Die Zeit, die du zur Fehlerfindung brauchst, kannst du auch gleich in eine neues Profil stecken.
Beiträge von boardraider
-
-
Öffne bei geschlossenem Fx deinen altes und dein neues Profilverzeichnis und dann kopierst du mit dem Explorer die betreffenden Dateien.
-
Abgesehen von manchen Einstellungen kannst du die meisten Konfigurationsdateien nahtlos aus dem alten Profil ins neue kopieren.
-
Nein das geht nicht, du kannst es maximal noch so einstellen, dass es nur einmal pro Session abgefragt wird. Aber dennoch könnten dann Nutzer einzelne Passwörter einsehen.
-
Ich wollte deine Aussage nur bekräftigen!
-
Zitat
ich will winfach nicht, dass freunde bei mir im internet sind und wenn ich aus dem raum bin, meine Passwörter anschauen können.
Und das können sie trotzdem, wenn du kein Masterpasswort verwendest und das mit CSS ausblendest. Richte doch auf deinem Rechner einen Gastzugang mit eingeschränkten Rechten ein. Kurzer Benutzerwechsel und du bist deine Sorgen los.
-
Zitat
Nun ja, viele Antivirenprogramme ermöglichen es eine Boot-CD zu erstellen
Damit scannst du dann ja nicht aus dem laufenden System. Also für solche Zwecke durchaus geeignet.
Ansonsten kann man noch Online Scanner nutzen mit eben der Einschränkung, dass das ggf. befallen System dabei läuft.
Gibt es bei vielen AV-Anbietern wie Kaspersky oder Bitdefender. Einfach Google nutzen. -
Das Problem dabei ist, dass man nur eine Datei scannt. Besser wäre es wohl noch andere Scanner zu rate zu ziehen. Insbesondere nicht aus dem laufenden System heraus.
http://de.wikipedia.org/wiki/Knoppicillin (falls zur Hand)Um dem möglichen Trugschluss
ZitatWenn sonst nichts gefunden wurde - ist's wahrscheinlich ein Fehlalarm.
nicht zu leicht zu folgen. -
Verwende doch einfach ein Masterpasswort. Das mit CSS auszublenden ist Quatsch.
-
Welcher Sanner? Wie lautet die exakte Meldung? Google damit.
Anhand der Informationen versuch zu bestimmen, wo dein System und deine Konfiguration Schwächen hat. Setz das System dann komplett neu auf und merze die Fehler aus. -
In deinem Beispiel um nicht ausgeloggt zu werden oder den ersten Platz im Wettbewerb um die längste Online-Zeit zu gewinnen. *g*
-
Zitat
aber gesetzt den Fall ein Angreifer, der einen direkten Bezug zu seinem Opfer hat, zum Beispiel weil sie im selben Chatroom sitzen, postet einen Link zu seiner eigenen Website, die den UA ausließt, der dann eindeutig dem Opfer zugeordnet werden kann, sofern er der einzige noch im Chatroom ist.
Genau da greift doch das Argument von oben. Wenn auf der präparierten Seite Flash eingebunden ist, kann er damit dein OS bestimmen, der Browser-UA ist dabei gar nicht nötig.
ZitatEs wurde gesagt, dass man über Java oder JavaScript (?) auch die IP rausbekommen kann, ebenso über Flash
Die externe IP sieht der Server sowieso. Wenn du über den Browser einen Proxy ansteuerst wie Privoxy+Tor, dann laufen die Plugins wie Flash nicht darüber, also sieht man damit auch die reale IP. Beziehst du dich auf die lokale IP hinter dem Router? Ja auch die kann man bspw. mit Java bestimmen. Mit JavaScript könnt man hingegen eine Art Portscanner realisieren.
ZitatAber wenn man Java, JS und Flash ausstellt, dann müsste man das verhindern oder?
Man verhindert damit das eben genannte.
ZitatBislang dachte ich, dass man seinen UA eindeutig kaschieren könnte. Aber es wurde ja gesagt, dass man sich nie hunderprozentig sicher sein kann, dass es sich um einen Fake handelt. Kann dazu jemand noch etwas sagen?
Was genau willst du denn noch wissen?
-
Zitat
A7+8(_uht9276-aF# sollte sicher sein.
Jetzt nicht mehr *eg*
-
Wie kannst du mit TMP eine Zufallswert zwischen 5 und 10 Minuten festlegen?
-
Was ist denn nun mit den Plugins? Sind diese auch deaktiviert?
-
Zitat
Denn erstens weiß ein Angreifer bei dem Master Pw genau wo es liegt
Und? Es wird gehasht gespeichert. Solange du ein ausreichend robustes Passwort verwendest, wird ein Angreifer selbst mit Kenntniss über den Hashwert scheitern. Solange das Passwort gut genug ist helfen auch keine Rainbowtables oder vorberechnete Passwortlisten.
ZitatGilt denn die Master Pw Methode als unsicher
Abgesehen von Sicherheitslücken im Browser oder Malware ist das Masterpasswort-Verfahren so sicher wie jeder vernünftige Passwortsafe auch.
ZitatZugegeben ist es wohl imemrnoch am allersichersten die Pws auf einem externen Datenträger zu speichern
Das sicherste ist es Passwörter gar nicht zu speichern *g* Aber ich halte von solchen puristischen Ansätzen wenig. In Anbetracht der Vielzahl von Passwörtern die bspw. ich selbst benötige, müsste ich entweder ein halbes Genie sein oder eben auf komfortable Tools wie Passwortsafes oder ein Masterpasswort zurückgreifen.
-
Zitat
Ich habe gelesen, dass FoxyProxy Schwachstellen hat
Quellen?
-
Zitat
Ich hatte erst wieder alle installiert
Dann versuch es doch mal mit einem ganz sauberen Profil ohne irgendeine Modifikation.
ZitatDer Fehler kommt unter der Statusleiste.
Was befindet sich denn bei dir noch unterhalb der Statusleiste?
ZitatJa, ich hatte alles, was ich zusätzlich installiert habe nacheinander deaktiviert.
Also auch so Sachen wie Flash usw.? Ich frage nur zur Sicherheit
-
Zitat
Druck doch die user.js aus, indem du sie zum Beispiel in Notepad öffnest. In dieser Datei die sich in deinem Profilordner befindet stehen alle Änderungen der about:config.
Das ist nicht zutreffend. Die user.js dient nur dem Überschreiben von Einstellungen. Änderungen unter about:config werden nur in der prefs.js reflektiert.
-
Zitat
Aber naja, wenn ich dann für jedes Schlüsselwort ein eigenes Kommando anlegen muss, ist das doch ein wenig nervig.
Musst du nicht, du kannst auch eines anlegen mit bspw. dem Namen such. Dann übergibst du dem Kommando zwei Parameter, den einen für dein gewünschtes Schlüsselwort (bspw. g) und dann noch den Suchbegriff.
such g Firefox - könnte dann nach Firefox bei Google suchen
such w Firefox - bei Wikipedia
...Natürlich kannst du such auch zu s verkürzen oder eine Suchfunktion implementieren, die verschiedene Suchseiten auf einmal mit dem Begriff füttert und in Tabs öffnet.