Ich habe ein neues Profil im Firefox angelegt und dabei alle AddOns entfernt --> Problem besteht weiterhin
Welche Addons hast du aus einem neuen Profil entfernt?
alle PopUps blockiert
Bekommst du den Hinweis in der Statusleiste? Steht etwas ungewöhnliches in der Fehlerkonsole?
Ich habe alle AddOns nacheinander deaktiviert --> Problem besteht weiterhin
Auch alle Plugins?
Dazu braucht es nicht mal den Firefox. Kann man mit einer normalen Webseite mit IFrames und JavaScript realisieren. Aber mit einem Addon geht das sicher auch. Auf addons.mozilla.org kannst du suchen gehen.
Anmerkung:
PwdHash bietet gegenüber der Nutzung eines Masterpasswortes keinen wirklichen Vorteil was die Sicherheit betrifft. Es ist aber wohl ein etwas bequemerer Weg komplexe Passworte für Webseiten zu erstellen.
Demnach scheint deine hosts-Datei sauber zu sein.
Wie sieht es denn aus, wenn du Windows im abgesicherten Modus mit Netzwerkunterstützung startest und dann über den Fx versuchst die Banking-Seite zu öffnen.
Also wenn ich auf ausführen geh und dann OK eingebe findet der Rechner den Eintrag nicht
Meinst du das "Ausführen" im Startmenü? Dort müsstest du regedit eingeben und ausführen um den Registrierungseditor aufzurufen. Dort kannst den Schlüssel dann suchen.
Da du dort gegenwärtig nichts änderst, gefährdest du auch deinen Rechner nicht, du sollst ja nur prüfen auf welchen Wert der Schlüssel eingestellt ist.
Abgesehen von einer Modifikation einer solchen Erweiterung könnte man das auch mit Greasemonkey lösen.
Such mal bei userscripts.org ob du etwas passendes findest.
Ist denn diese Datei auch unter
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath
in der Registry eingetragen?
Such mal nach place:queryType=0&sort=8&maxResults=10 in der Spalte url in der Tabelle moz_places
Schau dir mal deine hosts-Datei an. Wo du sie normalerweise findest steht hier:
http://de.wikipedia.org/wiki/Hosts
Was steht in der Datei?
Nutzt der Sohn den selben Rechner? Kann er die Bankseite problemlos aufrufen?
Und das geht in der Suchleiste? Wusste ich noch gar nicht...
Sowas kannst du natürlich mit Ubiquity machen. Musst eben das entsprechende Kommando g nennen.
Ja geht. Du kannst in der places.sqlite den betreffenden Eintrag ändern. Setz dazu maxResults von 10 auf bspw. 20.
Schlüsselwörter aus der Suchleiste
Was genau meinst du damit?
Wie jetzt? Den oberen Link kannst du aufrufen und siehst die Fehlermeldung mit dem Zertifikat und beim unteren siehst du die alte?
Java hat diesbezüglich nicht das geringste mit JavaScript zu tun.
Geht es mit einem anderen Browser? Falls ja, dann leg eine neues Profil an und teste damit. Falls nein, solltest du Prüfen welche Filter bei dir im System aktiv sind.
Weiss jemand mögliche Fehlerquellen?
Du wirst wohl nicht alle notwendigen IPs erwischt haben. Verwende doch einfach FoxyProxy. Damit kannst du bequem den Proxy ansteuern und auch automatisch URL-Pattern einsetzen.
https://195.200.35.63/ebpg02/entry?rzid=XC&rzbk=0950
Kannst du diese Seite aufrufen? Du solltest dann eine Fehlermeldung über ein ungültiges Zertifikat sehen.
Zum Vergleich:
https://finanzportal.fiducia.de/ebpg02/entry?rzid=XC&rzbk=0950
Aber es gibt bei weitem mehr Win User. Und sollte eine Person es speziell auf mich abgesehen habe, könnte sie auch meine Zugriffszeit meinem OS zu ordnen.
Wer soll es aus welchem Grund speziell auf dich angesehen haben?
Wärst du der einzige regelmäßige Linux User auf einer Webseite könnte der Seitenbetreiber anhand der Logfiles lediglich feststellen wann ein anonymer Linux-User auf die Seite zugegriffen hat. Nur was gewinnt er dadurch? Er weiß deswegen nicht wer du bist. Zudem wäre dies nur möglich unter der Annahme, dass du der einzige Leser einer Webseite bist, der Linux und eine bestimmten Browser verwendet. Doch diese Gewissheit hat er nicht. Was soll er also mit dem dieser unsicheren Annahme anfangen? Von mehr als Geek-zentrierter Werbung anzubieten wird er nicht profitieren.
Der Nachteil bei diesem "Chaosscanning" ist, dass man viel Aufsehen erregt. Da ist es besser gezielt auf das identifizierte OS los zu gehen
So viel "Scannen" die nicht. Da ohnehin die meisten User M$ und den IE einsetzen braucht man bspw. bei Angriffen über Webseiten (Drive-By) gar kein großartiges "Scanning". Es reicht vollkommen gängige Exploits gegen den Browser oder enthaltene Plugins auszunutzen. Ob da ein Linux-User dabei ist, spielt bei der Masse keine Rolle. In der Regel kann man davon ausgehen, dass sich triviale Angriffe dort ohnehin nicht als erfolgreich erweisen. Welcher Linux-User surft denn ständig mit Root-Rechten?
Zurück zu personalisierten Angriffen: obwohl nicht klar ist, warum gegen dich so ein Aufwand betrieben werden soll. Denkst du denn wirklich ein gefakter UA hält jemanden ab? Es reicht doch schon wenn du eine Seite mit einem aktiven Plugin wie Flash oder Java besuchst. Für jedes Applet oder Flash-File ist es völlig trivial dein OS zu bestimmen und diese Info zum Angreifer zu schicken. Da juckt der UA nicht die Bohne.
bevor die Firewall etwas merkt und man im schlimmsten Fall noch zurückverfolgt wird
Welche Firewall setzt du denn wie unter Linux ein? Unabhängig davon wären 95% der Webnutzer nicht in der Lage irgendetwas zurückzuverfolgen. Was hast du denn schon versucht zurückzuverfolgen und mit welchem Erfolg? Juristisch ist sowas ohnehin wenig zielführend. Die Täter sitzen fast immer im Ausland, an die kommt der Arm des Gesetzes ohnehin nicht.
Zu diesem Gesetzesentwurf. Das war eine Lifeübertragung im TV. Wurde glaube ich von der SPD gestellt und den Grünen kritisiert. Begründung war, dass man so dem Terror besser entgegen wirken kann.
Ist ein wenig zu unkonkret um sich dazu zu äußern. Falls du noch Material dazu findest, dann gerne.
Exil = meine utopische Vorstellung vom Internet der Zukunft, indem es kein globales nternet mehr gibt, sondern nur noch Regionales, das nur noch kompatibel sein wird mit jeweliger Software.
Ein einfacher Grund warum sich so etwas nicht etablieren wird: die Macht der internationalen Konzerne. Kein global agierendes Unternehmen hat ein Interesse daran das Netz zu separieren. Im Gegenteil, Interoperabilität ist die Zukunft. Jede Beschränkung behindert den Markt und gegen diese Lobby können sich demokratische Staaten nicht erwehren.
Was China betrifft so ist das in Punkto Zensur und Überwachung natürlich ein kritisches Land. Aber die Regierung ist zum Teil auf eine solche Regulierung und Reglementierung angewiesen, nicht nur im Bereich Internet. Sonst würde es ihnen wesentlich schwerer Fallen ihre Machtstellung zu behalten. Freiheit der Informationen ist natürlich in der Hinsicht kontraproduktiv.
Nach meiner persönlichen Einschätzung wird sich das Land aber wandeln. Das ist ein kontinuierlicher Prozess der bereits begonnen hat. Inzwischen bröckelt das kommunistische System an vielen Fronten (vgl. http://www.welt.de/wirtschaft/art…wirtschaft.html) und dieser Prozess wird sich fortsetzen.
Kritisch zu beäugen ist aber natürlich auch die Entwicklung hierzulande, das sehe ich auch so. Es kann nicht sein, dass man mit unsinnigen Mittel alle Bürger unter Generalverdacht stellt und überwacht. Aber das schweift dann langsam zu weit ab. Daher belasse ich es an der Stelle dabei.
