Beiträge von Cosmo

Du benötigst Hilfe bezüglich Firefox? Bitte stelle deine Frage im öffentlichen Bereich des Forums und nicht per Konversation an wahllos ausgesuchte Benutzer. Wähle dazu einen passenden Forenbereich, zum Beispiel „Probleme auf Websites“ oder „Erweiterungen und Themes“ und klicke dann rechts oben auf die Schaltfläche „Neues Thema“.
    Zitat von dominix

    Danach war die C: Partition als "FREE" gekennzeichnet (innerhalb von DriveImage XML) und konnte nicht mehr erkannt werden beim Restore Vorgang.

    Den Satz verstehe ich nicht. Die Partition wird nicht erkannt und gleichzeitig als Free gekennzeichnet? Das ist ein Widerspruch in sich selber.


    Zitat von dominix

    Am Anfang wurde man hingewiesen mit "if you plan to write disk images or save recovered data to disk please define a storage partition before starting one of the tools"

    Kann es sein, daß du bei Herstellen des Images die Imagedatei (also Drive_C.dat und Drive_C.xml) auf die Partition gespeichert hast, die wiederhergestellt werden soll? Dann allerdings muß das Unternehmen scheitern, denn wenn DriveImage beim Restore zunächst die Partition leert dann kann es logischerweise auch das Image zum Wiederherstellen nicht mehr finden.


    Wiederherstellungspunkte sind etwas völlig anderes, in dem Zusammenhang mit Images nicht relevant.

    Zitat von dark_rider

    ändert Dein Keepass die Passwörter denn auch noch regelmäßig selbst, oder bleiben diese dauerhaft gleich?

    Die Paßwörter werden nicht automatisch geändert - das geht auch nicht, es sei denn KP würde mit der betreffenden Webseite (oder was auch immer ) interagieren. Ich kann aber ganz simpel ein neues, komplexes Paßwort in KP erstellen lassen und setze das dann auf dem betreffenden Zugang als neues Paßwort ein.


    KP arbeitet lokal auf dem Rechner. Es ist OpenSource und gehört in dieser Szene zu den renommiertesten Projekten überhaupt. Unter anderem wird es auch vom BSI empfohlen.


    TmoWizard:
    Für Linux müßtest du mal nach KeePassX gucken. Zu LastPass kann ich nichts aus eigener Erfahrung sagen, die beiden also auch nicht vergleichen. Dieser Artikel über Paßwort-Manager könnte für dich interessant sein, und wenn ich dem [url=http://www.computerwoche.de/a/die-besten-passwort-manager,2519783]Artikel[/url] folge, so wäre IMO die Tatsache, daß LP die Daten auf einem US-Server speichert ein NoGo. Siehe auch diesen Artikel bei Ubuntuusers, wo KPX genannt wird.


    Wenn solche Software in Firmen verboten ist, ist das deren Entscheidung, aber in Camp Firefox sind die meisten Teilnehmer Privatleute, davon also nicht betroffen. Und über die Gründe für solche Verbote kann man frei spekulieren, das bringt aber nichts.

    Wer geglaubt hat, bei AMO würde zumindest so langsam Verantwortung praktiziert werden, der besuche heute mal die IEView-Seite: AMO hat die 1.5.6 - das ist die mit dem Adon-Changelog - freigegeben und auf die Hauptseite gesetzt. Ich erspare mir jeden Kommentar außer, daß alles bisher dazu gesagte noch viel zu mild ausgedrückt war!

    Und genau da kommen gute Paßwort-Manager ins Spiel. Man braucht im besten Fall genau 1 Paßwort, daß man sich merken muß, die Paßwörter (selbstverständlich pro Zugang ein anderes) für die einzelnen Zugänge verwaltet dieser. Ich kenne zum Beispiel die Paßwörter, die ich (zum Beispiel in diesem Forum) verwende überhaupt nicht, sie interessieren mich auch nicht. Aber sie sind so konfiguriert, daß sie den maximalen Möglichkeiten, die ein Zugang erlaubt, ausschöpfen.


    Ich verwende dazu KeePass, bei dem ich auch noch die Möglichkeit habe, den Hauptzugang durch eine Sicherungsdatei auf einem Stick ö. ä. abzusichern. Melde ich mich an, drücke ich 1 Tastenkombination (immer dieselbe, egal wo), den Rest erledigt KeePass alleine. Damit habe ich einen Komfort, der selbst mit simplen Paßwörtern (mal von "123" abgesehen) nicht erreichbar ist und eine Paßwort-Sicherheit, die praktisch nicht mehr zu toppen ist.


    Ende vom Lied: Ich schüttle wegen Restriktionen nicht den Kopf. Wenn ich aber beobachte, was so an "Paßwörtern" im Einsatz ist, muß ich aufpassen, daß der Kopf nicht vor lauter Schüttelei abfällt.

    Zitat von Docc

    Und als Admin bist du auch schon wieder unterwegs.


    In dem Punkt muß ich ihn in Schutz nehmen, denn er wollte ja etwas administrieren, nämlich installieren. Ansonsten hast du natürlich recht, er hat die Reihenfolge der Schritte nicht eingehalten (und das mit diesen fragwürdigen Codecs, aber die sind wie gesagt hier Off Topic) - und so einen betraft nun mal das Leben.

    Zitat von dominix

    Also die Installation von XP hat problemlos geklappt. Ist eine SP3 Version. Leider kann ich die 5 fehlenden Dateien auch nicht mit Unterstrich an letzter Stelle finden.


    Im Ordner i386 auf der CD? Glaube ich nicht.

    Zitat von Docc

    Die "Alleskönner" leisten schließlich kein Deut mehr als eine Freeware wie Avast oder Avira in Verbindung mit der kostenlosen Windows-Firewall.


    Eine Sache leisten diese Suiten doch: Empirisch belegt sind sie bestens dazu geeignet, Benutzern die Illusion vorzugaukeln, für Sicherheit durch gutes Geld etwas getan zu haben, obwohl sie die Zusammenhänge nicht verstehen. Empirisch betrachtet verteidigen die Kunden dieser Rundum-Sorglos-Pakete diese Suiten, als ob sie Geld dafür bekommen hätten, obwohl sie in Wirklichkeit Geld ausgegeben haben. Sie haben Angst davor, die Illusion könnte irgendwann zerstört werden. Illusionen sind ja auch nichts schlimmes an sich. Aber Illusion mit Sicherheit zu verwechseln ist selbst eine Sicherheitslücke, eine die - wie man so schön sagt - 50 Zentimeter vor dem Monitor sitzt.

    Zitat von Darklord666

    Das in dem Artikel beschriebene Problem ist spezifisch und betrifft z.Zt nur Nutzer die IPv6 nutzen.

    Bei einem solchen Kommentar stellt sich automatisch die Frage, ob du meinen Threadstarter-Beitrag gelesen / verstanden hast.


    Ich hatte (mit klar verständlichen einfachen Worten) geschrieben, daß die hier behandelte Kasper-Geschichte nicht der Gegenstand meines Threads ist. Sonst kann man alle paar Tage zu jeder beliebigen Sicherheits-Software und -Hardware (es gab auch heute dazu wieder eine Meldung) einen Thread eröffnen.


    Hier geht es um die generelle Problematik, die im vorletzten Absatz des Artikels beschrieben worden ist. Und dort wird klipp und klar geschrieben über nichts spezifisches, sondern ein generelles Problem. Und da ist von der IPv6-Thematik keine Rede. Soweit geht deine Bemerkung an der Thematik vorbei. In der Schule wird so etwas mit "Thema verfehlt" beurteilt.


    Zitat von Darklord666

    Ein großer Schwachpunkt der WIN FW ist m.M.n., dass der ausgehende Verkehr nicht blockiert wird


    1. Das betrifft die XP-FW, "WIN FW" ist für diese Aussage schlichtweg falsch.


    2. Ich bin durchaus der Meinung, daß die Kontrolle des ausgehenden Verkehrs erforderlich ist. Aber: Das ist keine Frage der Sicherheit. Wer sich einbildet, daß man ein System sicherer machen könne, indem man es einer FW überläßt, kompromittierende Software, die man erst einmal auf sein System gelassen hat, überwachen zu lassen, der leidet unter Illusionen. Auf einem kompromittierten System ist eine FW genauso chancenlos wie eine AV-Software (oder ein Verhaltensschutz oder was für Schlangenöl auch immer). Legitime Software zu überwachen, ob die nach außen (und das muß nicht nur das Internet sein, sondern auch lokal angeschlossene Rechner) ist aus Gründen des Daten- und Persönlichkeitsschutzes notwendig, aber mit der Systemsicherheit hat das im Gegensatz zur Kontrolle und Verhinderung eingehenden Verkehrs (soweit er nicht legitim ist, was bei Desktoprechnern ausgesprochen exotisch ist) nichts zu tun.


    Zitat von Darklord666

    Zudem ist die WIN FW systemnah. Da MS bekanntermaßen nicht gerade zeitnah Sicherheitslücken patcht, halte ich es für riskanter, nur die WIN FW zu nutzen als eine andere FW.


    Diese durch nichts begründete Behauptung hattest du vor ein paar Monaten bereits einmal aufgestellt. Sollen wir diesen alten Thread jetzt noch einmal heraussuchen und die Unhaltbarkeit der These noch einmal Punkt für Punkt zerpflücken. Wieviele Sicherheitslücken (unabhängig vom Zeitpunkt des Patchens) der Windows FW sind dir bekannt? Der besagte Absatz in dem heise-Artikel macht bezüglich der Sicherheitsfunktion der Windows FW und der Drittanbieter FWs genau die gegenteilige Aussage, leider zu den Tests keine weiteren Quellenangaben (wahrscheinlich weil sie nur im Printangebot veröffentlicht sind). Wenn du gegenteilige Tests kennst, so gib sie an, aber glaube nicht, nur weil du eine unbewiesene und in ihrer Argumentationsführung abwegige Behauptung aufstellst, daß diese gegenüber (zweifelsfrei von c't durchgeführten) Tests auch nur einen Funken Argumentationskraft habt.


    Zitat von Darklord666

    Der Vorteil einer Suite ist, dass sich die Programmkomponenten AV und FW nicht in die Quere kommen, was bei unterschiedlichen Herstellern schonmal der Fall sein kann.


    Wenn ein AV-Programm mit der Windows-Firewall in die Quere kommen sollte - ich kenne keinen einzigen Beleg für eine solche Behauptung und ich bezweifle, daß auch nur ein AV-Anbieter so eine Behauptung unwidersprochen stehen lassen würde -, dann hat der Entwickler komplett versagt, denn die Existenz der Windows FW ist seit XP SP2 auch blutigen Laien bekannt. Eine Software, die nicht in allen Teilen mit dem Betriebssystem kompatibel ist, ist Schrott. Punkt. Der Artikel legt auch nirgendwo den Gedanken nah, ein AV-Programm mit einer Drittanbieter-FW zu kombinieren, insofern ist diese Überlegung völlig weg vom Problem und Thema. Auch sonst hat das hier niemand angeschnitten.


    Zitat von Darklord666

    ZA ist vllt. nicht die "beste" Lösung ...


    Erneut Thema verfehlt. Hier geht es nicht darum, ob die eine oder die andere Suite besser oder weniger schlecht ist.


    Zitat von Darklord666

    Verhaltensprüfung


    Auch so ein Ding. Hier gibt es einen Thread, wo sich der Benutzer ZA nur wegen dieses Verhaltensschutzes installiert und dabei AV und FW-Komponenten deaktiviert hatte. Nach 2 Tagen der Analyse stand auch für ihn fest, daß sein System kompromittiert war. Grundsätzlich: Was soll dieser "Schutz" prüfen? Daß die nicht kompromittierte Software nicht so arbeitet, wie er es erwartet? Oder den Benutzer fragen, was er davon hält und ihn um eine Entscheidung bitten, der von der Verhaltensanalyse zu 95% so viel versteht wie ein Schwein vom Fahrradfahren? Oder soll dieser Verhaltensschutz plötzlich das leisten, was keine Sicherheitssoftware leisten kann, nämlich auf einem kompromittierten System fehlerfrei funktionieren? Obiges Beispiel hat einmal mehr bewiesen, daß man von so etwas träumen kann, aber nicht erwarten. Der Benutzer (einmal mehr) ist damit baden gegangen.


    Zitat von Darklord666

    Dort wird oft behauptet, dass man keine FW und AV benötige, WENN man das System entsprechend konfiguriert (Dienste deaktiviert usw.).


    Und wiederum Thema verfehlt, auch darum geht es hier nicht. (Du kannst ja einen eigenen Thread für so etwas aufmachen, dann wird man sehen, was dort passiert, aber du lieferst hier zahlreiche Aspekte, die schlichtweg Off Topic sind.)


    Zitat von Darklord666

    Auch der häufige Spruch "ich hab ja einen Router, der hat schon ne' FW" wurde durch eine kürzlich entdeckte Schwachstelle in bestimmten Routern ad absurdum geführt.


    Sachlich fast richtig, aber ebenfalls Off Topic. "Fast", weil es weit mehr als nur "eine Schwachstelle" geht, und es sind Router der unterschiedlichsten Hersteller inzwischen aufgefallen.

    Codecs gehören zu den beliebtesten Schadware-Transporteuren.


    Da frage ich mich nun schon:
    1. Warum braucht man die in Massen überhaupt. Wenn man zum Beispiel eine DVD-Software wie PowerDVD hat, ist der Bedarf für Exoten nicht wirklich nachvollziehbar, diverse Videoplayer bringen die erforderlichen Codecs sowieso intern mit, da braucht nichts ins System. Für Audioplayer gilt sinngemäß dasselbe. - Das man sich mit unsinnig installierten Codecs sein DirectShow-System ganz schnell zerschießen kann, kommt noch hinzu (ist hier aber Off Topic).


    2. Ich dachte wir waren uns darin einig, daß weitere Schritte / Installationen nach dem Image erfolgen. Und das Image sollte doch da sein. Die Knoppix-Lösung würde dir die ungelösten Probleme mit der Bart CD auch abnehmen. -> Selber schuld.


    3. Zu den 5 fehlenden Datei in i386: Wenn die Windows-CD keinen Fehler hat, existieren die Dateien dort auch, allerdings komprimiert mit einem Unterstrich an Stelle des letzten Buchstabens der Erweiterungen. Wenn der PE Builder die als fehlend anmeckert, besteht die Lösung darin, die CD auf die fehlenden Dateien hin zu untersuchen.


    4. Denkbare Fehlerursache: Für den PE Builder wurde keine Slipstream-CD mit integriertem SP 3 von der Windows-CD erstellt und diese befindet sich auf einem älteren Stand als SP3. Der PE Builder enthält ein Werkzeug, um eine Slipstream-CD zu erstellen.


    Aber: Fehler bieten die Gelegenheit, daraus zu lernen.


    P.S. 2 der 3 Tage vergingen damit, das System zu analysieren und dich davon zu überzeugen, daß du einen Neuanfang machen mußt. Du hast mit dem letzten Fehler (Codecs) 1 Tag verloren, nicht 3.

    Zitat von dominix

    *Bei Quelle gebe ich den I386 Ordner an


    Nein, sondern den Ordner, indem der Ordner i386 enthalten ist.


    Zusätzliches brauchst du zunächst einmal gar nicht, laß es offen.


    Zielordner ist obligatorisch, weil während der Erstellung (Kompilation) dort zunächst die erstellten Dateien für die CD bzw. das ISO geschrieben werden. Belaß die Vorgabe BartPE, es gibt in der Regel keinen Grund, das zu ändern.[/quote]

    Zur letzten Fragestellung:


    Der PE Builder muß grundsätzlich mit administrativen Rechten ausgeführt werden (kein Fehler, sondern Folge seiner Funktionen). Es ist aber nicht unbedingt erforderlich, dafür in das Admin-Konto zu wechseln, sondern du kannst die ausführbare Datei mit Rechtsklick -> Ausführen als -> unten Admin-Konto auswählen und Paßwort eingeben auch im Benutzerkonto starten. Möglicherweise lösen sich damit deine Fragen auf.


    Zu der ersten Frage: Du hast 2 Möglichkeiten: Entweder im PE Builder unten bei Bootmedium die Option ISO wählen, diese ISO-Datei kannst du später mit einem beliebigen Brennprogramm auf CD (am Anfang empfehle ich CD-RW) brennen. Zweite Möglichkeit: Die Windows-CD (eigentlich reicht der Ordner i386) auf Festplatte kopieren (zum Beispiel in einen Unterordner des PE Builder), diese Datenquelle dann im PE Builder als Quelle (oberstes Eingabefeld) eintragen, dann wird die Windows-CD nicht mehr im Laufwerk gebraucht. Das hat 2 Vorteile: 1. es schont die CD, 2. die Erstellung der Bart CD geschieht schneller, weil sich von der Festplatte schneller die Daten lassen als von CD.


    Es gibt neben der Möglichkeit mit dem PE Builder noch eine weitere Möglichkeit für das Restaurieren eines Images, nämlich die von DriveImage angebotene Knoppix-Lösung (Runtime Live CD); dieses Angebot ist ziemlich neu und folglich in der alten Anleitung nicht vorhanden. Trotz der Bezeichnung "experimentell" würde ich diese Möglichkeit gerade jetzt einmal testen: Du hast ein brandneues Windows, das neu zu installieren zwar etwas Zeit kostet, aber ohne Datenverlust geschähe. Würde die Knoppix-Lösung versagen (was ich nicht als wahrscheinlich ansehe), wäre jetzt also nicht viel verloren. Ich habe es nicht getestet, weil ich den PE Builder schon länger benutze als DriveImage (und die Knoppix-Lösung damals auch noch nicht verfügbar war) und für mich die Einbindung des DriveImage-Plugins in den Builder keine Herausforderung stellte.

    Ich wollte gerade eine Kurzanleitung schreiben, als ich noch deinen vorletzten Beitrag sah. Deswegen schenke ich mir das erst einmal.


    Wenn es um das extrahieren einzelner Dateien - oder Ordner - aus einem Image geht: Nichts einfacher als das: In DriveImage links Browse anwählen, die XML-Datei mit der Sicherung anwählen (heißt standardmäßig Drive_C, wobei der letzte Buchstabe für das gesicherte Laufwerk steht) und wie im Windows Explorer die Datei suchen, der Rest sollte selbsterklärend sein (das Programm bringt eine kurze Hilfe mit).

    Zitat von dominix

    Avast und Kerio nerven noch ziemlich oft rum bei jedem Pieps. Vielleicht kann man da den Sicherheitswahnsinn noch ein wenig runterschrauben.


    Für avast kann ich das nicht nachvollziehen, ja nicht einmal verstehen, was du meinst. Werde mal etwas konkreter.


    Ist Kerio so eingestellt, daß jede unbekannte Verbindung a priori blockiert und nachgefragt wird, so hast du die Möglichkeit, in dem Fragedialog anzuhaken, daß eine Regel erstellt werden soll, bevor du die Verbindung zuläßt oder blockierst. Nach kurzer Zeit werden diese Rückfragen weitgehend verschwinden (natürlich bis auf neue Software, die eine Internetverbindung aufnehmen will.


    Zitat von dominix

    Der Rechner ist auch definitiv sehr viel schneller als vorher!

    Dann hat sich das Untenehmen ja bereits mehrfach für dich ausgezahlt.

    Dieser Artikel wäre eigentlich nur 1 von vielen, bei dem es um Probleme mit Sicherheitssoftware geht und in diesem Fall auch nur für Kaspersky-Anwender von Bedeutung.


    Was diesen Artikel jedoch bemerkenswert macht und weswegen ich ihn hier separat vorstelle ist der vorletzte Absatz, in dem es generell um die Problematik von Suiten der verschiedensten Hersteller geht. Der Absatz unterstreicht eine Erfahrung vieler Helfer hier an Bord, die vor dem Einsatz von Suiten warnen und den Einsatz der Windows-Firewall empfehlen. Diese bietet tatsächlich einen besseren Schutz und keineswegs einen geringeren als die diversen Drittanbieter.


    Das gilt auf jeden Fall ab Windows Vista; bei der XP-Firewall gibt es einige Probleme, weswegen ich hier im Allgemeinen für den Dauereinsatz eine andere Firewall empfehle. Aber auch die XP-Firewall ist - insbesondere bei einem frisch installierten System, auf dem weitere Software noch nicht vorhanden ist, ein wirksamer Schutz. Da sie ausgehenden Verkehr weder überwachen noch blockieren kann ist sie ideal geeignet, wenn eine installierte Drittanbieter-Firewall als Verursacher verdächtig ist Probleme zu erzeugen. (Im übrigen wird sich das Thema XP im April 2014 von allein erledigen.)

    Ja, hast du richtig verstanden. Wichtig ist, daß die Untersuchungen von einem mit Sicherheit sauberen System erfolgen, sonst sind sie wertlos (siehe den zuletzt von mir verlinkten Artikel). avast und MWB sind im Prinzip dasselbe, eine doppelte Prüfung kann in diesem Fall hilfreich sein, weil von einer möglichen Kompromittierung der Dateien ausgegangen werden muß; generell reicht eins von beiden, in dem Fall avast, weil die Free-Version von MWB keinen Hintergrundwächter hat.