Beiträge von Ping

    Zitat von Amsterdammer


    Ich teste z.Zt. NoScript,


    Wie sind eure Erfahrungen?


    Gruß :D


    Nach permanente Abstürzen von FF1.04 habe ich es wieder entsorgt. So gefährlich finde ich Java Script auch nicht, dass es mich belästigen würde. Somit war die Installation meinerseits sowieso nur Fun. Aber, diese Erweiterung ist einfach zu schlecht.

    Zitat von Uncle_baer


    Komisch meiner nicht. Allerdings kann ich zwar lesen was da steht, aber anklicken kann ich nichts, wird durch Adblock blockiert. Also mein FF läuft. :lol:


    Bei mir läuft es auch sehr seltsam. Eigentlich gab es bis zum Aufruf dieser (im übrigen sehr schnell aufbauenden) Site keine Probleme mit dem Fox. Aber jetzt? Ich konnte mir die Seite genau einmal anschauen. Nach Schließen des Fox war mit ihm auch schon Feierabend. Er startet gar nicht mehr. Ergebnis, bis zum Neustart wird dieses Post mit dem IE geschrieben.

    Zitat von Freaky's_Hound

    Das war auch bitter nötig, denn das Hickhack ohne irgendwelche Konkreten angaben/antworten war bis zum Ende nicht zu finden.


    Für diese Erkenntnis hast du doch jetzt nicht zwei Monate gebraucht? :lol:


    Zitat


    Suche eine Lösung für fast das gleiche Problem, aber das ich mich erst durchkämpfen muß bis zum Ende.. hätte ich mir echt ersparen können.


    Fast das gleiche Problem ist nicht das selbe Problem. Da musst du schon konkreter werden. Und mal zu deinem Frust. Ich denke, hier gibt es jede Menge FF0.8-User, die ihre Freizeit dazu nutzen, dieses Programm anderen näher zu bringen. Das genau _deine_ Antwort nicht dabei ist... Diese Gruppe ist immerhin keine Löhn-Supporthotline.


    Übrigens scheint das Problem der Verbindungs-Zurücksetzung schon eines der besonderen Art zu sein. Siehe auch diese Newsgroup


    Wenn eine Verbindung des öfteren abbricht, oder es beim Seitenaufbau Probleme gibt, würde ich mir die Anleitung der folgenden WEB-Site anschauen:


    http://www.gschwarz.de/mtu-wert.htm


    Schönen Gruß


    Uwe Kraatz

    Eigentlich ging es ja weniger um mich, da ich den FireFox als Browser schätzen gelernt habe (Standardseiten die ich kenne, lade ich zugegebener Maßen immer noch mit dem IE), aber der User war recht schnell lernresistent.


    Chip, Zeit bis zum ersten Text lesen:
    IE 6.1 15s
    FF0.8 14s


    Chip, Zeit bis zum beendeten Aufbau:
    IE6.1 40s
    FF0.8 60s


    Das ganze mit mehreren Seiten wiederholt, beide Browser hatten keine Reste im TIF-Ordner. Tja, wenn diese Leute nie Probleme mit Viren und Adware hatten, interessiert sie der FF0.8 herzlich wenig. Zumal die Bedienung der Favoriten selbst nach meiner Meinung nicht superkompfortabel ist. Zwar wesentlich besser als beim Mozilla, der noch nicht mal die rechte Maustaste erlaubt, aber eben anders. Muss wohl jeder für sich selbst entscheiden.


    Danke dennoch, für eure Infos.


    Schönen Gruß


    Uwe Kraatz


    PS: Nein sie kennen die Heise-Seiten nicht. Abgesehen davon, dass das meiste auf diesen Seiten mit dem IE schon so nicht funktioniert und erst recht nicht bei vorhandener Norton Personal Firewall (graus) welche ActiveX (ein sinnvolles Feature, wenn es nicht abschaltbar wäre) abfängt. Der Virenscanner erkennt zusätzlich jede Heise-Spielerei :(


    Gefunden auf Piology
    http://www.heise.de/newsticker/meldung/44951
    http://www.heise.de/newsticker/meldung/44848
    http://www.heise.de/newsticker/meldung/44690
    http://www.heise.de/newsticker/meldung/44200
    http://www.heise.de/newsticker/data/dab-29.01.04-000/
    http://www.heise.de/newsticker/data/pab-31.12.03-000/
    http://www.heise.de/newsticker/data/ju-09.12.03-000/
    http://www.heise.de/newsticker/data/pab-09.12.03-001/
    http://www.heise.de/newsticker/data/ju-25.11.03-001/
    http://www.heise.de/newsticker/data/dab-10.11.03-001/
    http://www.heise.de/newsticker/data/ju-26.10.03-000/
    http://www.heise.de/newsticker/data/dab-25.09.03-001/
    http://www.heise.de/newsticker/data/ju-18.09.03-001/
    http://www.heise.de/newsticker/data/dab-15.09.03-002/
    http://www.heise.de/newsticker/data/dab-08.09.03-000/
    Da sind alte ungepatchte Löcher noch gar nicht dabei.


    Systemimmanente, designbedingte Schwächen:
    http://www.google.de/groups?ie…0709%40avweb.de&lr=&hl=de
    http://www.google.de/groups?ie…0509%40avweb.de&lr=&hl=de
    http://www.heise.de/security/artikel/38507
    http://www.uni-mainz.de/~pomme…rundprobleme/ActiveX.html
    http://www.bsi.bund.de/taskfor…atur/aktivinh.htm#ActiveX


    Gefälschte Zertifikate:
    http://www.gdata.de/article/articleview/2347/1/1/


    Kaputte Usability:
    Und wie sehen http://penguin.dcs.bbk.ac.uk/academic/html/owl.png,
    http://piology.org/ie/ und http://stephan.win31.de/timeline.htm


    Dennoch, eben lernresistent. Aber, glücklicherweise trifft das nicht auf jeden zu :D

    Zitat von Steph

    Ich habe auch "0"; mit 500, 750 oder so sollte es weniger "springen". Kann Ping ja einfach mal testen ...


    Werde ich, sobald ich wieder am Modem sitze. Hier bei DSL macht es einfach nur klick und die Seite ist da. Da fehlt der Vergleich. Und dass der IE langsamer sein soll, naja, merke ich hier zumindest nichts von. Aber das war ja nicht das Thema :wink:

    Zitat von bugcatcher

    IE zeit seiten nicht so gut "wärend des ladens" an, wie ie. IE wartet immer wieder bis er bestimmte teile komplett geladen hat.


    Seltsam, komme gerade von einem Modem-User, wurde auf dieses Verhallten von ihm angesprochen. Das der FF den reinen Text schneller anzeigt als der IE kann ich nicht bestätigen. Lediglich das hin und hergespringe auf den Seiten, auch auf http://www.pcwelt.de und anderen Sites, ist dem User (schäm..und dann auch mir) aufgefallen. Macht manche eben nervös :shock:

    Auf http://www.firingsquad.com/hardware/catalyst_4.3/ kann man sich durch den Test des neusten ATI-Catalyst durarbeiten. Dabei fätt allerdings auf, das trotz einer genialen DSL-Verbindung, die Seiten-Grafiken immer zuerst in der Mitte liegen, dann nach links hüpfen.


    Sehr seltsam. Vor allem finde ich das deshalb seltsam, da der FireFox bisher, gerade was den Seitenaufbau angeht, immer etwas flotter war als der IE. Bei dieser Seite ist es genau umgekehrt. Why?

    Vielleicht bin ich jetzt schon zu müde, aber ich bin der Meinung, dass ich im IE auch einen Download beim OK-Dialer starten musste.


    Dennoch, hier eine Antwort eines der "Lernenden":


    ...>
    Hallo Uwe,
    ich bin jetzt ernsthaft am überlegen mir die Mozilla Version die du mir
    vorgeschlagen hast, runterzuladen und damit im Netz zu surfen.
    ...<


    Schönen Gruß


    Uwe Kraatz


    [geht] langsam Müde werdend [/schlafen]

    Zitat von mickey

    Vielleicht meinen wir ja das Selbe. Bin mir da ziemlich sicher. Aber es ist ja so interressant, manchmal achso "versteckte" Türchen öffnen zu wollen.


    Sorry, kann kaum antworten, da ich gerade wie eine Grinsekatze vor dem PC sitze :D


    Ja, ich denke wir sprechen eine Sprache.


    Gruß


    Uwe Kraatz

    Zitat von mickey

    @ Ping


    .... und wenn dem so wäre, dann könnte ich ja auch ab sofort wieder den IE nutzen, oder. Habe ja die Qual der Wahl, alles voll im Griff. Ne, Ne.


    Da machst Du Dir es etwas zu einfach. Sry.


    Die Frage ist für mich nicht leicht zu beantworten. Ich erwarte bei Benutzung eines PC's schon eine gewisse Grundintelligenz. Autofahren hat ja auch fast jeder gelernt. Und außerdem, neben der Tageszeitung gibt es ja noch die Möglichkeit, Google zu besuchen und sich über die Sicherheitsmechanismen seines Betriebssystems zu erkundigen.


    Einfach nur FireFox und Thunderbird zu installieren hilft bei lernresistenen auch nicht. Kenne genug von sochen Nutzern, die es selbst bei diesen Programmen schaffen, jede Menge Trojaner und Dialer zu installieren.


    Erst vor einigen Tagen musste ich einen solchen PC von 26 installierten Dialern bereinigen. Antwort des Nutzers "Ich weiß auch nicht, wie die immer da drauf kommen", "Liegt sicher an Windows", "Ist Linux gut?".
    Erst als ich genau einen der vorhandenen Dialer per Suchmaschine fand, dann vor seinen Augen installierte, die Installation per Tasteneingabe mit großem O und großem K zweimal bestätigen musste, die Installation per OK-Mausklick zweimal bestätigt habe, lief der Nutzer, der eben noch nicht verstand, warum sein System so verwurmt und verdialert ist, ziehmlich rot an.


    Und solch einen Menschen soll dann eine Desktop Firewall schützen? Na, auweia. Und glaub mir, ich erlebe das oft. Sehr oft. Zu oft. Egal welcher Standard-Browser installiert ist. Das interessante ist vielleicht noch, selten sind unbekannte ActiveX-Programme installiert. Davor haben die IE-User scheinbar Angst. Komisch....


    Schönen Gruß


    Uwe Kraatz

    Zitat von bugcatcher

    Das man "von innen" alles knacken kann, sollte klar sein. Wir reden hier aber vom verhindern des "reinkommens".


    Es kann keiner reinkommen, wenn du ihn nicht rein lässt, bzw. aufforderst zum reinkommen (Stichwort Dienste).

    Zitat von rabenvogel

    Die Diskussion ist gut und richtig.Was aber kann Otto Normalverbraucher, der nun mal mit Windows arbeitet, denn nun für seine Sicherheit im Netz tun?


    - Grundsätzlich sei gesagt, mit einem am Internet angeschlossenen PC bedacht umgehen.
    - Tatsächlich erst einmal überlegen, bevor man wild "ja" klickt
    - Auch wenn sichere ActiveX-Scripte gemeldet werden, muss man diese nicht annehmen.
    - Sich über sein Betriebssystem informieren, dazu gibt es die Knowledgebase von Microsoft.


    Ansonsten, mal eine kleine Auswahl:


    Beenden von Diensten unter Windows 2000:
    http://www.ntsvcfg.de/kss_w2k/kss_w2k.html


    Beenden von Diensten unter Windows XP:
    http://www.ntsvcfg.de/kss_xp/kss_xp.html


    Sich erkundigen, was eine Firewall ist:
    http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html


    Einen Portscanner benutzen, welcher die offenen Ports des eigenen Systemes aufzeigt:


    http://www.blackcode.com/scan/
    Blackcode


    http://www.dslreports.com/scan
    DSLReports


    http://probe.hackerwatch.org/probe/probe.asp
    HackerWatch


    http://scan.sygatetech.com/prequickscan.html
    Sygate


    http://www.securitymetrics.com/portscan.adp
    SecurityMetrics


    https://grc.com/x/ne.dll?bh0bkyd2
    Shields-UP


    http://security.symantec.com
    Symantec


    http://www.pcflank.com/test.htm
    PC-Flank


    - Regelmäßige Backups durchführen
    - Regelmäßig Windows-Update nutzen
    - Die Finger von Tools, welche den PC optimieren, egal ob in Richtung Sicherheit oder Geschwindigkeit, lassen.
    - Keine als Adware, bzw. Spyware bekannte Freeware installieren.
    - Emails unbekannter Herkunft auf dem Server löschen, z.B. mit folgendem Tool:
    http://www.geeba.org/magic/
    - Einen Virenscanner benutzen. Freeware als Home-Edition mit autom. Update:
    http://www.avast.com


    Bei Verwendung von Outlook Express, die Sicherheit für OE auf "Eingeschränkte Sites" einstellen. Diese Zone in den Verbindungsoptionen so konfigurieren, dass nichts erlaubt ist. Bei Bedarf, wenn auf HTML-Anzeige verzichtet werden kann, alle Nachrichten nur als Text anzeigen lassen. Weitere Infos bei: Siehe ganz unten.


    Eine Diskussion, in der Windows Software oder auch der IE samt Outlook und Outlook Express verteufelt wird, gehört eigentlich ins Kinderzimmer.


    Lerne dein System kennen und du wirst erkennen, wie weit du es absichern / anpassen musst. CorelDraw, Excel oder sonstwas lernt man auch nicht in drei Minuten ;)


    Schönen Gruß
    Uwe Kraatz


    Outlook


    http://www.docoutlook.de/
    Outlook FAQ


    Outlook Express
    http://oe-faq.de/
    Die Outlook Express FAQ


    http://www.misitio.ch/
    Tipps zur Problembehebung sowie Tricks zur einfacheren Bedienung des Microsoft-Browsers IE6.x

    Zitat von bugcatcher

    Standalone kommt nicht bis zu mir auf den Rechner. Und wenn das programm nicht auf meinen Rechner kommt, kann man auch kaum irgendwas deaktivieren. Über AcriveX gehts genausowenig. Firefox kennt kein ActiveX. : )
    FireHole bekommt zwar noch den Firefox gestartet, aber dann ist Endstation. Lapidar:


    Firehole ist schon für den IE programmiert und soll nur zeigen, was über Port 80 durch starten des IE's möglich ist. Wenn das Programm umgearbeitet wird, zum Beispiel auf Mozilla, dann funktioniert es auch dort. Wie gesagt, es soll gezeigt werden, wie löchrig eine Firewall sein kann. Das das Tool nur mit dem IE als Standard-Browser funktioniert, hat mit dem IE als "Browser Mister Unsicher" rein gar nichts zu tun.


    Und was heißt denn, Standallone kommt nicht auf den Rechner? Du musst das Tool schon als Download speichern und danach per Doppelklick starten. Auch dieses Tool soll nur ein Beispiel dafür sein, wie schnell sich gängige Desktop-Firewalls ohne große Umstände abschalten lassen. Habe mal eben die DSL-NAT abgeschaltet, die Tools funktionieren.


    Der Sinn der Programme liegt darin, den Usern zu verdeutlichen, dass der Programm-Code aufgrund seiner Größe auch bequem in anderen ausführbaren Dateien unterzubringen ist. Schon unter DOS 3.3 gab es Tools, welche aus zwei *.EXE eine *.EXE erstellten, aber beide ausführten. Dafür brauchte man kein Programmierer zu sein.

    bugcatcher


    Zu 1. Ich bin leider kein Programmierer, der den FireFox Quellcode zu lesen vermag. Deshalb möchte ich auch nicht darüber urteilen, ob jetzt IE-kompatible Anteile in diesem verwendet werden um „MS-zugemüllte WEB-Sites“ aufgrund eines MS-Monopols besser darstellen zu können.


    Zu 3. Das bei Verwendung von MS-Produkten häufiger mit Angriffen zu rechnen ist, liegt einfach an der Verbreitung dieser Software. Bisher war ich persönlich mit der MS-Patch-Aktualisierungsrate recht zufrieden. ActiveX ist hier auf den Clients auf Anwenderebene nicht möglich. Outlook wurde auf maximale Sicherheit (die, die das Betriebssystem bietet) eingestellt. Löcher welche ich nicht selber per Patch oder per Regedit und Policies stopfen konnte, hatten auf den hier vorhandenen Systemen bisher keine negativen Auswirkungen. Zugegeben, auf jedem Clienten läuft ein Antivirus-Programm.


    Zu 4. Ich wollte keinesfalls von irgendetwas ablenken. Ich habe dessen Produkt nur sehr süffisant mit anderen Nicht-Software-Produkten verglichen und finde dabei ähnliche Vorgehensweisen.
    Ein Produkt zu erstellen, welches allen Anforderungen entspricht, halte ich für Utopie. Ich erkenne aber, dass die Usability der MS-Produkte recht deutlich ist. Kaum ein Nur-Anwender hat damit Probleme. Ich möchte aber nicht vermissen lassen, dass Linux -um mal dieses Beispiel zu nennen- seit es Windows immer ähnlicher wird, eine breitere Masse anspricht, als zu Zeiten als es noch keinen Windows ähnlichen Desktop gab. Da es aber weder SAP, noch irgendeine Steuer bzw. Buchhaltungssoftware für Linux gibt und wir uns durch den closed Source von MS aufgrund der vielen Excel-Macros in MS’s Abhängigkeit begeben haben, ist an einen Umstieg in nahe liegender Zukunft nicht zu denken. Jaja, ich habe von Suse Linux Wine Rack gehört, ist aber im Moment in der vorhandenen Form für mich nicht gebrauchsfähig. Mal sehen, was die Zukunft bringt.


    Zu 5. Zu Mozilla, besser gesagt zum FireFox sage ich nichts, zumindest nichts negatives. Der Browser ist einfach genial. Ob die Welt dadurch besser wird? I don’t know. Aber er macht mir zumindest Spaß. :)


    Bei den Programmen geht es nicht darum die Sicherheitslücken eines Browsers aufzuzeigen. Es geht lediglich um personal Desktop Firewalls.


    Übrigens, Symantec kennt die Programme auch (seit ich die Jungs vor ein oder zwei Jahren um Stellungnahme gebeten habe). Tja, und wie haben sie das Problem gelöst?
    http://www.sarc.com/avcenter/cgi-bin/virauto.cgi?vid=20685


    http://securityresponse.symant…nc/data/trojan.horse.html


    Haha.. Tolle Lösung


    Gruß


    Uwe Kraatz


    PS:

    Zitat

    Wieder ein Sicherheits-Grund mehr für Firefox.


    Der wirklich seine Vorzüge hat :wink: