Beiträge von Cosmo

Sie dir mal den Process Explorer an: FF markieren und doppelklicken, Seite Threads öffnen.

Einfacher Druck auf die Taste "Drucken" / "PrtScr": Was passiert?

Anschließend einfach in ein Grafikprogramm oder in Wordpad aus der Zwischenablage einfügen, speichern, fertig.

Zitat von kef

Warum kaputt konfiguriert? ... Ein Programm oder ein Ereignis hat die Einstellungen für die Internetzonen zerschossen.

Ist "zerschossen" etwas anderes als "kaputt"? Über den Verursacher habe ich mich nicht geäußert, dazu weiß ich einfach zu wenig über dein System. Mir ist allerdings bislang in vielen Jahren kein Programm untergekommen, daß das getan hätte; insofern komme ich schon ins Grübeln.

Übrigens: Die Internet Einstellungen sind im Wesentlichen (mit nur ganz minimalen Ausnahmen) Benutzer-abhängig. Würdest du - was grundsätzlich zu empfehlen ist - ein eingeschränktes Konto zum Arbeiten verwenden, so wären die Internet Einstellungen des Benutzers davon zu 99% nicht betroffen, wenn im Admin-Konto etwas installiert wird.

Zitat von Dr. Evil

Solange man immer die aktuellste Firefox-Version einsetzt ist das Risiko durch aktiviertes JavaScript doch sehr überschaubar. (Und bei einer veralteten Version hilft auch das deaktivieren normalerweise nichts.)

Zitat von bugcatcher

Solang man eine aktuelle Version vom Firefox nutzt, ist das "Risiko" nahe Null.

Irgendeine Begründung oder einen Beleg dafür, außer Glauben und Hoffnung? Das eine fehlerhafte Version des Interpreters das Gefahrenpotential erhöht, ist banal, daß eine solche Version das Potential überhaupt erst schafft, ist Behauptung pur.

Nicht umsonst empfiehlt das BSI klar und unmißverständlich, Javascript soweit möglich (und das interpretiere ich mit: auf allen Seiten, auf denen es für die Darstellung nicht benötigt wird und der man nach reiflicher Überlegung vertraut) zu deaktivieren. Es gibt dazu mehrere Seiten beim BSI, zum Beispiel wird hier klar gemacht, daß ein fehlerhafter Interpreter mitnichten das einzige kritische Sicherheitsrisiko darstellt, wie oben behauptet.

Eine solche sehr blauäugige Sichtweise läßt sich auch nicht mit dieser umfassenden Darstellung von der FU Berlin in Übereinstimmung bringen. Nur wenige Aussagen zur Auswahl:

Zitat

Es besteht bei der bloßen Anzeige einer Web-Seite das Risiko, daß der anzeigende Rechner durch einen fernen Rechner in schädlicher Weise mit JavaScript ™ ferngesteuert wird.

Zitat

Viele gefährliche Sicherheitslücken, von denen weiter unten noch berichtet werden wird, können durch das Abschalten von JavaScript ™ gestopft werden. Gleichzeitig werden Belästigungen durch sich unerwünscht öffnende Fenster oder verschiedene Manipulationen von Informationen unterdrückt. Deswegen haben viele Benutzer JavaScript ™ inzwischen bewußt deaktiviert.

Zitat

Die Zugänglichkeitsrichtlinien des maßgeblichen World Wide Web Consortium verlangen, daß Seiten ohne JavaScript ™ verwendbar sein müssen. Diese Forderung wird sinngemäß von der Verordnung zur Schaffung barrierefreier Informationstechnik nach dem Behindertengleichstellungsgesetz übernommen. Das Bundesamt für Sicherheit in der Informationstechnik rät dringend, bei der Nutzung des Internets die Interpretation von aktiven Inhalte abzustellen und empfiehlt den Betreibern von WWW-Servern dringend, vollständig auf JavaScript ™ zu verzichten. Der Hersteller Microsoft Corporation empfiehlt zur Abwehr von Angriffen, die Sicherheit für die „Internetzone“ auf „hoch“ zu setzen und damit Active Scripting zu deaktivieren. Laut DPA riet im Juni 2004 die Abteilung für Computerüberwachung des Ministeriums für Heimatverteidigung der Vereinigten Staaten von Amerika den Computer-Nutzern „JavaScript zu deaktivieren, falls es nicht unbedingt benötigt wird“.

Des weiteren ist es so, daß Javascript teils aus Bequemlichkeit der Seiten-Programmierer, teils aus Gründen der Schikane (oder Schlimmeres) eingesetzt wird, obwohl es technisch gar nicht erforderlich ist.

Zitat

Wenn JavaScript ™ angeblich benötigt wird, ist es selten wirklich nötig. Manche Webangebote werden aber leider so aufgebaut, daß sie ohne JavaScript ™ nicht mehr verwendet werden können, obwohl es dabei selten einen guten Grund für den Einsatz von JavaScript ™ gibt.

Dabei gehen einige Seitenbetreiber soweit, sich zumindest sehr weit in die rechtliche Grauzone zu bewegen (und das allein sollte die Alarmglocken laut werden lassen), indem sie nicht einmal den Aufruf des gesetzlich vorgeschriebenen Impressums ohne aktiviertem JS erlauben. Allein die begrenzten Ressourcen der Strafverfolger (oder deren Nachlässigkeit) machen es möglich, daß diese mit 50.000 € belegte Ordnungswidrigkeit praktiziert wird, was aber nichts daran ändert, daß es keine lauteren Absichten sind, die dem Seitenbetreiber zuzuschreiben sind.

Eine Seite mit sehr schönen Beispielen des Sinns und Unsinns von JS sowie weiteren Links zum Thema ist die von Daniel Rehbein.

Zitat von Dr. Evil

Außerdem kann jemand, der nicht (wirklich) weiß was NoScript tut, es mit ziemlicher Sicherheit auch nicht richtig bedienen - und wird deswegen entweder jede Seite ohne Scripte aufrufen (und bei Problemen nicht wissen, was er tun soll), oder bei Problemen blind JavaScript aktivieren und damit wieder jede Sicherheitslücke, die durch den Einsatz von NoScript verhindert werden soll, doch wieder aufreisen.

Zitat von bugcatcher

In jedem Fall eine erhebliche Einschränkung des Komforts und in Händen von Laien auch nicht gut aufgehoben.

Falsch, JS wird sehr wohl gerne dafür benutzt, den Komfort herabzusetzen (siehe die bereits genannten Links). Die Aussage ist somit faktisch falsch.

Wer NoScript dazu verwendet, um JS bei jeder Seite, die nicht sofort in voller Schönheit erstrahlt, ohne nachzudenken zuzulassen, hat den Sicherheitsaspekt nicht verstanden. Das sind nach meiner Erfahrung dieselben Leute, die auf jeden Link kicken, der sich irgendwo sehen läßt und mit administrativen Rechten (möglicherweise sogar mit völlig ungeschütztem Rechner, nicht selten sogar ohne aktuelle Sicherheits-Patches und -Updates - OS, Browser, Plugins und anderes betreffend -) arbeiten. Dieses Verhalten irgendwie mit Sicherheit und deren Praktikabilität in Verbindung bringen zu wollen finde ich schon sehr merkwürdig. Solche Sicherheits-Ignoranten auch noch mit der Suggestion, Sicherheit sei für Laien unpraktikabel, auch noch zu bestätigen, halte ich ohne Wenn und Aber für falsch. Darüber hinaus halte ich das für gefährlich, weil es Forderungen und Diskussionen darüber, infizierte PCs unter Quarantäne zu stellen, - womöglich ungewollt - unterstützt; eine Forderung, die ich von der vorgetragenen Begründung zwar sehr wohl verstehen kann, die sich aber leicht dazu mißbrauchen läßt, um mißliebige Zeitgenossen aus dem - auch im Privatleben immer bedeutsamer werdenden Netz - auszuschließen.

Die Reaktion von mädchen belegt, wie gefährlich falsche Einschätzungen und unvollständige Bewertungen sind.

Dabei ist es sogar so, daß NS eine Option hat (die ich nicht empfehle), mit der JS auf besuchten Top-Level-Sites automatisch temporär zugelassen wird (womit immerhin Dritt-Anbieterseiten weiterhin daran gehindert werden, ihren Code auszuführen). Auch wenn ich diese Option nicht empfehle (und aus gutem Grund ist sie per default nicht aktiviert), ist das besser als Full-Script und ist auch von Computer-DAUs verwendbar (weil in der Regel gar keine Interaktion erforderlich wird). Es gibt ferner auch ein optionales Symbol und einen Tastaturkürzel, um das fallweise zu schalten. NoScript pauschal für PC- / Internet-Laien als unbrauchbar zu bezeichnen und deswegen abzuempfehlen ohne sich vorher mit allen verfügbaren Optionen beschäftigt zu haben, kann keine qualifizierte Empfehlung sein. - Im übrigen ist es geradezu lächerlich wenn man hier beobachten kann, wieviele Benutzer sich selber ein Bein stellen und aus Angst um ihren Datenschutz alle Chronikdaten (einschließlich Webseiten-Einstellungen) löschen lassen und sich dann wundern, daß bestimmte Einstellungen nach dem Sitzungsende verloren gehen, gleichzeitig aber dem Datenklau durch JS munter sein Wesen treiben läßt (weil ein Abschalten angeblich doch so unbequem sei).

Nicht erwähnt - und hier auch nicht weiter zu vertiefen - ist die Tatsache, daß NS keineswegs nur JS limitiert, sondern auch Schutz vor anderen Risiken darstellt (wie Cross-Site-Scripting [1], Clear-Click-Schutz oder der in 2.0rc5 eingeführte Router-Schutz, um nur einige Beispiel zu nennen). Daraus folgt aber klar, daß der Sicherheitsgewinn durch NS weit über die JS-Thematik hinausreicht.

Tröstlich zu wissen, daß NS mit derzeit rund 550.000 Downloads wöchentlich und rund 66 Mio. Downloads insgesamt (Stand: 1. Mai 2010) zu den beliebtesten Firefox-Erweiterungen zählt.

[1] nur mal zum Nachdenken: einen XSS-Schutz hat der aktuelle IE von Haus aus eingebaut, FF dagegen nicht. FF ohne NS hat bezüglich Sicherheit gegenüber anderen Browser teilweise durchaus das Nachsehen.

Im FF seit 3.6.9

Wenn es jetzt wieder funktioniert, ist es ja gut. Ich mache mir dennoch so meine Gedanken darüber, wenn ein wenige Tage altes System derart kaputt konfiguriert worden ist.

Es ist sehr sinnvoll, weil es bezüglich der Sicherheit die wichtigste Erweiterung von FF ist und Javascript ohne NoScript nicht wirklich sicher zu verwenden ist. Wenn man - wie der OP - "einige Addons" innerhalb kurzer Zeit installiert und danach nicht mehr durchblickt, war wohl diese Vorgehensweise falsch und hat weniger mit gerufenen Geistern als vielmehr dem rufenden Geist zu tun. Wenn man NoScript installiert und und bei der Meldung "Scripte verboten" nicht an NoScript denkt, liegt das IMHO und sehr zurückhaltend formuliert nicht an der Erweiterung.

Mal abgesehen von dem Absturz, der zum Neu-Aufsetzen des Systems führte:

Und abgesehen davon, daß das hier das FF-Forum ist (nicht TB):

Wenn sich deine Daten im Windows.old-Ordner befinden, so waren sie offensichtlich zuvor im Windows-Ordner, und dort gehören sie nicht hin und sind sie von alleine nicht angekommen.

Wende dich an die TB-Kollegen, und mache dabei auch gleich noch einige Angaben mehr: Windows-Version, TB-Version, Vorgeschichte.

Mod: Bitte nach Smalltalk verschieben.

Zitat von kef

Meinst Du die Einstellung im Netzwerk- und Freigabecenter? Da ist es was den Fehler angeht egal was ich einstelle.

Nein, ich meinte die Frage so, wie sie dort steht. Noch einmal, vielleicht jetzt klarer:
Ist das dein Privat-PC oder gehört er deinem Arbeitgeber oder ist Bestand einer Uni / Organisation / ...?
Ist der Rechner - falls Privat-PC - direkt über ein Modem oder einen Router, die dein Privat-Eigentum sind, an das Internet angeschlossen, oder ist der Rechner Teil eines Netzwerkes, daß andere (Firma / Uni / Organisation / andere Personen) verwalten?

Zitat von kef

Gute Frage. Die Installation ist erst ein paar Tage alt, also ändert sich täglich was. Ein paar Windows-Updates sind dazu gekommen, ein paar Programme habe ich auch installiert, aber solange ich es verwendet habe, ging es gestern ja die ganze Zeit. Ich musste Flashgot ja ziemlich viel verwenden da das normale Speichern mit Firefox schon länger nicht funktioniert. Von FlashGot gab es auch ein Update heute Morgen. Ich habe auch schon die alte Version wiederhergestellt, außerdem habe ich auch über die Systemwiederherstellung die anderen Änderungen wieder rückgängig gemacht, ohne Erfolg.

Außerdem ist der PC heute morgen aus dem Standby mit einem schwarzen Bildschirm aufgewacht, so dass ich ihn abschießen musste. Vielleicht ist dabei etwas beschädigt worden.

Die Frage ist, warum wachte der PC heute nicht mit sichtbarem Bild aus dem Standby auf? Die Vermutung, daß bei den Installationen etwas in die Hose gegangen ist, was weitergehende Konsequenzen haben kann, liegt nahe.

Folge meinem zweiten Link in der Signatur und hole dir HiJackThis (nicht Direktdownload, sondern Version 2.0.4 über die Herstellerseite) und mache einen Scan. Du kannst ihn selber auswerten lassen, stelle die Log-Datei auch hier in die nächste Antwort ein. Verwende dazu die Code-Funktion des Forums (4. Schaltfläche).

Welche Sicherheits-Software ist installiert?

Das Nicht-Funktionieren von Downloads mit den eingebauten Funktionen von FF und TB ist ein anderes Thema. Eventuell hast du - in beiden Programmen - etwas verstellt, was das verursacht. Erstelle ein neues Profil, ändere dort nichts und versuche eine Datei (am besten, weil am "neutralsten", eine ZIP-Datei) herunter zu laden.

Versuche es im abgesicherten Modus des FF (siehe Startmenü).

Wenn kein Erfolg, versuche es in einem neuen FF-Profil.

Ich hatte den Werbelink nicht gesehen (weiß also nicht, wie pompös und für was er war), wohl die Entfernung durch Wawuschel. Dennoch hatte ich ihm die Möglichkeit offen lassen wollen, eine Problemlösung nachzufragen. Sollte er darauf nicht mehr reagieren, hast du definitiv Recht; aber wir haben schon schlimmeres überlebt.

Kann es sein, daß der PC nicht dein privater ist oder an ein nicht dir gehörendes Netzwerk (Firma, Uni, ...) angeschlossen ist?

Was ist gegenüber gestern am System geändert worden?

Ist der Download ohne FlashGot (beim Klick auf den Link Alt und Umschalttaste festhalten) möglich?

Tritt das Problem bei allen Dateitypen auf (zum Beispiel ZIP), oder nur bei EXE und MSI?

Bob M., du hast nicht das gleiche Problem.

Du hast - soweit du überhaupt Informationen gibst - keine 2 PCs, von denen der eine ohne Fehler funktioniert.
Du hast - soweit das aus deinen fehlenden Angaben zu schließen ist - keine Crash-Reports, oder du hast sie trotz Aufforderung an den OP nicht verlinkt.
Der OP hatte kein Wort über Flash gesagt, wieso sollte auf deinem Rechner dasselbe Problem existieren?

Du solltest nicht einen fremden Thread hijacken (ist im Forum auch in einem gepinnten Beitrag, der vor dem Posten bitte zu lesen ist beschrieben). Vielmehr solltest du so viel Informationen geben wie möglich (in demselben Beitrag beschrieben). Tatsächlich erfahren wir von dir nicht einmal die verwendete FF-Version.

In einem neuen Thread magst du das nachholen und dazu beschreiben, was du bisher unternommen hast, um den Fehler zu beseitigen.

Zitat von Boersenfeger

Auch in diesem verzwickten Falle?

Wenn Quick-Scan bereits Funde zeigt, kann man sich in der Regel den zeitaufwendigen Fullscan schenken, wenn wie hier kein Fund auftaucht und der Benutzer daraus ableitet, daß System sei nachweislich sauber, taugt das hinreichend bestenfalls zum Selbstbetrug. Unstreitig ist, daß das Problem persistiert, folglich gibt es eine Ursache, Malware ist eine Möglichkeit (wobei bei einem kompromittierten System selbst ein Fullscan ohne Resultat ein Beweis für gar nichts ist - Signaturlink 3).

Ich würde es zum Testen zumindest einmal deaktivieren, tut nicht weh und dauert Sekunden (inklusive FF-Restart).

Zitat von garnetz

ich habe ein Problem, welches mit Firefox 3.6.10 in Verbindung mit XP Professional auftritt. :o

Der Bereich rechts neben den Bildern rutscht nach unten ab. Mit XP SP3 und der gleichen FF-Version passiert das nicht.

Was ist jetzt XP SP3 im Unterschied zu XP Professional? Ich vermute mal die XP Home Edition.

Grundsätzlich sind Home und Professional die gleichen Betriebssysteme; Home ist gegenüber Pro um einige Funktionen (schwerpunktmäßig im Bezug auf Netzwerkfunktionen insbesondere in Domänen) gekrüppelt, aber die Unterschied bewirken keine unterschiedlichen Darstellungen (weder von Webseiten noch von etwas anderem).

Bei dem zweiten System hast du das Service Pack 3 ausdrücklich angegeben, wie sieht das bei dem ersten aus? (Auch das macht diese Unterschiede nicht aus, aber der Unterschied in deinen Angaben sticht ins Auge.)

Ich habe hier die Seite unter XP Pro SP3 angesehen und sie erscheint fehlerfrei.

Die Unterschiede sind höchstwahrscheinlich durch Unterschied in den FF-Profilen begründet. Starte zum Testen auf dem System mit der fehlerhaften Darstellung den FF im abgesicherten Modus (siehe Win-Startmenü); falls keine Besserung erfolgt, erstelle dort ein weiteres FF-Profil (das vorhandene wird dadurch nicht tangiert).

Danke für den Hinweis. Es stellt sich sofort die Frage, ob dieser Monitor nicht erneut Probleme aufwirft, wie vor einem Jahr bereits geschehen (oder auch gleich die Frage, ob man so etwas überhaupt braucht, vorsichtig formuliert).

Nein, kein Bug, sondern ein Feature.

Du kannst eines von folgendem machen:
Entweder stellst du in den Sicherheitsoptionen des IE für die Internet Zone den Wert "Anwendungen und unsichere Dateien starten" auf Bestätigung; dann sind Downloads von EXEn und MSI-Dateien möglich.

EDIT: Das folgende gilt nur für den FF 3.5, nicht für 3.6; siehe dazu meinen folgenden Beitrag:
Oder du gibst in der FF-Adresszeile ein about:config und erstellst einen neuen Wert vom Typ Boolean: browser.download.manager.skipWinSecurityPolicyChecks
und setzt ihn auf True, damit wird die IE-Einstellung vom FF ignoriert.

MBAM-Quickscan ist sinn- und wertlos. Mache einen vollständigen Scan.

Was soll dieser GacelaWatchDogService sein? Quelle?

Die alte, und immer wieder gültige Erfahrung lautet: Wenn es fertig ist.