Beiträge von doubletrouble

Zitat von Dr Evil

Aber XSS ist einfach Schwachsinn. Das sind Lücken der Webseite, da kann NoScript nichts machen. Ich weiß, NoScript behauptet, das zu tun. Aber das tut es nicht.

... wie gesagt, ich bin kein Computer-Guru, aber da ich NoScript nun bereits zwei Jahre benutze und mir in technischer Hinsicht das "cross site scripting" trotz aller Unkenrufe weitestgehend ein Rätsel ist, kann ich nur sagen, dass NoScript sehr wohl darauf aufmerksam macht, wenn bei einem Seitenaufruf "cross site scripting" vorliegt, auch wenn dies wohl eher selten mit bösartigen Absichten zusammenhängt.

Man kann ja über Heise denken wie man will, und ich will Heise ganz sicher nicht überbewerten; aber es ist schwer vorstellbar, dass da nur lauter Deppen am Werk sind, die nix anderes im Sinn haben, als wichtigtuerisch unnötigen Alarm zu machen. Ich habe jedoch manchmal den Eindruck, dass der aus meiner Sicht oft sachliche Hinweis gerne als Extrem-Alarm interpretiert wird. Auf irgendeine Weise muss es doch möglich sein, über Sicherheitslücken reden zu können!? Und wenn ein "Buffer-Overflow" durch "cross site scripting" ausgelöst wird und dieser aktiv ausgenützt wird, um Schadsoftware auf den Rechner zu bringen, dann nützt auch der beste Browser nix - zumindest derzeit noch nicht wirklich. Die Leute ziehen sich das ja nicht aus den Nägeln. Oder arbeiten die Mozilla-Entwickler etwa nicht an dem Problem?

Wie gesagt, ich denke, man sollte solche Nachrichten sicher nicht überbewerten, aber einen Grund, sie unterzubewerten oder zu ignorieren, sehe ich auch nicht.

Wenn NoScript erstmal Quicktime deaktiviert, sehe ich auch das - zumindest derzeit, da permanent Sicherheitslücken in QT bekannt werden - für nicht verkehrt - dann kann man wenigstens selbst entscheiden, wann und wo Quicktime läuft, zumal man ja sowieso NoScript benutzt und dies lediglich ein weiteres feature ist. Ich kann ja verstehen, dass der eine oder andere persönliche Abneigungen hat oder keinen Bock auf eine zu erstellende Whitelist hat etc., aber ein wirklich objektives Argument für die Sinnlosigkeit von NoScript hab ich bisher noch nicht gelesen. Bisher habe ich nur gelesen, dass man schon den Gebrauch einer Whitelist so hinstellt, als würde diese das Ganze bereits sinnlos machen. Sorry, aber die Whitelist ist z.B. bei mir auch nach zwei Jahren Gebrauch von NoScript noch recht übersichtlich - die Seiten, die ich im Netz besuche, schon lange nicht mehr - selbst meine Lesezeichen sind kaum noch überschaubar.

Wenn ich 100 Seiten besuche und vielleicht bei einer mal die Scripte temporär erlaube, habe ich diesbezüglich das eventuelle Risiko auf 1% reduziert - natürlich kann auch dies dann ein Griff in's Klo sein - aber rein statistisch gibt's da meiner Meinung nach nix zu meckern. Und wie ich weiter oben bereits schrieb, hängt dies wohl auch mit dem Surfverhalten oder den Gewohnheiten und Vorlieben zusammen - es gibt sicher Leute, bei denen sich ein anderes Verhältnis ergibt, wenn Spiele, Animationen etc. die erste Geige spielen. Mir geht's primär um Informationen. "Jede Jeck iss anders", wie man in Köln sagt. :wink:

Aber ich lasse mich gerne aufklären; bisher habe ich noch keine für mich plausible Erklärung gelesen, dass bösartige Scripte unmöglich sind, cross site scripting absolut zu vernachlässigen ist etc. ... und eine pauschale Aussage wie: "ein sicherer Browser macht solche Add-ons unnötig", hilft erstens nicht wirklich weiter, da "sicher" nun wirklich sehr relativ ist, und zweitens ist Firefox zwar auch für mich der beste Browser, aber eine Heilige Kuh ist er deshalb jedoch nicht. Ich kann mir aber vorstellen, dass die Mozilla-Entwickler sehr wohl von solchen Add-ons mit profitieren. Ich frage mich allerdings, wenn es stimmen sollte, dass Firefox 3 NoScript überflüssig machen soll, ob dann die Funktion als solche noch immer als sinnlos betrachtet wird.

Grüße - doubletrouble

Das Phänomen taucht zwar nicht bei vielen aber einigen Seiten auf.

Bei Mindzilla: Icon Grabber kann man, wenn man wert drauf legt, die URL der Seite eingeben, das Favicon grabben und als Grafik abspeichern - und mit Favicon Picker 2 über die Eigenschaften des Lesezeichens einfügen.

... manchmal sind sie aber auch im ICO-Format eingebunden, das sich dann nicht der 16x16-Größe anpassen will, weshalb sie vermutlich nur im IE funktionieren.

Grüße - doubletrouble

Datumsangabe? ... sehe ich nicht.

Zunächst sollte man jedoch zwei Dinge differenzieren: eine eventuell installierte Einwahlsoftware von T-Online, wie "DasIch" es schon erwähnte: Gibt es eine solche?

... und ein offensichtliches Problem mit Firefox, bei dem seit 2.0.0.6 kein Update mehr funktionierte.

Die beiden Phänomene können aber müssen nicht miteinander zusammenhängen. Wenn Firefox der Standardbrowser ist und eine Anwendung, wie z.B. eine solch eventuelle Einwahlsoftware, einen Link auf eine Webseite beinhaltet - für was auch immer - dann greift die Anwendung logischerweise auf Firefox zu. Solltest Du keine solche Einwahlsoftware oder irgendeine andere, die mit T-Online in Verbindung steht, installiert haben, könnte es sich um Malware handeln. Will jetzt keine Panik machen, aber Deine Informationen sind sehr dünn.

Zum Update-Problem: hast Du irgendwann mal etwas an den Benutzerrechten verändert? Oder führst Du das Update in einem eingeschränkten Benutzerkonto aus? Das Update von Firefox sollte immer mit Adminrechten ausgeführt werden. Mit welchem System bist Du unterwegs? War die ursprünglich installierte Firefox-Version eine offizielle, die Du bei Mozilla gedownloadet hast?

Grüße - doubletrouble

Zitat von braini

wer diesen Level nicht erreicht, hat eh´ verloren...

Die Prävention in allen Ehren - da die Prävention einem Fass ohne Boden gleicht, ist bestenfalls - und das nur mit intensivstem Interesse - ein temporär geeignetes "Level" erreichbar. :roll:

Nun war ich in diesem Fall nicht selbst von der Seuche betroffen und hab' nur versucht, einem Kumpel zu helfen - hab eben noch mit ihm telefoniert; das Problem tauchte bis jetzt nicht mehr auf (zumindest nicht sichtbar - wer kann sich da schon 100%ig sicher sein?)

Zumindest hat das AVG-AntiRootKit den Übeltäter ausfindig gemacht, wenngleich ich die Dateien trotzdem noch von Hand (nicht ganz blind) löschen musste; mir war klar, dass es das noch nicht gewesen sein konnte - gleich im Anschluss startete ich HijackThis und es wurde natürlich noch der laufende Dienst, bzw. Prozess gefunden, den ich dann umgehend mit HijackThis fixte - gut, das hätte ich auch rumgedreht machen können, hat aber in diesem Fall offensichtlich keinen Einfluss gehabt. (prefetch und Registry durchsuchen/reinigen ist dabei fast schon selbstredend) Sicher bin ich nicht professionell an die Sache rangegangen, aber wie's aussieht, hat's geholfen; dix hat's mit GMER hinbekommen. Das Problem taucht nicht mehr auf, die Tools finden nix mehr und die gelöschten Dateien wurden nicht wieder hergestellt, auch nicht mit einem anderen Namen.

Trotzdem ist es didaktisch wertvoll, etwas mehr Hintergrundinformationen über die Zusammenhänge in Erfahrung zu bringen - nicht alle Übeltäter sind so verhältnismäßig leicht in den Griff zu bekommen - und nicht jeder ist ein IT-Experte; letzteres sollte man dabei auch nicht vergessen. ...während sich ein Normaluser durch die Hieroglyphen-Welt der Logfiles, Workarounds etc. durchbeißt, wenn er denn halbwegs verständliche findet, sind unterdessen Familie und Freunde gealtert.

Grüße - doubletrouble

... und mit MR Tech's Local Install hast Du neben einiger anderer nützlicher features zum Installieren von Erweiterungen und/oder Themes entsprechende Menüpunkte im Datei-Klappmenü, was z.B. nützlich ist, wenn man einen speziellen Ordner zum Archivieren von Add-ons angelegt hat - ein Klick auf den Menüpunkt öffnet dann gleich den Ordner zur Auswahl. Und nebenbei können Add-ons, die geupdatet oder aus dem Netz installiert werden, gleich in dem Ordner archiviert werden.

Grüße - doubletrouble

Zitat von Wurstwasser

Da bleibt mir nur, die Frage nochmal zu stellen: Wie kann ein Anwender einschätzen, ob ein Script Schaden zufügt oder nicht?
Welche Erfahrungen und Kenntnisse machen es mir möglich, vor dem zulassen eines Scriptes deren Schadhaftigkeit zu beurteilen?

Welche Scripte Schaden anrichten, kann ein Normaluser mit Sicherheit nicht einschätzen - beurteilen, bzw. einschätzen kann man lediglich die Seite selbst, auf der man sich befindet, und es ist längst nicht immer notwendig, überhaupt eine Einschätzung treffen zu müssen - in den meisten Fällen ohnehin nicht. Wenn ein User auf eine Pornoseite gerät oder diese wissentlich besucht, kann er davon ausgehen, dass damit das Risiko von Schaden wächst, um es mal an diesem Extrem zu erläutern.

Ein Mensch, der andererseits nur auf Verpackung schaut, wird sicher nicht NoScript installieren. Wenn ich mich z.B. in einem Forum bewege, was bereits ein gewisses Maß an Vertrauen voraussetzt, kann es durchaus sein, dass Scripte für die Seite zugelassen werden müssen, um etwa Beiträge schreiben zu können. In manchen Foren, wie etwa Stern, GEO etc. sind aber mitunter kommerzielle Zweit- oder Drittadressen eingebettet, die teilweise kommerziell dienliche Statistiken erstellen, wie etwa doubleclick, falkag etc. - warum sollte ich solchen Adressen das Ausführen von Scripten erlauben? Die Forenbenutzung wird durch das Blocken solcher URL's nicht beeinträchtigt - aber schon häufig beklagten sich User über penetrante Popups etc., die auch teilweise durch NoScript geblockt werden.

Ich habe leider auch nicht so viel technische Ahnung davon, wie groß der Schaden durch Scripte sein kann; aber auf diversen Seiten, wie etwa Heise, ist doch sehr häufig die Rede von schädlichen Scripten - und nicht selten ist in positivem Sinne von NoScript die Rede, auch wenn niemand behauptet, sich damit in absoluter Sicherheit wiegen zu können.

Grüße - doubletrouble

Zitat von Dr. Evil

Wenn man sich das regelmäßig auch auf fremden Seiten antrainiert, kann man es ganz vergessen.

... naja, für solche User ist das Add-on sicher nicht gedacht. :wink:

Ich bin beileibe kein Computerexperte und es gibt vermutlich keine Statistik über den Grad gewonnener Sicherheit durch NoScript - zudem ist ja völlig klar, dass es ganz ohne Scripte nicht geht. Wenn ich bei einer Seite, die ich für temporär vertrauenswürdig halte, sozusagen ein "Risiko" eingehe, muss ich dies nun mal in Kauf nehmen, mache dafür aber nicht ständig Tür und Tor an Stellen auf, die ich doch ebenso bequem geschlossen halten kann.

Zudem tauchen immer wieder Sicherheitslücken auf, ob in Flash, Quicktime etc. xss ..., für die NoScript zumindest ein zusätzliches Minimum an Sicherheit bietet.

Edit:

Zitat von Wurstwasser

Woher will denn der Anwender wissen, welche Scripte vertrauenswürdig sind?
Ein Sicherheitsfeature, das auf Gefühlen basiert, ist imho kein wirkliches Sicherheitsfeature!

Alles wissen kann ein Anwender ohnehin nicht - wenn es darum ginge, könnte sich ein normaler Anwender ja gleich alle "Sicherheit" abschminken. By the way: ohne Gefühl und Intuition wäre der Mensch wohl aufgeschmissen, zumal NoScript nun wirklich nicht "nur" auf Gefühle basiert. Natürlich hängt es in Punkto "Einschätzung" einer Seite - nichts anderes ist es letztlich - vom usereigenen Erfahrungsschatz ab. 100%ige Sicherheit ist ohnehin eine Illusion - und "Einschätzungen" - wie auch "Erfahrungen" - hängen neben der Sachkenntnis immer auch mit Gefühl und Intuition zusammen, sonst könnten wir uns wohl kaum durch die Welt bewegen - auch das gehört zur "Wirklichkeit"; in diesem Sinne ist "Sicherheit" immer "nur" ein temporäres Gefühl. ... klingt vielleicht philosophisch, ist aber so.

Grüße - doubletrouble

NoScript kann natürlich lästig sein, wenn man einfach mal so durch's Web surft, um sich eventuell auch Animationen etc. gleich anschauen zu können, ohne diese erst temporär erlauben zu müssen. Eingebettete Newsticker von Zweit/Drittanbietern kommen jedoch nur dann zum Tragen, wenn ohnehin ein explizites Interesse an der Seite besteht - hält man diese für vertrauenswürdig, kann man sie ja generell zulassen.

Letztlich kommt's doch auf das individuelle Surfverhalten an; wenn man häufig die selben Seiten besucht, diese für vertrauenswürdig hält und auf die Whitelist setzt, hält sich das lästige Geklicke in Grenzen, und die Seiten, auf denen die Scripte wirklich gebraucht werden, halten sich je nach Surfverhalten ebenfalls sehr in Grenzen. Die Whitelist muss erstmal 'ne zeitlang gepflegt werden - alles andere ist Sache der Gewohnheit - mich stört es nicht, ab und zu mal Scripte temporär erlauben zu müssen, wenn ich sie im großen und ganzen nicht benötige. Wenn dafür das Surfen einen guten Ticken sicherer wird, ist es mir das allemal wert.

... und das hat meiner Meinung nach absolut nix mit Paranoia zu tun - man muss ja nicht immer die sehr wohl gebotene Vor- bzw. Umsicht gleich auf's Extrem reduzieren - wenn ich beim Überqueren einer Straße nach links und rechts schaue, ist dies vielleicht eine Unbequemlichkeit aber lange nicht paranoid.

Grüße - doubletrouble

Hallo axel,
verschwindet "nur" das ScrapBook-Menü und/oder der SB-Button?

Eventuell wird lediglich die Menü/Button-Anzeige nicht gespeichert!? Änderungen werden nicht übernommen (klick mich)

Oder verschwindet ScrapBook gar komplett aus dem Add-on-Manager? (unter Extras > Add-ons) Was steht im Add-on-Manager?

Ist der Ordner ScrapBook noch im Profilordner vorhanden? (darin liegen all die gespeicherten Seiten etc.)

Wenn der ScrapBook-Ordner mit den gesp. Daten noch vorhanden ist, diesen eventuell sichern, Firefox im Safe Mode starten (Start > Programme > Firefox > Safe Mode) und ScrapBook deinstallieren. Firefox neustarten, about:config in die Adresszeile eingeben, Enter klicken - im folgenden Fenster in die obere Leiste scrapbook eingeben und eventuell noch vorhandene Einträge von ScrapBook einzeln mit der rechten Maustaste anklicken und zurücksetzen. Beim nächsten Start sollte somit ScrapBook komplett entfernt sein. Dann SB neu installieren.

Klappt auch das nicht, dann mal ein neues Profil anlegen und es damit mal versuchen; die Daten aus dem anderen Profil lassen sich ggf. zurücksichern. (Für alle Fälle kannst du ja zuvor den kompletten Profilordner sichern.)

Grüße - doubletrouble

Zitat von Wurstwasser

Trotzdem brauchen wir Werbung.
Deshalb kann ich die Nachfrage auch verstehen.

... verstehen kann ich die Nachfrage auch, aber ob - und wenn wie - wir Werbung brauchen, ist Ansichtssache - in den gegebenen Wirtschaftssystemen ist sie sicher unabdingbar - die Wachstums-Wirtschaft braucht entsprechend penetrante Werbung, weil es primär um Wettbewerb statt um klare Information geht.

Meine bescheidene Meinung dazu ist: Nachhaltigkeit ist angesagt, die ist jedoch mit permanent angekurbeltem Wirtschaftswachstum unmöglich - entsprechend ist auch die Funktion des Marketings ausgerichtet - deshalb und nur in diesem Sinne habe ich persönlich so meine Zweifel, ob wir das wirklich brauchen.

Edit zu PIGSgrame's Statement: Unter den gegebenen Bedingungen ist es natürlich legitim, etwa zur Refinanzierung Werbung einzusetzen - SAT1/Pro7 etc. braucht natürlich Werbung - es gäbe sie sonst nicht. Die Stefan Raab eigene Produktionsfirma "brainpool" ist ganz klar auf Profit ausgerichtet - nach einem 17-Stunden-Drehtag für diese Firma - ich bin Beleuchter - moserte Stefan Raab herum, für das Team Pizza zu bezahlen - da wundert es mich nicht, dass die Webseite entsprechend der Gier eingerichtet ist.

Grüße - doubletrouble

Zitat von stadolf

hehe. Meine Motive sind genau die, die einige befürchten - allerdings nicht zwangsläufig aus kommerziellem Grund Also.

... nun: boardraider klärt Dich ja schon in technischer Hinsicht auf - da will und kann ich mich nicht einmischen; aber bei aller Liebe: Marketing ist in der Regel immer kommerziell, auch wenn der Grund für Dich persönlich beruflicher Natur ist. Wenn Du zu "Deinem" Marketing sagst: "Leute, richtet Euch auf neue Vermarktungsmodelle ein", kommt für mich als so genannter Verbraucher unterm Strich lediglich eine "neue" Penetranz zum Vorschein. :roll: ... ist jetzt nicht persönlich gemeint; aber vielleicht gibt es auch eine Statistik darüber, wie vielen Leuten "Werbung" an sich mächtig auf'n Senkel geht!?

Grüße - doubletrouble

Da es im Safe Mode nicht funktioniert, wird vermutlich auch ein neues Profil nicht wirklich weiter helfen können - und wie's aussieht, will Firefox weiter den korrupten Task fortsetzen.

Vielleicht hilft schon eine Deinstallation (edit nach Coces Beitrag: mit anschließendem Löschen des kompletten Programmordners) und Neuinstallation von Firefox!? Unter Umständen ist das Profil dann noch zu gebrauchen - Safe Mode sollte jedoch dann wieder funktionieren; ebenso sollte sich dann auch ein neues Profil einrichten lassen, in das Du dann ggf. die Daten zurücksichern kannst.

Grüße - doubletrouble

Zitat von stadolf

als Site-Entwickler würde es mich brennend interessieren, welche Add-Ons ein Firefox-Nutzer (auch die IEler ) installiert hat.

Was soll dies für einen "Site-Entwickler" für einen Nutzen haben und brennendes Interesse erregen? stadolf - klingt ganz schön dreist, da Du Dich über Deine Motive ausschweigst, zumal "privacy" offensichtlich für Dich kein Fremdwort ist - Du aber ebenso offensichtlich damit nix am Hut hast.

... aber vielleicht solltest Du mal Schäuble fragen!? :lol:

Hallo dix - Willkommen im Forum! ... sehr nett, dass Du für einen alternativen Lösungsvorschlag das Forum bereicherst!

Ich hoffe zwar, auf dem Rechner meines Kumpels den Mist beseitigt zu haben, aber es kann ja nicht schaden, zusätzlich "gmer" zum Einsatz zu bringen - wurde ja bereits im Thread vorgeschlagen - trotzdem nützlich, zu erfahren, wie man damit umgeht.

Übrigens gibt's beim Entwickler die Version GMER 1.0.14.14116 zum Download - allerdings scheint der Server etwas schlapp zu sein - kann sein, dass es ein Momentchen dauert.

Für jene, die's interessiert, gibt's im HijackThis-Forum eine kurze Anleitung für den Gebrauch von GMER und für ein eventuelles Posten des Logfiles im Forum.

Grüße - doubletrouble

Hallo Wawuschel - sorry, hatte am Wochenende einiges zu tun, deshalb jetzt erst die Rückmeldung.

Da ich z.Z. noch keinen eigenen, dauerhaften Webspace habe, um z.B. solche Dateien dort abzulegen, weiß ich nicht, welche URL ich denn dort eintragen könnte!? Es scheint Javascript zu sein!?? ... und ich kenne mich mit Scripten nicht sonderlich gut aus, und es stellt sich die Frage, ob es möglich ist, eine URL für den Inhalt eines lokalen Ordners zu basteln - eine "file"-Adresse, wie sie teilweise mit css möglich ist, würde sich, wie ich sie bis dato kenne, eben nur auf eine Datei beziehen!? Das Script in der xpi bezieht sich jedoch vermutlich auf die komplette Auswahl der Flaggen.

Wenn ich mich damit auskennen würde, dann gäbe es vielleicht noch die Möglichkeit, das Script nur für diese Funktion mit dem Script der vorherigen Version abzugleichen - damit bin ich aber hoffnungslos überfordert - denn im alten Script war ja genau diese Funktion vorhanden - allerdings lagen die png's im Ordner "flags" im Chromeverzeichnis der Erweiterung und ich weiß noch nicht einmal, welcher Teil des Scripts dafür zuständig ist, geschweige denn, wie ich diesen Teil in das andere Script einbauen könnte.

Oder gibt es eine einfache Lösung, eine URL zu basteln, die auf den Inhalt eines lokalen Ordners zugreift? Wenn ja, wie müsste die denn aussehen?

Im Grunde würde es mir schon reichen, einen dauerhaften alternativen Button in die Statuszeile zu bringen - egal welche Auswahl man getroffen hat - aber das scheint gerade wegen der Auswahlmöglichkeit etwas tricky zu sein.

Grüße - doubletrouble

Für den Fall, dass die Betroffenen der vermutlichen Rootkits hier nochmal reinschauen; ich habe mich am Rechner meines Kumpels an die Arbeit gemacht - offensichtlich mit Erfolg. Kann nicht sagen, warum's bei Euch nicht funktioniert hat, deshalb zusammengefasst, was ich gemacht habe:

1. die Systemwiederherstellung deaktiviert.

2. sämtliche mir bekannten Temp's und Cache's gelöscht, sowohl in Windows wie auch in den Benutzerkonten - zudem unter Windows den gesamten Inhalt des Ordners prefetch gelöscht.

3. Windows im abgesicherten Modus hochgefahren und mit Benutzer-Adminrechten gestartet. Im abg. Modus Scans mit Avast, Spybot S&D und AdAware ausgeführt, wobei lediglich Spybot zwei Sachen gefunden hat: einen Registry-Schlüssel und eine Datei in System32 - beide gelöscht.

4. AVG-Anti-Rootkit erforderte einen Neustart - lief also nicht im abg. Modus - Rechner neugestartet - vorsichtshalber nochmal prefetch-Ordner und Temps gelöscht - und ausgeführt. AVG-Anti-Rootkit fand, wie bei einem der Betroffenen, ebenfalls vier ominöse Dateien mit einer scheinbar zufälligen Zahlenkombination als Dateinamen - zwei der Dateien waren .exe-Dateien. Sie befanden sich unter Dok. und Einst. > User > Lokale Einstellungen > Anwendungsdaten. Trotz des Löschens durch AVG-Anti-Rootkit waren die Dateien noch vorhanden. :shock: (Also immer sicherheitshalber nochmal nachschauen) Dateien von Hand gelöscht.

... nicht gleich neustarten, sonst stellt sich der gerade gelöschte Scheiß u.U. wieder her, sondern:

5. HijackThis ausgeführt - im Logfile war seltsamerweise trotz der vorherigen Löschaktion noch ein weiterer Eintrag mit gleichem Namen und bezüglich selber o.a. Ordner-Adresse (Pfad) enthalten - diesen gleich mit HijackThis gefixt. (das war wohl der Knackpunkt!? ... und war in diesem Fall leicht zu erkennen - ansonsten ist beim Fixen durch HijackThis Vorsicht angesagt.)

Da ich kein Spezialist in solchen Sachen bin, hab ich vor dem nächsten Neustart vorsichtshalber nochmal den prefetch-Ordner geleert (bei jedem Start schreiben sich gestartete Anwendungen da wieder neu rein) und Temp's etc. gelöscht, und da TuneUp vorhanden war, damit nochmal die Registry gereinigt.

Kann sein, dass ich mir manches hätte ersparen können, aber das Problem scheint nun - zumindest bei meinem Kumpel - erledigt zu sein.

P.S. Als indirekt Betroffener noch ein Danke für den einen oder anderen Tipp, an den ich sonst nicht gedacht hätte!

Grüße - doubletrouble

Zitat von thebrain

äähm... :shock: arbeitet avast noch mit screenshots...

nee, aber ich arbeite ab und an mit screenshot's

Trotzdem Danke für den gut gemeinten Hinweis - aber Avast protokolliert (zumindest bei mir) nicht jede Warnung, wenn beispielsweise ein Virus "nur" gestoppt wurde, was hoffentlich auch der Fall ist, wenn diese Info in der Warnung enthalten ist. Wenn für eine solche Protokollierung irgendwo eine Einstellung vorhanden sein sollte, wäre ich allerdings dankbar für einen Hinweis - dann würde sich ein screenshot natürlich erübrigen, um dem Gedächtnis anschließend auf die Sprünge zu helfen.

Bei der Warnung - natürlich auch noch mit Sound-Alarm - war ich lediglich deshalb etwas irritiert, da diese ausgerechnet unmittelbar nach dem Editieren eines Foren-Beitrags auftrat und im Zusammenhang mit Firefox stand - zudem noch beim Schreiben zu diesem Thread; da bei mir Cache und andere Tempdateien regelmäßig gelöscht werden, ist auch auf diesem Weg keine Info mehr zu reproduzieren. Mein System scheint allerdings sauber zu sein, und ich gehe davon aus, dass es vermutlich ein Fehlalarm war - Avast hat in den letzten zwei Tagen auffallend oft die Signaturen upgedatet.

Grüße - doubletrouble

... und Guantanamo ist noch immer nicht abgeschafft, und wie man weiß, wurden auch aus Deutschland Menschen über Umwege dort hin verschleppt, ohne dass dies in irgendeiner Form Konsequenzen für die USA mit sich gebracht hätte. Und der Fall Murat Kurnaz spricht diesbezüglich ebenfalls Bände, geschweige denn Foltermethoden aller Art, die ans Tageslicht gekommen sind. Betroffenheit wird diesbezüglich von der offiziellen Politik nur dann zur Schau gestellt, wenn's unangenehm aufgefallen ist.

Zitat von rB_

An die, die mich für einen Troll halten, die wissen ja nur nicht die Antworten auf meine Fragen oder sie verstehen sie einfach nicht.

Was soll an dieser Frage nicht zu verstehen sein? Ich frage mich nur, ob solche Beispiele komplett an Dir vorüber gehen, wenn nicht profane Provokation dahinter stecken sollte!?

Grüße - doubletrouble

Aus einer Eigenart heraus mag ich keine Flaggen; das Add-on Quick Translation (qtl) halte ich für ein geniales Hilfsmittel zur schnellen Übersetzung einzelner Begriffe. Dass im Klappmenü des Buttons in der Statuszeile zur Auswahl der Sprachen, in die übersetzt werden kann, die Flaggen zur Orientierung sichtbar sind, stört mich eigentlich nicht; und da ich in der Regel ins Deutsche übersetze, ist nun mal die Flagge in der Taskleiste permanent sichtbar, und da hätte ich lieber einen neutralen Button.

Bei der qtl-Version 6.4 war dies einfach zu lösen; es gab im Chrome-Ordner der Extension einen Unterordner "flags" mit entsprechenden 16x16-png's - die "de-Flagge" ließ sich also einfach durch ein anderes Symbol austauschen.

Heute wurde jedoch qtl auf v.7.0 upgedatet und gerade die o.a. Möglichkeit fällt nun weg, da offensichtlich die Flaggen jetzt per Java-Script von einem Server im Netz abgerufen werden - der Ordner mit den flags gibt's also nicht mehr - es gibt auch keine .jar, die man auseinander basteln könnte. Beim Aktivieren der Auswahl lädt qtl die Flaggen aus dem Netz in den Cache.

Nun, ich könnte auch die alte Version weiter nutzen und das Update abschalten, würde aber lieber von den Updates weitestgehend profitieren.

Kann man qtl mit einem Script - z.B. mit Hilfe von Greasemonkey oder Stylish beibringen, einen lokal angelegten Ordner mit den flags zu benutzen? Wenn ja, wäre ich für Tipps - besser noch für ein entsprechendes Script sehr dankbar!?

Grüße - doubletrouble

... ist ja leider nicht das erste mal, dass von Betroffenen und/oder Fragestellern keine Rückmeldung kommt - will jetzt den hier Betroffenen nichts unterstellen, aber leider denken viele nur bis ihre eigene Nasenspitze und es ist ihnen egal, dass andere sich und ihre Zeit einbringen.

Bei mir ist es ein Kumpel, der mich auf dieses Problem angesprochen hat und es war Zufall, dass ich diesen Thread zuvor gelesen hatte; da er in technischen Dingen bezüglich Computer noch weniger bewandert ist als ich es bin, mir zudem mein Job aber erst heute die Zeit lässt, um dort mal nachzuschauen, werde ich mich erst heute darum kümmern können - das macht man ja nicht eben mal zwischendurch und ist, wie ihr alle wisst, vermutlich recht zeitaufwendig.

Nichtsdestotrotz: wäre ich selbst betroffen, hätte ich mich wohl schon längst an die Arbeit gemacht und den Stand der Dinge hier gepostet. Andererseits ist es absoluten Leien nicht zu verdenken, dass sie mit HijackThis etc. erstmal hoffnungslos überfordert sind. Das AVG-Anti-Rootkit werde auch ich heute zum ersten mal ausprobieren, wenn die obligatorischen Scans etc. nicht zum Erfolg führen.

Es ist wohl die Ironie des Schicksals, dass vorgestern, als ich den kurzen Beitrag in diesem Thread (weiter oben) editierte, mir Avast einen Malware-Alarm bescherte - kommt bei mir hochselten vor, war aber überrascht, da ich doch auf keiner anderen Seite war, als in diesem Forum. :? ... nun bin ich ja kein Paranoiker; wer weiß schon, was da alles über die Server verbreitet wird, und Fehlalarme hat's ja schon zu genüge gegeben. Hab nur blöderweise in meiner Überraschung verpennt, einen Screenshot vom Avast-Alarm zu machen.

Grüße - doubletrouble