Beiträge von Cosmo

Vorbemerkung: Dieser Beitrag ist eine Replik auf den Teil der Diskussion in einem anderen Thread etwa ab hier. Dieser Thread zeichnet sich dadurch aus, daß er sich mit mindestens 3 verschiedenen Themen befaßt und die Übersichtlichkeit massiv verloren geht; sollte jemand auf die Idee, kommen, darin noch weitere Themen anzusprechen, wird das Chaos noch übersichtlicher. Deswegen habe ich mich entschlossen, meinen Beitrag in einem neuen Thread (und im passenden Unterforum) zu plazieren. Ohne die Kenntnis der Beiträge zu dem verlinkten Thread werden die hier vorgetragenen Argumentationen allerdings nicht verständlich werden.

Es ist immer wieder interessant zu beobachten, daß die Argumentation derjenigen, die sich gegen Sicherheitskonzepte / Strategien / Software aussprechen immer wieder nach dem gleichen Schema ablaufen:

A - ist viel zu unkomfortabel
B - ist nicht praxisgerecht
C - bringt sowieso nichts
D - ist viel zu kompliziert (wurde in diesem Fall aber (noch) nicht vorgetragen, entfällt deswegen erst einmal)

Interessant ist auch immer wieder zu beobachten, daß Leute, die solche Argumente vortragen, die betreffende Software / Einstellungen etc. nach eigenem Bekunden gar nicht einsetzen. Mag sein, daß sie es mal ausprobiert haben, aber aktuelle und vermutlich langzeitige Erfahrungen haben sie nach eigenem Bekunden gar nicht - und man merkt es ihrer Argumentation auch bald an. Sie reden also über etwas, was sie nicht wirklich kennen.

Das läßt sich beobachten, egal um welches Sicherheitsthema es sich handelt. Ob es um die Verwendung eingeschränkter Rechte geht oder wie in diesem Fall um NoScript (im folgenden mit NS abgekürzt).

A - begegnet uns hier in der Aussage, daß NS mehr Nachteile als Vorteile biete und es heißt weiter, daß die Benutzbarkeit eines Produkts nicht durch den Sicherheitsaufwand einsgechränkt werden darf, was selbstverständlich primär im Komfort begründet liege. Da steht nicht etwa, daß die Einschränkung über ein bestimmtes Maß nicht hinweggehen dürfe, so wie es dort geschrieben steht steht dort gar keine Einschränkung. Nun wundert mich das nicht, da derselbe vor 2 Wochen ebenfalls verkündete:

Zitat von Sören Hentzschel

Das Leben ist zu kurz um USB-Sticks abzumelden.

Er schrieb auch dort nicht etwa von seinem Leben, sondern generalisierte es gleich für das Leben schlechthin. Nun, wenn die eigenen Komfortansprüche so hoch gehen, dann erwarte ich aus dieser Quelle logischerweise auch nichts Sicherheit-relevantes zu erfahren. Denn Sicherheit und Komfort sind nun mal 2 Dinge, die sich nur schwierig unter einen gemeinsamen Hut bringen lassen.

Sicherheit und Komfort lassen sich aber sehr wohl durch sachgerechte Kompromisse miteinander vereinen. Und tatsächlich gibt es in NS eine - allerdings nicht empfohlene - Einstellung, mit der der Komfort mit NS mit dem von NS-losen Profilen nahezu ebenbürtig ist: Das temporäre Erlauben der aktuellen Top-Level-Site. Damit mich hier keiner falsch versteht wiederhole ich: Ich (und auch der Autor von NS) empfehle diese Einstellung ausdrücklich nicht. Und diese Option löst auch nicht das Problem bei Webangeboten, die auf unterschiedlichen Domänen verteilt sind, doch für die Masse der Seiten kann man damit derselbe Komfort erzielen wie bei Benutzern, die jedes Script aus jeder ungeprüften Quelle auf ihrem Rechner munter agieren lassen, aber der Unterschied besteht darin, daß die Trittbrettfahrer-Scripte und auch solche auf der häufig übersehenen NS-Blacklist außen vor bleiben. Diese Option ist im übrigen keineswegs in den Untiefen der Einstellungen versteckt, sondern es handelt sich um die erste Option auf der ersten Seite der Einstellungen - jeder, der behauptet, NS zu kennen, muß sie also auch kennen; wer sie nicht kennt beweist, wie weit er in Sachen NS kompetent ist.

B - Hier lesen wir, daß durch eine XSS-Attacke der Schutz durch NS ausgehöhlt sei; gebe man einer attackierten Webseite die NS-Freigabe "schon haben auch NoScript-Nutzer die selben Probleme wie ohne Erweiterung" (so wörtlich). Hier beweist der NS-Kritiker, daß er nicht nur NS nicht wirklich kennt, sondern auch nicht verstanden hat. Denn NS hat einen XSS-Schutz, und natürlich betrifft er nicht die Seiten, die sowieso keine Freigabe haben, sondern eben genau die freigegebenen. Logisch, denn wenn Scripting sowieso verboten ist, dann gilt das zwangsläufig auch für Cross-Site-Scripte. Diese Aussage ist also absolut falsch und die darauf bauende Argumentation bricht in sich zusammen (oder mit seinen eigenen Worten "total ad absurdum"). Der XSS-Schutz hat auch nichts mit Vertrauen des Benutzers zu tun. Bei so viel zur Schau gestellter Unkenntnis ist es dann natürlich schon mehr als selbstbewußt, anderen mangelnde Kenntnisse über NS an den Kopf zu werfen.

C - Mit der vorgenannten Argumentation, frei von sachlichem Wissen, wird dann auch gleich erklärt: "Und das führt die ganze Idee hinter NoScript total ad absurdum". Als Beispiel muß dann die PC Welt herhalten. Nachdem Zitronella dann schrieb, daß sich die Seiten der PC Welt sehr wohl lesen lassen, ohne daß man dort Freigaben setzen müsse (etwas was ich vor kurzem in anderen Zusammenhang ebenfalls geschrieben hatte), mithin die Einrichtung von Freigaben auf dieser Seite bei vernünftigem Umgang mit NS eine ausgesprochen dumme Verwendung ist und das Beispiel für die angebliche Unverwendbarkeit von NS als Sicherheitswerkzeug nichts tauge (was mag die damalige Sicherheitschefin von Mozilla wohl bewogen haben zu sagen, daß sie NS gerne in der Kernfunktionalität von FF sehen würde), wird dann lakonisch der eigene Fehler mit der PC Welt als Argumentationshilfe damit beantwortet, daß man dann halt die PC Welt durch eine x-beliebige Seite ersetzen solle (Was kümmert mich mein Geschwätz von gestern). Dann ersetzen wir halt PC Welt durch eine x-beliebige Seite: Nach meiner Erfahrung funktionieren die meisten Seiten auch mit Scriptblockade. Natürlich gibt es Seiten, die ohne Scripting nicht funktionieren; wäre es nicht so, wäre NS in der Tat überflüssig (zumindest was die namengebende Scriptblockade betrifft, NS bietet ja nun noch einiges mehr), dann könnte man Scripting in den FF-Einstellungen einfach abschalten und gut ist. Da es aber nun einmal so ist, daß es nicht völlig ohne geht, hat NS seine Berechtigung: Nicht nur - und nicht einmal primär, weil so die Freigabe viel komfortabler ist als über den FF-Einstellungsdialog, sondern weil es in FF in Ermangelung eines Zonenmodels unmöglich ist, Scripte von der Erstanbieterseite oder auch von bestimmten Drittanbieterquellen zuzulassen, ohne Hinz und Kunz die Freiheit einzuräumen, auf Rechner des Benutzers aktive Inhalte auszuführen, die er nicht will.

Ob es nun eine Ankündigung oder eine Drohung sein soll, der Kritiker bekräftigt seinen Standpunkt schließlich mit

Zitat von Sören Hentzschel

Die kommende Version meines Mozilla-Blogs wird ohne Erlaubnis für JavaScript das eine oder andere Problem machen. Ich werde da definitiv keine Rücksicht auf deaktiviertes JavaScript nehmen.

(Der letzte Satz klingt eher nach Drohung.) Ich sehe nicht den Sinn des Forums darüber zu informieren, welchen Seiten ich im Laufe eines Tages keine Freigabe erteilt habe. Da aber hier diese Ankündigung öffentlich als Teil der Argumentation gegen NS publiziert wurde, mache ich es in diesem Fall öffentlich: Ich habe vor kurzem 2 ultimative Bedingungen genannt, unter den NS-Freigaben hier entschieden werden: Die Notwendigkeit und das Vertrauen. Nach der Ankündigung scheint die Bedingung 1 ja demnächst gegeben zu sein, Bedingung 2 dagegen ist nicht erfüllt.

Ergänzend: Da DocFetcher - nicht nur, aber auch - das in Libre/Openoffice verwendete ODF-Format vollständig (außer Base) unterstützt, dabei aber auf Grund einer anderen Philosophie im Unterschied zu den bekannteren Desktop-Suchmaschinen die Systemleistung nicht nennenswert belastet, ist es für ernsthafte Anwender der freien Office-Pakete kaum wegzudenken.

Und noch eine Java-Anwendung, die im Zusammenhang mit diesen Office-Paketen steht (wo wir gerade dabei sind): LanguageTool, ein Programm zur Prüfung von Stil und Grammatik (als Office-Extension und als selbständiges Programm verfügbar).

Ich bin mal so frei und bringe das in Erinnerung (vorletzter Absatz).

Und dieser ausführliche Artikel zu CCleaner ist es auch wert, wieder einmal in Erinnerung gerufen zu werden.

Zitat von Boersenfeger

Danke.... ich für meinen Teil meide Java-Basierte Programme, wo immer es geht.

Für LibreOffice gibt es keinen für mich akzeptablen Ersatz. Und wenn Java einmal gebraucht wird, bleibt es sich gleich, wenn es öfter benötigt wird (zum Beispiel DocFetcher, ein hervorragendes Suchprogramm).

P.S. EPG hat mein Fernseher (wahrscheinlich alle halbwegs aktuellen) auch, doch TV-Browser geht über die Möglichkeiten weit hinaus (Inhalte, Erinnerungen, automatische Hinweise auf interessierende Sendungen, automatisches Filtern unerwünschter Sendungen und nicht zuletzt eine Darstellung, wie sie mit den Limitierungen der TV-Hardware nicht möglich sind).

Zitat von 2002Andreas

Dort mal nachsehen ob die "Druckwarteschlange" gestartet ist.
Falls nicht manuell starten.

Und der Frage nachgehen, warum er nicht gestartet wurde. Der Dienst sollte auf automatischen Start konfiguriert sein. Ist er das nicht, muß ihn jemand geändert haben - Benutzer oder Tuning-Software.

Zitat von Boersenfeger

Denn Menüpunkt "Registry" kannst du beim CCleaner getrost überspringen, da eine Reinigung derselben ausser minimalen Speicherplatz

Nicht einmal minimal. Gelöschte Registry-Schlüssel und Werte werden mit leerem Inhalt überschrieben, aber nicht physisch gelöscht. Dieses Verhalten ist für die meisten Datenbanken typisch. (Wobei das Wort "Reinigung" bereits eine sehr freundliche Umschreibung für "Schädigung" ist.)

Merke: Es gab noch kein ernsthaftes Computer-Problem, daß mit CC & Co gelöst werden konnte, aber sehr viele, die dadurch erzeugt wurden.

Berichte überdies etwas mehr über dein System: Welche Windows (Vista / W7), welche Service Packs?

Hat das Windowskonto Admin-Rechte?

Was außer MSSE und Threatfire ist an Sicherheitssoftware installiert?
Threatfire kannst du gleich herunterwerfen, es wird nicht mehr (als Einzelprodukt) gepflegt und aktualisiert.

Was ist an Tuning/Cleaning/Tweaking-Software auf dem System verfügbar?

Also, erst einmal finde ich es gut, daß sich mal jemand die Mühe macht, über seine positiven Erfahrungen beim Browserwechsel zu FF zu berichten. Sonst liest man - wenn überhaupt - nur Gemeckere. (Er befindet sich allerdings IMHO im falschen Board, ein Moderator mag das richten.)

Es ist tatsächlich so, daß im IE die Sicherheitseinstellungen derart verquast sind, daß der normale Benutzer damit heillos überfordert ist. Entweder er versteht bei 90% der Optionen gar nicht, was gemeint ist und stellt sie falsch ein (beziehungsweise beläßt die standardmäßig wenig sicheren Einstellungen wie sie sind) oder er findet im dem Verhau das benötigte nicht. Nicht nur die Listboxen für sichere und unsichere Seiten sind schlichtweg zu klein. Richtig eingestellt sähe die Sicherheit beim IE gar nicht so schlecht aus, aber das darf dann nicht in eine Wissenschaft für Experten werden.

Zitat von dark_rider

Kann noch jemand über Unterschiede in Sachen Sicherheit zwischen IE und FF berichten?

Da wäre vor allen Dingen ActiceX zu benennen, eine Besonderheit, die sicherheitsstechnisch problematisch ist und bei der es bisweilen scheint, daß auch die MS-Mannen und Frauen durch das Dickicht von Killbits, mit denen man die Sicherheit halbwegs in geordnete Bahnen lenken muß, kaum noch durchschauen.

Will man in IE Java-Controls deaktivieren - warum, sollte mittlerweile jedem klar sein -, so muß man - und zwar in jedem Benutzerkonto getrennt - nach jedem Java-Update einzelne Controls immer wieder deaktivieren. Das ist nicht nur lästig, sondern wiederum ein Unsicherheitsdetail. Als vor einigen Wochen die Sicherheitslücken von Java endgültig überschwappten, konnte auch MS keine 1 bis 2 Klick Lösung anbieten, wie man die empfohlene Deaktivierung von Java im IE erreichen kann. In FF (und vermutlich in allen anderen Browsern, die das Plugin und nicht ActiveX verwenden) bedeutet einmal deaktiviert immer deaktiviert - auch über ein Update hinweg. Heutzutage ein ganz entscheidender Sicherheitsunterschied. - Die Schuld dürfte vermutlich sowohl bei MS als Entwickler der ActiveX-Schnittstelle wie auch bei Sun / Oracle als Java-Entwickler liegen, denn bei Flash und PDF ActiveX-Controls liegt diese Selbständigkeit nicht vor.

Ja, und auch die Tatsache, daß ältere, aber offiziell noch für über 1 Jahr unterstütze Windows-Versionen seit IE9 von den letzten Entwicklungen - auch im Sicherheitsbereich - abgeschnitten sind, stellt für diese ein Sicherheits-Minus dar. XP-Anwender - mit Abstand das am zweithäufigsten eingesetzte Betriebssystem - brauchen dagegen mit FF (und Alternativen) derartige Kompromisse nicht einzugehen.

Ich nehme mal an, das FW-Plugin kommt von Zone Alarm (an deiner bekannten Vorliebe gemessen). Was tut das denn so oder genauer: Was kann die FW nicht ohne dieses Plugin?

Nein, Booten von Medien (CD, USB) ist ein komplett anderer Mechanismus, der gegebenenfalls im BIOS des Rechners geändert wird. Autorun erfordert Windows, und das ist beim Booten ja gar nicht geladen (und wird auch nicht, wenn die CD den Boot vorher durchführt).

Zum Thema USB-Stick und Sicherheit:
Das primäre Risiko von Sticks besteht dann, wenn auf dem Stick über die Datei autorun.inf eine Automatik vorgesehen ist, die beim Anschließen ohne Zutun startet (wie bei CDs, die man in das Laufwerk legt) und wenn auf dem Rechner Autorun-Funktionalität aktiviert wurde. Auch dann kann man Autorun verhindern, indem man beim Anschließen die Umschalttaste festhält. Besser ist es jedoch Autorun zu deaktivieren.

Ein Fachmann für alles, was mit USB zu tun hat, ist Uwe Sieber, der auf seiner Homepage umfangreiche Informationen und auch Tools anbietet. Scrolle diese Seite weitgehend nach unten, dann findest du unter "Automatische Aktionen" und "USB-Laufwerk als Trojanisches Pferd" detaillierte Informationen - und außerdem einen Link zu dem Programm Autorun-Settings, mit dem sich die Autorun-Einstellungen inspizieren und detailliert einstellen lassen.

Und wenn man für eigene Sticks dennoch Autorun-Funktionalität benötigen sollte, so kann mit dem anderen Tool USB Drive Letter Manager (ebendort) neben vielen anderen Dingen einrichten, daß Autorun nur für ganz bestimmte Sticks oder unter ganz bestimmten Bedingungen verfügbar ist. (Wobei die Möglichkeiten von USBDLM weit darüber hinaus gehen.)

Dazu

Zitat von dark_rider

Aber kann es nicht sein, dass der Geschäftspartner meinen Stick an seinen PC steckt, um mir die benötigte Datei auf den Stick zu kopieren, und sich dabei ein Schadprogramm von seinem PC auf den Stick und dann von dort auf meinen PC überträgt?

Ja, das kann sein. Und es kann sein, daß auf dem PC des Geschäftspartners (mit oder ohne dessen Wissen - Schadware) eine Automatik dafür sorgt, daß der Stick kompromittiert wird, ohne daß man etwas davon bemerkt - auch wenn man die ganze Zeit, in der der Stick am fremden Rechner angeschlossen ist, zusieht. Deswegen ist so wichtig, daß man Autorun auf seinem Rechner ausgeschaltet hat, so daß hier nichts automatisch ablaufen kann. Und ganz selbstverständlich sollte man den Stick und auch die Datei, die man erhält, zunächst mit einem Virenprüfer genau untersuchen lassen. Eine weitere Schutzmaßnahme für die eigenen Dateien besteht darin, daß sich auf dem Stick nicht bereits eigene Dateien befinden, die man noch benötigt und nicht auf der eigenen Festplatte zur Verfügung hat, denn auch die könnte auf dem fremden Rechner kompromittiert werden.

Zum Thema Stick oder E-Mail: Einmal davon abgesehen, daß man per Mail Daten und Dateien mit einer Geschwindigkeit und über Entfernungen transportieren kann, wo ein Stick nahezu chancenlos ist, ist die Frage der Sicherheit (einschließlich der Vertraulichkeit) per Mail lösbar, wenn man sie mit verschlüsselten Mails verschickt. Was man dazu braucht ist (beispielsweise) Thunderbird, die Erweiterung Enigmail und die Verschlüsselungssoftware GPG. Damit können Mails weder von anderen gelesen noch verfälscht werden. - OK, richtig adressieren muß man schon (Briefpost muß man auch in den richtigen Umschlag stecken, damit sie richtig ankommt); aber wenn diese Panne doch einmal passieren sollte und der falsche Empfänger die verschlüsselte Mail erhält, so kann er auf Grund der in GPG verwendeten Technik mit der Mail nichts anfangen (er kann nicht einmal erkennen, wer denn angeschrieben werden sollte), es passiert also nichts schlimmeres, als daß der richtige Empfänger vergeblich auf den Empfang wartet (wie beim falschen Briefumschlag).

Nun ja, er ist hartnäckig, aber da hatten wir schon ganz andere Kaliber - bis hin zu pampig und beleidigend. Immerhin ist er nachdenklich geworden, vielleicht wird noch etwas draus.

Nett ist, daß er immer wieder um mein Verständnis bittet. Das bekommt er nicht, weil seine Einstellung falsch ist, aber er braucht es ja auch nicht. Er entscheidet auf seinem PC - zumindest solange, bis dann doch einmal ein Botnet-Virus oder ein anderer Schädling, der ihm die Kontrolle entreißt, zuschlagen sollte.

Oben schriebst du, daß du die History nur für 1 oder 2 Tabs brauchst. Die schließt du natürlich nicht im Alltagsbetrieb. Für den Test gehen deren Historydaten natürlich auch verloren, aber der Test war auch nur ein Vorschlag für deine Theorie, die bessere Lösung hatte ich ja darunter geschrieben und der Test wird dann akademisch. (Man könnte es auch mit einem neuen Profil testen, ob der Aufwand allerdings lohnt ist Ansichtssache.)

Wenn der neue Rechner in den nächsten Wochen kommt, ist das OK. Anderenfalls und wenn dich dein löchriges Sicherheitskonzept mit der rauhen Wirklichkeit konfrontiert: Du bist dann sehenden Auges in die Katastrophe geschlittert. Weine nicht, frage nicht erst, sondern setze dein System ungefragt neu auf. Wie du das zeitlich unterbringst, ist allein dein Problem (nach Murphys Gesetz immer zu dem Zeitpunkt, wo man es nun gerade wirklich nicht gebrauchen kann).

1: Ja
2. Nein

Um diese Daten in dem Benutzerkonto weiter verwenden zu können (und natürlich ist das wichtig), kopiert man sie als Admin an einen temporären Ort und kopiert sie dann als Benutzer an den endgültigen Ort. Dieses zweiteilige Vorgehen ist wichtig, damit der Benutzer anschließend auf die Daten - die ja dann seine Daten sein sollen - uneingeschränkte Zugriffsrechte hat. Deswegen ist auch unbedingt zu vermeiden, Daten durch den Befehl Verschieben zwischen den Konten zu bewegen, weil hierbei die Rechte ausschließlich beim Admin bleiben können und Probleme vorprogrammiert werden.

Noch ein Hinweis: Nachdem du das neue Konto erstellt hast, kannst du die Daten erst einmal zum Test in das neue Konto wie oben beschrieben kopieren und solange immer noch mit dem Admin-Konto weiterarbeiten, bis du dich sicher fühlst (dann natürlich die Daten noch einmal mit dem letzten Stand erneut kopieren). Du siehst also, du gehst kein Risiko ein, denn das Admin-Konto (das du jahrelang zum Arbeiten verwendet hast), wird das auch noch eine kurze Zeit mehr überleben.

Und noch ein Hinweis: Auf manchen klugen Seiten gibt es den Tip, doch einfach ein neues Admin-Konto anzulegen und dann das vorhandene Admin-Konto zum eingeschränkten Konto downzugraden. Tu das nicht. Zwar trifft es zu, daß damit die Datenübernahme ohne jegliche Handarbeit erledigt ist, doch wegen der Sicherheit - und um die geht es ja - ist das kontraproduktiv. Technisch und deswegen nur ganz kurz: Unter NTFS - dem von Windows standardmäßig verwendeten Dateisystem - hat jede Datei (auch Registryeinträge) einen Besitzer, und das ist normalerweise der Benutzer, der sie angelegt hat, hier also der alte Admin. Stuft man ihn zum eingeschränkten Benutzer ab, so bleibt sein Besitzrecht - und das ist mehr oder weniger Vollzugriff - für diese Objekte erhalten und die ganze Operation war aus sicherheitstechnischer Sicht für die Katz (nicht ganz, aber erheblich). Solche Tips stammen von Leuten, die meistens von Berechtigungen im NTFS-System keine Ahnung haben und vornehmlich von anderen ahnungslosen guttenbergen.

Abschließend: Wenn du weitere Fragen dazu hast oder dich einfach unsicher fühlst, so bist du herzlich eingeladen, weitere Fragen hier zu stellen.

Zum Adobe Reader: Wird hier seit Jahren aus gutem Grund nicht mehr benutzt. Entweder PDF XChange Viewer (Achtung: Ask-Toolbar bei der Installation abwählen oder ZIP-Version wählen, die hat allerdings kein Browser-Plugin) oder die in FF mögliche interne PDF-Funktionalität benutzen.

Da ich nicht wissen kann, welche Software du installiert hast, bezog ich mich ausdrücklich auf Windows.

Zitat von dark_rider

Zum Autoupdate nachts: Erstens lasse ich meinen PC nachts nicht durchlaufen - Du schon? Und zweitens: Wenn nachts dabei etwas schief geht, stehe ich morgens dumm da. Da brauche ich den PC aber auch zum arbeiten!

Sagte ich schon, daß es hier in all den Jahren kein Problem gab? Weil du mich gefragt hast, ich gehe an jedem MS-Patchday (jeder 2. Dienstag im Monat, also nicht wirklich oft) abends auf Windows-Update und installiere die Patches so zeitnah wie möglich (ab 19 Uhr verfügbar). Auto-Update ist dennoch aktiviert, damit ich die (sehr seltenen) zwischenzeitigen Updates ebenso zeitnah erhalte.

Zitat von dark_rider

Ich sorge doch, wie hier in diversen Postings mitgeteilt, mit diversen Maßnahmen immerhin schon deutlich mehr vor als der Normal-User, der mit Standard-Einstellungen = offenem Visier (u.a. Scripting pauschal für alle Websites erlaubt, volle HTML-Ansicht von E-Mails usw.) online geht.

Sicherheit definiert sich nicht dadurch, um wieviel man die Fehler anderer vermeidet, sondern ob die Maßnahmen richtig und vollständig sind. Alles andere ist Pseudo-Sicherheit.

Zitat von dark_rider

Sprichst Du trotzdem nur mit Leuten, die Deine Empfehlungen zu 100% komplett umgesetzt haben? Mach doch der Übersichtlichkeit halber mal eine Liste, was aus Deiner Sicht in punkto Sicherheit alles zu beachten ist, sozusagen eine Security-Shortlist für Windows-PCs.

Es kann dir doch nun wirklich nicht entgangen sein, daß ich mit dir spreche (schreibe), was also soll die Frage im ersten Satz? Eine Liste wie du sie willst findest du in der Signatur von Freund Boersenfeger.

Überprüfe doch einmal deine Theorie: Gehe auf Extras -> Neueste Chronik löschen, dort nur besuchte Seiten und Download-Chronik auswählen. Beende die Sitzung, lade diese Sitzung erneut und du kannst sehen, ob und wieviel die Sitzung jetzt ohne Seiten-Chronik schneller geladen wird. (Ob deine Theorie stimmt, kann ich dir nicht sagen, weil 200 Tabs eine Menge ist, die ich für wenig sinnvoll ansehe; das soll aber nicht zwingend auch für andere gelten. Nur habe ich halt mit solchen Mengen keine praktische Erfahrung.)

Ich würde als Alternative alle offene Tabs als Lesezeichengruppe speichern, diese Lesezeichengruppe kann man später mit einem Rutsch erneut laden und hat dort niemals eine Seiten-Chronik. Scheint mit die sinnvollere Alternative zu sein.

Zitat von dark_rider

unerwartete Komplikationen bei der nachträglichen Einrichtung

Es gibt keine!

Zitat von dark_rider

Geschäfts-PCs

Und da gehört das erst recht hin, denn wenn der Rechner aus Unachtsamkeit oder erfolgreichem Angriff erst einmal geschrottet ist, dann ist dein Problem größer als

Zitat von dark_rider

2-3 Stunden

Zitat von dark_rider

Es gab schon allzu oft Updates, die dazu führten, dass eine Software plötzlich nicht mehr richtig funktionierte.

Ich beziehe das mal auf Windows: Ja, gab es - in Einzelfällen. "allzu oft" gab es das nicht. Und es gab auch bereits Fälle, wo Klagen kamen, daß ein Windows-Update den Rechner unbenutzbar mache und es stellte sich heraus, daß diese Probleme ausschließlich auf einen kompromittierten Rechner zurückzuführen waren. Verständlicherweise testet man bei MS nicht, ob Updates Schadware-kompatibel sind - wäre ja noch schöner.

Was es aber in unschöner Regelmäßigkeit und Häufigkeit gibt sind Rechner, die kompromittiert wurden, weil Updates nicht zeitnah installiert waren. Das ist die reale Wahrheit.

Zitat von dark_rider

Zudem blockieren Updates manchmal das System oder verlangsamen es stark, manchmal ist auch ein Neustart erforderlich.

Neustart: das trifft zu. Aber wenn man die automatischen Updates so konfiguriert, daß sie nachts erfolgen, erfolgt die Installation abends oder am nächsten Morgen. Was stört da den Arbeitsablauf? Den Rest mußt du mal belegen. Auf meinen Windows-Systemen habe ich das in Jahren nicht erlebt.

Ich kann verstehen, daß es dir darum geht, dein System jederzeit arbeitsbereit zu halten. Du ziehst aber daraus Schlußfolgerungen, die kontraproduktiv sind (weil ein sicher konfiguriertes System nämlich die beste Versicherung für jederzeitigen Arbeitseinsatz ist) und die teilweise zumindest so klingen, als ob du über angelesene Behauptungen schreibst.

Es geht auch nicht darum, ob ich mit dem Kompromiß leben kann - ich lebe nicht damit, ich sichere mein System sachgerecht ab, und das ist keine Angelegenheit von Sicherheitsexperten, sondern kann von jedem Windows-Normal-User umgesetzt werden. Es geht auch nicht darum, ob ich (oder wer auch immer) sauer ist. Es geht darum, daß du sicherheitsrelevante Fragen gestellt hast, und ich nehme mir die Freiheit, die Antwort zu geben, die ich für richtig halte - und diese Antworten auch nicht verwässern (auch nicht mit ja, aber) lasse.

Zitat von Firefox

ich verwende zwei Virenscanner (Bitdefender und MBAM)

Beide als Hintergrundwächter? Das kann nicht gut gehen.

Von der Sinnhaftigkeit dieser Software und auch von Computerbild ganz abgesehen: Die Software kommt von Abelssoft und die sind bekannt dafür, unlösbare Probleme zu erzeugen. Eine Suche hier im Forum bringt über 60 Treffer.

Da du mit deinen Lösungsversuchen nicht weiter gekommen bist und mit Registry Cleaner & Co die Sache wahrscheinlich noch verschlimmert hast, wird dir nur eine Neuinstallation des Systems bleiben. Halte demnächst jegliches Schlangenöl von deinem Rechner weg.

Da du das Problem sei Montag hast und die Systemwiederherstellung dir normalerweise Rückstellpunkte über mehrere Wochen anbietet, scheint es so, als ob du auch bezüglich deiner Systemeinstellungen den eigenen Ast abgesägt hast. Mit dem neuen System hast du die Chance, solche Fehler zu vermeiden.