Beiträge von Cosmo

Das deutet auf einen Fehler des betreffenden Kontos hin. Gegenprobe: Wie verhält sich ein anderer Browser, zum Beispiel IE?

Zitat von surprice

Onlinebanking sollte man aus Sicherheitsgründen, egal mit welchem Browser, über keinen privaten PC
ausführen.

Worauf haben es Internetkriminelle abgesehen? Auf Kontodaten.

Oh du heilige Einfalt. (Nach hirntotem Fullquote, das paßt immerhin zusammen.)

Was soll das heißen: Onlinebanking überhaupt nicht - aber das steht da eindeutig nicht, oder über nicht eigene, also: fremde PC's? Oh Graus.

Und Kriminelle haben es einzig oder primär auf Daten abgesehen? Wo leben wir?

(Abgesehen davon, daß Onlinebanking keineswegs auf Browser-Einsatz beschränkt ist.) Statt nicht verstandene Allgemeinplätze wäre etwas Selbstinformation angebracht, angefangen zum Beispiel beim BSI, oder hier oder hier (Beispiele).

Wenn schon, dann wären weiter führende Hinweise und Informationen angebracht. Zum Beispiel, daß die Sicherheit des Online-Bankings ganz entscheidend von der Daten-Integrität des eigenen Rechners abhängt. Auf Rechnern, bei den der Benutzer in der Regel völlig in Unkenntnis der technischen Grundlagen als Dauer-Admin durch die Welt surft, darf man diese Integrität aber getrost in Zweifel stellen; das macht aber fremde Rechner keineswegs automatisch vertrauenswürdiger. Wer sich möglicherweise in völliger Hingabe in dem Glauben an seine Internet-Suite derart verhält, hat typischerweise gar keine Kenntnis darüber, wie er diese Integrität überwachen, geschweige denn sicher stellen soll. Tatsache ist, daß ein Großteil der Schad-Software im allgemeinen und der Daten-Diebe im besonderen darauf verläßt, daß ihre Opfer keine eingeschränkten Benutzerrechte haben. Da es das erklärte Ziel dieser Angreifer ist, so viel und so effektiv wie möglich zu schädigen und sie folglich ihre Schadware darauf ausrichten, sind diese Dauer-administrierten Rechner automatisch besonders im Visier der Schädlinge. Natürlich kann auch in einem System mit eingeschränkten Rechten ein Spion implementiert werden - aber eben nur in dem betreffenden Konto, aber nicht systemweit. Da aber solche Benutzer vielfach auch andere Schutzmaßnahmen verwenden, nicht zuletzt das Gehirn vor dem Rechner einschalten(!!!), sind auf solchen Systemen die Erfolgsaussichten für Cyper-Kriminelle weitaus geringer, deswegen geht deren Konzentration vorzugsweise auf die hunderte Millionen von Opfern mit Admin-Dauerrechten. Dazu kommt, das wegen der Unmöglichkeit, Schad-Software systemweit in einem eingeschränkten Konto zu installieren bereits ein ausschließlich zum Online-Banking verwendetes zusätzliches Benutzerkonto ausreicht, um auch der Gefahr eines kompromittierten Benutzerkontos wirksam entgegen zu treten.

Noch schlimmer sieht es auf den Rechnern aus, bei denen auch Fremde (sprich: Freunde, Bekannte) mit demselben, im Zweifelsfall mit Admin-Rechten ausgestatteten Konto an den Rechnern los gelassen werden. Vielfach reagieren Leute geradezu allergisch oder als ob man ihnen einen unanständigen Vorschlag gemacht hätte, wenn man ihnen (nicht nur im Zusammenhang mit Online-Banking) die Verwendung getrennter Benutzerkonten vorschlägt. Ich erinnere mich, daß es vermeintliche Computer-Besitzer(???) gegeben hat, die fröhlich erklären, gar keinen Überblick zu haben, was andere so auf ihrem(???) Rechner installiert haben. Daß solche Rechner absolut nicht-vertrauenswürdig und somit ungeeignet sind, liegt auf der Hand; ausgenommen bei Verwendung eines von CD gestarteten Live-Systems aus vertrauenswürdiger Quelle. Im Ernst, ich würde von solchen Rechnern nicht einmal im Notfall über das Web-Interface auf mein E-Mail-Konto zugreifen.

Übrigens ist es sehr ratsam, für Onlinebanking mit dem Browser den privaten Modus einzusetzen - dafür macht er wirklich Sinn. Damit ist sicher gestellt, daß der vielfach ausgegebene Rat, im Anschluß den Cache zu löschen, auch mit Sicherheit umgesetzt wird; weiterhin werden auch andere, eventuell auszuspionierende Daten wie Formulardaten somit zuverlässig gelöscht, ohne daß dabei andere, gewollt gespeicherte Daten verloren gehen. Natürlich kann man es sich auch bequemer machen: Man speichere PIN und TAN (soweit zutreffend) komfortabel ab, am einfachsten als Textdatei direkt auf dem Desktop, legt zur Kontrolle außerdem die betreffenden Unterlagen gut lesbar auf seinen Schreibtisch neben die Tastatur; das ist genauso komfortabel wie wenn man einfach den Zitieren-Knopf anklickt, wenn man eigentlich nur einen Zweizeiler - mit welchem Inhalt auch immer - veröffentlichen will. :roll:

Unklar bleibt weiterhin:
warum die neue Version derart versteckt ist. Der normale Besucher der Seite wird weiterhin versuchen, die 1.0.2 zu installieren - und scheitern.

warum alle falschen Angaben weiterhin falsch bleiben; nicht nur, aber insbesondere die Angabe auf der Hauptseite von 3077. Der normale Besucher wird dort "3.6.*" lesen, versuchen zu installieren - und scheitern.

Zitat von rhigs

Wie ich schon geschrieben habe, habe ich gehofft, dass jemandem das Problem bekannt ist.

Wenn du auch nach Erinnerung deine Erweiterungen als Staatsgeheimnis behandelst, dann such mal schön. Oder erwartest du, daß jemand alle der schätzungsweise 10.000 FF-Erweiterungen kennt?

Zitat von deri

die Größeneinstellung von Seiten ist vermutlich nicht besonders schützenswert.

Die Größenangabe nicht, aber der private Modus soll doch alle Informationen nicht-speichern, die nachvollziehen lassen, wo man war. Wie sollen Größenangaben zu Seiten gespeichert werden, ohne daß erkennbar ist, daß man eben diese Seiten besucht hat? Das widerspricht sich zwingend.

Zitat von pcinfarkt

persdict.dat - deine Aussage ist formal richtig.
Und das ES Erweiterungen sind stimmt jetzt! Das war mal etwas anders!

Ich käme nicht auf die Idee, eine Frage im Jahr 2010 mit technischem Stand aus der Vergangenheit zu beantworten, ich glaube nicht, daß das das ist, was dem Fragesteller weiterhilft. - persdict.dat hattest du in den Thread eingebracht - warum auch immer. Aber da du es nun einmal getan hast: Meine Aussage ist sogar inhaltlich richtig.

Zitat von merkas

Diese Aussage verstehe ich überhaupt nicht. Was willst du hiermit aussagen Brummelchen? Die zwei Add-ons haben doch gar nichts mit einander zu tun.

Unbeschadet dessen, was Brummelchen damit sagen will:
Wörterbuch-Erweiterungen liegen als Datenbasis bestimmte Wörterbücher zugrunde; bei der Erweiterung von KaiRo und Björn Jacke handelt es sich im Kern um dasselbe (im Detail durch unterschiedlichen Stand der Pflege = Ergänzung aber auf unterschiedlichem Stand). Da aber Björn seine Erweiterung besser pflegt und darüber hinaus dieser Hickhack mit der Installation wegen fehlender Anpassung der Erweiterung (dem technischen Umbau, um die Wörterbuchdateien auf einfache Weise in FF einfügen zu können; mit Fachkenntnissen geht es auch rein manuell ohne Erweiterung) und falschen Angaben und verwirrenden AMO-Seiten bezüglich der verfügbaren Versionen entfallen, gibt es IMHO keinen gescheiten Grund, nicht die Erweiterung von Björn zu verwenden. So oder so hat man die neue deutsche Rechtschreibung.

Du müßtest sie aber erst einmal selber auf 1 Monat verkürzt haben. :?

Zitat von Wawuschel

Auf Arbiet habe ich es noch nicht geschafft das pdfXchange PDF-Dokument direkt im Browser anzeigt - es öffnet sich dann immer der AdobeReader.

Wurde folgendes probiert (Admin-Rechte erforderlich)?
Im PDF XChange-Viewer: Grundeinstellungen -> Dateizuordnung -> PDF im Browser anzeigen aktivieren, anschließend "Als Standard für PDF" klicken. FF dabei schließen (alle Benutzerkonten).

Vom Ergebnis her erst einmal wie gewünscht, ob dein System möglicherweise einen Knacks hat, der früher oder später für neue Probleme sorgt, da bin ich mir nicht so sicher.

Zitat von krachelinchen

Also, ich habe versucht, die Systemwiederherstellung rückgängig zu machen, habe aber dann einen Hinweis bekommen, dass das nicht geklappt hat.

Letztlich macht es keinen Unterschied, ob man die Chronik komplett abstellt oder den Privaten Modus verwendet - es läuft auf das gleiche heraus. Der Unterschied ist der, daß beim grundsätzlichen Start im privaten Modus eben gar nichts zu speichern ist (es sei denn, daß man ihn verläßt), ohne "privat" kann man dagegen gezielt einstellen, was man denn nun gespeichert haben möchte und was nicht beziehungsweise was denn beim Beenden des Browsers gelöscht werden soll und was nicht.

"Privat" heißt eben: Nichts speichern, alles ist am Ende weg. Ob der private Modus als dauerhafte Einstellung wirklich Sinn macht, stellt sich mir eher als die Frage, welcher User denn nun welche nicht-privaten Ausnahmen als sinnvoll erachtet.

Im übrigen: Im privaten Modus soll der Browser doch - warum auch immer - keine Spuren der besuchten Webseiten speichern. Wie bitte schön sollen denn alle diese Spuren beseitigt werden, wenn die Größeneinstellung (oder was auch immer) gespeichert werden soll? Das widerspricht sich.

Zitat von rhigs

Beenden tue ich entweder durchs Klicken auf "x" oben rechts oder eben durch Windows herunterfahren mit noch laufendem FF.

Wie ich vermutet habe.

Zitat von rhigs

sicherlich ist "Schließen" sauberer, aber bis jetzt hat eben auch das "Herunterfahren" funktioniert (und funktioniert weiterhin auf anderen PCs in meinem Umfeld)

Das ist keine Garantie. Man kann einen PC auch abschalten, indem man einfach das Stromkabel zieht. Dabei müssen nicht jedesmal Schäden am Dateisystem entstehen, aber aus der Beobachtung, daß es bisher gut gegangen ist die Schlußfolgerung zu ziehen, das ist der richtige und fehlerfreie Weg, ist falsch.
(Kleine Einlage: Filmzitat aus "Die glorreichen Sieben":
Steve McQueen: "Das erinnert mich an einen Mann, der von einem Hochaus heruntergefallen ist."
Yul Brynner: "Und?"
McQueen: "Bei jedem Stockwerk, an dem er vorbei kam, sagte er zu sich selbst: So weit ging's gut.")

Zitat von rhigs

Warum nicht? Solange FF sich beim nächsten Start nicht mit "Ups, das hätte nicht passieren dürfen" meldet, kann ich doch davon ausgehen, dass Windows FF korrekt heruntergefahren hat und korrektes Funktionieren erwarten?!

Außerdem ist das Problem ja auch unabhängig davon, da es auch auftritt, wenn ich FF "sauber" beende...

Zum ersten: Das eben darfst du nicht erwarten. Wie soll man etwas "erwarten" dürfen, wenn man etwas gegen die korrekte Bedienung ausführt. Es gibt auch Leute die spielen Russisches Roulette und erarten, wenn sie den ersten Schuß überlebt haben, daß es in Zukunft auch immer die leere Kammer ist ...

Zum zweiten: Dann such halt; du hast ja schon gefunden, daß es im abgesicherten Modus funktioniert. Zumal du dir nicht einmal die Mühe gemacht hast, uns deine Erweiterungen mitzuteilen. Tip: Zuerst die Hälfte aktivieren, testen, dann wiederum die Hälfte vom Rest, bis der Schuldige eingekreist ist.

Versuch, es so einfach wie möglich zu machen:
Wenn nach der Systemwiederherstellung der Firefox nicht reagiert, so solltes du drei Dinge beachten:

Erstens, du mußt da schon etwas mitteilsamer sein: Was heißt das genau? ("Reagiert nicht" ist etwa so präzise wie wenn du deinem Arzt sagst, "mir tut es weh", ihm aber nichts weiter darüber erzählst, wo und wie.) Befindet sich dein Profil an einem anderen Ort als dem Standardmäßigen? Befindet sich der Firefox-Programmordner an einem anderen Ort als dem standardmäßigen?

Zweitens: Mit der Systemwiederherstellung kannst du immer auch die letzte Wiederherstellung zurücknehmen. Versucht?

Drittens: Die Systemwiederherstellung speichert standardmäßig Punkte über einen Zeitraum von 90 Tagen. Du solltest also noch zahlreiche weitere Wiederherstellungspunkte zur Auswahl haben. Versucht, einen anderen zu verwenden?

Zitat von Brummelchen

>> Returnil setzt vom Konzept voraus, daß ein System kompromittiert ist;

huh - hab ich was verpasst? ...Nach Neustart sind Veränderungen am System wie
weggeblasen.

Veränderungen am System lassen sich in 2 Kategorien einteilen:
Solche, die erwünscht, eventuell auch essentiell wichtig sind.
Und solche, die schädlich sind.

Erstere zurückzunehmen hat mit Sicherheit nur insofern etwas zu tun, als Sicherheits-Updates eben nicht zurückgenommen werden dürfen. Darüber hinaus ergeben sich Nachteile in der Verwendung des Systems. Was immer zum Beispiel in der Registry oder in "Anwendungsdaten" und anderen Orten, die nicht oder nur sehr bedingt und in jedem Fall unkomfortabel auf eine andere Partition verschiebbar sind an positiven Änderungen gespeichert wird, ist per definition erst einmal weg, wenn man nicht Verrenkungen anstellt. Wie Konya ja so schön beschreibt, muß er für Windows-Patches jedesmal sein Retun-il abschalten. Das trifft aber nicht nur für Windows-Updates zu, sondern für alle Sicherheits-relevanten Updates, zum Beispiel Firefox, Flash, Java, um nur einige Beispiele zu nennen, die aber keineswegs vollständig sind. Das heißt, dieses Spielchen läuft in jedem Monat mehrmals ab, mindestens aber 2 Mal (denn sowohl Windows-Update und FF aktualisieren monatlich).

Das ist also kontraproduktiv, umständlich, eventuell (da Menschen nun mal Fehler machen können) unsicher.

Bezüglich der zweiten Kategorie wäre der Return ja durchaus sinnvoll (und darin besteht ja auch das Konzept dieser Art von Software), wenn - ja wenn es eben nicht zur Voraussetzung hätte, daß eine Kompromittierung überhaupt erfolgt. Denn was bitte soll den zurückgenommen werden, wenn gar nichts kompromittiert wurde? Ergo ist es sinnvoller, die Kompromittierung gar nicht erst zustande kommen zu lassen, und eben das kann Returnil nicht, mit Rechtetrennung wird aber genau das erreicht. Wird nichts kompromittiert, braucht man auch kein Return zum Ewig-Gestern. - Im übrigen übersieht das Verfahren, daß Kompromittierung auch Datendateien betreffen kann, also Dateien, die sich auf einer anderen - nicht returnten - Partition befinden. Schlußfolgerung: Das Verfahren ist lückenhaft, umständlich, bei wirklich sicher konfigurierten Systemen überflüssig, ohne besonderen Aufwand mehrmals im Monat Sicherheit-schädlich - und für diese Großartigkeiten darf man auch noch mit Mangel an Systemressourcen und Euros bezahlen.

Zitat von Brummelchen

Persönlich halte ich so ein Software für extrem überflüssig

Du sagst es.

Zitat von Konya

SuRun hatte ich mittlerweile installiert, aber dies hat das grundsätliche .PDF-Problem nicht gelöst!
Jedenfalls nicht direkt

Habe ich auch nie in Aussicht gestellt. Ich hatte geschrieben, daß SuRun die Einschränkungen und Probleme, die bei der Verwendung eingeschränkter Konten entstehen können, lösen hilft.

Zitat von Konya

denn im Zuge der Installation wurde meine Antivieren-Software deaktiviert.

Habe ich weder selbst erlebt noch im SuRun-Forum gelesen. Technisch wäre es zudem auch eigenartig, denn SuRun interessiert sich für installierte Software jeder Art genau so wenig wie FF oder irgend ein anderes Programm. Nach der Installation hast du zunächst einmal nicht mehr als ein Symbol im Infobereich und einen Dienst der überwacht, ob ein aufgerufenes Programm erhöhte Dienste benötigt, aber ohne Rückfrage nichts unternimmt (solange nichts entsprechend konfiguriert ist). Das muß also andere Ursachen haben.

Zu deiner Erfahrung vor rund 20 Jahren: Falls du damals nicht eine der ersten NT-Versionen gefahren haben solltest, so sind die Möglichkeiten durch die heutigen Systeme eben ganz andere als damals - und selbst die NT-Schiene (W2K, XP, Vista 1 & 2) ist mittlerweile nicht nur an Jahresringen reifer geworden. Paranoia ist zwar verständlich, aber nicht wirklich ein guter Ratgeber.

Und noch einmal: Returnil setzt vom Konzept voraus, daß ein System kompromittiert ist; bei einem nicht kompromittierten System gibt es logischerweise auch keine Infektionen zu beseitigen. Dazu muß einiges am System verbogen werden und es müssen gewollte Änderungen, dazu gehören zum Beispiel insbesondere (automatische) Windows-Updates, gezielt wieder zugelassen werden, anderenfalls wird das Returnil-Goback zu einem Sicherheits-Bumerang. Wäre übrigens ein guter Grund für Paranoia.

Zitat von nartan

dann verabschied ich mich mal

Das liegt an dir.

Ich bin über niemandem her gefallen, sondern habe geschrieben, warum ich in diesem Fall es für keine gute Idee gehalten habe, sich dem bestehenden Thread anzuschließen. Ebenso habe ich empfohlen, den Beitrag in einen separaten Thread abzutrennen - praktische Hilfe zur Vermeidung von Chaos und Mißverständnissen.

Wenn andere Meinungen und Empfehlungen - die aus der Erfahrung und in dem Interesse, beiden Postern zu helfen geschehen sind - bei dir zu Überreaktionen führen, mag es ja daran liegen, daß dich der Fehler "um den Verstand bringt" (Topic-Titel, dem du dich angeschlossen hat), doch dafür gibt es per Foren keine Lösungen. Das Interesse an dem Computer-Problem liegt bei dir.

Nee, die AMO-Seite. Wenn auf der Hauptseite die alte Version 1.0.2 primär angeboten wird und sich die Version 2.0 unter "Versionen" verbirgt (wo im allgemeinen alte Versionen zu finden sind, wenn aus welchem Grund auch immer die neueste nicht verwendet werden kann / soll), dann ist das eine schlecht gepflegte Seite; auch über die vollständige Wörterbuch-Suche kommt man auf die alte Version (wie sollte es auch anders sein?).

Und wenn die Versionsangaben fehlerhaft und bei genauem Lesen sogar widersprüchlich sind, so ist die Seite eben nicht nur ungepflegt, sondern hundsmiserabel gepflegt.

Übrigens (ist nicht neu): persdict.dat ist für Benutzer mehrerer Sprachen unbrauchbar, weil jedes dort eingetragene Wort in jeder Sprache als richtig durchgelassen wird.

Und weil ich gerade dabei bin (allein deswegen hätte ich keine Antwort geschrieben): Wörterbücher sind Erweiterungen, ein Blick in den Add-On Manager schafft Aufklärung.

Ach ja, das Wörterbuch von Björn Jacke wird auch im Datenbestand weiter gepflegt, siehe Changelog.

(Nee, die beiden letzten Antworten waren jetzt nicht wirklich überzeugend.)

Zitat von 2002Andreas

Überprüf mal die Sicherheitseinstellungen unter Internetoptionen...Sicherheit..Stufe anpassen..ob da ein Haken bei: Dateidownload ist.

PS: Das ist allerdings kein Problem vom Firefox sondern wenn dann eine Einstellung bei Win 7.

Heißer Tip: Der oben genannte Ort dürfte zutreffend sein, jedoch eine andere Einstellung: Im Abschnitt Verschiedenes findet sich die Einstellung "Anwendungen und unsichere Dateien starten" (die Formulierung ist extrem miß-weisend, wenn nicht gar irreführend); hier muß Bestätigen (Empfehlung) oder Aktivieren (nicht zu empfehlen) stehen.

Das ist insoweit gar kein Problem und auch nicht auf W7 beschränkt, sondern schlichtweg eine Einstellung, die standardmäßig auch vom FF (seit 3.0) ausgewertet wird.

Zitat von MaximaleEleganz

Welche meinst du?

Das frage ich mich auch.

Außerdem im Windows(?)-Taskmanager nachsehen, ob ein Prozess namens firefox.exe vorhanden ist.

Zitat von Larecio

Allerdings sind Avira AntiVir und Sunbelt Personal Firewall installiert, also sollte normalerweise kein Virus drauf sein.

Die Häufigkeit kompromittierter Rechner ist nicht zuletzt deswegen so hoch, weil dieser Glaube so stark verbreitet ist. Effektive Schadware-Verhinderung für ein Computersystem erfolgt durch Verwendung von Benutzerkonten mit eingeschränkten Rechten, alles andere ist schöner Glaube und schlichte Hoffnung. - Falls du es nicht glaubst: Einfach mal quer durch Computerforen lesen, wieviele Rechner mit AV und FW als kompromittiert gemeldet werden. Dabei macht es keinen Unterschied, welche Schutzsoftware eingesetzt wird.