrativen Rechte-Verteilung bereits auf OS-Ebene, bzw den I-Net Zugang über einen vorgelagerten Filter-Proxy (Router) umzuleiten?
Du könntest dann innerhalb Eures geschlossenen Intranets einen Stations-gebundenen bzw. einen Personen-gebundenen Zugang realisieren.
Oliver
RootkitRevealer zeigt Dir nicht explizit die Viren (Rootkits) an, sondern stellt nur einen außerordentlichen Scan der versteckten Dateien/Prozesse des Systems dar, die als verdächtig gelten, da sie keine Verbindung zur API herstellen, bzw. die Rückmeldung zu dieser API dahingehend "verbiegen" können, um ihre eigene Existenz im System zur Laufzeit zu verbergen.
Es ist ohnehin verdammt schwierig ein infiziertes System mit sog. Kernel-Kits zur Laufzeit zu analysieren, da die meisten Scanner (Viren-Scanner, HijackThis) eben genau auf dieser oberflächigen API aufsetzen und nicht in den Kernel eingreifen können.
Optimalerweise müßtest Du ein separates Laufwerk mounten oder den Scan von einer separaten Festplattenpartition anstossen.
Ich pers. habe gute Erfahrungen mit dem polnischen Scanner:
gemacht. Aber auch der operiert nur auf Application-Level.
Oliver
Hallo,
soweit ich hier informiert bin, gehört "MoSucker" zu den nicht ganz unerheblichen sog. "Backdoor Multiple Remote Access Hacking Tools". Bist Du sicher bei Dir nur als Ablage im FF-Cache?
Ich wage zu bezweifeln, dass Du Dir diesen nur durch den bloßen Besuch infizierter Webseiten eingefangen hast, eher vielleicht durch Öffnen infizierter Dateien. FF würde beim Surfen die dafür notwendigen Scripte nicht in dem Umfang ausführen können.
Suche nach folgenden Prozessen unter Win XP im Taskmanager (STRG-ALT-ENTF):
00aa19c6.exe, 331e601c.exe, 7d7d9041.exe, 9ce583b4.exe, ae675dc7.exe, backdoor.mosucker.a.exe,
Sonst das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.
Danach poste mal Dein HijackThis-Log hier, da sich das Problem ja anscheinend bei Dir nicht ohne Grund wiederholt.
http://download.hijackthis.eu/hijackthis_199.zip
Oliver
Bin so auch seit ca 12 Jahren ohne Viren,Trojaner, usw. usf. Befall.
Dzweitausend Du alter Fronthase.
sicher meintest Du seit 1/2 Jahren Virenfrei.
Wurde die Distribution über XFree86 nicht erst ab 1993 überhaubt Netzwerktauglich? Kann mich da aber auch irren.
Warst Du damals noch im BTX oder schon im Datex-P Netz?
Oliver
Was heißt "runterschmeissen"? Formatiert? Komplett neu? oder vielleicht bloß die Dateien aus den Ordnern heraus gelöscht? (die Datenbezüge).
Keine lokalen oder externen Proxies? Bist Du in einem lokalen Netzwerk? Gibt es dort vielleicht auch einen Router mit besonderen Freigaben? Wenn ja, wurden diese angepasst?
Wurde die Installation des I-Net Zugangs über eine spezielle Provider-CD vorgenommen? (Arcor macht mich hier hellhörig).
klingt alles bisher für mich wie nach einer "vorgeschalteten" Instanz (lokale Firewall, Router Filterproxy), die dagegen spuckt und von Deiner lokalen Neuinstall bisher unbeeindruckt bleibt.
a.
Firefox.exe probeweise in Firefox.exe1 unbenennen. (im FF-Ordner).
b.
Eine neue FF.exe (z.B. nach Update von Firefox) wird von einer Firewall (oder durch verbleibende Reste einer alten) i.d.R. als neues Programm eingestuft und damit behindert. Schaue nach, ob der Firewall-Dienst bei dir vorerst komplett deaktiviert ist. (Taskmanager oder Dienste-Konsole).
c.
ein: [ping http://www.firefox-browser.de -t -w 5000] über Command-Aufforderung (CMD ohne eckige Klammern) sollte bei Zeitüberschreitung von 5 sek. meckern. (dürfte hierbei aber nicht das eigentliche Problem sein).
Oliver
hast du dir einmal deine hosts-datei angeschaut?
Windows\System32\Drivers\Etc (unter XP) (läßt sich mit jedem Editor öffnen und auch bearbeiten).
vielleicht ist der lokale Namensaflösungscache durch Malware überschrieben worden. Schaue mal nach, ob die oben von dir genannte IP-Adresse dort irgendwo eingetragen wurde, bzw. ob dort überhaubt Einträge existieren. (Normalerweise ist sie leer).
Oliver
Ich sehe das nicht so kritisch, da man sich eh nie auf die Erkennung durch Antivirus-progamme verlassen sollte...
Dem ist nichts hinzuzufügen,..., meine Unterstützung,...,
Oliver
das Schlimme ist, dass beim IE das Problem nicht auftritt...werd jetzt einfach firefox mal neu installieren und sehen was passiert Wink
bist Du Dir da sicher? Welcher IE ist es denn?
und welches Internet-Filter-Programm benutzt Du? Teile der Problematik sind definitiv basierend auf Windows.
Mache doch einmal folgendes:
a. Starteinstellung der Browser-Eingangspage (im FF) als about:blank.
b. Alle Pop-Pups unterdrücken.
c. Java-Script abschalten.
d. Gründliche Reinigung des Systems durch AD- "und" Viren-Scanner.
e. Zuguterletzt, versuche es einmal mit Proxomitron als Web-Filter, über Local-Host-Einstellung (127.0.0.1. für HTTP und HTTPS) mit zugeschalteten Werbe- und Webbug-Filtern.
wenn das alles nichts hilft, dann kann es nicht an FF liegen, sondern u.U. vielleicht an "unglücklich" aktivierten Windows-Diensten, bzw. unendeckter Viren.
Oliver
Wenn du die gleichzeitigen, parallelen Verbindungen des FF´s außerhalb der Spezifikation betreibst, kann es sein, dass "Zugriffe" auf einige Server in erster Instanz geblockt werden.
Ansonsten kann es bei Windows XP SP2 zu einem Limit der parallelen Verbindungen des TCP/IP-Protokolls kommen, soweit ich weiß. Um das zu umgehen, brauchst du einen Patch:
http://www.lvllord.de/?lang=de&url=downloads#4226patch
wenn du schon mal dabei bist, könnte DFÜeTweaker für dich noch interessant sein.
Oliver
Hallo Zusammen,
weiß nicht ob dieses Thema schon einmal hier behandelt wurde.
Ich würde unter FF gerne einige Aktionen mit einem Systemsound hinterlegen,..., als Beispiel der typische "Klick-Sound" (Start.Wav) bei Anwahl von Hyperlinks (änlich wie bei Opera oder IE).
weiß einer von Euch, wie das unter FF einzurichten ist?
Danke schon mal im Voraus,
Oliver
vielleicht könnte das hier hier ja helfen: nur als Workaround
AdBlock:
Ausfilterung der IMG-Tags (elementhide)
img(src=mailto)
na denn viel Spaß
Oliver
Carsten schrieb:
Ist es jetzt ein kritischer Bug?
und ist es überhaupt nun ein "echtes" exploit?hm keine ahnung, glaube der bug kann ja in jeden webbrowser reproduziert werden unter umständen und deshalb wird der wohl nicht so kritisch eingestuft werden, bzw so schnell evtl. behoben werden, da ja nicht gefährlich ist, sondern nur ein script fehler.
MfG Carsten
...und genau dort liegt die Illusion, der sich manche User des FF´s hingeben. Dort, wo ein Browser durch manipulierte Scripte in die Knie gezwungen werden kann, ist definitiv Handlungbedarf angesagt. Wenn es auch nur in einem von hundert FF-Systemen zu einem Absturz durch "Buffer-Overflow" und anschließender Code-Einschleusung kommen kann, ist der FF auch nicht besser als seine "Freunde".
Es existieren jetzt schon Scripte im I-Net, die genau auf dieser "Lücke" aufbauen.
Oliver
interessant, wußte ich noch nicht,...,
gruß,
Oliver
