Beiträge von Cosmo

Wenn du das gleich geschrieben hättest, hätte ich meinen Beitrag unterlassen. Ohne Nennung von Besonderheiten gehe (nicht nur) ich vom Regelfall aus.

Zitat von Brummelchen

Richtig, aber genau das forderst du von Mozilla, das aufzuheben.

1. Was die Zitatstelle mit deinem folgenden Satz zu tun haben soll, ist mir unerfindlich.

2. Siehe mein Post vom 17.8.12:51: Ich fordere das nicht, egal wie oft du das wiederholst. Alleine der erste, fett geschrieben Satz in der Antwort an dich unmittelbar unter deinem gleich lautenden vorangegangenen Vorwurf hätte das klar machen sollen. Noch einmal werde ich das nicht ausführen, so kommen wir nicht weiter. Zumindest den ersten Satz einer Antwort unmittelbar auf deinen eigenen Beitrag solltest du trotz "langen Texten" (der bezog sich auf Global Associate") wahrnehmen.

Übrigens war schon beim ersten Mal dein Vorwurf an der Sache vorbei. Ich hatte den Beitrag, auf den du dich dort bezogen hattest, mit der Einleitung "FF und Update-Info:" begonnen und in dem Satz, den du am 16. um 21:04 zitiert hattest (damit unterstelle ich, daß du ihn auch gelesen hattest) steht klar und deutsch: "... Information über Updates ...". Wenn ich den Begriff "Info / Information" in den ersten 2 1/2 Zeilen eines Beitrages gleich zweimal verwende, einmal in einer Art Überschrift mit Doppelpunkt, dann ist meine Erwartung, daß das unmißverständlich klar ausgedrückt sein sollte; zumindest fällt mir nichts mehr ein, wie man das klarer machen könnte.

FF oder Erweiterung verschiebt den Start-Button von Windows? Das klingt nach Schad-Ware. Woher stammt die FF-Installationsdatei, aus welcher Quelle kommen die Add-ons? Hier sollte der Rechner einer genauen Prüfung unterzogen werden.

Ich denke, daß das ein Sicherheits-Feature ist, das abzuschalten (egal ob möglich oder nicht) eine schlechte Idee wäre. Es kommt übrigens nicht bei Updates (was man wiederum als potentielle Sicherheitslücke ansehen könnte) und ich kann mir schlecht vorstellen, daß das jemand wirklich sehr oft sieht.

Wobei die generelle Verhaltensweise in jedem Netzwerk (Internet inklusive) die sein sollte, für jeden einzelnen Zugang ein eigenes Passwort zu verwenden, dann kann das von st1519 beschriebene Problem nicht auftreten. Leider passiert immer wieder einmal, daß ein Forum oder sonstiger geschützter Bereich kompromittiert wird. Eine Mißachtung dieser Regel muß sich jeder Benutzer selber zuschreiben.

[edit by Fux] Thema "Passwort in e-mail nach Registrierung" [Blockierte Grafik: http://i16.tinypic.com/6pf0wvr.png] geteilt und aus der Schaltzentrale verschoben.

Abgesehen davon, daß das Thema bei den TB-Kollegen wahrlich besser aufgehoben ist, eins gibt mir zu denken: Die Aussage, daß das Adressbuch - ich nehme an, daß OP damit dessen Inhalt und nicht die Funktion als solche - noch da sei. Das würde bedeuten, daß das Profil noch existiert und verwendet wird. Die Kollegen von TB werden wahrscheinlich mit 2 Standard-Hinweisen kommen: AV-Programm als möglicher Verursacher und Indexdateien löschen und beim Neustart beten.

Könnte auch interessant sein: HighlightAll.

Vorab, ich lasse auch keine automatischen Updates zu. Ich schrieb darüber, daß ich von den betreffenden Programmen die Information und das Angebot erhalte, nicht daß ich das Angebot zulasse.

Zitat von Global Associate

Ich bin hier seit Jahren mit Administratorenrechten unterwegs. Habe ich einfach nur Glück gehabt?

Ob Glück oder ein anderer Umstand, wer soll das außer dir selber beantworten? Du wirst aber aus dieser Tatsache doch wohl nicht die Behauptung ableiten wollen, daß Schad-Ware nicht oder nur marginal am Rande existiert. Millionen von kompromittierten Rechnern sprechen eine deutliche Sprache. man braucht sich nur einmal in den einschlägigen Boards kilometerlange HijackThis-Logs anzusehen, dann erkennt man auch sofort, wo der Hund begraben ist: Nur durch administrative Rechte waren diese Rechner zu infizieren.

Zitat von Global Associate

Ich halte - entschuldige - das Gefasel nur mit eingeschränkten Benutzerrechten in's Internet zu gehen, für nicht sehr praktikabel und umständlich.

Der Begriff "Gefasel" - Entschuldigung akzeptiert - macht klar (wenn es nicht auch noch den oben zitierten Satz von dir gäbe), daß du keine eigene Erfahrung damit hast. Wovon schreibst du also? Von Hörensagen? Darüber kann man gar nicht diskutieren und noch weniger etwas beurteilen.

Ich arbeite mit den Rechnern hier seit Jahren ausschließlich im eingeschränkten Konto (solange ich nicht tatsächlich etwas zu administrieren habe), und ich sage dir aus meiner tagtäglichen Erfahrung, daß es keineswegs umständlich ist. Ich verwende den Browser - egal welchen - im eingeschränkten Konto genauso umfassend wie du, einzig und allein Online-Updates - und das ist eine administrative, aber keineswegs alltägliche Tätigkeit - erfolgen im Admin-Konto. Was anderes, was du am Browser machst, meinst du wäre im eingeschränkten Konto unmöglich oder auch nur umständlicher? Nennen ein einziges Beispiel, dann können wir darüber diskutieren. Solange du das nicht benennen kannst, ist es ein Vorurteil, und Vorurteile sind das Gegenteil von Beurteilung.

Zitat von Global Associate

Wie weit soll man eigentlich noch gehen um einen besseren und "vorgegaukelten" Schutz vorzutäuschen?!

Das letzte Wort ist entlarvend. Denn - mit Verlaub - du scheinst das Grundprinzip nicht verstanden zu haben oder dich falsch ausgedrückt. Die Rechtetrennung bedeutet, daß keine Software - inklusive wie auch immer eingedrungener Schad-Ware (du dringt wie gesagt im tatsächlichen Leben millionenfach ein) - in der Lage ist, im System Änderungen durchzuführen, weder im Dateisystem noch in der Registrierung. Getrennte Rechte schlägt die Schad-Ware an ihrem schwächsten Punkt, nämlich der Notwendigkeit, irgendwo gespeichert und automatisch (in der Regel zumindest, wenn der Autor es nicht darauf ankommen läßt, den dummen Nutzer irgendwie zu "überreden", das zu tun) ausgeführt zu werden. Speichern geht auch im eingeschränkten Konto, aber nicht das vielfach angewendete Speichern in den Untiefen der System- und Programmordner (wo EXEn sich nun mal typischerweise befinden und wo man deswegen Schad-EXEn effektiv verstecken kann) und schon gar nicht dadurch, daß lebensnotwendige System-Dateien modifiziert werden, wodurch möglicherweise durch das Löschen des Virus - sofern er sich überhaupt löschen läßt - das ganze System stirbt. Der Schutz gegen solche Angriffe ist kein Gaukeln und Herumdoktoren an den Symptomen, sondern kausale Schadensbekämpfung und -verhinderung, effektiver als jede AV, AntiSpyware oder gar HIPS-Software das jemals könnte.

Ich glaube, daß es hier genug gibt, die dir gerne helfen würden, wenn sie wüßten wie.

Ich sehe zwei Möglichkeiten:
1. Nachfragen bei Comodo als dem Verursacher des Problems.

2. Comodo noch einmal installieren und alle Einstellungen checken und auf Standardwerte zurückstellen. Deine Schilderung könnte darauf hindeuten, daß Comodo alle Aufrufe registrierter Programme auf eine Kontrolle (zum Beispiel iener Checksumme) umleitet und ohne Comodo geht die ins Leere. (Nur eine vage Idee, da ich solche Pseudo-Sicherheitssoftware - ich spreche nicht von dem eigentlichen FW-Teil - nicht einsetze, weil sie IMO der falsche Ansatz für Sicherheitslösungen ist.)

Zitat von dir aus https://www.camp-firefox.de/forum/viewtopi…ew=unread#wrap:

Zitat

In Ergänzung dazu: man sollte das System auch unter Sicherheitsaspekten sinnvoll konfigurieren. Globale Admin-Rechte sind entsprechen diesem Kredo nicht.

Zitat von Doubledee

Vor allen Dingen können Grundfunktionen, die in Windows gemacht werden müssen, nicht behandelt werden, z. B. Internetoptionen.

:o

Eine Benachrichtigung benötigt keine erhöhten Rechte. Wir hatten erst vor wenigen Tagen einen Thread mit derselben Thematik und dort habe ich mehrere Programme, die das ganz selbstverständlich machen - teilweise ebenfalls OpenSource und Multiplattform - namentlich aufgezählt. (Womit der Beweis der Machbarkeit existiert, wenn es dessen überhaupt bedürfte.)

Und weil es eben nicht durcheinander gebracht ist, sondern Mozilla hier einen kapitalen Bock - auch die Sicherheit betreffend - geschossen hat, wiederhole ich es: Es ist ein Mozilla-typischer grober Design-Fehler auf Grund von Ignoranz gegenüber dem Sicherheitsaspekt, sowohl ohne erhöhte Rechte zu arbeiten (nicht nur, aber nicht zuletzt zu browsen) und stets die aktuellste Softwareversion (nicht nur, aber insbesondere bei Sicherheits-relevanten Programmen wie Browser und E-Mail-Client) einzusetzen; letzteres macht logischerweise die zeitnahe und unaufwendige Information des Anwenders erforderlich.

Wo ich das gefordert haben soll, was du mir unterstellst, solltest du erst einmal per Textstelle belegen, bevor du so etwas schreibst. Es würde dich allerdings vor eine unlösbare Aufgabe stellen.

Mein Reden (siehe Beitrag vom 7. August).

1. FF und Update-Info:
Eine alte Geschichte, hier immer wieder mal diskutiert (erst vor wenigen Tagen). Die Tatsache, daß eingeschränkte Benutzer nicht einmal eine Information über Updates bekommen, ist ein grober Design-Fehler von Mozilla und eine Ohrfeige in das Gesicht der eigenen Entwickler, die den Anspruch erheben, den sichersten Browser der Welt zu produzieren. Jedes andere mir bekannte Programm mit Update-Funktion kann das, auch Windows selber, nur die Mozilla-Programme nicht. Womit die augenblickliche Schaltung, allen 3.0-Usern ein Online-Update zu 3.5 anzubieten ausgerechnet für diejenigen, die ihr System sicher konfigurieren, in's Wasser fällt - wegen Ignoranz von Mozilla. Eine beschämende Bankrotterklärung! Die IE-Anhänger feixen sich eins.

Zitat von Rilli

Die einziges alternative wäre zur Zeit: Entweder Firefox in den Anwendungsdatenordner wie Googles Chrome es tut zu installieren oder den Firefoxordner mit Benutzerschreibrechten zu versehen.

Daß das unter Sicherheitsaspekten völlig indiskutabel ist, hast du selber schon geschrieben. Es würde auch noch weitere Probleme hervorrufen.
Aber vor allen Dingen: Höchstwahrscheinlich (die Einschränkung mache ich, weil ich es nicht getestet habe und wegen der Fehlerhaftigkeit der Methode im Ansatz nicht testen werde) wird es nichts bringen. Ich bezweifle nämlich, daß FF einfach nachguckt, ob er auf seine eigenen Programmdateien Schreibrechte hat. Vielmehr gehe ich davon aus, daß er das sogenannte Benutzer-Token (einfach ausgedrückt: das Kennzeichen) überprüft und feststellt, daß der Benutzer eingeschränkte Rechte hat. So wird es also nicht gehen.

Es gibt folgende Lösungsmöglichkeiten (die genau genommen jedoch nur Workarounds sind).

Lösung 1 (die ich benutze): Ich habe die Sicherheits-Feeds von heise abonniert. Damit bekomme ich täglich alle Informationen unter anderem über Sicherheits-Updates. Da solche Updates nicht nur für FF wichtig sind (Stichworte: Flash, PDF-Reader, Windows, ...) ist diese Information nicht nur für den Browser relevant. (Die aktuelle Update-Kampagne für den Fuchs habe ich zum Beispiel zuerst darüber erfahren.) Gerade die Mozilla-Produkte sind hier mit aktuellen und regelmäßigen Informationen gut gepflegt.

Lösung 2: Du könntest - wie du geschrieben hast - regelmäßig den Fuchs mit administrativen Rechten starten und würdest dann entweder die Information automatisch erhalten oder die besagte Menüoption wäre aktiv. Wenn du das tust, solltest du allerdings FF nicht als SuRunner starten, sondern mit "Ausführen als" über den Benutzerkontext deines Admin-Kontos. Grund: Als SuRunner würdest du das gleiche Profil verwenden, mit dem du täglich arbeitest; daraus ergeben sich 2 Probleme: Erstens ein Sicherheitsproblem, falls du beim Start des FF die letzte Sitzung wiederherstellen läßt. Sollte eine der Seiten kompromittiert sein, so hätte die nun eine Verbindung zu dem administrativ laufenden Fuchs. Denkbar wären auch Sicherheitslücken durch Erweiterungen, die ja vom Benutzer (also ohne administrative Rechte) installiert werden und beim SuRunner-Lauf plötzlich in einem administrativ laufenden Browser arbeiten würden. Zweitens aus technischen Gründen: Sollte beim als SuRunner gestarteten Fuchs eine Datei im Profil hinzugefügt werden, so würden beim späteren normalen Ausführen des Fuchs Profilprobleme entstehen, weil diese Datei eventuell nicht mehr änderbar oder löschbar ist. Über "Ausführen als" verwendest du ein eigenes Profil (das des Admins) und beide genannten Probleme sind außen vor.

Übrigens empfehle ich, das Update immer nach dem tatsächlichen Wechsel in das Admin-Konto auszuführen (Lösung 2 also nur als Update-Check zu verwenden). Unregelmäßig und nicht reproduzierbar, aber leider vereinzelt gibt es ansonsten immer wieder mal Probleme bei der "Ausführen als"-Methode. Wer auch immer daran Schuld hat, ich würde das Risiko nicht eingehen. Das Update auf den Abend oder den nächsten Morgen zu verschieben ist kein ernsthaftes Problem (zumal das eingeschränkte Konto den wirksamsten Schutz darstellt, den es überhaupt gibt).

Ich würde erst einmal die Frage stellen, wieviel RAM die Kiste überhaupt hat. Sind es nicht deutlich mehr als 4 GB, bringt 64 bit keinen Vorteil, andererseits muß man sich darüber im klaren sein, daß der höhere Verwaltungsaufwand für den Speicher etwas mehr Zeit kostet. Aufpassen muß man auch, wenn man auf spezielle Treiber angewiesen ist, denn da kann es bei 64 Bit noch Engpässe geben.

Zitat von Loki7680

beukotieren

Als ich das las, fand ich das nicht nur peinlich. Aber wenn er Google "rauswerfen und boykottieren" will - nur zu, die Heiterkeitserfolge sind ihm sicher.

Zitat von moritzbock

Ständig als ADMIN angemeldet zu sein, erscheint mir ein wenig abenteuerlich

Streiche "ein wenig" und du hast absolut Recht.
Du könntest aber ein eingeschränktes Konto in Vista einrichten und UAC abschalten (spielt dann keine Rolle mehr) und SuRun verwenden, um dennoch und zugeich sicher administrative Rechte bei Bedarf abzurufen.

Allerdings glaube ich nicht so recht, daß in einem 64 Bit System Adblock Plus plötzlich administrative Rechte benötigen sollte (kann es aber hier nicht testen).

Mir wäre das zu umständlich und zu unsicher; wehe man vergißt das Sichern des Profils vor dem Rückspielen eines Images.

Ich würde auf einer anderen Partition ein Profil erstellen (und im übrigen dort auch alle Benutzerdaten, aka Eigene Dateien hin verschieben).

(Ob die Vorgehensweise generell der Hit ist, laße ich mal außen vor, weil hier Off Topic; deswegen hier nur als Gedankenanstoß angefügt.)

Zu der Hoffnung von Boersenfeger kommt noch die hinzu, daß der Benutzer die Systemwiederherstellung nicht gänzlich abgeschaltet hat.

Daß dieser Driver Detective "von Windows empfohlen" sei, ist ein Gerücht; selbst der Hersteller nimmt das nirgendwo in Anspruch. Daß der Hersteller auf seiner Seite einen Preis für das Tool so gut versteckt hat, daß ich nicht in der Lage war, ihn zu finden, äußerst suspekt. Und der "Integrated Customer Support" wird wahrscheinlich bei der Trial Version eher desintegriert sein.

Du hast doch die Ursache des Problems im ersten Satz selber beschrieben. Das Problem kann logischerweise auch nur bei seiner Ursache gelöst werden. Nur reicht die Beschreibung "diverse" dafür nicht aus, es klingt jedenfalls nach einer größeren Menge.