Beiträge von Cosmo

Nein, ich bin keineswegs der Meinung, daß nur derjenige, der die höheren Byte-Weihen erhalten hat, einen Computer benutzen darf. (Man muß auch nicht KFZ-Technik gelernt haben, um einen PKW fahren zu dürfen.)

Mein Aufhänger war hier ganz allein der, daß du auf die Antworten nach dem Malware-Fund sinngemäß geantwortet hast, daß du dann alle Monate das System aufsetzen mußt (aus deiner Erfahrung heraus). Und da bin ich eingestiegen und habe dir geantwortet, daß das keineswegs unabänderlich so sein muß, sondern etwas mit der Systemkonfiguration zu tun hat.

Ich hatte mit meinem letztem Beitrag nicht die Intention gehabt, die Sicherheitskonfiguration im Detail zu beschreiben - das wäre in diesem Thread off topic (an anderer Stelle aber durchaus diskussionswürdig). Mir ging es noch viel weniger darum dir einreden zu wollen, daß du mit dem Computer nicht umgehen könntest. Ich habe die Notwenigkeit, dein System neu aufzusetzen unterstrichen und habe gleichzeitig ausgeführt, daß die Möglichkeit durchaus besteht zu verhindern, daß man einen Monat später das ganze Spiel wiederholen muß.

Ich hatte ferner darauf verwiesen, daß der Kern der Systemsicherheit im System konfiguriert werden muß; Sicherheitseinstellungen im Browser sind eine sinnvolle und notwendige Ergänzung, aber kein Ersatz dafür. Stichwort sind: Zeitnahe Updates (Betriebssystem, Browser, Plugins wie Flah, Java, PDF) und eingeschränkte Benutzerrechte.

Zitat von Invisible01x

aber ich kämpfe schon ewig mit immer wieder neuen kleinigkeiten die eben von einem Programm erkannt werden vom nächsten nicht und würde ich bei jeder Malware neu installarieren wäre das sicherlich einmal im Monat...

Dann ist dein Sicherheitskonzept mangelhaft. Hier laufen mehrere Windows XP Rechner seit Jahren ohne irgendeinen Befall. Schadware sind kein Naturereignis, sondern die Folge einer falschen Konfiguration und Verwendung. Es ist bereits bemerkenswert, daß du offensichtlich nicht einmal mehr über die Menge deiner Sicherheitsprogramme so richtig den Überblick hast:

Zitat von Invisible01x

Und das obwohl ich all meine Sicherheitsprogramme (inzwischen sind es 4 oder 5)

(Übrigens ist manchmal weniger mehr.)

und das nächste Mißverständnis liegt hier:

Zitat von Invisible01x

mir alle zwei Wochen die Mühe mache über Stunden ein komplettscan zu machen...

Sicherheit durch Scans ist eine Unmöglichkeit, verständlich hier dargestellt. Sicherheit entsteht, indem Schadware daran gehindert wird, erst einmal auf den Rechner zu gelangen und weiterhin daran gehindert wird, das System zu kompromittieren! Alles andere ist Selbstbetrug.

Zitat von Invisible01x

Also solange ich mich wohl nicht entscheide mit meinem Computer nie wieder online zu gehen ... muss ich Wohl oder Übel damit leben ab und zu wieder eine neue Malware zu haben *seufz*

Besagte Rechner hier sind ganztägig online und der FF (und weitere Programme) ganztägig offen - und nichts passiert. Du redest dir ein, daß das so unvermeidlich wie die Verdauung sei, aber ein Computer ist kein Verdauungsorgan.

Auch hier scheint ein Mißverständnis vorzuliegen:

Zitat von Invisible01x

(und ich bin schon sehr gemein mit meinen Firefox-Einstellungen was Sicherheit angeht)

Primär sind die Sicherheitseinstellungen (und das sind nicht Sicherheitsprogramme) des Betriebssystems entscheidend!

Du hast im übrigen eine Alternative:
Du bleibst bei deiner Sichtweise, damit bei deiner Handlungsweise und bei dem Fehler, der dich stört, der aber eben dein Fehler ist.

Rechtsklick auf den Desktop -> Eigenschaften -> Darstellung -> Fenster und Schaltflächen -> Windows XP-Stil
optional danach: Farbschema

XP-Stil ist übrigens die Standardeinstellung, das muß also von dir geändert worden sein (möglicherweise an anderer Stelle im Modul System oder mit Tweaking-Programm eines anderen Anbieters).

nur nebenbei: Wikipedia

Das ist ein wiederholt berichteter Darstellungsfehler, wenn IE8 mit dem klassischen Theme in XP verwendet wird, der allerdings nicht immer auftritt. Nach Wechsel auf das XP (Luna-) Theme sollte die "Zensur" (ist schon etwas starker Tobak in dem Zusammenhang) verschwunden sein.

Zitat von Brummelchen

Bin ich der einzige, der sich über die "2.0" wundert, die seit'm Kriech nicht mehr erneuert oder supportet wird? :-???

Nee, bist du nicht. (Siehe erste Antwort von Andreas und meinen ersten Beitrag; für eine Skatrunde würde also bereits reichen.)

Aber was soll's. Wir haben ja schon dir tollsten Ausreden gelesen, warum der 2er hartnäckig im Einsatz blieb, aber soviel Dummheit, mit Wissen "seit langem" (wörtliche Wiedergabe) eine defekte Festplatte einzusetzen, sich gleichzeitig als gewissenhaft zu bezeichnen, ist kaum mehr zu toppen, da fällt das "Wunder" 2.0 schon über den Tischrand.

Zitat von bugcatcher

Da ich ja überflüssig bin, möchtest Du den Job sicher übernehmen. Kennst dich ja auch nach eigener Aussage wohl gut damit aus. Also: viel Vergnügen!

Ich glaube, daß selbst mit einem Dolmetscher (dann doch lieber chinesisch :o ) Kadir nach kurzer Zeit den Laden hier zu machen würde, wegen babylonischer Sprachverwirrung.

Zitat von Kronos1337

Im abgesicherten Modus verhält sich FF leider auch so

Das sieht nicht gut aus.

Hole dir Hijackthis und mache hier eine Auswertung.

Ist zwar mal wieder kaum lesbar, aber ich habe soviel verstanden, daß du "ein gutes Virenprogramm" verwendest. :lol:

Du kannst dir aber einiges an Arbeit ersparen, wenn du die Einstellungen von Windows mit dem Assistenten zum Übertragen von Dateien und Einstellungen überträgst. Auf dem alten Rechner die Daten sammeln und speichern lassen und auf dem neuen Rechner mit dem Assistenten einlesen. Du solltest allerdings nur die Einstellungen damit übertragen, Dateien kopiert du besser "zu Fuß". Pro Benutzerkonto getrennt auszuführen.

Teste das Verhalten im abgesicherten Modus von Windows.

In Abwandlung eines bekannten Spruchs: Statistiken sind immer nur so brauchbar, wie sie richtig gelesen werden - und dazu gehört: richtig gelesen werden können. Und das kann nicht funktionieren, wenn es kaum verwertbare Informationen gibt. Zum Beispiel: Wie hoch ist der Anteil der Lücken, die durch den Browser selber und die durch Add-ons erzeugt werden? (Siehe dazu den auch nur kurzen Hinweis hier.) Wieviele der Sicherheitslücken sind kritisch? Wie lange dauert es, bis die Sicherheitslücken geschlossen werden? Wieviele Sicherheitslücken entstehen dadurch, daß der Normal-Benutzer den Browser falsch konfiguriert, weil die Sichereits-relevanten Einstellungen selbst für Experten kaum noch zu überschauen sind (solche werden in den entsprechenden Statistiken typischerweise gar nicht erfaßt, können aber entscheidend sein)? (Dazu kommt, daß solche Statistiken zwischen Open-Source-Produkten und Closed-Source-Produkten zwangsläufig immer etwas schief sein muß.)

Beschäftigt man sich nicht mit diesen Details, machen Meldungen wie in dem Link des OP notwendigerweise - und auch berechtigterweise - Sorgen, helfen aber nicht wirklich, das Problem wirklich umfassend zu beurteilen.

Richtig ist, daß solche Statistiken die Programmierer und Produktverantwortlichen von Mozilla nachdenklich machen muß, sonst wird die Eigenwerbung mit dem sichersten Browser der Welt zur Lachnummer und irgendwann glaubt es niemand mehr. Hier scheint es tatsächlich zur Zeit eine Lücke bei den Entwicklern bezüglich des ernsthaften Umgangs mit dem Thema zu geben.

Wesentlich aussagekräftiger für das tatsächliche Riskopotential als eine Auflistung aller im Laufe einer Zeitperiode beobachteten Lücken scheint mir allerdings zu sein, wieviele kritischen Lücken es mit der jeweils aktuellsten Version zu jedem einzelnen Zeitpunkt gab, und da spielt natürlich die Frage, wie schnell es Sicherheitspatches (bei Mozilla: Updates) gibt eine entscheidende Rolle. Die Unterscheidung zwischen diesen beiden Fragestellungen ist für die wirkliche Gefährdung des Benutzers ganz entscheidend. Eine solche Statistik habe ich zur Zeit nicht greifbar, aber mit Sicherheit stellt sich das Ergebnis so völlig anders dar.

Klar ist aber auch: Leute, die zum Ende des Jahres 2009 mit welchen Ausflüchten auch immer FF 2 einsetzen (und ich habe den subjektiven Eindruck, als ob von diesen hier in letzter Zeit vermehrt Benutzer aufschlagen), brauchen sich darüber keinen Kopf zu machen. Sie haben je nach Statistik etliche zig bis zu über hundert Sicherheitslücken, und schlimmer noch, diese sind auch den potentiellen Angreifern bekannt und werden von ihnen ausgenutzt. Ich neige zu der Ansicht, daß es unverantwortlich ist, solchen Leuten hier oder anderswo überhaupt Support zu leisten, wenn etwas nicht funktioniert, weil dadurch diese Situation noch verlängert wird (zumal sich nie ausschließen läßt, daß das System bereits über die mangelhafte Sicherheitsbeachtung kompromittiert und nicht mehr einschätzbar ist). Prinzipiell gilt dasselbe natürlich auch für nicht mehr aktuelle Subversionen der noch unterstützen Baureihen 3.0 und 3.5

(Folgende Liste beansprucht keine Vollständigkeit, deswegen werden Firewalls, AV-Programme und weitere Aspekte nicht behandelt.)

Also Maßnahme Nr. 1: FF immer up-to-date halten.

Maßnahme Nr. 2 (oder in er Nummerierung auch umgedreht): Das Betriebssystem immer up-to-date halten.

Maßnahme Nr. 3: Plugins (Flash, Java, PDF usw.) immer up-to-date halten.

Maßnahme Nr. 4: Eingeschränkte Benutzerrechte verwenden.

Maßnahme Nr. 5: Sicherheits-relevante Erweiterungen einsetzen. (IMHO zum Beispiel: NoScript, Better Privacy, Adblock Plus mit geeigneten Filterlisten) - und natürlich up-to-date halten.

Maßnahme Nr. 6: Nicht alles anklicken, was nicht selbst vor dem Mauszeiger davon läuft.

Wenn darüber hinaus die Frage nach Malware-Scans plump ignoriert wird, dann habe ich mehr als Zweifel an der Systemintegrität.

Zitat von keepler

Und weil (leider) die Win-Platte betoffen ist, wärer ein Austausch mit enormem Aufwand verbunden.

Übrigens: Nicht einmal diese Ausrede ist sachlich korrekt (von "gewissenhaft" gar nicht erst zu reden). Image-Programme existieren mittlerweile seit vielen Jahren.

Zitat von keepler

Dass meine zweite Festplatte nen Sprung hat ist mir seit langem bekannt.

Ist ja nett, daß du das jetzt schon mitteilst.

Auf die Idee, daß deine defekte System-HD dir dein System stückweise auseinander nimmt, bist du noch nicht gekommen? Deiner Beschreibung nach hat Windows automatisch einen chkdsk gestartet, weil es einen Defekt festgestellt hat. Dabei sind wohl einige Dateien nicht wieder herstellbar gewesen. Alte Weisheit: Wenn weg, dann weg.

Da du aber offensichtlich ausschließt, die Fehlerursache beseitigen zu wollen, bin ich auch gleich wieder weg.

Zitat von keepler

FF 2.0

berufl. Natur

Zigfache, bekannte und aktive verwendete Sicherheitslücke installiert und das auf beruflich genutztem Rechner. Ganz schlechte Kombination. Und der Hilferuf klingt danach, als ob es auch eine Datensicherung nicht gäbe.

Zitat von keepler

Mir stürzte der Rechner ab und nach dem Restart startet chdsk.

Das klingt danach, als ob das System ernsthafte Schäden aufweist. Zum Beispiel wegen einer defekten Festplatte oder defektem RAM oder ...

Da vermutlich noch weitere beruflich genutzte Daten vorhanden sind, sollte umgehend eine vollständige Datensicherung auf einen externen Datenträger durchgeführt werden, anschließend muß der Rechner auf seinen Status untersucht werden.

Und zwar folgendermaßen:

Drücke Windows-Taste und R gemeinsam.
Tippe ein:
msconfig
und OK. Gehe dort zur Seite Dienste, setze den Haken bei "alle MS Dienste ausblenden" und entferne die Haken bei den verbliebenen Diensten.
Gehe zur Seite Systemstart und deaktiviere alle Einträge.
Du wirst nach Klick auf OK zum Neustart des Rechners aufgefordert.

Hinweise:
Mit der Anleitung wird auch Sicherheitssoftware deaktiviert. Aktiviere temporär die Windows-Firewall, falls du eine andere installiert hast.

Ebenfalls wird die Anzeige nach dem Neustart sehr merkwürdig aussehen, weil der Grafiktreiber deaktiviert ist. Keine Sorge, das geht alles wieder in Ordnung, da ist nichts kaputt.

Ist der Fehler weg, reaktiviere die Dienste und Programme in Gruppen wieder. Beginne mit den Diensten. Reaktiviere etwa die Hälfte und sieh nach, ob das Problem wieder auftritt. Somit kannst du die Ursache einkreisen.

Denke daran, die Windows-Firewall wieder zu deaktivieren, falls eine andere Firewall installiert ist und wieder reaktiviert wird.

Ganz am Ende der Untersuchung aktiviere auf er der ersten Seite von msconfig den normalen Systemstart, damit ist alles wieder wie zur Zeit.

Du solltest der Sache mal nachgehen. Abgesehen davon, daß standardmäßig die Uhr von Windows alle 7 Tage über das Internet synchronisiert wird (abschaltbar) kann eine solche Änderung auch durch Schadware verursacht werden und ist nach meiner Erinnerung auch bereits ausgenutzt worden.

Ich verstehe deine Sorgen.
Um ein bißchen Prävention zu betreiben:
Wie bist du ans Internet angeschlossen? (DSL mit oder ohne Router, ISDN, Analog, WLAN oder Kabel)
Ist unter den Freunden jemand, über den du zur Not ins Internet könntest, um dich schlau zu machen?

Ich habe mehrfach gelesen, aber ich kapier nicht, weiß da gemeint ist:

Zitat von maxruf

einmal auf minimieren rechts oben zu klicken und alle Fenster waren minimiert (alle Seiten waren ja in einem Fenster).

Was denn nu, alle (= mehr als 1) oder nur ein Fenster?

Zitat von maxruf

Nach meiner Sysemwiederherstellung funktioniert das nicht mehr.

Was für ein Anlaß?

Vielleicht hilft auch folgender Hinweis weiter:

Selbst der simple Windows-Editor beherrscht UTF-8, allerdings muß man es im Speichern-Dialog explizit auswählen.